Gizlilik ve Güvenlik Politikası
Shcen.co kullanıcı verilerini KVKK ve ilgili mevzuata uygun şekilde işler, saklar ve korur.
İçindekiler
- Veri Sorumlusu ve İletişim
- Kapsam ve Dayanak
- Toplanan Veri Kategorileri
- Toplama Yöntemleri
- İşleme Amaçları
- Hukuki Sebepler (KVKK md.5–6)
- Alıcı Grupları ve Aktarımlar
- Saklama Süreleri ve İmha
- Teknik/İdari Güvenlik
- Ödeme/Kredi Kartı
- Çerezler (Özet)
- Ticari Elektronik İletiler
- Çocukların Verileri
- Otomatik Karar/Profil
- Üçüncü Taraf Siteler
- Veri İhlali Bildirimi
- İlgili Kişi Hakları
- Başvuru Usulü
- Yürürlük ve Güncellemeler
1) Veri Sorumlusu ve İletişim
2) Kapsam ve Dayanak
Politika; üyelik, sipariş, faturalama, teslimat, müşteri hizmetleri, pazarlama ve site güvenliği süreçlerinde işlenen kişisel verilere uygulanır. Dayanak: 6698 sayılı KVKK, 6563 sayılı Kanun, TTK, vergi mevzuatı ve ilgili ikincil düzenlemeler.
3) Toplanan Kişisel Veri Kategorileri
| Kategori | Örnek | Amaç |
|---|---|---|
| Kimlik | Ad-soyad, (gerekirse) TCKN | Üyelik/fatura |
| İletişim | E-posta, GSM, adres | Teslimat/bildirim |
| Müşteri İşlem | Sipariş, iade | Hizmet ve destek |
| Finans | Fatura, tahsilat kaydı | Kanuni yükümlülük |
| İşlem Güvenliği | IP, log, cihaz | Güvenlik/istismar önleme |
| Pazarlama | İzin/ret | Onaylı ileti |
4) Toplama Yöntemleri
Veriler; üyelik/sipariş formları, çağrı merkezi/mesajlaşma, e-posta ve sosyal medya kanalları ile çerez/benzeri teknolojiler üzerinden otomatik veya kısmen otomatik yollarla toplanır.
5) İşleme Amaçları
- Sözleşmenin kurulması/ifası (sipariş, teslimat, faturalama, iade),
- Müşteri ilişkileri ve destek,
- Güvenlik, dolandırıcılık önleme ve uyuşmazlık çözümü,
- Hizmet kalitesi ve deneyim iyileştirme (analitik),
- Pazarlama/segmentasyon (yalnızca açık rıza ile),
- Kanuni yükümlülüklerin yerine getirilmesi.
6) Hukuki Sebepler (KVKK md.5–6)
- md.5/2-c: Sözleşmenin kurulması/ifası,
- md.5/2-ç: Hukuki yükümlülük,
- md.5/2-f: Meşru menfaat (temel haklara zarar vermeden),
- md.5/1: Açık rıza (gerektiği haller).
7) Alıcı Grupları ve Aktarımlar
Veriler; barındırma/bulut ve güvenlik, ödeme kuruluşları ve bankalar, kargo, ileti yönetimi (e-posta/SMS), analitik ve hata izleme sağlayıcıları ile yetkili kamu kurumlarına amaçla sınırlı ve ölçülü biçimde aktarılabilir.
Yurt dışına aktarım gerekiyorsa KVKK şartları (yeterli koruma, taahhüt, Kurul kararı vb.) sağlanmadan aktarım yapılmaz.
8) Saklama Süreleri ve İmha
| Veri | Tipik Süre | Dayanak |
|---|---|---|
| Müşteri işlem/fatura | 10 yıl | Ticaret/vergi mevzuatı |
| İşlem güvenliği (IP/log) | 2 yıl | KVKK/BTK |
| Pazarlama izin/ret | Onay geri çekilene dek | 6563 + açık rıza |
| Destek kayıtları | 3 yıl | Meşru menfaat/yükümlülük |
Süre sonunda veriler, silme/yok etme/anonim hale getirme yöntemleriyle periyodik imha politikası kapsamında imha edilir.
9) Teknik ve İdari Güvenlik
- Ağ/uygulama güvenliği (WAF, IDS/IPS, TLS),
- Erişim yetkilendirmesi (en az ayrıcalık),
- Şifreleme; loglama ve düzenli denetimler,
- Yedekleme ve iş sürekliliği,
- Çalışan gizlilik taahhütleri ve eğitim,
- Veri işleyenlerle sözleşmeler.
10) Ödeme/Kredi Kartı
Kart verileri Shcen.co sistemlerinde saklanmaz. Ödeme süreci 128-bit SSL ile şifrelenmiş olarak banka/ödeme kuruluşu altyapısında yürütülür. Dolandırıcılık önleme için ilave doğrulamalar yapılabilir.
11) Çerezler (Özet)
- Zorunlu: Oturum, güvenlik, sepet.
- Analitik/Performans: Kullanım istatistikleri.
- Hedefleme: Kişiselleştirme (açık rıza ile).
Tercihler tarayıcı ayarları veya çerez paneli üzerinden yönetilebilir. Ayrıntılar “Çerez Politikası” sayfasındadır.
12) Ticari Elektronik İletiler
Kampanya/teklif iletileri yalnızca onay vermiş kullanıcılara gönderilir. Onay; hesap ayarlarından veya iletilerdeki çıkış bağlantısından her zaman geri çekilebilir. Ret sonrası gönderimler durdurulur.
13) Çocukların Verileri
Platform çocuklara yönelik değildir. 18 yaş altına ait verinin işlendiği tespit edilirse veli/vasi onayı istenir veya veri silinir.
14) Otomatik Karar/Profil
Güvenlik ve performans için sınırlı otomatik analiz yapılabilir. Pazarlama profillemesi yalnızca açık rıza ile yapılır; rıza istenildiğinde geri çekilebilir.
15) Üçüncü Taraf Siteler
Shcen.co’da üçüncü taraf bağlantılar bulunabilir. Bu sitelerin içerik ve gizlilik uygulamalarından Şirket sorumlu değildir; ilgili sitelerin politikaları ayrıca incelenmelidir.
16) Veri İhlali Bildirimi
Olası ihlallerde, etkilenen kişilere ve Kişisel Verileri Koruma Kurumu’na mevzuata uygun bildirim yapılır; etkileri azaltmak için düzeltici/önleyici adımlar uygulanır.
17) İlgili Kişi Hakları (KVKK md.11)
İlgili kişiler; erişim, bilgi, düzeltme/silme, aktarılan üçüncü kişileri bilme, işleme amacını öğrenme, otomatik işleme itiraz ve tazminat talep haklarına sahiptir.
18) Başvuru Usulü
Taleplerinizi info@shcen.co adresine veya “Merkez Mah. Ziyapaşa Cad. No: 7/B, Güngören/İstanbul” adresine iletebilirsiniz. Başvurular kural olarak 30 gün içinde sonuçlandırılır; kimlik teyidi için ek bilgi/belge istenebilir.
19) Yürürlük ve Güncellemeler
Bu politika yayımlandığı tarihte yürürlüğe girer; güncellemeler Shcen.co üzerinde ilan edilir.