Hangi Kişisel Verileri Topluyoruz ve Neden Topluyoruz

Gizlilik Sözleşmesi

Türkiye'de faaliyet gösteren ve yenilenmiş, ikinci el veya sıfır telefon satışı yapan bir e-ticaret sitesi için gizlilik sözleşmesi hazırlamak, hem yasal yükümlülükleri yerine getirmek hem de müşteri güvenini sağlamak açısından kritiktir. Gizlilik sözleşmesi, müşterilerinizin kişisel verilerinin nasıl toplandığı, kullanıldığı ve korunduğu konusunda şeffaflık sağlar.

Gizlilik Sözleşmesi Hazırlarken Dikkat Edilmesi Gereken Hususlar:

  1. Kişisel Verilerin Toplanması ve Kullanımı: Müşterilerinizden hangi kişisel verilerin (isim, adres, e-posta, telefon numarası, IP adresi vb.) toplandığını ve bu verilerin hangi amaçlarla kullanılacağını açıkça belirtin. Örneğin, sipariş işlemleri, müşteri hizmetleri veya pazarlama faaliyetleri için kullanılabilir.

    Ticimax

     

  2. Veri Güvenliği: Toplanan kişisel verilerin korunması için alınan teknik ve idari tedbirleri açıklayın. Örneğin, SSL sertifikası kullanarak kredi kartı bilgilerinin güvenliğini sağladığınızı belirtebilirsiniz.

    E-ticaret Danışmanı Adem Altan

     

  3. Verilerin Paylaşımı: Kişisel verilerin üçüncü şahıslarla paylaşılma durumlarını ve bu paylaşımların hangi koşullarda gerçekleşeceğini netleştirin. Örneğin, yasal zorunluluklar veya hizmet sağlayıcılarla yapılan anlaşmalar kapsamında paylaşım yapılabilir.

    Ticimax

     

  4. Çerez Politikası: Web sitenizde kullanılan çerezler ve benzeri teknolojiler hakkında bilgi verin. Çerezlerin ne amaçla kullanıldığını ve kullanıcıların bu konuda hangi haklara sahip olduğunu açıklayın.

  5. Kullanıcı Hakları: Müşterilerinizin kişisel verileri üzerinde sahip olduğu hakları (erişim, düzeltme, silme, itiraz etme vb.) ve bu hakları nasıl kullanabileceklerini belirtin.

Örnek Gizlilik Sözleşmesi:

Aşağıda, Türkiye'de faaliyet gösteren bir e-ticaret sitesi için genel bir gizlilik sözleşmesi örneği sunulmuştur:

GİZLİLİK SÖZLEŞMESİ

1. Genel Bilgiler

Bu Gizlilik Sözleşmesi, Nokiam("Firma") tarafından işletilen [www.nokiam.com] adresli web sitesini ("Site") ziyaret eden ve/veya üye olan kullanıcıların ("Kullanıcı") kişisel verilerinin toplanması, kullanılması ve korunması ile ilgili esasları düzenler.

2. Toplanan Kişisel Veriler

Şirket, Kullanıcıların Site üzerinden ilettikleri aşağıdaki kişisel verileri toplayabilir:

  • İsim ve soyisim
  • İletişim bilgileri (e-posta adresi, telefon numarası, posta adresi)
  • Ödeme bilgileri (kredi kartı bilgileri vb.)
  • IP adresi ve tarayıcı bilgileri
  • Site kullanım verileri ve tercihler

3. Kişisel Verilerin Kullanım Amaçları

Toplanan kişisel veriler, aşağıdaki amaçlarla kullanılabilir:

  • Siparişlerin işlenmesi ve teslimatı
  • Müşteri hizmetleri süreçlerinin yürütülmesi
  • Kullanıcı hesaplarının yönetimi
  • Site'nin iyileştirilmesi ve kişiselleştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Pazarlama ve promosyon faaliyetlerinin yürütülmesi (Kullanıcının onayı ile)

4. Kişisel Verilerin Korunması

Şirket, kişisel verilerin gizliliğini ve güvenliğini sağlamak için gerekli teknik ve idari tedbirleri alır. Ödeme işlemleri sırasında SSL (Secure Socket Layer) teknolojisi kullanılarak veri güvenliği sağlanır.

5. Kişisel Verilerin Paylaşımı

Şirket, kişisel verileri üçüncü şahıslarla Kullanıcının onayı olmaksızın paylaşmaz. Ancak, yasal yükümlülükler veya hizmetin ifası için gerekli durumlarda, ilgili mevzuata uygun olarak yetkili mercilerle veya hizmet sağlayıcılarla paylaşım yapılabilir.

6. Çerezler ve Benzeri Teknolojiler

Site, Kullanıcı deneyimini iyileştirmek ve hizmet kalitesini artırmak amacıyla çerezler kullanabilir. Kullanıcılar, tarayıcı ayarlarını değiştirerek çerez kullanımını engelleyebilir; ancak bu durumda Site'nin bazı özelliklerinden tam olarak faydalanamayabilirler.

7. Kullanıcı Hakları

Kullanıcılar, kişisel verilerine ilişkin olarak aşağıdaki haklara sahiptir:

  • Kişisel verilerin işlenip işlenmediğini öğrenme
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini