Darahane | Traverten Taş Masa, Dekoratif Aksesuar ve Tablo Tasarımları

MASA

SEHPA

DARAHANE KVKK AYDINLATMA METNİ

Veri Sorumlusunun Kimliği

Tüm veri işleme süreçlerine ilişkin olarak kişisel veriler konusunda kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan aşağıda adres ve iletişim bilgileri detaylı olarak yer almakta olan Fennes Home Mimarlık Sanayi Ticaret Limited Şirketi’dir. (İşbu Aydınlatma Metni dahilinde bundan sonra “Veri Sorumlusu” veya “Şirket” olarak anılacaktır.)

Şirket Adresi: Mareşal Fevzi Çakmak Mah. Fatih Caddesi No:337 İç kapı No :4 Arnavutköy/İstanbul

Mersis No: 0385202836700001

Ticaret Sicil No: 1006495

Telefon Numarası (Kurumsal): +90 510 220 50 15

E-Posta adresi: [email protected]

Kep Adresi: [email protected]

Kişisel Veri nedir?

Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye (“İlgili Kişi”) ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri gibi verilerle kimliğine ulaşılabilir, belirlenebilir gerçek kişi anlamına gelir. Bu kapsamda tüzel kişilere ait veriler kişisel verilerin korunması mevzuatı kapsamında değildir. Ancak, tüzel kişileri temsil eden gerçek kişilere ait kişisel veriler, işburada ve Şirket veri metinlerinde gösterilen işlenme şartları ve hukuki korumaya haizdir.

İlgili Kişiler ile doğrudan veya dolaylı olarak ilişkilendirilemeyen bilgiler kişisel veri olarak kabul edilmez.

Aydınlatma Metni’nin Amacı ve Genel Hükümler

İşbu Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni’nin (“Aydınlatma Metni”) amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi uyarınca Şirket tarafından sunulan ürün ve hizmetlerin sağlanması sürecinde edinilen kişisel verilere ilişkin müşterilerin ve ziyaretçilerin bilgilendirilmesidir.

Bu kapsamda, müşterilerden ve/veya www.darahane.com (“Web Sitesi”) ziyaretçilerinden çeşitli yollarla elde edilen kişisel verilerin toplanma yöntemleri, işlenme amaçları, hukuki dayanakları, aktarım noktaları ve İlgili Kişilerin KVKK uyarınca sahip oldukları haklara ve bu hakların kullanım usul ve esaslarına dair aydınlatıcı bilgiler sunulmaktadır.

Kullanıcılar, Web Sitesi’ni ziyaret ederek veya Şirket’in sunduğu ürün ve hizmetlerden faydalanarak işbu Aydınlatma Metni’ni okumuş ve bilgilendirilmiş kabul edilirler. Aydınlatma Metni, Web Sitesi’nde her zaman ulaşılabilir şekilde yer almakta olup, üyelik aşamasında ayrıca İlgili Kişiler’in dikkatine sunulmaktadır.

Tanımlar

İşbu Aydınlatma Metni’nin amaçları doğrultusunda;

“Açık Rıza”/ “Rıza”	İlgili Kişi’nin, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
“Sözleşme”	Şirket ile İlgili Kişi arasında akdedilmiş, geçerli olarak kurulan, sonlanmış veya devam eden herhangi bir sözleşme anlamına gelir.
“İlgili Kişi”	Kişisel Verileri işlenen gerçek kişileri ifade eder.
“Verilerin İşlenmesi”	Kişisel Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devredilmesi, elde edilebilir hale getirilmesi, sınıflandırılması, kullanılmasının engellenmesi dahil olmak üzere toplandıktan sonra silme, yok etme ya da anonim hale getirmeye kadar geçen süreçte yapılan her türlü faaliyeti ifade eder.
“Veri İşleyen”	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişileri ifade eder.
“Kullanıcı”	Şirket’in sunduğu Web sitesi ve Platformlarını ziyaret eden gerçek ve tüzel kişiler (“Ziyaretçiler”) ile bu web sitesi ve platformlara üye olan gerçek ve tüzel kişileri (“Üyeler”) ve Şirket’ten ürün satın almak için akdi ilişki kuran gerçek ve tüzel kişiler (“Müşteriler”) ile bunların gerçek kişi temsilcilerini külliyen ifade etmektedir.

