Gizlilik İlkeleri

Yürürlük Tarihi: 01.09.2025 • Sürüm: 1.0
 

1) Amaç, Kapsam ve Veri Sorumlusu

Bu Gizlilik Politikası, Yiğit Kaan Kuştemir tarafından işletilen Get Society & Get SoArt markalarına ait platformlarda gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin ilkeleri açıklar (Beyoğlu Vergi Dairesi, VKN: 5981171759) (“Veri Sorumlusu”). Bu belge, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ikincil mevzuata uygun olarak hazırlanmış olup KVKK Aydınlatma Metni ile birlikte okunmalıdır.

2) Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
  • Veri İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, depolama, aktarma vb.).
  • Veri Sahibi: Müşteri, ziyaretçi, üye ve sanatçı/tedarikçi dahil olmak üzere gerçek kişilerdir.
  • Veri İşleyen: Veri Sorumlusu adına veri işleyen hizmet sağlayıcılar (bilişim, kargo, ödeme kuruluşu vb.).

3) Toplanan Veri Kategorileri

  • Kimlik/İletişim: Ad-soyad, T.C. Kimlik No*, doğum tarihi*, imza*, telefon, e-posta, adres (*gerekli hallerde).
  • Müşteri İşlem: Sepet, sipariş, iade/hasar kayıtları, destek talepleri.
  • Finansal: Ödeme aracı bilgileri (token), IBAN/fatura verileri (kart bilgileri sistemlerimizde saklanmaz).
  • Görsel-İşitsel: Sanat eseri/ürün görselleri, sanatçı tanıtım materyalleri.
  • Teknik/Güvenlik: IP, cihaz/tarayıcı bilgisi, oturum kayıtları, çerez verileri.
  • Sözleşmesel: Mesafeli satış, sanatçı iş birliği, ön bilgilendirme formları.

4) Amaçlar ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki amaçlarla, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin Kurulması/İfası (Mad. 5/2-c): Sipariş, teslimat, iade/hasar, sanatçı iş birlikleri.
  • Hukuki Yükümlülük (Mad. 5/2-ç): Vergi, faturalama, denetim ve resmi talepler.
  • Meşru Menfaat (Mad. 5/2-f): Güvenlik, dolandırıcılık önleme, kalite geliştirme, kayıtların korunması.
  • Açık Rıza (Mad. 5/1, Mad. 6/2): Ticari iletiler, pazarlama amaçlı çerez kullanımı ve yurt dışı veri aktarımı.

5) Veri Toplama Yöntemleri

Veriler; web sitesi/mobil uygulama formları, çerezler, çağrı merkezi ve e-posta yazışmaları, sözleşme süreçleri, kargo/ödeme işlemleri, fuar ve etkinlik kayıtları aracılığıyla otomatik veya otomatik olmayan yollarla elde edilir.

6) Üçüncü Taraflarla Paylaşım ve Aktarım

  • Yurt içi aktarım: Kargo/lojistik, banka/ödeme kuruluşları, muhasebe ve mali müşavirlik, bilişim altyapısı (hosting, e-posta, bulut yedekleme) hizmet sağlayıcıları; kanunen zorunlu hallerde kamu kurumları.
  • Yurt dışı aktarım: KVKK Mad. 9 kapsamında yeterli koruma bulunan ülkelere veya açık rıza ile, gerekli taahhütler/standart sözleşme hükümleri çerçevesinde; tipik örnekler: bulut iletişim, e-posta, görsel barındırma hizmetleri.
  • Veri işleme sözleşmeleri: Tüm tedarikçiler KVKK’ya uygun gizlilik ve veri işleme yükümlülükleri altındadır.

7) Çerezler ve Benzer Teknolojiler

Zorunlu, performans, işlevsel ve pazarlama/reklam çerezleri kullanılabilir. Tercihler tarayıcı ayarlarından yönetilebilir. Ayrıntılar için Çerez Politikası’na bakınız. Pazarlama çerezleri yalnızca açık rıza ile çalışır.

8) Güvenlik Önlemleri

  • Teknik: TLS/SSL, erişim kontrolü, güçlü şifreleme, çok faktörlü kimlik doğrulama, loglama, yedekleme ve bütünlük denetimleri.
  • İdari: Gizlilik taahhütleri, personel farkındalık eğitimleri, tedarikçi sözleşmeleri, yetkilendirme matrisleri, olay müdahale prosedürleri.
  • Ödeme güvenliği: Kart verileri sistemlerimizde saklanmaz; işlemler PCI-DSS uyumlu kurumlar üzerinden gerçekleştirilir.

9) Saklama Süreleri ve İmha

  • Sözleşme/fatura kayıtları: 10 yıl (TTK, VUK kapsamında).
  • Müşteri hizmeti kayıtları: 3 yıl.
  • Pazarlama verileri: Açık rıza geri çekilene kadar, periyodik kontrollerle.
  • Çerez verileri: Türüne göre en fazla 24 ay.

Süre dolduğunda veriler silme, yok etme veya anonim hale getirme yöntemlerinden biriyle imha edilir (bkz. Kişisel Veri Saklama ve İmha Politikası).

10) Çocukların Gizliliği

Platform 18 yaş altı kişilere yönelik değildir. Ebeveyn/veli rızası olmadan işlenen çocuk verisi tespit edilirse silme/yok etme işlemi başlatılır.

11) Haklarınız (KVKK Mad. 11) ve Başvuru Yolları

  • Veri işlenip işlenmediğini öğrenme, bilgi talep etme, amacına uygun işlenip işlenmediğini öğrenme, aktarılan üçüncü kişileri bilme, düzeltme/silme/yok etme talebi, otomatik işleme sonucuna itiraz etme, zarara uğraması halinde tazmin talebi haklarına sahipsiniz.
  • Başvurular, Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği’ne uygun olarak yapılmalı ve 30 gün içinde yanıtlanır.

Başvuru kanalları:
E-posta: [email protected] • Adres:  Süzer Plaza No:6, Asker Ocağı Caddesi, Harbiye Mahallesi

Şikayet hakkınızı kullanmadan önce Veri Sorumlusuna başvurmanız gerekir. Yanıt alınmaması veya yetersiz bulunması durumunda, cevabın alınmasından itibaren 30 gün, yanıt verilmemesi halinde ise 60 gün içinde Kişisel Verileri Koruma Kurumu’na şikayette bulunabilirsiniz.

12) Ticari İletiler

Elektronik ticari iletiler yalnızca açık rıza/İYS onayı bulunan alıcılara gönderilir. İstediğiniz zaman ücretsiz olarak abonelikten çıkabilirsiniz.

13) Üçüncü Taraf Bağlantıları

Platform, üçüncü taraf web sitelerine bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz; ilgili politikalarını incelemeniz önerilir.

14) Değişiklikler ve Yürürlük

Bu politika güncellenebilir. Güncel sürüm Platformda yayımlandığı tarihte yürürlüğe girer. Önemli değişiklikler makul yollarla duyurulur.

15) Uyuşmazlıklar ve Yetki

Bu Gizlilik Politikası Türk hukukuna tabidir. Uyuşmazlıklarda İstanbul (Çağlayan) Merkez Mahkemeleri ve İcra Daireleri yetkilidir. Elektronik ortamda tutulan kayıtlar kesin delil niteliğindedir.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR