Gizlilik Politikası

Home Gizlilik Politikası

Gizlilik ve Kişisel Verilerin Korunması Politikası

Kişisel verilerin korunması Kodex Bilgi Teknolojileri A.Ş. (“Kodex” / “Şirket”) için önemli bir konudur. Bir Kodex ürünü ve markası olan, Qodex uygulaması ( Qodex) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmekteyiz. Bu sorumluluğumuzun farkında olarak, KVK Kanunu’nda tanımlı şekli ile “Veri işleyen” sıfatıyla, kişisel verilerinizi aşağıda açıklandığı şekliyle ve mevzuat tarafından belirlenen sınırlar çerçevesinde işlemekteyiz.

A. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası;

a. Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,

b.Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu), bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini, bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,

c.Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,

d.Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,

e.Kişisel verileri saklama sürelerini,

f.Profilleme ve Segmentasyon

g.İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,

h.İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini,

i.Resmi makamlarla kişisel veri paylaşımını

j.Çerez (Cookie) Kullanımı ve Yönetimi

açıklamaktadır.

a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Qodex kişisel verileri 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. ve 6. maddesinde belirtilen kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ilgili kişinin kendisi tarafından alenileştirilmiş olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, hukuki sebeplerine dayanarak; Websiteleri, websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.

b. Veri Konusu Kişi Grubu Kategorizasyonu ile Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Qodex kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını; Gönderen, alıcı veya her ikisi sıfatıyla belirli bir ödeme hizmetinden faydalanan gerçek veya tüzel kişi, ödeme hizmeti kullanıcısı (“Kullanıcı”) ve ödeme hizmeti alan tacirler (”Müşteri”) olmak üzere, kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci, blogger) kişisel verileri işlenebilmektedir.

I. Ödeme Hizmeti Kullanıcı Verileri (“Kullanıcı Verileri”)

Kişisel Veri

Veri İşleme Amacı

Hukuki Sebep Yurt içi/Yurt Dışı Aktarım Durumu ve Amacı 

Yurt içi/Yurt Dışı Aktarım Durumu ve Amacı

Kimlik Bilgisi (Ad-Soyad)
İletişim Bilgisi (Telefon, E-posta, Adres)
Faturalaşma ve ödeme işlemlerinin yerine getirilmesi,
Sözleşmenin kurulması ve ifası,
Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğü
Hakkın tesisi, kullanılması veya korunması
Yeminli Mali Müşavir – Mali danışmanlık hizmeti alınması
İş Ortağı – Ödeme Kuruluşu tarafından faturalaşma ve ödeme işlemlerinin yerine getirilmesi, işlemin değerlendirilmesi ve santral hizmeti temini
İş Ortağı – Ödeme Noktası, iş ortağı fiziksel mağaza zinciri tarafından, ödeme işlemlerinin yerine getirilmesi
Kimlik Bilgisi (TCK No, Ad-Soyad)
İletişim Bilgisi (Telefon, E-posta)
Müşteri İşlem Bilgisi (Ödeme Bilgileri)
Görsel ve İşitsel Bilgi (Ses Kaydı)
İade işleminin gerçekleştirilmesi
Fraud kontrolü
Harcama itirazı, savcılık ve tüketici hakem heyeti taleplerinin değerlendirilmesi ve yerine getirilmesi
Veri sorumlusunun hukuki yükümlülüğü
Hakkın tesisi, kullanılması veya korunması
Meşru menfaat
Danışmanlar – Hukuki uyuşmazlıkların çözümü
İş Ortağı – Ödeme Kuruluşu tarafından işlemin değerlendirilmesi ve santral hizmeti temini
Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü
Kimlik Bilgisi (Ad-Soyad)
İletişim Bilgisi (Telefon, E-posta, Adres)
Fraud önleme/izleme sistemlerini ve süreçlerini beslemek
Sahtecilik durumunda telefon numaralarını doğrulama

Açık Rıza

İletişim Bilgisi (Telefon, E-posta)
Kimlik Bilgisi (Ad-Soyad)

Şirket İçi Birim Denetimi

Hakkın tesisi, kullanılması veya korunması

Lokasyon Verisi (IP)
Müşteri İşlem Bilgisi (İşlem Geçmişi)
Kimlik Bilgisi (TCK No, Ad-Soyad)
İletişim Bilgisi (Telefon, E-posta, Adres)
 
İşlem güvenliğini sağlamak
 
Hakkın tesisi, kullanılması veya korunması
Meşru menfaat

Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü (Adres bilgisi paylaşılmamaktadır)

