KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

GİRİŞ

Haft Kahve Gıda Ticaret Limited Şirketi ("Geek Coffee Shop", "Şirket", "biz" veya "bizim") olarak müşterilerimizin, kullanıcılarımızın, ziyaretçilerimizin ve tüm paydaşlarımızın gizliliğine önem veriyor ve kişisel verilerini korumak için gerekli tüm teknik ve idari tedbirleri alıyoruz. İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası ("Politika"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili sair mevzuat uyarınca hazırlanmış olup, Şirketimizin kişisel verilerin işlenmesi ve korunmasına ilişkin uygulama ve prensiplerimizi açıklamaktadır.

Bu Politika, www.geekcoffeeshop.com web sitesi, mobil uygulamalarımız, mağazalarımız ve Şirketimizle her türlü iletişim kanalı üzerinden toplanan kişisel verilerinizin işlenmesine, saklanmasına, korunmasına ve imhasına ilişkin esasları düzenlemektedir. Şirketimiz, veri sorumlusu sıfatıyla, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun hareket etmeyi, verilerin doğru ve güncel olmasını sağlamayı, belirli, açık ve meşru amaçlar için veri işlemeyi, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeyi taahhüt etmektedir.

VERİ SORUMLUSU

KVKK'nın 3. maddesinin (1) numaralı fıkrasının (ı) bendinde tanımlandığı üzere, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi "veri sorumlusu" olarak tanımlanmaktadır. İşbu Politika kapsamında veri sorumlusu Şirketimizdir ve iletişim bilgilerimiz aşağıdaki gibidir:

Ticaret Unvanı: Haft Kahve Gıda Ticaret Limited Şirketi
Merkez Adresi: Osmangazi Mah. 56073 Nolu Cad. No: 11g Şehitkamil / Gaziantep MERSİS Numarası: 0454176588100001 Vergi Dairesi/Numarası: Şahinbey/ 4541765881 Telefon: 0501 610 89 77
E-posta: geek@geekcoffeeshop.com
KVKK İletişim: [kvkk@geekcoffeeshop.com]
KEP Adresi: haftgida@hs01.kep.tr

POLİTİKANIN KAPSAMI VE UYGULANMASI

İşbu Politika, Şirketimiz tarafından yönetilen tüm kişisel veri işleme faaliyetlerini kapsamaktadır. Şirketimiz, işbu Politika'yı uygulamakla yükümlü olup, kişisel verilerin işlenmesinde KVKK'nın 4. maddesinde belirtilen ilkelere uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesini, doğru ve gerektiğinde güncel tutulmasını, belirli, açık ve meşru amaçlar için işlenmesini, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmasını ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesini sağlamaktadır.

Politika'nın uygulanması, Şirket bünyesinde görev yapan tüm çalışanlar, yöneticiler ve Şirket adına kişisel veri işleyen tüm gerçek ve tüzel kişiler bakımından zorunludur. Şirketimiz, işbu Politika'ya uyulup uyulmadığını düzenli olarak denetleme ve gerekli gördüğü hallerde Politika'yı güncelleme hakkını saklı tutar.

TOPLANAN KİŞİSEL VERİLERİN KATEGORİLERİ VE TÜRÜ

Şirketimiz tarafından, faaliyet alanımız ve sunduğumuz hizmetler kapsamında, farklı veri sahibi kategorilerine ilişkin çeşitli kişisel veriler işlenmektedir. İşlenen kişisel veriler, veri sahibinin Şirketimizle olan ilişkisinin niteliğine göre farklılık gösterebilmektedir.

