KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Yürürlük Tarihi: 24.01.2025

1. Giriş

Bu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), Diyorarts (“Şirket” veya “Biz”) olarak, müşterilerimizin ve ziyaretçilerimizin kişisel verilerinin korunmasına verdiğimiz önemi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki yükümlülüklerimizi açıklamaktadır.

Politika, www.diyorarts.com (“Web Sitemiz”) üzerinden sunulan hizmetlerden yararlanan tüm kullanıcılar için geçerlidir.

2. Veri Sorumlusu Kimliği

  • Veri Sorumlusu: Diyorarts
  • Adres: Rahime Hatun Mah. Prof. Dr. Hilmi Karaboran Cd. No:16 MERKEZ / Osmaniye
  • E-posta: info@diyorarts.com
  • Telefon: 0 328 606 01 94 (Sadece WhatsApp, Hafta içi 10:00 – 18:00)

Kişisel verileriniz, KVKK ve ilgili mevzuat gereğince, aşağıda belirtilen çerçevede Veri Sorumlusu olarak tarafımızca işlenmektedir.

3. Toplanan Kişisel Veriler

İşlemekte olduğumuz kişisel veriler şunları içerebilir:

  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (e-fatura veya yasal gereklilik hâlinde), kullanıcı adı
  • İletişim Bilgileri: E-posta adresi, telefon numarası, posta/kargo adresi
  • Ödeme Bilgileri: Kredi kartı, banka kartı, EFT/havale bilgileri (Kart verileri PCI-DSS uyumlu ödeme sağlayıcılar tarafından işlenir; tarafımızca saklanmaz)
  • Demografik Bilgiler: Yaş, ilgi alanları (isteğe bağlı anket veya profil bilgileri)
  • Teknik Veriler: IP adresi, tarayıcı türü, işletim sistemi, çerez kayıtları, gezinme bilgileri
  • Müşteri Hizmetleri Verileri: Sipariş geçmişi, destek talepleri, şikâyetler, geri bildirimler

4. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verilerinizi şu yollarla toplayabiliriz:

  • Web Sitemiz Üzerinden: Üyelik kaydı, sipariş, iletişim formları, yorum/inceleme formları
  • İletişim Kanalları: E-posta, WhatsApp veya diğer çevrimiçi mesajlaşma araçları
  • Çerezler ve İzleme Teknolojileri: IP adresi, gezinme davranışları, oturum bilgileri
  • Üçüncü Taraf Entegrasyonları: Ödeme sağlayıcıları, sosyal medya hesapları, kargo firmaları

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz şu amaçlarla işlenebilir:

  • Sipariş ve Teslimat: Ürün siparişi alma, ödeme işlemleri, teslimat süreçleri
  • Müşteri Desteği: Talep, şikâyet ve satış sonrası destek
  • Web Sitesi İyileştirme: Kullanıcı deneyimini geliştirme, performans ölçümü
  • Pazarlama (Açık Rıza ile): Kampanyalar, yeni ürün duyuruları, özel teklifler
  • Yasal Yükümlülükler: Muhasebe, vergi, e-fatura/e-arşiv süreçleri, resmî talepler
  • Güvenlik: Dolandırıcılık ve yasa dışı işlemlerin önlenmesi

6. Kişisel Verilerin Aktarımı

Verileriniz yalnızca gerekli durumlarda ve sınırlı olmak kaydıyla paylaşılır:

  • Lojistik Hizmet Sağlayıcıları (kargo, taşıma firmaları)
  • Ödeme Kuruluşları (bankalar, ödeme sağlayıcıları – PCI-DSS uyumlu)
  • İş Ortakları/Hizmet Sağlayıcılar (hosting, veri analizi, pazarlama hizmetleri)
  • Yasal Merciler (mahkeme, savcılık, kolluk kuvvetleri vb.)

Yurt dışına aktarım söz konusu olursa, KVKK madde 9 çerçevesinde yeterli korumanın bulunduğu ülkelere veya mevzuata uygun prosedürlerle aktarılır.

7. Kişisel Verilerin Korunması

Kişisel verilerinizi korumak için şu tedbirleri uyguluyoruz:

  • SSL/TLS ile şifreli iletişim
  • Rol bazlı erişim kontrolleri
  • Güvenlik duvarı ve saldırı önleme sistemleri
  • Düzenli sızma testleri ve güvenlik denetimleri
  • Yasal süre sonunda silme, yok etme veya anonimleştirme

8. Veri Saklama Süreleri

  • Sipariş ve Fatura Bilgileri: 10 yıl (Vergi Usul Kanunu gereği)
  • Üyelik Bilgileri: Üyelik devam ettiği sürece veya kullanıcı talebiyle silinene kadar
  • Pazarlama İzni: Açık rıza geri çekilene kadar
  • Diğer Veriler: İşleme amacı sona erdiğinde veya yasal süre dolduğunda silinir/anonimleştirilir

9. Veri Sahibinin Hakları

KVKK madde 11 gereğince haklarınız:

  • Verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içi/yurt dışı aktarım yapılan üçüncü kişileri öğrenme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • İşlenme amacı ortadan kalktıysa silinmesini/yok edilmesini talep etme
  • Bu işlemlerin üçüncü kişilere bildirilmesini isteme
  • Profil analizine itiraz etme
  • Zarara uğramanız hâlinde tazminat talep etme

Talepleriniz, bize başvurunuzdan itibaren 30 gün içinde sonuçlandırılır.

10. İletişim

Kişisel verilerinizle ilgili tüm talepleriniz için bizimle iletişime geçebilirsiniz:

11. Politika Değişiklikleri

Bu Politika, yasal düzenlemeler veya iş süreçlerimizdeki değişiklikler nedeniyle güncellenebilir.

Güncellenen metin, www.diyorarts.com üzerinde yayımlandığı tarihten itibaren yürürlüğe girer. Önemli değişiklikler, e-posta veya site duyurusu ile bildirilebilir.