Kişisel Verilerin Korunması ve Gizlilik Politikası

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Çiçeksepeti İnternet Hizmetleri A.Ş.

İçindekiler

 

ŞİRKETİMİZ VE POLİTİKA HAKKINDA. 3

A.     POLİTİKADA YER VERİLEN TANIMLAR. 3

B.     KİŞİSEL VERİ İŞLEME İLKELERİ 4

C.     KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 5

D.    KİŞİSEL VERİLERİN AKTARILMASI 6

E.     KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER. 7

F.     KİŞİSEL VERİ İŞLEME SÜREÇLERİ 9

a.     Sipariş Süreci 9

b.     Üyelik Süreçleri 10

c.     Hediye Gönderim Süreçleri 11

d.     Canlı Destek ve Çağrı Merkezi Süreçleri 11

e.     Çiçeksepeti Satıcısı Olma Süreçleri 11

f.      Çiçeksepeti - Influencer İşbirliği Süreçleri 13

g.     Sosyal Medya Süreçleri 14

h.     Tedarik & İş Ortaklığı Süreçleri 14

i.      İş Başvurusu Süreçleri 15

j.      Alt İşveren Çalışanlarına & Yetkililerine İlişkin Süreçler. 16

k.     Şirket Haklarının Korunması & Hukuki Süreçler. 17

G.    İLGİLİ KİŞİLERİN HAKLARI 18

H.    POLİTİKANIN GÜNCELLENMESİ 19

İ.      POLİTİKA İLE İLGİLİ SORULAR. 20

 

 

 

 

ŞİRKETİMİZ VE POLİTİKA HAKKINDA

Çiçeksepeti İnternet Hizmetleri A.Ş (“Çiçeksepeti” veya “Şirket”) olarak kişisel verilerin korunmasına büyük önem veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu  (“Kanun”)[1], ikincil düzenlemeler ile Kişisel Verileri Koruma Kurulu’nun (“Kurul”) kararları doğrultusunda yer alan yükümlülüklerimiz çerçevesinde tüm kişisel veri işleme faaliyetlerimizi mevzuata uygun şekilde gerçekleştirmeyi önceliğimiz olarak ele alıyoruz.

Bu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”) ile Çiçeksepeti olarak kişisel verileri nasıl işlediğimizi ve koruduğumuzu açıklamayı amaçlıyoruz. Politika içeriğinde mevzuat uyarınca uyduğumuz usul ve prensipler ile kişisel veri işleme süreçlerimize yer verilmiştir.

Kişisel verilerinizin korunması ve işlenmesine ilişkin her türlü sorunuz için [email protected] üzerinden bizimle iletişime geçebilirsiniz.

Politika’nın bilgi almak istediğiniz kısımları için aşağıdaki başlıklara tıklayabilirsiniz.

  1. POLİTİKADA YER VERİLEN TANIMLAR
  2. KİŞİSEL VERİ İŞLEME İLKELERİ
  3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
  4. KİŞİSEL VERİLERİN AKTARILMASI
  5. KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
  6. KİŞİSEL VERİ İŞLEME SÜREÇLERİ
  7. İLGİLİ KİŞİLERİN HAKLARI
  8. POLİTİKANIN GÜNCELLENMESİ
  9. POLİTİKA İLE İLGİLİ SORULAR

 

  1. POLİTİKADA YER VERİLEN TANIMLAR

 

Politikada kullandığımız terimler ve bunların açıklamaları aşağıdaki gibidir:

  1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  1. İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişi veya kişiler.
  1. İnternet Sitesi: www.ciceksepeti.com adresinden ulaşılabilen internet sitesi.
  1. Dijital Mecra: Çiçeksepeti internet sitesi ile mobil uygulaması.
  1. Kullanıcı: Şirketimizin internet sitesi veya mobil uygulaması üzerinden ürün ve hizmetlerimize yönelik inceleme yapan ve/veya alışveriş yapan kişiler.
  1. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
  1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  1. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  1. Kurum: Kişisel Verileri Koruma Kurumu.
  1. Kurul: Kişisel Verileri Koruması Kurulu.
  1. Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyeti.
  1. Üye Müşteri: Şirketimizin internet sitesi/mobil uygulamasını kullanarak üyelik hesabı oluşturmuş ve alışverişlerini üyelik hesabı üzerinden gerçekleştiren müşterilimiz.
  1. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
  1. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

  1. KİŞİSEL VERİ İŞLEME İLKELERİ

 

Kanun’un 4. maddesinde kişisel veri işleme ilkeleri yer almaktadır. Şirketimiz kişisel verileri işlerken Kanun’da sayılan veri işleme ilkelerine uygun hareket etmektedir.