Kişisel Verilerin İşlenmesine İlişkin Temel Prensiplerimiz

İşlenen Kişisel Veriler, Şirket tarafından sağlanan hizmetler, ürünler veya ticari faaliyetlerin gerekliliklerine göre değişkenlik gösterebilir. Ancak tüm Kişisel Veriler, KVKK 4. maddesinde belirtilen temel ilkelere tam uyumlu olarak;

Hukuka, dürüstlük kurallarına uygun olarak,
Doğru ve güncel tutulacak şekilde,
Belirli, meşru ve açık amaçlarla sınırlı olarak,
İşleme amaçları ile bağlantılı, ölçülü ve amacına uygun olarak,
İlgili mevzuatın öngördüğü veya işleme amacının gerektirdiği süre boyunca muhafaza edilmek suretiyle

işlenmektedir.

Şirket Tarafından Elde Edilen ve İşlenen Veri Kategorileri

Veri Kategorisi	İlgili Kişi Grubu	İşlenen Veriler	İşleme Amacı	Kanuni Dayanak
Trafik Verileri	Ziyaretçiler	IP Adresi, Bağlantı Zamanı, Ziyaret Edilen Sayfa	Ziyaretçi takibi, kayıt oluşturma, bilgi güvenliği ve arşivleme faaliyetleri	5651 Sayılı Kanun, KVKK Md.5/2(a)
Kimlik Bilgileri	Müşteriler, Üyeler	Ad, Soyad, TCKN, VKN, Uyruk	Kimlik doğrulama, müşteri ilişkileri yönetimi, üyelik işlemleri	KVKK Md.5/2(c), GDPR(6)(1)(b)
Adres Bilgileri	Müşteriler	Teslimat Adresi, Fatura Adresi	Teslimat işlemlerinin yürütülmesi, ticari defter kayıtlarının oluşturulması	KVKK Md.5/2(c), GDPR(6)(1)(b)
İletişim Bilgileri	Müşteriler, Üyeler, Ziyaretçiler	Telefon Numarası, E-posta	Müşteri bilgilendirme, iletişim faaliyetleri, ticari elektronik iletiler	6563 Sayılı Kanun, KVKK Md.5/2(f), GDPR(6)(1)(f)
Ödeme Bilgileri	Müşteriler	Banka Hesap Bilgisi, Ödeme Geçmişi	Ödeme işlemleri, faturalandırma, vergi usul işlemleri, yasal yükümlülüklere uyum	KVKK Md.5/2(c), KVKK Md.5/2(ç), GDPR(6)(1)(b), GDPR(6)(1)(c)
İşlem Güvenliği Bilgileri	Ziyaretçiler, Üyeler	IP Adresi, Çerez Verileri	Güvenli erişim, sistem güvenliği	KVKK Md.5/2(f), GDPR(6)(1)(f)
Müşteri Tercih Verileri	Müşteriler	Alışveriş Geçmişi, Tercihler	Reklam, tanıtım, kampanya ve promosyon yönetimi	GDPR(6)(1)(a), KVKK Md.5/1
Talep ve Şikayet Verileri	Müşteriler, Üyeler, Ziyaretçiler	Talep Konusu, Şikayet Detayları	Müşteri hizmetlerinin yürütülmesi, yasal taleplerin ve şikayet süreçlerinin yönetimi	KVKK Md.5/2(e), GDPR(6)(1)(c)
Hukuki İşlem ve Onay Verileri	Müşteriler, Üyeler	Sözleşme Onay Bilgisi, Açık Rıza Onay Bilgisi, Talep ve Şikayet Geçmişi	Yasal taleplerin takibi, uyuşmazlık çözümü, yasal yükümlülüklerin ifası ve ispat yükümlülüğünün yerine getirilmesi	KVKK Md.5/2(ç), GDPR(6)(1)(c)
Görsel ve İşitsel Veriler	Müşteriler	Görsel, Ses Kaydı	Güvenlik, müşteri memnuniyeti çalışmaları	KVKK Md.5/2(f), GDPR(6)(1)(f)

Kişisel Verilerin İşlenme Amaç ve Süreçleri:

Sözleşme Süreçlerinin Yürütülmesi

Şirket, üyelik, satış, tahsilat ve teslim süreçlerinin ifa ve icrası amacıyla Kullanıcı verilerini KVKK Md.5/2(c) ve GDPR Md.6/1(b) kapsamında işlemektedir. Bu işleme amacının kapsamında, kullanıcı hesabının oluşturulması ve yönetimi, ürün siparişi oluşturulması ile ürün bedelinin tahsil edilmesi ve faturalama işlemlerinin gerçekleştirilmesi sağlanmaktadır. Ürün ve hizmet güncellemelerinin sağlanması, kullanıcı bildirimlerinin iletilmesi ve hizmetlerin sürekliliğinin sağlanması da bu işleme amacı altındadır. Bu kapsamda gerçekleştirilen işleme süreçleri, Şirket’in operasyonlarını sürdürebilmesi ve kanuni ve ticari (akdi) taahhütlerini yerine getirebilmesi için gereklidir.

