Gizlilik ve Güvenlik Politikası
Özelcan Babymall Mağazacılık Ticaret ve Sanayi A.Ş. (“Botti” veya “Şirket”) gizlilik ve güvenlik politikalarına üst seviyede önem verdiğinden; müşterilere ve tedarikçilere, toplanan ve işlenen verilerinin gizlilik ve güvenlik hususları konusunda bilgi vermek için Gizlilik ve Güvenlik Politikası oluşturmuştur. Bu politikaya göre toplanan veriler sadece toplama politikasında belirtilen amaçlar doğrultusunda toplanacak ve işlenecektir. Ayrıca saklama politikasına bağlı olarak da kişisel verileri saklayabilir, koruyabilir veya imha edebilir. Botti yazılı, sözlü ve dijital yollar ile iletilen kişisel verileri, Gizlilik ve Güvenlik Politikası kapsamı dışında kullanmayacak ve izinsiz olarak üçüncü taraf kurumlarla paylaşmayacaktır. Botti, müşteri ve tedarikçilerinin verilerini işbu Gizlilik Politikasına bağlı olarak toplayabilir, depolayabilir, işleyebilir, paylaşabilir, imha edebilir. Aynı zamanda şirket kurumsal pazarlama ve imaj çalışmalarında toplanan verileri kullanabilir. Müşteri ve tedarikçiler, Botti.com.tr’yi ziyaret ederek, işbu Gizlilik Politikası hükümlerini kabul etmiş sayılır. Müşteriler bu gizlilik ilkelerini ya da Kullanıcı Sözleşmesi hükümlerini kabul etmedikleri durumlarda Botti.com.tr’yi kullanmamaları gerekmektedir.
Toplanan veriler Botti’nin müşterilerinin ve tedarikçilerinin isimleri, soy isimleri, cinsiyetleri, cep veya sabit telefon numaraları, doğum tarihleri, ev ve verilecek tüm adres bilgileri, elektronik posta adresleri, bebek/çocuk ismi ve doğum tarihi, alışveriş alışkanlıklarını sergileyen tüm ürün ve fiyat bilgileri, yaşadıkları şehir, siparişin teslim edileceği kişi isim bilgileri, alışveriş yaptıkları mağazalar, ilgi alanları, zevkleri ve beğenileri, sosyal medya hesapları, internet üzerinden toplanabilen tüm lokasyon bilgileri veya cookiler gibi doğrudan ya da dolaylı olarak tanımlamaya yönelik her türlü kişisel bilgiyi içermekte olup, kısaca “Gizli Bilgiler” olarak anılacaktır. Özel nitelikli kişisel veriler, Botti tarafından toplanmaz, saklanmaz ve işlenmez. Botti, müşterilerinin kredi kartı gibi ödeme bilgilerini saklamaz, işlemez, depolamaz. Bu tarz bilgiler banka protokolleri doğrultusunda müşteri ve banka arasında saklanır. Müşterilerinden elektronik posta adreslerini, tek kullanımlık kodlarını, kredi kartı gibi ödeme bilgilerini herhangi bir iletişim kanalı yoluyla talep etmez. Oltalama saldırısı olarak da adlandırılan kişisel veri hırsızlıklarına karşı dikkatli olması gereken taraf müşteriler ve tedarikçilerdir. Botti.com.tr üzerinden kaydolan müşterilerin bilgilerine sadece kendileri ulaşabilmekte olup, değiştirme, güncelleme, kaldırma gibi işlemleri sadece üyenin kendisi gerçekleştirebilir. Şirket dışında bir başkasının bu bilgilere ulaşması ve değiştirmesi mümkün değildir. Müşterilerin alışveriş süresince gerçekleştirdikleri site içi hareket bilgilerinin iş ortakları dışındaki üçüncü şahıslarla paylaşılmasına izin verilmez. Kişisel veriler KVK Kanunu ve İşbu Gizlilik Politikası dışında hiçbir ticari amaçla kullanılamaz.
