1. Kapsam
İşbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni; (kısaca “Aydınlatma Metni”) www.tarim11.com alan adlı web sitesi ile mobil web sitesi ve Tarım11 mobil uygulaması (hepsi birlikte kısaca “Site”) üzerinde üyelik hesabı oluşturan ve/veya Site’ye üye olmadan çevrimiçi ziyaretçi olarak giriş yapan gerçek kişi üyelerin veya tüzel kişi üyelerin gerçek kişi temsilcilerinin (hepsi birlikte kısaca “Üye(ler)”), kişisel verilerinin işlenmesiyle ilgili hususlara ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (kısaca “KVKK”) ve ilgili mevzuat kapsamında aydınlatılması amacıyla hazırlanmıştır.
Buna ek olarak, Üye’nin Site üzerinde yer alan çerezler aracılığıyla toplanan kişisel verilerine ilişkin ayrıntılı bilgiler Çerez Politikası’nda yer almaktadır.
Üye, Site’ye çevrimiçi ziyaretçi olarak giriş yaptığında ve/veya Site’ye üye olurken işbu Aydınlatma Metni’ni ve Çerez Politikası’nı okuduğunu, anladığını, kişisel veriler ile ilgili hususlara ilişkin olarak KVKK ve ilgili mevzuat hükümleri doğrultusunda aydınlatıldığını ve bilgilendirildiğini kabul, beyan ve taahhüt eder.
2. Veri Sorumlusu
Levent Mahallesi, Şakayıklı Sokak No:9 Beşiktaş/İstanbul adresinde faaliyet gösteren Mesa Verde Vitamin Kozmetik ve Gıda Takviyeleri Ticaret Anonim Şirketi (kısaca “Şirket”) Üye’nin kişisel verileri ile ilgili “veri sorumlusu” sıfatını taşımaktadır.
3. Şirket Tarafından Toplanabilen Kişisel Veriler
3.1. Kimlik Bilgileri:
TC Kimlik No, isim, soy isim, cinsiyet, doğum tarihi (gün, ay, yıl), üniversite diploması
3.2. İletişim Bilgileri:
cep telefonu, e-posta adresi, eczane/işyeri adresi, eczane/işyeri telefonu, KEP adresi, fatura & teslimat adresleri
3.3. Finansal ve Ticari/Mesleki Bilgiler:
Şifrelenmiş Kredi Kartı Bilgileri, GLN numarası, ÜTS token/id, banka hesap numarası, banka hesap bilgileri, IBAN numarası, vergi dairesi bilgileri, vergi kimlik numarası, vergi levhası, fatura bilgileri, imza sirküleri, faaliyet belgesi, eczane/işyeri ismi bilgisi
3.4. Müşteri İşlem Bilgileri:
Üye’nin Site üzerindeki hareketleri, tıklama ve gezinti geçmişi, Üye’nin Site üzerindeki sipariş bilgileri, Üye’nin Site üzerindeki ürün satış bilgileri, Üye yorumları, Üye mesajlaşmaları, Üye’nin Site üzerindeki görüntülediği sayfalar, görüntülediği, sepete eklediği ve/veya satın aldığı ürünlere ilişkin bilgiler, Üye’nin ürün arama, listeleme, görüntüleme ve sipariş geçmişi, Üye’nin Site destek ekibiyle yaptığı yazılı görüşmeler, Üye’nin Site üzerindeki destek veya iletişim formlarına ve/veya çeşitli form ve alanlara yazdığı mesajlar/sorular
3.5. İşlem Güvenliği Bilgileri:
IP Adresi/Port Bilgileri, Site Giriş Çıkış Bilgileri, Kullanıcı Adı Bilgileri, Şifre Bilgileri, Trafik Verileri (Bağlantı Zamanı / Süresi vb.), giriş yapılan cihaz, işletim sistemi, tarayıcı ve mobil uygulama sürümü bilgileri
3.6. Görsel ve İşitsel Bilgiler:
Fotoğraflar, çağrı merkezi ses kayıtları
3.7. Lokasyon Bilgileri:
Genel konum bilgileri
4. Kişisel Verilerin Toplanma Yöntemleri
Yukarıda belirtilen kişisel veriler (kısaca “Kişisel Veriler”), doğrudan Üye tarafından Site üzerinden ve/veya Şirket’e ait çağrı merkezi telefon numaraları üzerinden ve/veya Şirket’e ait e-posta adresleri, Site üzerindeki müşteri hizmetleri panelleri ve sair iletişim kanalları üzerinden Kişisel Veriler’in Şirket ile paylaşılması vasıtasıyla toplanabilmektedir.
