Her Marka ve modele uygun ekran koruyucular
500 TL üzeri siparişlerde ücretsiz kargo
Tüm ürünlerde %20'ye varan indirim
Her Marka ve modele uygun ekran koruyucular
500 TL üzeri siparişlerde ücretsiz kargo
  • 0
Gizlilik Politikası

 

Casenjoy Gizlilik Politikası

 

Bölüm 1: Giriş ve Kapsam

 

1.1. Politikanın Amacı

Bu Gizlilik Politikası ("Politika"), Casenjoy ("Şirket" veya "Casenjoy") tarafından işletilen hizmetler ("Hizmetler") ve ilgili web sitelerini ("Site") kullanan kişilerin ("İlgili Kişi" veya "Kullanıcı") Kişisel Verilerinin nasıl toplandığını, kullanıldığını, işlendiğini, saklandığını ve korunduğunu şeffaf bir şekilde açıklamayı amaçlamaktadır. Şirket, bu faaliyetleri başta Türkiye Cumhuriyeti'nin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği'nin Genel Veri Koruma Tüzüğü ("GDPR") olmak üzere, yürürlükteki tüm veri koruma mevzuatına tam uyum içinde yürütmeyi taahhüt eder. Bu politikanın çift yasal çerçeveye (KVKK ve GDPR) atıfta bulunması, Şirket'in hem Türkiye'de hem de Avrupa Birliği'nde bulunan kullanıcılara karşı yasal yükümlülüklerini tanıdığını ve bu kullanıcıların haklarına, coğrafi konumlarından bağımsız olarak saygı gösterdiğini teyit eder. Bu yaklaşım, yalnızca yasal bir gereklilik olmanın ötesinde, küresel kullanıcı tabanına yönelik proaktif bir güven ve uyum stratejisinin temelini oluşturur.

 

1.2. Veri Sorumlusunun Kimliği

KVKK ve GDPR uyarınca, kişisel verilerinizin işlenmesine ilişkin amaçları ve vasıtaları belirleyen veri sorumlusu aşağıda bilgileri sunulan tüzel kişiliktir:

●      Veri Sorumlusu: Casenjoy

●      Mersis No:-

●      Adres: Mehmet Akif Mahallesi Piri Reis Sokak No:8/9 Selçuklu/Konya

●      E-posta (Gizlilik Konuları İçin): [email protected]

 

1.3. Tanımlar ve Terminoloji

Bu Politikada kullanılan ve hukuki kesinlik sağlamak amacıyla tanımlanan temel terimler şunlardır:

●      Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Bu tanım, KVKK Madde 3 ve GDPR Madde 4'te belirtilen kapsamı ifade eder.

●      İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişi; yani, Casenjoy hizmetlerinin kullanıcısı.

●      Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Casenjoy.

●      Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi (örneğin, bulut hizmeti sağlayıcısı, ödeme işlemcisi).

●      İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

1.4. Politikanın Uygulanabilirliği

Bu Politika, Şirket'in web sitesini ziyaret eden tüm kişiler, Casenjoy platformuna ve hizmetlerine kaydolan, bunları kullanan veya bunlarla etkileşime giren tüm bireysel ve kurumsal kullanıcılar için geçerlidir.

 

Bölüm 2: Kişisel Verilerin İşlenmesine İlişkin İlkeler ve Hukuki Dayanaklar

 

2.1. Veri İşleme İlkeleri

Casenjoy, tüm kişisel veri işleme faaliyetlerinde KVKK Madde 4 ve GDPR Madde 5'te yer alan temel ilkelere sıkı sıkıya bağlı kalmayı taahhüt eder:

●      Hukuka ve Dürüstlük Kurallarına Uygunluk ve Şeffaflık: Veri işleme faaliyetleri yasalara uygun, adil ve kullanıcıya karşı tamamen şeffaf bir şekilde yürütülür.

●      Belirli, Açık ve Meşru Amaçlar İçin İşleme (Amaç Sınırlaması): Kişisel veriler, yalnızca hizmet sunumu ve ilgili yasal yükümlülükler gibi belirli, açıkça ifade edilmiş ve meşru amaçlar doğrultusunda işlenir.

●      İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma (Veri Minimizasyonu): Yalnızca belirtilen amaçların gerçekleştirilmesi için gerekli olan asgari düzeyde kişisel veri toplanır ve işlenir.

