Veri Sorumlusu: İnşirah Kuyumculuk Mücevherat Tasarım Reklam Turizm ve Ticaret Ltd. Şti.
Faaliyet Alanı : Kuyumculuk ve E-Ticaret
Altyapı : Shopify
İşbu Veri İşleme Envanteri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesi ve Veri Sorumluları Sicili Hakkında Yönetmelik kapsamında hazırlanmış olup, Şirketimizin kişisel veri işleme faaliyetlerini süreç bazlı olarak ortaya koymaktadır.
Müşteri
Üye Kullanıcı
Potansiyel Müşteri
Site Ziyaretçisi
Tedarikçi
İş Ortağı
Çalışan
Çalışan Adayı
|
Veri Kategorisi |
İşlenen Veri |
İşleme Amacı |
Hukuki Sebep (m.5) |
Aktarım |
İşleme Ortamı |
Saklama Süresi |
|
Kimlik |
Ad, Soyad |
Sipariş ve sözleşme |
m.5/2-c (Sözleşme) |
Kargo, Muhasebe |
Shopify (bulut), Muhasebe yazılımı |
10 yıl |
|
İletişim |
Telefon, E-posta, Adres |
Teslimat ve bilgilendirme |
m.5/2-c |
Kargo |
Shopify |
10 yıl |
|
Müşteri İşlem |
Sipariş bilgileri, gramaj, tutar |
Üretim ve teslimat |
m.5/2-c |
Muhasebe |
Shopify |
10 yıl |
|
Finansal |
İşlem tutarı, provizyon no |
Ödeme işlemleri |
m.5/2-c |
Banka |
Ödeme altyapısı (PCI-DSS) |
10 yıl |
|
İşlem Güvenliği |
IP, log, cihaz bilgisi |
Fraud önleme |
m.5/2-f (Meşru menfaat) |
Shopify |
Shopify sunucuları |
2 yıl |
|
Pazarlama |
İleti onay kaydı |
Kampanya |
Açık rıza |
SMS/E-posta sağlayıcı |
Pazarlama otomasyon sistemi |
Rıza geri alınana kadar |
|
Veri Kategorisi |
Veri |
Amaç |
Hukuki Sebep |
Aktarım |
İşleme Ortamı |
Saklama |
|
İşlem Güvenliği |
IP, Çerez |
Site güvenliği |
m.5/2-f |
Shopify |
Shopify |
2 yıl |
|
Pazarlama Çerezi |
Reklam ID |
Remarketing |
Açık rıza |
Reklam sağlayıcı |
Çerez sistemi |
Rıza süresi |
Şirketimiz faaliyet konusu kapsamında özel nitelikli kişisel veri işlememektedir. Şirketimiz sağlık, biyometrik, ceza mahkumiyeti gibi özel nitelikli kişisel veri işlememektedir. MASAK kapsamında alınan kimlik verileri yalnızca mevzuat gereği ve sınırlı olarak işlenmektedir.
|
Veri |
Amaç |
Hukuki Sebep |
Aktarım |
İşleme Ortamı |
Süre |
|
Kimlik belgesi görüntüsü |
Yasal kimlik tespiti |
m.5/2-ç |
MASAK |
Güvenli arşiv |
8 yıl |
|
Adres teyidi |
Doğrulama |
m.5/2-ç |
Yetkili kurum |
Fiziki + dijital |
8 yıl |
|
Veri |
Amaç |
Hukuki Sebep |
İşleme Ortamı |
Süre |
|
Ad-soyad |
Sözleşme |
m.5/2-c |
Muhasebe sistemi |
10 yıl |
|
IBAN |
Ödeme |
m.5/2-c |
Muhasebe sistemi |
10 yıl |
|
İletişim bilgisi |
Operasyon |
m.5/2-f |
E-posta sistemi |
Sözleşme süresi + 10 yıl |
KVKK m.9 kapsamında; yeterli koruma bulunan ülkelere, yeterli koruma bulunmaması halinde uygun güvenceler sağlanarak veya gerekli hallerde açık rızaya dayanılarak aktarım yapılmaktadır.
|
Aktarılan Veri |
İşleme Sebebi (m.5) |
Aktarım Dayanağı (m.9) |
Aktarım Yapılan |
Ülke |
|
Sipariş bilgileri |
m.5/2-c |
KVKK m.9 |
Shopify |
Kanada / ABD / AB |
|
IP & Log |
m.5/2-f |
KVKK m.9 |
Shopify |
Kanada / ABD / AB ülkeleri (Shopify veri merkezleri) |
|
Pazarlama verisi |
Açık rıza |
KVKK m.9 + Açık rıza |
E-posta sağlayıcı |
Yurt dışı (hizmet sağlayıcının veri merkezine göre değişken) |
SSL/TLS
Rol bazlı erişim
Yetki matrisi
Log kayıtları
Veri işleme sözleşmeleri
PCI-DSS uyumlu ödeme
Şifreleme
Eğitim ve gizlilik taahhütnameleri
|
Veri Türü |
Saklama Süresi |
Açıklama |
|
Muhasebe kayıtları |
10 yıl |
VUK ve TTK uyarınca |
|
Sipariş kayıtları |
10 yıl |
Vergi ve ticaret mevzuatı gereği |
|
MASAK kayıtları |
8 yıl |
5549 sayılı Kanun gereği |
|
İşlem güvenliği logları |
2 yıl; hukuki uyuşmazlık doğması halinde ilgili zamanaşımı süresi boyunca saklanabilir. |
Sistem güvenliği ve hukuki savunma amacıyla |
|
Pazarlama verileri |
Açık rıza geri alınana kadar |
Rıza iptalinde işlem durdurulur |
|
Hukuki ihtilaf kayıtları |
6098 sayılı TBK uyarınca genel zamanaşımı süresi (10 yıl) ve ilgili özel kanunlarda öngörülen süreler boyunca |
TBK ve ilgili mevzuata göre |
Şirketimiz tarafından kişisel veriler, 6698 sayılı KVKK’nın 4, 5 ve 6. maddelerine uygun olarak; otomatik, kısmen otomatik veya otomatik olmayan yollarla KVKK m.10 kapsamında aydınlatma yükümlülüğü çerçevesinde veri toplama yöntemleri aşağıda belirtilmiştir.
|
Veri Toplama Yöntemi |
Toplanan Veri Türleri |
İlgili Kişi Grubu |
Hukuki Dayanak |
|
Web sitesi üyelik formu (Shopify) |
Kimlik, iletişim, hesap bilgileri |
Üye kullanıcı |
m.5/2-c (Sözleşmenin kurulması) |
|
Sipariş formu (online satış) |
Kimlik, iletişim, müşteri işlem, finansal |
Müşteri |
m.5/2-c |
|
Fiziki satış formu / mağaza işlemleri |
Kimlik, MASAK verileri |
Müşteri |
m.5/2-ç (Hukuki yükümlülük) |
|
Yüksek tutarlı işlem kimlik tespiti |
TCKN, kimlik görüntüsü |
Müşteri |
m.5/2-ç (5549 sayılı Kanun) |
|
Çağrı merkezi / telefon |
İletişim, müşteri işlem |
Müşteri |
m.5/2-c |
|
E-posta yazışmaları |
İletişim, talep/şikayet verisi |
Müşteri, Tedarikçi |
m.5/2-f (Meşru menfaat) |
|
Çerezler (zorunlu) |
IP, oturum bilgisi |
Site ziyaretçisi |
m.5/2-f |
|
Pazarlama çerezleri |
Reklam ID, davranış verisi |
Site ziyaretçisi |
Açık rıza |
|
SMS / E-posta pazarlama platformu |
İletişim ve izin kaydı |
Müşteri / Potansiyel müşteri |
Açık rıza |
|
Tedarikçi sözleşmeleri |
Kimlik, iletişim, finansal |
Tedarikçi |
m.5/2-c |
(+90) 533 330 74 49