Pazarlama, Tanıtım ve Ticari İletişim Faaliyetleri

Şirket, pazarlama, tanıtım ve ticari iletişim faaliyetleri kapsamında, Müşterilere özel etkinlikler, kampanyalar, anketler ve promosyonlar hakkında bilgilendirme sağlamak amacıyla Kişisel Verileri işlemektedir. Bu işleme kapsamında, Müşterilere yeni ürün ve hizmetlerle ilgili bildirimler yapılmakta; ticari elektronik ileti gönderimleri gerçekleştirilmektedir. Bu işleme amacı kapsamında yürütülecek pazarlama, tanıtım ve ticari iletişim faaliyetleri, yalnızca İlgili Kişilerin açık rızasının bulunması halinde gerçekleştirilmektedir. İlgili Kişi’nin açık rızasının bulunmaması veya mevcut rızasını geri alması halinde, bu kapsamda herhangi bir veri işleme faaliyeti yapılmamaktadır. Ancak, İlgili Kişi ile Şirket arasında mevcut sözleşmelerin ifası ve icrası için gereken zorunlu bildirimler ile Şirket’in kanuni yükümlülüklerini yerine getirmeye yönelik yapması gereken bildirimler bu kapsamın dışında tutulmaktadır. Bu işleme faaliyetlerinin kanuni dayanağını, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve KVKK Md.5/1 hükümleri oluşturmaktadır.

Adli Mercilerden Gelen Taleplerin Karşılanması ve Mevzuata Uyum

Şirket, idari ve adli mercilerin talebi üzerine kişisel verileri KVKK Md.28/1(d) istisnası kapsamında işlemektedir.

Şirket, yürürlükteki kanunlara uyum sağlamak amacıyla ticari defterlerin ve diğer yasal kayıtların tutulması, muhasebat işlemlerinin yapılması, zorunlu bilişim güvenliği standartlarına uyum ve kişisel verilerin gizliliğini ve güvenliğini temin etmek için gerekli idari ve teknik tedbirleri almak amaçlarıyla da kişisel verileri işleyebilecektir.

Güvenlik ve Erişim Kontrolleri

Şirket’in fiziksel ve dijital varlıklarının güvenliğini sağlamak amacıyla güvenlik ve erişim kontrolleri uygulanmakta olup, IP adresi, çerez verileri ve mağaza güvenlik kameralarından elde edilen görsel ve işitsel kayıtlar, şirketin güvenliğini sağlama, dolandırıcılık önleme ve bilgi sistemlerinin korunması amacıyla KVKK Md.5/2(f) hükmü dairesinde Şirket’in ticari itibarının korunması ve sistem ve veri güvenliğinin sağlanması meşru menfaati gereğince işlenmektedir.

Talep ve Şikayet Bilgilerinin İşlenmesi

Müşterilerden gelen talep ve şikayetler, müşteri ilişkilerinin yönetimi, hizmet iyileştirme süreçleri ve yasal yükümlülüklerin ifası için kaydedilir. Şirket, talep ve şikayetlerin zamanında değerlendirilmesi, ilgili kişilerin sorularının yanıtlanması ve hizmet kalitesinin korunması amacıyla kişisel verileri işler. Bu işlem, aynı zamanda Şirket’in ticari ve hukuki menfaatlerini korumak amacıyla gereklidir ve denetime hazır bir kayıt tutma yükümlülüğünü yerine getirir. Veri işlemesi, yasal yükümlülüklerin ifası ve meşru menfaatlerin korunması kapsamında yapılmaktadır. Bu işleme KVKK Md.5/2(ç) ve Md.5/2(f) hükümlerine dayanır.

Operasyonel ve Stratejik Süreçlerin Yürütülmesi

Şirket, yeni ürün ve hizmetlerin geliştirilmesi, operasyonel süreçlerin yönetilmesi ve hizmetlerin sürekliliğinin sağlanması amacıyla kişisel verileri KVKK Md.5/2(f) hükmü dairesinde işlemektedir. Buna ek olarak Müşterilerle akdedilen mal üretim ve satış sözleşmelerinin ifası kapsamında üretim planlamasının yapılması, lojistik ve sevk planlamalarının yapılması amaçları için de Kişisel Veriler işlenebilecektir.