●      Doğruluk ve Gerektiğinde Güncel Olma: Kişisel verilerin doğru ve güncel olması için makul tedbirler alınır.

●      İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme (Saklama Sınırlaması): Kişisel veriler, yasal zorunluluklar veya işlendikleri meşru amaç için gerekli olan sürenin sonunda güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.

●      Bütünlük ve Gizlilik: Kişisel verilerin yetkisiz erişime, değiştirilmeye, ifşa edilmeye veya yok edilmeye karşı korunması için uygun teknik ve idari güvenlik önlemleri alınır.

 

2.2. İşlenen Kişisel Veri Kategorileri

Hizmetlerimizin sunumu kapsamında aşağıdaki kategorilerde kişisel veriler işlenmektedir:

●      Kimlik Verileri: Ad, soyadı.

●      İletişim Verileri: E-posta adresi, isteğe bağlı olarak telefon numarası.

●      Finansal Veriler: Ücretli hizmetlerden yararlanan kullanıcılar için fatura adresi, ödeme işlemini gerçekleştiren PCI-DSS uyumlu iş ortaklarımız tarafından işlenen ve saklanan sınırlı ödeme bilgileri.

●      Teknik Veriler: İnternet Protokolü (IP) adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz bilgileri, oturum açma verileri.

●      Kullanım Verileri: Web sitemizi ve platformumuzu nasıl kullandığınıza dair bilgiler.

●      Kullanıcı Tarafından Oluşturulan İçerik: Platforma yüklenen veya hizmetler aracılığıyla oluşturulan içerikler.

 

2.3. Veri Toplama Yöntemleri

Kişisel veriler aşağıdaki yöntemlerle toplanmaktadır:

●      Doğrudan Kullanıcıdan: Kullanıcı bir hesap oluşturduğunda, iletişim formunu doldurduğunda, bültene abone olduğunda veya bir ödeme yaptığında sağladığı veriler.

●      Otomatik Olarak: Kullanıcı web sitemiz ve platformumuzla etkileşime girdiğinde, çerezler ve benzeri izleme teknolojileri aracılığıyla toplanan Teknik ve Kullanım Verileri.

●      Üçüncü Taraflardan: Kullanıcı, Casenjoy hesabını bir üçüncü taraf hizmetiyle entegre ettiğinde, ilgili hizmetin API'si aracılığıyla ve kullanıcının izniyle alınan sınırlı veriler.

 

2.4. Veri İşlemenin Hukuki Sebepleri

Her bir veri işleme faaliyeti, KVKK Madde 5 ve GDPR Madde 6 uyarınca geçerli bir hukuki dayanağa sahiptir.

●      Sözleşmenin İfası (KVKK m. 5/2(c), GDPR m. 6/1(b)): Kullanıcının hesabını oluşturmak, yönetmek, abone olunan hizmetleri sunmak ve ödemeleri işlemek gibi temel hizmetlerin sağlanması amacıyla Kimlik, İletişim ve Finansal Verilerin işlenmesi.

●      Açık Rıza (KVKK m. 5/1, GDPR m. 6/1(a)): Pazarlama e-postaları göndermek veya web sitemizde zorunlu olmayan analitik/pazarlama çerezlerini yerleştirmek gibi temel hizmet sunumunun dışında kalan faaliyetler için kullanıcının özgür iradesiyle verdiği açık rızasına dayanılır.

●      Meşru Menfaat (KVKK m. 5/2(f), GDPR m. 6/1(f)): Platform performansını analiz etmek, hizmet kalitesini artırmak ve ağ ile bilgi güvenliğini sağlamak gibi amaçlarla Teknik ve Kullanım Verilerinin işlenmesi.

●      Hukuki Yükümlülük (KVKK m. 5/2(ç), GDPR m. 6/1(c)): Vergi kanunları, muhasebe düzenlemeleri gibi yasal yükümlülüklere uymak veya yetkili makamlardan gelen hukuka uygun taleplere yanıt vermek amacıyla verilerin işlenmesi.

 

Bölüm 3: Kişisel Verilerin Kullanım Amaçları ve Paylaşımı

 

3.1. Veri Kullanım Amaçları

Toplanan kişisel veriler, aşağıdaki tabloda özetlenen amaçlar doğrultusunda kullanılır.

