YEMEK ODASIKITAPLIKLARÖZEL TASARIM TV ÜNITESI

GİZLİLİK VE GÜVENLİK POLİTİKASI


Şirket Bilgileri

Ünvan: VABUA MAĞAZACILIK SANAYİ TİCARET LİMİTED ŞİRKETİ

Vergi No: 9221564825

Adres: ESENTEPE MAH. BÜYÜKDERE CAD. LEVENT 199 NO: 199 İÇ KAPI NO: 6 ŞİŞLİ / İSTANBUL

İnternet: www.vabua.com

E-posta: [email protected]


1. Amaç ve Kapsam

İşbu Gizlilik ve Güvenlik Politikası (“Politika”), VABUA tarafından yönetilen internet sitesi ve diğer dijital arayüzler (“Platform”) üzerinden sunulan hizmetler kapsamında; ziyaretçi, üye ve müşterilere ait kişisel verilerin gizliliği ve güvenliği ile Platform’un kullanımına ilişkin temel güvenlik esaslarını açıklamak amacıyla hazırlanmıştır.

Bu Politika, KVKK Aydınlatma Metni ile birlikte değerlendirilir. KVKK Aydınlatma Metni’nde; işlenen kişisel veri kategorileri, işleme amaçları, hukuki sebepler, aktarım tarafları ve KVKK kapsamındaki haklarınıza ilişkin detaylı bilgilere yer verilir.


2. Veri Sorumlusu ve İletişim

Veri sorumlusu: VABUA MAĞAZACILIK SANAYİ TİCARET LİMİTED ŞİRKETİ

Adres: ESENTEPE MAH. BÜYÜKDERE CAD. LEVENT 199 NO: 199 İÇ KAPI NO: 6 ŞİŞLİ / İSTANBUL

İnternet: www.vabua.com

İletişim e-postası: [email protected] (KVKK başvuruları dâhil)


3. Toplanabilecek Veriler

Platform’u ziyaret ettiğinizde, üye olduğunuzda veya sipariş verdiğinizde; hizmetin niteliğine göre aşağıdaki veriler işlenebilir:

  • Kimlik ve iletişim bilgileri (ad-soyad, e-posta, teslimat/fatura adresi vb.)

  • Üyelik ve hesap bilgileri (şifre/oturum bilgileri dâhil olmak üzere hesap yönetimine ilişkin veriler; şifreler tek yönlü/kriptografik yöntemlerle saklanır)

  • Sipariş, teslimat ve müşteri işlem bilgileri (sipariş numarası, ürün/bedel bilgileri, teslimat durumu, iade süreçleri, destek talepleri)

  • Ödeme işlem bilgileri (ödeme kuruluşu/banka tarafından üretilen işlem referansları; kart numarası ve CVC/CVV gibi kart verileri VABUA tarafından görüntülenmez ve saklanmaz)

  • İşlem güvenliği verileri (IP, cihaz bilgileri, log kayıtları, çerezler ve benzeri teknoloji kayıtları)


4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK Aydınlatma Metni’nde belirtilen amaçlar ve hukuki sebepler çerçevesinde; örneğin aşağıdaki amaçlarla işlenebilir:

  • Üyelik oluşturma, hesabın yönetimi ve güvenliğinin sağlanması

  • Siparişin alınması, ödeme süreçlerinin yürütülmesi, teslimat ve iade süreçlerinin yönetimi

  • Müşteri destek süreçlerinin yürütülmesi ve taleplerin sonuçlandırılması

  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi (fatura, muhasebe, resmi kurum talepleri vb.)

  • Bilgi güvenliği süreçlerinin yürütülmesi, dolandırıcılığın önlenmesi ve Platform’un güvenliğinin sağlanması

  • Açık rıza verilmesi hâlinde pazarlama/iletişim faaliyetlerinin yürütülmesi (ticari elektronik ileti onayı kapsamında)


5. Üçüncü Taraflarla Paylaşım

Kişisel verileriniz, amaçla sınırlı olmak üzere ve gerekli olduğu ölçüde aşağıdaki taraflarla paylaşılabilir:

  • Ödeme kuruluşları ve bankalar (ödeme işlemlerinin yürütülmesi, ters ibraz/itiraz süreçleri vb.)

  • Kargo/lojistik firmaları (teslimatın gerçekleştirilmesi)

  • Bilişim hizmeti sağlayıcıları (barındırma/hosting, yazılım, güvenlik, e-posta altyapısı vb.)

