ZINDESIFA.COM
Kişisel Veriler ve Genel Gizlilik Politikası
Son Güncelleme: 30 Nisan 2018
zindesifa.com. (Kısaca “Zinde Şifa Market” olarak anılır.) Kullanıcıların kendisine www.zindesifa.com adlı web sitesi ("Web Sitesi") veya mobil uygulamaları üzerinden, elektronik ortamda iletilen kişisel verileri, “6698 Sayılı Kişisel Verilerin Korunması Kanunu” ve General Data Protection Regulation (GDPR) açıklanan durumlar dışında, farklı amaçlar için paylaşmayacak, satmayacak veya kullandırmayacaktır.
IP Numaraları;
Sistemle ilgili sorunların tanımlanması, web sitesi'nde / mobil uygulamalarda çıkabilecek sorunların ivedilikle giderilebilmesi ve gerektiğinde yasal mercihlere kanun usül ve esaslarına göre bildirim yapılması için Zinde Şifa Market, gerektiğinde kullanıcıların IP adresini tespit etmekte ve bunu kullanmaktadır. IP adresleri, kullanıcıları genel (anonim) bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.
Anonim Veriler;
Zinde Şifa Market tarafından talep edilen bilgiler veya kullanıcı tarafından sağlanan bilgiler veya Web Sitesi / Mobil Uygulama üzerinden yapılan işlemlerle ilgili bilgiler, Zinde Şifa Market ve işbirliği içinde olduğu kişiler tarafından (kullanıcının kimliği ifşa edilmeden) anonim olarak çeşitli istatistiksel değerlendirmeler, veri tabanı oluşturma, kişiye özel paket / teklifler sunma ve pazar araştırmalarında kullanılabilir.
Başka sitelere bağlantı verilmesi;
Zinde Şifa Market, Web Sitesi / Mobil Uygulama dâhilinde başka sitelere link verebilir. Zinde Şifa Market, link vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımaz.
Banka / Kredi Kartı Bilgileri;
Şirketimiz, alışveriş sitelerimizden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır.
İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Örneğin Internet Explorer ve Firefox tarayıcınızın alt kısmında görüntülenen sarı renkli bir kilit görüntüsüdür. Buna ek olarak içinde olduğunuz sayfanın adresinin başındaki http:// https:// olarak değişir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak Comodo tarafından 256 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.
Ödeme sayfasında istenen kredi kartı bilgileriniz, siteden alışveriş yapan siz değerli müşterilerimizin güvenliğini en üst seviyede tutmak amacıyla hiçbir şekilde zindesifa.com veya ona hizmet veren şirketlerin sunucularında tutulmamaktadır.Bu şekilde ödemeye yönelik tüm işlemlerin zindesifa.com arayüzü üzerinden banka ve bilgisayarınız arasında gerçekleşmesi sağlanmaktadır..
Bilgi hattı veya müşteri hizmetleri servisi bulunan ve açık adres ve telefon bilgilerinin belirtildiği İnternet alışveriş siteleri günümüzde daha fazla tercih edilmektedir. Bu sayede aklınıza takılan bütün konular hakkında detaylı bilgi alabilir, online alışveriş hizmeti sağlayan firmanın güvenirliği konusunda daha sağlıklı bilgi edinebilirsiniz.
.
Kullanıcı verilerinin açıklanabildiği durumlar;
Kullanıcıya ait kişisel veriler, ad-soyad, adres, telefon numarası, e-posta adresi ve kullanıcıyı tanımlamaya yönelik her türlü bilgiyi içermektedir. Zinde Şifa Market, işbu gizlilik politikasında aksi belirtilmedikçe kişisel verilerden herhangi birini Zinde Şifa Market'in işbirliği içinde olduğu ve bağlı şirketler hariç diğer üçüncü kişilere açıklamayacaktır. Aşağıda belirtilen durumlarda Zinde Şifa Market, işbu gizlilik politikası hükümleri dışına çıkarak kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar;
Kanun, Kanun Hükmünde Kararname, Yönetmelik vb. yetkili hukuki otorite tarafından çıkarılan ve yürürlükte olan hukuk kurallarının getirdiği zorunluluklara uyulmasının;
Zinde Şifa Market'in kullanıcılarla akdettiği sözleşmelerin gereklerinin yerine getirilmesi ve bunların uygulamaya konulmasının;
Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesinin ve Kullanıcıların hakları veya güvenliklerini korumak için bilgi verilmesinin gerekli olduğu hallerdir.
Zinde Şifa Market, gizli bilgileri kesinlikle özel ve gizli tutmayı, bunu bir sır saklama yükümü olarak addetmeyi ve gizliliğin sağlanması ve sürdürülmesi, gizli bilginin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tüm tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Çerezlerin (cookie) durumu;
Zinde Şifa Market, kullanıcılar ve kullanıcıların Web Sitesi'ni kullanımı hakkındaki bilgileri, kendisi veya 3. partiler tarafından hazırlanan teknik bir iletişim dosyasını (Kurabiye-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir web sitesinin, kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası, kullanıcının oturum bilgilerini, parolasını ve tercihlerini saklayarak oturumun açık kalmasını sağlar, bir sonraki ziyaretinde kullanıcıyı tanıyarak kullanımı kolaylaştırır. Teknik iletişim dosyası, Web Sitesi'ni kaç kişinin kullandığını, bir kişinin Web Sitesi'ni hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekten veya e-postasından veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde ayarları değiştirebilirler.
Anket, yarışma ve benzeri hallerde toplanan veriler;
Zinde Şifa Market, tarafından Web Sitesi dahilinde düzenlenen periyodik anketlere ve yarışmalara cevap veren kullanıcılardan talep edilen bilgiler, Zinde Şifa Market ve işbirliği içindeki kişiler tarafından bu kullanıcılara doğrudan pazarlama yapmak, istatistiki analiz yapmak ve veri tabanı oluşturmak amacıyla kullanılmaktadır.
E-bülten gönderimleri ve duyurular;
Zinde Şifa Market, kullanıcılarını bilgilendirmek amaçlı haftalık e-bülten gönderimi yapabilir. Gerekli gördüğü hallerde ya da 3. parti ortaklarıyla anlaşması halinde tanıtım ve bilgilendirme içerikli Kampanya / Teklif / Paket duyuruları gönderebilir. Sistemimiz üzerinde ilk defa hesap oluşturduğunuzda, standart olarak e-posta ve sms iletimlerini kabul etmiş olursunuz. Kullanıcılar bu e-postaların kendilerine ulaşmasını e-postanın alt kısmında açıklandığı üzere, belirtilen linke tıklayarak engelleyebilirler. Ayrıca, kullanıcı panelinizde bunları engelleyici imkanlar yer almaktadır. Herhangi bir zamanda günlük e.mail gönderim listemizden çıkmak isterseniz, gönderdiğimiz e.maillerin alt kısmında bulunan "E-bülten listemizden çıkmak için lütfen tıklayın" linkine tıklayarak e-bülten üyeliğinden tek tıkla kolayca çıkabilirsiniz.
E-POSTA GÜVENLİĞİ
Sitemiz Müşteri Hizmetleri’ne, herhangi bir siparişinizle ilgili olarak göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir. Şirketimiz e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez
Kişisel Veriler Kanunu hakkında genel bilgilendirme;
6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş, 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır. Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation – GDPR) 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation – GDPR) kapsamında veri sorumlusu olarak, siz değerli müşterilerimizin kişisel verilerini kaydedecek, sınıflandıracak, işleyecek, saklayacak, güncelleyecek ve mevzuat kuralları ve vereceğiniz izin verdiği durumlarda 3. Kişilere açıklayabilecek olup, söz konusu yasal düzenleme kapsamında karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyoruz.
Veri sorumlusu sıfatıyla bilgilendirme;
Aşağıda detaylı kurumsal bilgileri yayınlanan Zinde Şifa Market olarak, yukarıda belirtilen kanunlar uyarınca, Veri Sorumlusu sıfatıyla, kişisel verileriniz aşağıda açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek / devredilebilecek, sınıflandırılabilecek ve işlenebilecektir.
Kanun Kapsamında Kişisel Verinin Tanımı;
Tarafınıza ait kimlik (ad, soyad, doğum tarihi, TC kimlik numarası vs.), iletişim, ürünlere erişim esnasında kullanılan yöntemlere ilişkin bilgiler (IP, mobil tel markası-modeli, tarayıcı tipi, versiyonu, sosyal medya bilgisi, ekranlar üzerinde gerçekleştirdiği hareketler vb.) gibi sizin belirleyici ya da belirlenebilir olmanızı sağlayacak her türlü bilgiyi ifade etmektedir.
Kişisel verilerinizin ne şekilde işlenebileceği;
6698 sayılı KVKK ve EU General Data Protection Regulation – GDPR uyarınca, şirketimizle paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak, veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek; mevzuat kapsamında güvenliği ve gizliliği sağlanmak kaydıyla: açıklanarak, aktarılarak, devralınarak, elde edilebilir hâle getirilerek, sınıflandırılarak ya da kullanılmasını engelleyerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. Yukarıda belirtilen kanunlar kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.
Kişisel verilerinizin işlenme amaçları ve hukuki sebepleri;
Paylaştığınız kişisel veriler;
6698 sayılı KVKK ve EU General Data Protection Regulation – GDPR kapsam, usül ve esaslarına uygun olarak işlenecektir.
Sizlere sunacağımız her türlü ürün ve hizmetlerle ilgili olarak gerçekleştirilecek her türlü iş ve işlemde işlem sahibini ve muhatabını belirlemek üzere kimlik, adres, vergi numarası ve diğer bilgilerinizin kaydedilmesi, elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlemesi, ilgili mevzuat uyarınca adli ve idari tüm yetkili mercilerce (mahkemeler, TBB, BDDK, SPK, TCMB, MASAK, BTK gibi) öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uyulması, Zinde Şifa Market olarak sunulan ve talep edilen başkaca ürün ve hizmetlerin sunulabilmesi ve aramızdaki sözleşmelerin gereğinin yerine getirilmesi amaçlarıyla işlenecektir.
Kişisel verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında bilgilendirme;
Yukarıda belirtilen amaçlarla, şirketimizle paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar; ana hissedarlarımız, doğrudan veya dolaylı yurt içi / yurt dışı iştiraklerimiz, ve bunlarla sınırlı olmamak üzere sunulan hizmet ile ilgili kişi ve kuruluşlar olmak üzere, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet aldığımız, iş birliği yaptığımız, program ortağı kuruluşları, yurtiçi / yurtdışı kuruluşlar ve diğer 3. kişilerdir.
Ayrıca, Kişisel verileriniz ürün/hizmet karşılaştırma ve başvuru gerçekleştirme konularında hizmet aldığımız, işbirliği yaptığımız, program ortağı kurum, kuruluş, bankalara, finas kurumlarına, sağlayıcılara veya firmalara, verilerin bulut ortamında saklanması hizmeti aldığımız kişi ve kurumlara, müşterilerimize gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara ve diğer üçüncü kişilere ilgili işbirliklerimiz çerçevesinde aktarılabilecektir.
Kişisel verilerinizin toplanma şekli
Kişisel verileriniz,
Şirketimizin internet sitesi ve mobil uygulamalarındaki formlar aracılığıyla, ad, soyad, vatandaşlık numarası, pasaport numarası, adres, telefon, iş veya özel e-posta adresi, yaşı, cinsiyeti, mesleği, kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihleri, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileri şeklinde;
Satış ve pazarlama departmanı çalışanlarımız, acentelerimiz, bayilerimiz, kağıt üzerindeki formlar, kartvizitler, dijital pazarlama ve çağrı merkezi gibi kanallarımız aracılığıyla sözlü, yazılı veya elektronik ortamdan;
Şirketimiz ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan;
Ayrıca farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformları (Facebook, Twitter, Google, Instagram, Snapchat vs) gibi sosyal paylaşım sitelerinden paylaşıma açık profil ve verilerden;
işlenebilmekte ve toplanabilmektedir.
6698 sayılı KVKK ve EU General Data Protection Regulation – GDPR yürürlüğe girmeden önce elde edilen kişisel verileriniz;
KVKK’nun yürürlük tarihi olan 7 Nisan 2016 tarihi ve EU General Data Protection Regulation – GDPR yürürlülük tarihi olan 25 Mayıs 2018’den önce hukuka uygun olarak elde edilmiş olan kişisel verileriniz de bu belgede düzenlenen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilmektedir.
Kişisel verilerin saklanması ve korunması;
Kişisel verileriniz, şirketimiz nezdinde yer alan veri tabanında ve sistemlerde, 6698 sayılı KVKK ve EU General Data Protection Regulation – GDPR gereğince gizli olarak saklanacak; yasal zorunluluklar ve bu belgede belirtilen düzenlemeler haricinde hiçbir şekilde üçüncü kişilerle paylaşılmayacaktır. Şirketimiz, kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, 6698 sayılı KVKK ve EU General Data Protection Regulation – GDPR gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle; muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.
Kişisel veriler, bu bilgileri verme amacı geçerli olduğu sürece saklanacaktır. İhtiyaçlarınızın belirlenmesi, size daha çabuk hizmet verilmesi ve sonraki hizmet taleplerinizin karşılanması amacıyla, bizden aldığınız hizmetten sonra da verileriniz tarafımızdan işlenmeye devam edilecektir. Veriler, yasal sürelere tabi olarak ve yasal merciler ile ilgili kamu otoritelerine raporlama, bilgilendirme amaçları için tutulması veya mevzuat uyarınca daha uzun sürelerle saklanması gerekiyorsa bu sınırlara uyulacaktır. Saklanan, kaydedilen verilerin kaybolmaması, yetkisiz kişilerin eline geçmemesi ve hukuka aykırı kullanımların önlenmesi için gerekli güvenlik önlemleri tarafımızca alınacaktır.
Kişisel verilerin güncel ve doğru tutulması
KVKK’nun 4. maddesi uyarınca Şirketimizin kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Şirketimizin yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için Müşterilerimizin doğru ve güncel verilerini paylaşması veya web sitesi / mobil uygulama üzerinden güncellemesi gerekmektedir.
6698 sayılı KVKK ve EU General Data Protection Regulation – GDPR uyarınca kişisel veri sahibinin hakları;
Kişisel Veri Sahibi, Şirketimize (veri sorumlusu) başvurarak kendisiyle ilgili;
Zinde Şifa Market, 6698 sayılı KVKK ve EU General Data Protection Regulation – GDPR kapsamında Veri Sorumlusu’dur.
Zinde Şifa Market tarafından atanacak Veri Sorumlusu Temsilcisi, yasal altyapı sağlandığında Veri Sorumluları Sicilinde ve bu belgenin bulunduğu internet adresinde ilan edilecektir.
Kişisel Veri Sahipleri, sorularını, görüşlerini veya taleplerini aşağıdaki iletişim kanallarından herhangi birisine yöneltebilir:
e-posta: bilgi@zindesifa.com
Telefon: +90 553 747 0 300
Şirketimiz, iletilen taleplere, gerekçeli olmak ve 30 gün içinde cevap vermek kaydıyla olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan verebilir. Taleplere ilişkin gerekli işlemlerin ücretsiz olması esastır. Ancak işlemlerin bir maliyet gerektirmesi halinde, Şirketimiz, ücret talebinde bulunma hakkını saklı tutar. Bu ücretler, Kişisel Verilerin Korunması Kurulu tarafından, Kişisel Verilerin korunması Kanunu’nun 13. maddesine göre belirlenen tarife üzerinden belirlenir.