KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

(KVKK Aydınlatma Metni)

Devi Kozmetik Ltd. Şti. (“Şirket”) olarak, kişisel verilerinizin güvenliği ve gizliliği konusuna azami hassasiyet göstermekteyiz. Bu doğrultuda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, kişisel verilerinizin işlenmesine ilişkin olarak sizleri bilgilendirmek isteriz.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla aşağıda bilgileri yer alan şirketimiz tarafından işlenmektedir:

Unvan: Devi Kozmetik Ltd. Şti.
MERSİS No: 0294071041800001
Vergi No: 2940710418
Ticaret Sicil: Alanya Ticaret Sicil
Adres: Saray Mah. Atatürk Blv. No: 66 İç Kapı No: 5 Alanya / Antalya
İletişim: Maltepe Piazza AVM, Tugay Yolu Cd. No: 69/A, Office Link, 34846 Maltepe / İstanbul
Telefon: 0216 606 04 61
E-posta: info@kailyns.com.tr
Web Sitesi: https://kailyns.com.tr

2. İşlenen Kişisel Veriler

Kullanıcılarımızın aşağıdaki kişisel verileri işlenebilmektedir:

  • Kimlik Bilgileri (ad, soyad)
  • İletişim Bilgileri (e-posta, telefon)
  • Adres Bilgileri (sipariş ve teslimat adresi)
  • Alışveriş ve ödeme bilgileri
  • IP adresi, cihaz ve işlem bilgileri
  • Kullanıcı talepleri ve iletişim mesajları

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, aşağıdaki amaçlarla işlenmektedir:

  • Ürün ve hizmetlerin sunulması
  • Sipariş süreçlerinin yürütülmesi
  • İletişim taleplerinin yanıtlanması
  • Fatura ve muhasebe işlemlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi ve destek hizmetleri
  • Kampanya ve promosyon duyurularının yapılması (açık rıza varsa)
  • Yasal yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerin Aktarımı

Kişisel verileriniz, yukarıdaki amaçlar doğrultusunda:

  • İlgili mevzuat kapsamında yetkili kamu kurum ve kuruluşlarına,
  • İş ortaklarımıza, tedarikçilerimize, kargo ve ödeme hizmet sağlayıcılarına,
  • Şirketin hizmet aldığı bilgi teknolojileri altyapı hizmeti sağlayıcılarına

KVKK’nın 8. ve 9. maddelerine uygun olarak aktarılabilir.

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; web sitemiz, elektronik formlar, e-posta, telefon, çerezler ve benzeri yollarla otomatik veya otomatik olmayan yöntemlerle toplanmaktadır.

Veri işleme faaliyetleri şu hukuki sebeplere dayanır:

  • Kanunlarda öngörülmesi
  • Bir sözleşmenin kurulması veya ifası
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
  • Meşru menfaatin gerekliliği
  • Açık rızanızın bulunması (pazarlama faaliyetleri gibi durumlarda)

6. KVKK Kapsamındaki Haklarınız

KVKK’nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme
  • Zarara uğramanız hâlinde tazminat talep etme

Bu haklarınızı kullanmak için bize info@kailyns.com.tr adresine yazılı olarak başvurabilirsiniz.

7. Güncellemeler ve Değişiklikler

İşbu aydınlatma metni zaman zaman güncellenebilir. Güncellenmiş versiyon web sitemizde yayımlandığı tarihten itibaren geçerli olur.

Altyapı Güvenlik Önlemleri

Web sitemizi tasarlayan alt yapı iş ortağımız Ozem Dijital Pazarlama ltd.şti ozemmedya.com , internet sitemizin güvenliğini sağlamak amacıyla Altyapı şirketimizin sunduğu üst düzey güvenlik önlemlerinden faydalanmaktayız. Hostinger, sunucu koruması ve sertifikaları dahil olmak üzere çeşitli güvenlik tedbirleri ile web sitemizin güvenliğini sağlamak için aşağıdaki önlemleri almaktadır:

  • Sunucu ve Altyapı Koruması:
    • 7/24 sunucu izleme.
    • Sunucu ve altyapı güvenlik yapılandırması tüm sunucularda tutarlı bir şekilde uygulanmaktadır.
    • Güvenlik duvarı koruması.
    • Mod_security, Suhosin PHP güçlendirmesi, PHP open_basedir koruması ve diğerleri gibi en iyi korumayı garanti eden gelişmiş güvenlik modülleri.
    • Uç noktalarda ve sunucularda kötü amaçlı yazılımlara karşı koruma.
  • Prosedürler ve Uygulamalar:
    • Dahili özel bir Güvenlik ekibi.
    • Bilgi güvenliğini desteklemek için dahili politikalar ve prosedürler uygulanmaktadır.
    • Sürekli zafiyet taraması ve penetrasyon testleri.
    • Sorumlu Bilgilendirme Politikası ve Hata Ödül Programı.
    • OWASP güvenli kodlama uygulamaları ve diğer endüstri standartlarının uygulanması.
    • Tüm geçerli sistemlerde çift faktörlü kimlik doğrulaması (2FA) etkinleştirilmiştir.
  • Veri Bütünlüğü:
    • Tüm işletim sistemleri güvenlik yamaları da dahil olmak üzere güncel tutulmaktadır.
    • Güvenli karma algoritmalarıyla veritabanı şifrelemesi.
    • Düzenli veri yedeklemeleri.
    • Potansiyel kod güvenliği sorunlarını tespit etmek için sürekli statik kod analizi.
  • Sertifikalar:
    • Altyapı şirketimizin yazılımları, ISO/IEC 27001:2017 sertifikasına sahiptir.
    • Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA) uyumlu bir ortam sağlamayı amaçlamamaktadır.

Bu güvenlik önlemleri sayesinde, internet sitemizde gerçekleştirilen tüm işlemlerin ve saklanan verilerin yüksek güvenlik standartları altında korunmasını sağlamaktayız.

9. Ödül Avcılığı Programı

  • Ozem Dijital, platformumuzda ortaya çıkabilecek güvenlik açıklarını belirlemek ve düzeltmek amacıyla ödül avcılığı programı sunmaktadır. Güvenlik açıklarını tespit eden ve raporlayan bireylere ödüller verilmektedir. Güvenlik açıklarını bildirmek için Sorumlu Bilgilendirme Politikası ve Hata Ödül Programı linkini ziyaret edebilirsiniz.

10. Politika Değişiklikleri

Ozem Dijital, bu İletişim Aydınlatma Metni’ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Güncellenme Tarihi: 25.03.2025