Yükleniyor...

Yükleniyor...

Gizlilik Politikası

Kişisel verilerinizin korunması ve gizliliğiniz, ADVAYTA Bomonti Yoga Faaliyetleri ve Ticaret Limited Şirketi (“Advayta”) için önemli bir konudur. Advayta, Avrupa Birliği Veri Koruma Tüzüğü (“GDPR”) ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlanması amacıyla, bu yasal metinlerde öngörülen ilkeleri benimsemekte, kişisel verilerin kanuna ve AB regülasyonuna uygun bir şekilde işlenmesi, saklama süreleri, silinmesi, yok edilmesi, anonimleştirilmesi, aktarılması, kişilerin aydınlatılması ve veri güvenliğinin sağlanması ile ilgili yükümlülüklerinin yerine getirilmesi konusunda son derece hassastır. İşbu Gizlilik Politikası metninde, www.advaytayoga.com (“web sitesi”) ve mobil uygulama vb. ilgili elektronik platformlarımız aracılığıyla topladığımız size ait verilere ilişkin bilgiler ve bunların yukarıdaki amaçlar kapsamında nasıl kullanıldığı açıklanmaktadır.

a. Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Dayanak

Kişisel verileriniz, Advayta’ya ait web sitesi, web sitesinin mobil uygulamaları, sosyal medya hesapları, çağrı merkezi, çerezler, resmi makamlardan gelen tebligatlar ve iletişim araçları yoluyla işitsel, elektronik veya yazılı olarak toplanabilmektedir.

Buna göre, Advayta’ya ait web sitesi ve mobil uygulamalarına üye olurken vermiş olduğunuz kişisel bilgileriniz; kişisel verileriniz olmamakla birlikte, web sitesi ve mobil uygulamalarımız ile sunduğumuz hizmetleri kullanıcıların ihtiyaçlarına uyumlu hale getirmek ve teknik aksaklıkları gidermek amacıyla gerekli olduğu taktirde topladığımız veriler; kullanmış olduğunuz elektronik cihazlar üzerinden cihazınıza ait olan ve ancak sizinle eşleştirilemeyecek (konum bilgisi vb.) veriler; çerezler aracılığıyla toplanan veriler bu toplama işleminin konusudur.

Söz konusu veriler, GDPR ve 6698 sayılı KVKK’nda belirtilen kişisel veri işleme şartlarına uygun bir biçimde ve işbu Gizlilik Politikası’nda belirtilen hukuki sebepler doğrultusunda ve ancak bu amaçla sınırlı olarak toplanmaktadır.

b. Toplanan Kişisel Veriler

Advayta, web sitesi veya mobil uygulamalarımız yoluyla, aşağıdaki tür verileri toplamaktadır:

  • Üye olunurken tarafınızca verilen kişisel veriler: Ad-soyad, TC kimlik numarası, adres, konum bilgisi (yaşanılan ülke/il/ilçe), doğum tarihi, e-mail adresi, cep telefonu ve sabit telefon numarası, varsa KEP adresi, IP adresi, kullanıcı adı ve şifresi, fotoğraf.
  • Hizmet/paket satın alınırken tarafınızca verilen kişisel veriler: Hizmetin/paketin türü, banka ve kredi kartı bilgileri (banka hesap numarası, IBAN numarası, kredi kartı numarası, son kullanım tarihi ve güvenlik kodu vb.), vergi dairesi ve fatura bilgileri, imza.
  • Tarafınızca verilmeyen veriler: Advayta’nın gerektiği takdirde altyapısını geliştirmek amacıyla topladığı ve kişisel veri niteliği taşımayan veriler ile üçüncü kişilerce toplanan davranışsal veriler.

c. Kişisel Verilerin Toplanma Amacı:

  • Üyelik işlemlerinin gerçekleştirilebilmesi, web sitesi ve mobil uygulamalar üzerinden kolaylıkla ürün satışı yapılabilmesi,
  • Çevrimiçi ziyaretçi ve kullanıcı verilerin KVKK uyarınca işlenebilmesi,
  • Satılan ürün ve verilen hizmetin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve tarafınıza bunlarla ilgili bilgilendirme yapılabilmesi,
  • Kullanıcı/Müşteri sorun ve şikayetlerinin çözülmesi, bu konuda etkin bir hizmet sunulması,
  • Kullanıcı/Müşteri ile satılan ürün ile ilgili gerektiğinde ve tarafınızca izin verildiği ölçüde iletişime geçilebilmesi, web sitesi ve mobil uygulama üzerindeki Kullanıcı/Müşteri deneyiminin daha iyi hale getirilebilmesi,
  • Sözleşme ilişkisi kapsamında ve izin verildiği ölçüde, Kullanıcı/Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Advayta’nın ticari stratejilerinin belirlenmesi,
  • İdari ve adli makamlardan gelen bilgi ve belge taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliğinin sağlanması ve kötü amaçlı kullanılmasının önlenmesi,
  • Kişisel verilerin güncel ve doğru tutulmasının ve KVKK’na uygun işlem yapılmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
  • Muhasebe ve mali işlemlerin uygulanması ve takibi,
  • Tarafınızca verilen mali bilgilerin güvenliğinin sağlanması,
  • Mevzuat ve hukuki süreçlerle ilgili hususların sizlerle paylaşılması,
  • Kimliğiniz ve verileriniz gizli tutulmak kaydıyla, istatistiki değerlendirmeler yapılarak veri tabanı oluşturulması ve bunların pazar araştırmalarında kullanılması,

amacıyla kişisel verileriniz toplanmaktadır.

d. Kredi kartı ve Mail-order bilgileriniz:

Kredi kartı ve gizli nitelikteki mali bilgileriniz, talep ettiğiniz taktirde, Advayta tarafından GDPR, KVKK ve işbu Gizlilik Politikası’nda belirlenen kurallar dahilinde saklanmakta, aksi halde saklanması seçeneğini tercih etmediğiniz durumda, bu bilgiler sistemimizde tutulmamaktadır.

Mail-order yöntemi ile bize göndereceğiniz kimlik ve kredi kart bilgileriniz ise Advayta tarafından gizlilik prensibine göre saklanmaktadır. Bu bilgiler olası banka ile oluşabilecek kredi kartından para çekim itirazlarına karşı 60 (altmış) gün süre ile bekletilip, daha sonrasında imha edilmektedir. Sipariş ettiğiniz ürünlerin bedeli karşılığında Advayta’ya göndereceğiniz tarafınızdan onaylı mail-order formu, bedeli dışında herhangi bir bedelin kartınızdan çekilmesi halinde doğal olarak bankaya itiraz ederek bu tutarın ödenmesini engelleyebileceğiniz için, herhangi bir risk oluşturmamaktadır.

e. Kişisel Verilerinizin Korunması için Alınan Önlemler:

Advayta, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari önlemlerin tamamını almakta ve bu hususta azami özeni göstermektedir.

Bu bağlamda, kişisel verilerinize yetkisiz erişim, hatalı kullanım, verilerinizin hukuka aykırı olarak işlenmesi, ifşa edilmesi, değiştirilmesi yahut imha edilmesini önlemek için aşağıdaki önlemler alınmaktadır:

  • Kişisel verilerinizin alındığı tüm alanlar güvenlik duvarı ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojileri ile korunur.
  • Kişisel verileriniz SSL kullanılarak aktarılır.
  • Advayta çalışanlarının kişisel verilerinize erişimleri ile ilgili yetkileri düzenli olarak kontrol edilir.
  • Kişisel verilerinize yetkisiz erişimin engellenmesi amacıyla, düzenli olarak penetrasyon testleri yapılır ve sistemin yetkisiz erişimlere dayanaklılığı ölçülür,
  • Kişisel verilerinizin yer aldığı sistemlerde kriptoloji (şifreleme) yöntemleri kullanılır ve bu verilere sınırlı ve gerekli sayıda kişinin erişmesi sağlanarak, bu konuda ciddi bir yetki ve kontrol uygulanır.
  • Kişisel verileriniz mümkün olduğunca fiziki (kağıt) ortamda tutulmaz. Tutulduğu durumda kilitli ve güvenlikli yerlerde saklanır ve yalnızca yetkili kişilerin erişimi sağlanır.
  • Üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veya davranışsal veriler, sisteme üyelik sona erdiği anda üçüncü taraflara ait sistemlerden silinir.
  • Advayta’ya ait websitesi, mobil uygulamalar veya bilişim sistemlerine yapılan saldırılar durumunda kişisel verilerin üçüncü kişilerin eline geçmesi veya zarar görmesi halinde, Advayta tarafından durum derhal size ve Kişisel Verileri Koruma Kurulu’na bildirilir ve gerekli tüm teknik ve idari önlemler alınır.