Müşteri ve Üye Bilgileri

Müşterilerimiz ve üyelerimize ait olarak işlenen kişisel veriler şunlardır: Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, telefon numarası, elektronik posta adresi, ev adresi, iş adresi, fatura adresi, teslimat adresi gibi kimlik ve iletişim bilgileri; sipariş bilgileri, satın alınan ürünler, ödeme bilgileri, banka hesap bilgileri, kredi kartı bilgileri (son 4 hane), fatura bilgileri, ödeme geçmişi gibi finansal bilgiler; kullanıcı adı, şifre, güvenlik sorusu cevapları gibi hesap güvenlik bilgileri; alışveriş geçmişi, ürün tercihleri, favori ürünler, sepet bilgileri, beğeniler, yorumlar, puanlamalar gibi işlem bilgileri; kampanya ve promosyon tercihleri, ticari elektronik ileti izinleri, iletişim tercihleri gibi pazarlama bilgileri; IP adresi, çerez bilgileri, tarayıcı bilgileri, cihaz bilgileri, konum bilgileri, site kullanım bilgileri gibi teknik veriler; müşteri hizmetleri görüşme kayıtları, şikayet ve talep kayıtları, memnuniyet anketleri gibi iletişim kayıtları işlenmektedir.

Ziyaretçi ve Potansiyel Müşteri Bilgileri

İnternet sitemizi ve mobil uygulamamızı ziyaret eden ancak henüz üye olmayan veya alışveriş yapmayan kişilere ait olarak: IP adresi, çerez bilgileri, tarayıcı türü ve versiyonu, işletim sistemi, dil tercihi, ziyaret edilen sayfalar, tıklama verileri, oturum süreleri, yönlendirme URL'leri gibi teknik ve kullanım verileri; e-bülten kayıt formlarından alınan ad, soyad, e-posta adresi gibi iletişim bilgileri; kampanya ve etkinlik başvurularında alınan kimlik ve iletişim bilgileri işlenmektedir.

Çalışan ve Çalışan Adayı Bilgileri

Şirketimize iş başvurusunda bulunan adaylara ve çalışanlarımıza ait olarak: Ad, soyad, T.C. kimlik numarası, doğum tarihi, doğum yeri, cinsiyet, medeni durum, askerlik durumu, fotoğraf gibi kimlik bilgileri; telefon numarası, e-posta adresi, adres bilgileri gibi iletişim bilgileri; özgeçmiş, eğitim durumu, diploma bilgileri, sertifikalar, çalışma geçmişi, referanslar, yabancı dil bilgisi gibi profesyonel bilgiler; sağlık raporları, engellilik durumu, kan grubu gibi sağlık bilgileri (yasal zorunluluklar çerçevesinde); banka hesap bilgileri, SGK bilgileri, vergi numarası gibi bordro ve ücret bilgileri; performans değerlendirme kayıtları, disiplin işlemleri, eğitim kayıtları gibi iş ilişkisi bilgileri işlenmektedir.

İş Ortağı, Tedarikçi ve Hizmet Sağlayıcı Bilgileri

İş ortaklarımız, tedarikçilerimiz ve hizmet sağlayıcılarımıza ait yetkililerin ve çalışanlarının: Ad, soyad, T.C. kimlik numarası, telefon numarası, e-posta adresi, unvan, görev, imza yetkisi gibi bilgileri; şirket ünvanı, vergi numarası, MERSİS numarası, ticaret sicil numarası, adres bilgileri gibi kurum bilgileri; sözleşme bilgileri, fatura bilgileri, ödeme bilgileri, performans değerlendirme kayıtları gibi ticari ilişki bilgileri işlenmektedir.

Güvenlik Amaçlı İşlenen Veriler

Şirketimizin mağazalarında güvenlik amaçlı olarak: Güvenlik kamerası görüntü kayıtları, giriş-çıkış kayıtları, ziyaretçi kayıtları gibi güvenlik verileri işlenmektedir.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz, toplanan kişisel verileri KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında, aşağıda belirtilen amaçlarla sınırlı olarak işlemektedir:

Üyelik ve Hesap Yönetimi: Kullanıcıların İnternet Sitesi ve Mobil Uygulama'ya üye olmasını sağlamak, üyelik işlemlerini yönetmek, kişisel hesapların oluşturulması ve yönetilmesi, kullanıcı kimlik doğrulaması yapmak, hesap güvenliğini sağlamak, üye girişi ve çıkışı işlemlerini gerçekleştirmek, üyelik bilgilerinin güncellenmesini sağlamak amaçlarıyla kişisel verileriniz işlenmektedir.