Kişisel Veriler, Üye Site üzerinde çevrimiçi ziyaretçi olarak giriş yaptığında ve/veya üyelik hesabı oluşturduğunda ve Site üzerinde sunulan hizmetlerden yararlandığında, Şirket tarafından otomatik yöntemlerle de toplanabilmektedir.
Ayrıca çerezler ve/veya web işaretçileri ve/veya benzer teknolojiler aracılığıyla otomatik yöntemlerle de Kişisel Veriler toplanabilmekte olup, bunlara ilişkin ayrıntılı bilgiler yukarıda belirtilen Çerez Politikası’nda yer almaktadır.
5. Kişisel Verilerin İşlenmesinin Amaçları ve Hukuki Sebepleri
Şirket, yukarıda belirtilen Kişisel Veriler’i, farklı amaçlar için farklı hukuki sebeplere dayanarak işleyebilmektedir.
Kişisel Veriler’in hangi amaçlarla, hangi hukuki sebebe dayanarak işlendiğine dair bilgiler aşağıda paylaşılmaktadır:
5.1. Kişisel Veriler; KVKK m.5/2-a düzenlemesi uyarınca “kanunlarda açıkça öngörülmesi” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:
5.1.1. Üye tacir olduğundan, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun m.6/2 düzenlemesi uyarınca, önceden onay alınmaksızın Üye’ye ticari elektronik ileti (e-posta veya SMS) gönderilmesi
5.2. Kişisel Veriler; Üye ile Şirket arasında kurulan Üyelik Sözleşmesi ve/veya Kullanım Koşulları çerçevesinde, KVKK m.5/2-c düzenlemesi uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:
5.2.1. Üyelik kaydının oluşturulabilmesi, üyelik hesabının doğrulanabilmesi ve üyelik hesabının Kişisel Veriler ile eşleştirilebilmesi
5.2.2. Üye’nin Site ile ilgili taleplerinin yanıtlanması, şikayetlerinin ve önerilerinin değerlendirilmesi, yaşadığı sorunların çözülmesi, destek sağlanabilmesi vb. müşteri memnuniyetinin sağlanabilmesi, müşteri hizmetlerinin sunulabilmesi ve bu hususlarda Üye’ye bildirimlerde bulunulması
5.2.3. Üye’nin Site üzerindeki alışverişlerinde gerçekleştireceği ödemeler ve/veya satacağı ürünlere ilişkin olarak tahsil edeceği bedeller ve/veya Üyeler arasındaki kargo gönderimleri açısından gerekli işlemlerin, doğrulamaların ve kontrollerin gerçekleştirilebilmesi, iade taleplerinin incelenebilmesi, değerlendirilebilmesi ve bu hususlarda Üye’ye bildirimlerde bulunulması
5.2.4. Üye’nin üyelik hesabını ve Site’yi görüntüleyebilmesinin ve kullanabilmesinin sağlanması, Üye’nin Site üzerinde alıcı ve/veya satıcı olarak faaliyet gösterebilmesinin ve Site’den yararlanabilmesinin sağlanması, Şirket’in Üyelik Sözleşmesi kapsamında aracı hizmet sağlayıcı olarak yükümlülüklerini ifa edebilmesi ve aracılık faaliyetlerini gerçekleştirebilmesi, sayılan hususlar açısından gerekli işlemlerin, incelemelerin ve denetimlerin yapılabilmesi ve bu hususlarda Üye’ye bildirimlerde bulunulması
5.2.5. Üye’ye Üyelik hesabı ve Site ile ilgili güncelleme, değişiklik ve gelişmelerin bildirilmesi
5.2.6. Üye’ye ilişkin Kişisel Veriler’in Site verilerinin tutulduğu sunucularda tutulabilmesi
5.2.7. Site üzerindeki ödeme işlemlerine ilişkin olarak fatura ve sair mali kayıtların tutulabilmesi ve görüntülenebilmesi
5.2.8. Site üzerindeki satışlara ilişkin kayıtların tutulabilmesi ve görüntülenebilmesi
5.2.9. Üye’nin geçmiş mesajlaşmalarını, alışveriş ve satış işlemlerini, faturalarını ve Site üzerindeki işlemlerine ilişkin çeşitli kayıtları tekrar görebilmesinin sağlanması
5.2.10. Site’nin çalışması ve Üye tarafından kullanılabilmesi için gerekli temel fonksiyonların gerçekleştirilmesi
5.2.11. Üye’nin Site üzerindeki üyelik hesabına giriş yapabilmesinin ve giriş yaptığı oturumunun sürekli açık kalmasının sağlanması, böylelikle Üye’nin her girişinde tekrar kullanıcı adı/şifre bilgisi girmesine gerek kalmaksızın Site’yi kullanabilmesinin sağlanması
