KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN

AYDINLATMA METNİ

1. Kapsam

İşbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni; (kısaca “Aydınlatma Metni”) www.dm-46.com alan adlı internet sitesi, bağlantılı mobil internet sitesi ve/veya mobil uygulama (hepsi birlikte kısaca “Uygulama”) üzerinde üyelik hesabı oluşturan ve/veya Uygulama’ya üye olmadan çevrimiçi ziyaretçi olarak giriş yapan gerçek kişi üyelerin veya tüzel kişi üyelerin gerçek kişi temsilcilerinin (hepsi birlikte kısaca “Üye(ler)”), kişisel verilerinin işlenmesiyle ilgili hususlara ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (kısaca “KVKK”) ve ilgili mevzuat kapsamında aydınlatılması amacıyla hazırlanmıştır.

Üye, Uygulama’ya çevrimiçi ziyaretçi olarak giriş yaptığında ve/veya Uygulama’ya üye olurken işbu Aydınlatma Metni’ni okuduğunu, anladığını, kişisel veriler ile ilgili hususlara ilişkin olarak KVKK ve ilgili mevzuat hükümleri doğrultusunda aydınlatıldığını ve bilgilendirildiğini kabul, beyan ve taahhüt eder.

2. Veri Sorumlusu

Çınardere Mah. Ankara Cad. No: 67 İç Kapı No:11 Pendik/İstanbul adresinde bulunan HDM Bilişim Otomotiv Yedek Parça Ticaret Anonim Şirketi (kısaca “Şirket”) Üye’nin kişisel verileri ile ilgili “veri sorumlusu” sıfatını taşımaktadır.  

3. Şirket Tarafından Toplanabilen Kişisel Veriler

3.1. Kimlik Bilgileri: 

TC Kimlik No, isim, soy isim, cinsiyet, doğum tarihi

3.2. İletişim Bilgileri:

Adres, cep telefonu, e-posta adresi, şirket adresi, fatura & teslimat adresleri

3.3. Finansal ve Ticari/Mesleki Bilgiler: 

Şifrelenmiş Kredi Kartı Bilgileri, banka hesap numarası, banka hesap bilgileri, IBAN numarası, vergi dairesi bilgileri, vergi kimlik numarası, vergi levhası, fatura bilgileri, imza sirküleri, faaliyet belgesi, ticari işletme/dükkan/işyeri isim veya unvan bilgisi

3.4. Üye İşlem Bilgileri:

Üye’nin Uygulama üzerindeki hareketleri, kullanım, tıklama ve gezinti geçmişi, Üye’nin Uygulama üzerindeki sipariş bilgileri, Üye’nin Uygulama üzerindeki ürün satış bilgileri, Üye yorumları, Üye mesajlaşmaları, Üye’nin Uygulama üzerindeki görüntülediği sayfalar, görüntülediği, sepete eklediği ve/veya satın aldığı ürünlere ilişkin bilgiler, Üye’nin ürün arama, listeleme, görüntüleme ve sipariş geçmişi

3.5. İşlem Güvenliği Bilgileri:

IP Adresi/Port Bilgileri, Uygulama Giriş Çıkış Bilgileri, Kullanıcı Adı Bilgileri, Şifre Bilgileri, Trafik Verileri (Bağlantı Zamanı / Süresi vb.), giriş yapılan cihaz, işletim sistemi, tarayıcı ve mobil uygulama sürümü bilgileri

3.6. Görsel ve İşitsel Bilgiler: 

Fotoğraflar, çağrı merkezi ses kayıtları

3.7. Lokasyon Bilgileri

Genel konum bilgisi

4. Kişisel Verilerin Toplanma Yöntemleri

Yukarıda belirtilen kişisel veriler (kısaca “Kişisel Veriler”), doğrudan Üye tarafından Uygulama üzerinden ve/veya Şirket’e ait çağrı merkezi telefon numaraları üzerinden ve/veya Şirket’e ait e-posta adresleri, Uygulama üzerindeki müşteri hizmetleri panelleri ve sair iletişim kanalları üzerinden söz konusu Kişisel Veriler’in Şirket ile paylaşılması vasıtasıyla toplanabilmektedir.

Kişisel Veriler, Üye Uygulama üzerinde çevrimiçi ziyaretçi olarak giriş yaptığında ve/veya üyelik hesabı oluşturduğunda ve Uygulama üzerinde sunulan hizmetlerden yararlandığında, Şirket tarafından otomatik yöntemlerde de toplanabilmektedir.

Ayrıca çerezler ve/veya web işaretçileri ve/veya benzer teknolojiler aracılığıyla otomatik yöntemlerle de Kişisel Veriler toplanabilmektedir.

5. Kişisel Verilerin İşlenmesinin Amaçları ve Hukuki Sebepleri

Şirket, yukarıda belirtilen Kişisel Veriler’i, farklı amaçlar için farklı hukuki sebeplere dayanarak işleyebilmektedir.

Kişisel Veriler’in hangi amaçlarla, hangi hukuki sebebe dayanarak işlendiğine dair bilgiler aşağıda paylaşılmaktadır:

 

5.1.Kişisel Veriler; Üye ile Şirket arasında kurulan Üyelik Sözleşmesi ve/veya Kullanım Koşulları çerçevesinde, KVKK m.5/2-c düzenlemesi uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:

5.1.1.Üyelik kaydının oluşturulabilmesi, üyelik hesabının doğrulanabilmesi ve üyelik hesabının Kişisel Veriler ile eşleştirilebilmesi

5.1.2.Üye’nin Uygulama ile ilgili taleplerinin yanıtlanması, şikayetlerinin ve önerilerinin değerlendirilmesi, yaşadığı sorunların çözülmesi, destek sağlanabilmesi vb. müşteri memnuniyetinin sağlanabilmesi, müşteri hizmetlerinin sunulabilmesi ve bu hususlarda Üye’ye bildirimlerde bulunulması

5.1.3.Üye’nin Uygulama üzerindeki alışverişlerinde gerçekleştireceği ödemeler ve/veya kargo gönderimleri açısından gerekli işlemlerin, doğrulamaların ve kontrollerin gerçekleştirilebilmesi, iade taleplerinin incelenebilmesi, değerlendirilebilmesi ve bu hususlarda Üye’ye bildirimlerde bulunulması

5.1.4.Üye’nin üyelik hesabını ve Uygulama’yı görüntüleyebilmesinin ve kullanabilmesinin sağlanması, Üye’nin Uygulama’dan yararlanabilmesinin sağlanması, Şirket’in Üyelik Sözleşmesi kapsamında elektronik ticaret hizmet sağlayıcı olarak yükümlülüklerini ifa edebilmesi ve faaliyetlerini gerçekleştirebilmesi, sayılan hususlar açısından gerekli işlemlerin, incelemelerin ve denetimlerin yapılabilmesi ve bu hususlarda Üye’ye bildirimlerde bulunulması

5.1.5.Üye’ye Üyelik hesabı ve Uygulama ile ilgili güncelleme, değişiklik ve gelişmelerin bildirilmesi

5.1.6.Üye’ye ilişkin Kişisel Veriler’in Uygulama verilerinin tutulduğu sunucularda tutulabilmesi

5.1.7.Uygulama üzerindeki ödeme işlemlerine ilişkin olarak fatura ve sair mali kayıtların tutulabilmesi ve görüntülenebilmesi

5.1.8.Uygulama üzerindeki satışlara ilişkin kayıtların tutulabilmesi ve görüntülenebilmesi

5.1.9. Üye’nin geçmiş mesajlaşmalarını, alışveriş işlemlerini, faturalarını ve Uygulama üzerindeki işlemlerine ilişkin çeşitli kayıtları tekrar görebilmesinin sağlanması

5.1.10. Uygulama’nın çalışması ve Üye tarafından kullanılabilmesi için gerekli temel fonksiyonların gerçekleştirilmesi

5.1.11. Üye’nin Uygulama üzerindeki üyelik hesabına giriş yapabilmesinin ve giriş yaptığı oturumunun sürekli açık kalmasının sağlanması, böylelikle Üye’nin her girişinde tekrar kullanıcı adı/şifre bilgisi girmesine gerek kalmaksızın Uygulama’yı kullanabilmesinin sağlanması

5.1.12. Üye’nin Uygulama’ya gerçekleştireceği girişlerde hatırlanmasının ve tanınmasının sağlanması, Üye’nin Uygulama üzerindeki geçmiş işlemlerinin ve tercihlerinin hatırlanması,

5.1.13. Üye’nin üyelik hesabı ile ilgili olarak gerçekleştirmek istediği işlemleri gerçekleştirebilmesi için, çeşitli yönlendirmeler aracılığıyla Üye’ye destek/yardım sağlanması,

