NATVERA GİZLİLİK POLİTİKASI

1. Amaç ve Kapsam

İşbu Gizlilik Politikası, Natvera internet sitesi, mobil uygulaması, elektronik satış platformları, çağrı merkezi, sosyal medya hesapları ve diğer dijital kanallar üzerinden elde edilen bilgilerin hangi esaslarla kullanıldığına ilişkin genel bilgilendirme amacı taşır.

Natvera olarak; müşterilerimizin, ziyaretçilerimizin, üyelerimizin ve bizimle iletişime geçen kişilerin gizliliğine önem veriyor; kişisel verilerin korunması, bilgi güvenliği ve kullanıcı mahremiyetine ilişkin süreçleri yürürlükteki mevzuata uygun şekilde yürütmeyi hedefliyoruz.

Bu politika;

• internet sitesi ziyaretçilerini,

• üyeleri,

• alışveriş yapan müşterileri,

• kampanya veya bilgilendirme başvurusu yapan kişileri,

• müşteri hizmetleri ile iletişime geçen kullanıcıları
  kapsar.

2. Veri Sorumlusuna İlişkin Bilgiler

Veri Sorumlusu / Şirket Bilgileri
Unvan: [Natvera resmi ticari unvanı]
Adres: [Açık adres]
Telefon: [Telefon]
E-posta: [Kurumsal e-posta]
MERSİS No: [MERSİS no]
Vergi Dairesi / Vergi No: [Vergi bilgisi]

3. Hangi Bilgileri Toplayabiliriz

Natvera, sunduğu hizmetlerin niteliğine göre aşağıdaki bilgileri toplayabilir:

3.1. Kimlik ve iletişim bilgileri

• Ad, soyad

• Telefon numarası

• E-posta adresi

• Teslimat ve fatura adresi

3.2. Müşteri işlem bilgileri

• Sipariş bilgileri

• Sepet bilgileri

• Sipariş geçmişi

• Talep, şikâyet ve destek kayıtları

• İade, değişim ve cayma hakkı süreçlerine ilişkin bilgiler

3.3. Finansal bilgiler

• Ödeme yöntemi bilgisi

• Ödeme işlem kaydı

• İade ödeme bilgileri

Not: Kart verileri, Natvera sistemlerinde doğrudan tutulmuyor olabilir; bu süreçler ödeme kuruluşları ve ilgili hizmet sağlayıcılar üzerinden yürütülebilir.

3.4. Dijital kullanım verileri

• IP adresi

• cihaz bilgileri

• tarayıcı bilgileri

• trafik bilgileri

• oturum kayıtları

• çerez verileri

• site kullanım ve gezinme bilgileri

3.5. Pazarlama ve tercih bilgileri

• Kampanya izinleri

• ticari elektronik ileti tercihleri

• favori ürün / kategori ilgileri

• anket ve kampanya katılım bilgileri

3.6. Ürün ve hizmet ilişkili bilgiler

Natvera’nın sunduğu şu kategorilere ilişkin alışveriş, talep ve müşteri deneyimi bilgileri işlenebilir:

• Bitki çayları

• Baharatlar

• Kuruyemişler

• Pekmez ve özler

• Aromaterapi yağları

• Doğal kozmetik

• Gıda takviyeleri

• Kampanyalar

• Doğal ballar

• Kahveler

• Bitkisel karışım macunlar / bitkisel macunlar

• Sağlıklı yaşam setleri

4. Bilgileri Hangi Amaçlarla Kullanıyoruz

Toplanan bilgiler aşağıdaki amaçlarla kullanılabilir:

• üyelik oluşturulması ve kullanıcı hesabının yönetilmesi,

• siparişin alınması, işlenmesi ve teslim edilmesi,

• ödeme ve iade süreçlerinin yürütülmesi,

• kargo ve lojistik operasyonlarının gerçekleştirilmesi,

• müşteri hizmetleri, talep ve şikâyet süreçlerinin yönetilmesi,

• mesafeli satış sözleşmesi, ön bilgilendirme ve yasal yükümlülüklerin yerine getirilmesi,

• dolandırıcılık, kötüye kullanım ve yetkisiz işlemlerin önlenmesi,

• internet sitesi güvenliğinin sağlanması,

• ürün, hizmet ve kullanıcı deneyiminin geliştirilmesi,

• kampanya, tanıtım, pazarlama ve bilgilendirme faaliyetlerinin yürütülmesi,

• yasal raporlama, muhasebe ve saklama yükümlülüklerinin yerine getirilmesi.

