Gizlilik Politikası

Amaç ve Kapsam

Bu Gizlilik Politikası, "Çiçekçim" mobil uygulamasının kullanıcılarından ve mağaza sahiplerinden topladığı kişisel verilerin türlerini, bu verilerin hangi yöntemlerle toplandığını, hangi amaçlarla işlendiğini, kimlere ve hangi amaçlarla aktarıldığını ve veri sahiplerinin KVKK kapsamında sahip oldukları hakları şeffaf bir biçimde açıklamayı amaçlamaktadır. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 10. maddesi uyarınca veri sorumlusunun aydınlatma yükümlülüğünün yerine getirilmesinin bir parçasıdır. Aynı zamanda, mobil uygulamalarda mahremiyetin korunmasına yönelik yayımlanan tavsiyeleri de dikkate alarak hazırlanmıştır. Bu politika, Çiçekçim mobil uygulamasını kullanan tüm bireysel kullanıcılar ve mağaza sahipleri için geçerlidir.

Toplanan Kişisel Veriler ve Toplama Yöntemleri

Çiçekçim mobil uygulaması, hizmetlerini sunabilmek ve işleyişini sürdürebilmek amacıyla çeşitli kişisel veriler toplamaktadır. Bu veriler, uygulamanın farklı işlevleri ve kullanıcı etkileşimleri doğrultusunda elde edilmektedir. Toplanan kişisel veri kategorileri arasında e-posta adresi, telefon numarası, IP adresi, WhatsApp numarası, Instagram adresi, işyeri adresi ve vergi levhası gibi bilgiler bulunmaktadır.

Bu veriler, başlıca aşağıdaki yöntemlerle toplanmaktadır:

  • Doğrudan Veri Girişi: Kullanıcı ve mağaza sahipleri tarafından uygulama içerisindeki kayıt formları doldurulurken sağlanan bilgiler.

  • Uygulama İçi Etkileşimler: WhatsApp veya Instagram gibi üçüncü taraf platformlara yönlendirmeler aracılığıyla gerçekleşen etkileşimler sırasında dolaylı olarak edinilen bilgiler (örneğin, yönlendirme sonrası oluşan log kayıtları).

  • Otomatik Toplama: Kullanıcının cihazına ilişkin bilgiler (IP adresi, işletim sistemi, tarayıcı sürümü gibi) ve uygulama kullanım verileri, çerezler ve analiz araçları aracılığıyla otomatik olarak toplanmaktadır.

Kişisel verilerin toplanmasının hukuki dayanağı, başta Kullanıcı Sözleşmesi ve Mağaza Sözleşmesi'nin kurulması ve ifası olmak üzere, yasal yükümlülüklerin yerine getirilmesi, uygulamanın işlevselliğinin sağlanması ve veri sorumlusunun meşru menfaatlerinin korunmasıdır.

Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler, Çiçekçim mobil uygulamasının sunduğu hizmetlerin etkin bir şekilde yerine getirilmesi, geliştirilmesi ve yasal yükümlülüklerin karşılanması amacıyla işlenmektedir. Bu amaçlar aşağıda detaylandırılmıştır:

  • Kullanıcı ve Mağaza Hesaplarının Oluşturulması ve Yönetilmesi: Uygulamaya üyelik süreçlerinin tamamlanması, hesapların aktif hale getirilmesi ve yönetilmesi.

  • Çiçekçi Mağazalarının Uygulama İçinde Görünürlüğünün Sağlanması: Mağaza sahiplerinin bilgilerinin ve ürünlerinin uygulama içinde sergilenmesi.

  • Kullanıcıların Çiçekçilerle Doğrudan İletişim Kurmasının Kolaylaştırılması: Telefon, WhatsApp ve Instagram gibi iletişim kanallarına yönlendirmeler aracılığıyla kullanıcıların çiçekçilere ulaşımının sağlanması.

  • Abonelik Süreçlerinin Yönetimi ve Ödemelerin Alınması: Mağaza sahiplerinin aylık aboneliklerinin takibi, Google Play Store ve App Store entegrasyonu üzerinden ödemelerin alınması ve ilgili faturalandırma süreçlerinin yürütülmesi.

  • Uygulama Hizmetlerinin Sunulması, Geliştirilmesi ve Performansının Artırılması: Uygulamanın sürekli olarak iyileştirilmesi, yeni özelliklerin eklenmesi ve kullanıcı deneyiminin optimize edilmesi.

