Başa dön

Kişisel Verilerin Korunması ve Gizlilik

 

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni


Egconline Elektronik Mağazacılık A.Ş. (“Egconline” veya “Veri Sorumlusu”) veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (“GDPR”) uyum sağlanması için ilgili mevzuatların öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) düzenlenmiş olup kişisel verisi işlenen gerçek kişilerin (“ilgili kişi”) erişimine sunulmaktadır.

POLİTİKANIN AMACI ve KAPSAMI


İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası aşağıda yer alan hususları düzenlemekte olup ilgili kişileri aydınlatmayı amaçlamaktadır.
Kişisel verilerin işlenmesine ilişkin ilkeleri
Özel nitelikli kişisel verilerin işlenebileceği halleri
Kişi grubunun aydınlatılması ve bilgilendirilmesi
Kişisel verilerin kategorize edilmesi
Kişisel verilerin işlenme amaçları
Kişisel verilerin yurtiçi ve yurtdışı üçüncü kişilere aktarılması
Kişisel verilerin işlenmesinin yöntemi ve hukuki sebebi
Kişisel verilerin saklanma süreleri
Kişisel verilerin güvenliği
Çerez kullanımı
Kişi gruplarının yasal hakları ve kullanma yöntemleri ile ilgili iletişim bilgileri Yürürlük ve güncellenebilirlik

1.Kişisel Verilerin İşlenmesine İlişkin İlkeler

1.1. Hukuka,Dürüstlük Kuralına ve Şeffaflığa Uygun İşleme
Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralı ile şeffaflık prensibine uygun hareket edilmektedir.

1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tüm makul tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler egconline bünyesinde oluşturulur. Üyeler bakımından bu değişiklik ve güncellemeler www.egconline.com.tr web sitesi üzerindeki Hesabım Sayfasından yapılmasına imkân sağlanmaktadır.

1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, işbu Politikada detaylı olarak yer almaktadır.

1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Egconline kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler egconline’nın Kişisel Verilerin Saklanması ve İmhası Politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşbu Politikada saklama sürelerine detaylıca yer verilmiştir.

1.6. Verilerin Bütünlüğü ve Gizliliğine Uygun İşleme
Kişisel veriler, yetkisiz veya hukuka aykırı işlemeye ya da kazara kayba, imhaya veya tahribe karşı koruma da dahil olmak üzere uygun teknik veya idari tedbirlerin kullanılması suretiyle kişisel verilerin güvenliğini sağlayan bir şekilde işlenmektedir.

 

2.Kişisel Verilerinin İşlenmesi Şartları


Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen hukuka uygunluk sebeplerinden yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır.
İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinden birinin varlığı durumunda da kişisel veriler işlenebilir.
İlgili kişi gruplarının kişisel verileri, aşağıda açıklanan işleme şartları dâhilinde işlenmektedir.

2.1. Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, egconline verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işlemektedir. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca egconline’ya üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi, kanunda açıkça öngörülmesi halinde gerçekleşen işleme faaliyetidir.

2.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması veya Kişisel Verilerin İlgili Kişinin veya Başka Bir Kişinin Hayati Çıkarlarının Korunması İçin Gerekli Olması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Ayrıca kişisel veriler, ilgili kişinin veya başka bir kişinin hayati menfaatlerinin korunması için gerekli ise, söz konusu ilgili kişinin açık rızası alınmadan işlenebilecektir.

2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. Örneğin; egconline Sadakat Programı üyelik işleminin gerçekleştirilebilmesi, egconline'a üyelik işleminin gerçekleştirebilmesi için Üye’nin verdiği kişisel veriler, sözleşmenin ifası ile doğrudan ilgili işleme faaliyetidir.

2.4. Egconline’nın Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak, hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir. Örneğin, siparişte cayma hakkının kullanımı neticesinde ürün iadesi durumunda, satıcıya ürün bedelinin ödenmesi gibi faaliyetler Egconline’nın hukuki yükümlülüğünü yerine getirmesi için gerekli işleme faaliyetleridir.

2.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi
Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin, Üye’nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler Egconline sosyal medya kanalları ile bağlantılı kişi ise, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.

2.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde, kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin, Üye’nin tüketici hakem heyetine yapmış olduğu bir şikâyete istinaden, alışveriş ile bilgilerinin bu şikâyet dosyasına gönderilmesi hakkın tesisi veya korunması için gerekli bir işleme faaliyetidir.

2.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla Egconline’nın meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir.

2.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi
Kişi grubunun kişisel verileri, yukarıda belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir, bu durumda KVKK’nın ve GDPR’ın belirlediği kriterlere uygun açık rıza alınarak işleme faaliyeti gerçekleştirilmektedir. Örneğin, ticari elektronik ileti gönderimi için ilgili kişilerin iletişim bilgilerinin işlenmesi açık rıza halinde gerçekleşmektedir.

 

3.Özel Nitelikli Kişisel Verilerin İşlenebilecegi Haller

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. egconline’da özel nitelikli kişisel veriler, ayrı işleme şartları ve korumaya tabidir.
3.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi
Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, işbu Politikada belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

3.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller
Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, sağlık ve cinsel hayat dışındaki veriler için, kanunlarda öngörülen hallerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir. Örneğin iş sağlığı ve güvenliği faaliyetleri için sağlık verileri Egconline işyeri hekimi tarafından işlenebilecektir.

 

4.Kişi Grubunun Aydınlatılması Ve Bilgilendirilmesi

Egconline’da kişisel verilerin elde edilmesi sırasında ilgili kişi grupları, Egconline tarafından bilgilendirilir ve aydınlatma gerçekleştirilir. Ayrıca www.egconline.com.tr web sitesinde, şirket içerisinde ortak alanlarda, mağaza ve ofis alanlarında yer alan politika, aydınlatma metinleri ve kare kodlar ile aydınlatma gerçekleştirilmektedir. Aydınlatma kapsamında egconline’nın veri sorumlusu kimliği, işlenen kişisel veri türleri, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar bildirilir.
Kişi grupları; Egconline’na [email protected] üzerinden her zaman bilgi talep edebilir. Bu halde en kısa sürede gerekli bilgilendirme yapılır.

 

5.Kişisel Verilerin Kategorize Edilmesi

Egconline tarafından kişi gruplarının aşağıda belirtilen ve örneklendirilen kategorilerdeki kişisel verileri işlenmektedir. Ayrıca bu kategoriler dışında şirket içi süreçlerde çalışan, stajyer, taşeron çalışan gibi kişi gruplarının işlenen özlük ve benzeri kategoriler bulunmaktadır işbu kategori ve kişi grupları egconline’nın Çalışan Kişisel Verilerin İşlenmesi Politikasında düzenlenmektedir.

Kimlik
Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
 
Müşteri-Üye Müşteri, Misafir Müşteri
Tedarikçi Yetkilisi
Tedarikçi Çalışanı
Çalışan Adayı
İletişim
Cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
Müşteri- Üye Müşteri, Misafir Müşteri
Tedarikçi Yetkilisi
Tedarikçi Çalışanı
Çalışan Adayı
Lokasyon Müşteri- Üye Müşteri, Misafir Müşteri
Tedarikçi Çalışanı
Hukuki İşlem
Sözleşme, yasal bilgiler
Müşteri- Üye Müşteri, Misafir Müşteri
Tedarikçi Yetkilisi
Tedarikçi Çalışanı
Çalışan Adayı
Müşteri İşlem
Satın alınan ürün/ler, beden ve renk tercihleri, alışveriş tutar tarih vb. bilgileri, çağrı merkezi görüşme kayıtları, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgiler
Müşteri- Üye Müşteri, Misafir Müşteri
İşlem Güvenliği
Şifre, parola, IP bilgileri
Müşteri- Üye Müşteri, Misafir Müşteri
Çevrimiçi Ziyaretçi
Tedarikçi Yetkilisi
Tedarikçi Çalışanı
Finans
Fatura bilgileri, banka hesap bilgileri, finansal bilgiler, ödeme borç alacak bilgileri
Müşteri- Üye Müşteri, Misafir Müşteri
Tedarikçi Yetkilisi
Tedarikçi Çalışanı
Mesleki Deneyim Tedarikçi Çalışanı
Çalışan Adayı
Pazarlama Müşteri- Üye Müşteri, Misafir Müşteri
Çevrimiçi Ziyaretçi
 

6. Kişisel Verilerin İşlenme Aöaçları

6.1. İşlenme Koşulları
Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir.

  • Kişisel verilerinizin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerinizin Egconline tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin Egconline’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin kişi grubu tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Egconline tarafından işlenmesi,
  • Kişisel verilerin Egconline tarafından işlenmesinin Egconline’nın veya kişi gruplarının veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Kişi gruplarının temel hak ve özgürlüklerine zarar vermemek kaydıyla Egconline’nın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Egconline tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması veya kişisel verilerin ilgili kişinin veya başka bir kişinin hayati çıkarlarının korunması için gerekli olması.



Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Egconline kişisel veri sahiplerinin açık rızalarına başvurmaktadır.
6.2. İşleme Amaçları
Egconline, kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:

Müşteri Grubu için:

Üye Müşteri Kişisel Verileri;

  • Üyelik işlemlerinin gerçekleştirilmesi.
  • Egconline tarafından sunulan hizmetlerden yararlandırılması, hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bilgilendirme yapılması.
  • Üyelik Sözleşmesinin ve Mesafeli Satış Sözleşmesinin ifası.
  • Açık rıza bulunması halinde tanıtım, fırsat ve fayda sağlanması, pazarlama faaliyetlerinin gerçekleştirilmesi.
  • Üye Müşteri sorun ve şikâyetlerinin çözümlenmesi.
  • Gerek masaüstü, tablet ve mobil platform gerek mobil uygulama deneyimlerinin iyileştirilmesi.
  • Muhasebe ve satın alma işlemlerinin takibi.
  • Hukuki süreçler ve mevzuata uyum.
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması.
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi.
  • İşlenen verilerin doğru ve güncel olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması.
  • Bilginin güvenliğinin ve şirket içi süreç iyileştirmelerin sağlanmasına ilişkin süreçlerin oluşturulması ve uygulanması.
  • egconline Sadakat Programı işlemleri.

Misafir Müşteri (üye olmadan alışveriş yapan kullanıcılar) Kişisel Verileri;

  • Egconline tarafından sunulan hizmetlerden yararlandırılması, hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bilgilendirme yapılması.
  • Açık rıza bulunması halinde tanıtım, fırsat ve fayda sağlanması, pazarlama faaliyetlerinin gerçekleştirilmesi.
  • Gerek masaüstü, tablet ve mobil platform gerek mobil uygulama deneyimlerinin iyileştirilmesi.
  • Muhasebe ve satın alma işlemlerinin takibi.
  • Hukuki süreçler ve mevzuata uyum.
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması.
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi.
  • İşlenen verilerin doğru ve güncel olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması.
  • Bilginin güvenliğinin ve şirket içi süreç iyileştirmelerin sağlanmasına ilişkin süreçlerin oluşturulması ve uygulanması.