Kişisel Verileri Üçüncü Kişiler Tarafından Sağlanan İlgili Kişilere Yönelik Aydınlatma

Şirketimiz, İlgili Kişilere ait kişisel verilerin üçüncü kişiler tarafından iletilmesi halinde de, Veri Sorumlusu olarak işbu kişisel Verileri işlemektedir ve ancak bu verilerin doğruluğuna veya temin edilme şekline dair herhangi bir sorumluluğu bulunmamaktadır. Bu tür durumlarda, kişisel veri girişi yapan/sağlayan üçüncü kişiler, ilgili bilgilerin hukuka uygun olarak paylaşıldığını ve veri sahibinin rızasının alındığını taahhüt eder.

Bu verilerin yanlışlıkla, kötü niyetli veya bir sözleşme ilişkisinden bağımsız olarak iletildiğinin/işlendiğinin tespit edilmesi halinde, İlgili Kişilerin derhal Şirket ile iletişime geçmesi gerekmektedir. İlgili Kişilerin KVKK uyarınca sahip oldukları haklara saygı gösterilmekte ve bu hakların kullanılmasına olanak tanınmaktadır.

Veri Aktarımı

Kişisel Veriler, aşağıda gösterilen Veri İşleyen alıcı gruplarına yine aşağıda gösterilen amaç dahilinde aktarılmaktadır.

Üçüncü Taraf	Aktarılan Kişisel Veriler	Aktarım Amacı	Üçüncü Tarafın Tabiiyeti
Lojistik Firmaları	Kimlik Bilgileri, İletişim Bilgileri, Adres Bilgileri	Üretilen malların müşteriye teslimi ve lojistik sürecinin yönetimi	Türkiye
Üretici Firma (Fennes Stone)	Müşteri Tercih Verileri	Sözleşme konusu malların üretilmesi	Türkiye
Yetkili Kamu Kurumları ve Hukuk Müşavirleri	Kimlik Bilgileri, Hukuki İşlem Bilgileri	Talep ve şikayetlerin değerlendirilmesi, hak ve menfaatlerin korunması, kanuni süreçlerin takibi	Türkiye
İKAS Altyapısı	İletişim Bilgileri, Adres Bilgileri	Üyelik bilgilerinin İKAS sunucularında saklanması	Türkiye
İleti Yönetim Sistemi A.Ş. (İYS)	İletişim Bilgileri	Türkiye’deki elektronik ileti izinlerinin kontrolü ve yönetimi	Türkiye

Şirket, veri işleme faaliyetlerinde yurt dışına aktarım yapmamakta, tüm işlemleri Türkiye’de yerleşik üçüncü taraflarla gerçekleştirmektedir. Kişisel Verilerin güvenli ve gizli tutulması hususunda tüm paydaşlarımız kanundan doğan yükümlülüklerin yanında Şirket’e karşı bu hususta akdi taahhütleri mevcuttur.

Kişisel Verilerin Saklanması ve İmhası

Şirket tarafından işlenen Kişisel Veriler, Kullanıcılar ile Şirket arasında hiçbir akdi ilişki kurulmamış olsa dahi edinildiği tarihten itibaren veya Üye ve Müşteriler ile kurulan sözleşmesel ilişki herhangi bir nedenle sona erdiğinde, ilgili mevzuatta öngörülen süre boyunca saklanmaktadır. Bu sürenin sonunda, veriler periyodik imha dönemlerinde re’sen veya İlgili Kişi'nin başvurusu üzerine, ilgili mevzuat hükümlerine uygun şekilde silinir, yok edilir veya anonim hale getirilir.

Kişisel veriler aşağıdaki hallerde silinir, yok edilir veya anonim hale getirilir:

İlgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
İşleme amacının ortadan kalkması,
Yalnızca açık rızaya dayanarak işlenen verilerde, İlgili Kişi’nin rızasını geri alması,
KVKK Md.11 uyarınca İlgili Kişi’nin talepte bulunması ve bu talebin Şirket tarafından kabul edilmesi,
Silme veya yok etme talebinin reddedilmesi halinde Kurul’a yapılan şikayet sonucu talebin uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin sona ermesi ve daha uzun süre saklanmasını gerektiren bir şartın bulunmaması.

Şirket, işleme amacının sona ermesi veya saklama süresinin dolması halinde, Kişisel Verileri takip eden periyodik imha döneminde re’sen veya İlgili Kişi’nin talebi üzerine derhal imha etmektedir.

