KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, The Cocoé (bundan sonra “Şirket” veya “Veri Sorumlusu” olarak anılacaktır) olarak, e-ticaret sitemiz, blog sayfalarımız ve sunduğumuz hizmetler kapsamında kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin sizleri (“İlgili Kişi”) bilgilendirmek amacıyla bu aydınlatma metnini hazırladık.

Bu metin, tamamen KVKK’nın 10. maddesinde düzenlenen “Veri Sorumlusunun Aydınlatma Yükümlülüğü” ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” hükümlerine uygun olarak hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

KVKK uyarınca muhatabınız olan veri sorumlusunun bilgileri aşağıdadır:
● Şirket Unvanı: EFSA Kozmetik Sanayi ve Ticaret Limited Şirketi
● Adres: Macun Mah. Timko2 İşyerleri Sitesi No:19, K4 Blok Yenimahalle/Ankara
●Vergi Dairesi ve No: Ostim Vergi Dairesi – 3251274796
● E-posta: info@thecocoe.com

2. İşlenen Kişisel Verileriniz

Sitemize kayıt yaptırmanız, sitemizden alışveriş yapmanız, blog yazılarımıza yorum yapmanız veya iletişim formlarını doldurmanız süreçlerinde aşağıdaki kişisel veri kategorileriniz işlenmektedir:
● Kimlik Bilgileri: Adınız, soyadınız, (fatura için T.C. Kimlik Numaranız veya Vergi Numaranız).
● İletişim Bilgileri: E-posta adresiniz, telefon numaranız, teslimat ve fatura adresiniz.
● Müşteri İşlem Bilgileri: Sipariş geçmişiniz, fatura, dekont, sepet bilgileri, talep ve
şikayet kayıtlarınız.
● İşlem Güvenliği Bilgileri: 5651 sayılı Kanun gereği tutulması zorunlu olan IP adresi bilgileri, siteye giriş-çıkış (log) kayıtları. (Not: Kredi kartı bilgileriniz şirketimiz tarafından saklanmamakta; doğrudan BDDK lisanslı ödeme kuruluşunun altyapısına iletilmektedir.)

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen şartlara uygun olarak şu amaçlarla işlenmektedir:
● Mesafeli satış sözleşmesinin kurulması ve ifası (Siparişlerin alınması, kargolanması ve teslim sürecinin yürütülmesi),
● E-fatura / e-arşiv faturalarının düzenlenmesi ve yasal muhasebe süreçlerinin
yürütülmesi,
● Satış sonrası destek, iade, değişim ve şikayet yönetiminin sağlanması,
● B2B (Kurumsal) satış taleplerinin değerlendirilmesi ve iletişime geçilmesi,
● İçeriklerimize yapılan yorumların yayınlanması ve yönetilmesi,
● Tüketicinin Korunması Hakkında Kanun ve Elektronik Ticaretin Düzenlenmesi
Hakkında Kanun başta olmak üzere yasal mevzuattan doğan bilgi saklama ve
raporlama yükümlülüklerimizin yerine getirilmesi,
● Açık rızanızın bulunması halinde: İndirimler, yeni ürünler ve blog içerikleri hakkında e-bülten/pazarlama iletileri gönderilmesi.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; web sitemiz üzerinden üyelik/misafir alışveriş formlarının doldurulması, iletişim/B2B formlarının iletilmesi, blog yorum alanlarının kullanılması ve çerezler (cookies) vasıtasıyla elektronik ortamda otomatik veya kısmen otomatik yöntemlerle toplanmaktadır. Bu veriler, KVKK Madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
● Madde 5/2-a: Kanunlarda açıkça öngörülmesi (Vergi ve e-ticaret mevzuatı gereği fatura/log kayıtlarının tutulması).
● Madde 5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Siparişin teslimi için adres/iletişim bilgilerinin alınması).
● Madde 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (Tüketici hakem heyeti vb. resmi kurumlara bilgi verilmesi).
● Madde 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (Sistem güvenliğinin sağlanması).
● Madde 5/1: Açık rızanın bulunması (Sadece ticari elektronik ileti/bülten gönderimi faaliyetleri için geçerlidir).

5. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirketimiz, kişisel verilerinizi kesinlikle hukuka aykırı olarak üçüncü kişilere satmaz veya kiralamaz. Verileriniz, KVKK’nın 8. ve 9. maddelerine (Kişisel Verilerin Aktarılması şartlarına) uygun olarak, yalnızca hizmetin ifası için gerekli olduğu ölçüde şu kişi/kurumlara aktarılabilmektedir:
● Lojistik ve Kargo Şirketleri: Siparişlerinizin adresinize güvenle teslim edilebilmesi
amacıyla (Ad, soyad, adres, telefon bilgisi).
● Ödeme ve Bankacılık Kuruluşları: Ödemelerin gerçekleştirilmesi ve tahsilat
süreçlerinin yürütülmesi amacıyla (Sipariş tutarı, ad, soyad).
● Mali Müşavirlik ve Bağımsız Denetim Firmaları: Fatura kesimi, vergi ve muhasebe yükümlülüklerinin yerine getirilmesi amacıyla.
● Yetkili Kamu Kurum ve Kuruluşları: Kanuni yükümlülüklerimiz gereği (örneğin
mahkeme veya savcılık kararı) talep edilmesi halinde yetkili idari ve adli makamlara.

6. İlgili Kişinin (Veri Sahibinin) KVKK Madde 11 Kapsamındaki Hakları

KVKK’nın 11. maddesi uyarınca veri sahibi olarak Şirketimize başvurarak şu haklarınızı kullanabilirsiniz:
1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
7. (5) ve (6) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Haklarınızı Kullanma Yöntemi:

Yukarıda belirtilen haklarınızı kullanmak için taleplerinizi; “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca kimliğinizi tespit edici belgeler ile birlikte yazılı ve ıslak imzalı olarak [Macun Mah. Timko2 İşyerleri Sitesi No:19, K4 Blok Yenimahalle/Ankara] adresine kargo/posta yoluyla gönderebilir veya sistemimizde kayıtlı bulunan e-posta adresinizi kullanarak [info@thecocoe.com] adresine iletebilirsiniz. Talepleriniz, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.

THE COCOÉ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Amaç ve Kapsam

Bu politikanın amacı, The Cocoé (“Şirket”) tarafından yönetilen e-ticaret platformu, blog sayfaları ve B2B/kurumsal satış kanalları üzerinden yürütülen ticari faaliyetler sırasında elde edilen kişisel verilerin; 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyumlu bir şekilde işlenmesini, korunmasını ve imha edilmesini sağlamaktır. Bu politika, Şirketimizin sunduğu hizmetlerden faydalanan tüketicileri, kurumsal (B2B) müşteri temsilcilerini, web sitesi ziyaretçilerini ve iş ortaklarını kapsamaktadır.

2. Kişisel Veri İşleme İlkelerimiz

Şirketimiz, kişisel verilerinizi KVKK’nın 4. maddesinde belirtilen aşağıdaki temel ilkelere uygun olarak işlemektedir:
● Hukuka ve Dürüstlük Kurallarına Uygunluk: Verileriniz, şeffaflık ve dürüstlük
prensipleri çerçevesinde işlenir.
● Doğruluk ve Güncellik: İşlenen verilerinizin doğru ve güncel olması için gerekli
teknik altyapı sağlanır.
● Belirli, Açık ve Meşru Amaçlar: Verileriniz, yalnızca e-ticaret operasyonlarımız,
B2B iletişim taleplerimiz ve bilgilendirme faaliyetlerimiz (blog vb.) için işlenir.
● Bağlantılı, Sınırlı ve Ölçülü Olma: Yalnızca hizmetin ifası için gerekli olan veriler
talep edilir, gereksiz veri (örneğin sağlık verisi) toplanmaz.
● Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar
Muhafaza Edilme: Yasal saklama süreleri dolduğunda verileriniz imha edilir.

3. İşlenen Kişisel Veri Kategorileri

Faaliyetlerimiz kapsa mında aşağıdaki veri kategorileri işlenmektedir:
● Kimlik ve İletişim Verileri: Ad, soyad, T.C. kimlik numarası (fatura zorunluluğu
kapsamında), e-posta, telefon ve adres bilgileri.
● İşlem (Alışveriş/Talep) Verileri: Sipariş geçmişi, iade/değişim kayıtları, B2B toptan satış talep formlarındaki şirket temsilcisi bilgileri, yorumlar ve değerlendirmeler.
● Finansal Veriler: Fatura detayları (Kredi kartı bilgileriniz Şirketimiz sunucularında saklanmamakta, ödeme altyapısı sağlayan BDDK lisanslı kurumların sistemleri üzerinden güvenle işlenmektedir).
● İşlem Güvenliği Verileri: 5651 sayılı Kanun uyarınca tutulması zorunlu olan IP
adresi kayıtları, sisteme giriş/çıkış logları.

4. Kişisel Verilerin Hukuki Dayanağı ve İşlenme Amaçları

Verileriniz, KVKK’nın 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
● Sözleşmenin Kurulması veya İfası (KVKK md. 5/2-c): Bireysel ve B2B sipariş
süreçlerinin yürütülmesi, kargo teslimatlarının yapılması.
● Hukuki Yükümlülük (KVKK md. 5/2-ç): E-fatura düzenlenmesi, tüketici
mevzuatından doğan yükümlülüklerin yerine getirilmesi.
● Bir Hakkın Tesisi, Kullanılması veya Korunması (KVKK md. 5/2-e): Olası hukuki
uyuşmazlıklarda delil niteliği taşıyan kayıtların saklanması.
● Açık Rıza (KVKK md. 5/1): Bülten aboneliği, kampanya bilgilendirmeleri ve e-posta pazarlama süreçleri (yalnızca onay vermeniz halinde).

5. Kişisel Verilerin Aktarımı (Yurt İçi ve Yurt Dışı)

Şirketimiz, “Veri Minimizasyonu” ilkesi gereği verilerinizi yalnızca zorunlu hallerde ve KVKK md. 8/9 hükümlerine uygun olarak paylaşır:
● Siparişlerin teslimi için kargo ve lojistik şirketleriyle,
● Finansal işlemlerin gerçekleşmesi için ödeme kuruluşlarıyla,
● Muhasebe süreçleri için mali müşavirlerimizle,
● Yasal bir zorunluluk (mahkeme kararı vb.) doğması halinde yetkili kamu kurumlarıyla,
● Sistem güvenliği ve altyapı hizmeti alınan, sunucuları yurt dışında bulunan global bulut ve e-posta servis sağlayıcılarıyla (Yalnızca açık rıza veya Kurul’un belirlediği standart sözleşmeler kapsamında).

6. Veri Güvenliği İçin Alınan Teknik ve İdari Tedbirler (KVKK Madde 12)

Şirketimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve verilere yetkisiz erişimi engellemek amacıyla şu tedbirleri almaktadır:
● Web sitemiz 256-bit SSL (Güvenli Soket Katmanı) sertifikası ile şifrelenmektedir.
● Veritabanlarımıza erişim, yalnızca yetkili personel ile sınırlandırılmış olup erişim logları düzenli olarak tutulmaktadır.
● Siber saldırılara karşı güvenlik duvarları (Firewall) ve anti-virüs yazılımları
kullanılmaktadır.
● Veri işleyen tedarikçilerimiz ile KVKK uyum sözleşmeleri ve gizlilik taahhütnameleri imzalanmaktadır.

7. Kişisel Verilerin Saklanması ve İmhası

Kişisel verileriniz, işlenme amacının ortadan kalkması veya ilgili mevzuatta öngörülen (Örn: Türk Ticaret Kanunu, Vergi Usul Kanunu uyarınca genellikle 10 yıl) yasal saklama sürelerinin dolması halinde, Şirketimizin “Kişisel Veri Saklama ve İmha Politikası” uyarınca re’sen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

8. İlgili Kişinin Hakları ve Başvuru Yöntemi

KVKK’nın 11. maddesi uyarınca veri sahipleri; verilerinin işlenip işlenmediğini öğrenme, işlenme amacını bilme, aktarıldığı 3. kişileri öğrenme, eksik/yanlış verilerin düzeltilmesini isteme ve verilerin silinmesini talep etme haklarına sahiptir. Taleplerinizi, kimliğinizi doğrulayıcı belgelerle birlikte [Macun Mah. Timko2 İşyerleri Sitesi No:19, K4 Blok Yenimahalle/Ankara] adresine
posta/kargo ile veya kayıtlı e-posta adresiniz üzerinden [info@thecocoe.com] adresine iletebilirsiniz. Başvurularınız yasal süre olan en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.