II. Ödeme Hizmeti Alan Tacirlere İlişkin Kişisel Veriler (“Müşteri Verileri”)

Kişisel Veri 

Veri İşleme Amacı

Hukuki Sebep Yurt içi/Yurt Dışı Aktarım Durumu ve Amacı 

Yurt içi/Yurt Dışı Aktarım Durumu ve Amacı

Kimlik Bilgisi (Ad-Soyad)
Faturalaşma ve ödeme işlemlerinin yerine getirilmesi
İşlem güvenliğini sağlamak
İç Denetim
Veri sorumlusunun hukuki yükümlülüğü
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, taraflarına ait kişisel veri olması
Meşru menfaat
Hakkın tesisi, kullanılması veya korunması
İş Ortağı – Fatura düzenlenmesi ve ödeme işlemlerinin yerine getirilmesi
Yeminli Mali Müşavir – Mali danışmanlık hizmeti alınması
Bağımsız Denetçi – Denetim faaliyetlerinin gerçekleştirilmesi
Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü
Finansal Bilgi (Banka Hesap Bilgileri, Vergi Kimlik Bilgileri)
Faturalaşma ve ödeme işlemlerinin yerine getirilmesi
Veri sorumlusunun hukuki yükümlülüğü
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, taraflarına ait kişisel veri olması
İş Ortağı – Fatura düzenlenmesi ve ödeme işlemlerinin yerine getirilmesi
Yeminli Mali Müşavir – Mali danışmanlık hizmeti alınması
Bağımsız Denetçi – Denetim faaliyetlerinin gerçekleştirilmesi
Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü
Kimlik Bilgisi (Ad-Soyad)
 
Faturalaşma ve ödeme işlemlerinin yerine getirilmesi, müşteri bilgilerinin teyidi, müşterinin riskli kullanıcı olup olmadığının kontrolü
İşlem güvenliğini sağlamak
Veri sorumlusunun hukuki yükümlülüğü
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, taraflarına ait kişisel veri olması
Meşru menfaata
İş Ortağı – Fatura düzenlenmesi ve ödeme işlemlerinin yerine getirilmesi
Yeminli Mali Müşavir – Mali danışmanlık hizmeti alınması
Bağımsız Denetçi – Denetim faaliyetlerinin gerçekleştirilmesi
Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü
İletişim Bilgisi (Telefon, E-posta)
İşlem güvenliğini sağlamak
İç Denetim
Meşru menfaat
Hakkın tesisi, kullanılması veya korunması

İletişim Bilgisi (Adres) 

İşlem güvenliğini sağlamak 

Meşru menfaat 

Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü (Adres bilgisi paylaşılmamaktadır)

İmza Sirküsü
Üye işyeri başvurusu değerlendirmesi ve destek taleplerinin cevaplandırılması
Veri sorumlusunun hukuki yükümlülüğü
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, taraflarına ait kişisel veri olması 

Danışmanlar – Hukuki uyuşmazlıkların çözümü

Toplanan kişisel verileriniz işbu metnin 1.b Maddesinde belirtilen gerekçelerle, iş ortaklarımıza, tedarikçilerimize, Kodex şirket yetkililerine, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafın veri sorumlusu veya veri işleyen olması dikkate alınarak, sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde, hukuki olarak da korunmaktadır. Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

c. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Qodex, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Kodex sorumluluğundaki Qodex, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Qodex kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Qodex’ye kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.
Qodex işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:

  • Kişisel verilerin alındığı web sitesinde tüm alanlar SSL ile korur,
  • Web sitesinde toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
  • Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
  • Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır. Pseudonymous verinin ilgili kişinin tespit edilmesini olanaksız kılmasını sağlamak amacıyla da bu verinin yer aldığı sistemlerde şifreleme yöntemleri kullanır ve bu verilere daha sıkı bir erişim yetki ve kontrol politikası uygular,
  • Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
  • Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Kodex’in gerekli bilgi güvenliği önlemlerini almasına karşın, Kodex tarafından işletilen platformlara veya Kodex sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Kodex bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

 

d. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Qodex kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Kullanıcı Verileri ve Müşteri Verileri iş ortaklarımız ile paylaşılmakta ve bu verilere gerektiğinde çağrı merkezi tarafından da erişilebilmektedir.
Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Kullanıcı ve Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan üçüncü taraflarla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Kullanıcı ve Müşteri’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.

e. Kişisel Verileri Saklanma Süreleri

Veri

Süre

Uyum

Çağrı Merkezi ses kayıtları

3 Yıl

6563 Sayılı Kanun ve ilgili ikincil mevzuat

Üyelik ve siparişe ilişkin kayıtlar

10 Yıl

6098 Sayılı Kanun

Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar 

10 Yıl

6102 Sayılı Kanun, 213 Sayılı Kanun

Çerezler

 En fazla 540 gün

Ticari elektronik ileti onay kayıtları 

Onayın geri alındığı tarihten itibaren 1 yıl 

6563 Sayılı Kanun ve ilgili ikincil mevzuat

Çevrim içi ziyaretçilere ilişkin trafik bilgileri,

2 Yıl

5651 Sayılı Kanun

İş başvurusu dolayısıyla alınan bilgiler ve/veya cv’ler 

1 Yıl

5651 Sayılı Kanun

Üye Müşteri/Misafir Müşterilere ilişkin kişisel veriler,

Hukuki ilişki sona erdikten sonra 10 yıl; 

6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl
6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

Tedarikçilere ilişkin kişisel veriler,

Hukuki ilişki sona erdikten sonra 10 yıl

6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

Kullanılabilirlik testi araştırması amacıyla alınan kişisel veriler

2 Hafta

6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.

f. Profilleme ve Segmentasyon

Kodex Kullanıcı’ya ilişkin olarak işlediği kişisel verileri kullanarak;

  1. Ticari elektronik ileti alma konusunda onay veren Kullanıcı’ya ilişkin olarak, Kullanıcı’nın beğeni ve tercihlerine daha uygun içerik hazırlanması, reklam, tanıtım, indirim yapılabilmesi amacıyla profilleme ve segmentasyon yapmaktadır.
  2. Ticari elektronik ileti onayı vermemiş olan Kullanıcı bakımından da profilleme ve segmentasyon yapılarak;
    • Ürün ve hizmet iyileştirmesi yapılması (kullanıcı deneyimi ve arayüz optimizasyonu, ek ve/ ve ya destekleyici ürün, iş akışı ihtiyaçlarının belirlenmesi vb.),
    • Ürün kullanım bilgilerinin analiz edilmesi suretiyle modellemeler yapılarak Kullanıcı ve Müşteri gruplarına yönelik kampanyalar düzenlenmesi ve sisteme yüklenmesi, satış potansiyelinin artırılmasına yönelik aksiyonlar alınması gibi çalışmalar yapılmaktadır.

 

Profilleme ve segmentasyon çalışmaları kapsamında Kullanıcı’nın kişisel verileri özellikle ad ve soyadı, cep telefonu, e-postası veya adres bilgisi doğrudan kullanılmamakta, bunun yerine kendilerine atanan Kullanıcı ID’leri ile işlem yapılmaktadır. Kullanıcı ID’si veya diğer bir ifade ile takma adlı veri kullanımı sayesinde Kullanıcı’nın kişisel verilerinin korunması sağlanmaktadır. Kullanıcı ID’leri Kodex içinde sadece ilgili kişi veya departmanların erişimine açıktır. Kullanıcı’ya atanan bu ID’ler Kodex tarafından sistem içinde şifreli olarak muhafaza edilmekte ve bu bölüme erişim yine sadece sınırlı kişilere tanınmaktadır.

g. Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları

 

  1. Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Bilgilendirme Metni’nde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini,
    talep etme haklarına sahiptir.

  2. Rıza Gerektirmeyen Haller
    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, aşağıda belirtilen durumlarda; Şirketin, kişinin açık rızası almaksızın kişisel verileri işleyebilme hakkı mevcuttur.
    • Kanunlarda açıkça öngörülmesi,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
    • Veri isleyen sıfatıyla Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
    • İlgili kişi tarafından alenileştirilmiş olması,
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması.

  3. Kişisel Veri Sahibinin Başvuru Hakkı
    KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebiniz, www. Qodex.com.tr/gizlilik-politikasi.html adresindeki formu doldurarak ve formun imzalı bir nüshasını Altınşehir Mah. 163.(280.) Sk, No:11B/99, 16120 Nilüfer / Bursa adresine bizzat elden ya da posta ile, form taratılarak, info@ Qodex.com.tr adresine elektronik posta yolu ile iletilmelidir. Kodex olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda herhangi bir değişiklik yayınlanması halinde işbu Gizlilik ve Kişisel Verilerin Korunması Politikası‘nı güncelleyeceğimizi taahhüt ederiz.

 

h. İlgili Kişiler’in Elektronik Ticari İleti Alma Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri

Kodex tarafından işletilen web siteleri veya mobil uygulamalarına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman “Hesabım” bölümüne erişerek değiştirebilir veya güncelleyebilirsiniz. Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz. Çerez yönetimi konusunda, Çerez (Cookie) Politikamızda belirtilen adımları takip edebilirsiniz.

i. Resmi Makamlarla Kişisel Veri Paylaşımı

Kodex, Kodex tarafından işletilen elektronik platformlarına yaptığınız ziyaret veya üyeliğe ilişkin kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; Kodex’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Kodex’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

j. Çerez (Cookie) Kullanımı ve Yönetimi

Qodex tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.

B. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Qodex, web sitesi, mobil uygulaması veya mobil sitesi aracılığıyla işlediği kişisel verileri, KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir. Qodex tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Qodex bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
Qodex tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Qodex tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
Qodex, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.

C. Gizlilik ve Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

Qodex, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. Kodex olarak, KVK Kanunu’nda herhangi bir değişiklik yayınlanması halinde işbu Bilgilendirme Metnini güncelleyeceğimizi taahhüt ederiz.

Veri Sahibi Başvuru Formuna buradan ulaşabilirsiniz.

Link

“Gizlilik ve Kişisel Verilerin Korunması Politikamız” ile ilgili bilgi edinmek ve sorularınız için

İletişim

D. Kredi Kartı Güvenliği

Firmamız, alışveriş sitelerimizden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır. İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur. Online olarak kredi kartı ile verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin güvenilirliği firmamiz tarafından Kredi Kartları Dolandırıcılığı’na karşı denetlenmektedir. Bu yüzden, alışveriş sitelerimizden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir. Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik işlemleri sırasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu sistem kırılması mümkün olmayan bir uluslararası bir şifreleme standardıdır. Bilgi hattı veya müşteri hizmetleri servisi bulunan ve açık adres ve telefon bilgilerinin belirtildiği İnternet alışveriş siteleri günümüzde daha fazla tercih edilmektedir. Bu sayede aklınıza takılan bütün konular hakkında detaylı bilgi alabilir, online alışveriş hizmeti sağlayan firmanın güvenirliği konusunda daha sağlıklı bilgi edinebilirsiniz. Not: İnternet alışveriş sitelerinde firmanın açık adresinin ve telefonun yer almasına dikkat edilmesini tavsiye ediyoruz. Alışveriş yapacaksanız alışverişinizi yapmadan ürünü aldığınız mağazanın bütün telefon / adres bilgilerini not edin. Eğer güvenmiyorsanız alışverişten önce telefon ederek teyit edin. Firmamıza ait tüm online alışveriş sitelerimizde firmamıza dair tüm bilgiler ve firma yeri belirtilmiştir.

Mail Order Kredi Kart Bilgileri Güvenliği

Kredi kartı mail-order yöntemi ile bize göndereceğiniz kimlik ve kredi kart bilgileriniz firmamız tarafından gizlilik prensibine göre saklanacaktır. Bu bilgiler olası banka ile oluşubilecek kredi kartından para çekim itirazlarına karşı 60 gün süre ile bekletilip daha sonrasında imha edilmektedir. Sipariş ettiğiniz ürünlerin bedeli karşılığında bize göndereceğiniz tarafınızdan onaylı mail-order formu bedeli dışında herhangi bir bedelin kartınızdan çekilmesi halinde doğal olarak bankaya itiraz edebilir ve bu tutarın ödenmesini engelleyebileceğiniz için bir risk oluşturmamaktadır.

Üçüncü Taraf Web Siteleri ve Uygulamalar

Mağazamız, web sitesi dâhilinde başka sitelere link verebilir. Firmamız, bu linkler vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır. Firmamıza ait sitede yayınlanan reklamlar, reklamcılık yapan iş ortaklarımız aracılığı ile kullanıcılarımıza dağıtılır. İş bu sözleşmedeki Gizlilik Politikası Prensipleri, sadece Mağazamızın kullanımına ilişkindir, üçüncü taraf web sitelerini kapsamaz.

İstisnai Haller

Aşağıda belirtilen sınırlı hallerde Firmamız, işbu “Gizlilik Politikası” hükümleri dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar sınırlı sayıda olmak üzere; 1.Kanun, Kanun Hükmünde Kararname, Yönetmelik v.b. yetkili hukuki otorite tarafından çıkarılan ve yürürlülükte olan hukuk kurallarının getirdiği zorunluluklara uymak; 2.Mağazamızın kullanıcılarla akdettiği “Üyelik Sözleşmesi”‘nin ve diğer sözleşmelerin gereklerini yerine getirmek ve bunları uygulamaya koymak amacıyla; 3.Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesi; 4.Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli olduğu hallerdir.

E-posta Güvenliği

Mağazamızın Müşteri Hizmetleri’ne, herhangi bir siparişinizle ilgili olarak göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir. Firmamız e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez.

Tarayıcı Çerezleri

Firmamız, mağazamızı ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır. Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler. Firmamız, işbu “Gizlilik Politikası” hükümlerini dilediği zaman sitede yayınlamak veya kullanıcılara elektronik posta göndermek veya sitesinde yayınlamak suretiyle değiştirebilir. Gizlilik Politikası hükümleri değiştiği takdirde, yayınlandığı tarihte yürürlük kazanır. Gizlilik politikamız ile ilgili her türlü soru ve önerileriniz için [email protected] adresine email gönderebilirsiniz. Firmamız’a ait aşağıdaki iletişim bilgilerinden ulaşabilirsiniz. Firma Ünvanı: Kodex Bilgi Teknolojileri A.Ş. Adres: Altınşehir Mah. 228. Sok. No:44 16120 Nilüfer/Bursa Eposta: [email protected] Tel: 0532 7143922 Fax: –

Qodex kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını; Gönderen, alıcı veya her ikisi sıfatıyla belirli bir ödeme hizmetinden faydalanan gerçek veya tüzel kişi, ödeme hizmeti kullanıcısı (“Kullanıcı”) ve ödeme hizmeti alan tacirler (”Müşteri”) olmak üzere, kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci, blogger) kişisel verileri işlenebilmektedir.

I. Ödeme Hizmeti Kullanıcı Verileri (“Kullanıcı Verileri”)

Kişisel Veri

Veri İşleme Amacı

Hukuki Sebep Yurt içi/Yurt Dışı Aktarım Durumu ve Amacı 

Yurt içi/Yurt Dışı Aktarım Durumu ve Amacı

Kimlik Bilgisi (Ad-Soyad)
İletişim Bilgisi (Telefon, E-posta, Adres)
Faturalaşma ve ödeme işlemlerinin yerine getirilmesi,
Sözleşmenin kurulması ve ifası,
Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğü
Hakkın tesisi, kullanılması veya korunması
Yeminli Mali Müşavir – Mali danışmanlık hizmeti alınması
İş Ortağı – Ödeme Kuruluşu tarafından faturalaşma ve ödeme işlemlerinin yerine getirilmesi, işlemin değerlendirilmesi ve santral hizmeti temini
İş Ortağı – Ödeme Noktası, iş ortağı fiziksel mağaza zinciri tarafından, ödeme işlemlerinin yerine getirilmesi
Kimlik Bilgisi (TCK No, Ad-Soyad)
İletişim Bilgisi (Telefon, E-posta)
Müşteri İşlem Bilgisi (Ödeme Bilgileri)
Görsel ve İşitsel Bilgi (Ses Kaydı)
İade işleminin gerçekleştirilmesi
Fraud kontrolü
Harcama itirazı, savcılık ve tüketici hakem heyeti taleplerinin değerlendirilmesi ve yerine getirilmesi
Veri sorumlusunun hukuki yükümlülüğü
Hakkın tesisi, kullanılması veya korunması
Meşru menfaat
Danışmanlar – Hukuki uyuşmazlıkların çözümü
İş Ortağı – Ödeme Kuruluşu tarafından işlemin değerlendirilmesi ve santral hizmeti temini
Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü
Kimlik Bilgisi (Ad-Soyad)
İletişim Bilgisi (Telefon, E-posta, Adres)
Fraud önleme/izleme sistemlerini ve süreçlerini beslemek
Sahtecilik durumunda telefon numaralarını doğrulama

Açık Rıza

İletişim Bilgisi (Telefon, E-posta)
Kimlik Bilgisi (Ad-Soyad)

Şirket İçi Birim Denetimi

Hakkın tesisi, kullanılması veya korunması

Lokasyon Verisi (IP)
Müşteri İşlem Bilgisi (İşlem Geçmişi)
Kimlik Bilgisi (TCK No, Ad-Soyad)
İletişim Bilgisi (Telefon, E-posta, Adres)
 
İşlem güvenliğini sağlamak
 
Hakkın tesisi, kullanılması veya korunması
Meşru menfaat

Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü (Adres bilgisi paylaşılmamaktadır)

