Çerez Aydınlatma Metni | Kurumsal IT Web Sitesi Çerez Politikası
ÇEREZ (COOKIE) AYDINLATMA METNİ
İşbu Aydınlatma Metni, internet sayfamızı ziyaret eden ve/veya mobil uygulamamızı kullanan kişilerin, çerez kullanımına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu olan KURUMSAL IT BİLİŞİM DAN. VE PAZ. LTD. ŞTİ. (Bundan sonra "Kurumsal IT" olarak anılacaktır.) tarafından çerezlerinin toplanma şekilleri, Kişisel Veri işleme faaliyetlerinin amaçları, hukuki nedenleri ve veri sahibi olarak haklarınız konularında şeffaf bir şekilde sizleri bilgilendirmek amacıyla hazırlanmıştır.
1. TANIMLAR VE KISALTMALAR
| Terim | Açıklama |
|---|---|
| Çerez (Cookie) | Ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
| Veri Sorumlusu | Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir (Kurumsal IT). |
| İnternet Sitesi | www.kurumsalit.com adresidir. |
| KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
2. KİŞİSEL VERİLERİN İŞLENME AMACI
İnternet sitemiz ve mobil uygulamamız üzerinden toplanan çerezler aşağıdaki amaçlarla işlenmektedir:
- Hizmet Kalitesi: Site işlevselliğini artırmak, kullanım kolaylığı sağlamak ve performansı iyileştirmek.
- Kişiselleştirme: Ziyaretçilerin tercihlerine (dil, bölge vb.) uygun içerik sunmak ve hatırlamak.
- E-Ticaret Fonksiyonları: Sepet işlemlerinin sürdürülmesi, oturumun açık kalması ve güvenli alışverişin sağlanması.
- Analiz ve Geliştirme: Site trafiğini analiz etmek, ziyaretçi davranışlarını anlamak ve trend analizleri yapmak.
- Pazarlama ve Reklam: Ziyaretçilerin ilgi alanlarına uygun ürün/hizmet reklamları sunmak ve kampanyalar düzenlemek.
- Güvenlik: 5651 sayılı Kanun gereği log kayıtlarının tutulması, siber saldırıların önlenmesi ve yasal yükümlülüklerin yerine getirilmesi.
3. VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz; internet sitemizi ziyaretiniz, mobil uygulama kullanımınız ve sipariş süreçleriniz sırasında otomatik yollarla toplanmaktadır. Bu veriler, KVKK’nın 5. ve 6. maddeleri kapsamında;
- Kanunlarda açıkça öngörülmesi,
- Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması,
- Gereken hallerde açık rızanızın alınması hukuki sebeplerine dayanılarak işlenmektedir.
4. VERİLERİN AKTARIMI
Elde edilen veriler, yukarıda belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak;
- Kanunen yetkili kamu kurum ve kuruluşlarına (yargı mercileri vb.),
- Hizmet aldığımız tedarikçilere, iş ortaklarımıza ve grup şirketlerimize,
- Teknik altyapı, analiz ve reklam hizmeti aldığımız çözüm ortaklarına (Google, Insider, Emarsys vb.) aktarılabilmektedir.
*Not: Hizmet aldığımız bazı firmaların sunucularının yurt dışında olması nedeniyle verileriniz yurt dışına aktarılabilir.
5. ÇEREZ TÜRLERİ VE SINIFLANDIRILMASI
Süre Bakımından Çerezler
- Kalıcı Çerezler: Tarayıcınızı kapatsanız bile cihazınızda belirli bir süre kalan ve tercihlerinizi hatırlamaya yarayan çerezlerdir.
- Oturum Çerezleri: Yalnızca siteyi ziyaret ettiğiniz süre boyunca aktif olan ve tarayıcı kapatıldığında silinen geçici çerezlerdir.