Sipariş ve Teslimat Süreçleri: Sipariş alımı ve işlenmesi, sipariş onayı ve bildiriminin yapılması, fatura düzenlenmesi, ödeme işlemlerinin gerçekleştirilmesi, ürünlerin paketlenmesi ve kargo hazırlığının yapılması, teslimat adresinin belirlenmesi, kargo firmasına iletin, teslimat sürecinin takip edilmesi, teslimat sonrası müşteri memnuniyetinin ölçülmesi amaçlarıyla kişisel verileriniz işlenmektedir.

Ödeme ve Finansal İşlemler: Ödeme işlemlerinin güvenli bir şekilde gerçekleştirilmesi, kredi kartı ve diğer ödeme yöntemlerinin kullanılabilmesi, ödeme altyapısının sağlanması, fatura düzenlenmesi ve gönderilmesi, muhasebe kayıtlarının tutulması, vergi yükümlülüklerinin yerine getirilmesi, iade ve iptal işlemlerinde ödeme iadesinin yapılması, tahsilat işlemlerinin yürütülmesi amaçlarıyla kişisel verileriniz işlenmektedir.

Müşteri İlişkileri Yönetimi: Müşteri memnuniyetinin sağlanması ve artırılması, müşteri talep ve şikayetlerinin alınması ve değerlendirilmesi, müşteri hizmetleri sunulması, müşteri geri bildirimlerinin toplanması ve analiz edilmesi, müşteri sadakati programlarının yürütülmesi, müşteri deneyiminin iyileştirilmesi, müşterilerle iletişim kurulması amaçlarıyla kişisel verileriniz işlenmektedir.

Pazarlama ve İletişim Faaliyetleri: Ticari elektronik ileti izni bulunan müşterilere kampanya, promosyon, indirim, yeni ürün ve hizmet tanıtımlarının yapılması, özel günlerde (doğum günü, özel günler vb.) kutlama ve hediye gönderilmesi, kişiselleştirilmiş ürün önerilerinde bulunulması, pazarlama analizlerinin yapılması, müşteri segmentasyonu oluşturulması, hedefli reklamcılık faaliyetlerinin yürütülmesi, sosyal medya etkileşimlerinin yönetilmesi, marka bilinirliğinin artırılması amaçlarıyla kişisel verileriniz işlenmektedir.

Ürün ve Hizmet Geliştirme: Müşteri ihtiyaç ve beklentilerinin belirlenmesi, ürün ve hizmet kalitesinin artırılması, yeni ürün ve hizmetlerin geliştirilmesi, mevcut ürün ve hizmetlerin iyileştirilmesi, pazar araştırmaları yapılması, tüketici davranışlarının analiz edilmesi, trendlerin takip edilmesi, inovasyon faaliyetlerinin yürütülmesi amaçlarıyla kişisel verileriniz işlenmektedir.

Güvenlik ve Dolandırıcılığın Önlenmesi: İnternet Sitesi, Mobil Uygulama ve mağazaların güvenliğinin sağlanması, yetkisiz erişimlerin önlenmesi, dolandırıcılık ve suistimal faaliyetlerinin tespit edilmesi ve önlenmesi, güvenlik açıklarının belirlenmesi ve giderilmesi, siber saldırılara karşı korunması, kullanıcı hesaplarının güvenliğinin sağlanması, şüpheli işlemlerin tespit edilmesi ve raporlanması amaçlarıyla kişisel verileriniz işlenmektedir.

