KVKK – Ofis Mazemeleri

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ (KVKK)

1. Veri Sorumlusunun Kimliği

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla faaliyet gösteren A4ofis.com tarafından hazırlanmıştır.

A4ofis.com; yazıcı, toner, kartuş ve ofis malzemeleri satışı gerçekleştiren bir e-ticaret platformu olarak, www.a4ofis.com internet sitesi ve bağlantılı tüm dijital kanallar üzerinden elde edilen kişisel verilerin hukuka uygun şekilde işlenmesini ve korunmasını taahhüt eder.

Şirketimiz, kişisel verilerin işlenmesinde; hukuka ve dürüstlük kurallarına uygunluk, doğruluk ve güncellik, belirli ve meşru amaçlarla işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ile mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine riayet etmektedir.

2. İşlenen Kişisel Veriler

A4ofis.com tarafından işlenen kişisel veriler, kullanıcıların site üzerindeki işlem ve tercihlerine göre değişiklik gösterebilir. Bu kapsamda aşağıdaki veri kategorileri işlenebilmektedir:

2.1. Kimlik Bilgileri

Ad, soyad, fatura bilgileri kapsamında gerekli kimlik verileri.

2.2. İletişim Bilgileri

Telefon numarası, e-posta adresi, teslimat ve fatura adresi.

2.3. Müşteri İşlem Bilgileri

Sipariş bilgileri, ürün tercihleri, ödeme yöntemine ilişkin işlem kayıtları (kart bilgileri sistemlerimizde saklanmamaktadır), talep ve şikayet kayıtları.

2.4. Finansal Bilgiler

Ödeme işlemlerine ilişkin işlem kayıtları (güvenli ödeme altyapısı üzerinden yürütülmektedir).

2.5. İşlem Güvenliği Bilgileri

IP adresi, log kayıtları, cihaz bilgileri, site kullanım verileri.

2.6. Pazarlama Verileri

Kampanya tercihlerine ilişkin bilgiler, ticari elektronik ileti onay kayıtları.

Şirketimiz, özel nitelikli kişisel veri işlememeyi esas alır. Ancak yasal zorunluluk doğması halinde KVKK’nın 6. maddesine uygun şekilde işlem yapılır.

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

Siparişlerin alınması ve teslimat süreçlerinin yürütülmesi
Ödeme işlemlerinin gerçekleştirilmesi
Fatura düzenlenmesi ve muhasebe süreçlerinin yürütülmesi
Müşteri destek hizmetlerinin sağlanması
Ürün iade ve değişim işlemlerinin yürütülmesi
Hukuki yükümlülüklerin yerine getirilmesi
Bilgi güvenliği süreçlerinin yürütülmesi
Açık rıza bulunması halinde kampanya ve bilgilendirme gönderimleri

Kişisel veriler, işlendikleri amaç dışında kullanılmaz ve ölçülülük ilkesi gözetilir.

4. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK’nın 8. ve 9. maddelerine uygun olarak aşağıdaki taraflara aktarılabilir:

Yetkili kamu kurum ve kuruluşları
Vergi daireleri ve mali müşavirlik birimleri
Kargo ve lojistik firmaları
Ödeme hizmet sağlayıcıları
Teknik altyapı hizmeti sunan firmalar

Bu aktarımlar, yalnızca hizmetin gerektirdiği ölçüde ve veri güvenliği tedbirleri alınarak yapılmaktadır. Yurt dışına veri aktarımı, mevzuata uygun güvenlik önlemleri çerçevesinde gerçekleştirilir.

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel veriler;

Web sitesi üyelik formları
Sipariş formları
İletişim formları
Çerezler (cookies)
Çağrı merkezi ve e-posta yazışmaları

aracılığıyla elektronik ortamda toplanmaktadır.

Veri işleme faaliyetleri, KVKK’nın 5. maddesinde belirtilen hukuki sebeplere dayanır:

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Hukuki yükümlülüğün yerine getirilmesi
Veri sorumlusunun meşru menfaati
Açık rıza

6. Kişisel Verilerin Saklanma Süresi

Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre kadar saklanmaktadır.

Saklama süresinin sona ermesi halinde veriler; silme, yok etme veya anonim hale getirme yöntemleriyle imha edilir.

Vergisel yükümlülükler kapsamında saklanması gereken veriler, ilgili mevzuat gereği belirlenen süre boyunca muhafaza edilir.

7. Veri Güvenliğine İlişkin Alınan Tedbirler

A4ofis.com, kişisel verilerin güvenliğini sağlamak amacıyla gerekli tüm teknik ve idari tedbirleri almaktadır. Bu kapsamda:

SSL şifreleme altyapısı
Güvenlik duvarı sistemleri
Yetkilendirilmiş erişim kontrolü
Log kayıtlarının düzenli takibi
Veri yedekleme sistemleri
Personel gizlilik sözleşmeleri

uygulanmaktadır.

Kredi kartı bilgileri sistemlerimizde saklanmamakta, ödeme işlemleri güvenli ödeme altyapısı sağlayıcıları aracılığıyla gerçekleştirilmektedir.

8. İlgili Kişinin Hakları

KVKK’nın 11. maddesi uyarınca ilgili kişiler;

Kişisel verilerinin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
Kanuni şartlar çerçevesinde silinmesini veya yok edilmesini isteme
İşlemenin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kanuna aykırı işleme sebebiyle zarara uğraması halinde tazminat talep etme

haklarına sahiptir.

9. Başvuru Usulü

İlgili kişiler, KVKK kapsamındaki taleplerini yazılı olarak veya kayıtlı elektronik posta (KEP) adresi üzerinden Şirketimize iletebilirler.

Başvurular, KVKK ve ilgili mevzuat çerçevesinde en geç 30 gün içerisinde sonuçlandırılacaktır.

Şirketimiz, başvuru sahibinin kimliğini doğrulama hakkını saklı tutar.

10. Politika Güncellemeleri

A4ofis.com, mevzuat değişiklikleri ve operasyonel gereklilikler doğrultusunda işbu KVKK Aydınlatma Metni’nde değişiklik yapma hakkını saklı tutar. Güncel metin internet sitesi üzerinden yayımlandığı tarihte yürürlüğe girer.

11. Taahhüt

A4ofis.com olarak; müşterilerimizin ve kullanıcılarımızın kişisel verilerinin korunmasını yalnızca yasal bir yükümlülük değil, aynı zamanda ticari itibarımızın temel unsuru olarak görmekteyiz.

Kişisel verileriniz; hukuka uygun, şeffaf ve güvenli bir şekilde işlenmekte olup, veri güvenliği en üst seviyede sağlanmaktadır.

Şirketimiz, KVKK kapsamında tüm yükümlülüklerini yerine getirme ve veri güvenliğini sürekli geliştirme konusunda azami hassasiyet göstermektedir.