GİZLİLİK VE GÜVENLİK POLİTİKASI

Nefes Doğa Spor Malzemeleri Dış. Tic. Ltd. Şti. (“Şirket”)
Adres: Kemenkaş Karamustafapaşa Mah. Maliye Cad. Çelebiler Sok. Mühendisler İş Hanı No:1, Kat:5, Karaköy/Beyoğlu – İstanbul
Web: nefesoutdoor.com • E-posta: kenan@nefesoutdoor.com, emre@nefesoutdoor.com

1. Kapsam ve Amaç

Bu politika, nefesoutdoor.com üzerinden sunulan tüm ürün/hizmetler ile çevrim içi kanallarımız kapsamında elde edilen kişisel verilerin 6698 sayılı KVK Kanunu (KVKK) ve ilgili ikincil mevzuat uyarınca işlenmesine, korunmasına ve güvenliğine ilişkindir. Politika; üyelik, sipariş, kampanya, müşteri iletişimi ve site kullanımı süreçlerini kapsar.

2. Toplanan Kişisel Veriler ve Toplama Yöntemleri

Aşağıdaki veri kategorileri; üyelik formları, sipariş/ödeme ekranları, iletişim ve destek kanalları, çerezler ve analitik araçlar vasıtasıyla otomatik/otomatik olmayan yollarla toplanabilir:

  • Kimlik ve iletişim: ad-soyad/unvan, e-posta, telefon, adres, fatura bilgileri

  • Müşteri işlem: sipariş kayıtları, talep/şikâyet, iade-değişim süreç verileri

  • Ödeme bilgisi: ödeme tutarı, işlem referansları (kart verileri ödeme hizmet sağlayıcısında işlenir, Şirket sistemi kart bilgisi saklamaz)

  • Pazarlama tercihleri: ticari ileti onay/ret tercihleri

  • İşlem güvenliği ve log: IP adresi, cihaz/tarayıcı bilgisi, oturum logları

  • Çerez/SDK verileri: site kullanımı, oturum, performans ve hedefleme verileri (bkz. Çerezler)

3. İşleme Amaçları ve Hukuki Sebepler

Kişisel veriler;

  • Sözleşmenin kurulması/ifası: sipariş, teslimat, iade/değişim, faturalama

  • Hukuki yükümlülükler: mali mevzuat, tüketici mevzuatı, bilgi taleplerine yanıt

  • Meşru menfaat: sahtecilik önleme, güvenlik, operasyonel iyileştirme, raporlama

  • Açık rıza (varsa): kampanya, kişiselleştirilmiş pazarlama/yeniden hedefleme, analitik zenginleştirme
    hukuki sebeplerine dayanılarak KVKK m.5-6 kapsamında işlenir.

4. Aktarım ve Alıcı Grupları

Veriler;

  • Lojistik ve kargo firmaları (teslimat),

  • Ödeme kuruluşları/bankalar (tahsilat, dolandırıcılık kontrolleri),

  • BT/altyapı ve bulut hizmet sağlayıcıları (barındırma, bakım),

  • Hukuk/muhasebe/denetim danışmanları (gerekli hallerde),

  • Yetkili kamu kurumları (kanuni talepler)
    ile KVKK’ya uygun, amaçla sınırlı ve ölçülü şekilde paylaşılabilir. Yurt dışına aktarım söz konusu olduğunda açık rıza veya KVKK’daki istisnalar ve Kurul kararlarına uygun mekanizmalar esas alınır.

5. Saklama ve İmha

Veriler, ilgili mevzuatta öngörülen zorunlu saklama süreleri ve işletme gereklilikleri boyunca saklanır; süresi dolan veriler periyodik imha politikamıza uygun olarak silinir, yok edilir ya da anonimleştirilir.

6. Güvenlik Tedbirleri

  • Şifreli iletişim (TLS/SSL), güvenli anahtar yönetimi, erişim kontrolü

  • Yetki matrisleri, en az yetki ilkesi, personel gizlilik taahhütleri

  • Ağ/uygulama güvenliği ve günlükleme, saldırı tespit/önleme pratikleri

  • Tedarikçi güvenliği ve sözleşmesel veri koruma hükümleri
    Uygulanır. Kart verileri Şirket sistemlerinde tutulmaz; ödeme, lisanslı ödeme hizmet sağlayıcıları ve/veya bankaların altyapısında, mümkün olan hallerde 3D Secure ile işlenir.