Yasal Yükümlülüklerin Yerine Getirilmesi: Vergi mevzuatının gerektirdiği belge ve kayıtların tutulması, Türk Ticaret Kanunu kapsamındaki yükümlülüklerin yerine getirilmesi, Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği hükümlerine uyum sağlanması, Elektronik Ticaret Kanunu kapsamındaki yükümlülüklerin yerine getirilmesi, ETBİS bildirimleri yapılması, mahkeme ve resmi mercilerin taleplerinin yerine getirilmesi, denetim ve inceleme süreçlerinde bilgi ve belge sunulması amaçlarıyla kişisel verileriniz işlenmektedir.

Hukuki Süreçlerin Yürütülmesi: Hukuki uyuşmazlıkların takibi ve sonuçlandırılması, dava ve icra takip işlemlerinin yürütülmesi, hak ve menfaatlerin korunması, hukuki danışmanlık hizmetlerinin alınması, delillerin toplanması ve muhafaza edilmesi, sulh ve uzlaşma süreçlerinin yönetilmesi amaçlarıyla kişisel verileriniz işlenmektedir.

İnsan Kaynakları Süreçleri: İş başvurularının alınması ve değerlendirilmesi, aday havuzunun oluşturulması, işe alım süreçlerinin yürütülmesi, personel özlük işlemlerinin gerçekleştirilmesi, bordro ve ücret ödemelerinin yapılması, performans değerlendirmelerinin gerçekleştirilmesi, eğitim ve gelişim faaliyetlerinin yürütülmesi, iş sağlığı ve güvenliği tedbirlerinin alınması amaçlarıyla kişisel verileriniz işlenmektedir.

İş Ortaklığı ve Tedarik Zinciri Yönetimi: İş ortakları, tedarikçi ve hizmet sağlayıcılarla sözleşmelerin akdedilmesi ve yürütülmesi, tedarik zincirinin yönetimi, iş ortakları ile iletişim kurulması, performans takibi ve değerlendirmesi yapılması, ödeme işlemlerinin gerçekleştirilmesi, kalite kontrolü yapılması amaçlarıyla kişisel verileriniz işlenmektedir.

İstatistiksel Analiz ve Raporlama: Satış ve müşteri verilerinin analiz edilmesi, istatistiksel raporların hazırlanması, iş zekası ve veri analitiği çalışmalarının yürütülmesi, performans göstergelerinin takip edilmesi, tahminleme ve modelleme çalışmalarının yapılması, yönetim raporlarının oluşturulması amaçlarıyla kişisel verileriniz işlenmektedir.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel verileriniz, Şirketimiz tarafından farklı yöntemlerle ve çeşitli kanallar aracılığıyla toplanmaktadır. Verilerin toplanma yöntemleri aşağıda detaylı olarak açıklanmıştır:

İnternet Sitesi Üzerinden Toplama: www.geekcoffeeshop.com internet sitesini ziyaret etmeniz, siteye üye olmanız, alışveriş yapmanız, form doldurmanız, yorum yapmanız, değerlendirme bırakmanız, e-bülten aboneliği oluşturmanız sırasında girmiş olduğunuz bilgiler; sitenin kullanımı sırasında otomatik olarak toplanan çerez verileri, IP adresi, tarayıcı bilgileri, cihaz bilgileri, sayfa görüntüleme bilgileri, tıklama verileri, oturum süreleri gibi teknik veriler toplanmaktadır.

Mobil Uygulama Üzerinden Toplama: Mobil uygulamamızı indirmeniz, uygulamaya üye olmanız, uygulamadan alışveriş yapmanız, uygulama özelliklerini kullanmanız sırasında girmiş olduğunuz bilgiler; uygulamanın kullanımı sırasında otomatik olarak toplanan cihaz kimliği, konum bilgisi (izniniz dahilinde), bildirim tercihleri, uygulama kullanım istatistikleri gibi veriler toplanmaktadır.

