Veri Gizliliği ve Güvenliği

Veri Gizliliği ve Güvenliği Politikası

Gizlilik ve Güvenlik

KİTAPSAN KİTAP KIRTASİYE KASET TİCARET VE SANAYİ LİMİTED ŞİRKETİ (“KİTAPSAN”) olarak; “kitapsan.com.tr” internet sitesi üyesi (“Üye”) müşterilerimizin, ziyaretçilerimizin ve çalışanlarımızın bilgilerinin gizliliğini esas ve öncelikli kabul etmekteyiz. Bilgi güvenliğinin sağlanması ile korunması kapsamında “Veri Gizliliği ve Güvenliği Politikası (“Politika”)” haline getirdiğimiz esaslarımızı bilgilerinize sunmak isteriz.

Bu gizlilik bildirimi, kitapsan.com.tr web sitesinin veri toplama, kullanma ve güvenlik uygulamalarını açıklamaktadır.

1. Politika’nın Kapsamı ve Genel Bilgilendirme

Kitapsan, müşterilerinin gizlilik haklarına ve bilgilerinin korunmasına büyük önem vermekte, bu konuda tüm yasal düzenlemelere uyumlu hareket etmekte ve aşağıda detayları açıklanan esasları Politikamız kapsamında uygulamaktadır.

Politikamızda;

• Sitemizde toplanan müşteri bilgilerinin neler olduğu,
• Bu bilgilerin hangi amaçlar için toplandığı ve hangi şekillerde kullanıldığı,

• Bilgilerin nasıl değiştirilebileceği,
• Müşterilerimizin iletişim konusundaki tercihleri ve bunları nasıl değiştirebilecekleri, bilgilerin nasıl güvenceye alındığı,
• Müşterilerimizin bilgilerinin korunması ile ilgili hakları vb. konular yer almaktadır.

 

1.1.    Toplanan Bilgiler

Hizmetlerimiz ve kampanyalarımızı duyuran e-bültenlerimize ve Sitemize üye olmanız ve onay vermeniz durumunda, sizlere daha iyi hizmet verebilmek adına ad, soyadı, e-posta adresi, telefon numarası, cinsiyet, doğum tarihi, kişisel ilgi alanları, sipariş detayı, ziyaret detayı, fatura ve teslimat adresleri gibi bazı kişisel bilgilerinize ihtiyaç duyacağız. Bu bilgiler haricinde, Site ziyaret sıklığı ve zamanları, sipariş verilme zamanları ve sipariş anındaki internet protokol adresi (IP) ve son oturum açma IP adresi toplanır ve kullanılır. Bu açıklamalar çerçevesinde verileriniz (bilgileriniz) aşağıda belirtilen amaçlar için