5.1.14. Üye’nin alışveriş işlemlerini tamamlayabilmesi için, görüntülemiş olduğu ürünlerin ekranın ilgili yerlerinde karşısına çıkarılabilmesi

5.2.Kişisel Veriler; KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:

5.2.1.Uygulama ve Üye ile ilgili olarak kolluk kuvveleri, yasal ve idari mercilerden gelen taleplerin yerine getirilebilmesi, gelen resmi yazılara cevap verilmesi, talep ile ilgili alakalı bilgilerin paylaşılabilmesi için Kişisel Veriler’in görüntülenmesi ve incelenmesi

5.2.2.Üyelik ve alışveriş süreçlerine ilişkin işlemlerin yürürlükteki mevzuata uygun bir şekilde gerçekleştirilebilmesi

5.2.3.Şirket’in yürürlükteki mevzuat uyarınca saklamakla yükümlü olduğu Kişisel Veriler’in, ilgili mevzuat uyarınca belirtilen süreler boyunca saklanabilmesi

5.2.4. Şirket’in ve Şirket ile ilişki içerisinde olan kişi ve kurumların teknik, hukuki ve ticari güvenliğinin teminini sağlamak

5.3.Kişisel Veriler; KVKK m.5/2-e düzenlemesi uyarınca “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:

5.3.1.Şirket’in Üye ile arasındaki olası uyuşmazlıklarda yasal haklarını kullanabilmesi için, ilgili zamanaşımı süreleri boyunca Kişisel Veriler’in saklanması

5.3.2. Şirket ile Üye arasındaki bir uyuşmazlık halinde, Şirket’in gerekli değerlendirmeyi yapabilmesi ve yasal süreçleri başlatabilmesi için Kişisel Veriler’i incelemesi ve kullanabilmesi

5.4. Kişisel Veriler; KVKK m.5/2-f düzenlemesi uyarınca “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:

5.4.1. Uygulama’nın ve Uygulama’da sunulan hizmetlerin Üye’nin kullanımı için kolaylaştırılması, özelleştirilmesi veya geliştirilmesi

5.4.2. Hile veya dolandırıcılık teşkil eden, güvenlik ihlali oluşturan veya şüpheli ya da hukuka aykırı olabilecek faaliyetlerin önlenebilmesi, tespit edilebilmesi, en aza indirilebilmesi ve soruşturulabilmesi, bu amaçlarla Kişisel Veriler’in görüntülenmesi ve incelenmesi

5.4.3. Uygulama üzerindeki işlem güvenliğini takip edebilmek için, Üye’nin Uygulama üzerindeki kullanım bilgilerinin ve alışveriş hareketlerinin saklanması

5.4.4. Uygulama ve/veya Üye ve/veya Uygulama üzerindeki ürünler ile ilgili herhangi bir şikayet ve/veya uyuşmazlığın çözümlenebilmesi, bu amaçla Kişisel Veriler’in görüntülenmesi ve incelenmesi

5.4.5. Üye’nin Uygulama üzerindeki finansal hareketlerinin incelenebilmesi ve takip edilebilmesi

5.4.6. Uygulama’nın güvenliğinin izlenmesi ve geliştirilmesi

6. Kişisel Verilerin Paylaşılması

6.1. Şirket; müşteri hizmetleri, sunucu barındırma (hosting), muhasebe, hukuk, ödeme sistemleri, yazılım desteği, e-posta/sms gönderim hizmeti, bakım/teknik destek hizmetleri, kargo hizmetleri, telefon numarası doğrulama hizmeti ve bunun gibi çeşitli konularda destek hizmetleri aldığı firmalarla, işbu Aydınlatma Metni’nin 5.1. , 5.2. , 5.3. ve 5.4. numaralı maddelerinde sayılan amaçlardan birisinin varlığı halinde ve söz konusu maddelerde veri işleme amaçları için belirtilen hukuki sebeplere dayalı olarak Kişisel Veriler’i paylaşabilir.

6.2. Şirket; Üye’ye ilişkin Kişisel Veriler’i, işbu Aydınlatma Metni’nin 5.1. , 5.2. , 5.3. , ve 5.4. numaralı maddelerinde sayılan amaçlardan birisinin varlığı halinde ve söz konusu maddelerde veri işleme amaçları için belirtilen hukuki sebeplere dayalı olarak diğer Uygulama üyeleri ile paylaşabilir.

