.png)
Gizlilik Politikası
GİZLİLİK POLİTİKASI
“İstanbul Polis Teşkilatı”
Bu Gizlilik Politikası, Dejan Milošević Girişimci Šabac (bundan sonra "Sahip" veya "Şirket Sahibi" olarak anılacaktır) tarafından yönetilen "İstanbul PD" platformunun (bundan sonra "Platform" olarak anılacaktır) kullanıcılarının kişisel verilerinin toplanması, işlenmesi ve korunması yöntemini tanımlar. "Biz").
Sırbistan Cumhuriyeti Kişisel Verilerin Korunması Kanunu hükümlerine ve kullanıcı verilerinin korunmasına ilişkin tüm geçerli yerel ve uluslararası kurallara uyuyoruz.
1. TOPLADIĞIMIZ VERİ TÜRLERİ
“İstanbul PD” Platformu kullanıldığında kullanıcı hakkında aşağıdaki kişisel verileri toplayabiliriz:
1. Kayıt ve hesap bilgileri:
o Ad ve soyad, e-posta adresi, telefon numarası, kullanıcı adı ve şifre ve Platformun talep edebileceği diğer isteğe bağlı veriler olabilir.
2. Satın alma ve işlem verileri:
o Sipariş bilgileri, işlem geçmişi, banka hesap veya ödeme kartı bilgileri (işlem, sertifikalı üçüncü taraflar aracılığıyla gerçekleştirilir).
3. Teslimat bilgileri:
o Sipariş edilen ürünlerin teslimat adresi.
4. Teknik veriler ve çerezler:
o IP adresi, internet tarayıcısı, konum ve Platform kullanım verileri, cihaz ve işletim sistemi verileri, yaş, cinsiyet,
o Çerezlere ilişkin detaylı bilgiye aynı isimli bannerda yer alan “Çerezler” seçeneğinden ulaşabilirsiniz.
5. Bizimle iletişiminiz sırasında girdiğiniz veriler:
o Müşteri desteğiyle iletişime geçtiğinizde, şikayet veya soru sorduğunuzda bize sağladığınız bilgiler.
6. Katılımcı bilgileri:
o Platforma hesap açan üreticiler ve toptancılar, şirket/tüzel kişilikleri, KDV numaraları, kayıtlı ofis adresleri ve iletişim, vergi idaresi, gümrük vb. ile ilgili diğer verileri sağlarlar.
2. VERİ TOPLAMA YÖNTEMİ
Verileri aşağıdaki yollarla topluyoruz:
1. Doğrudan kullanıcıdan:
o Hesap oluştururken, sipariş formlarını doldururken, şikayette bulunurken veya diğer taleplerde bulunurken.
2. Otomatik:
o Platformu kullandığınızda, çerezler ve içerikle etkileşiminizi kaydeden diğer teknik araçlar aracılığıyla.
3. Üçüncü şahıslardan:
o Ödeme hizmet sağlayıcıları, kurye hizmetleri ve diğer iş ortakları (Bankalar, ödeme kuruluşları ve hizmetleri vb.) ile yapılan entegrasyonlar aracılığıyla veriler elde edilebilir.
3. VERİ TOPLAMANIN AMACI
Toplanan kişisel veriler aşağıdaki amaçlar doğrultusunda kullanılmaktadır:
1. Sözleşmenin ifası:
o Sipariş ve işlem işleme, ürün teslimatı ve faturalandırma.
2. İletişim:
o Kullanıcıları sipariş durumları hakkında bilgilendirmek, şikayetleri çözmek ve müşteri desteği sağlamak.
3. Hizmet iyileştirmesi:
o Platformun içeriğini ve işlevselliğini optimize etmek için kullanıcı davranışı analitiği.
4. Pazarlama amaçları:
o Kullanıcının önceden onayı alınarak yeni ürünler, promosyonlar ve özel teklifler hakkında bildirimler göndermek.
5. Yasal yükümlülüklere uyum:
o Fatura kesmek, yürürlükteki mevzuata uygun olarak vergi ve diğer yükümlülükler için veri saklamak.
6. Güvenlik ve emniyet:
o Platforma yönelik kötüye kullanımın, dolandırıcılığın ve yetkisiz erişimin önlenmesi.
4. VERİ İŞLEMENİN HUKUKİ TEMELİ
Kişisel verilerin işlenmesinin hukuki dayanakları şunlardır:
1. Onayınız:
o Pazarlama faaliyetleri veya diğer isteğe bağlı işlevler için onay.
2. Sözleşmenin ifası:
o Siparişlerin ve hizmetlerin yerine getirilmesi için gerekli verilerin işlenmesi.
3. Sahibinin meşru menfaati:
o Platform işlevselliğini, analitiğini ve dolandırıcılık önlemeyi iyileştirmek.
4. Yasal yükümlülük:
o Sırbistan Cumhuriyeti yasalarının öngördüğü yükümlülüklerin yerine getirilmesi için veri işlenmesi (örneğin fatura düzenlenmesi).
5. VERİLERİN ÜÇÜNCÜ TARAFLARLA PAYLAŞILMASI
Verilerinizi yalnızca aşağıdaki durumlarda paylaşıyoruz:
1. Kurye hizmetleri:
o Sipariş edilen ürünlerin teslimatı amacıyla.
2. Ödeme hizmeti sağlayıcıları:
o Üçüncü taraflar (örneğin bankalar, ödeme platformları) aracılığıyla güvenli işlem gerçekleştirmek.
3. Devlet makamları:
o Yasal bir zorunluluk olması durumunda (örneğin vergi daireleri, mahkeme kararları).
4. Ortaklar (katılımcılar):
o Platforma kayıtlı üreticiler ve toptancılar, yalnızca siparişleri işleme amacıyla temel kullanıcı verilerine erişebilirler.
Not: Tüm ödeme bilgileri ödeme hizmet sağlayıcılarının güvenli kanalları aracılığıyla işlenir ve sunucularımızda saklanmaz.
6. VERİ SAKLAMA VE KORUMA
6.1 Veri saklama süresi
Kişisel verileri, toplanma amacını yerine getirmek için gerekli olduğu sürece veya yasal yükümlülükler geçerli olduğu sürece saklarız:
• İşlem ve teslimat verileri yasal düzenlemelere uygun olarak saklanır (örneğin vergi belgeleri için 10 yıl).
• Kullanıcı hesabı verileri, kullanıcı hesabını silene veya verilerin silinmesini talep edene kadar saklanır.
• Pazarlama verileri, kullanıcı bu verilerin işlenmesine ilişkin onayını geri çekene kadar saklanır.
6.2 Veri koruma
Verilerinizin güvenliğini sağlamak için teknik ve organizasyonel önlemler aldık:
• Verilerin iletimi sırasında korunması için SSL şifrelemesinin kullanılması.
• Yetkili kişilere ve sözleşmesel yükümlülükler kapsamında bizimle işbirliği yapan üçüncü kişilere verilere sınırlı erişim.
• Sistemlerin düzenli olarak test edilmesi ve verilerin yetkisiz erişime, kaybolmaya veya kötüye kullanılmasına karşı korunması.
6.3 Kullanıcı sorumluluğu
Kullanıcının yükümlülüğü
erişim verilerinizi (kullanıcı adı ve şifre) gizli tutar. Yetkisiz erişim durumunda kullanıcı derhal tarafımıza bildirimde bulunmakla yükümlüdür.
7. KULLANICI HAKLARI
Platform kullanıcıları, kişisel verileriyle ilgili olarak aşağıdaki haklara sahiptir:
1. Verilere erişim hakkı
Kullanıcılar, kendileri hakkında hangi verileri sakladığımızı ve bunları nasıl işlediğimizi bilme hakkına sahiptir.
2. Veri düzeltme hakkı
Verilerin yanlış veya eksik olması halinde kullanıcılar düzeltme veya ekleme talep etme hakkına sahiptir.
3. Silme hakkı ("unutulma hakkı")
Kullanıcılar, yasal olarak saklanmasının zorunlu olduğu durumlar (örneğin vergi veya muhasebe amaçları) haricinde kişisel verilerinin silinmesini talep edebilirler.
4. İşlemenin kısıtlanması hakkı
Kullanıcılar, verilerin doğruluğu konusunda bir uyuşmazlık yaşanması gibi belirli durumlarda veri işlemenin geçici olarak kısıtlanmasını talep edebilirler.
5. Veri taşınabilirliği hakkı
Kullanıcılar, teknik olarak mümkün olması halinde verilerini başka bir veri sorumlusuna aktarma hakkına sahiptir.
6. İtiraz hakkı
Kullanıcılar, pazarlama amaçları veya sözleşmenin ifası için gerekli olmayan diğer amaçlar için verilerin işlenmesine itiraz edebilirler.
7. Onayı geri çekme hakkı
Kullanıcı, veri işlenmesine onay vermişse, bu onayı her zaman geri çekebilir; bu durum, onayın geri çekilmesinden önceki işlemenin hukuka uygunluğunu etkilemeyecektir.