  • Hukuken yetkili kamu kurum ve kuruluşları (mevzuat gereği talepler kapsamında)


6. Yurt Dışına Aktarım

Kullandığımız altyapı veya hizmet sağlayıcıların yurt dışında bulunması nedeniyle kişisel veri aktarımı gündeme gelebilir. Böyle bir durumda, aktarım; KVKK’nın öngördüğü şartlara uygun olarak ve gerekli teknik/idari tedbirler alınarak gerçekleştirilir.


7. Çerezler ve Benzeri Teknolojiler

Platform’da; site işlevselliğini sağlamak, performansı ölçmek ve tercihlerinizi hatırlamak amacıyla çerezler ve benzeri teknolojiler kullanılabilir. Çerezlere ilişkin ayrıntılı bilgiler Çerez Politikası’nda yer alır.

Dilerseniz tarayıcı ayarlarınızdan çerez tercihlerinizi yönetebilir, bazı çerezleri engelleyebilirsiniz. Ancak bazı çerezlerin devre dışı bırakılması Platform’un belirli fonksiyonlarının çalışmamasına neden olabilir.


8. Ödeme Güvenliği

Platform’da kredi kartı ile yapılan ödemeler, PayTR ve/veya VABUA’nın çalıştığı diğer lisanslı ödeme kuruluşlarının altyapısı üzerinden gerçekleştirilir. Ödeme işlemleri sırasında kart numarası ve CVC/CVV gibi kart verileri VABUA tarafından görüntülenmez ve saklanmaz.

Ödeme adımlarında, şifreli iletişim (örn. TLS/SSL) ve sektör standartlarına uygun güvenlik mekanizmaları kullanılır. Banka ve ödeme kuruluşlarının uyguladığı ek güvenlik adımları (örn. 3D Secure) ilgili işlemlerde devreye girebilir.

Kart saklama/tek tıkla ödeme gibi özellikler sunulması hâlinde, bu hizmetler ödeme kuruluşunun ilgili standartları ve kullanıcı onayı çerçevesinde işletilir.


9. Bilgi Güvenliği Tedbirleri

VABUA; kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak ve uygun güvenlik düzeyini temin etmek amacıyla, risk seviyesine uygun teknik ve idari tedbirler alır. Bu tedbirlere örnek olarak:

  • Yetkilendirme ve erişim kontrolü (ihtiyaç kadar erişim, rol bazlı yetkilendirme)

  • Ağ ve uygulama güvenliği önlemleri (güvenlik duvarı, güncel güvenlik yamaları, zafiyet yönetimi)

  • Şifreleme ve güvenli iletişim yöntemleri (veri iletiminde şifreli bağlantılar)

  • Kayıt (log) ve izleme, olay yönetimi süreçleri

  • Çalışan/iş ortağı gizlilik yükümlülükleri ve gerektiğinde sözleşmesel güvenlik taahhütleri

  • Gerektiğinde anonimleştirme/pseudonimleştirme gibi veri minimizasyonu yaklaşımları


10. Kullanıcıların Alması Önerilen Güvenlik Önlemleri

Hesabınızın güvenliği için aşağıdaki önlemleri almanız önerilir:

  • Güçlü ve benzersiz şifre belirleyin; şifrenizi kimseyle paylaşmayın.

  • Ortak/halka açık cihazlarda oturumunuzu kapatın ve tarayıcı kayıtlarını temizleyin.

  • Şüpheli e-posta/SMS/arama taleplerine karşı dikkatli olun; VABUA sizden kart şifresi/CVC/CVV bilgisi istemez.

  • Hesabınızla ilgili yetkisiz işlem şüphesinde derhal VABUA ile iletişime geçin.


11. Saklama Süreleri

Kişisel veriler; ilgili mevzuatta öngörülen süreler ve işleme amaçları ile sınırlı olarak saklanır. Saklama süresi dolduğunda veya işleme amacı ortadan kalktığında, veriler KVKK ve ilgili mevzuata uygun şekilde silinir, yok edilir veya anonimleştirilir.


12. Haklarınız ve Başvuru

KVKK kapsamındaki haklarınıza ve başvuru yöntemlerine KVKK Aydınlatma Metni’nde yer verilmektedir. Başvurularınızı [email protected] adresine iletebilirsiniz.


13. Politika Değişiklikleri

VABUA, bu Politika’yı mevzuat ve operasyonel ihtiyaçlar doğrultusunda güncelleyebilir. Güncel metin Platform’da yayımlandığı tarihte yürürlüğe girer.


14. Yürürlük

İşbu Politika, Platform’da yayımlandığı tarihte yürürlüğe girer.