• Kitapsan internet sitesi içinde size özel hesabınız oluşturulması için (örn. adınız, soyadınız, e-posta adresiniz, telefon Çevrimiçi hizmetler aracılığıyla siparişlerinizi işlemek için (örn. isminiz, adresiniz, doğum tarihiniz)
• Teslimat durumunu bildirmek amaçlı e-posta ve kısa mesaj bildirileri göndermek için (örn. E-posta adresiniz, telefon numaranız)
• Haber bültenleri, müşteriye uygun içerik ve kampanyalar ve kataloglar gibi pazarlama teklifleri göndermek için (örn e-posta adresiniz, telefon numaranız, isminiz ve posta adresiniz)
• Satın aldığınız ürünlerin teslimatında olası sorunları iletmek için (örn. telefon numaranız, e-posta adresiniz, adresiniz)
• Sorularınıza cevap vermek ve yeni veya değiştirilmiş hizmetler hakkında sizi bilgilendirmek için (örn. e-posta adresiniz, telefon numarası)
• Çevrimiçi alışveriş ve yasal yaşta olduğunuzu doğrulamak için (örn. doğum tarihiniz)
• İletişim bölümü üzerinden tarafımıza bilgi iletildiğinde müşterinin istek ve şikayetlerine cevap verebilmek için, (örn. adı, soyadı, e-posta adresi, telefon numarası)
• İnternet erişimlerine ait log kayıtları 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili mevzuat uyarınca kayıt altına alınmakta ve talep edilmesi halinde adli ve/veya idari merci/kurum/kuruluşlarla paylaşılmakta, gerekirse şirket içi denetim süreçlerinde hukuki yükümlülük çerçevesinde işlenmektedir.
• Sitenin güvenliğini güçlendirmek için, (örn. şirket sistemlerinin ağ ve veri güvenliği için güvenlik duvarı, internet ağ geçidi gibi erişim güvenlik önlemleri alınması gibi.
• Ziyaretleriniz hakkında, siteye erişmek için kullandığınız internet servis sağlayıcısının adı ve internet protokol (IP) adresi, siteye erişme tarihi ve saatiniz, sitede bulunduğunuz sırada eriştiğiniz sayfalar ve sitemize doğrudan bağlanmanızı sağlayan web sitesinin internet adresi gibi birtakım bilgiler
• Elektronik ticaret hüküm ve şartlarını düzenleyen uluslararası ve yerel yasal düzenlemeler kapsamında yükümlülüklerimizi yerine getirmek.

 

1.2.    Toplanan Bilgilerin Kullanımı

Sitede ve toplanan bilgiler aşağıdaki amaçlar için kullanılır:

• Sipariş süreçlerini yürütmek, tamamlamak ve müşterilerimizle ilgili iletişimi sağlamak.
• Tamamlanan sipariş sonrası iade süreçlerini yürütmek, tamamlamak ve müşterilerimizle iletişimi sağlamak.
• Ürünler, kampanyalar ve promosyonlarla ilgili bilgi vermek.
• Sitenin güvenliğini güçlendirmek.

Ayrıca, açık rıza vermeniz halinde size diğer ürünler ve hizmetler hakkında bilgileri SMS veya e-posta aracılığı ile gönderebiliriz. Araştırma amacıyla, site ziyaretleriyle ilgili verileri anonim demografik bilgilerle birleştiririz ve bu bilgileri daha yararlı içerik sağlamak üzere toplu bir şekilde kullanabiliriz.

Bir haber bültenine kaydolduğunuzda veya tanıtım e-postaları almayı kabul ettiğinizde kitapsan.com.tr, tıklattığınız e-postaları izlemek için özelleştirilmiş bağlantılar veya benzeri teknolojiler kullanabilir. Her e-posta, bu tür iletilerin gelmesini durdurmanıza olanak veren, abonelik iptal bağlantıları içerir.

 

 

1.3.    Toplanan Bilgilerin Paylaşımı

Sitede toplanan bilgiler, hizmetin doğru, kaliteli ve düzgün bir şekilde yerine getirilmesini, yasal mevzuat kapsamındaki yükümlülüklerin yerine getirilmesini, internet sitesinin kolay uygulanabilir olmasını, müşteri memnuniyetinin sağlanmasını, sözleşme gereğinin yerine getirilmesini, hukuk işlerinin takibinin yapılmasını hedeflemektedir. Belirtilen amaç ile, yurtiçinde birlikte çalıştığımız firmalarla (kargo, veri tabanı vb. hizmet firmaları ile) ve kanuni yükümlülüklerin gerektirdiği noktalarda ilgili resmi mercileri ile paylaşılabilmektedir.

Ancak; bilgileriniz her halükarda Kitapsan tarafından korunmakta ve bilgilerinizin paylaşıldığı tüm firmaların da aynı önem ve gizlilik seviyesinde hareket edilmesi sağlanmaktadır. Bunların dışında bilgileriniz, herhangi bir şekilde 3. şahıs ya da tüzel kişilerle paylaşılmamakta veya faaliyet dışı hiçbir nedenle ticari amaçla kullanmamaktadır.