Hukuka ve Dürüstlük Kurallarına Uygun Olma

Doğru ve Gerektiğinde Güncel Olma

Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.

Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.

İşleme Amaçlarıyla Bağlantılı, Sınırlı ve Ölçülü Olma

Belirli, açık ve meşru amaçlar için işlenme

 

Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyoruz

Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.

 

         

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kanun’un 5. ve 6. maddelerinde kişisel verilerin işlenme şartları yer almaktadır. Bu işleme şartları, kişisel veri işleme faaliyetinin hukuki sebebini ifade etmektedir. Çiçeksepeti olarak, kişisel verileri işlerken bu veri işleme şartlarına uygun hareket ediyoruz.

Kanun’un 5. maddesinde yer alan ve Şirketimizin kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki gibidir:

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Kişisel verinin işlenmesi ilgili kişi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Bir hakkın tesisi, kullanılması veya korunması için işlenmesi,
  • Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
  • Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıda sayılan kişisel veri işleme şartlarından “ilgili kişinin açık rızasının bulunması” şartına yalnızca diğer maddelerde yer alan veri işleme şartlarından biri bulunmuyorsa dayanıyoruz.

  1. K İŞİSEL VERİLERİN AKTARILMASI

Çiçeksepeti olarak belirli durumlarda, elde ettiğimiz kişisel verileri yukarıda belirtilen kişisel veri işleme amaçları doğrultusunda üçüncü kişilere aktarabiliyoruz. Gerçekleştirdiğimiz veri aktarımları her bir kişisel veri işleme faaliyetine göre farklılık gösterebiliyor. Kişisel verilerin aktarıldığı tarafları, her bir süreç uyarınca aydınlatma metinlerinde belirtiyoruz. Lütfen bilgi almak için ilgili aydınlatma metnini inceleyiniz.

Şirketimiz kişisel verilerin aktarılması süreçlerinde, kişisel verilerinizi kişisel verinin niteliğine uygun gerekli güvenlik önlemlerini alarak aktarmaktadır. Yurt içindeki üçüncü taraflara yapılacak kişisel verileri aktarımlarını, aşağıdaki hukuki sebeplerden birine dayanarak gerçekleştiriyoruz:

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Kişisel verinin işlenmesi ilgili kişi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Bir hakkın tesisi, kullanılması veya korunması için işlenmesi,
  • Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
  • Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel veri aktarımı için yukarıdaki hukuki sebeplerden birine dayanamıyorsak, açık rızanızın bulunup bulunmadığını soruyoruz.

Yurt dışına yapılacak kişisel veri aktarımlarında ise, Kanun’un 9. maddesine uygunluk sağlıyoruz. Kanun’un 9. maddesi, kişisel verilerin yurt dışına aktarılabilmesi için aşağıdaki şartlardan birinin sağlanmasını öngörmektedir:

  1. İlgili kişinin açık rızasının bulunması,
  2. Veri aktarılacak ülkede yeterli korumanın bulunması. Yeterli korumanın bulunduğu ülkeler Kurul tarafından yayımlanacaktır.
  3. Veri aktaran ve yurtdışında yerleşik veri aktarılacak tarafın Kurul tarafından yayınlanan taahhütnameyi imzalaması ve bu taahhütnamenin Kurul tarafından onaylanması.

İş süreçlerimiz için destek aldığımız hizmet sağlayıcıların bir kısmı yurt dışında bulunmaktadır (örneğin, yurt dışındaki tedarikçiden bulut hizmeti alındığı için kişisel veriler yurt dışında bulut ortamında saklanmaktadır). Bu nedenle kişisel verileriniz, ÇiçekSepeti platformlarına üyelik sırasında açık rıza vermeniz halinde bilgi teknolojileri hizmet tedariki amacıyla yurt dışındaki hizmet sağlayıcılara aktarılmaktadır.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Çiçeksepeti olarak, kişisel verilerinizin güvenliğini sağlamayı önemsiyoruz. Bu kapsamda kişisel verilerin güvenliği için belirli teknik ve idari tedbirler alıyoruz.