Tedarikçi Grubu (Tedarikçi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı) için:

  • Tedarikçilerle olan iş sürecinin yönetilmesi.
  • İhtiyaç duyulan hizmete ilişkin sözleşme gibi hukuksal süreçlerin ve yasal gerekliliklerin yerine getirilmesi.
  • Seçilen tedarikçilerle sözleşmelerin kurulması ve gerekli işlemlerin yürütülmesi.
  • Satın alma, üretim, tedarik ve benzeri işlemlerinin gerçekleştirilmesi.
  • Satın alınan ürün/hizmet sonrası hizmetlerin ve iade/iptal/giderim gerekliliklerinin ve süreçlerinin yürütülmesi.
  • İş Sağlığı yasası ve sözleşme gereği.
  • SGK mevzuatı uyarınca çalışana ve devlete ödenmesi gereken prim ödemelerinin yapılmasının kontrolü.
  • Çalışanların yeterlilik belgelerinin bulunup bulunmadığının kontrolü (yaptığı işe bağlı şekilde sertifika, yetki belgesi vb.)
  • Şirket kaynaklarının ekonomik kullanılmasının sağlanması ve şirket operasyonlarının müşteri odaklı iyileştirilmesi.
  • Kişisel veri işleyen gerçek veya tüzel kişi tedarikçinin KVKK uyarınca Egconline’nın veri güvenliği bakımından uymak zorunda olduğu yükümlere uyacağına dair taahhütlerin alınması.
  • Muhasebe ve satın alma işlemlerinin takibi, ödemelerin kontrolü ve onay verilmesi.
  • Hukuki süreçler ve mevzuata uyum, hukuki yükümlülüklerin yerine getirilmesi.
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması.
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi.
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması.
  • Taahhütlerin yerine getirilip getirilmediğinin kontrolü ve denetimlerinin planlanması.


Aday Çalışan Grubu için:

  • İnsan kaynakları politikalarının ve süreçlerinin tamamlanması ve yürütülmesinin sağlanması.
  • Çalışan adaylarının başvuru seçme ve değerlendirme süreçlerinin planlanması.
  • İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra edilmesi.
  • Çalışan adayı yerleştirilmesi için gerekli iletişim aktiviteleri.
  • Stajyer alımı, yerleştirilmesi ve operasyon süreçlerinin planlanması.


Çevrimiçi Ziyaretçi için:

  • Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin log kayıtlarının alınması.
  • Hukuki süreçler ve mevzuata uyum.
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması.
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi.
  • Hukuki yükümlülüklerin yerine getirilmesi.
 

7. Kişisel Verilerin Yurtiçi ve Yurtdışı Üçüncü Kişilere Aktarılması


7.1. Kişisel Verilerin Aktarılması
Kişisel veriler ve özel nitelikli kişisel veriler, KVKK’nın Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.
Kişisel veriler, kullanılan yazılım ve sunucu altyapısı, hizmet alınan ürün yazılım ve sunucu altyapısı nedeni ile yurt dışına aktarılabilmektedir.
Kişisel Verileri Koruma Kurumu güvenli ülkeler listesini henüz açıklamamış olup, bu bağlamda KVKK madde 9 uyarınca kişisel veriler, ilgili kişilerin açık rızaları doğrultusunda yurt dışına aktarılabilmektedir.

7.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler
Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

  • Egconline iş ortaklarına,
  • Egconline tedarikçilerine,
  • Egconline iştiraklerine,
  • Egconline hissedarlarına,
  • Hukuken yetkili kamu kurum ve kuruluşlarına,
  • Hukuken yetkili özel hukuk kişilerine.
 

8.Kişisel Verileri Toplamanın Yöntemi Ve Hukuki Sebebi


Şirket’e elektronik veya fiziki ortamda iletilen kişisel verileriniz işbu Politikada yer verilen amaçlar doğrultusunda KVKK’nın 5. ve GDPR’ın ilgili maddeleri uyarınca; kişi gruplarına göre aşağıdaki hukuki sebepler çerçevesinde, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir. 
 
Müşteri (Üye/Misafir) Grubu için;

  • Müşterinin haklarının ve menfaatlerinin korunması.
  • İş ilişkisinin kurulması amacıyla Müşterilere hak ve menfaatler sağlanması.
  • Şirket içi faaliyetlerin sürdürülmesi ve geliştirilmesi.
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Müşterinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, iş sürekliliğinin sağlanabilmesi için müşteri siparişlerinin ilgili saklama ve analiz yazılımlarına girilmesi gibi, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Müşterinin açık rızası bulunması
  • Egconline Sadakat Programı avantaj ve sisteminden yararlandırılması.

Tedarikçi/İş Ortağı Grubu (Tedarikçi/İş Ortağı, Tedarikçi/İş Ortağı Yetkilisi, Tedarikçi/İş Ortağı Çalışanı) için:

  • Veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi için gerekli olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Tedarikçi/İş Ortağı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, iş sürekliliği ile hızlı ve efektif iletişim sağlanabilmesi için ilgililerin iletişim bilgilerinin saklanması gibi, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Tedarikçi/İş Ortağı’nın açık rızası bulunması 

Aday Çalışan Grubu için:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Aday Çalışan temel hak ve özgürlüklerine zarar vermemek kaydıyla, gelecekte oluşabilecek personel ihtiyacı için yapılacak saklamalar ve değerlendirmeler gibi, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Aday Çalışan’ın açık rızası bulunması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Aday Çalışan temel hak ve özgürlüklerine zarar vermemek kaydıyla, gelecekte oluşabilecek personel ihtiyacı için yapılacak saklamalar ve değerlendirmeler gibi, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Aday Çalışan’ın açık rızası bulunması

Çevrimiçi Ziyaretçi Grubu için:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Çevrimiçi Ziyaretçi temel hak ve özgürlüklerine zarar vermemek kaydıyla, iş geliştirme amacıyla hangi sayfaların daha çok ziyaret edildiğinin analizi gibi, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Çevrimiçi Ziyaretçi’nin açık rızası bulunması
 

9. Kişisel Verilerin Saklanma Süreleri


Egconline tarafından işlenen kişisel verilerin saklanma süreleri ve kanuni dayanakları aşağıdaki tabloda yer almaktadır:

Kimlik Hukuki İlişkinin Sona Ermesinden İtibaren 15 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicinin Korunması Kanunu, 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
İletişim Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicinin Korunması Kanunu, 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
Lokasyon Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu
Hukuki İşlem Yargılamanın kesinleşmesinden itibaren 10 yıl 6100 Sayılı Hukuk Muhakemeleri Kanunu, 5271 Sayılı Ceza Muhakemeleri Kanunu
Müşteri İşlem Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicinin Korunması Kanunu, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
İşlem Güvenliği 2 yıl 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
Finans Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicinin Korunması Kanunu
Pazarlama Hukuki İlişki Süresince  
 

10. Kişisel Verilerin Güvenliği

Egconline’da kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.
Yetkilendirilmiş kişiler gereken güvenlik ve iç kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.
Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma ve yasal işlemler başlatılır.
Egconline, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki güvenlik tedbirlerini almaktadır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
 

11. Çerez Kullanımı


Egconline, internet sitesi ve uygulamalarından en verimli şekilde faydalanılabilmesi ve kullanıcı deneyimini geliştirebilmek için çerezler, pikseller, GIF’ler vb. birtakım teknolojilerden (“çerez”) faydalanmaktadır. Bu teknolojilerin kullanımı başta KVKK olmak üzere tabi olunan mevzuata uygun şekilde gerçekleştirilmektedir. İlgili kişiler tarafından çerez kullanılmasını tercih edilmez ise tarayıcının ayarlarından çerezler silinebilir ya da engellenebilir. Egconline tarafından kullanılan çerezlere ilişkin ayrıntılı bilgiye Çerez Politikasından erişebilir tercihlerinizi belirleyebilirsiniz.

 

12. Otomatik İşleme Faliyetleri


Egconline, müşteri ve potansiyel müşterilerine özel ürün ve hizmetlerin sunulabilmesi amacıyla, çerezler vb. teknolojiler ile elde ettiği davranış verilerini otomatik işlemektedir. Bu bağlamda, elde edilen bilgiler ile kişinin satın almayı tercih edebileceği ürünler analiz edilebilmektedir. Örneğin, genel olarak satışı yapılan ürünler istatistiksel olarak eşleştirilerek belirli bir ürüne alaka gösteren kullanıcıya ilgili diğer ürünler de ayrıca özel fırsatlar ile otomatize bir şekilde sunulabilmektedir.

 

13.Kişi Gruplarının Yasal Hakları ve Kullanma Yöntemleri

13.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar
Kişisel verilerine ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu hükümler uyarınca yapılan işlemlerin, kişisel verilen aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

13.2. GDPR Kapsamında Kişisel Verilere İlişkin Haklar
Kişisel verilerine ilişkin olarak kişi gruplarının kullanabileceği haklar GDPR Bölüm 1’te yer almakta olup, aşağıda sıralanmaktadır:

  • Kişisel verileriniz açık rızanıza dayalı olarak işleniyorsa söz konusu rızayı geri alma;
  • Aşağıdaki hallerde kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme;
    • Kişisel verilerinizin doğruluğuna tarafınızca itiraz edilmişse söz konusu doğruluğu kontrol edebileceğimiz bir süre kadar,
    • Veri işlemenin hukuka aykırı olması fakat verilerinizin silinmesinden ziyade kullanımının sınırlandırılmasını tercih etmeniz halinde,
    • Kişisel verilerinizin işlenmesinin ilgili veri işleme amacı için artık gerekli olmaması fakat hukuki talep ve iddialarınızın tesis edilmesi, uygulanması veya sunulması için gerekli olması dolayısıyla talebiniz halinde veya
    • GDPR’ın 21. maddesi uyarınca kullandığınız itiraz hakkı sonrası menfaatlerimiz dolayısıyla itirazın geçersiz olup olmadığının incelemesi yapıldığı sırada;
  • Kişisel verileriniz kamu yararı gerekçesiyle veya veri sorumlusuna kanunen verilen yetkiye veya veri sorumlusu veya bir üçüncü kişinin meşru menfaatine dayanılarak profilleme uygulamaları da dahil olmak üzere işleniyorsa söz konusu kişisel verilerinizin işlenmesine itiraz etme;
  • Aşağıdaki bilgilere erişme;
    • Kendinizle ilgili kişisel verilerin işlendiğini doğrulatma ve bu durumda ilgili kişisel verilerinize ve ilgili veri işleme amaçlarına ve kategorilerine,
    • Kişisel verilerinizin paylaşıldığı veya paylaşılacağı veri alıcıları veya bunların kategorilerine, mümkünse kişisel verilerinizin saklanacağı süre, bu mümkün değilse söz konusu süreyi belirlemek için kullanılan kritere,
    • Kişisel verilerin işlenmesinin sınırlandırılması, silinmesi veya yok edilmesi, kişisel verilerin işlenmesine itiraz etme ve denetleyici kuruma başvuru hakkının varlığına ve
    • Kişisel verilerin ilgili kişiden veya üçüncü bir kişiden elde edildiği bilgisine ve
    • Profilleme dahil, kullandığımız otomatize karar alma mekanizmalarının varlığı ve bunların arkasındaki mantık ve sizin için bunun olası sonuçları ve önemi bilgilerine erişme;
  • Kişisel verileriniz açık rızanıza veya bir sözleşme hükmüne dayanılarak işleniyorsa ve veri işleme otomatik mekanizmalar yoluyla gerçekleştiriliyorsa verilerinizin düzenli, kullanılabilir ve makine tarafından okunabilir bir formattaki versiyonunu tarafınıza veya teknik olarak makul olması halinde başkaca bir veri sorumlusuna transfer ettirme;
  • Profilleme dahil, kullandığımız otomatize karar alma mekanizmalarının varlığı ve bunların arkasındaki mantık ve ilgili kişi için bunun olası sonuçları ve önemi hakkında bilgi edinme haklarına sahipsiniz.

13.3. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar
İlgili kişiler, kişisel verilere ilişkin hakları kullanmak için; www.egc.com.trsayfasında ve aşağıda yer verilen linkte yer alan KVK Başvuru Formunu kullanarak;
[email protected] KEP adresimize başvuru gerçekleştirebilir,
[email protected] e-mail adresimize mobil imzalı, e-imzalı veya sistemlerimizde kayıtlı ve onaylı e-mail adresi vasıtasıyla başvuru gerçekleştirebilir,
Yenişehir mahallesi Osmanlı Bulvarı No:9/9 Pendik/İstanbul adresine şahsen ıslak imzalı yazılı başvuru veya noter kanalı ile taleplerine ilişkin başvuru gerçekleştirilebilirler.
İşbu usullere ve KVKK düzenlemelerinde yer alan başvuru usullerine uygun başvurulara en geç 30 gün içerisinde cevap verilecektir. Başvurunuzun reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde başvuruya cevap veremememiz hâllerinde; cevabımızı öğrendiğiniz tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kuruluna şikâyette bulunabilirsiniz.

Kişisel verilerinizin sürekli olarak açık, doğru ve yasalara uygun bir şekilde işlenmesini sağlamak için GDPR açısından Veri Koruma Görevlisi (DPO) görevlendirdik. Veri Koruma Görevlimize aşağıdaki iletişim bilgilerinden ulaşabilirsiniz:
E-posta: [email protected]

 

14. Yürürlük Ve Güncellenebilirlik

İşbu Politika yayımı tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenmektedir. Güncel Kurul kararları ve gereklilikler ışığında güncellenen Politika, Egconline Veri Koruma Komitesi tarafından takip edilerek Egconline Yönetim Kurulunda onaylanmakta ve www.egconline.com.tr üzerinden yayınlanmaktadır.

 

Kişisel Verilerin Saklanması, Haklarınız ve Başvuru

Saklama ve İmha

Şirketimiz kişisel verileri saklama ve silme işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir. Buna göre KVKK’da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır.

Olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciinin ilgili veriye ilişkin talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi ihtimaller gözetilerek, verilerinizin saklanması için mevzuatta öngörülen sürelere 6 ay ila 1 yıl arası bir süre eklenerek verilerin saklama süresi belirlenmekte ve belirlenen sürenin sonunda söz konusu veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da tarafımızca beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re’sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.

Haklarınız

KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak;

haklarına sahipsiniz.

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

Başvuru

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi dilerseniz İlgili Kişi Başvuru Formu’nu kullanarak;

Egconline’na iletebilirsiniz.

  • Islak imzalı ve kimlik fotokopisi ile Yenişehir Mahallesi Osmanlı Bulvarı No:9/9 Pendik/İstanbul adresine göndererek,
  • Geçerli bir kimlik belgesi ile birlikte Şirketimize bizzat başvurarak,
  • Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle [email protected] kayıtlı elektronik posta adresimize göndererek veya
  • Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizden [email protected] adresimize göndererek

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca ilgili kişilerin bu başvurularında ad – soyad, başvuru yazılı ise imza, T.C. kimlik numarası (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.

Veri sahibi ilgili kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtilmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.

Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, Şirketimize ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde, gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere eğer mümkünse talebin yapıldığı usul vasıtasıyla size iletilir.

Ticari Elektronik İletiler

Ticari Elektronik İleti Aydınlatma Metni

 

Ticari Elektronik İleti Aydınlatma Metni, Veri Sorumlusu sıfatıyla Egconline Elektronik Mağazacılık Anonim Şirketi tarafından gönderilecek ticari elektronik iletiler hakkında Kişisel Verilerin Korunması Kanunu kapsamında siz müşterilerimizin bilgilendirmesi amacıyla hazırlanmıştır. Yapacağınız görüşme sırasında tarafımızla paylaşmış olduğunuz iletişim bilgilerinizden telefon numarası ve e-posta bilginize, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında çeşitli ürün/hizmetlerin ve imkanların duyurulması, müşteri memnuniyetine yönelik anket çalışmalarının yürütülmesi, talep/şikayetlerin takibi, tanıtım, reklam, promosyon, satış ve pazarlama yapılması amaçlarıyla; Egconline tarafından ilgili kanunlara uygun olarak e-posta gönderilerek, SMS gönderilerek veya telefonla arama yapılarak ticari elektronik ileti gönderilebilmesi için vereceğiniz izin doğrultusunda ‘’açık rıza’’ hukuki sebebine dayanılarak işlenecek; aynı amaçlar ve hukuki sebep Egconline’nın iş ortaklarına, yetkili kişi, kurum ve kuruluşlara, Egconline elektronik mağazacılık a.ş ve Egc Grup Şirketleri’ne ve İleti Yönetim Sistemi Anonim Şirketi’ne aktarılabilecektir. Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde yer alan haklarınıza ilişkin ayrıntılı bilgi için sitemizde yer alan İlgili Kişi Başvuru Formumuzu inceleyebilirsiniz.

EGCONLİNE ÇEREZ POLİTİKASI


Çerez Politikamız, www.egconline.com.tr internet sitemizde siz değerli ziyaretçilerimize daha kaliteli ve kişiselleştirilmiş hizmet sunabilmek amacıyla çerez (cookie) kullanımımızın esasları, çerez çeşitleri hakkında bilgilendirme amacıyla hazırlanmıştır.


1. ÇEREZ HAKKINDA

Çerez, ziyaret edilen bir web sayfası tarafından bilgisayarınızda depolanan bilgilerdir. Çerezler zararlı yazılımlar veya bilgisayarınıza zarar veren uygulamalar değildir. Aksine çerezler, ziyaret etmiş olduğunuz web sayfalarının bir önceki ziyaretinizce yapmış olduğunuz tercihlerin hatırlanmasını sağlamak amacıyla kullanılmakta bu sayede ikinci ve sonraki ziyaretlerde doğru yapılandırma ve doğru bilgilendirme ile daha kaliteli hizmet sunulmasını sağlamaktadır.
Çerezlerin tarafımızca kullanımı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun şekilde gerçekleştirilmektedir.


2. ÇEREZ ÇEŞİTLERİ
 

Kurum Çerezleri
Kurum çerezleri, web sayfasını ziyaret eden kullanıcının sayfa görüntülemesi ve ayrıca sayfada bulunan oturum sayısı ve kullanıcı sayısını hesaplama gibi amaçlar için kullanılır. Web sayfası ilk önce Kurum Çerez kullanarak verilere erişir ve sayfası için genel analizini ve raporunu çıkarabilir.

Üçüncü Taraf Çerezler
Üçüncü taraf çerezler, ziyaret edilen web sayfasın oluşturduğu çerezlerden çok ziyaret edilen web sayfası dışına kalan başka öğelerin çerezlerini ifade etmektedir. Sosyal eklentiler, reklamlar veya site eklentileri gibi uygulamalar ile birlikte üçüncü taraf çerezler takip edilir ve davranışsal eylemler kontrol edilebilir.

Oturum Çerezleri
Oturum çerezleri, web sayfasına bağlantı sağlayan ve burada oturum açan kullanıcıların takibi için kullanılır. Özellikle alışveriş eylemlerinin takibi, sepete eklenen ürünleri hatırlamak vb. işlemlerde kullanılır. Bu çerezler tarayıcının kapanması ile silinir.

Kalıcı Çerezler
Kalıcı çerezler, internet erişimi için kullanılan tarayıcıların kapanması sonrasında dahil tutulabilen çerez çeşididir. Özellikle kullanıcı adı ve şifre kullanımı için yoğunlukla kullanılmaktadır.

Güvenli Çerezler
Güvenli çerezler, yalnızca HTTPS yani SSL sertifikasına sahip web sayfaları güvenli çerezleri, yani şifreli veri içeren işlemleri kontrol etmek için kullanılır.

3.AMAÇLAR BAKIMINDAN ÇEREZLER
 

Zorunlu Çerezler
Kesinlikle Gerekli çerezler web sayfamızda dolaşmanıza ile talep etmiş olduğunuz özellikler ve güvenli alanlar gibi temel özellikleri kullanmanıza izin verir. Kesinlikle gerekli çerezlerin engellenmesi durumunda web sayfamızın ziyareti sırasında ve güvenliğinin nasıl bir performans göstereceğini garanti edememekteyiz.

Verim ve İşlevsellik Çerezleri
Verim ve işlevsellik için kullanılan çerezler sizlere hizmetlerimizi daha iyi ve daha kaliteli bir şekilde aktarabilmek ve sizlere daha işlevsel hizmet sunabilmek adına kullanılmaktadır.

Pazarlama Çerezleri
Pazarlama çerezleri, web sayfamıza yaptığınız ziyareti, ziyaret ettiğiniz sayfalar ve takip ettiğiniz bağlantılar dahil olmak üzere diğer web sitelerini, uygulamaları ve çevrimiçi hizmetleri izlememizi ve bu sayede web sitemizde size hedefli reklamlar göstermemizi sağlar. Diğer kullanmış olduğumuz çerezlerin yanı sıra, listede belirtmiş olduğumuz üçüncü taraflar da yine izninizle beraber, bilgisayarınıza ilgili çerezleri eklemekte ve kullanmaktadır.

Kişisel verilerinizin çerezler kapsamında işlenmesi bakımından detaylı bilgiye www.egconline.com.tr web sitemizde yayınlanan Kişisel Verilerin Korunması Politikamızdan ulaşabilirsiniz.


4. ÇEREZLERİN KALDIRILMASI

Dilediğiniz zaman izninize tabi olan çerezlerin kullanılmamasını sağlayabilirsiniz. Bunun için aşağıda belirtilen iletişim adresleri vasıtasıyla tarafımız ile iletişime geçebilir veya web sayfasına girişte açılan çerez butonunda belirterek tercihinizi belirleyebilirsiniz.

Alternatif olarak, web tarayıcıları tarayıcı ayarları aracılığıyla çoğu çerezin bir miktar kontrolüne izin vermektedir. Hangi çerezlerin ayarlandığını görmek dahil olmak üzere çerezler hakkında daha fazla bilgi edinmek için www.aboutcookies.org veya www.allaboutcookies.org adresini ziyaret edebilirsiniz.

Çerezleri nasıl sileceğinize yol göstermesi amacıyla tarayıcıların kullanım detaylarının bulunduğu açıklamaları aşağıdaki listede bulabilirsiniz, bu sayfalardan tercihlerinizi yönetebilirsiniz.


Google Analytics tarafından izlenmekten vazgeçmek için http://tools.google.com/dlpage/gaoptout adresini ziyaret edebilirsiniz.

5. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İşbu Çerez Politikamız yayımı tarihinde yürürlüğe girmiştir. Çerez Politikamız değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncellemeler gerçekleştirilerek güncel Politika www.egconline.com.tr üzerinden yayınlanmaktadır.

6. İLGİLİ KİŞİ OLARAK HAKLARINIZ VE KULLANMA YÖNTEMLERİ
 

KVKK Kapsamında Kişisel Verilere İlişkin Haklar
Kişisel verilerine ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu hükümler uyarınca yapılan işlemlerin, kişisel verilen aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.


Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar
İlgili kişiler, kişisel verilere ilişkin hakları kullanmak için; www.egconline.com.tr sayfasında ve aşağıda yer verilen linkte yer alan KVK Başvuru Formunu kullanarak;
[email protected] KEP adresimize başvuru gerçekleştirebilir,
[email protected] e-mail adresimize mobil imzalı, e-imzalı veya sistemlerimizde kayıtlı ve onaylı e-mail adresi vasıtasıyla başvuru gerçekleştirebilir,
Yenişehir Mah. Osmanlı Bulvarı. No:9/9 Pendik/İstanbul adresine şahsen ıslak imzalı yazılı başvuru veya noter kanalı ile taleplerine ilişkin başvuru gerçekleştirilebilirler.
İşbu usullere ve KVKK düzenlemelerinde yer alan başvuru usullerine uygun başvurulara en geç 30 gün içerisinde cevap verilecektir.

egconline.com.tr'a aşağıda yer alan iletişim bilgilerinden ulaşabilirsiniz:
egconline Elektronik Mağazacılık Anonim Şirketi
Adres: Yenişehir Mah. Osmanlı Bulvarı. No:9/9 Pendik/İstanbul
Telefon: 0850 309 46 61
E-posta: [email protected]

Kullanım Koşulları

Bu internet sitesine girmeniz veya bu internet sitesindeki herhangi bir bilgiyi kullanmanız aşağıdaki koşulları kabul ettiğiniz anlamına gelir.

Bu internet sitesine girilmesi, sitenin ya da sitedeki bilgilerin ve diğer verilerin programların vs. kullanılması sebebiyle, sözleşmenin ihlali, haksız fiil, ya da başkaca sebeplere binaen, doğabilecek doğrudan ya da dolaylı hiçbir zarardan Egconline Elektronik Mağazacılık A.Ş. sorumlu değildir. EGC GRUP, sözleşmenin ihlali, haksız fiil, ihmal veya diğer sebepler neticesinde; işlemin kesintiye uğraması, hata, ihmal, kesinti hususunda herhangi bir sorumluluk kabul etmez.

EGC GRUP işbu site ve site uzantısında mevcut her tür hizmet, ürün, siteyi kullanma koşulları ile sitede sunulan bilgileri önceden bir ihtara gerek olmaksızın değiştirme, siteyi yeniden organize etme, yayını durdurma hakkını saklı tutar. Değişiklikler sitede yayım anında yürürlüğe girer. Sitenin kullanımı ya da siteye giriş ile bu değişiklikler de kabul edilmiş sayılır. Bu koşullar link verilen diğer web sayfaları için de geçerlidir.

EGC GRUP, sözleşmenin ihlali, haksız fiil, ihmal veya diğer sebepler neticesinde; işlemin kesintiye uğraması, hata, ihmal, kesinti, silinme, kayıp, işlemin veya iletişimin gecikmesi, bilgisayar virüsü, iletişim hatası, hırsızlık, imha veya izinsiz olarak kayıtlara girilmesi, değiştirilmesi veya kullanılması hususunda herhangi bir sorumluluk kabul etmez.

Bu internet sitesi EGC GRUP'in kontrolü altında olmayan başka internet sitelerine bağlantı veya referans içerebilir. EGC GRUP, bu sitelerin içerikleri veya içerdikleri diğer bağlantılardan sorumlu değildir.

EGC GRUP bu internet sitesinin genel görünüm ve dizaynı ile internet sitesindeki tüm bilgi, resim, Egconline markası ve diğer markalar, www.egconline.com.tr alan adı, logo, ikon, demonstratif, yazılı, elektronik, grafik veya makinede okunabilir şekilde sunulan teknik veriler, bilgisayar yazılımları, uygulanan satış sistemi, iş metodu ve iş modeli de dahil tüm materyallerin ("Materyaller") ve bunlara ilişkin fikri ve sınai mülkiyet haklarının sahibi veya lisans sahibidir ve yasal koruma altındadır. Internet sitesinde bulunan hiçbir Materyal; önceden izin alınmadan ve kaynak gösterilmeden, kod ve yazılım da dahil olmak üzere, değiştirilemez, kopyalanamaz, çoğaltılamaz, başka bir lisana çevrilemez, yeniden yayımlanamaz, başka bir bilgisayara yüklenemez, postalanamaz, iletilemez, sunulamaz ya da dağıtılamaz. Internet sitesinin bütünü veya bir kısmı başka bir internet sitesinde izinsiz olarak kullanılamaz. Aksine hareketler hukuki ve cezai sorumluluğu gerektirir. EGC GRUP'un burada açıkça belirtilmeyen diğer tüm hakları saklıdır.

EGC GRUP, dilediği zaman bu yasal uyarı sayfasının içeriğini güncelleme yetkisini saklı tutmaktadır ve kullanıcılarına siteye her girişte yasal uyarı sayfasını ziyaret etmelerini tavsiye etmektedir.

Kişisel Verilerin Korunması Başvuru Formu

EGCONLİNE GİZLİLİK POLİTİKASI


1. Giriş

Egconline Elektronik Mağazacılık Anonim Şirketi (“Egconline” veya “Şirket”) olarak, kişisel verilerinizin gizliliğine önem verdiğimiz ve bizimle paylaştığınız bilgilerin kişisel ve gizli olduğunu kabul ettiğimiz için bu hususa hassasiyetle yaklaşıyoruz.
İşbu Gizlilik Politikası’nı (“Politika”), Şirket olarak yönettiğimiz internet sitesi www.egconline.com.tr ve uygulamalar (“Sitemiz”) üzerinden toplanan verilerin gizliliği ve güvenliği hakkında Sitemizi ziyaret eden kullanıcılarımızı 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuat kapsamında bilgilendirmek amacıyla oluşturduk. Kişisel verileriniz, işbu Politika çerçevesinde, yalnızca size daha iyi bir hizmet sunmak amacıyla kullanılacaktır.
2. Politika’nın Kapsamı
Egconline olarak yönettiğimiz Sitemize erişiminiz sırasında topladığımız verilerinizin gizliliği ve güvenliği işbu Politika’nın kapsamındadır. Egconline tarafından yönetilmeyen bir sitede Egconline’na ait bir logonun, işaretin vb. bir görselin bulunması işbu Politika’nın o site için geçerli olduğu anlamına gelmemektedir.
3. Kişisel Verilerin Korunması
3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Egconline tarafından kişisel verilerinize ilişkin işleme faaliyetleri aşağıda sayılan genel ilkelere uygun olarak gerçekleştirilmektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.