Veri Kategorisi

İşleme Amacı

Hukuki Dayanak (KVKK / GDPR)

İlgili Üçüncü Taraflar

Kimlik ve İletişim Verileri

Kullanıcı hesabı oluşturma ve yönetme, kimlik doğrulama, hizmet bildirimleri gönderme.

Sözleşmenin İfası (KVKK m. 5/2(c) / GDPR m. 6/1(b))

Altyapı Sağlayıcıları

Finansal Veriler

Abonelik ücretlerini işleme, faturalandırma ve ödeme yönetimi.

Sözleşmenin İfası (KVKK m. 5/2(c) / GDPR m. 6/1(b))

Ödeme Hizmeti Sağlayıcıları

Teknik ve Kullanım Verileri

Hizmetlerin güvenliğini sağlama, performans analizi, hata tespiti ve hizmet kalitesini iyileştirme.

Meşru Menfaat (KVKK m. 5/2(f) / GDPR m. 6/1(f))

Analitik Servis Sağlayıcıları

İletişim Verileri

Pazarlama materyalleri, bültenler ve ürün güncellemeleri gönderme.

Açık Rıza (KVKK m. 5/1 / GDPR m. 6/1(a))

E-posta Pazarlama Servisleri

Tüm İlgili Veri Kategorileri

Müşteri destek taleplerini yanıtlama ve yönetme.

Sözleşmenin İfası, Meşru Menfaat

Müşteri Destek Platformları

Tüm İlgili Veri Kategorileri

Yasal yükümlülüklere uyum sağlama, hukuki taleplere yanıt verme.

Hukuki Yükümlülük (KVKK m. 5/2(ç) / GDPR m. 6/1(c))

Yasal Danışmanlar, Yetkili Kamu Kurumları

 

3.2. Verilerin Üçüncü Taraflara Aktarımı

Kişisel veriler, hizmetlerin sağlanması için gerekli olan durumlarda, veri koruma mevzuatına uygun olarak ve yalnızca belirtilen amaçlarla sınırlı kalmak kaydıyla üçüncü taraflarla paylaşılabilir.

 

3.3. Uluslararası Veri Transferleri ve Koruma Önlemleri

Casenjoy, hizmet aldığı bazı teknoloji sağlayıcılarının merkezinin yurtdışında bulunması nedeniyle, kullanıcı verilerini Türkiye ve Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere aktarabilir. Bu tür uluslararası veri transferleri, en üst düzeyde koruma önlemleri alınarak gerçekleştirilir:

●      Avrupa Birliği'nden Yapılan Transferler İçin: AEA'dan AEA dışındaki ülkelere yapılan veri transferleri için, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (Standard Contractual Clauses - SCCs) kullanılır.

●      Türkiye'den Yapılan Transferler İçin: Türkiye'den yurtdışına veri aktarımı, Kişisel Verileri Koruma Kurulu'nun ("Kurul") kararlarına tabidir. Veri aktarımı, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere veya bu ilan yoksa, tarafların yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul'un izninin bulunduğu durumlarda yapılır.

 

Bölüm 4: Veri Güvenliği, Bütünlüğü ve Saklama

 

4.1. Teknik ve İdari Güvenlik Tedbirleri

Casenjoy, kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla endüstri standartlarına uygun, kapsamlı teknik ve idari güvenlik önlemleri almaktadır:

●      Teknik Tedbirler: Verilerin aktarım sırasında (TLS/SSL) ve depolandığı sunucularda şifrelenmesi; "bilmesi gereken" prensibine dayalı katı erişim kontrol mekanizmaları; güvenlik duvarları, izinsiz giriş tespit ve önleme sistemleri.

●      İdari Tedbirler: Kapsamlı bir Bilgi Güvenliği Politikası, veri sızıntısı müdahale planı; tüm çalışanların veri koruma ve bilgi güvenliği konularında düzenli olarak eğitilmesi.

 

4.2. Veri Saklama ve İmha Politikası

Kişisel veriler, "saklama sınırlaması" ilkesi uyarınca, yalnızca toplandıkları amaç için gerekli olan süre boyunca saklanır. Saklama süresi sona eren kişisel veriler, ilgili mevzuat hükümlerine uygun olarak geri döndürülemez bir şekilde imha edilir.

