⚠️ Önemli: Bu Politika genel bilgilendirme metnidir. Belirli bir işlem için sunulan KVKK aydınlatma metni, çerez aydınlatması, ticari elektronik ileti onayı veya açık rıza metninin yerine geçmez.
1 Veri Sorumlusu ve İletişim
| Veri sorumlusu |
Deniz Deniz Butik Tekstil Sanayi ve Ticaret Anonim Şirketi |
| MERSİS No |
8291141651600001 |
| Vergi No |
2911416516 |
| Adres |
Harmandere Mahallesi, Ankara Caddesi, No: 486/1, A Blok, İç Kapı No: 15, Pendik/İstanbul |
| E-posta |
[email protected] |
| KEP |
[email protected] |
| İnternet sitesi |
www.denizbutik.com |
2 Politikanın Kapsamı
- www.denizbutik.com, mobil internet sitesi ve iOS/Android Deniz Butik uygulamaları;
- üyelik, üyeliksiz alışveriş, sipariş, ödeme, teslimat, iade ve değişim süreçleri;
- çağrı merkezi, WhatsApp Business API, canlı destek, e-posta ve diğer müşteri iletişim kanalları;
- Deniz Butik sosyal medya hesapları, canlı yayınlar, kampanyalar, çekilişler, ürün yorumları ve kullanıcı içerikleri;
- pazar yeri mağazaları ile fiziksel mağaza veya teslimat noktası bulunması hâlindeki müşteri işlemleri.
Çalışanlar, çalışan adayları, tedarikçiler ve kurumsal iş ortakları bakımından faaliyet özelinde ayrı aydınlatma metinleri uygulanır. Bu kişiler aynı zamanda müşteri veya kullanıcı olduklarında, ilgili müşteri işlemleri bakımından bu Politika kapsamındadır.
3 İşlediğimiz Kişisel Veri Kategorileri
| Kimlik |
Ad, soyad; gerekli veya tercih edildiği ölçüde T.C. kimlik numarası, vergi dairesi/numarası ve şirket unvanı. |
| İletişim |
Telefon, e-posta, teslimat/fatura adresi; farklı teslim alıcıya ait teslimat bilgileri. |
| Üyelik ve işlem |
Şifrelenmiş parola, üyelik numarası, sipariş, sepet, favoriler, bakiye, kupon, yorum, iade ve değişim kayıtları. |
| Finans ve ödeme |
Ödeme yöntemi, ödeme kuruluşu işlem sonucu, havale gönderen bilgisi ve açıklama alanı, kapıda ödeme tutarı. Ham kart numarası ve güvenlik kodu Deniz Butik sistemlerinde saklanmaz. |
| Müşteri hizmetleri |
Talep, şikâyet, e-posta, WhatsApp/canlı destek yazışmaları ve önceden anons yapılmak kaydıyla çağrı merkezi ses kayıtları. |
| Pazarlama ve tercih |
Ticari ileti tercihleri, kampanya tepkileri, segment bilgileri, kişiselleştirme ve özel hedef kitle işlemlerine ilişkin onay/kayıtlar. |
| Teknik ve kullanım |
IP adresi, cihaz ve oturum tanımlayıcıları, çerez kimlikleri, uygulama bildirim belirteci, kullanım hareketleri, hata ve güvenlik kayıtları. |
| Kullanıcı içeriği |
Ürün yorumu, fotoğraf/video, kampanya veya çekiliş katılımı ve sosyal medya üzerinden tarafımıza iletilen içerikler. |
4 Verileri Nasıl Elde Ediyoruz?
- Üyelik, sipariş, ödeme, teslimat, iade, form, yorum, kampanya veya müşteri hizmetleri sırasında doğrudan sizden;
- Siparişi veren kişinin farklı teslim alıcı bildirmesi gibi durumlarda müşterimizden;
- Google, Apple veya Facebook ile hızlı giriş seçildiğinde, ilgili giriş sağlayıcısından sizin izin verdiğiniz temel hesap bilgileriyle;
- Ödeme kuruluşları, bankalar, kargo şirketleri ve hizmet sağlayıcılardan işlemin sonucu veya hizmetin yürütülmesi için gerekli ölçüde;
- Site, mobil uygulama, çerez, piksel, analiz ve benzeri teknolojiler aracılığıyla, tercihlerinize ve hukuki şartlara uygun olarak;
- Sosyal medya üzerinden Deniz Butik ile kurduğunuz etkileşimlerden.