Botti, tarafınca depolanan kişisel veriler için tüm yaşanabilecek olumsuzluklara karşı (hırsızlık, kayıp durumu, imha edilmesine karşı koruma, vb.) alınabilecek önemli seviyede önlemleri almıştır. Botti internet sitesinden çerezler ve diğer servisler yordamıyla topladığı kişisel veriler için SSL (Secure Sockets Layer) şifrelemesi kullanmaktadır.
Açık Rıza Alınan Veriler
Açık rıza onayı veren müşteriler ve tedarikçiler verilerin toplanması ve işlenmesi için yazılmış Kişisel Verilerin Toplanması Ve İşlenmesine İlişkin Politikada belirtilmiş olan kimlik bilgileri (nüfus cüzdanı, ehliyet, ikametgâh, pasaport, evlilik cüzdanı gibi resmi belgelerde yer alan T.C. kimlik numarası uyruk bilgisi, anne/baba adı, doğum yeri/tarihi, cinsiyet), iletişim bilgileri (telefon numarası, adres, e-posta), müşteri bilgileri (müşterilerden elde edilen ve üretilen bilgiler), müşteri işlem bilgileri (müşterilere özelleştirilmiş ürün ve hizmet sağlanabilmesi ve bu doğrultuda kurumsal pazarlama faaliyetlerinin gerçekleştirilebilmesi için elde edilen ve işlenen veriler, analizler ve yorumlar), konum bilgileri (Botti’ye ait uygulamalar ile elde edilen konum verileri), finans bilgileri (Botti ile finansal bir ilişki kurmuş her müşteri ve tedarikçinin hukuki sınırlar dâhilinde sistem üzerinde saklanmadan Sanal POS’lar üzerinden banka ile paylaşılan hesap numaralarını, kredi kartı ve finansal profilini oluşturan vb. kişisel veriler), kurumsal pazarlama bilgileri (satılan ürün ve hizmetlerin müşterilere özel hale getirebilmesi, duyurulması ve pazarlanabilmesi için toplanan, işlenen ve raporlanan kişisel veriler), müşteri ilişkileri yönetim bilgileri (müşteriler tarafından Botti’ye ait tüm iletişim kanallarından gelen taleplerin alınması, değerlendirilmesi ve yönetilmesine ilişkin veriler), bilgi güvenliği bilgileri (şirket işleyişinin sürdürülebilmesi adına gerçekleştirilen ticari güvenliğinin sağlanması adına hukuki alanlara dayalı toplanan teknik ve idari veriler), işitsel ve görsel bilgiler (güvenlik bilgisi kapsamında kayıt altına alınan kayıtlar dışında toplanan fotoğraf, kamera ve ses kayıtlarını içeren veriler), denetim bilgileri (şirket işleyiş denetimleri için kanunen gerekli olarak toplanan finansal ve operasyona bağlı veriler), şirket itibar bilgileri (şirketin itibarını etkileyen veya etkileyebilme potansiyeline sahip olaylarla ilgili çeşitli mecralardan değerlendirme yapabilmek ve kamuoyuna doğru bilgilendirme sağlayabilmek adına toplanan kişisel veriler), şirket güvenlik bilgileri (ticari faaliyetlerin yürütülmesi sırasında güvenliği sağlamak amacı ile işlenen kamera kayıtları, güvenlik noktasında alınan kayıtlar vb. kişisel veriler) gibi verileri şirketi ve şirkete bağlı topluluklar tarafından sunulan mal ve hizmeti tanıtmak, müşterileri tanımak ve müşteriler ile iletişimi arttırmak, mağaza, web sitesi ve mobil uygulamaları gibi çeşitli kanallardaki ziyaretçi kayıtlarının oluşturulması ve takibi, sadakat programı kapsamında yer alan Botti Kalbim Kart üyeliği oluşturmak, Botti’ye ait web sitesini/mobil uygulamayı müşterileri için daha kullanışlı bir duruma getirmek, müşterilerinin kullanım alışkanlıkları ve ihtiyaçları doğrultusunda ürün ve hizmetleri hakkında bilgi vermek, ihtiyaç ve alışkanlıklarına göre müşteriye özel kampanya ve promosyon hazırlamak ve iletmek, anlaşmalı kurumları ve çözüm ortakları tarafından müşterilerine öneri sunabilmek, hizmetler ile ilgili müşterilerimizi bilgilendirebilmek, pazarlama faaliyetlerinin ve kurumsal iletişim faaliyetlerinin planlanması ve yürütülebilmesi, satış ve satışı arttıracak etkenleri oluşturan faaliyetlerde kullanma, trafiği anlamlı hale getirebilmek için analizlerin oluşturulması ve oluşturulan analizler neticesinde görülen fırsatların mobil, masaüstü ve offline kanallar vasıtasıyla müşteriye bilgi verilmesi, CRM (Müşteri İlişkileri Yönetimi) çalışmalarının planlanması ve yürütülmesi, kurumsal iletişim ve etkinliklerin duyurulması dâhilinde anketler yapılması, müşteri memnuniyetini sağlamak amacıyla duyuruları iletmek ve marka imajını arttırmak, şirket ve şirket toplulukları tarafından sunulan ürün ve hizmetleri müşterilerine sağlayabilmek amacıyla şirket iş birimlerinin gerekli çalışmaları yürütebilmesi, şirketin, topluluk şirketlerinin ve şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması ve korunması, Botti’ye ait mağazalar/web sitesi/mobil uygulamalar üzerinden alışveriş yapanların kimlik, adres, iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, elektronik veya kâğıt ortamında yapılacak olan işlemlere dayanak olacak tüm belgeleri düzenlemek, müşteri ve tedarikçilerin danışma hizmetini sağlayabilmek, Tüketicinin Korunması hakkında Kanun’un ve Mesafeli Satış Sözleşmesi’nin gerekliliklerini yerine getirmek, ilgili maddelerde yapılan güncellemelerden müşteri ve tedarikçilerini haberdar edebilmek, kamu güvenliği ile ilgili durumların doğması durumunda ve talep edilmesi halinde, mevzuat gereği sadece yetkili kamu kurumlarına ve kamu görevlilerine bilgi verebilmek, doğabilecek uyuşmazlıklarda delil olarak kullanmak, tedarik zinciri yönetimi ve lojistik faaliyetlerinin planlanması ve yürütülmesi, bilgi ve işlem güvenliği süreçlerinin planlanması, yönetilmesi, denetlenmesi ve yürütülmesi, hileli veya yasadışı işlemleri önlemek, denetim şirketlerine, düzenleyici ve denetleyici otoritelerce öngörülen bilginin saklaması ve raporlanması, müşterilerin ve tedarikçilerin şikâyet ve taleplerinin toplanması, analiz edilmesi, yorumlanması ve çözüme kavuşturulması, hukuk işlerinin ve sözleşme süreçlerinin takibi ve yürütülmesi, finans ve muhasebe işlerinin yürütülmesi ve takip edilmesi, şirket içi kariyer faaliyetlerinin yürütülmesi, şirket yatırım süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, ücret politikasının yürütülmesi, sponsorluk, sosyal sorumluluk ve sivil toplum aktiviteleri vb. faaliyetlerinin planlanması ve yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi ve denetlenmesi, şirket genel müdürlük, depolar, mağazalar vb. tesislerinin güvenliğinin temini sağlamak gibi amaçlarla toplanabileceğini ve işlenebileceğini kabul etmiş olurlar.
Açık rıza izni verilmiş veriler Botti ile iş ortaklığı bulunan üçüncü parti kurumlarla paylaşılabilir. Bu üçüncü parti kurumlar; verilerin İleti Yönetim Sistemine aktarılmasında anlaşma bulunan kurumlar, müşteri ve tedarikçilerle iletişime geçebilmek için kullanılan kanallar için anlaşma bulunan iş ortakları, pazarlama kampanyaları için anlaşma sağlanan dijital veya normal ajanslar, reklam çalışmalarının yürütülebilmesi için ortak çalışma gerçekleştirilen kurumlar, şirket içi faaliyetleri veya imaj çalışması gibi pazarlama ve reklam çalışmalarını kapsayan danışmanlık hizmeti alınan kurumlar veya teknik problemlerde destek alınan kurumlar olabilir. Aynı şekilde bu tarz üçüncü parti kurumların yalnızca ilgili işlemler için verilere erişim sağlama ve işlem yapma hakları mevcuttur. Botti kurumlarla gerçekleştirdiği anlaşmalara kurumlar arası gizlilik politikasını ve Kişisel Verilerin Korunma Kanununu da dâhil eder.