II. Ödeme Hizmeti Alan Tacirlere İlişkin Kişisel Veriler (“Müşteri Verileri”)

Kişisel Veri 

Veri İşleme Amacı

Hukuki Sebep Yurt içi/Yurt Dışı Aktarım Durumu ve Amacı 

Yurt içi/Yurt Dışı Aktarım Durumu ve Amacı

Kimlik Bilgisi (Ad-Soyad)
Faturalaşma ve ödeme işlemlerinin yerine getirilmesi
İşlem güvenliğini sağlamak
İç Denetim
Veri sorumlusunun hukuki yükümlülüğü
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, taraflarına ait kişisel veri olması
Meşru menfaat
Hakkın tesisi, kullanılması veya korunması
İş Ortağı – Fatura düzenlenmesi ve ödeme işlemlerinin yerine getirilmesi
Yeminli Mali Müşavir – Mali danışmanlık hizmeti alınması
Bağımsız Denetçi – Denetim faaliyetlerinin gerçekleştirilmesi
Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü
Finansal Bilgi (Banka Hesap Bilgileri, Vergi Kimlik Bilgileri)
Faturalaşma ve ödeme işlemlerinin yerine getirilmesi
Veri sorumlusunun hukuki yükümlülüğü
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, taraflarına ait kişisel veri olması
İş Ortağı – Fatura düzenlenmesi ve ödeme işlemlerinin yerine getirilmesi
Yeminli Mali Müşavir – Mali danışmanlık hizmeti alınması
Bağımsız Denetçi – Denetim faaliyetlerinin gerçekleştirilmesi
Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü
Kimlik Bilgisi (Ad-Soyad)
 
Faturalaşma ve ödeme işlemlerinin yerine getirilmesi, müşteri bilgilerinin teyidi, müşterinin riskli kullanıcı olup olmadığının kontrolü
İşlem güvenliğini sağlamak
Veri sorumlusunun hukuki yükümlülüğü
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, taraflarına ait kişisel veri olması
Meşru menfaata
İş Ortağı – Fatura düzenlenmesi ve ödeme işlemlerinin yerine getirilmesi
Yeminli Mali Müşavir – Mali danışmanlık hizmeti alınması
Bağımsız Denetçi – Denetim faaliyetlerinin gerçekleştirilmesi
Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü
İletişim Bilgisi (Telefon, E-posta)
İşlem güvenliğini sağlamak
İç Denetim
Meşru menfaat
Hakkın tesisi, kullanılması veya korunması

İletişim Bilgisi (Adres) 

İşlem güvenliğini sağlamak 

Meşru menfaat 

Yetkili Kamu Kurum ve Kuruluşları – Kanundan doğan bildirim yükümlülüğü (Adres bilgisi paylaşılmamaktadır)

İmza Sirküsü
Üye işyeri başvurusu değerlendirmesi ve destek taleplerinin cevaplandırılması
Veri sorumlusunun hukuki yükümlülüğü
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili, taraflarına ait kişisel veri olması 

Danışmanlar – Hukuki uyuşmazlıkların çözümü

Toplanan kişisel verileriniz işbu metnin 1.b Maddesinde belirtilen gerekçelerle, iş ortaklarımıza, tedarikçilerimize, Kodex şirket yetkililerine, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafın veri sorumlusu veya veri işleyen olması dikkate alınarak, sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde, hukuki olarak da korunmaktadır. Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

c. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Qodex, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Kodex sorumluluğundaki Qodex, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Qodex kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Qodex’ye kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.
Qodex işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:

  • Kişisel verilerin alındığı web sitesinde tüm alanlar SSL ile korur,
  • Web sitesinde toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
  • Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
  • Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır. Pseudonymous verinin ilgili kişinin tespit edilmesini olanaksız kılmasını sağlamak amacıyla da bu verinin yer aldığı sistemlerde şifreleme yöntemleri kullanır ve bu verilere daha sıkı bir erişim yetki ve kontrol politikası uygular,
  • Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
  • Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Kodex’in gerekli bilgi güvenliği önlemlerini almasına karşın, Kodex tarafından işletilen platformlara veya Kodex sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Kodex bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

 

d. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Qodex kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Kullanıcı Verileri ve Müşteri Verileri iş ortaklarımız ile paylaşılmakta ve bu verilere gerektiğinde çağrı merkezi tarafından da erişilebilmektedir.
Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Kullanıcı ve Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan üçüncü taraflarla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Kullanıcı ve Müşteri’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.

e. Kişisel Verileri Saklanma Süreleri

Veri

Süre

Uyum

Çağrı Merkezi ses kayıtları

3 Yıl

6563 Sayılı Kanun ve ilgili ikincil mevzuat

Üyelik ve siparişe ilişkin kayıtlar

10 Yıl

6098 Sayılı Kanun

Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar 

10 Yıl

6102 Sayılı Kanun, 213 Sayılı Kanun

Çerezler

 En fazla 540 gün

Ticari elektronik ileti onay kayıtları 

Onayın geri alındığı tarihten itibaren 1 yıl 

6563 Sayılı Kanun ve ilgili ikincil mevzuat

Çevrim içi ziyaretçilere ilişkin trafik bilgileri,

2 Yıl

5651 Sayılı Kanun

İş başvurusu dolayısıyla alınan bilgiler ve/veya cv’ler 

1 Yıl

5651 Sayılı Kanun

Üye Müşteri/Misafir Müşterilere ilişkin kişisel veriler,

Hukuki ilişki sona erdikten sonra 10 yıl; 

6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl
6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