f. Kişisel Verilerinizin Aktarılması:

Advayta, kişisel verilerinizi yalnızca işbu Gizlilik Politikası’nda belirtilen amaçlarla sınırlı olarak, KVKK 8 ve 9. maddelerine uygun olarak üçüncü kişilere aktarabilir. Bu bağlamda, işlenen kullanıcı/müşteri verileri ve adına fatura tanzim edilecek kişi bilgisi, eğer fatura fiziki olarak gönderilecekse, faturanın ilgili kişiye gönderimi amacıyla kargo/posta şirketi ile paylaşılabilir.

Müşteri memnuniyetinin sağlanması amacıyla, Kullanıcı/Müşteri’ye ait yalnızca anonim veriler pazar araştırması yapacak şirketlerle paylaşılabilir.

Bunun yanı sıra, Kullanıcı/Müşteri’ye ait kişisel veriler veya trafik bilgileri, ancak idari ve adli makamlardan resmi tebligat gelmesi durumunda, Advayta’nın yasal zorunluluğu kapsamında, bu resmi makamlarla paylaşılabilir. Bu durumda, Advayta tarafından ilgili durum Kullanıcı/Müşteri’ye derhal haber verilir.

g. Kişisel Verileriniz Üzerindeki Haklarınız:

KVKK’nun 11. maddesi uyarınca, Advayta tarafından işlenen kişisel verileriniz üzerinde aşağıdaki haklarınıza sahipsiniz:

  • Kişisel veriniz işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Buna göre, Advayta’ya başvurarak kişisel verilerinizin tutulmasını istemediğinizi belirtmeniz halinde, sözleşme ilişkisinin devamı için zorunlu olmayan, yasal yükümlülüğümüz gereği saklamak zorunda olmadığımız veya KVKK’da saklanması için öngörülen sürelerin sona erdiği kişisel verilerinizi silmekteyiz. Kişisel verilerinizin silinmesi, yok edilmesi yahut anonimleştirilmesi işlemleri, tarafınızın bu yöndeki açık talebi veya tarafımızca aşağıdaki koşullarda gerekli görülen hallerde gerçekleştirilir.

h. Kişisel Verilerin Saklanma Süreleri, Saklanma, Yok Edilme veya Anonimleştirilme Koşulları:

Advayta, web sitesi, mobil uygulaması veya mobil sitesi aracılığıyla işlediği kişisel verilerinizi, KVKK madde 7 ve 17 ile Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.

Advayta tarafından kişisel verilerinizin silinmesi, kişisel verilerinizin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi anlamına gelmektedir. Advayta, veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri almaktadır.

Advayta tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi anlamına gelmektedir.

Advayta tarafından kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi anlamına gelmektedir.

Advayta, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. İşbu Gizlilik Politikası’nda ayrıca Yönetmeliğin öngördüğü düzenli (periyodik) imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.

i. Elektronik İletilerin Engellenmesi

Advayta’ya ait web sitesi veya mobil uygulama üyeliği üzerinden tarafınıza gönderilen bilgilendirme amaçlı iletileri, bu iletiler içerisinde belirtilen yöntemleri uygulayarak istediğiniz anda engelleyebilir ve bu iletileri almaktan vazgeçebilirsiniz.

j. Gizlilik Politikası’nda Yapılacak Değişiklikler

İşbu Gizlilik Politikası hükümleri, Advayta tarafından, her zaman ve herhangi bir sebeple, bildirimde bulunmaksızın değiştirilebilir veya güncellenebilir. Bu değişiklikler, yeni Gizlilik Politikası’nın web sitemizde yayınlandığı tarih itibariyle yürürlüğe girer.