Gizlilik ve Güvenlik Politikasi

Gizlilik ve Güvenlik Politikası

Bu sayfada yer alan Gizlilik ve Güvenlik Politikası, https://ocride.com.tr (“Site”) üzerinden sunulan hizmetlerde kişisel verilerinizin hangi kapsamda işlendiğini, nasıl korunduğunu ve haklarınızı açıklamayı amaçlamaktadır.

OCRIDE olarak, kişisel verilerinizin gizliliğine ve güvenliğine azami özen göstermekte; veri işleme faaliyetlerimizi başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere ilgili tüm mevzuata uygun şekilde yürütmekteyiz.

Siteyi kullanmaya devam ederek bu Politikada açıklanan esasları okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

1. Veri Sorumlusu ve İletişim Bilgileri

KVKK uyarınca, kişisel verilerinizin veri sorumlusu:

Zirvetek Medikal Sağlık Danışmanlık İnşaat Tarım İthalat İhracat Sanayi ve Ticaret Limited Şirketi

(OCRIDE markası)

• Adres: [Şirket Merkez Adresiniz – İl / İlçe / Ülke]
• Web: https://ocride.com.tr
• E-posta: hello@ocride.com.tr
• Telefon / WhatsApp: +90 850 850 73 75

Kişisel verilerinizle ilgili her türlü talep ve sorunuz için yukarıdaki iletişim kanallarını kullanabilirsiniz.

2. Politikanın Kapsamı

Bu Politika;

• Siteyi ziyaret eden tüm ziyaretçilerimizi,
• Site üzerinden üyelik oluşturan kullanıcıları,
• Sipariş veren müşterilerimizi,
• İletişim formu, e-posta, telefon veya WhatsApp üzerinden bizimle iletişime geçen kişileri

kapsar.

Kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgiler, ayrıca yayımlanacak “İnternet Sitesi Aydınlatma Metni” ve ilgili KVKK dokümanlarımızda yer alacaktır.

3. Hangi Kişisel Verileri Topluyoruz?

Siteyi kullanım şeklinize göre aşağıdaki kategorilerde kişisel verileriniz işlenebilir:

• Kimlik Bilgileri: Ad, soyad, unvan
• İletişim Bilgileri: Telefon numarası, e-posta adresi, teslimat/fatura adresi
• Müşteri İşlem Bilgileri: Sipariş detayları, sepet bilgisi, tercih edilen ürünler, iade talepleri, talep/şikâyet kayıtları
• Ödeme Bilgileri: Ödeme yöntemi, işlem tutarı, ödeme onay/ret bilgisi (kredi kartı bilgileriniz, güvenlik amacıyla doğrudan ödeme kuruluşu altyapısı tarafından işlenir ve OCRIDE bu bilgilere tam erişim sağlamaz) ideasoft+1
• Teknik Bilgiler: IP adresi, cihaz türü, tarayıcı türü, ziyaret zamanı, trafik/oturum verileri, çerez (cookie) bilgileri
• Pazarlama ve İletişim Tercihleri: Ticari elektronik ileti izniniz, bülten/duyuru tercihleriniz

Bu veriler, doğrudan sizden (formlar, sipariş adımları, iletişim talepleri) veya çerezler ve benzeri teknolojiler aracılığıyla otomatik yollarla elde edilebilir.

4. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

Kişisel verileriniz; aşağıdaki amaçlarla, KVKK’da öngörülen koşullara uygun şekilde işlenmektedir:

1. Sipariş ve Üyelik İşlemleri
   
   
   Üyelik kaydınızın oluşturulması ve hesabınızın yönetilmesi
   
   Siparişinizin alınması, ürünlerinizin hazırlanması ve kargoya teslim edilmesi
   
   Fatura düzenlenmesi ve ödeme işlemlerinin tamamlanması
   
   
2. Müşteri İlişkileri ve Destek
   
   Talep, öneri, şikâyet ve memnuniyet bildirimlerinizin alınması ve sonuçlandırılması
   
   Satış sonrası destek süreçlerinin yürütülmesi
   
3. Pazarlama, Kampanya ve İletişim
   
   İzin vermeniz halinde; kampanyalar, yeni ürünler, indirimler ve marka duyurularının e-posta, SMS, arama veya dijital kanallar yoluyla iletilmesi
   
   İlgi alanlarınıza uygun içerik ve tekliflerin sunulması
   
   
4. Site Kullanımının Analizi ve İyileştirilmesi
   
   Site trafiğinin, ziyaretçi davranışlarının ve kullanıcı deneyiminin analiz edilmesi
   
   Teknik altyapının geliştirilmesi, hata ve güvenlik açıklarının tespiti
   
   
5. Hukuki Yükümlülüklerin Yerine Getirilmesi
   
   Vergi, ticaret, tüketici ve elektronik ticaret mevzuatından doğan yükümlülüklerimizin yerine getirilmesi
   
   Yetkili makamların taleplerinin karşılanması ve olası hukuki süreçlerin yürütülmesi
   
   

5. Kişisel Verilerinizin İşlenme Hukuki Sebepleri

Kişisel verileriniz; KVKK’nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlenebilir:

• Açık rızanızın bulunması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (örneğin, siparişinizin alınması ve teslimi),
• Hukuki yükümlülüklerimizin yerine getirilebilmesi için zorunlu olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması.

6. Çerezler (Cookies) ve Benzeri Teknolojiler

Siteyi ziyaret ettiğinizde, deneyiminizi iyileştirmek, Site’nin düzgün çalışmasını sağlamak, performansı izlemek ve bazı pazarlama faaliyetlerini yürütmek amacıyla çerezler ve benzeri teknolojiler kullanabiliriz.