Botti, kâr amacıyla açık rıza ile toplanmış verileri satmamaktadır. Toplanan verileri yukarıda belirtilen hususlarda toplayacağını, işleyeceğini ve kanunlara uygun olacak şekilde kullanacağını belirtir.
Yukarıda belirtilen veri toplama amaçlarından kurumsal iletişim ve etkinliklerin duyurulması için açık rıza verilen verilere bilgilendirme sağlanabilir. Bu bilgilendirme, kurumsal iletişim veya etkinliklerden haberdar olmak istenmemesi durumunda tercihler müşteriler veya tedarikçiler tarafından güncellenebilmektedir. Ayrıca bu tarz veriler hizmetlerin iyileştirilmesinde, kampanya ve promosyonlardan müşterilerin haberdar olması ve bu süreçlerin geliştirilmesi için kullanılmaktadır. Botti belirli periyotlarda ve politikalarda revizyona gidildiğinde bu değişiklikleri müşterilerine ve tedarikçilerine bildirmekle yükümlüdür. Botti tarafından düzenlenen ve düzenlenebilecek tüm yarışma, çekiliş ya da bu tarz etkinliklerde kullanılan açık rıza verilmiş verileri, aynı etkinliğin yönetilmesinde, iyileştirilmesinde veya raporlanmasında kullanabilir.
Botti müşterileri iletişim tercihlerini değiştirmek için Botti.com.tr’ye veya diğer iletişim noktalarına başvurabilirler. İletişim beyanı ve izinleri müşteriden veya tedarikçilerden gelen talepler durumunda değiştirilebilir ve değişiklik sağlamayan müşteri ve tedarikçiler mevcut verilerinin işlenmesini, saklanmasını, paylaşılması gibi amaçlarla kabul etmiş sayılır.
6698 sayılı KVK Kanunu doğrultusunda müşteri ve tedarikçiler kişisel verileriyle ilgili, verilerinin işlenme, yurt içinde veya dışında saklanma, yurt içindeki veya dışındaki iş ortaklarıyla paylaşılma, yurt içi veya dışına aktarılma durumunu öğrenme, verilerle ilgili eksik veya yanlışlar hakkında revize gerçekleştirme hakkına sahiptir.
Müşteri Botti.com.tr üzerinden hesaplarına ulaşılarak verilerini ve tercihlerini güncelleyebilirler.
Botti tarafından düzenlenen promosyon ve kampanyalarda müşterilere verilecek kod, hediye çeki, hediye kartı gibi müşteriye özel oluşturulan bilgilerin saklanması, korunması ve işlenmesinden tamamen müşteriler sorumludur. Botti hiçbir şekilde sorumluluk kabul etmez. Bu bilgilerin doğruluğu ve sorumluluğu müşteriye ait olduğundan herhangi bir bilginin yanlış olması veya başka kişiler tarafından suiistimal edilip kötüye kullanıldığının tespit edilmesi durumunda Botti kişiye ait üyeliğin sonlandırılacağını, gerekli prosedürün takip edileceğini ve kişisel verilerin anonimleştirilebileceğini beyan eder. Bu tarz bir durumda müşteri sadakat kart uygulaması ve diğer verilen ayrıcalıkları da kaybedecektir.
Botti politikalarında, Hizmet Şartlarında, Aydınlatma Metninde, Gizlilik ve Güvenlik Politikasında, Mesafeli Satış Sözleşmesinde, Açık Rıza Metninde ve Ön Bilgilendirme Formunda değişiklik yapma hakkını saklı tutar.
