Patiswiss Gizlilik ve Güvenlik Politikası

GİZLİLİK VE GÜVENLİK POLİTİKASI

 

Patisfood Grup Gıda Sanayi ve Ticaret A.Ş. (“Şirket”), Patiswiss markası altında faaliyet göstermektedir. Gizlilik Politikası, www.patiswiss.com.tr adresini ziyaret eden, üyelik oluşturan, sipariş veren, kampanyalara katılan, bültenlerimize abone olan ya da müşteri hizmetleriyle iletişime geçen tüm kullanıcıların kişisel verilerinin hangi yöntemlerle toplandığını, ne şekilde işlendiğini, hangi süre boyunca saklandığını ve hangi koşullarda üçüncü taraflarla paylaşıldığını açık bir şekilde anlatır.

 

Verilerinizin işlenmesi sırasında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, Elektronik Ticaret Kanunu, Türk Ticaret Kanunu, Borçlar Kanunu, Tüketici Kanunu, Vergi Usul Kanunu ve ilgili tüm mevzuata uygun hareket edilmektedir.

 

1. Toplanan Kişisel Veriler

Şirketimiz, sizlere hizmet verebilmek için farklı kategorilerde kişisel veriler toplar. Bu veriler farklı yollarla (web sitemiz, mobil cihazlar, müşteri hizmetleri, sosyal medya veya üçüncü taraf iş ortaklarımız) elde edilebilir.

 

Kimlik bilgileriniz; adınız, soyadınız, doğum tarihiniz gibi sizi tanımlayan temel verilerden oluşmaktadır. Bu bilgiler, siparişlerinizin doğru kişiye teslim edilmesi ve faturalama işlemlerinin yasal şekilde yürütülmesi için gereklidir.

 

İletişim bilgileriniz; telefon numaranız, e-posta adresiniz ve teslimat ile fatura adreslerinizdir. Bu bilgiler siparişinizle ilgili size ulaşabilmemiz, teslimatın sağlanması, sipariş durumunu size bildirebilmemiz ve gerektiğinde müşteri hizmetlerimiz tarafından sizinle iletişime geçilebilmesi için kullanılmaktadır.

 

Üyelik ve hesap bilgileriniz; kullanıcı adınız, şifreniz, tercih ayarlarınız ve Site üzerindeki geçmiş aktivitelerinizdir. Bu bilgiler, size özel bir hesap açılmasını, güvenli giriş yapmanızı ve tercihlerinize göre özelleştirilmiş bir kullanıcı deneyimi sunulmasını sağlar.

 

Sipariş ve işlem bilgileriniz; alışveriş sepetinizdeki ürünler, sipariş geçmişiniz, iade ve değişim talepleriniz, ödeme tercihleriniz ve işlem numaralarınızdan oluşur. Bu veriler sayesinde siparişleriniz işleme alınır, takip edilir ve satış sonrası hizmetler sağlanır.

  

Ödeme bilgileriniz; ödeme yöntemi, işlem numarası ve tutar gibi verilerden ibarettir. Kredi kartı numaranız ve diğer hassas finansal bilgileriniz ise Şirketimiz tarafından saklanmaz, yalnızca bankalar ve ödeme kuruluşları tarafından güvenli sistemlerde işlenir.

 

Cihaz ve kullanım verileriniz; IP adresiniz, tarayıcı bilgileriniz, oturum süreniz, site üzerinde hangi sayfaları ziyaret ettiğiniz, hangi ürünlere göz attığınız ve kullanım alışkanlıklarınız gibi verilerdir. Bu bilgiler hem güvenlik amacıyla hem de Site’nin performansını ve kullanıcı deneyimini geliştirmek amacıyla kullanılmaktadır.

 

Müşteri iletişim kayıtlarınız; çağrı merkezi görüşmeleriniz, e-posta yazışmalarınız ve şikâyet veya taleplerinizden oluşur. Bu kayıtlar, hizmet kalitesini yükseltmek ve olası uyuşmazlıklarda delil olarak kullanılabilmek için saklanır.

 

Son olarak, pazarlama verileriniz; bülten aboneliğiniz, kampanyalara katılımınız, ticari elektronik ileti onay durumunuz ve tercih ettiğiniz iletişim yöntemlerinden oluşur. Bu veriler yalnızca açık rızanız bulunması halinde işlenir ve size özel kampanya ve tekliflerin iletilmesinde kullanılır.

 

Patiswiss, 18 yaşından küçük bireylerin kişisel verilerini yalnızca ebeveynlerinin veya yasal vasilerinin izni ile işler. Çocukların web sitemizi kullanırken ebeveyn gözetiminde hareket etmesi önerilmektedir. Ebeveyn izni olmadan elde edilen çocuklara ait kişisel veriler fark edildiği anda derhal silinir.

 

2. Çerez Politikası

2.1. Çerez Nedir?

Çerezler, ziyaret ettiğiniz internet siteleri tarafından cihazınıza kaydedilen küçük metin dosyalarıdır. Çerezler sayesinde Site sizi tekrar ziyaret ettiğinizde tanıyabilir, tercihlerinizi hatırlayabilir, sepetinizi koruyabilir ve size özel içerikler sunabilir.

 

2.2. Çerezlerin Kullanım Amaçları

Patiswiss olarak çerezleri farklı amaçlarla kullanıyoruz. Zorunlu çerezler, Site’nin çalışması için elzemdir; oturum açmanız, alışveriş sepetinizin korunması ve güvenlik kontrollerinin yapılması bu çerezler sayesinde mümkündür. Tercih çerezleri, dil ve lokasyon seçimleriniz gibi ayarlarınızı hatırlayarak her ziyaretinizde size daha kolay bir kullanım sağlar. Analitik çerezler, Site’yi kaç kişinin ziyaret ettiğini, en çok hangi ürünlerin görüntülendiğini, hangi sayfaların daha çok ilgi gördüğünü ve kullanıcıların gezinme alışkanlıklarını anlamamıza yardımcı olur.

 

Pazarlama çerezleri ise ilgi alanlarınıza göre kişiselleştirilmiş reklamlar ve kampanya önerileri sunabilmemiz için kullanılır.

 

2.3. Üçüncü Taraf Çerezleri

Google Analytics, Meta Pixel ve benzeri üçüncü taraf araçlar aracılığıyla Site kullanımınız analiz edilebilir. Bu araçlar yurtdışında bulunan sunucular üzerinden hizmet verebilir. Böyle bir durumda verileriniz yurtdışına aktarılır ve KVKK’nın 9. maddesi gereği gerekli güvenlik önlemleri alınır, gerektiğinde açık rızanız temin edilir.

 

2.4. Çerezlerin Saklanma Süresi ve Yönetimi

Oturum çerezleri tarayıcınızı kapattığınızda silinir. Kalıcı çerezler ise cihazınızda altı ay ile iki yıl arasında saklanır. Üçüncü taraf çerezlerinin saklama süreleri sağlayıcıların kendi politikalarına göre değişiklik gösterebilir. Zorunlu olmayan çerezlerin cihazınıza kaydedilebilmesi için açık rızanız alınır. Tercihlerinizi Site’de yer alan Çerez Yönetim Paneli üzerinden veya tarayıcı ayarlarınızdan değiştirebilir, çerezleri silebilir veya engelleyebilirsiniz.

 

Çerezleri tarayıcınız üzerinden dilediğiniz an kontrol edebilir veya silebilirsiniz. Örneğin, Google Chrome kullanıcıları “Ayarlar > Gizlilik ve Güvenlik > Çerezler” menüsünden, Safari kullanıcıları “Tercihler > Gizlilik” menüsünden, Microsoft Edge kullanıcıları ise “Ayarlar > Çerezler ve Site İzinleri” adımlarından çerezleri yönetebilir. Ancak çerezlerin devre dışı bırakılması, Site’nin bazı özelliklerinin düzgün çalışmamasına neden olabilir.

 

3. Verilerin İşlenme Amaçları

Kişisel verileriniz pek çok farklı amaçla işlenmektedir. Öncelikli olarak üyelik işlemlerinizin tamamlanabilmesi, hesap bilgilerinizin yönetilmesi ve güvenli bir şekilde giriş yapabilmeniz için işlenir. Siparişlerinizin hazırlanması, ödeme ve faturalama işlemlerinin yapılması, ürünlerin size ulaştırılması ve satış sonrası iade ya da değişim süreçlerinin yürütülmesi yine kişisel verilerinizin işlenmesini gerektirir.

 

Müşteri desteği sağlanması, şikâyetlerinizin alınması ve çözülmesi, Site güvenliğinin korunması ve dolandırıcılık girişimlerinin engellenmesi de verilerinizin işlenme amaçları arasındadır. Ayrıca Site performansının ölçülmesi, kullanıcı deneyiminin geliştirilmesi ve size daha iyi hizmet sunulabilmesi için kullanım verilerinizden faydalanılır. Pazarlama faaliyetleri ve kampanyalar yalnızca açık rızanız bulunması halinde yürütülür. Bunun yanı sıra, yasal yükümlülüklerimizi yerine getirebilmek ve olası uyuşmazlıklarda haklarımızı savunabilmek için de kişisel verileriniz işlenir.

 

4. Açık Rıza ve Onay

Patiswiss olarak kişisel verilerinizi, KVKK’da öngörülen hukuki sebepler dışında yalnızca açık rızanıza dayanarak işleriz. Açık rızanız; kampanya ve promosyonlardan haberdar edilmeniz, pazarlama faaliyetleri yürütülmesi, üçüncü taraflarla reklam amaçlı veri paylaşımı ve yurtdışına aktarım gibi durumlarda gereklidir. Açık rızanızı dilediğiniz zaman geri çekebilir ve daha önce verdiğiniz onayları kolayca iptal edebilirsiniz. Onayınızı geri çekmeniz halinde, ilgili faaliyetler durdurulur ancak bu durum önceden yapılmış işlemlerin hukuka uygunluğunu etkilemez.

 

5. Verilerin Paylaşımı ve Aktarımı

Patiswiss olarak verilerinizi hiçbir koşulda üçüncü kişilere satmayız ve amacı dışında kullanmayız. Ancak hizmetin sağlanabilmesi ve yasal yükümlülüklerin yerine getirilebilmesi için verileriniz belirli kişi ve kuruluşlarla paylaşılabilir. Siparişlerinizin size ulaştırılabilmesi için kargo firmalarıyla, ödeme işlemlerinin gerçekleştirilebilmesi için bankalar ve ödeme kuruluşlarıyla, sistemlerimizin güvenli bir şekilde çalışabilmesi için IT ve barındırma hizmeti sağlayıcılarıyla verileriniz paylaşılmaktadır.

 

Müşteri taleplerinizin alınması ve çözümlenebilmesi için çağrı merkezi hizmet sağlayıcılarıyla, yasal zorunluluk halinde ise kamu kurumları ve otoritelerle kişisel verileriniz paylaşılabilir. Ayrıca yalnızca açık rızanız bulunması halinde, reklam ve kampanya faaliyetleri için pazarlama ortaklarımızla da verileriniz paylaşılabilir. Yurtdışına veri aktarımı gerektiğinde KVKK’nın 9. maddesi kapsamında gerekli güvenlik önlemleri alınır ve aktarım yalnızca hukuka uygun şekilde gerçekleştirilir.

 

6. Yurtdışı Veri Aktarımları

Şirketimizin yurtdışında (örneğin Almanya ve ABD’de) faaliyet gösteren iş ortakları ve iştirakleri bulunmaktadır. Kişisel verileriniz yalnızca gerekli olması halinde ve KVKK’nın 9. maddesine uygun güvenlik önlemleri alınarak yurtdışına aktarılır. Aktarım yapılan tüm taraflardan verilerin korunmasına yönelik taahhütler alınmakta ve mümkün olan durumlarda Kişisel Verileri Koruma Kurulu tarafından onaylanmış standart sözleşmeler kullanılmaktadır.

 

7. Veri Saklama Süresi

Toplanan verileriniz, işlenme amaçları doğrultusunda gerekli olduğu sürece ve ilgili mevzuatta öngörülen süreler boyunca saklanmaktadır. Sipariş ve fatura kayıtları on yıl boyunca saklanır, çünkü Vergi Usul Kanunu ve Türk Ticaret Kanunu bu kayıtların tutulmasını zorunlu kılmaktadır. Müşteri talepleri ve şikâyetleri en az üç yıl boyunca saklanır.

  

Üyelik bilgileri hesabınız aktif kaldığı sürece saklanır; hesabınızı kapatmanız halinde ise yalnızca yasal yükümlülüklerin gerektirdiği süre boyunca muhafaza edilir. Ticari elektronik ileti onay ve ret kayıtları, onayınız geçerli olduğu sürece ve sonrasında bir yıl boyunca saklanmaya devam eder. Site güvenliği ve kullanım istatistikleri için tutulan log verileri altı ay ile iki yıl arasında saklanır. Çerezler ise türüne göre değişmekle birlikte altı ay ile iki yıl arasında cihazınızda tutulur. Süresi dolan tüm veriler güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.

 

8. Veri Güvenliği

Şirketimiz, kişisel verilerinizi yetkisiz erişim, kayıp, değişiklik veya kötüye kullanımdan korumak için en yüksek güvenlik standartlarını uygular. Bu kapsamda teknik, idari ve organizasyonel tedbirler alınmaktadır.

 

Teknik önlemler arasında SSL/TLS şifreleme, güvenlik duvarları, saldırı tespit ve önleme sistemleri, düzenli yedeklemeler ve sistemlerimizin sızma testlerinden geçirilmesi yer alır. İdari önlemler kapsamında çalışanlarımız düzenli olarak veri koruma eğitimleri almakta, gizlilik taahhütleri imzalamakta ve oluşturulan politika ve prosedürlere uymaktadır. Organizasyonel önlemler çerçevesinde ise erişim yetkileri yalnızca görevlerini yerine getirecek kişilerle sınırlandırılır, görevler ayrıştırılarak hata ve suistimal riski azaltılır ve düzenli iç denetimler yapılır.