5.2.12. Üye’nin Site’ye gerçekleştireceği girişlerde hatırlanmasının ve tanınmasının sağlanması, Üye’nin Site üzerindeki geçmiş işlemlerinin ve tercihlerinin hatırlanması,
5.2.13. Üye’nin üyelik hesabı ile ilgili olarak gerçekleştirmek istediği işlemleri gerçekleştirebilmesi için, çeşitli yönlendirmeler aracılığıyla Üye’ye destek/yardım sağlanması,
5.2.14. Üye’nin alışveriş işlemlerini tamamlayabilmesi için, görüntülemiş olduğu ürünlerin ekranın ilgili yerlerinde karşısına çıkarılabilmesi
5.3. Kişisel Veriler; KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:
5.3.1. Site ve Üye ile ilgili olarak kolluk kuvveleri, yasal ve idari mercilerden gelen taleplerin yerine getirilebilmesi, gelen resmi yazılara cevap verilmesi, talep ile ilgili alakalı bilgilerin paylaşılabilmesi için Kişisel Veriler’in görüntülenmesi ve incelenmesi
5.3.2. Üyelik ve alışveriş süreçlerine ilişkin işlemlerin yürürlükteki mevzuata uygun bir şekilde gerçekleştirilebilmesi
5.3.3. Şirket’in yürürlükteki mevzuat uyarınca saklamakla yükümlü olduğu Kişisel Veriler’in, ilgili mevzuat uyarınca belirtilen süreler boyunca saklanabilmesi
5.3.4. Şirket’in ve Şirket ile ilişki içerisinde olan kişi ve kurumların teknik, hukuki ve ticari güvenliğinin teminini sağlamak
5.4. Kişisel Veriler; KVKK m.5/2-e düzenlemesi uyarınca “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:
5.4.1. Şirket’in Üye ile arasındaki olası uyuşmazlıklarda yasal haklarını kullanabilmesi için, ilgili zamanaşımı süreleri boyunca Kişisel Veriler’in saklanması
5.4.2. Şirket ile Üye arasındaki bir uyuşmazlık halinde, Şirket’in gerekli değerlendirmeyi yapabilmesi ve yasal süreçleri başlatabilmesi için Kişisel Veriler’i incelemesi ve kullanabilmesi
5.5. Kişisel Veriler; KVKK m.5/2-f düzenlemesi uyarınca “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:
5.5.1. Site’nin ve Site’de sunulan hizmetlerin Üye’nin kullanımı için kolaylaştırılması, özelleştirilmesi veya geliştirilmesi, bu amaçla Site üzerinde çeşitli üye kategorilerinin oluşturulması
5.5.2. Hile veya dolandırıcılık teşkil eden, güvenlik ihlali oluşturan veya şüpheli ya da hukuka aykırı olabilecek faaliyetlerin önlenebilmesi, tespit edilebilmesi, en aza indirilebilmesi ve soruşturulabilmesi, bu amaçlarla Kişisel Veriler’in görüntülenmesi ve incelenmesi
5.5.3. Site üzerindeki işlem güvenliğini takip edebilmek için, Üye’nin Site üzerindeki kullanım bilgilerinin, alışveriş ve ödeme hareketlerinin saklanması
5.5.4. Site ve/veya Üye ve/veya Site üzerindeki ürünler ile ilgili herhangi bir şikayet ve/veya uyuşmazlığın çözümlenebilmesi, bu amaçla Kişisel Veriler’in görüntülenmesi ve incelenmesi
5.5.5. Üye’nin Site üzerindeki finansal hareketlerinin incelenebilmesi ve takip edilebilmesi
5.5.6. Site’nin güvenliğinin izlenmesi ve geliştirilmesi
6. Kişisel Verilerin Paylaşılması
6.1. Şirket; müşteri hizmetleri, sunucu barındırma (hosting), muhasebe, hukuk, ödeme sistemleri, yazılım desteği, e-posta/sms gönderim hizmeti, bakım/teknik destek hizmetleri ve bunun gibi çeşitli konularda destek hizmetleri aldığı firmalarla, işbu Aydınlatma Metni’nin 5.1. , 5.2. , 5.3. , 5.4. ve 5.5. numaralı maddelerinde sayılan amaçlardan birisinin varlığı halinde ve söz konusu maddelerde veri işleme amaçları için belirtilen hukuki sebeplere dayalı olarak Kişisel Veriler’i paylaşabilir.
6.2. Şirket; Üye’ye ilişkin Kişisel Veriler’i, işbu Aydınlatma Metni’nin 5.1. , 5.2. , 5.3. , 5.4. ve 5.5. numaralı maddelerinde sayılan amaçlardan birisinin varlığı halinde ve söz konusu maddelerde veri işleme amaçları için belirtilen hukuki sebeplere dayalı olarak diğer Site üyeleri ile paylaşabilir.