Tedarikçilere ilişkin kişisel veriler,

Hukuki ilişki sona erdikten sonra 10 yıl

6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

Kullanılabilirlik testi araştırması amacıyla alınan kişisel veriler

2 Hafta

6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.

f. Profilleme ve Segmentasyon

Kodex Kullanıcı’ya ilişkin olarak işlediği kişisel verileri kullanarak;

  1. Ticari elektronik ileti alma konusunda onay veren Kullanıcı’ya ilişkin olarak, Kullanıcı’nın beğeni ve tercihlerine daha uygun içerik hazırlanması, reklam, tanıtım, indirim yapılabilmesi amacıyla profilleme ve segmentasyon yapmaktadır.
  2. Ticari elektronik ileti onayı vermemiş olan Kullanıcı bakımından da profilleme ve segmentasyon yapılarak;
    • Ürün ve hizmet iyileştirmesi yapılması (kullanıcı deneyimi ve arayüz optimizasyonu, ek ve/ ve ya destekleyici ürün, iş akışı ihtiyaçlarının belirlenmesi vb.),
    • Ürün kullanım bilgilerinin analiz edilmesi suretiyle modellemeler yapılarak Kullanıcı ve Müşteri gruplarına yönelik kampanyalar düzenlenmesi ve sisteme yüklenmesi, satış potansiyelinin artırılmasına yönelik aksiyonlar alınması gibi çalışmalar yapılmaktadır.

 

Profilleme ve segmentasyon çalışmaları kapsamında Kullanıcı’nın kişisel verileri özellikle ad ve soyadı, cep telefonu, e-postası veya adres bilgisi doğrudan kullanılmamakta, bunun yerine kendilerine atanan Kullanıcı ID’leri ile işlem yapılmaktadır. Kullanıcı ID’si veya diğer bir ifade ile takma adlı veri kullanımı sayesinde Kullanıcı’nın kişisel verilerinin korunması sağlanmaktadır. Kullanıcı ID’leri Kodex içinde sadece ilgili kişi veya departmanların erişimine açıktır. Kullanıcı’ya atanan bu ID’ler Kodex tarafından sistem içinde şifreli olarak muhafaza edilmekte ve bu bölüme erişim yine sadece sınırlı kişilere tanınmaktadır.

g. Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları

 

  1. Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Bilgilendirme Metni’nde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini,
    talep etme haklarına sahiptir.

  2. Rıza Gerektirmeyen Haller
    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, aşağıda belirtilen durumlarda; Şirketin, kişinin açık rızası almaksızın kişisel verileri işleyebilme hakkı mevcuttur.
    • Kanunlarda açıkça öngörülmesi,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
    • Veri isleyen sıfatıyla Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
    • İlgili kişi tarafından alenileştirilmiş olması,
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması.

  3. Kişisel Veri Sahibinin Başvuru Hakkı
    KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebiniz, www. Qodex.com.tr/gizlilik-politikasi.html adresindeki formu doldurarak ve formun imzalı bir nüshasını Altınşehir Mah. 163.(280.) Sk, No:11B/99, 16120 Nilüfer / Bursa adresine bizzat elden ya da posta ile, form taratılarak, info@ Qodex.com.tr adresine elektronik posta yolu ile iletilmelidir. Kodex olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda herhangi bir değişiklik yayınlanması halinde işbu Gizlilik ve Kişisel Verilerin Korunması Politikası‘nı güncelleyeceğimizi taahhüt ederiz.

 

h. İlgili Kişiler’in Elektronik Ticari İleti Alma Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri

Kodex tarafından işletilen web siteleri veya mobil uygulamalarına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman “Hesabım” bölümüne erişerek değiştirebilir veya güncelleyebilirsiniz. Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz. Çerez yönetimi konusunda, Çerez (Cookie) Politikamızda belirtilen adımları takip edebilirsiniz.

i. Resmi Makamlarla Kişisel Veri Paylaşımı

Kodex, Kodex tarafından işletilen elektronik platformlarına yaptığınız ziyaret veya üyeliğe ilişkin kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; Kodex’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Kodex’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

j. Çerez (Cookie) Kullanımı ve Yönetimi

Qodex tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.

B. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Qodex, web sitesi, mobil uygulaması veya mobil sitesi aracılığıyla işlediği kişisel verileri, KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir. Qodex tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Qodex bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
Qodex tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Qodex tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
Qodex, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.

C. Gizlilik ve Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

Qodex, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. Kodex olarak, KVK Kanunu’nda herhangi bir değişiklik yayınlanması halinde işbu Bilgilendirme Metnini güncelleyeceğimizi taahhüt ederiz.

Veri Sahibi Başvuru Formuna buradan ulaşabilirsiniz.