Şirketimiz tarafından kişisel verilerin güvenliğinin sağlanması ve kişisel verilerin hukuka uygun olarak işlenmesine yönelik olarak alınan tedbirler aşağıdaki şekildedir:

Teknik Tedbirler

 

İdari Tedbirler

    •  

- Kişisel verilerin muhafaza edildiği elektronik ortamların dışarıdan müdahalelere karşı korunabilmesi için güvenlik duvarları kullanılmaktadır,

- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır,

- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır,

- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır,

- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır,

- Erişim logları düzenli olarak tutulmaktadır,

- Gerektiğinde veri maskeleme önlemi uygulanmaktadır,

- Güncel anti-virüs sistemleri kullanılmaktadır,

- Güvenlik duvarları kullanılmaktadır,

- Kişisel veri güvenliğinin takibi yapılmaktadır,

- Kişisel veriler, kişisel verilerin bulunduğu bilgi sistemleri yedeklenmekte ve yedeklenen kişisel verilerin güvenliği şifrelenerek ve ilgili diğer önlemler de alınarak sağlanmaktadır,

- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır,

- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır,

- Saldırı tespit ve önleme sistemleri kullanılmaktadır,

- Sızma testi uygulanmaktadır,

- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir,

- Bilgi sistemleri güncel halde tutulmaktadır,

- Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır,

- Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, yetki - erişim prensiplerine göre sınırlandırılmaktadır,

- Güvenlik açıkları takip edilerek, uygun güvenlik yamaları yüklenmektedir,

- Hukuka aykırı veri işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır,

- Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve mahiyetine uygun olan sistemlerde log kayıtları, zaman damgalı olarak tutulmaktadır,

- Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır,

- Bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

 

- Kişisel verilerin işlenmesi ve korunması hususunda erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya geçirilmiştir,

- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir,

- Kişisel verilere ilişkin mevcut risk ve tehditler belirlenmiştir,

- Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır,

- Güvenli yazılım geliştirme yaşam döngüsü prosedür ve politikaları uygulanmaktadır,

- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir,

- Çalışanlar için veri güvenliği içeren disiplin düzenlemeleri mevcuttur,

- Kişisel veri işleme envanteri hazırlanmıştır,

- Çalışanların, kişisel verilerin hukuka aykırı olarak ifşa edilmemesi ve paylaşılmaması gibi veri güvenliğine ilişkin konular hakkında belirli aralıklarla eğitim almaları ve çalışanlara yönelik farkındalık çalışmalarının yapılması sağlanmaktadır,

- Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir,

- Kişisel veri içeren fiziki ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır,

- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır,

- Kişisel veri içeren ortamların güvenliği sağlanmaktadır,

- Verilerin gizliliğinin sağlanmasına yönelik olarak gizlilik taahhütnameleri yapılmaktadır,

- Kişisel veri aktarımı yapılan veri sorumluları ve veri işleyenler ile veri aktarım sözleşmeleri imzalanmaktadır ve bunların farkındalığı sağlanmaktadır,

- Kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından elde edilmesi halinde bu durumu ilgili kişilere ve Kurul’a bildirmek için uygulanacak prosedürler belirlenmiştir,

- Özel nitelikli kişisel verilerin güvenliğine yönelik yönelik politika ve prosedürler belirlenmiş ve uygulanmaktadır,

- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalıkları sağlanmaktadır.

 

  1. KİŞİSEL VERİ İŞLEME SÜREÇLERİ

Aşağıda belirli kişisel veri işleme süreçlerinde hangi kişisel veri kategorilerini hangi amaçlarla işlediğimize ve bu süreçlerde dayandığımız hukuki sebeplere yer verdik:

  1. Sipariş Süreci

Çiçeksepeti dijital mecralarından verdiğiniz siparişler kapsamında belirli kişisel verilerinizi işliyoruz. Aşağıda siparişler kapsamında yürütülen kişisel veri işleme sürecinin detaylarına yer verdik:

 

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

 

 

 

 

  • Kimlik
  • İletişim
  • Müşteri İşlem
  • İşlem Güvenliği
  • Finans
  • Hukuki İşlem
  • İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler
  • Risk Yönetimi

 

Siparişinizin alınması ve yönetilmesi (örneğin, sipariş verdiğiniz ürünün stok kontrolünün yapılması, hazırlanması ve kalite sorumluları tarafından incelenmesi), siparişlerin belirttiğiniz adrese teslim edilmesi, sipariş takibinin yapılması; siparişinizin durumu ile ilgili olarak size bilgi sağlanması, ürün ve hizmetlerimize ilişkin satış sonrası destek süreçlerinin yürütülmesi, sipariş ettiğiniz ürüne ilişkin ödemelerin gerçekleştirilmesi ve faturaların düzenlenmesi.

 

 

 

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

 

Sunduğumuz ürün ve hizmetler kapsamında sizinle iletişime geçilmesi, ödemelere ilişkin finans ve muhasebe işlerinin yürütülmesi, şikâyet, talep ve önerilerinizin alınması ve sonuçlandırılması, ürün, hizmet ve süreçlerimiz ile müşteri deneyiminin geliştirilmesi ve iyileştirilmesine yönelik çalışmaların yürütülmesi ile ürün ve hizmetlerimizin tercihlerinize ve deneyimlerinize en uygun şekilde size sunulması.

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  • Kimlik
  • İletişim

Pazarlama iletişimlerinin yürütülmesi ve bu kapsamda izin tercihleriniz doğrultusunda tarafınıza reklam, kampanya, tanıtım ve fırsatlarımız hakkında bilgilendirme yapılması.

İlgili kişinin açık rızasının bulunması.

 

Çiçeksepeti dijital mecralarını ziyaret eden kullanıcılarımızın kişisel verilerini ayrıca çerezler aracılığıyla da işliyoruz. Şirketimizin çerez kullanımı hakkında detaylı bilgi almak için lütfen Çerez Politikası’nı inceleyiniz.

  1. Üyelik Süreçleri

Çiçeksepeti dijital mecralarında üyelik oluşturmanız halinde belirli kişisel verilerini işliyoruz. Üyelik yapan bir kullanıcımız dijital mecralarda gezindiğinde veya bu mecralar aracılığıyla alışveriş yaptığında bu Politika’nın “F/a. Sipariş Süreçleri” başlığı altında yer verilen kişisel veri işleme süreçleri geçerli olmaktadır. Aşağıda bir kullanıcının Çiçeksepeti’ne üyelik oluşturduğunda kişisel verilerinin hangi kapsamda işlendiğine ilişkin detaylara yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

  • Kimlik
  • İletişim
  • İşlem Güvenliği

Kimlik ve iletişim bilgilerinizin doğrulanması (bu doğrulama, sizinle aktif olarak kullandığınız iletişim bilgileri üzerinden iletişime geçebilmemiz için önem taşır), Çiçeksepeti üyeliğinizin oluşturulması, hesabınıza giriş imkanı sağlanması ve hesabınıza tanımlanan hediye çeklerinin ve indirim kuponlarının işleme alınması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

  1. Hediye Gönderim Süreçleri

Sunduğumuz ürün ve hizmetlerin müşterilerimiz tarafından hediye olarak gönderilmesine ilişkin faaliyetler yürütüyoruz. Yürüttüğümüz bu faaliyet kapsamında hediyenin gönderildiği alıcıya ilişkin kişisel verileri de işliyoruz (temel olarak hediyenin muhatabına ulaşmasına amacıyla). Aşağıda hediye gönderimlerinde alıcıların kişisel verilerini hangi kapsamda işlendiğine ilişkin detaylara yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

  • Kimlik
  • İletişim
  • İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler
  • Hukuki İşlem
  • İşlem Bilgileri

Hediye/ürün teslimatınız kapsamında sizinle iletişime geçilmesi (örneğin, siparişinizin teslimat durumuna ilişkin bilgi verilmesi için SMS gönderilmesi) ile şikâyet, talep ve önerilerinizin alınması ve sonuçlandırılması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  1. Canlı Destek ve Çağrı Merkezi Süreçleri

Şirketimizin çağrı merkezi ve canlı destek kanallarını kullanarak bize ulaşan kişilerin belirli kişisel verilerini işliyoruz. Bunu yaparken aldığımız talepleri yerine getirmeyi, şikayetleri değerlendirmeyi ve ilgili aksiyonları hızlıca hedeflemeyi amaçlıyoruz. Bu kapsamda çağrı merkezi ve canlı destek kanalı aracılığıyla kişisel verileri hangi kapsamda işlediğimize aşağıda yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

  • Kimlik
  • İletişim
  • İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler
  • Müşteri İşlem

Çağrı merkezi ve canlı destek kanalı aracılığıyla ekiplerimize yönelttiğiniz herhangi bir soru veya talebinizi yanıtlama, soru veya talebinizin çözümü için gerekli olması halinde ilgili uzmanlara iletilmesi ve talep ettiğiniz işlemin yerine getirilmesi.

