Kişisel Veriler Politikası
Kişisel Verilerin Korunması ve İşlenmesi Politikası
DK Elektronik Bilgisayar Sanayi ve Ticaret Limited Şirketi olarak kişisel verilerinizi hukuka, dürüstlük kurallarına ve veri güvenliği ilkelerine uygun biçimde işlemeyi temel sorumluluklarımızdan biri kabul ediyoruz.
Son güncelleme: 16 Temmuz 20261. Amaç ve Kapsam
Bu politikanın amacı; DK Elektronik Bilgisayar Sanayi ve Ticaret Limited Şirketi tarafından kişisel verilerin hangi ilkelerle işlendiğini, hangi amaçlarla kullanılabileceğini, kimlere aktarılabileceğini, ne kadar süreyle saklanacağını ve ilgili kişilerin haklarını açıklamaktır.
Politika; internet sitesi ziyaretçileri, üyeler, müşteriler, potansiyel müşteriler, teklif veya servis talebi oluşturan kişiler, tedarikçi ve iş ortaklarının temsilcileri ile şirketimizle iletişim kuran diğer gerçek kişileri kapsar.
2. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu aşağıda bilgileri bulunan şirkettir:
3. Kişisel Veri İşleme İlkelerimiz
Kişisel veriler, KVKK’nın 4. maddesinde yer alan temel ilkelere uygun şekilde işlenir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işleme amacı için gerekli süre kadar muhafaza edilme.
4. İşlenebilecek Kişisel Veri Kategorileri
Ad, soyad, vergi veya fatura süreçleri için gereken kimlik ve unvan bilgileri.
Telefon, e-posta, teslimat ve fatura adresleri.
Sipariş, teklif, ürün, iade, servis, garanti ve talep kayıtları.
Ödeme yöntemi, tahsilat, fatura ve banka transferi kayıtları. Kart verileri ödeme kuruluşlarının güvenli altyapılarında işlenebilir.
IP adresi, oturum, cihaz, erişim ve güvenlik kayıtları.
İletişim, teknik destek, servis, öneri ve şikâyet içerikleri.
İletişim tercihleri, kampanya izinleri ve yalnızca hukuka uygun şartlarla oluşturulan analiz kayıtları.
Uyuşmazlık, resmi yazışma, dava, icra ve mevzuat uyum kayıtları.
5. Kişisel Verilerin Toplanma Yöntemleri
Kişisel veriler; internet sitesi, üyelik ve sipariş ekranları, teklif ve servis formları, iletişim formları, çerezler, e-posta, telefon, KEP, fiziki evrak, kargo ve teslimat süreçleri ile şirketimizin kullandığı iş uygulamaları üzerinden otomatik veya otomatik olmayan yöntemlerle toplanabilir.
Toplanan veri türü, ilgili kişinin şirketimizle kurduğu ilişkinin niteliğine göre değişir. Şirketimiz, işleme amacı bakımından gerekli olmayan kişisel verileri talep etmemeyi esas alır.
6. Kişisel Verilerin İşlenme Amaçları
- Üyelik, sipariş, ödeme, faturalandırma, teslimat ve satış sonrası süreçlerini yürütmek,
- Teklif, ürün bilgisi, teknik destek, servis, garanti, iade ve şikâyet taleplerini sonuçlandırmak,
- Müşteri ilişkilerini ve iletişim faaliyetlerini yönetmek,
- Ürün ve hizmetlerin geliştirilmesi, kalite kontrolü ve operasyon planlamasını yapmak,
- Bilgi güvenliğini, işlem güvenliğini, dolandırıcılık ve kötüye kullanım kontrollerini sağlamak,
- Muhasebe, finans, vergi, ticari defter ve yasal raporlama yükümlülüklerini yerine getirmek,
- Hukuki uyuşmazlıkları yönetmek ve hakların tesisi, kullanılması veya korunmasını sağlamak,
- Yetkili kamu kurum ve kuruluşlarının hukuka uygun taleplerini karşılamak,
- Gerekli izinlerin bulunması hâlinde kampanya, tanıtım, memnuniyet ve ticari elektronik ileti faaliyetlerini yürütmek.
7. Kişisel Veri İşlemenin Hukuki Sebepleri
Kişisel veriler, somut işleme faaliyetine göre KVKK’nın 5. ve gerekli hâllerde 6. maddelerinde düzenlenen şartlardan bir veya birkaçına dayanılarak işlenebilir:
- Kanunlarda açıkça öngörülmesi,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatler için zorunlu olması,
- İlgili kişinin kişisel verisini alenileştirmiş olması hâlinde alenileştirme iradesine uygun işleme yapılması,
- Kanunda açık rıza aranan faaliyetlerde ilgili kişinin özgür iradesiyle açık rıza vermesi.
Açık rıza, diğer hukuki işleme şartlarının yerine geçen genel bir onay olarak kullanılmaz. Rıza gerektirmeyen faaliyetler, ilgili yasal işleme şartlarına dayanılarak yürütülür.
8. Kişisel Verilerin Yurt İçinde Aktarılması
Kişisel veriler, işleme amacıyla sınırlı ve gerekli güvenlik tedbirleri alınarak aşağıdaki alıcı gruplarına aktarılabilir:
- Ödeme kuruluşları, bankalar ve finansal hizmet sağlayıcılar,
- Kargo, lojistik, kurye ve teslimat hizmeti sağlayıcıları,
- E-ticaret altyapısı, barındırma, bilgi teknolojileri, siber güvenlik ve destek hizmeti sağlayıcıları,
- Muhasebe, mali müşavirlik, hukuk, denetim ve danışmanlık hizmeti sağlayıcıları,
- Üretici, distribütör, yetkili servis ve iş ortakları; yalnızca talebin veya hizmetin yürütülmesi için gerekli olduğu ölçüde,
- Kanunen yetkili kamu kurumları, adli ve idari merciler.