Link

“Gizlilik ve Kişisel Verilerin Korunması Politikamız” ile ilgili bilgi edinmek ve sorularınız için

İletişim

D. Kredi Kartı Güvenliği

Firmamız, alışveriş sitelerimizden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır. İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur. Online olarak kredi kartı ile verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin güvenilirliği firmamiz tarafından Kredi Kartları Dolandırıcılığı’na karşı denetlenmektedir. Bu yüzden, alışveriş sitelerimizden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir. Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik işlemleri sırasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu sistem kırılması mümkün olmayan bir uluslararası bir şifreleme standardıdır. Bilgi hattı veya müşteri hizmetleri servisi bulunan ve açık adres ve telefon bilgilerinin belirtildiği İnternet alışveriş siteleri günümüzde daha fazla tercih edilmektedir. Bu sayede aklınıza takılan bütün konular hakkında detaylı bilgi alabilir, online alışveriş hizmeti sağlayan firmanın güvenirliği konusunda daha sağlıklı bilgi edinebilirsiniz. Not: İnternet alışveriş sitelerinde firmanın açık adresinin ve telefonun yer almasına dikkat edilmesini tavsiye ediyoruz. Alışveriş yapacaksanız alışverişinizi yapmadan ürünü aldığınız mağazanın bütün telefon / adres bilgilerini not edin. Eğer güvenmiyorsanız alışverişten önce telefon ederek teyit edin. Firmamıza ait tüm online alışveriş sitelerimizde firmamıza dair tüm bilgiler ve firma yeri belirtilmiştir.

Mail Order Kredi Kart Bilgileri Güvenliği

Kredi kartı mail-order yöntemi ile bize göndereceğiniz kimlik ve kredi kart bilgileriniz firmamız tarafından gizlilik prensibine göre saklanacaktır. Bu bilgiler olası banka ile oluşubilecek kredi kartından para çekim itirazlarına karşı 60 gün süre ile bekletilip daha sonrasında imha edilmektedir. Sipariş ettiğiniz ürünlerin bedeli karşılığında bize göndereceğiniz tarafınızdan onaylı mail-order formu bedeli dışında herhangi bir bedelin kartınızdan çekilmesi halinde doğal olarak bankaya itiraz edebilir ve bu tutarın ödenmesini engelleyebileceğiniz için bir risk oluşturmamaktadır.

Üçüncü Taraf Web Siteleri ve Uygulamalar

Mağazamız, web sitesi dâhilinde başka sitelere link verebilir. Firmamız, bu linkler vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır. Firmamıza ait sitede yayınlanan reklamlar, reklamcılık yapan iş ortaklarımız aracılığı ile kullanıcılarımıza dağıtılır. İş bu sözleşmedeki Gizlilik Politikası Prensipleri, sadece Mağazamızın kullanımına ilişkindir, üçüncü taraf web sitelerini kapsamaz.

İstisnai Haller

Aşağıda belirtilen sınırlı hallerde Firmamız, işbu “Gizlilik Politikası” hükümleri dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar sınırlı sayıda olmak üzere; 1.Kanun, Kanun Hükmünde Kararname, Yönetmelik v.b. yetkili hukuki otorite tarafından çıkarılan ve yürürlülükte olan hukuk kurallarının getirdiği zorunluluklara uymak; 2.Mağazamızın kullanıcılarla akdettiği “Üyelik Sözleşmesi”‘nin ve diğer sözleşmelerin gereklerini yerine getirmek ve bunları uygulamaya koymak amacıyla; 3.Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesi; 4.Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli olduğu hallerdir.

E-posta Güvenliği

Mağazamızın Müşteri Hizmetleri’ne, herhangi bir siparişinizle ilgili olarak göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir. Firmamız e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez.

Tarayıcı Çerezleri

Firmamız, mağazamızı ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır. Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler. Firmamız, işbu “Gizlilik Politikası” hükümlerini dilediği zaman sitede yayınlamak veya kullanıcılara elektronik posta göndermek veya sitesinde yayınlamak suretiyle değiştirebilir. Gizlilik Politikası hükümleri değiştiği takdirde, yayınlandığı tarihte yürürlük kazanır. Gizlilik politikamız ile ilgili her türlü soru ve önerileriniz için [email protected] adresine email gönderebilirsiniz. Firmamız’a ait aşağıdaki iletişim bilgilerinden ulaşabilirsiniz. Firma Ünvanı: Kodex Bilgi Teknolojileri A.Ş. Adres: Altınşehir Mah. 228. Sok. No:44 16120 Nilüfer/Bursa Eposta: [email protected] Tel: 0532 7143922 Fax: –