Mağazalarda Fiziksel Olarak Toplama: Mağazalarımızda alışveriş yapmanız, üyelik oluşturmanız, kampanyalara katılmanız sırasında doldurulan formlar ve belgeler üzerinden toplanan bilgiler; mağazalarda güvenlik amaçlı kamera kayıtları; ödeme işlemleri sırasında alınan fatura ve ödeme bilgileri; müşteri hizmetleri aracılığıyla alınan bilgiler toplanmaktadır.

İletişim Kanalları Üzerinden Toplama: Telefon, e-posta, canlı destek, sosyal medya, WhatsApp Business gibi kanallar üzerinden bizimle iletişime geçmeniz sırasında paylaştığınız bilgiler; müşteri hizmetleri görüşme kayıtları; şikayet, öneri ve talep formları aracılığıyla alınan bilgiler toplanmaktadır.

Üçüncü Taraflardan Toplama: Kargo firmaları, ödeme hizmet sağlayıcıları, pazarlama ajansları, sosyal medya platformları gibi iş ortaklarımızdan alınan bilgiler; kamuya açık veri tabanları ve kayıtlardan elde edilen bilgiler; referans kontrolü ve arka plan araştırmaları (çalışan adayları için) sırasında edinilen bilgiler toplanmaktadır.

Çerezler ve Benzer Teknolojiler Aracılığıyla Toplama: Web sitemizi ve mobil uygulamamızı ziyaret ettiğinizde, çerezler, piksel etiketleri, web işaretçileri ve benzeri izleme teknolojileri aracılığıyla otomatik olarak toplanan veriler edinilmektedir. Çerez kullanımı hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, işlediği kişisel verileri, KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, gerekli güvenlik tedbirlerini alarak ve sözleşmesel düzenlemeler yaparak, aşağıda belirtilen taraflara aktarabilmektedir:

Grup Şirketleri: Ortak hizmetlerin sunulması, kurumsal kaynak planlaması, iş süreçlerinin yürütülmesi, raporlama, analiz, iç denetim, risk yönetimi amaçlarıyla grup şirketlerimize aktarılabilmektedir.

Kargo ve Lojistik Firmaları: Sipariş edilen ürünlerin müşterilere teslimatının sağlanması amacıyla, ad, soyad, telefon numarası, teslimat adresi, sipariş bilgileri kargo ve lojistik firmalarına aktarılmaktadır.

Ödeme Hizmet Sağlayıcıları ve Bankalar: Ödeme işlemlerinin güvenli bir şekilde gerçekleştirilmesi, tahsilat yapılması, iade işlemlerinin yürütülmesi amacıyla, gerekli ödeme bilgileri, banka bilgileri, fatura bilgileri ilgili finansal kuruluşlara aktarılmaktadır.

Bilgi Teknolojileri Hizmet Sağlayıcıları: İnternet sitesi ve mobil uygulamanın altyapı hizmetlerinin sağlanması, veri saklama, bulut bilişim hizmetleri, sunucu barındırma, yazılım geliştirme ve bakım hizmetleri, siber güvenlik hizmetleri almak amacıyla bilgi teknolojileri hizmet sağlayıcılarına aktarılmaktadır.

Pazarlama ve Reklam Ajansları: Pazarlama faaliyetlerinin yürütülmesi, dijital reklamcılık, sosyal medya yönetimi, içerik üretimi, kampanya yönetimi hizmetlerinin alınması amacıyla pazarlama ve reklam ajanslarına aktarılmaktadır.

Hukuk ve Danışmanlık Firmaları: Hukuki danışmanlık alınması, dava ve icra takip işlemlerinin yürütülmesi, hukuki uyuşmazlıkların çözümü, sözleşme hazırlama ve inceleme, vergi ve mali danışmanlık hizmetleri alınması amacıyla hukuk ve danışmanlık firmalarına aktarılmaktadır.

Denetim Firmaları: Bağımsız denetim, iç denetim, mali tablo denetimi, uyum denetimi gibi denetim faaliyetlerinin yürütülmesi amacıyla denetim firmalarına aktarılmaktadır.

