Kişisel Verilerin İşlenmesi Hakkında Politika
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA POLİTİKA
Epica Tekstil A.Ş. (“Pica Noir”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat çerçevesinde kişisel verilerin işlenmesine ilişkin politikamızı aşağıda açıklamaktayız.
1. AMAÇ VE KAPSAM
Bu politika; çalışanlar, müşteriler, tedarikçiler ve web sitesi ziyaretçileri dahil olmak üzere Pica Noir ile ilgili tüm gerçek kişilerin kişisel verilerinin işlenmesinde uygulanacak ilke ve kuralları belirlemektedir.
2. KİŞİSEL VERİ İŞLEME İLKELERİ
Kişisel veriler aşağıdaki temel ilkeler doğrultusunda işlenmektedir:
- Hukuka ve dürüstlük kurallarına uygunluk: Kişisel veriler, hukuka ve dürüstlük kurallarına uygun biçimde işlenir
- Doğruluk ve güncellik: Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanır
- Belirli, açık ve meşru amaçlar: Kişisel veriler belirlenmiş, açık ve meşru amaçlar için işlenir
- Amaçla bağlantılılık ve ölçülülük: Kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir
- Saklama süresine uygunluk: Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir
3. KİŞİSEL VERİ KATEGORİLERİ VE İŞLEME AMACI
| Kategori | Veri Türleri | İşleme Amacı |
|---|---|---|
| Kimlik | Ad, soyad | Sipariş yönetimi, müşteri ilişkileri |
| İletişim | E-posta, telefon, adres | Teslimat, müşteri hizmetleri, pazarlama |
| Müşteri İşlem | Sipariş, ödeme, fatura | Satış süreci, muhasebe, yasal yükümlülükler |
| Pazarlama | Tercihler, kampanya etkileşimleri | Kişiye özel teklifler (rıza ile) |
| Teknik | IP, çerez, tarayıcı bilgisi | Site güvenliği, analitik |
4. KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBIRLER
Kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki tedbirler alınmaktadır:
- SSL/TLS şifreleme ile güvenli veri iletimi
- Erişim yetkilendirmesi ve şifre politikaları
- Düzenli güvenlik güncellemeleri
- Kişisel verilere erişimin sınırlandırılması (yalnızca yetkili personel)
- Veri işleyen üçüncü taraflarla gizlilik sözleşmeleri
5. ÜÇÜNCÜ TARAFLARLA VERİ PAYLAŞIMI
Kişisel veriler yalnızca aşağıdaki durumlarla sınırlı olarak üçüncü taraflarla paylaşılır:
- Kargo firmaları: Teslimat işlemlerinin yürütülmesi
- Ödeme hizmeti sağlayıcıları: Ödeme işlemlerinin gerçekleştirilmesi
- Shopify Inc.: E-ticaret altyapısının sağlanması
- Kamu kurum ve kuruluşları: Yasal yükümlülüklerin yerine getirilmesi
6. VERİ İHLALİ YÖNETİMİ
Kişisel veri ihlali tespit edilmesi halinde, KVKK’nın 12. maddesi uyarınca 72 saat içinde Kişisel Verileri Koruma Kurumu’na bildirim yapılır; ilgili kişiler de en kısa sürede bilgilendirilir.
7. POLİTİKA GÜNCELLEMELERİ
Bu politika, mevzuat değişikliklerine veya iş süreçlerindeki gelişmelere bağlı olarak güncellenebilir. Güncel politikaya her zaman web sitemizden ulaşabilirsiniz.
8. İLETİŞİM
Kişisel verilerinizin işlenmesine ilişkin sorularınız için: info@picanoir.store
Son güncelleme: Mayıs 2026