KVKK kapsamında kişisel verilerin işlenmesinde kanunda sayılan hukuki sebeplere dayanılması gerekir; örneğin sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi ve veri sorumlusunun meşru menfaati bunlar arasındadır. (kvkk.gov.tr)

5. Bilgilerin Toplanma Yöntemi

Bilgiler;

• internet sitemizde yer alan üyelik, sipariş ve iletişim formları,

• mobil uygulamalar,

• çerezler ve benzeri takip teknolojileri,

• çağrı merkezi ve müşteri hizmetleri görüşmeleri,

• e-posta ve mesajlaşma kanalları,

• sosyal medya iletişimleri,

• ödeme ve kargo hizmet sağlayıcıları,

• kampanya ve başvuru formları

aracılığıyla elektronik veya fiziki ortamda toplanabilir.

KVKK rehberine göre aydınlatma yükümlülüğü, kişisel verinin elde edildiği anda veya en geç elde edilme anında yerine getirilmelidir. (kvkk.gov.tr)

6. Çerezler ve Benzeri Teknolojiler

Natvera internet sitesinde, kullanıcı deneyimini geliştirmek, sitenin çalışmasını sağlamak, güvenlik tedbirleri almak, performans ölçmek ve tercihlere göre içerik sunmak amacıyla çerezler kullanılabilir.

Kullanılan çerezler örneğin şu amaçlara hizmet edebilir:

• sitenin çalışması için gerekli çerezler,

• oturum yönetimi çerezleri,

• güvenlik ve doğrulama çerezleri,

• performans ve analiz çerezleri,

• kullanıcı tercihlerini hatırlayan çerezler,

• reklam ve pazarlama amaçlı çerezler.

KVKK’nın Çerez Uygulamaları Hakkında Rehberi, hangi çerezlerin zorunlu olduğu, hangileri için açık rıza gerekebileceği ve özellikle yurt dışı servislerle veri aktarımı varsa bunun ayrıca değerlendirilmesi gerektiğini belirtir. Ayrıca kullanıcıların hedefli reklamcılığa zorunlu şekilde onay vermeye zorlanmaması gerekir. (kvkk.gov.tr)

Kullanıcılar, çerez tercihlerini çerez yönetim paneli ve/veya tarayıcı ayarları üzerinden yönetebilir. Ayrıntılı bilgi için Çerez Politikası incelenmelidir.

7. Bilgilerin Kimlerle Paylaşılabileceği

Toplanan bilgiler, hizmetlerin sunulabilmesi ve yasal yükümlülüklerin yerine getirilebilmesi amacıyla sınırlı olarak aşağıdaki taraflarla paylaşılabilir:

• ödeme kuruluşları ve bankalar,

• kargo ve lojistik firmaları,

• e-fatura / e-arşiv / muhasebe hizmet sağlayıcıları,

• bilgi teknolojileri ve altyapı hizmet sağlayıcıları,

• çağrı merkezi ve müşteri destek hizmet sağlayıcıları,

• reklam, pazarlama ve analiz hizmet sağlayıcıları,

• hukuk, mali müşavirlik ve denetim danışmanları,

• yetkili kamu kurum ve kuruluşları, mahkemeler ve icra mercileri.

Yurt dışı servisler veya altyapılar kullanılıyorsa, kişisel verilerin yurt dışına aktarımı bakımından KVKK’daki yeni usul ve esaslara uygun hareket edilmesi gerekir. KVKK rehberinde özellikle çerezler aracılığıyla yurt dışına veri aktarımında bu konuya dikkat çekilmektedir. (kvkk.gov.tr)

8. Ödeme Güvenliği

Natvera, ödeme işlemlerinin güvenli şekilde yürütülmesi için uygun teknik ve idari tedbirleri almaya gayret eder. Ödeme süreçleri, çoğu durumda, bankalar ve yetkili ödeme kuruluşları altyapıları üzerinden yürütülür.