  • Yasal Yükümlülüklerin Yerine Getirilmesi: Özellikle çiçekçi mağazası sahiplerinin vergi levhaları ve işyeri adreslerinin, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında belirlenen bilgi verme yükümlülükleri ve Elektronik Ticaret Bilgi Sistemi (ETBİS) kayıt gereklilikleri gibi yasal zorunluluklar nedeniyle toplanması ve işlenmesi. Bu durum, Kanun'da açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması hukuki sebeplerine dayanmaktadır.

  • Uygulama Güvenliğinin Sağlanması ve Kötüye Kullanımın Önlenmesi: Uygulamanın ve kullanıcı verilerinin güvenliğinin sağlanması, yetkisiz erişimlerin ve dolandırıcılık faaliyetlerinin engellenmesi.

  • İstatistiksel Analizler ve Raporlamalar Yapılması: Uygulama kullanım alışkanlıklarının analiz edilmesi, demografik raporlar oluşturulması ve iş stratejilerinin belirlenmesi.

  • Pazarlama ve Reklam Faaliyetlerinin Yürütülmesi: KVKK ve ilgili mevzuata uygun olarak, kullanıcılara ve mağaza sahiplerine yönelik reklam ve pazarlama faaliyetlerinin gerçekleştirilmesi.

Kişisel Verilerin Aktarılması

Toplanan kişisel veriler, yukarıda belirtilen işleme amaçları doğrultusunda ve 6698 sayılı KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak yurt içi ve/veya yurt dışındaki üçüncü taraflarla paylaşılabilir.

Kişisel verilerin aktarılabileceği başlıca alıcı grupları ve aktarım amaçları aşağıda sunulmuştur:

  • Yetkili Kamu Kurum ve Kuruluşları: Yasal yükümlülüklerin yerine getirilmesi, mahkeme kararları, idari talepler veya denetimler kapsamında (örneğin Ticaret Bakanlığı, Kişisel Verileri Koruma Kurumu, savcılıklar, mahkemeler, vergi daireleri).

  • Hizmet Sağlayıcıları: Uygulamanın teknik altyapısını sağlayan firmalar (hosting, bulut hizmetleri), abonelik ödemelerini işleyen ödeme hizmeti sağlayıcıları (Google Play Store, App Store), uygulama performansı ve kullanıcı davranışlarını analiz eden analiz hizmeti sağlayıcıları, ve reklam faaliyetlerini yürüten reklam hizmeti sağlayıcıları.

  • İş Ortakları: Uygulamanın işleyişi ve geliştirilmesi için sözleşmesel ilişkiler kapsamında işbirliği yapılan teknik destek veya danışmanlık firmaları.

Uygulama, kullanıcıların çiçekçi mağazalarıyla doğrudan iletişime geçmesini sağlayan bir aracıdır ve satış işlemlerine doğrudan taraf değildir. Bu nedenle, kullanıcıların çiçekçilerle doğrudan iletişim kurarken (telefon, WhatsApp, Instagram gibi platformlar üzerinden) paylaştıkları kişisel verilerden (örneğin sipariş detayları, adres bilgileri) Çiçekçim sorumlu değildir. Bu tür veri paylaşımları, kullanıcının kendi inisiyatifiyle ve çiçekçi mağazasının kendi veri sorumluluğu kapsamında gerçekleşmektedir. Bu durum, Çiçekçim'in hukuki riskini sınırlandırmakta ve sorumluluğunu platformun sağladığı aracılık hizmeti ve kendi veri işleme faaliyetleriyle sınırlamaktadır.

Kişisel verilerin yurt dışına aktarımı, KVKK'nın 9. maddesindeki şartlara (ilgili kişinin açık rızası veya yeterli korumanın bulunduğu ülkeler ya da yeterli korumanın bulunmadığı durumlarda veri sorumlusunun yazılı taahhüdü ve Kurul izni) uygun olarak gerçekleştirilecektir. Özellikle Google Play ve App Store gibi uluslararası platformlar üzerinden abonelik ödemelerinin alınması ve bazı analiz araçlarının uluslararası sunucularda veri işlemesi, yurt dışına veri aktarımını gündeme getirebilir.

Veri Sahibinin Hakları ve Başvuru Yöntemleri

KVKK'nın 11. maddesi uyarınca, kişisel verisi işlenen her gerçek kişi, veri sorumlusuna başvurarak aşağıdaki haklara sahiptir :

  • Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için başvurularınızı yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle (kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza) veri sorumlusuna iletebilirsiniz. Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir. Başvurunuzda kimliğinizi teyit edici belgelerin bulunması zorunludur.

