İşbu Gizlilik ve Veri Koruma Politikası, www.hesapbilir.com (“Web Sitesi”) ve ilgili dijital platformlar (“Platform”) aracılığıyla sağlanan hizmetlerden faydalanan gerçek ve tüzel kişilere (“Kullanıcılar”) ait kişisel verilerin işlenmesine ilişkin esasları düzenlemektedir. Politika, Kullanıcı ile Şirket arasında akdedilen Kullanıcı Sözleşmesi’nin ayrılmaz parçası olup, kişisel verilerin korunmasına ilişkin yürürlükteki mevzuat ile Amazon Veri Koruma Politikası hükümlerine tam uyum sağlamak amacıyla hazırlanmıştır.
Şirketimiz, hizmetlerin ifası kapsamında aşağıdaki kişisel veri gruplarını; doğrudan Kullanıcıdan veya Amazon’un resmi API’leri (SP-API/MWS) aracılığıyla satıcılardan temin etmekte ve işlemektedir:
Kimlik bilgileri (isim, soyisim), iletişim bilgileri (telefon numarası, e-posta, adres),
Sipariş ve teslimat bilgileri,
Faturalama ve ödeme bilgileri,
Amazon platformlarından elde edilen sipariş, stok ve müşteri bilgileri (Kişisel Olarak Tanımlanabilir Bilgiler - PII),
Web Sitesi ve Platform kullanımına ilişkin teknik ve anonimleştirilmiş veriler.
Toplanan kişisel veriler, aşağıdaki amaçlarla ve hukuki gerekçeler doğrultusunda işlenmektedir:
Siparişlerin etkin ve eksiksiz gerçekleştirilmesi ve teslimatı,
Yasal ve vergi mevzuatına uygun olarak fatura ve e-fatura düzenlenmesi,
Müşteri hizmetlerinin sunulması ve taleplerin karşılanması,
Hizmetlerin geliştirilmesi, analiz ve raporlama faaliyetleri,
Amazon entegrasyonunun sağlanması ve iş süreçlerinin optimize edilmesi.
Kişisel veriler, yürürlükteki mevzuata uygun olarak Türkiye sınırları içerisindeki güvenli veri merkezlerinde saklanmakta olup, aşağıdaki güvenlik tedbirleri uygulanmaktadır:
Kişisel veriler, AES-256 standardı ile şifrelenerek korunmaktadır; veri aktarımı ise TLS/HTTPS protokolleriyle güvence altına alınmaktadır,
Erişimler, rol bazlı erişim kontrolü (RBAC) kapsamında sınırlandırılmış ve tüm erişim faaliyetleri kayıt altına alınmaktadır,
Çok faktörlü kimlik doğrulama (MFA) kullanılarak erişim güvenliği artırılmakta,
Uç nokta güvenliği, veri kaybını önleme (DLP), güvenlik duvarları ve düzenli güvenlik testleri uygulanmaktadır,
En az 180 günde bir zafiyet taraması ve sızma testi gerçekleştirilerek sistemlerin güvenliği periyodik olarak denetlenmektedir.
Kişisel veriler, yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:
Hizmetlerin ifası için gerekli lojistik, ödeme ve yasal iş ortakları,
Kullanıcının açık onayı ile belirlenen üçüncü parti uygulamalar,
Kanuni yükümlülüklerin yerine getirilmesi amacıyla resmi merciler.
Veriler kesinlikle pazarlama ve reklam amacıyla üçüncü taraflara devredilmemektedir.
Kullanıcılar, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında; verilerine erişim, düzeltme, silme, işlenmesini kısıtlama, itiraz etme ve veri taşınabilirliği haklarına sahiptir. Bu hakların kullanımı için [email protected] adresi üzerinden Şirketimize başvurulabilir.
Web Sitesi ve Platform, kullanıcı deneyimini artırmak amacıyla çerezler ve benzeri teknolojiler kullanmaktadır. Kullanıcılar, çerez tercihlerini web tarayıcıları aracılığıyla yönetebilir ve istedikleri zaman engelleyebilirler.
Şirketimiz, işbu politikayı yasal düzenlemeler ve teknolojik gelişmeler doğrultusunda güncelleyebilir. Güncellenen politika, Web Sitesi ve Platform’da yayımlanmak suretiyle yürürlüğe girer.
Kişisel veri işleme faaliyetlerimizle ilgili her türlü soru ve talepleriniz için:
[email protected]