 

Bölüm 5: İlgili Kişinin Hakları ve Başvuru Mekanizmaları

 

5.1. KVKK ve GDPR Kapsamındaki Haklar

Kullanıcılar, kişisel verileri üzerinde KVKK Madde 11 ve GDPR Bölüm 3'te tanınan haklara sahiptir. Bu haklar arasında bilgi edinme, erişim, düzeltme, silinme ('unutulma hakkı'), işlemenin kısıtlanması, veri taşınabilirliği ve itiraz etme hakları bulunmaktadır.

 

5.2. Hakların Kullanılmasına Yönelik Prosedürler

Yukarıda belirtilen hakları kullanmak için, kullanıcılar taleplerini yazılı olarak Veri Sorumlusuna iletmelidir. Başvurunun etkin bir şekilde işleme alınabilmesi için aşağıdaki adımların izlenmesi gerekmektedir:

1.     Talebinizi, kimliğinizi doğrulamaya yetecek bilgilerle birlikte [email protected] adresine e-posta ile gönderin.

2.     E-postanın konu satırına "Kişisel Veri Sahibi Hak Talebi" ifadesini ekleyin.

3.     Talebinizi açık ve anlaşılır bir şekilde ifade ederek hangi hakkınızı kullanmak istediğinizi belirtin.

 

5.3. Başvurulara Yanıt Verme Süreçleri

Casenjoy, usulüne uygun olarak yapılan taleplere en kısa sürede ve her halükarda KVKK Madde 13 uyarınca başvurunun kendisine ulaştığı tarihten itibaren en geç 30 (otuz) gün içinde ücretsiz olarak yanıt verecektir.

 

Bölüm 6: Çerezler ve Diğer İzleme Teknolojileri

 

6.1. Kullanılan Çerez Türleri ve Amaçları

Web sitemiz (casenjoy.com), kullanıcı deneyimini iyileştirmek, hizmetlerimizi sunmak ve performans analizi yapmak amacıyla çerezler (cookies) ve benzeri teknolojiler kullanır.

●      Kesinlikle Gerekli Çerezler: Web sitesinin temel işlevlerinin çalışması için zorunludur.

●      Performans ve Analitik Çerezler: Kullanıcıların siteyi nasıl kullandığı hakkında anonim veriler toplar.

●      İşlevsellik Çerezleri: Kullanıcının yaptığı tercihleri hatırlayarak daha kişiselleştirilmiş bir deneyim sunar.

●      Pazarlama ve Hedefleme Çerezleri: Kullanıcıların ilgi alanlarına uygun reklamlar göstermek amacıyla kullanılır.

 

6.2. Çerez Yönetimi ve Rıza Mekanizmaları

Kullanıcılar, çerez tercihlerini tam olarak kontrol etme hakkına sahiptir. Zorunlu olmayan çerezler için rıza, kullanıcıların web sitemizi ilk ziyaretlerinde karşılarına çıkan çerez başlığı (cookie banner) aracılığıyla alınır.

 

Bölüm 7: Özel Hükümler ve Politika Yönetimi

 

7.1. Çocukların Gizliliğine İlişkin Hükümler

Casenjoy hizmetleri, 16 yaşın (veya ilgili yargı alanındaki reşit olma yaşının) altındaki bireylere yönelik değildir. Şirket, bilerek çocuklardan kişisel veri toplamaz.

 

7.2. Politika Değişiklikleri ve Bildirimler

Casenjoy, iş süreçlerindeki veya yasal mevzuattaki değişikliklere bağlı olarak bu Gizlilik Politikasını zaman zaman güncelleme hakkını saklı tutar. Politikada yapılacak esaslı değişiklikler, yürürlüğe girmeden önce kullanıcılara kayıtlı e-posta adresleri üzerinden veya platformda yayınlanacak belirgin bir bildirim aracılığıyla duyurulacaktır.

 

7.3. İletişim Bilgileri

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesiyle ilgili her türlü soru, endişe veya talep için aşağıdaki iletişim bilgilerinden Veri Sorumlusuna ulaşılabilir:

●      E-posta: [email protected]

●      Posta Adresi: Mehmet Akif Mahallesi Piri Reis Sokak No:8/9 Selçuklu/Konya