 

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  1. Çiçeksepeti Satıcısı Olma Süreçleri

Şirketimiz müşterilerine sağladığı ürün ve hizmetleri iş ortaklığı yaptığı satıcılar aracılığıyla yürütmektedir. Satıcı başvurunuz ve Çiçeksepeti satıcısı olmanız kapsamında belirli kişisel verilerinizi işliyoruz. Çiçeksepeti satıcısı olmanız kapsamında kişisel verilerinizi hangi kapsamda işlediğimize aşağıda yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

  • Kimlik
  • İletişim
  • İşlem Güvenliği
  • Satıcı İşlem
  • Satıcı Eğitimleri

    Kapsamında Elde Edilen Bilgiler
  • Finans
  • Hukuki İşlem
  • Risk Yönetimi

Satıcı başvurularının alınması, Çiçeksepeti tarafından sunulan hizmetler için en uygun satıcıları seçme ve değerlendirme süreçlerinin yürütülmesi, uygun bulunan satıcılar ile sözleşme süreçlerinin başlatılması, iş süreçleri kapsamında satıcılar ile iletişime geçilmesi ve satıcı ilişkilerinin yönetilmesi, sözleşmeden doğan finans ve muhasebe işlemlerinin yürütülmesi, müşterilerin ürün siparişlerinin satıcılara iletilmesini sağlayacak sistem kurulum ve yetkilendirmelerinin yapılması, Çiçeksepeti pazar yeri ve iş birliğimiz kapsamındaki sipariş, teslimat, tahsilat dahil satış operasyonlarının yönetilmesi, siparişlerin alınması, satıcıya bildirilmesi ve teslimat süreçlerinin koordine edilmesi, satışlar kapsamında ödeme, tahsilat ve komisyon işlemlerinin yürütülmesi,  satıcılık ilişkisi kapsamında ürün kalite kontrolü, çalışma ve üretim koşullarına ilişkin incelemelerin yapılması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Satıcı başvuruları ve değerlendirmeleri için sizinle iletişim süreçlerinin yürütülmesi, satıcının finansal ve operasyonel yeterliliklerinin incelenmesi ve risk değerlendirmelerinin yürütülmesi, satıcı memnuniyetin sağlanması ve ölçümlenmesi; bu kapsamda başvuru sürecinden memnun kalınıp kalınmadığına ilişkin anket gerçekleştirilmesi, satıcı seçme ve değerlendirme süreçlerimizin incelenmesi ve denetlenmesi, satıcının finansal ve operasyonel yeterliliklerinin incelenmesi ve risk değerlendirmelerinin yürütülmesi, satıcıların satış performanslarının, müşteri ile olan etkileşimin ve memnuniyetin değerlendirilmesi, bu kapsamda satış süreçlerine yönelik iyileştirme ve geliştirmelerin yapılması, satıcılara iş süreçlerine yönelik eğitimlerin sağlanması ile sipariş sürecinde müşteri ve satıcı arasındaki iletişimlerin yönetilmesi.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  1. Çiçeksepeti - Influencer İşbirliği Süreçleri

Çiçeksepeti markasını potansiyel müşterilerimizle buluşturabilmek için sosyal medya kanallarını etkin biçimde kullanıyoruz. Bunun için yapılan sosyal medya paylaşımları ile markamızı tanıtabilecek influencerlar ile iş birliği yapıyoruz. İş birliği süreçlerimiz kapsamında influencer kişisel verilerini hangi kapsamda işlediğimize aşağıda yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

 

  • Kimlik
  • İletişim
  • Finans
  • Sosyal Medya Hesabına İlişkin Bilgiler
  • Hukuki İşlem
  • İşlem Güvenliği
  • Risk Yönetimi

 