Kullanım Amacı Bakımından Çerezler
| Çerez Türü | Açıklama | Kişisel Veri İçerir mi? |
|---|---|---|
| Zorunlu Çerezler | Sitenin çalışması için teknik olarak gereklidir. Kapatılamazlar. | Genellikle kimlik bilgisi toplamaz. |
| Performans Çerezleri | Ziyaret istatistiklerini ve site performansını ölçer. | Veriler anonimleştirilerek analiz edilir. |
| İşlevsellik Çerezleri | Dil seçimi, kullanıcı adı hatırlama gibi kişiselleştirmeler sağlar. | Profil bilgilerini içerebilir. |
| Hedefleme / Reklam Çerezleri | İlgi alanlarınıza göre reklam gösterimi yapar. Üçüncü taraflarca yönetilebilir. | IP adresi ve davranış takibi yapabilir. |
6. KULLANILAN ÇEREZLERİN LİSTESİ
İnternet sitemizde kullanılan spesifik çerezler ve detayları aşağıdadır:
| Sağlayıcı | Çerez İsmi | Amaç | Süre |
|---|---|---|---|
| Insider | customDataSet-* | Özel Segmentasyon depolama | 30 gün |
| Insider | insdrSubsIdCreateDate | Webpush Tokenı oluşturulma tarihi | 365 gün |
| Insider | campaignId-countdownId | Sayaçlı kampanya bilgisi | 1 saat |
| Insider | insdrSubsId | Webpush Token bilgisi | 365 gün |
| Insider | ins-storage-version | LocalStorage transfer izni | 365 gün |
| Insider | insdrAuth / insdrDH | API Doğrulamaları | Dinamik |
| Insider | ins-gaSSId | Oturum bazlı loglama | Oturum Süresince |
| Insider | INSOPTOUT | Kullanıcı çıkış (opt-out) bilgisi | 365 gün |
| Emarsys | scarab.visitor | Ziyaretçi kimliğini saklar ve eşleştirir | 1 yıl |
| Emarsys | scarab.profile | Kullanıcı profili ve gezilen ürün bilgileri | 1 yıl |
| Emarsys | scarab.mayAdd / mayViewed | Tıklama ve sepete ekleme takibi | Oturum Sonu |
| Analytics / Ads | Analiz ve Reklam | Değişken | |
| Facebook Ads | Reklam ve Hedefleme | Değişken |
7. ÇEREZ KULLANIMININ ENGELLENMESİ
Tarayıcı ayarlarınızı değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirebilirsiniz. Ancak zorunlu çerezlerin engellenmesi sitenin çalışmasını etkileyebilir.
- Google Analytics Opt-out
- Google Chrome Çerez Ayarları
- Internet Explorer Çerez Ayarları
- Mozilla Firefox Çerez Ayarları
- Safari Çerez Ayarları
8. VERİ GÜVENLİĞİ
Kurumsal IT; ISO/IEC 27001 standartlarına uygun olarak verilerinizin güvenliğini sağlamaktadır. SSL sertifikaları, güvenlik duvarları, sızma testleri ve personel eğitimleri ile verileriniz koruma altındadır. Olası bir ihlal durumunda gerekli yasal bildirimler ivedilikle yapılacaktır.
9. VERİ SAHİBİNİN HAKLARI
KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme,
- Eksik veya yanlış işleme durumunda düzeltilmesini isteme,
- KVKK şartları oluştuğunda silinmesini veya yok edilmesini isteme,
- Otomatik sistemlerle analiz sonucunda aleyhinize çıkan sonuçlara itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.
İLETİŞİM VE BAŞVURU
Haklarınıza ilişkin taleplerinizi destek@kurumsalit.com adresine e-posta yoluyla veya aşağıdaki adrese yazılı olarak iletebilirsiniz.
KURUMSAL IT BİLİŞİM DAN. VE PAZ. LTD. ŞTİ.Adres: Mecidiyeköy Mah. Latilokum Sok. 2.Meriç Sitesi No:30/A Şişli / İstanbul
Telefon: 0850 640 06 07
KEP Adresi: kurumsalit@hs02.kep.tr
Mersis No: 0843039889900012