Kullanılan çerez tiplerine örnekler:

• Zorunlu Çerezler: Sitenin temel fonksiyonlarının çalışması için gerekli çerezler
• Performans / Analiz Çerezleri: Site trafiğini ve kullanım istatistiklerini analiz etmeye yarayan çerezler
• İşlevsellik Çerezleri: Tercihlerinizi (dil, bölge vb.) hatırlayarak Site deneyimini kişiselleştirir
• Pazarlama / Reklam Çerezleri: İlgi alanlarınıza göre size daha uygun içerik ve reklamların gösterilmesini sağlar (kullanıldığı durumlarda)

Tarayıcı ayarlarınızdan çerezleri yönetebilir, kısmen veya tamamen devre dışı bırakabilirsiniz. Ancak çerezleri reddetmeniz durumunda, Site’nin bazı fonksiyonlarının düzgün çalışmayabileceğini hatırlatmak isteriz.

Çerezlere ilişkin detaylı bilgiler için ayrıca yayımlanacak “Çerez Politikası” metnimizi inceleyebilirsiniz.

7. Kişisel Verileriniz Kimlerle ve Hangi Amaçlarla Paylaşılabilir?

Kişisel verileriniz, yalnızca işbu Politikada belirtilen amaçlar doğrultusunda ve KVKK’ya uygun şekilde; veri güvenliğiniz korunarak üçüncü kişilerle paylaşılabilir:

• Kargo ve Lojistik Firmaları: Siparişlerinizin adresinize ulaştırılması için gerekli bilgiler
• Ödeme Kuruluşları ve Bankalar: Ödeme işlemlerinin gerçekleştirilmesi ve doğrulanması
• Bilgi Teknolojileri Hizmet Sağlayıcıları: Sunucu, barındırma (hosting), altyapı, bakım, güvenlik ve yazılım hizmetleri
• Hukuk, Mali Müşavirlik ve Danışmanlık Firmaları: Yasal süreçlerin yönetimi ve mevzuata uyum
• Yetkili Kamu Kurum ve Kuruluşları: Mevzuattan doğan bildirim ve bilgi verme yükümlülüklerimizin yerine getirilmesi

Her durumda; aktarım yapılan üçüncü kişilerin de KVKK ve veri güvenliği standartlarına uygun hareket etmeleri için gerekli sözleşmeler ve teknik/idari tedbirler alınmaktadır.

8. Kişisel Verileriniz Ne Kadar Süreyle Saklanır?

Kişisel verileriniz;

• İlgili mevzuatta öngörülen süreler,
• İşleme amaçlarımızın gerektirdiği süreler,
• Zaman aşımı süreleri, hukuki yükümlülükler ve meşru menfaatler

dikkate alınarak saklanır ve bu sürelerin sona ermesiyle, gerekli olduğunda silme, yok etme veya anonim hale getirme yöntemleriyle mevzuata uygun şekilde imha edilir.

9. Kişisel Verilerinizin Güvenliği İçin Aldığımız Tedbirler

OCRIDE olarak, kişisel verilerinizin güvenliği için uygun teknik ve idari tedbirleri almaktayız:

• Veri iletişiminde şifreleme (SSL) ve güvenli protokollerin kullanılması,
• Sistem erişimlerinin yetki matrislerine göre sınırlandırılması,
• Verilere erişen çalışan ve iş ortaklarımızın gizlilik yükümlülükleri,
• Güvenlik yazılımları, güncel antivirüs çözümleri ve firewall sistemleri,
• Gerekli durumlarda periyodik yedekleme ve loglama işlemleri,
• Veri güvenliği konusunda çalışanlarımızın düzenli olarak bilinçlendirilmesi.

Buna rağmen, internet altyapısının doğası gereği hiçbir sistemin %100 güvenli olduğunu garanti etmek mümkün değildir. Ancak olası bir veri güvenliği ihlalinin tespiti halinde, ilgili kişileri ve gerekli hallerde Kişisel Verileri Koruma Kurumu’nu, mevzuata uygun şekilde bilgilendirmeyi taahhüt ederiz.

10. KVKK Kapsamındaki Haklarınız

KVKK’nın 11. maddesi uyarınca, veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
• KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin hukuka aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için hello@ocride.com.tr adresine e-posta gönderebilir veya yazılı başvuru yöntemlerini kullanabilirsiniz. Başvurularınız, KVKK ve ilgili mevzuat çerçevesinde en kısa sürede ve en geç 30 gün içerisinde sonuçlandırılacaktır.

11. Politikanın Güncellenmesi

Mevzuatta meydana gelebilecek değişiklikler, sunulan hizmetlerdeki yenilikler veya iç süreçlerimizdeki güncellemeler sebebiyle bu Gizlilik ve Güvenlik Politikası zaman zaman revize edilebilir.

Güncel versiyon her zaman Site’de yayımlanır ve yayımlandığı tarihte yürürlüğe girer. Siteyi kullanmaya devam etmeniz, güncellenmiş politikayı da kabul ettiğiniz anlamına gelir.

12. İletişim

Gizlilik ve güvenlik uygulamalarımızla ilgili her türlü soru, talep ve öneriniz için bizimle her zaman iletişime geçebilirsiniz:

• Web sitesi: https://ocride.com.tr
• E-posta: hello@ocride.com.tr
• Telefon / WhatsApp: +90 850 850 73 75

OCRIDE olarak tüm süreçlerimizde şeffaflık, iyi niyet ve güvenli veri işleme prensipleriyle hareket ettiğimizi bilmenizi isteriz.