5 İşleme Amaçları ve Hukuki Sebepler
| Üyelik ve hesabın yönetimi |
Sözleşmenin kurulması/ifası; meşru menfaat. |
| Sipariş, ödeme, teslimat, iade ve değişim |
Sözleşmenin kurulması/ifası; hukuki yükümlülük; hakkın tesisi, kullanılması veya korunması. |
| Fatura, muhasebe ve vergi işlemleri |
Hukuki yükümlülük; hakkın tesisi, kullanılması veya korunması. |
| Müşteri desteği, kalite ve uyuşmazlık yönetimi |
Sözleşmenin ifası; meşru menfaat; hakkın tesisi, kullanılması veya korunması. |
| Bilgi güvenliği ve dolandırıcılığın önlenmesi |
Hukuki yükümlülük; meşru menfaat. |
| Kampanya iletişimi |
Ticari elektronik ileti onayı ve gerekli durumlarda açık rıza. |
| Kişiselleştirme, özel hedef kitle ve reklam ölçümü |
Gerekli olduğu ölçüde açık rıza ve çerez tercihleri. |
| Çekiliş, yarışma ve kullanıcı içeriği |
Sözleşme/katılım koşulları; açık rıza veya meşru menfaat, faaliyetin niteliğine göre. |
Açık rızaya dayanan işlemlerde rızanızı ileriye etkili olarak geri çekebilirsiniz. Rıza vermemeniz, temel alışveriş ve üyelik hizmetlerinden yararlanmanızı engellemez; yalnızca rızaya bağlı özellik, kişiselleştirme veya iletişim sona erer.
6 Üyelik, Sosyal Hesapla Giriş ve Hesap Silme
Üyelik sırasında ad, soyad, e-posta, telefon ve şifre bilgileri alınır. Google, Apple veya Facebook ile giriş seçildiğinde, ilgili sağlayıcının sizin onayınızla paylaştığı temel hesap bilgileri kullanılabilir. Üye olmadan alışveriş mümkündür.
Hesabınızı site veya uygulama panelinden silebilirsiniz. Hesap silindiğinde üyelik işlevi için artık gerekli olmayan profil, tercih ve benzeri veriler silinir veya anonim hâle getirilir. Sipariş, fatura, ödeme, teslimat, iade ve hukuki kayıtlar ise zorunlu saklama süreleri boyunca ayrı olarak tutulabilir. Silinen veriler olağan yedek döngüsü içinde en geç 7 gün içinde yedeklerden de çıkarılır veya erişilemez hâle gelir.
7 Ödeme Güvenliği ve Kayıtlı Kart Hizmetleri
Aktif kartlı ödeme sağlayıcımız iyzico'dur. Deniz Butik, ham kart numaranızı veya kart güvenlik kodunuzu kendi sistemlerinde saklamaz. Kart bilgileri, kullanılan ödeme akışına göre ödeme kuruluşunun ekranına veya Deniz Butik ödeme sayfasındaki güvenli forma girilerek şifreli biçimde ödeme kuruluşu/bankaya iletilir.
Masterpass üzerinden kart kaydetmek istediğinizde Masterpass tarafından ayrıca bilgilendirme ve onay ekranı sunulur; kart kaydı ancak sizin aktif seçiminizle gerçekleşir. Deniz Butik'e yalnızca maskelenmiş kart bilgisi veya kartı temsil eden teknik bir belirteç dönebilir. Kartın saklanması Masterpass altyapısında yürütülür.
Ödeme kuruluşları ve bankalar, dolandırıcılığın önlenmesi amacıyla risk analizi, şüpheli işlem kontrolü ve yapay zekâ destekli güvenlik sistemleri kullanabilir. Deniz Butik, müşteriler hakkında yalnızca bu sistemlerin otomatik sonucuna dayanarak nihai bir karar vermez; gerekli durumlarda insan incelemesi yapılır.
8 Teslimat, İade ve Müşteri Hizmetleri
Teslimat için gerekli ad, soyad, telefon, adres, sipariş ve ürün bilgileri ile kapıda ödeme varsa tahsilat tutarı; DHL eCommerce, CargoX veya siparişin niteliğine göre kullanılan taşıyıcılara aktarılır. Yurt dışı gönderilerde DHL, UPS veya diğer uluslararası taşıyıcılar kullanılabilir.
İade ve değişim başvuruları site paneli üzerinden alınır. İade paketinde kişisel eşya veya bilgi bulunması hâlinde gönderi sahibiyle iletişim kurulur; eşyanın 14 gün içinde Pendik'teki depodan teslim alınmaması hâlinde, niteliğine uygun güvenli yöntemle imha işlemi uygulanabilir.
Çağrı merkezi görüşmeleri, görüşme öncesi anons yapılmak kaydıyla kalite, eğitim, güvenlik ve uyuşmazlıkların çözümü amaçlarıyla kaydedilebilir ve kural olarak 3 ay saklanır. WhatsApp Business API ve Telsam CRM üzerinden yapılan yazışmalar, talebin sonuçlandırılması ve hukuki süreler boyunca tutulabilir.
9 Pazarlama, Kişiselleştirme ve Özel Hedef Kitleler
SMS, e-posta, telefon, WhatsApp, mobil bildirim, tarayıcı bildirimi ve sosyal medya mesajı yoluyla kampanya iletişimi, yalnızca ilgili kanal için geçerli onayınız bulunduğunda yürütülür. Tercihlerinizi hesabınızdan, iletideki ret yönteminden veya İYS üzerinden değiştirebilirsiniz.
Çerez ve reklam tercihleriniz izin veriyorsa, ürün görüntüleme, sepet, satın alma, sipariş tutarı ve kampanya tepkileri gibi veriler kişiselleştirme ve öneri amacıyla kullanılabilir. PersonaClick'e ürün hareketleri ve üyelik/iletişim tanımlayıcıları maskelenmiş veya takma adlandırılmış biçimde aktarılabilir.
Meta, Google veya TikTok gibi reklam platformlarında özel hedef kitle oluşturulması yalnızca reklam ve pazarlama amacıyla ayrıca açık rıza veren kişilerle sınırlıdır. Bu amaçla e-posta ve telefon bilgilerinin kriptografik özetleri platformlara aktarılabilir; platform, bu özetleri kendi kullanıcı kayıtlarıyla eşleştirmeye çalışabilir.
10 Çerezler ve İzleme Teknolojileri
Sitede Google Analytics, Google Ads, Google Tag Manager, Meta Pixel, TikTok Pixel, Pinterest Tag, Hotjar, Yandex Metrica ve benzeri araçlar kullanılabilir. Zorunlu olmayan analiz ve reklam teknolojileri, siz izin vermeden etkinleştirilmez. Çerez panelinde tümünü kabul etme, tümünü reddetme, ayrıntılı tercih yapma ve tercihleri sonradan değiştirme seçenekleri sunulur.
Güncel çerez adları, sağlayıcıları, amaçları ve süreleri Çerez Politikası ve tercih panelinde gösterilir.
11 Mobil Uygulama, OneSignal ve Firebase
Mobil uygulama; bildirim izni, cihaz kimliği ve işletim sisteminin sunduğu uygulama takip iznini talep edebilir. Hassas konum, kişi rehberi, mikrofon veya fotoğraf galerisi izni mevcut sürümde talep edilmez.
Bildirim gönderimleri OneSignal ve işletim sistemine göre Apple Push Notification Service veya Google/Firebase altyapısı üzerinden yürütülebilir. Firebase Analytics, Crashlytics, Cloud Messaging, Remote Config, Authentication ve Performance Monitoring; uygulamanın çalışması, analizi, güvenliği, bildirim ve hata yönetimi için kullanılabilir. Firebase Dynamic Links kullanılmamaktadır.
12 Sohbet Botu ve Yapay Zekâ Kullanımı
Müşteri hizmetlerindeki sohbet botu, varsayılan olarak müşteri hesabınıza veya kişisel verilerinize erişmez. Botla iletişim sırasında kendi isteğinizle kişisel bilgi paylaşırsanız, bu bilgiler talebinizi yerine getirmek veya arka planda üyelik/iletişim kaydı oluşturmak için kullanılabilir. Bu durum açık biçimde bilgilendirilir.
Müşteri adı, telefonu, adresi, sipariş numarası veya yazışma içeriği genel amaçlı ChatGPT, Gemini veya Claude gibi sistemlere aktarılmaz. Yapay zekâ araçları yalnızca kişisel veri içermeyen kampanya sloganı ve benzeri içerik üretiminde kullanılabilir.
13 Sosyal Medya ve Kullanıcı İçerikleri
Deniz Butik hesabını açıkça etiketlediğiniz veya WhatsApp/Instagram özel mesaj üzerinden paylaşılmasını isteyerek doğrudan gönderdiğiniz içerikler, makul beklentinizle uyumlu şekilde Deniz Butik sosyal medya hesaplarında organik olarak yeniden paylaşılabilir. Ücretli reklam, katalog, açık hava veya farklı ticari kullanım için ayrıca izin alınır.
Fotoğraflı veya videolu ürün yorumları, yalnızca ayrı yayın onayı verilmesi hâlinde ürün sayfasında yayımlanır. Yorum sahibinin adı maskelenmiş olarak gösterilir; bu içerikler ayrıca izin alınmadıkça sosyal medya veya reklamlarda kullanılmaz.
14 Kişisel Verilerin Paylaşılması
- Ticimax: site, uygulama, üyelik, sipariş, çerez yönetimi ve e-posta altyapısı;
- iyzico, Masterpass ve işlemde kullanılan bankalar: ödeme, doğrulama ve dolandırıcılık önleme;
- DHL eCommerce, CargoX ve diğer taşıyıcılar: teslimat ve kapıda tahsilat;
- DGN Doğan E-Dönüşüm ve Nebim ERP: fatura, muhasebe ve operasyon;
- Netgsm, Telsam, OneSignal ve ilgili iletişim sağlayıcıları: SMS, çağrı merkezi, müşteri desteği ve mobil bildirim;
- PersonaClick ve izin verdiğiniz analiz/reklam platformları: kişiselleştirme, ölçüm ve hedef kitle işlemleri;
- Hukuk, mali müşavirlik, denetim ve bilgi güvenliği danışmanları: hizmet ve hukuki savunma;
- Kanunen yetkili kamu kurumları, mahkemeler ve icra mercileri: hukuki yükümlülüklerin yerine getirilmesi.
Sağlayıcılar dönemsel olarak değişebilir. Paylaşım, ilgili hizmetin gerektirdiği veriyle ve amaçla sınırlı tutulur.
15 Yurt Dışına Veri Aktarımı
Google/Firebase, Meta, TikTok, WhatsApp, Apple, OneSignal ve benzeri yurt dışı merkezli hizmetlerin kullanılması; IP adresi, çerez/cihaz kimliği, uygulama belirteci, kullanım hareketleri veya açık rızanıza bağlı olarak şifrelenmiş iletişim özeti gibi verilerin yurt dışına aktarılmasına yol açabilir.
Yurt dışı aktarımlar; KVKK'nın 9. maddesinde öngörülen yeterlilik kararı, uygun güvenceler (örneğin Kurum tarafından yayımlanan standart sözleşme) veya kanunda öngörülen istisnai aktarım şartlarından uygulanabilir olanına dayanılarak yürütülür. Aktarım mekanizması bulunmayan isteğe bağlı reklam veya analiz işlemleri etkinleştirilmez ya da gerekli açık rıza alınır.
Yurt dışındaki hizmet sağlayıcıların kendi bağımsız veri işleme faaliyetleri, ilgili sağlayıcının gizlilik koşullarına da tabi olabilir.
16 Saklama Süreleri
| Üyelik/profil, favori ve sepet |
Üyelik sürdüğü sürece; hesap silinince gerekli olmayan veriler silinir. Yedeklerden çıkarılma süresi kural olarak 7 gündür. |
| Sipariş, ödeme, fatura, teslimat, iade/değişim |
İlgili ticari, vergi ve muhasebe yükümlülükleri ile hukuki zamanaşımı dikkate alınarak kural olarak 10 yıl. |
| Mesafeli satış ve ön bilgilendirme kayıtları |
En az 3 yıl; aynı kayıt muhasebe/ticari belge niteliğindeyse daha uzun yasal süre uygulanabilir. |
| Çağrı merkezi ses kayıtları |
Kural olarak 3 ay. |
| Müşteri hizmetleri yazışmaları |
Talebin kapanmasından itibaren kural olarak 3 yıl; uyuşmazlık varsa sona erene kadar. |
| Ticari ileti onay/ret kayıtları |
Onayın geçerliliğinin sona erdiği tarihten itibaren 3 yıl; diğer ileti kayıtları kayıt tarihinden itibaren 3 yıl. |
| Çerez tercihleri ve teknik kayıtlar |
İlgili çerez/envanter süresi veya güvenlik amacı için gerekli makul süre; güncel süreler çerez panelinde gösterilir. |
| Dolandırıcılık ve risk kayıtları |
Riskin ve hukuki savunma ihtiyacının devamı boyunca; periyodik gereklilik kontrolüyle. |
| Ürün yorumları ve kullanıcı içerikleri |
İçerik yayında kaldığı sürece veya kaldırma talebinin sonuçlandırılmasına kadar; hukuki kayıtlar ayrıca saklanabilir. |
Bir uyuşmazlık, inceleme veya resmî talep bulunması hâlinde ilgili kayıtlar süreç kesin olarak sonuçlanıncaya kadar saklanabilir. Süre dolduğunda veriler silinir, yok edilir veya anonim hâle getirilir.