İş birliğinin detaylarının paylaşılması amacıyla doğrudan influencer ile ya da anlaşmalı olunan ajans aracılığıyla iletişime geçilmesi, sözleşmesel ilişki kurulan influencerlar ile iş birliği sözleşmesinin imzalanması, sözleşmesel ilişki kurulan influencerlar ile sözleşmeden doğan finans ve muhasebe işlemlerinin yürütülmesi, sosyal medya kullanıcılarının vereceği ürün siparişlerinin, sipariş artışının ve ürüne yönelik ilgilinin sosyal medya hesabınızdan yapacağı paylaşımlar ile ilişkilendirilmesi, bu kapsamda analiz çalışmalarının yürütülmesi, tanıtımı yapılması planlanan ürünlerle ilgili detayların paylaşılması, tanıtım faaliyetlerinin sıklığı ve zaman aralıkları gibi operasyonel süreçlerin planlanması ile ürün tanıtım süreçlerinin iş birliğine uygun biçimde yerine getirilip getirilmediğinin incelenmesi ve değerlendirilmesi.

 

 

 

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

 

Talep, soru ve önerilerin alınması ve sonuçlandırılması, ürün ve hizmetlerimizin geliştirilmesi, ürün ve hizmetlerinin daha fazla kişiye ulaşmasının sağlanması ile iş faaliyetlerimizin incelenmesi ve denetlenmesi.

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  1. Sosyal Medya Süreçleri

Çiçeksepeti olarak memnuniyetinize yüksek önem veriyoruz. Bunun için sosyal medya üzerinden şikâyet/talep takibi yapıyor ve Şirketimize gönderilen yorum ve iletileri dikkate alıyoruz. Bu kapsamda sorunların çözümü veya taleplerin yerine getirilmesi için Şirketimizle sosyal medya üzerinden iletişime geçen kişilerin belirli kişisel verilerini işliyoruz. Aşağıda sosyal medya süreçlerimiz kapsamında kişisel verileri hangi kapsamda işlediğimize yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

  • Kimlik
  • İletişim
  • İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler

 

 

Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, hukuki taleplerin takibi, Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası, talep/şikayetlerin takibi, verilerin doğru ve güncel olmasının sağlanması ile Çiçeksepeti marka takibinin yapılması.

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Çiçeksepeti olarak sosyal medya kuruluşlarının kişisel verilerinizin işlenmesi, korunması ve veri güvenliğine ilişkin süreçlerinden sorumlu değiliz. Bu kuruluşların kişisel verilerinizi ne şekilde kullandığına ilişkin detaylı bilgi almak için kendi internet sitelerinde yer alan gizlilik politikalarına göz atmanızı tavsiye ederiz.

  1. Tedarik & İş Ortaklığı Süreçleri

Çiçeksepeti’ne belirli konularda hizmet verme, destek sağlama amacıyla iş ilişkisinde bulunduğumuz bazı iş ortaklarımız ve tedarikçilerimiz bulunuyor. Bu kapsamda bu şirketlerin çalışanı ya da imza yetkilisi olmanız nedeniyle aramızdaki iş ilişkisinde karşılıklı olarak yükümlülüklerimizi yerine getirebilmemiz için bazı kişisel verilerinizi işlememiz gerekiyor. Aşağıda iş ortaklığı süreçlerimiz kapsamında kişisel verileri hangi kapsamda işlediğimize yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

 

 

  • Kimlik
  • İletişim
  • Finans
  • Hukuki İşlem
  • Risk Yönetimi

 

Ürün/hizmet satın alım süreçlerinin yürütülmesi, tedarikçiler ve iş ortakları ile teklif, sipariş ve sözleşme süreçlerinin yürütülmesi, ödemelerin gerçekleştirilmesi; finans ve muhasebe süreçlerinin yürütülmesi, ürünlerin teslim alınması, yüklemenin yapılması, sigorta işlemleri ve sevkiyatın gerçekleştirilmesi dahil, temin edilen hizmetlere ilişkin operasyonel süreçlerin yürütülmesi.

 

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

 

Temin edilen hizmetler ya da iş ortaklığı için yetkili kaydının oluşturulması, iş süreçlerinin yürütülebilmesi için sizinle iletişime geçilebilmesi; tedarikçi ve iş ortağı ilişkilerinin yönetilmesi, öneri, talep ve şikayetlerinizin alınması ve sonuçlandırılması, ürün, hizmet ve süreçlerimizin iyileştirilmesi ve geliştirilmesine yönelik faaliyetler yürütülmesi, iş ortaklığı veya hizmet ilişkisi kapsamında, finansal ve operasyonel yeterlilik, uygunluk ve risk değerlendirmelerinin yapılması ile iş faaliyetlerinin incelenmesi, denetlenmesi ve raporlanması.