Üye ve ziyaretçi,  işbu Politika’da belirtilen şartlara uymak koşulu ile, Siteyi kullanabilir.

Kitapsan, aşağıda belirtilen koşulları, mevzuat veya işbu Politika uyarınca gerektiği zaman, kendi takdiri üzerine değiştirme ve değişiklikleri üye’ye bildirme hakkını saklı tutmaktadır.

 

2. Kişisel Bilgilerinizin Güvenliği

Kitapsan, kişisel bilgilerinizi yetkisiz erişime, kullanıma veya açığa çıkmaya karşı korumak için çok çeşitli güvenlik teknolojileri ve yordamları kullanır. Örneğin, sağladığınız bilgileri kontrol altındaki tesislerde bulunan ve sınırlı erişimi olan bilgisayar sunucularında depolarız.

Personelin kişisel veriler ve veri koruma kanunları hakkındaki farkındalığını artırmak amacıyla mahremiyet ve bilgi güvenliği eğitimleri sağlanır. Personelin bilgi güvenliği ile ilgili sorumlukları yazılı olarak taahhüt altına alınır. Politika ve prosedürlere uygunsuzluklar tespit edilirse disiplin süreçleri işletilir. Veri sızıntılarını tespit etmek amaçlı altyapı sistemleri bulunmaktadır. Uygulama ve servis seviyesinde verilerin güvenliği güvenlik duvarları ve erişim kontrol mekanizmaları ile sağlanır. Dış ve çevresel tehditlere karşı koruma sağlanacak şekilde fiziksel güvenlik önlemleri alınmıştır. Bilgi sistemlerinde yapılan değişiklikler kayıt altına alınır. Veri kayıplarına karşı veri yedekleme politikası çerçevesinde kişisel veriler yedeklenir.    

Ayrıca, kredi kartı numarası gibi hassas kişisel bilgileri İnternet üzerinden ilettiğimizde, bunlar Güvenli Yuva Katmanı (SSL) protokolü gibi şifreleme yöntemleriyle korunur. Kredi kartı bilgilerinizi herhangi bir şekilde sistemlerimizde saklamayız. Kullanılan Kredi kartları özel crypto yöntemleri ile şifrelenerek ilgili bankaya iletilir. Sitemizde kredi kartı işlemi için haberleşmede her aşama güvenlik altına alınmıştır.

Kitapsan, erişim şifresi gibi bilgilerin sizin tarafınızdan belirlenmesine olanak sağlar. Erişim şifresinin unutulması durumunda kayıt olurken vermiş olduğunuz e-posta adresine yeni şifre oluşturma bağlantısı gönderilir.

Gizli bilgilerin istendiği bölümlerde SSL (Secure Socket Layer) yöntemini kullanarak bilgilerinizin üçüncü şahısların eline geçmesini engeller.

 

 

2.1. Site-Ziyaretçi Haberleşme Güvenliği

Sitemizin sipariş sayfalarında site ile ziyaretçi arasındaki haberleşme SSL standartında gerçekleşmektedir. Söz konusu haberleşme standardı çok sayıda işlem gören sitelerde dahi güvenle kullanılan bir niteliktedir.

Kredi kartı bilgilerinin verileceği sayfada bu haberleşme biçiminin bulunup bulunmadığını, sayfaya erişildiğinde adres çubuğunda yazan ifadenin http://.. biçiminde değil, https://.. biçiminde oluşu ifade etmektedir. Bu nitelikteki sayfalara eriştiğinizde tarayıcının sağ alt köşesinde kilit işareti de yer almaktadır.

 

2.2. Site-Banka Haberleşme Güvenliği

Kredi kartı bilgilerinin siteden bankaya aktarılması ile ilgili güvenlik, bankanın sunduğu maksimum güvenlik ile gerçekleşmektedir. Söz konusu güvenliğin çok sayıda bileşenin yanında, CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem olarak sitemizde kullanılmaktadır.

 

2.3. Site içi Veri Güvenliği

Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartını size tahsis eden banka haricinde hiçbir kişi, kurum ve kuruluş tarafından bilgilerinize ulaşamamaktadır. Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır. Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine tarafımızdan dahi erişilmesi mümkün değildir.

 

3.  Cookie (Çerez) Kullanımı

Sitemizde ziyaretiniz sırasında bilgisayarınıza kaydedilen küçük veri dosyaları olarak tanımlanabilecek “çerez”ler (cookie) kullanılmaktadır. Bu dosyalar, Sitemizde alışverişinizi daha verimli ve güvenli hale getirmek amacı ile kullanılan endüstri standartlarıdır ve tüm alışveriş sitelerinde kullanılırlar.

Bu dosyaları kullanmak istememeniz ya da kullanıldığında haberdar edilmek istemeniz halinde internet tarayıcınızda gerekli değişiklikleri yapabilirsiniz.

İnternet sayfaları birden fazla konumda Cookies denilen çerezleri kullanmaktadır. Bunların işlevi, sunumumuzun kullanıcı için daha yakın, etkili ve güvenli hale getirilmesidir. Çerezler, bilgisayarınıza bırakılan ve tarayıcınızın belleğe aldığı küçük metin dosyalarıdır. Çerezler bilgisayarınıza zarar vermez ve virüs içermez.

Tarayıcınızı gerekli şekilde ayarlayarak bu tür verilerin aktarılmasına engel olabilirsiniz, ancak bu durumda, sunulan içeriğin veya hizmetin sorgusu, kullanımı veya işlevselliğinde sorun çıkabilir.

 

4.    Üyelerimizin Hakları ve Bilgilerinin Korunması

Kitapsan tarafından kaydedilen tüm bilgileriniz hakkında bilgi alma hakkınız vardır. Bilgileriniz yanlış, eksik ya da alakasız ise, bilgilerin düzeltilmesini ya da silinmesini talep edebilirsiniz. Pazarlama bünyesinde kullanılan bilgilerinizin kullanımına dair verdiğiniz onayı/izninizi istediğiniz zaman geri alabilirsiniz. (örn. Haber bültenlerinin gönderilmesi ya da e-posta adresinize kampanyaların gönderilmesi).

Üye, istediği herhangi bir zamanda, e-mail listesinden çıkmak istemesi durumunda e-maillerin alt kısmında bulunan linke tıklayarak tek tıkla kolayca e-mail üyeliğinden çıkabilir

 

5.    Fikri Mülkiyet

Üyelerimizin, Siteyi kullanımında, Politika’da yer alan tüm şartlara ve sitenin ilgili yerlerinde belirtilen kurallara uygun hareket etmeleri gerekmektedir.

Sitede sunulan görsel, yazılı içerik, kişisel kullanım içindir. Sitenin içeriğinde yer alan bütün yazıların, grafiklerin, fotoğrafların her türlü hakkı saklıdır; aksi belirtilmedikçe, ticari ya da kişisel amaçlarla, izinsiz kullanılamaz.

Kitapsan, bu maddede belirtilen prensipler ve ilgili mevzuat kapsamındaki tüm yasal haklarını saklı tutar.

 

6.    İletişim

İlgili mevzuat çerçevesinde ve açık rıza vermeniz kaydıyla Kitapsan’ın ürün ve hizmetlerini tanıtmak, pazarlamak, kampanya, promosyon, hediye, indirim, bilgilendirme gibi içerikli iletileri göndermek amacıyla, Üyelerimizle elektronik iletişim araçlarıyla ticari iletişim kurmaktayız.

Bizlere sitemizin iletişim bilgileri bölümünde yer alan iletişim bilgilerimiz (Telefon, e-posta, adres) ile ve iletişim bilgilerinin bulunduğu ekrandan form doldurmak suretiyle ulaşabilirsiniz