Ana Sayfaya Dön

KVKK Aydınlatma Metni

Son Güncelleme: 14 Kasım 2024

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak Mavestasarım tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Veri Sorumlusu: Mavestasarım

Adres: Örnek Mahallesi, Teknoloji Sokak No: 42, 34000 İstanbul, Türkiye

E-posta: kvkk@mavestasarim.com

Telefon: +90 555 123 45 67

2. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Mavestasarım tarafından farklı kanallarla ve farklı hukuki sebeplere dayanarak, otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır:

  • Web sitemiz üzerinden online sipariş formu ile
  • E-posta, telefon veya diğer iletişim kanalları aracılığıyla
  • Müşteri hizmetleri ve destek süreçleri kapsamında
  • Sosyal medya platformları üzerinden
  • İş ortaklarımız ve tedarikçilerimiz aracılığıyla

Hukuki Sebepler:

  • Sözleşmenin kurulması veya ifası (KVKK m.5/2-c)
  • Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç)
  • Açık rızanız (KVKK m.5/1)
  • Meşru menfaatimiz (KVKK m.5/2-f)

3. İşlenen Kişisel Veriler

3.1. Kimlik Bilgileri

  • Ad, soyad
  • T.C. Kimlik Numarası (fatura için gerekli olması halinde)
  • Doğum tarihi (gerekli olması halinde)

3.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Adres bilgisi (teslimat için)

3.3. Müşteri İşlem Bilgileri

  • Sipariş bilgileri ve geçmişi
  • Ödeme ve fatura bilgileri
  • Teslimat bilgileri
  • Müşteri hizmetleri görüşme kayıtları

3.4. Fiziksel Mekan Güvenlik Bilgileri

  • Ofis ve tesislerdeki güvenlik kamerası kayıtları
  • Ziyaretçi giriş-çıkış kayıtları

3.5. İşlem Güvenliği Bilgileri

  • IP adresi
  • Çerez kayıtları
  • Tarayıcı bilgileri
  • Cihaz bilgileri
  • Konum bilgisi (izin verilmesi halinde)

3.6. Özel Nitelikli Kişisel Veriler

Yüklediğiniz 3D model dosyaları içerisinde sağlık verisi, biyometrik veri veya diğer özel nitelikli kişisel veriler bulunması halinde, bu veriler açık rızanız ile işlenir.

4. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Sipariş süreçlerinin yürütülmesi ve tamamlanması
  • 3D baskı hizmetinin sunulması ve ürün teslimi
  • Ödeme işlemlerinin gerçekleştirilmesi
  • Fatura ve muhasebe işlemlerinin yürütülmesi
  • Müşteri hizmetleri ve destek süreçlerinin yönetimi
  • Müşteri memnuniyetinin ölçülmesi ve artırılması
  • Pazarlama ve iletişim faaliyetleri (rızanız dahilinde)
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hukuki uyuşmazlıkların çözümü
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Fiziksel mekan güvenliğinin sağlanması

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda gerekli olması halinde ve KVKK'nın öngördüğü şartlara uygun olarak aşağıdaki alıcı gruplarına aktarılabilecektir:

5.1. Yurt İçi Aktarımlar

  • Kargo Şirketleri: Teslimat için gerekli bilgiler
  • Ödeme Kuruluşları: Ödeme işlemleri için
  • Muhasebe ve Finans Danışmanları: Mali süreçler için
  • Hukuk Danışmanları: Hukuki süreçler için
  • Yetkili Kamu Kurum ve Kuruluşları: Yasal yükümlülükler için
  • İş Ortakları: Hizmet sunumu için gerekli olması halinde

5.2. Yurt Dışı Aktarımlar

Kişisel verileriniz, Supabase (PostgreSQL veritabanı ve bulut depolama) hizmetleri kapsamında yurt dışına aktarılmaktadır. Bu aktarım, KVKK'nın 9. maddesi uyarınca:

  • Açık rızanız alınarak veya
  • Hizmet sunumu için gerekli olması ve yeterli korumanın bulunması halinde

gerçekleştirilmektedir. Supabase, AB GDPR standartlarına uyumlu veri koruma önlemleri almaktadır.

GÜVENLİK NOTU

Yüklediğiniz 3D model dosyaları kesinlikle üçüncü şahıslarla paylaşılmaz ve sadece sipariş üretimi amacıyla kullanılır. Dosyalarınız şifreli olarak saklanır ve güvenli sunucularda barındırılır.

6. Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca, veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme ve yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

7. Haklarınızı Kullanma Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için başvurunuzu aşağıdaki yöntemlerle Mavestasarım'a iletebilirsiniz:

7.1. Başvuru Yöntemleri

  • E-posta: kvkk@mavestasarim.com adresine kayıtlı e-posta adresinizden güvenli elektronik imza ile
  • Posta: "Örnek Mahallesi, Teknoloji Sokak No: 42, 34000 İstanbul" adresine ıslak imzalı dilekçe ile
  • KEP: Kayıtlı elektronik posta (KEP) adresi üzerinden
  • Sistemimiz: Hesabınıza giriş yaparak "KVKK Başvurusu" bölümünden

7.2. Başvuru Süreçleri

  • Başvurunuz, en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır
  • Başvurunuzun kabul veya reddine ilişkin cevap yazılı veya elektronik ortamda tarafınıza iletilecektir
  • İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir

7.3. Kimlik Doğrulama

Başvurunuzun size ait olduğunun teyit edilebilmesi için kimlik ve iletişim bilgilerinizin doğrulanması gerekmektedir. Başvurunuzda:

  • Ad, soyad
  • Başvuru yazılı ise imza
  • T.C. kimlik numarası (varsa)
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • E-posta adresi, telefon veya faks numarası
  • Talep konusu

bilgilerinin bulunması gerekmektedir.

8. Veri Güvenliği

Mavestasarım olarak, kişisel verilerinizin güvenliğini sağlamak için gerekli tüm teknik ve idari tedbirleri almaktayız:

  • SSL/TLS şifrelemesi ile güvenli veri aktarımı
  • Güvenli bulut altyapısı (Supabase - PostgreSQL)
  • Veritabanı şifreleme
  • Düzenli güvenlik güncellemeleri ve yamaları
  • Güvenlik duvarı ve saldırı tespit sistemleri
  • Erişim yetkilendirme ve log kayıtları
  • Çalışan eğitimleri ve gizlilik taahhütnameleri
  • Düzenli güvenlik denetimleri

9. Veri Saklama Süreleri

  • Müşteri Hesap Bilgileri: Hesap silinene kadar
  • Sipariş ve Fatura Bilgileri: Vergi mevzuatı gereği 10 yıl
  • 3D Model Dosyaları: Sipariş tamamlandıktan sonra 30 gün (ardından tamamen silinir)
  • İletişim Kayıtları: 3 yıl
  • Güvenlik Kamerası Kayıtları: 30 gün
  • Web Sitesi Log Kayıtları: 6 ay
  • Pazarlama İzinleri: İzin geri alınana kadar

Yasal saklama sürelerinin sona ermesi veya işleme amacının ortadan kalkması halinde, kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.

10. Çerez Politikası

Web sitemizde kullanılan çerezler hakkında detaylı bilgi için Gizlilik Politikası sayfamızı inceleyebilirsiniz.

11. Politika Güncellemeleri

Bu aydınlatma metni, yasal düzenlemeler ve iş süreçlerindeki değişiklikler nedeniyle güncellenebilir. Güncel metin her zaman web sitemizde yayınlanır. Önemli değişiklikler e-posta yoluyla bildirilir.

12. İletişim

KVKK kapsamındaki haklarınız veya bu aydınlatma metni ile ilgili sorularınız için:

E-posta: kvkk@mavestasarim.com

Telefon: +90 555 123 45 67

Adres: Örnek Mahallesi, Teknoloji Sokak No: 42, 34000 İstanbul, Türkiye

KVKK BAŞVURU FORMU

Veri sahibi olarak haklarınızı kullanmak için KVKK Başvuru Formu üzerinden başvurunuzu iletebilirsiniz.