 

 

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  1. İş Başvurusu Süreçleri

Çiçeksepeti olarak Şirketimize iş başvurusunda bulunduğunuz süreçlerde belirli kişisel verilerinizi işliyoruz. Başvurunuzu dijital ortamlardan ve/veya fiziki olarak şirketimize iletmeniz kapsamında bizimle paylaştığınız CV’nizde yer alan ve gerçekleştirilecek mülakat kapsamında bizimle paylaştığınız kişisel verilerinizi işliyoruz. Aşağıda Şirketimize yaptığınız iş başvurularınız kapsamında kişisel verilerinizin hangi kapsamda işlendiğine yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

           Hukuki Sebep

 

 

  • Kimlik
  • İletişim
  • Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler
  • İş Başvurusu Kapsamındaki Diğer Bilgiler

 

İlgili pozisyona, işe ve Şirketimiz İnsan Kaynakları politikalarına uygunluğunuzun değerlendirilmesi ve uygun bulunmanız durumunda size iş teklifi yapılması.

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

 

İş başvurularının toplanması, ilk inceleme sonucu uygun görülen adaylarla iletişime geçilmesi, mülakat tarih ve zamanının planlanması, belirlenen tarih ve zamanda mülakatların gerçekleştirilmesi, adayın becerilerinin, niteliklerinin, başvurulan pozisyona ve Şirketlerimizin politika ve kurallarına uygunluğunun değerlendirilmesi, referans kontrollerinin gerçekleştirilmesi, referans kişisiyle görüşülerek adayın yetkinliklerinin teyit edilmesi, kişilik envanteri ve yabancı dil yeterlilik dahil aday ölçümleme süreçlerinin yürütülmesi, aday başvuru, seçme ve değerlendirme faaliyetlerimizin incelenmesi ve denetlenmesi.

 

 

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  1. Alt İşveren Çalışanlarına & Yetkililerine İlişkin Süreçler

Çiçeksepeti’ne alt işveren olarak hizmet eden firmaların yetkilisi ya da çalışanı olmanız durumunda, aradaki iş ilişkisi ve bazı yükümlülüklerimiz nedeniyle kişisel verilerinizi işlememiz gerekebilir. Aşağıda kişisel verilerinizin hangi kapsamda işlendiğine yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

 

 

  • Kimlik
  • İletişim
  • Finans
  • Hukuki İşlem
  • Risk Yönetimi

 

Alt işveren çalışanlarının özlük süreçlerinin takibi, alt işveren çalışanları için mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi.

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

 

Alt işveren çalışanları için iş süreçlerinin takibi (örneğin, alt işveren çalışanı ücret ödemelerinin kontrolünün sağlanması), alt işveren çalışanlarının sunulan hizmetlere ve Şirket politika ve kurallarına uygunluğun değerlendirilmesi, alt işveren çalışanları ile iletişim süreçlerinin yürütülmesi, tesislere giriş ve çıkışlarının kontrol edilmesi, çalışma saatlerinin ayarlanması ve iş ortamı güvenliğinin sağlanması ile bilgi güvenliği süreçlerinin yürütülmesi, bu kapsamda bilgi, sistem ve uygulamalara erişim yetkilerinin yürütülmesi.

 

 

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  1. Şirket Haklarının Korunması & Hukuki Süreçler

Çiçeksepeti olarak faaliyetlerimizi belirli mevzuatlara tabi biçimde yürütüyoruz. Bu kapsamda ilgili mevzuat kapsamındaki yükümlülüklerimizin yerine getirilmesi ile yetkili kurum ve kuruluşların Şirketimizden bilgi/belge talebinde bulunması halinde belirli kişisel verilerinizi Şirketimizin haklarını korumak ve ilgili yetkili kurum ve kuruluşlara sunmak amacıyla işliyoruz. Aşağıda hukuki süreçlerde kişisel verilerinizin hangi kapsamda işlendiğine yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

 

 

 

 

 

 

 

 

 

  • Kimlik
  • İletişim
  • Hukuki İşlem

 

Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi, Çiçeksepeti dijital mecralarına erişim ve kullanım kapsamında şüpheli/usulsüz/hukuka aykırı işlemlerin (örneğin, indirim kuponlarının usulsüz olarak birden fazla kez kullanılması) tespiti; bu kapsamda ilgili kişilerin ve Şirketimizin haklarının korunması, mesafeli satış sözleşmesi uyarınca sahip olunan cayma, iade haklarının kullanılması, aday başvuru süreçlerinde kontrol, yönetim ve denetimin sağlanması; gerçeği yansıtmayan/hatalı başvuruların filtrelenmesi.