 

Herhangi bir veri ihlali yaşanması halinde öncelikle sorunun kaynağı tespit edilir, zararın büyümesi engellenir, ilgili kişiler en kısa sürede bilgilendirilir ve Kişisel Verileri Koruma Kurumu’na yasal süreler içinde bildirim yapılır.

 

Kişisel verilerinizin yetkisiz kişilerce ele geçirilmesi, ifşa edilmesi veya hukuka aykırı şekilde işlenmesi gibi bir veri ihlali durumunda, Şirketimiz en kısa sürede harekete geçer. Öncelikle ihlalin etkileri sınırlandırılır, ardından Kişisel Verileri Koruma Kurumu’na ve etkilenen ilgili kişilere en geç 72 saat içinde bildirim yapılır. Ayrıca veri sahipleri, gerekli görülmesi halinde e-posta veya diğer iletişim kanalları aracılığıyla bilgilendirilir.

 

9. Haklarınız (KVKK m.11)

KVKK’nın 11. maddesi uyarınca veri sahibi olarak geniş haklara sahipsiniz. Kişisel verilerinizin işlenip işlenmediğini öğrenebilir, işlenmişse buna ilişkin ayrıntılı bilgi talep edebilirsiniz. Verilerinizin hangi amaçla işlendiğini, amaca uygun şekilde kullanılıp kullanılmadığını ve kimlere aktarıldığını öğrenme hakkına sahipsiniz.

 

Eğer verileriniz eksik veya yanlış işlenmişse bunların düzeltilmesini talep edebilir, artık işlenmesini gerektiren bir neden kalmamışsa verilerinizin silinmesini isteyebilirsiniz. Yapılan düzeltme veya silme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini talep edebilirsiniz.

 

Kişisel verilerinizin yalnızca otomatik sistemler tarafından analiz edilmesi sonucunda aleyhinize bir karar çıkarsa buna itiraz etme hakkınız vardır. Ayrıca kişisel verilerinizin hukuka aykırı olarak işlenmesi sebebiyle bir zarara uğrarsanız bu zararın giderilmesini talep edebilirsiniz.

 

10. Başvuru Usulü

Haklarınızı kullanmak için Şirketimize başvuruda bulunabilirsiniz. Başvurularınızı kayıtlı elektronik posta (KEP) adresimiz üzerinden güvenli elektronik imza ile, e-imza veya mobil imza kullanarak belirttiğimiz e-posta adresine, yazılı dilekçe ile posta ya da kargo yoluyla veya kimliğinizi doğrulayarak şahsen yapabilirsiniz. Başvurularınız en geç otuz gün içinde değerlendirilir ve size bilgi verilir.

 

Başvurular ücretsiz olarak değerlendirilir; ancak işlemin ayrıca bir maliyet doğurması halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Başvurunuza verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren otuz gün, her hâlükârda başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

 

11. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Güncellemeler, yasal düzenlemelerden kaynaklanan zorunluluklar, teknolojik gelişmeler, hizmetlerimizde meydana gelen değişiklikler veya kurumsal yapımızdaki yenilikler sebebiyle yapılabilir. Güncel politika, Site üzerinde yayımlandığı andan itibaren yürürlüğe girer.

 

Kullanıcılarımızı ilgilendiren önemli değişiklikler olması halinde, şeffaflık ilkemiz gereği sizi bilgilendirmek için e-posta, SMS, Site içi bildirimler veya üyelik hesabınıza gönderilecek mesajlar aracılığıyla duyuru yapılır.

 

Gizlilik Politikası zaman zaman güncellenebileceğinden, kullanıcıların en güncel sürümü düzenli olarak kontrol etmesi önerilmektedir. Politikanın en güncel haline her zaman www.patiswiss.com.tr adresinden ulaşabilirsiniz.

 

12. İletişim

Veri sorumlusu Patisfood Grup Gıda Sanayi ve Ticaret A.Ş.’dir. Patiswiss markası altında yürütülen tüm faaliyetlerde kişisel verilerinizin korunmasına ilişkin sorumluluk bize aittir.

 

Bizimle ‘Malıköy Anadolu OSB, 12. Cd. No:12, 06909 Sincan, Ankara / Türkiye’ adresinden, ‘0850 308 20 04’ numaralı telefondan, ‘clientservice@patisfoodgroup.com’ e-posta adresinden ve ‘patiswiss@hs01.kep.tr’ KEP adresinden iletişime geçebilirsiniz. Her türlü talep, soru veya başvurunuz için bu kanallar üzerinden bize ulaşabilirsiniz.