Kullanıcı haklarının kullanılması:
Kullanıcılar bu hakları kullanmak için [iletişim e-postası] e-posta adresi üzerinden veya şirket merkez adresine yazılı talep göndererek bizimle iletişime geçebilirler.
8. ÇEREZLER
8.1 Çerezler nelerdir?
Çerezler, Platformu ziyaret ettiğinizde cihazınızda depolanan küçük metin dosyalarıdır. Tarayıcınızı tanımamızı, içeriği özelleştirmemizi ve kullanıcı deneyimini iyileştirmemizi sağlarlar.
8.2 Kullandığımız çerez türleri
• Gerekli çerezler: Platformun işleyişi ve temel işlevlerin (örneğin kullanıcı girişi) etkinleştirilmesi için gereklidir.
• İşlevsel çerezler: Tercihlerinizi (örneğin dil, konum vb.) hatırlamanızı sağlar.
• Analitik çerezler: Platformun kullanımı hakkında optimizasyon amaçlı bilgi toplar (örn. Google Analytics).
• Pazarlama çerezleri: Kişiselleştirilmiş reklamların görüntülenmesi için kullanılır.
8.3 Çerezleri yönetme
Kullanıcılar, tarayıcı ayarları aracılığıyla çerez kullanımını kabul etme veya reddetme hakkına sahiptir. Çerezleri reddetmek Platformun işlevselliğini ve Platform üzerindeki deneyimlerini etkileyebilir.
Çerezler hakkında daha detaylı bilgiyi ayrı Çerez Politikamızda bulabilirsiniz.
9. PLATFORM SAHİBİNİN SORUMLULUĞU
9.1 Verilerin doğruluğuna ilişkin sorumluluk
Platform Sahibi, kullanıcıların Platform’a kayıt olurken veya Platform’u kullanırken girdikleri verilerin doğruluğundan sorumlu değildir. Kullanıcılar, verilerini güncellemek ve değişiklikleri bildirmekle yükümlüdürler. Platform, ürünlerini sergilemelerine izin verilen Katılımcıların verilerinin doğruluğundan münhasıran sorumludur.
9.2 Sorumluluğun sınırlandırılması
Platform Sahibi aşağıdakilerden sorumlu değildir:
• Kullanıcının veri girişi sırasında yaptığı hatalar veya eksiklikler.
• Kullanıcının erişim verilerini korumadaki ihmali nedeniyle kullanıcı hesabına yetkisiz erişim sonucu oluşan hasar.
• Sahibinin kontrolü dışında gelişen sebeplerden dolayı Platformun işleyişinde meydana gelen teknik aksaklıklar veya kesintiler (örneğin mücbir sebepler, barındırma hizmeti sağlayıcısının arızaları, internet bağlantısı, üçüncü şahıslar vb.).
9.3 Üçüncü taraflarla işbirliğine ilişkin sorumluluk
Platform Sahibi, siparişleri ve işlemleri yerine getirmek için üçüncü taraflarla (kurye hizmetleri, ödeme hizmet sağlayıcıları) işbirliği yapar. Ortaklarımızı dikkatle seçsek de, veri koruma önlemlerini ve kullanıcı deneyimini garanti edemeyiz.
9.4 Sergileyenler (üreticiler ve toptancılar) için sorumluluk beyanı
"İstanbul PD" platformu, katılımcıların ürünlerini sunmalarına ve sergilemelerine olanak sağlıyor. Platform Sahibi aşağıdakilerden sorumlu değildir:
• Katılımcıların girdiği ürün bilgilerinin doğruluğu.
• Ürünlerin kalitesi, doğruluğu ve bulunabilirliği.
• Katılımcı tarafından üçüncü şahısların haklarının (örneğin telif hakları, ticari markalar) ihlal edilmesi.
Kullanıcı ile katılımcı arasında bir uyuşmazlık olması halinde Platform Sahibi, sorunun çözümünde arabuluculuk yapabilir, ancak buna mecbur değildir.
10. VERİLERİN İŞLEME POLİTİKASI DIŞINDA BIRAKILMASI
Müşteri desteği ile iletişim sırasında veya şikayetlerin çözümü sırasında toplanan veriler yalnızca belirtilen amaç doğrultusunda kullanılabilir ve sorunun çözümü için gerekli olmadıkça veya yasal bir zorunluluk olmadıkça üçüncü kişilerle paylaşılmaz.
11. GİZLİLİK POLİTİKASINDAKİ DEĞİŞİKLİKLER VE GÜNCELLEMELER
11.1 Değişiklik hakkı
Platform Sahibi, yasal, ticari veya teknik koşullarda meydana gelen değişiklikleri yansıtmak amacıyla bu Gizlilik Politikasını periyodik olarak değiştirme veya güncelleme hakkını saklı tutar. Tüm değişiklikler güncelleme tarihi ile birlikte Platformda yayınlanacaktır.