 

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

 

Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi (örneğin, hukuka aykırı işlem şüphesi taşıyan bir işleme dair bir kamu kurumunun talepte bulunması durumunda bilgilerinizin paylaşılması), hukuki yükümlülüklerimiz gereği yapılması gereken bilgilendirme ve bildirimlerle ilgili sizinle iletişime geçilmesi (örneğin, Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik düzenlemeleri uyarınca siparişinizin alındığına ilişkin bilgilendirme yapılması), yürürlükteki mevzuattan kaynaklanan ve mesafeli satış sözleşmesi uyarınca üstlendiğimiz hukuki yükümlülüklerin yerine getirilmesi.

 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.

  1. İLGİLİ KİŞİLERİN HAKLARI

Kanun’un 11. maddesi “ilgili kişi haklarını” düzenlemektedir. Kişisel verisi Çiçeksepeti tarafından işlenen tüm gerçek kişiler, Kanun uyarınca Şirketimize başvurma ve Kanun’da sayılmış yasal haklarını kullanma hakkına sahiptir.

Kanun’un 11. maddesinde sayılan haklara aşağıda yer verilmiştir:

  • Çiçeksepeti tarafından kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmiş ise hakkında bilgi talep etme,
  • Kişisel verilerinizin işleme amaçları ve kişisel verileri amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin yurt içi ve yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinizin Kanun ve ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenilen kişisel verilerinizin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi aleyhinize bir sonuç ortaya çıkarmış ise itiraz etme,
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Şirketimizin iletişim bilgilerine aşağıda yer verilmiştir.

Çiçeksepeti İnternet Hizmetleri A.Ş.

Adres: Esentepe Mahallesi Kore Şehitleri Cad. Starbloom Apt. No: 16 /1/21 Şişli/İstanbul

Telefon: 0850 222 00 79 

E-posta: [email protected]

Haklarınızı kullanmak üzere Şirketimize başvururken, aşağıda belirtilen yöntemlerden birini tercih edebilirsiniz:

  • Sistemlerimizde kayıtlı bulunan e-posta adresinizi kullanarak, [email protected] e-posta adresine taleplerinizi içeren bir e-posta gönderebilirsiniz.
  • Posta yoluyla, Şirketimizin Esentepe Mahallesi Kore Şehitleri Cad. Starbloom Apt. No: 16 /1/21 Şişli/İstanbul adresine iletebilirsiniz.
  • Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de haklarınızı kullanmak için ek yöntemler de belirtilmiştir. Dilerseniz bu Tebliğ’de belirtilen yöntemlerden birini de tercih edebilirsiniz.

 

  1. POLİTİKANIN GÜNCELLENMESİ

İşbu Politika, Çiçeksepeti tarafından ihtiyaç duyuldukça gözden geçirilir ve gerektiğinde güncellenir.

Bunun dışında başta Kanun ve ikincil düzenlemeler ile Kurul kararları olmak üzere ilgili mevzuatta yapılan değişiklikler nedeniyle Politika güncellenmemiş olsa bile, ilgili mevzuatta meydana gelen değişiklikler derhal uygulanacaktır.

  1. POLİTİKA İLE İLGİLİ SORULAR

 

Bu Politikaya ve kişisel verilerin işlenmesine ilişkin tüm sorularınız için [email protected] e-posta adresi üzerinden Şirket irtibat kişisi ile iletişime geçebilirsiniz.

 

 

[1] Resmî Gazete Tarihi: 07.04.2016 Resmî Gazete Sayısı: 29677.

[2] Kişisel veri işlemenin hukuki sebepleri (veri işleme şartları) hakkında bilgi için Politika’nın Kişisel Verilerin İşlenme Şartları bölümünü inceleyebilirsiniz.