Aktarımlar, KVKK’nın 8. maddesinde yer alan şartlar ve veri minimizasyonu ilkesi gözetilerek gerçekleştirilir.
9. Kişisel Verilerin Yurt Dışına Aktarılması
İnternet sitesi, bulut hizmetleri, e-posta, analiz, iletişim veya tedarik süreçlerinde kullanılan bazı hizmet sağlayıcıların sistemlerinin yurt dışında bulunması hâlinde kişisel veri aktarımı gündeme gelebilir.
Bu tür aktarımlar, KVKK’nın 9. maddesinde öngörülen kademeli sisteme uygun olarak; yeterlilik kararının bulunması, uygun güvencelerden birinin sağlanması veya yalnızca arızi nitelikteki istisnai aktarım şartlarından birinin gerçekleşmesi hâlinde yapılır. Uygun güvence olarak standart sözleşme, bağlayıcı şirket kuralları, Kurul onaylı taahhütname veya mevzuatta öngörülen diğer yöntemler kullanılabilir.
Yurt dışı aktarımının açık rızaya dayanması gereken arızi hâllerde, ilgili kişi muhtemel riskler hakkında ayrıca bilgilendirilir ve açık rıza bağımsız olarak alınır.
10. Saklama Süreleri ve İmha
Kişisel veriler, ilgili mevzuatta öngörülen süreler ile işleme amacının gerektirdiği makul süre boyunca saklanır. Saklama süresi belirlenirken verinin niteliği, işleme amacı, yasal zamanaşımı süreleri, sözleşmesel yükümlülükler ve olası uyuşmazlıklar dikkate alınır.
İşleme şartlarının tamamı ortadan kalktığında kişisel veriler, uygulanabilir mevzuat ve şirket içi prosedürler doğrultusunda silinir, yok edilir veya anonim hâle getirilir.
11. Kişisel Veri Güvenliği
Şirketimiz, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin güvenli şekilde muhafazasını sağlamak amacıyla riskle orantılı teknik ve idari tedbirler uygular.
- Erişim yetkilerinin görev ve ihtiyaçla sınırlandırılması,
- Parola, oturum, ağ ve sistem güvenliği kontrolleri,
- Güncelleme, yedekleme, kayıt ve olay yönetimi uygulamaları,
- Çalışan ve hizmet sağlayıcılarla gizlilik ve veri güvenliği yükümlülüklerinin düzenlenmesi,
- Veri işleme faaliyetlerinin periyodik olarak gözden geçirilmesi,
- Gereksiz veri toplanmasının ve yetkisiz paylaşımın önlenmesi.
Hiçbir teknik sistemin mutlak biçimde risksiz olmadığı dikkate alınarak tedbirler düzenli biçimde değerlendirilir ve geliştirilir.
12. İlgili Kişinin KVKK Kapsamındaki Hakları
KVKK’nın 11. maddesi uyarınca, kişisel verisi işlenen gerçek kişiler veri sorumlusuna başvurarak:
- Kişisel veri işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
- Şartları oluştuğunda silme veya yok etme talebinde bulunma,
- Düzeltme, silme veya yok etme işlemlerinin aktarım yapılan üçüncü kişilere bildirilmesini isteme,
- Münhasıran otomatik sistemlerle analiz sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
13. Başvuru Yöntemi
KVKK kapsamındaki taleplerinizde kimliğinizi ve talebinizi açıklayan başvurunuzu aşağıdaki yöntemlerden biriyle iletebilirsiniz:
- Islak imzalı dilekçeyi şirket adresine şahsen teslim ederek veya noter aracılığıyla göndererek,
- dkelektronik@hs01.kep.tr adresine güvenli elektronik imzalı KEP ile,
- Şirketimize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresinizi kullanarak bilgi@dkelektronik.com.tr adresine.
Başvuruda ad-soyad, imza, T.C. kimlik numarası veya yabancılar için pasaport/kimlik numarası, tebligata esas adres, varsa e-posta ve telefon bilgisi ile talep konusu bulunmalıdır. Yetkili temsilci aracılığıyla yapılan başvurularda yetki belgesi eklenmelidir.
Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifedeki ücret uygulanabilir.
KVKK Başvuru İletişimi
DK Elektronik Bilgisayar Sanayi ve Ticaret Limited Şirketi
Soğanlık Yeni Mahalle Millet Caddesi Dadaloğlu Sokak No: 3/B Kartal / İstanbul
KEP: dkelektronik@hs01.kep.tr
E-posta: bilgi@dkelektronik.com.tr
14. Politikanın Güncellenmesi
Bu politika; mevzuat, Kurul kararları, teknolojik gelişmeler, şirket faaliyetleri veya kişisel veri işleme süreçlerindeki değişiklikler doğrultusunda güncellenebilir. Güncel sürüm internet sitemizde yayımlandığı tarihten itibaren geçerli olur.
Belirli işleme faaliyetlerine ilişkin aydınlatma metinleri ile çerez, gizlilik, ticari ileti ve başvuru süreçlerine ilişkin özel metinler bu politikayı tamamlayıcı niteliktedir.