Veri Sahibinin Hakları

İlgili Kişiler yürürlükte düzenlemeler uyarınca Kişisel Verileri ile ilgili aşağıdaki haklara sahiptir:

Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse bunlara ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerin aktarıldığı yurt içi veya yurt dışındaki üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini talep etme,
Düzeltme veya silme taleplerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı veri işleme nedeniyle zarara uğraması hâlinde zararının giderilmesini talep etme.
Ayrıca, GDPR’nin 6. maddesinin (e) veya (f) bendine dayalı işleme faaliyetlerine itiraz etme hakkına da sahiptir. Şirket, ilgili kişisel verilerin işlenmesi konusunda daha üstün bir menfaat sunmadığı veya verileri yasal taleplerin oluşturulması, bir hakkın tesisi ya da savunulması için meşru olarak işlemesi gerektiğini göstermediği sürece bu itirazı dikkate alarak ilgili verilerin işlenmesini durduracaktır.

Hakların Kullanımına İlişkin Usul

Kişisel Verilere ilişkin hakların kullanılmasına ilişkin talepler İlgili Kişiler tarafından, Veri Sorumlusu’na yöneltilmelidir. İlgili Kişiler, yukarıda belirtilen haklarına ilişkin taleplerini aşağıdaki kişilere iletebilirler:

Mareşal Fevzi Çakmak Mah. Fatih Caddesi No:337 İç kapı No :4 Arnavutköy/İstanbul İSTANBUL adresine yazılı olarak,
Veri Sorumlusuna Başvuru Formu’nu elektronik ve/veya fiziksel ortamda doldurarak ve Şirket’e yukarıda yazılı adres veya Formda yazılı elektronik posta adresi vasıtası ile ulaştırarak,
Güvenli elektronik imza ya da mobil imza ile ve/veya kayıtlı elektronik posta adresinizi kullanmak suretiyle; [email protected] adresine göndererek.

Başvurularda İlgili Kişi’ye ait;

Ad, Soyad ve başvuru yazılı olarak gerçekleştiriliyor ise imzanın,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasının, yabancılar için pasaport numarasının,
Tebligata elverişli adres veya iş yeri adresinin,
Varsa e-posta adresinin, telefon ve faks numarasının
Talep konusunun

Bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Başvurular 30 (otuz) gün içerisinde sonuçlandırılır: Başvurular, (i) kabul edilebilir ve/veya (ii) gerekçesi açıklanarak reddedilebilir. İlgili Kişilere ait taleplerin kabul edilmesi halinde, Şirket İlgili kişileri hakkın kullanımı tamamlanana kadar düzenli bir şekilde bilgilendirmeyi taahhüt etmektedir.

Şirket’e yöneltilen taleplerin Şirket tarafından reddedilmesi veya Şirket tarafından verilen cevaptan memnun kalınmaması veya Şirket tarafından cevap verilmemesi halinde, cevabın İlgili Kişi’ye tebliğ edildiği tarihten itibaren 30 gün içinde İlgili Kişi’nin Kişisel Verileri Koruma Kurulu’na şikâyet imkânı mevcuttur. Veri Sorumlusu tarafından cevap verilmemesi halinde, ilk 30 günlük sürenin bitiminden itibaren 30 gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunulabilecektir.

Adil ve Eşit Muamele

İlgili Kişilerin yukarıda belirtilen kanuni haklarından herhangi birini veya KVKK veya GDPR tarafından kendilerine tanınan diğer haklardan herhangi birini kullanmaları halinde, Şirket aşağıdakiler dahil ancak bunlarla sınırlı olmamak İlgili Kişilere karşı herhangi bir misillemede bulunmamayı taahhüt etmektedir;

Ürün veya hizmetlere erişimi reddetme
Ürün veya hizmetler için farklı tarife veya fiyatların talep edilmesi,
Daha düşük standartlarda hizmet sunmak

Aydınlatma Metnimizdeki Güncellemeler

İşbu Aydınlatma Metni, kişisel verilerin korunması ve gizlilik uygulamalarımızdaki değişiklikleri yansıtmak amacıyla periyodik olarak güncellenebilecektir. Aydınlatma Metnindeki önemli değişiklikler Kullanıcılara kayıtlı elektronik posta adreslerine gönderilecek email yoluyla veya Web Sitesi Platform üzerinde yayınlanan bildirimlerle duyurulacaktır. Yapılan değişiklikler, Web Sitesi’nde yayımlandığı tarihten itibaren geçerli olacaktır.