3.2. Kişisel Verilerin İşlenme Amaçları ve Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Kişisel verilerinizi tarafınızdan istenen hizmetlerin sağlanması, taleplerinizin alınması ve bu kapsamda sizinle iletişim kurulması gibi amaçlarla kullanıyoruz. Bu amaçlar aşağıdakilerle sınırlı olmamak üzere şu şekilde detaylandırılabilir:

  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Finans ve muhasebe i̇şlerinin yürütülmesi
  • Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Lojistik faaliyetlerinin yürütülmesi
  • Mal / hizmet satın alım, üretim, pazarlama, satış, ve satış sonrası destek hizmetlerinin yürütülmesi
  • Müşteri i̇lişkileri yönetimi süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep / şikayetlerin takibi
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi
  • Veri sorumlusu operasyonlarının güvenliğinin temini yetkili kişi, kurum ve kuruluşlara bilgi verilmesi


Egconline tarafından işbu Politika dışında verilerin işlenmesi, güvenliği, gizliliği vb. hususlarda başka politikalar veya prosedürler de belirlenmiş olabilir. Bu nedenle diğer hukuki metinleri de incelemenizi tavsiye ederiz.
KVKK kapsamında hangi tür kişisel verilerinizin (veri kategorisi) veri sorumlusu sıfatı ile Egconline tarafından hangi amaçlarla ve hangi hukuki sebeplerle işlendiği ve aktarıldığı, kişisel verilerinizin hangi taraflara aktarıldığı, kişisel verilerinize ilişkin haklarınızın neler olduğu ile ilgili detaylı bilgi almak için lütfen KVKK ile ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetlerimiz çerçevesinde veri sahibi ilgili kişileri aydınlatmak amacıyla hazırladığımız Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyunuz.

4. Kişisel Verilerin Saklanması ve İmhası

Ayrıca; Şirketimiz kişisel verileri saklama ve imha işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir. Buna göre KVKK’da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır.
Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da tarafımızca beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re’sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.

Çerezler Vasıtasıyla Toplanan Veriler

Çerezler, bir internet sitesi ziyaret edildiğinde ziyaretçinin cihazında (örneğin bilgisayar veya telefon) depolanan ve isim-değer formatında veri barındırabilen küçük metin dosyalarıdır. Bu vesileyle internet sitesine/sitelerine ziyaretin gerçekleştirildiği cihaz ve ilgili kullanıcı hakkında çeşitli bilgiler elde edilebilmektedir. İnternet sitemizde kullanılan çerezlerle ilgili detaylı bilgi için Çerez Politikası’nı inceleyebilirsiniz.

5. Kredi Kartı Güvenliği

Egconline; www.egconline.com.tr sitesinden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Egconline verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin kontrolünü gerçekleştiren bir sisteme sahiptir. Bu yüzden örneğin ilk defa sipariş veren kişilerin siparişlerinin, tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal bilgilerin banka tarafından doğruluğunun onaylanması gerekmektedir, bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşterilerle irtibata geçilmektedir.

www.egconline.com.tr uluslararsı güvenlik standartlarına uygun ödeme altyapısını kullanmaktadır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler siteden bağımsız olarak SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Ayrıca kredi kartı verileri bakımından Kartlı Ödeme Endüstrisi Veri Güvenlik Standartları (PCI DSS) uygulanarak güvenlik önlemleri alınmaktadır.

Egconline, bu önlemlere ek olarak ödeme aşamasında sepet tutarı, ürün türü, kartın ilk defa kullanılma durumu, daha önce işlemin 3D Secure Güvenli Ödeme ile yapılıp yapılmadığı, adres değişikliği gibi parametreler ve risk durumunu dikkate alarak 3D Secure kontrolünün yapılıp yapılmayacağına karar vermektedir. Böylece hızlı ve güvenli bir ödeme sunularak kullanıcı deneyimi arttırılmaktadır.

3D Güvenli Ödeme; internet üzerinden yapılan kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak tasarlanmış protokoldur.

Bu protokolde alışveriş yapan kişi www.egconline.com.tr üzerinden kredi kartı ile ödeme işlemini gerçekleştirmek için seçimini yaptığında kredi kartına tanımlı olan telefon numarasına ilgili banka tarafından bir şifre gönderilir. Gönderilen bu şifre tek kullanımlıktır ve bu nedenle başka bir zamanda kullanılamaz. İşlem ancak kişi bankadan cep telefonuna gelen kodu girdiğinde onaylanır.

6. Üçüncü Taraf İnternet Sitelerine Verilen Linkler

Sitemiz, üçüncü tarafların internet sitelerine ait bağlantılar içerebilir. Bu gibi hallerde üçüncü taraflarca veri toplanması, işlenmesi, paylaşılması veya aktarımı sorumluluğumuzun dışındadır. Üçüncü taraf siteleri kullanımınız ve bu sitelerle veri paylaşımınız, bu sitelerdeki gizlilik politikası ve kullanım şartlarına tabi olup işbu Politika’nın kapsamı dışındadır. Kişisel verilerinizi paylaşmadan önce ziyaret ettiğiniz internet sitelerinin gizlilik politikalarını okumanızı öneririz.

egconline; kredi kartı ve hesap bilgilerinizi ya da şifrelerinizi talep eden elektronik posta ve SMS’ler göndermemektedir. Bu sebeple egconline ismi ve logosu kullanılarak; kişisel bilgileriniz ile kredi kartı ve hesap bilgilerinizi, şifrelerinizi talep eden e-posta ve SMS’lere kesinlikle itibar edilmemesi gerekmektedir.

7. Politika’nın Güncellenmesi

İşbu Politika’nın hükümleri kısmen veya tamamen, internet sitemizde yayımlandığı tarihte yürürlüğe girmek üzere değiştirilebilir ya da yenilenebilir.

Politika’daki değişiklikleri takip edebilmeniz adına internet sitemizi belirli aralıklarla kontrol etmenizi tavsiye etmekteyiz.

8. Bize Ulaşın

İşbu Politika’nın yorumlanması veya uygulanması ile ilgili sorularınızı, çekincelerinizi veya şikayetlerinizi;

 

  • Elektronik posta yoluyla [email protected] adresine veya
  • Yenişehir mah. Osmanlı blv. No.9/9 Pendik/İstanbul adresine göndererek
  • iletebilirsiniz.

     

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR
Çerez Kullanımı

Çerez Politikası

Çerezler, Modanisa web sitesini ve hizmetlerimizi daha etkin bir şekilde kullanmanızı sağlamaktadır. Çerezlerle ilgili detaylı bilgi için Çerez Politikamızı ziyaret edebilirsiniz.