Üçüncü Parti Veriler
Botti tarafından kişilerle bağdaştırılmaksızın farklı veriler de toplanabilmektedir. Bunlar kişisel olmayan bilgi sınıfına girer. Bu tarz veriler farklı amaçlarlar için toplanabilir, saklanabilir, işlenebilir, paylaşılabilir veya yayınlanabilir. Bu verilere örnek olarak internet sitesinden toplanan çerez tabanlı veriler (konum, giriş saati, giriş sayısı, tıklama ve hareket davranışları vb.) verilebilir. Bu verilerin kişisel veri olarak değerlendirmeye alınmaması İşbu Gizlilik Politikasına bağlı olarak belirlenmiştir. Kişisel olmayan veriler, müşterilerle bağlandığı durumda kişisel bilgi olarak sınıflandırılır.
Çerezler ve Diğerleri
Tarayıcılar kendi kullanıcılarından verdikleri hizmeti değerlendirmek, analiz etmek, işlemek, paydaşlarla paylaşmak gibi sebeplerle internet davranışlarına ait bazı verileri ‘çerez’ adı altında toplayabilir. Toplanan bu çerezleri Botti, İşbu Gizlilik Politikasında belirlenen şekilde sadece kendi internet sitesininkileri kapsayan çerezleri tarayıcılardan alabilmektedir. Çerez ayarları sayfa girişlerinde veya tarayıcıların ayarları içerisinde mevcut olup, ayarları düzenlemek, izin vermek ve kaldırmak müşteri ve tedarikçilerin sorumluluğundadır. Botti internet ortamında toplanmış ve izin verilmiş kendisiyle bağlantılı tüm çerezleri (Cookies), internet işaretçilerini (Web Beacon) ve piksel etiketlerini (Pixel Tag) kullanma hakkına sahiptir. Çerezler ve tarayıcıdan alınan diğer veriler kişisel olmayan veri olarak kabul edilmektedir. Botti, verilen reklamları, yapılan pazarlama çalışmalarını, internet sitesine giriş sayılarını, vb. değerleri görebilmek, analiz edebilmek, çalışmalarını geliştirebilmek, verileri işlemek gibi amaçlarla çerezleri ve diğer tarayıcıdan toplanan verileri kullanabilir.
Çerezler ve diğer tarayıcıdan toplanan veriler aynı zamanda kişisel verilerle eşleşerek de kullanılabilmektedir. Fakat birleştirilmiş veriler, kişisel veri olarak kabul edilir. Bu verilerin kullanılma amacı müşterilerin internet sitesi üzerindeki deneyimlerini kişiselleştirmektir. İnternet Protokolü (IP) adresleri, tarayıcı tipi ve lisanı, internet servis sağlayıcısı (ISP), referans ve çıkış sayfaları, işletim sistemi, tarih/zaman damgası ve tıklama verileri gibi bazı veriler otomatik olarak toplanmakta ve kaydedilmektedir.
Bu veriler internet müşterisinin tanınmasına yardımcı olmak, ilgilerini ve bilgilerini analiz edebilmek, internet sitesinin düzenlenmesi yönetilmesi, müşteri davranışlarının anlamlandırılması ve müşteri profillerinin demografik yapısının toplanması amacıyla işlenmektedir. Aynı şekilde pazarlama çalışmalar, reklam projeler, internet sitesi için iyileştirmeler ve bu çalışmaların analizleri için de işlenebilmektedir. Botti tarafından gönderilen elektronik iletilerde, içeriğe bağlı tıklanılabilir linkler bulunmaktadır. Müşterilerin linklere tıklamaları halinde önce internet sunucusuna bağlanırlar, oradan da yönlendirilmek istedikleri linke yönlendirilirler. İnternet sunucusuna bağlanan müşteri tıklamaları müşteri kişiselleştirmesi, kişisel pazarlama etkinliklerinin analiz edilmesi ve müşteri iletişimini arttırmak amacıyla toplanmaktadır. Tıklama özgürlüğü müşterilerin sorumluluğunda olup, müşterilerin kendi rızalarıyla linklere tıklamaları durumunda toplanan veriler izinli veri sayılır. Piksel etiketleri (Pixel Tag) elektronik iletilerin müşteriler tarafından açılıp açılmadığını analiz etmekte kullanılmaktadır. Bu veriler müşterilere özel pazarlama iletişiminin yoğunluğunun ayarlaması için de işlenebilmektedirler.
İş Ortaklarıyla Gerçekleşen İşlemler
Botti yukarıda da belirtildiği üzere üçüncü parti kurumların yalnızca ilgili işlemler için verilere erişim sağlama ve işlem yapma hakları mevcuttur. Müşteriler ve tedarikçiler Açık Rıza Metninde de belirtildiği şekilde, onay vermeleri durumunda verilerinin iş ortaklarıyla da paylaşılabileceğini kabul etmiş olurlar. Botti kurumlarla gerçekleştirdiği anlaşmalara kurumlar arası gizlilik politikasını ve Kişisel Verilerin Korunma Kanununu da dâhil eder. Açık rıza izni Üçüncü parti kurumlarla paylaşılan veriler müşteri ve tedarikçilerin isim soy isim bilgilerini içermez. İş ortaklarıyla gerçekleştirilen projelerde alınacak hizmet veya malın işlenme durumuna göre toplanan kişisel verilerin paylaşılması gerekilirse, gizlilik anlaşmasında belirlenen güvenlik maddeleri doğrultusunda, iş ortaklarının kendileriyle paylaşılan kişisel verileri kendi yararları takdirinde depolamalarını, işlemelerini ve paylaşmalarını yasaklar.
Botti internet sitesinde ve mobil uygulamasında iş ortaklarına ait mal veya hizmet linkleri kullanabilmektedir. Aynı şekilde Botti, iş ortaklarına ait hizmet ve ürünleri müşterilerinin hizmetine açabilir. Linkler dolayısıyla toplanan çerez, konum ve iletişim gibi verilerin iş ortakları tarafından toplanabilmesi, Botti ile gerçekleştirilen gizlilik politikasına bağlı sözleşmelere bağlıdır. Botti iş ortaklarının gizlilik politikalarından sorumlu değildir, müşteriler bu tarz bir malı veya hizmeti kullandıkları durumlarda Botti’ün iş ortaklarının gizlilik politikasından sorumludurlar.
Kredi Kart Güvenliği
Botti müşterilerinin kredi kartı bilgilerini saklamaz, üçüncü parti kişilerle paylaşmaz. Müşterilerin kredi kartı bilgileri sistem tarafından şifrelenerek bankalara iletilir. Ayrıca 3D ödeme seçeneği ile güvenli alışveriş desteklenir.
Hizmet Sağlayıcı Ortaklar
Müşterilerin siparişlerini taşıyan kargo şirketleri ve çağrı merkezi hizmeti sağlayan şirketler hizmet sağlayıcı ortak olarak geçer. Botti müşterilerinin verilerini bu hizmeti sağlayabilmek adına, hizmet sağlayıcı ortaklarıyla paylaşmaktadır. Hizmet sağlayıcı ortaklar kendileriyle paylaşılan kişisel verileri işleme, depolama ve paylaşma hakkına sahip değildir.
Diğerleri
Devlet ve devlet için çalışan kurumların kişisel verileri talep etmesi durumunda, mevzuat hükümleri gerektirdiği durumlarda Botti talep edilen verileri o kurumlara sağlamakla yükümlüdür.
Şirket devir işlemleri doğrultusunda devreden şirket tarafından toplanan veriler, devredilen şirket ile doğrudan paylaşılır ve aynı gizlilik koşulları geçerli olur.
Detaylı bilgiye sahip olmak isteyen kişiler, kişisel verilerle ilgili diğer politikalara Botti.com.tr üzerinden ulaşabilirler.
Müşteriler veya Tedarikçiler, ayrıntılı bilgi almak istemeleri durumunda Botti Destek hatlarından ilgili kişiler ile iletişim kurarak sorularını cevaplandırabilirler.
Botti bu politikayı belirli dönemlerde güncelleme hakkına sahiptir ve güncelleyecektir. Yapılan güncelleme Gizlilik ve Güvenlik Politikası adı altında yayınlanacaktır.
Özelcan Babymall Mağazacılık Dağıtım Ticaret ve Sanayi A.Ş.