11.2 Kullanıcı bildirimi
Önemli değişiklikler olması durumunda, kullanıcılara e-posta yoluyla veya Platform üzerinden bildirim yoluyla bildirimde bulunulacaktır. Değişikliklerden sonra Platformun kullanılmaya devam edilmesi, Gizlilik Politikasının yeni hükümlerinin kabul edildiği anlamına gelecektir.
12. ŞİKAYETLER VE UYUŞMAZLIK ÇÖZÜMÜ
12.1 Şikayette bulunma hakkı
şikayetler
Kullanıcılar, kişisel verilerinin işlenmesine ilişkin haklarının ihlal edildiğini düşünmeleri halinde şikâyette bulunma hakkına sahiptirler:
• Bu Gizlilik Politikasında belirtilen iletişim bilgileri aracılığıyla doğrudan Platform Sahibine.
• Sırbistan Cumhuriyeti yetkili organına
12.2 Uyuşmazlıkların çözümü
Veri işlenmesinden veya bu Gizlilik Politikasının yorumlanmasından kaynaklanan tüm uyuşmazlıklar sulh yoluyla çözülecektir. Dostane bir çözüm mümkün olmazsa, Şabac'taki fiili yetkili mahkeme yetkilidir.
13. İLETİŞİM BİLGİLERİ
Kişisel verilerin işlenmesine ilişkin her türlü soru veya talepleri için kullanıcılar aşağıdaki kanallar aracılığıyla bizimle iletişime geçebilirler:
Sahibi: Dejan Milošević Girişimci Šabac
KDV numarası: 114691248
Kayıt numarası: 67778766
E-posta: [[email protected]]
Telefon: [0604396336]
14. TEKNİK VE GÜVENLİK BİLGİLERİ
14.1 Teknik veri işleme
• “İstanbul PD” platformu, kullanıcılarla etkin ve güvenli bir iletişim süreci sağlamak amacıyla en son veri işleme teknolojilerini kullanmaktadır.
• Tüm işlem verileri SSL (Secure Socket Layer) protokolü ile şifrelenmekte olup, verilere erişim yetkili kişilerle sınırlandırılmıştır.
14.2 Üçüncü taraf hizmetlerle entegrasyon
• Platform, analitik sağlayıcılar (örneğin Google Analytics), iletişim hizmetleri veya ödeme işlemcileri gibi üçüncü taraf araçlarını kullanabilir. Kullanıcılar ek bilgi için bu servis sağlayıcıların gizlilik politikalarına yönlendirilir.
• Üçüncü taraflar, kullanıcı verilerini sözleşmesel yükümlülüklere ve veri koruma yasalarına uygun şekilde işlemekle yükümlüdür.
14.3 İşlem güvenliği
Platformdaki ödemeler, kullanıcıların finansal verilerini korumaya yönelik PCI-DSS standardını uygulayan sertifikalı ödeme hizmet sağlayıcıları aracılığıyla yapılır. Kart bilgileriniz Platform sunucularında saklanmamaktadır.
14.4 Yetkisiz erişime karşı koruma
Platform aşağıdaki koruma önlemlerini kullanmaktadır:
• Yönetimsel erişim için iki faktörlü kimlik doğrulama.
• Yetkisiz faaliyetleri tespit etmek ve engellemek amacıyla sistemin düzenli olarak izlenmesi.
• Yazılım güvenlik çözümlerinin güncellenmesi.
15. DİĞER HÜKÜMLER
15.1 Üçüncü taraf erişimi
Kullanıcılar Platformu kullanırken harici web sitelerine yönlendiren içeriklere veya bağlantılara erişebilirler. Platform Sahibi, bu sitelerdeki veri koruma uygulamaları veya içeriklerinden sorumlu değildir. Kullanıcıların ziyaret ettikleri her sitenin Gizlilik Politikasını okumaları tavsiye edilir.
15.2 Kullanıcı onayı
Platformu kullanarak, bir hesap oluşturarak ve bu Gizlilik Politikasını kabul ederek, kullanıcılar bu belgede belirtilen tüm hak ve yükümlülüklerin farkında olduklarını teyit ederler.
15.3 Belgenin kullanılabilirliği
Bu Gizlilik Politikası her zaman “İstanbul PD” Platformunda mevcuttur.
Bu Gizlilik Politikası [01.01.2025] tarihinde yürürlüğe girer.
.png "Logo of IstanbulPD")