6.3.  Kolluk kuvvetleri, idari merciler ve/veya yasal merciler tarafından gönderilen resmi yazılar kapsamında Uygulama ve/veya Üye ile ilgili olarak herhangi bir bilgi-belge talep edilmesi halinde, Kişisel Veriler, söz konusu resmi yazılara cevap verilebilmesi ve talebin karşılanabilmesi amacıyla, ilgili kolluk kuvvetleri, idari merciler ve/veya yasal merciler ile, KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak paylaşılabilecektir.

Buna ek olarak Şirket; kolluk kuvvetleri, idari merciler ve/veya yasal merciler ile, işbu Aydınlatma Metni’nin 5.1. , 5.2. , 5.3. ve 5.4. numaralı maddelerinde sayılan amaçlardan birisinin varlığı halinde ve söz konusu maddelerde veri işleme amaçları için belirtilen hukuki sebeplere dayalı olarak da Kişisel Veriler’i paylaşabilir.

6.4. Şirket, 6563 sayılı Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca düzenlenen yükümlülüklerin yerine getirilebilmesi amacıyla, KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak, İleti Yönetim A.Ş. ve/veya ilgili bakanlıklar/kamu kuruluşları tarafından yetkilendirilecek anonim veya limited şirketler ve bunlarla sınırlı olmaksızın özel hukuk tüzel kişileri ile Kişisel Veriler’i paylaşabilir.  

Yürürlükteki herhangi bir mevzuat hükmünün herhangi bir özel hukuk tüzel kişisi, kamu kuruluşu, şirket, dernek veya vakıf ile Kişisel Veriler’i paylaşmayı zorunlu kılması halinde, Şirket söz konusu yasal yükümlülüğe uygun hareket edebilmek amacıyla, KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak, söz konusu özel hukuk tüzel kişisi, kamu kuruluşu, şirket, dernek veya vakıf ile Kişisel Veriler’i paylaşabilir.

Şirket, yürürlükteki herhangi bir mevzuat hükmü uyarınca düzenlenen yasal yükümlülüklerini yerine getirebilmek için destek hizmetleri alabilmek amacıyla, KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak, üçüncü kişi şirketlerle Kişisel Veriler’i paylaşabilir. 

7. Çerezler

7.1. Çerezler Aracılığıyla Toplanabilen Kişisel Veriler ve Toplama Yöntemleri

Üye’nin 3 numaralı maddede belirtilen Kişisel Veriler’i, çerezler ve/veya web işaretçileri ve/veya benzer teknolojiler aracılığıyla otomatik yöntemlerle toplanabilmektedir.

7.2. Çerezler Aracılığıyla Toplanabilen Kişisel Veriler’in İşlenmesinin Amaçları ve Hukuki Sebepleri

7.2.1. Çerezler aracılığıyla toplanabilen Kişisel Veriler; Üye ile Şirket arasında kurulan Üyelik Sözleşmesi ve/veya Kullanım Koşulları çerçevesinde, KVKK m.5/2-c düzenlemesi uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:

7.2.1.1. Üyelik kaydının oluşturulabilmesi, üyelik hesabının doğrulanabilmesi ve üyelik hesabının Kişisel Veriler ile eşleştirilebilmesi

7.2.1.2. Uygulama’nın çalışması ve Üye tarafından kullanılabilmesi için gerekli temel fonksiyonların gerçekleştirilmesi

7.2.1.3. Üye’nin Uygulama üzerindeki üyelik hesabına giriş yapabilmesinin ve giriş yaptığı oturumunun sürekli açık kalmasının sağlanması, böylelikle Üye’nin her girişinde tekrar kullanıcı adı/şifre bilgisi girmesine gerek kalmaksızın Uygulama’yı kullanabilmesinin sağlanması

7.2.1.4. Üye’nin Uygulama’ya gerçekleştireceği girişlerde hatırlanmasının ve tanınmasının sağlanması, Üye’nin Uygulama üzerindeki geçmiş işlemlerinin ve tercihlerinin hatırlanması,

7.2.1.5. Üye’nin üyelik hesabı ile ilgili olarak gerçekleştirmek istediği işlemleri gerçekleştirebilmesi için, çeşitli yönlendirmeler aracılığıyla Üye’ye destek/yardım sağlanması,

7.2.1.6. Üye’nin alışveriş işlemlerini tamamlayabilmesi için, görüntülemiş olduğu ürünlerin ekranın ilgili yerlerinde karşısına çıkarılabilmesi

7.2.2. Çerezler aracılığıyla toplanabilen Kişisel Veriler; KVKK m.5/2-ç düzenlemesi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:

7.2.2.1. Şirket’in yürürlükteki mevzuat uyarınca saklamakla yükümlü olduğu Kişisel Veriler’in, ilgili mevzuat uyarınca belirtilen süreler boyunca saklanabilmesi

7.2.3. Çerezler aracılığıyla toplanabilen Kişisel Veriler; KVKK m.5/2-f düzenlemesi uyarınca “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayalı olarak aşağıda amaçlarla işlenebilecektir:

7.2.3.1. Uygulama’nın ve Uygulama’da sunulan hizmetlerin Üye’nin kullanımı için kolaylaştırılması, özelleştirilmesi veya geliştirilmesi, Uygulama’nın performansının arttırılması

7.2.3.2. Üye’nin Uygulama’yı daha etkili kullanabilmesinin sağlanması, Uygulama’nın işlevselliğinin arttırılması ve Üye’nin Uygulama üzerindeki deneyiminin iyileştirilmesi ve geliştirilmesi 

7.2.3.3. Uygulama’nın ve Üyeler tarafından Uygulama üzerinde gerçekleştirilen kullanımların incelenmesi ve analiz edilmesi, performans analizi yapılabilmesi

7.3. Çerezler ile Toplanabilen Kişisel Verilerin Paylaşılması

Şirket; işbu Aydınlatma Metni’nin 7.2. numaralı maddesinde belirtilen amaçların varlığı halinde, bu amaçlara ilişkin yine Aydınlatma Metni’nin 7.2. numaralı maddesinde belirtilen hukuki sebeplere dayalı olarak, üçüncü parti çerez sağlayıcı firmaların Uygulama’ya ekledikleri çerezler aracılığıyla Kişisel Veriler’i toplamalarına izin verebilir.

8. Üye’nin Hakları

Üye, [email protected]  e-posta adresine mail atarak kendisiyle ilgili:

a) Kişisel Veriler’in işlenip işlenmediğini öğrenme,

b) İşlenmişse bilgi talep etme,

c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurtiçinde/yurtdışında aktarıldığı üçüncü kişileri bilme,

d) Eksik / yanlış işlenmişse düzeltilmesini isteme,

e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,

f) Kişisel Veriler’in aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle Üye aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel Veriler’in KVKK’ya aykırı olarak işlenmesi sebebiyle Üye’nin zarara uğraması halinde zararın giderilmesini talep etme

hakkına sahiptir.

9. Kişisel Verilerin Güvenliğinin Sağlanması İçin Alınan Tedbirler

Şirket tarafından Kişisel Veriler’in güvenliğini sağlanması için kullanılmakta olan çeşitli tedbirler arasında, güvenlik duvarı, bilgi güvenliği testleri, yedekleme, erişim yetki kontrolleri ve https şifreleme protokolü ile veri şifreleme yer almaktadır.

10. Çeşitli Hükümler

İşbu Aydınlatma Metni, Kişisel Veriler’in sadece Şirket tarafından kullanımı açısından geçerlidir.  

Üye, Şirket haricindeki üçüncü kişilerle kişisel verilerini paylaştığı ve/veya Uygulama üzerinden üçüncü kişi internet sitelerine yönlendirildiği takdirde, söz konusu üçüncü kişilerin kişisel veri politikası ve kişisel veriler ile ilgili uygulamalarına tabi olacaktır.

Şirket, belirtilen durumlardaki üçüncü kişilerin kişisel veriler ile ilgili eylemleri sebebiyle herhangi bir şekilde sorumlu tutulamayacak olup, Üye belirtilen durumlardan ötürü doğabilecek her türlü talep, şikayet ve zararlarını söz konusu üçüncü kişilere yönlendireceğini kabul, beyan ve taahhüt eder.

11. Aydınlatma Metni’nde Yapılacak Değişiklikler

 

Şirket, işbu Aydınlatma Metni’nde her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Aydınlatma Metni’nin yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Aydınlatma Metni’nde değişiklikler ile ilgili olarak Üye’ye gerekli bilgilendirme yapılacaktır.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: EN