Franchising Ortakları: Mağaza işletmelerinin yürütülmesi, müşteri hizmetlerinin sunulması, sipariş yönetimi amacıyla franchising ortaklarımıza aktarılmaktadır.

Resmi Kurum ve Kuruluşlar: Yasal yükümlülüklerin yerine getirilmesi, mahkeme ve resmi mercilerin taleplerinin karşılanması, vergi dairesi, ticaret bakanlığı, belediye, emniyet, nüfus müdürlüğü gibi yetkili kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi amacıyla ilgili resmi kurumlara aktarılmaktadır.

Kişisel verilerinizin üçüncü kişilere aktarımı sırasında, KVKK'nın 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket edilmekte, veri aktarımı öncesinde gerekli sözleşmesel düzenlemeler yapılmakta, aktarım yapılan tarafların veri güvenliği tedbirlerini alması sağlanmakta ve düzenli denetimler gerçekleştirilmektedir.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ VE İMHA

Şirketimiz, kişisel verileri, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süreler kadar saklamaktadır. Saklama süreleri, veri kategorisine, işlenme amacına ve yasal düzenlemelere göre farklılık göstermektedir:

Üyelik ve Hesap Bilgileri: Üyeliğin aktif olduğu süre boyunca ve üyelik sona erdikten sonra yasal zamanaşımı süreleri ve muhtemel uyuşmazlıkların çözümü için gerekli süre boyunca (3 yıl) saklanmaktadır.

Sipariş ve Ödeme Bilgileri: Türk Ticaret Kanunu'nun 82. maddesi gereği ticari defter ve belgeler 10 yıl süreyle; Vergi Usul Kanunu'nun 253. maddesi gereği muhasebe kayıtları 5 yıl süreyle; Mesafeli Sözleşmeler Yönetmeliği gereği mesafeli satış sözleşmeleri 3 yıl süreyle saklanmaktadır.

Ticari Elektronik İleti İzin Kayıtları: İzin verildiği tarihten itibaren izin geri alınana kadar ve izin geri alındıktan sonra olası uyuşmazlıklar için 3 yıl süreyle saklanmaktadır.

Güvenlik Kamerası Kayıtları: Güvenlik amaçlı olarak kaydedilen görüntüler 1 ay süreyle saklanmakta ve süre sonunda otomatik olarak silinmektedir.

İnsan Kaynakları Kayıtları: İşe alınmayan aday bilgileri 6 ay süreyle; işe alınan çalışanlara ait bilgiler iş ilişkisi süresince ve sonrasında yasal yükümlülükler için gerekli süre boyunca saklanmaktadır.

Pazarlama ve İletişim Kayıtları: Ticari elektronik ileti izni geri alınana kadar ve sonrasında 1 yıl; müşteri hizmetleri görüşme kayıtları kalite kontrol ve eğitim amaçlı 1 yıl süreyle saklanmaktadır.

Hukuki Uyuşmazlık Kayıtları: Dava ve icra takipleri sırasında elde edilen bilgiler, ilgili hakkın ileri sürülebileceği veya savunma yapılabilecek süre boyunca ve hukuki zamanaşımı süreleri kadar saklanmaktadır.

Kişisel verilerin saklama sürelerinin sona ermesi halinde, Şirketimiz tarafından KVKK'nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. İmha işlemleri periyodik olarak gerçekleştirilmekte ve imha kayıtları tutulmaktadır.

KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Şirketimiz, KVKK'nın 12. maddesi uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Teknik Güvenlik Tedbirleri: SSL (Secure Sockets Layer) sertifikası kullanılarak internet sitesi ve mobil uygulama üzerinden yapılan veri aktarımlarının şifrelenmesi sağlanmaktadır. Veritabanlarında saklanan hassas bilgiler (şifreler, ödeme bilgileri vb.) şifreleme algoritmaları kullanılarak korunmaktadır. Güvenlik duvarı (firewall) sistemleri ile yetkisiz erişimlere karşı korunma sağlanmaktadır. Antivirüs ve anti-malware yazılımları kullanılarak zararlı yazılımlara karşı koruma sağlanmaktadır. Düzenli güvenlik yamaları ve yazılım güncellemeleri yapılmaktadır. Sızma testleri ve güvenlik açığı taramaları periyodik olarak gerçekleştirilmektedir. İki faktörlü kimlik doğrulama sistemleri kullanılarak hesap güvenliği artırılmaktadır. Log kayıtları tutularak sistem erişimleri ve işlemler izlenmektedir. Düzenli veri yedeklemesi yapılarak veri kaybı riskine karşı önlem alınmaktadır.

İdari Güvenlik Tedbirleri: Kişisel veri işleme faaliyetlerine ilişkin politika ve prosedürler oluşturulmuş ve dokümante edilmiştir. Çalışanlara KVKK ve veri güvenliği konularında düzenli eğitimler verilmektedir. Kişisel verilere erişim yetkileri rol bazlı olarak sınırlandırılmıştır ve "ihtiyaç temeline dayalı erişim" (need-to-know) prensibi uygulanmaktadır. Çalışanlar ve iş ortaklarıyla gizlilik sözleşmeleri imzalanmaktadır. Kişisel veri içeren belge ve ortamların fiziksel güvenliği sağlanmaktadır. Veri işleme faaliyetleri düzenli olarak denetlenmekte ve raporlanmaktadır. Veri güvenliği ihlali durumunda uygulanacak acil müdahale planları oluşturulmuştur. Veri aktarımı yapılan üçüncü tarafların veri koruma standartlarına uygunluğu sözleşmelerle güvence altına alınmaktadır.

Fiziksel Güvenlik Tedbirleri: Mağazalarımızda güvenlik kamera sistemleri kullanılmaktadır. Sunucu odaları ve veri merkezlerine fiziksel erişim kontrol sistemleri ile korunmaktadır. Kişisel veri içeren fiziksel belgelerin saklandığı bölgelere erişim sınırlandırılmıştır. Kullanım dışı kalan kişisel veri içeren fiziksel belgeler güvenli imha yöntemleriyle yok edilmektedir.

Şirketimiz, kişisel veri güvenliği konusunda en iyi uygulamaları takip etmekte, teknolojik gelişmeleri yakından izlemekte ve güvenlik tedbirlerini sürekli olarak gözden geçirip güncellemektedir. Kişisel veri güvenliği ihlali tespit edilmesi halinde, KVKK'nın 12. maddesinin 5. fıkrası uyarınca, Kişisel Verileri Koruma Kurulu'na ve ilgili veri sahiplerine gecikmeksizin bildirimde bulunulmaktadır.

VERİ SAHİBİNİN HAKLARI VE HAKLARINI KULLANMA

KVKK'nın 11. maddesi uyarınca, kişisel verisi işlenen her gerçek kişi (veri sahibi) olarak aşağıdaki haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

h) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı kullanmak için Şirketimize başvuruda bulunabilirsiniz. Başvurularınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de öngörülen şekilde aşağıdaki yöntemlerle iletebilirsiniz:

Yazılı Başvuru: Kimliğinizi tespit edici belgeler ile birlikte [Tam Adres] adresine ıslak imzalı dilekçe ile bizzat elden veya noter kanalıyla gönderebilirsiniz.

Elektronik Başvuru: Kayıtlı Elektronik Posta (KEP) adresi, güvenli elektronik imza, mobil imza kullanarak veya Şirketimize bildirdiğiniz ve sistemimizde kayıtlı olan e-posta adresinizden [kvkk@geekcoffeeshop.com] adresine başvurabilirsiniz.

Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası veya yabancı uyruklu kişiler için pasaport numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa e-posta adresi, telefon ve faks numarası, talep konusu bilgilerinin yer alması gerekmektedir.

Şirketimiz, başvurunuzun niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir. Başvurunuzun reddedilmesi hâlinde, ret nedeni/nedenleri gerekçelendirilerek yazılı olarak veya elektronik ortamda tarafınıza bildirilecektir.

ÇOCUKLARIN GİZLİLİĞİ

Şirketimiz, 18 yaş altındaki çocukların kişisel verilerinin korunmasına özel önem vermektedir. İnternet Sitemiz ve Mobil Uygulamamız, 18 yaş altı bireylere yönelik hizmet sunmamaktadır. Şirketimiz, 18 yaş altı çocuklardan bilerek kişisel veri toplamamaktadır. 18 yaş altı bir çocuğun ebeveyn veya vasi onayı olmaksızın kişisel veri sağladığını tespit etmemiz halinde, söz konusu bilgileri sistemlerimizden derhal sileceğiz. 18 yaş altı bir çocuğun ebeveyn veya vasisiyseniz ve çocuğunuzun bize kişisel bilgi sağladığına inanıyorsanız, lütfen bizimle iletişime geçiniz.

ÜÇÜNCÜ TARAF WEB SİTELERİ VE HİZMETLER

İnternet Sitemiz ve Mobil Uygulamamız, üçüncü taraf web sitelerine, uygulamalara veya hizmetlere bağlantılar içerebilir. Bu üçüncü taraf sitelerin gizlilik uygulamaları, kendi gizlilik politikalarına tabidir. Şirketimiz, bu üçüncü taraf sitelerin gizlilik uygulamalarından, içeriklerinden veya işlemlerinden sorumlu değildir. Bu sitelere erişmeden önce, lütfen ilgili gizlilik politikalarını incelemenizi öneririz.

Sosyal medya platformları (Facebook, Instagram, Twitter, YouTube vb.) üzerindeki hesaplarımız aracılığıyla paylaştığınız bilgiler, ilgili sosyal medya platformunun gizlilik politikasına ve kullanım koşullarına tabi olacaktır. Şirketimiz, sosyal medya platformlarının veri işleme uygulamalarından sorumlu değildir.

POLİTİKA DEĞİŞİKLİKLERİ

Şirketimiz, yasal düzenlemelerdeki değişiklikler, iş süreçlerindeki güncellemeler veya güvenlik gereksinimlerindeki değişiklikler nedeniyle işbu Politika'yı güncelleme hakkını saklı tutar. Politika'da yapılacak önemli değişiklikler, İnternet Sitesi'nde yayımlanacak ve kayıtlı e-posta adresinize bildirim gönderilecektir. Politika değişikliklerinin yürürlüğe girmesinden sonra İnternet Sitesi'ni veya Mobil Uygulama'yı kullanmaya devam etmeniz, değiştirilen Politika'yı kabul ettiğiniz anlamına gelecektir.

Politika'nın güncel versiyonuna her zaman İnternet Sitemizden ulaşabilirsiniz. "Son Güncelleme Tarihi" bölümünden Politika'nın en son ne zaman güncellendiğini öğrenebilirsiniz.

İLETİŞİM

Kişisel verilerinizin işlenmesi, bu Politika veya kişisel veri koruma uygulamalarımız hakkında herhangi bir sorunuz, öneriniz veya şikayetiniz olması durumunda, aşağıdaki kanallardan bizimle iletişime geçebilirsiniz:

Merkez Adresi: Osmangazi Mah. 56073 Nolu Cad. No: 11g Şehitkamil / Gaziantep
Telefon: 0501 610 89 77

E-posta: geek@geekcoffeeshop.com

Kep : haftgida@hs01.kep.tr
Şirketimiz, kişisel verilerinizin korunması ve gizliliğinizin sağlanması konusunda azami özeni göstermekte olup, veri koruma mevzuatına uyum sağlamak için sürekli çaba sarf etmektedir. Bizimle paylaştığınız güven için teşekkür ederiz.

Son Güncelleme Tarihi: 15.12.2025

HAFT KAHVE GIDA TİCARET LİMİTED ŞİRKETİ