Verilerin saklama süresi

Veriler uygulama işleyişini olumsuz etkilemeyecek süre kadar saklanır, kullanıcı veri silme talebinde bulunursa en kısa sürede silinir. Bazı veriler ilgili kanun, mevzuat vs. dahilinde bahsi geçen resmi metinlerde yer alan süre kadar saklanır, resmi makamlar tarafından bu veriler talep edildiğinde gönderilir.

Güvenlik Tedbirleri

Çiçekçim, kişisel verilerin güvenliğini sağlamak amacıyla gerekli tüm teknik ve idari tedbirleri almayı taahhüt eder. Bu tedbirler, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek, verilerin muhafazasını sağlamak ve veri kayıplarını önlemek için tasarlanmıştır. Alınan başlıca güvenlik önlemleri arasında şifreleme (HTTPS protokolü aracılığıyla veri iletimi , güçlü şifreleme algoritmalarıyla veri depolama), erişim kontrol mekanizmaları (yetkilendirme matrisleri, rol tabanlı erişim), düzenli güvenlik denetimleri, yazılım güncellemeleri ve yedekleme sistemleri bulunmaktadır. Uygulama, "tasarım gereği gizlilik" ve "varsayılan olarak gizlilik" ilkelerine uygun olarak geliştirilmiştir.

Politika Değişiklikleri

Çiçekçim, yürürlükteki mevzuatta meydana gelebilecek değişiklikler veya uygulamanın işleyişindeki yenilikler doğrultusunda bu Gizlilik Politikası'nı dilediği zaman güncelleme hakkını saklı tutar. Yapılan değişiklikler, uygulamanın ilgili bölümlerinde veya diğer uygun iletişim kanalları aracılığıyla kullanıcılara ve mağaza sahiplerine bildirilecektir.

Çiçekçim Mobil Uygulaması Tarafından İşlenen Kişisel Veri Kategorileri, İşleme Amaçları ve Hukuki Sebepleri

Kimlik Bilgileri

İşlenen Veri Türleri: Ad-Soyad

İşleme Amacı: Kullanıcı/Mağaza hesabı oluşturma ve yönetimi, iletişim

Hukuki Sebep: Sözleşmenin kurulması veya ifası (c), Veri sorumlusunun meşru menfaati (f)

İletişim Bilgileri

İşlenen Veri Türleri: E-posta, Telefon Numarası, WhatsApp Numarası, Instagram Adresi

İşleme Amacı: Kullanıcı/Mağaza hesabı oluşturma ve yönetimi, iletişim, hizmet sunumu (çiçekçilerle doğrudan iletişim), ticari elektronik ileti gönderimi (açık rıza ile)

Hukuki Sebep: Sözleşmenin kurulması veya ifası (c), Veri sorumlusunun meşru menfaati (f), Açık rıza (a)

İşyeri Bilgileri

İşlenen Veri Türleri: İşyeri Adresi, Vergi Levhası

İşleme Amacı: Mağaza başvurularının değerlendirilmesi, mağaza hesabı oluşturma ve yönetimi, yasal yükümlülüklerin yerine getirilmesi

Hukuki Sebep: Kanunlarda açıkça öngörülmesi (a), Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (ç)

İşlem Güvenliği Bilgileri

İşlenen Veri Türleri: IP Adresi, Cihaz Bilgileri (işletim sistemi, tarayıcı sürümü)

İşleme Amacı: Uygulama güvenliğinin sağlanması, kötüye kullanımın önlenmesi, hizmet kalitesinin artırılması, istatistiksel analizler

Hukuki Sebep: Veri sorumlusunun meşru menfaati (f)

Pazarlama Bilgileri

İşlenen Veri Türleri: Uygulama kullanım alışkanlıkları, çerez verileri

İşleme Amacı: Pazarlama ve reklam faaliyetlerinin yürütülmesi, kişiselleştirilmiş içerik sunumu

Hukuki Sebep: Açık rıza (a), Veri sorumlusunun meşru menfaati (f) (analiz ve anonimleştirilmiş raporlar için)

Hukuki İşlem Bilgileri

İşlenen Veri Türleri: Şikayet/talep kayıtları, yasal süreç bilgileri

İşleme Amacı: Hukuki yükümlülüklerin yerine getirilmesi, uyuşmazlıkların çözümü, hakların tesisi, kullanılması veya korunması

Hukuki Sebep: Hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (ç), Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (e)

Bölgendeki çiçekçilerin taze çiçeklerini keşfet
icons by icons8