17 Veri Güvenliği
- SSL/TLS bağlantı güvenliği ve 3D Secure;
- güçlü parola politikaları, tercihe bağlı iki aşamalı doğrulama ve yetki sınırlandırması;
- erişim kayıtları, düzenli yedekleme, güvenlik duvarı, şifreleme, zafiyet taraması ve sızma testleri;
- çalışan yetkilendirmesi, gizlilik taahhütleri ve işten ayrılmada erişimlerin aynı gün kapatılması;
- müşteri verilerinin çalışanların kişisel cihazlarına indirilmemesi;
- hizmet sağlayıcılarla veri güvenliği ve gizlilik yükümlülüklerinin düzenlenmesi.
Güvenlik tedbirlerine rağmen internet üzerinden mutlak güvenlik garanti edilemez. Bir kişisel veri ihlali tespit edilirse teknik inceleme, hukuki değerlendirme ve gerekli kurum/ilgili kişi bildirimleri gecikmeksizin yürütülür.
18 On Sekiz Yaşından Küçük Kullanıcılar
Deniz Butik hizmetleri çocuklara özel olarak tasarlanmamış ve çocuklara yönelik pazarlama yapılmamaktadır. On sekiz yaşından küçük kişiler, üyelik ve alışveriş işlemlerini ancak veli veya yasal temsilcilerinin gözetimi ve onayıyla gerçekleştirmelidir. Çocuğa ait verilerin yetkisiz şekilde işlendiğinin anlaşılması hâlinde, yasal saklama zorunluluğu bulunmayan veriler silinir veya anonim hâle getirilir.
19 Avrupa Birliği/Avrupa Ekonomik Alanı Kullanıcıları
Deniz Butik'in Avrupa Birliği veya Avrupa Ekonomik Alanında yerleşik bir şubesi, ofisi veya temsilcisi bulunmamaktadır. Bununla birlikte AB/AEA'daki kullanıcılara aktif ürün ve hizmet sunulan işlemlerde GDPR'ın uygulanması söz konusu olabilir.
GDPR'ın uygulandığı ölçüde erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği, itiraz ve yetkili denetim makamına şikâyet haklarınızı kullanabilirsiniz. Bu haklar için aşağıdaki iletişim kanallarından bize ulaşabilirsiniz. AB temsilcisi atanması gereken hâller ayrıca değerlendirilir ve atama yapılırsa iletişim bilgileri bu Politikada yayımlanır.
20 Haklarınız ve Başvuru Yöntemi
- Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme;
- işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme;
- yurt içinde veya yurt dışında aktarılan üçüncü kişileri öğrenme;
- eksik veya yanlış verilerin düzeltilmesini isteme;
- kanuni şartları varsa silme, yok etme veya anonimleştirme isteme;
- otomatik sistem sonucuna itiraz etme ve hukuka aykırı işlem nedeniyle zararın giderilmesini isteme.
Başvurularınızı KEP, güvenli elektronik/mobil imza, ıslak imzalı posta veya Deniz Butik sisteminde kayıtlı e-posta adresiniz üzerinden iletebilirsiniz. Yüksek riskli veya kapsamlı taleplerde, verilerin yanlış kişiye açıklanmaması için ek kimlik doğrulama istenebilir. Başvurular kural olarak en geç 30 gün içinde sonuçlandırılır.
İlgili Metinler: KVKK Aydınlatma Metni · Kişisel Verilerin Korunması Politikası · Çerez Politikası · Kişisel Veri Bilgi Alma ve Talep Başvuru Formu
21 Politikanın Güncellenmesi
Bu Politika; mevzuat, hizmet sağlayıcı, teknik altyapı veya veri işleme süreçlerinde değişiklik olduğunda güncellenebilir. Önemli değişiklikler, değişikliğin niteliğine göre site duyurusu, e-posta, uygulama bildirimi veya kullanıcı hesabı üzerinden bildirilir. Güncel sürüm yayımlandığı tarihte yürürlüğe girer.
22 İletişim
| Şirket |
Deniz Deniz Butik Tekstil Sanayi ve Ticaret Anonim Şirketi |
| Adres |
Harmandere Mahallesi, Ankara Caddesi, No: 486/1, A Blok, İç Kapı No: 15, Pendik/İstanbul |
| E-posta |
[email protected] |
| KEP |
[email protected] |