6.3. Kolluk kuvvetleri, idari merciler ve/veya yasal merciler tarafından gönderilen resmi yazılar kapsamında Site ve/veya Üye ile ilgili olarak herhangi bir bilgi-belge talep edilmesi halinde, Kişisel Veriler, söz konusu resmi yazılara cevap verilebilmesi ve talebin karşılanabilmesi amacıyla, ilgili kolluk kuvvetleri, idari merciler ve/veya yasal merciler ile, KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak paylaşılabilecektir.
Buna ek olarak Şirket; kolluk kuvvetleri, idari merciler ve/veya yasal merciler ile, işbu Aydınlatma Metni’nin 5.1. , 5.2. , 5.3. , 5.4. ve 5.5. numaralı maddelerinde sayılan amaçlardan birisinin varlığı halinde ve söz konusu maddelerde veri işleme amaçları için belirtilen hukuki sebeplere dayalı olarak da Kişisel Veriler’i paylaşabilir.
6.4. Şirket, 6563 sayılı Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca düzenlenen yükümlülüklerin yerine getirilebilmesi amacıyla, KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak, İleti Yönetim A.Ş. ve/veya ilgili bakanlıklar/kamu kuruluşları tarafından yetkilendirilecek anonim veya limited şirketler ve bunlarla sınırlı olmaksızın özel hukuk tüzel kişileri ile Kişisel Veriler’i paylaşabilir.
Yürürlükteki herhangi bir mevzuat hükmünün herhangi bir özel hukuk tüzel kişisi, kamu kuruluşu, şirket, dernek veya vakıf ile Kişisel Veriler’i paylaşmayı zorunlu kılması halinde, Şirket söz konusu yasal yükümlülüğe uygun hareket edebilmek amacıyla, KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak, söz konusu özel hukuk tüzel kişisi, kamu kuruluşu, şirket, dernek veya vakıf ile Kişisel Veriler’i paylaşabilir.
Şirket, yürürlükteki herhangi bir mevzuat hükmü uyarınca düzenlenen yasal yükümlülüklerini yerine getirebilmek için destek hizmetleri alabilmek amacıyla, KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak, üçüncü kişi şirketlerle Kişisel Veriler’i paylaşabilir.
7. Üye’nin Hakları
Üye, bilgi@tarim11.com adresine mail atarak kendisiyle ilgili:
a) Kişisel Veriler’in işlenip işlenmediğini öğrenme,
b) İşlenmişse bilgi talep etme,
c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurtiçinde/yurtdışında aktarıldığı 3. kişileri bilme,
d) Eksik / yanlış işlenmişse düzeltilmesini isteme,
e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
f) Kişisel Veriler’in aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle Üye aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel Veriler’in KVKK’ya aykırı olarak işlenmesi sebebiyle Üye’nin zarara uğraması halinde zararın giderilmesini talep etme
hakkına sahiptir.
8. Kişisel Verilerin Güvenliğinin Sağlanması İçin Alınan Tedbirler
Şirket tarafından Kişisel Veriler’in güvenliğini sağlanması için kullanılmakta olan çeşitli tedbirler arasında, güvenlik duvarı, bilgi güvenliği testleri, yedekleme, erişim yetki kontrolleri ve https şifreleme protokolü ile veri şifreleme yer almaktadır.
9. Çeşitli Hükümler
İşbu Aydınlatma Metni, Kişisel Veriler’in sadece Şirket tarafından kullanımı açısından geçerlidir.
Üye, Şirket haricindeki üçüncü kişilerle kişisel verilerini paylaştığı ve/veya Site üzerinden üçüncü kişi internet sitelerine yönlendirildiği takdirde, söz konusu üçüncü kişilerin kişisel veri politikası ve kişisel veriler ile ilgili uygulamalarına tabi olacaktır.
Şirket, belirtilen durumlardaki üçüncü kişilerin kişisel veriler ile ilgili eylemleri sebebiyle herhangi bir şekilde sorumlu tutulamayacak olup, Üye belirtilen durumlardan ötürü doğabilecek her türlü talep, şikayet ve zararlarını söz konusu üçüncü kişilere yönlendireceğini kabul, beyan ve taahhüt eder.
10. Aydınlatma Metni’nde Yapılacak Değişiklikler
Şirket, işbu Aydınlatma Metni’nde her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Aydınlatma Metni’nin yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Aydınlatma Metni’nde değişiklikler ile ilgili olarak Üye’ye gerekli bilgilendirme yapılacaktır.