Kart bilgilerinin güvenliği, ilgili ödeme kuruluşlarının ve bankacılık altyapılarının güvenlik standartları kapsamında korunur. Natvera, kendi sistemlerinde işlem için gerekli olmayan hassas ödeme verilerini tutmamayı hedefler.

KVKK ve ilgili rehberlerde veri güvenliği için teknik ve idari tedbirlerin alınması gerektiği vurgulanmaktadır. (kvkk.gov.tr)

9. Bilgilerin Saklanması ve Güvenliği

Natvera, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla makul teknik ve idari tedbirler uygular.

Bu kapsamda örneğin:

• erişim yetkilendirmesi,

• parola ve hesap güvenliği önlemleri,

• sistem kayıtlarının tutulması,

• güncel yazılım ve altyapı güvenlik önlemleri,

• çalışan gizlilik yükümlülükleri,

• tedarikçi yönetimi ve sözleşmesel korumalar
  uygulanabilir.

KVKK veri güvenliği rehberi, veri sorumlularının hukuka aykırı erişimi ve işlenmeyi önlemek için teknik ve idari önlemler almasını öngörür. (kvkk.gov.tr)

Kişisel veriler, ilgili mevzuatta öngörülen süre boyunca veya işleme amacının gerektirdiği süre kadar saklanır. Süre sonunda silme, yok etme veya anonim hale getirme yöntemleri uygulanabilir.

10. Ticari Elektronik İletiler

Natvera, kampanya, indirim, yeni ürün, hatırlatma ve tanıtım içerikli ticari elektronik iletileri yalnızca ilgili mevzuata uygun şekilde göndermeyi hedefler.

Kullanıcı, verdiği izinleri dilediği zaman geri çekebilir; e-posta içeriğindeki çıkış bağlantısı, hesap ayarları veya müşteri hizmetleri üzerinden ileti tercihlerini değiştirebilir.

Elektronik ticari ileti süreçlerinin, açık rıza/izin süreçlerinden bağımsız ve mevzuata uygun şekilde yönetilmesi gerekir; kullanıcılar hizmete erişim için hedefli reklamcılık veya pazarlama onayına zorlanmamalıdır. (https://ticaret.gov.tr)

11. Üçüncü Taraf Bağlantıları

Natvera internet sitesi veya dijital kanalları, üçüncü taraf internet sitelerine, ödeme sayfalarına, sosyal medya platformlarına veya hizmet sağlayıcılara bağlantılar içerebilir. Bu üçüncü tarafların gizlilik uygulamalarından Natvera sorumlu değildir. Kullanıcıların ilgili hizmetlerin kendi gizlilik metinlerini incelemesi önerilir.

12. Kullanıcı Hakları

İlgili kişiler, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kendileriyle ilgili olarak mevzuatta tanınan haklara sahiptir. Bu haklar genel olarak; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, eksik veya yanlış işlenmişse düzeltilmesini isteme ve kanundaki şartlar dahilinde silinmesini veya yok edilmesini talep etme gibi hakları içerir. (kvkk.gov.tr)

Bu kapsamdaki başvurular aşağıdaki iletişim kanalları üzerinden iletilebilir:

Başvuru İletişim Bilgileri
E-posta: [KVKK başvuru e-postası]
Adres: [Başvuru adresi]
Telefon: [Telefon]

13. Çocukların Gizliliği

Natvera hizmetleri genel olarak yetişkin kullanıcılara yöneliktir. Yasal temsilci onayı gerektiren haller saklı kalmak üzere, çocuklara ait kişisel verilerin bilerek toplanması amaçlanmaz. Böyle bir durumun tespiti halinde gerekli değerlendirme yapılarak uygun işlem tesis edilir.

14. Politika Değişiklikleri

Natvera, işbu Gizlilik Politikası’nı; mevzuat değişiklikleri, teknik gereklilikler, ticari süreçler veya hizmet altyapısındaki değişiklikler doğrultusunda güncelleyebilir. Güncel metin internet sitesinde yayımlandığı tarihten itibaren geçerli olur.

Son Güncelleme Tarihi: [gg.aa.yyyy]

15. İletişim

Gizlilik Politikası hakkında sorularınız için bizimle aşağıdaki bilgiler üzerinden iletişime geçebilirsiniz:

[Natvera resmi ticari unvanı]
Adres: [Açık adres]
E-posta: [E-posta]
Telefon: [Telefon]