7. Pazarlama İletileri ve Tercihler

Ticari elektronik iletiler yalnızca onayınız ile gönderilir; onayı hesap ayarlarından veya iletilerdeki abonelikten çık bağlantısından dilediğiniz zaman güncelleyebilirsiniz.

8. Üçüncü Taraf Siteler ve Bağlantılar

Sitemiz üçüncü taraf sitelere/uygulamalara bağlantı içerebilir. Bu sitelerin içerik ve gizlilik uygulamalarından Şirket sorumlu değildir; ilgili sitelerin politikalarını ayrıca incelemenizi öneririz.

9. İstisnai Hallerde Açıklama

Aşağıdaki sınırlı hallerde bilgiler yetkili mercilerle paylaşılabilir:
(i) Zorunlu hukuki yükümlülükler, mahkeme/kurum talepleri,
(ii) Sözleşme ve site kullanım koşullarının ifası/ihlalinin önlenmesi,
(iii) Hakların tesisi, kullanılması veya korunması,
(iv) Güvenlik ve suiistimalin önlenmesi.

10. E-Posta Güvenliği

Müşteri hizmetleriyle yazışmalarda kart numarası/şifre gibi hassas verileri e-posta ile paylaşmayınız. E-postalar şifreli olmayabilir; bu kanaldan ilettiğiniz bilgilerin güvenliğine ilişkin riskler size aittir.

11. Çerezler (“Cookies”)

Site deneyimini geliştirmek, performans ölçmek ve pazarlama yapmak için çerezler kullanılmaktadır. Çerez türleri:

  • Zorunlu çerezler: oturum ve temel işlevler,

  • Performans/analitik: trafik ve kullanım ölçümü,

  • İşlevsel: tercih hatırlama,

  • Reklam/Hedefleme: kişiselleştirilmiş içerik/teklif.

Tarayıcı ayarlarından çerezleri yönetebilir/silebilirsiniz. Zorunlu çerezlerin kapatılması, site işlevlerini etkileyebilir.

12. İlgili Kişi Hakları (KVKK m.11)

Aşağıdaki taleplerde bulunabilirsiniz:

  • Verilerinizin işlenip işlenmediğini öğrenme,

  • İşlenmişse bilgi talep etme,

  • Amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içi/dışı aktarılan üçüncü kişileri bilme,

  • Eksik/yanlış ise düzeltme,

  • KVKK ve saklama süreleri uyarınca silme/yok etme/anonimleştirme,

  • İşlemenin itiraz hakkınızı etkilemesi hâlinde itiraz,

  • Zarara uğramanız hâlinde tazminat talebi.

Taleplerinizi kenan@nefesoutdoor.com ve/veya emre@nefesoutdoor.com adreslerine kimlik doğrulamaya imkân veren bilgilerinizle iletebilirsiniz. Başvurular mevzuattaki süreler içinde sonuçlandırılır.

13. Ödeme ve Kart Güvenliği

  • Ödemeler TLS/SSL ile şifrelenmiş kanallar üzerinden gerçekleştirilir.

  • Kart verileri Şirket tarafından kaydedilmez/saklanmaz; yalnızca ödeme hizmet sağlayıcısı/banka sistemlerinde işlenir.

  • Dolandırıcılık önleme amacıyla siparişlerde ek doğrulama talep edilebilir (adres/telefon teyidi vb.).

14. Politika Güncellemeleri

İşbu politika, operasyonel ve hukuki gereklilikler doğrultusunda güncellenebilir. Güncel sürüm nefesoutdoor.com’da yayımlandığı anda yürürlüğe girer.

15. İletişim

Nefes Doğa Spor Malzemeleri Dış. Tic. Ltd. Şti.
Adres: Kemenkaş Karamustafapaşa Mah. Maliye Cad. Çelebiler Sok. Mühendisler İş Hanı No:1, Kat:5, Karaköy/Beyoğlu – İstanbul
E-posta: kenan@nefesoutdoor.com, emre@nefesoutdoor.com
Web: nefesoutdoor.com