ÇITIR TANZİM KURUYEMİŞ GIDA SAN. ve TİC. LTD. ŞTİ. (“Çıtır Tanzim” veya “Şirket”) olarak, www.citirtanzim.com alan adlı e-ticaret platformumuzu ziyaret eden, üye olan ya da herhangi bir şekilde tarafımıza kişisel verilerini ileten gerçek kişilerin mahremiyetine saygı gösterir, verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili ikincil düzenlemeler ve yürürlükteki diğer mevzuata uygun biçimde işler ve koruruz.
1. Toplanan Kişisel Veriler
Aşağıdaki veri kategorileri, işlemin niteliğine göre otomatik veya otomatik olmayan yollarla; web sitesi, mobil uygulama, çağrı merkezi, e-posta, kargo teslim formu, çerezler ve benzeri vasıtalarla toplanabilir:
| Kategori | Örnek Veriler | Amaç |
|---|---|---|
| Kimlik | Ad-soyad, T.C. kimlik no, vergi no | Üyelik kaydı, fatura düzenleme |
| İletişim | Telefon, e-posta, teslimat adresi | Sipariş bildirimi, kargo teslimi |
| Finans | Kredi kartı son 4 hanesi, IBAN | Ödeme, iade işlemleri |
| İşlem | Sepet bilgisi, sipariş geçmişi | Sözleşme ifası, raporlama |
| Pazarlama | Çerez kimlikleri, tercih listesi | Kişiselleştirilmiş kampanya |
| Lokasyon (isteğe bağlı) | İl, ilçe | En yakın kargo seçimi |
| Görsel/İşitsel | İade fotoğrafları, çağrı merkezi kayıtları | Dolandırıcılık önleme, kanıt |
Kredi kartı tam numarası, CVV gibi hassas finansal veriler Şirket sistemlerinde saklanmaz; ödeme kuruluşlarının PCI-DSS uyumlu altyapısı üzerinden şifrelenerek işlenir.
2. Kişisel Verilerin İşlenme Amaçları
- Mesafeli satış sözleşmesinin kurulması ve ifası
- Ödeme, faturalama, iade ve destek süreçlerinin yürütülmesi
- Ürün ve hizmetlerimize ilişkin kampanya, promosyon ve avantajların sunulması (onaya bağlı)
- Kurumsal iletişim, memnuniyet anketi ve pazar analizi yapılması
- Lojistik, depolama, muhasebe ve denetim faaliyetlerinin yürütülmesi
- Sistem hatalarının tespiti, performans takibi ve bilgi güvenliği süreçlerinin yönetimi
- Kanuni yükümlülüklerin yerine getirilmesi, olası hukuki uyuşmazlıklarda delil teşkil edilmesi
3. Hukuki Sebepler
Kişisel verileriniz, KVKK madde 5/2’de belirtilen:
- Sözleşmenin kurulması veya ifası (örn. sipariş teslimi),
- Hukuki yükümlülüğün yerine getirilmesi (örn. Vergi Usul Kanunu),
- Hakların tesisi, kullanılması veya korunması (örn. iade ihtilafı),
- Meşru menfaat (örn. dolandırıcılığı önleme, hizmet kalitesi takibi),
hukuki sebeplerine; pazarlama faaliyetleri için ise açık rıza hukuki sebebine dayanılarak işlenir.
4. Verilerin Aktarımı
Kişisel verileriniz, yukarıdaki amaçlarla sınırlı ve mevzuata uygun şekilde:
- Anlaşmalı kargo ve lojistik firmalarına
- Ödeme kuruluşlarına, bankalara, elektronik para kuruluşlarına
- Vergi, denetim ve danışmanlık hizmeti sağlayan üçüncü kişilere
- Talep hâlinde yetkili kamu kurum ve kuruluşlarına
aktarılabilir. Yurt dışına aktarım yapılması gerektiğinde KVKK madde 9 hükümlerine tam uyum sağlanır; AB ikametli kullanıcılar bakımından GDPR madde 45-46 kapsamındaki uygunluk mekanizmaları uygulanır.
5. Saklama Süreleri
- Sipariş ve faturalama kayıtları: 10 yıl (VUK, TTK)
- Üyelik hesabı verileri: Üyelik devam ettiği sürece; fesih sonrası 3 yıl
- Müşteri hizmetleri arama kayıtları: 3 yıl (Ticaret Bakanlığı)
- Çerez verileri: Çerez tipine göre 6 ay – 2 yıl
Süre bitiminde veriler silinir, yok edilir veya anonim hâle getirilir.
6. Veri Sahibi Hakları (KVKK m.11)
Kişisel verilerinize ilişkin olarak:
- İşlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- Amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içi / dışı aktarım yapılan üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK’ya uygun olarak silinmesini veya yok edilmesini isteme,
- Aktarıldığı üçüncü kişilere bildirilmesini talep etme,
- İşlemenin münhasıran otomatik sistemlerle analiz sonucuna itiraz etme,
- Zarara uğramanız hâlinde tazminat talep etme
haklarına sahipsiniz.
Başvuru Yöntemleri:
- E-posta: destek@citirtanzim.com
- KE-P (Kayıtlı Elektronik Posta): citirtanzim@hs01.kep.tr
- Yazılı başvuru: [Ticari adres] “KVKK Başvuru” notu ile bizzat teslim / noter
Başvurular, Şirket’e ulaştığı tarihten itibaren 30 gün içinde ücretsiz olarak sonuçlandırılır.
7. Çerez (Cookie) Kullanımı
Site performansı, kullanıcı deneyimi ve hedefli reklam sunumu için zorunlu, işlevsel ve analiz çerezleri kullanılır. Tarayıcı ayarlarından çerezleri engelleyebilir veya silebilirsiniz; ancak bunun, bazı özelliklerin çalışmasını sınırlayabileceğini bilmelisiniz. Ayrıntılı bilgi “Çerez Politikası” sayfasında yer alır.
8. Bilgi Güvenliği Tedbirleri
- 256-bit SSL ile şifreli bağlantı
- PCI-DSS uyumlu ödeme altyapısı
- Role-based (rol temelli) erişim kontrolleri
- TLS/HTTPS üzerinden e-posta ve sunucu iletişimi
- Güncel antivirüs, IDS/IPS, güvenlik duvarı ve DDoS koruması
- Düzenli yedekleme ve penetrasyon testleri
- KVKK m.12 uyarınca sızma, kayıp veya hırsızlık hâlinde ilgilendirilmiş kişilere ve KVK Kurumu’na 72 saat içinde bildirim
9. Politika Değişiklikleri
Yasal gereklilikler veya operasyonel sebeplerle gizlilik politikamızı güncelleyebiliriz. “Son güncelleme tarihi” başlığı altında yayınlanan her revizyon, yayınlandığı anda geçerlilik kazanır ve aynı anda kayıtlı kullanıcılara e-posta yoluyla bildirilir.
10. İletişim
Her türlü soru ve talepleriniz için:
- E-posta: info@citirtanzim.com
- Telefon: +90 (… ) … …
- Adres: [Ticari adres]
Son güncelleme: 12 Temmuz 2025