Gizlilik Politikası & KVKK Aydınlatma Metni

İşbu metin; Çiçek Her Yerde (“Şirket”) tarafından işletilen internet sitesi ve bağlı kanallar üzerinden toplanan/işlenen kişisel verilere ilişkin bilgilendirme amacıyla hazırlanmıştır.

1) Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu:

2) Kapsam

Bu metin; web sitesi ziyaretleri, üyelik/hesap işlemleri, sipariş ve teslimat süreçleri, müşteri hizmetleri, iletişim formları, e-bülten aboneliği, kampanya/bilgilendirme gönderimleri, yorum/inceleme alanları ve tarımsal/bitkisel ürün satışına ilişkin çevrimiçi hizmetler dahil tüm dijital temas noktalarını kapsar.

3) İşlenen Kişisel Veri Kategorileri

  • Kimlik: Ad, soyad (varsa T.C. kimlik no talep edilmesi halinde ilgili süreçte ayrıca belirtilir).
  • İletişim: E-posta, telefon, adres bilgileri.
  • Müşteri İşlem: Sipariş geçmişi, sepet bilgileri, iade/değişim talepleri, destek kayıtları.
  • Ödeme/Finans: Ödeme yöntemi bilgileri (kart bilgileri Şirket sistemlerinde tutulmaz; ödeme kuruluşu altyapısında işlenir), fatura bilgileri.
  • İşlem Güvenliği: IP adresi, giriş-çıkış kayıtları, şüpheli işlem logları.
  • Pazarlama: E-bülten aboneliği, kampanya tercihleri, çerez/benzeri teknolojiler üzerinden elde edilen davranış verileri (onayınıza bağlı olarak).
  • Görsel/İçerik: Destek taleplerinde paylaşılan dosyalar, mesaj içerikleri (gönderdiğiniz ölçüde).

4) Kişisel Verilerin İşlenme Amaçları

  • Ürün/hizmetlerin sunulması, siparişlerin alınması ve sözleşmenin kurulması/ifası
  • Teslimat, kargo ve iade/değişim süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi ve destek süreçlerinin yürütülmesi
  • Finans ve muhasebe süreçleri, faturalama ve yasal yükümlülüklerin yerine getirilmesi
  • Bilgi güvenliği, suistimal/ dolandırıcılık önleme ve sistem güvenliği
  • Site performansı, kullanıcı deneyimi ve hizmet kalitesinin iyileştirilmesi
  • E-bülten/kampanya/bilgilendirme gönderimleri (ticari elektronik ileti onayınıza bağlı olarak)
  • Hukuki süreçlerin yürütülmesi ve resmi kurum taleplerinin yanıtlanması

5) Hukuki Sebepler

Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen şartlara dayalı olarak işlenir. Başlıca:

  • Sözleşmenin kurulması/ifası: Sipariş ve hizmet süreçlerinin yürütülmesi
  • Hukuki yükümlülük: Vergi/finans/muhasebe, saklama ve bildirim yükümlülükleri
  • Meşru menfaat: Güvenlik, suistimal önleme, hizmet kalitesi (temel hak ve özgürlüklere zarar vermemek kaydıyla)
  • Açık rıza: E-bülten, pazarlama çerezleri, kişiselleştirilmiş kampanyalar gibi isteğe bağlı süreçler

6) Toplama Yöntemleri

  • Web sitesi formları (iletişim, üyelik, sipariş, yorum vb.)
  • Çerezler ve benzeri teknolojiler (cihaz/oturum bilgileri)
  • Müşteri hizmetleri kanalları (e-posta/telefon/mesajlaşma)
  • Ödeme ve kargo süreçlerinde entegrasyon servisleri (iş ortağı sistemleri)

7) Çerezler (Cookies) ve Benzeri Teknolojiler

Sitemizde; zorunlu çerezler, işlevsellik çerezleri, performans/analitik çerezleri ve pazarlama çerezleri kullanılabilir. Zorunlu çerezler site güvenliği ve temel işlevler için gereklidir. Diğer çerezler için, mevzuata uygun şekilde tercih/izin mekanizmaları kullanılabilir.

  • Zorunlu Çerezler: Oturum, güvenlik, sepet/ödeme akışı
  • İşlevsellik: Dil/tercih hatırlama
  • Analitik: Trafik ve kullanım istatistikleri (tercihe bağlı)
  • Pazarlama: Kampanya hedefleme/yeniden pazarlama (tercihe bağlı)

Tarayıcı ayarlarınızdan çerezleri yönetebilir/silebilir, ayrıca sitedeki çerez tercih panelinden seçimlerinizi güncelleyebilirsiniz.

8) E-Bülten ve Ticari Elektronik İleti (Mail/SMS/Arama)

Kampanya, duyuru, ürün bilgilendirmesi gibi ticari elektronik iletiler; ilgili mevzuat kapsamında, onayınıza dayalı olarak gönderilir. Dilediğiniz zaman ileti içindeki “abonelikten çık” bağlantısı üzerinden veya info@cicekheryerde.com adresine yazarak ileti izinlerinizi geri alabilirsiniz.

  • Toplanan veri: E-posta adresi (ve tercihe bağlı ad/soyad)
  • Amaç: Bülten gönderimi, kampanya/duyuru bilgilendirmesi
  • Hukuki sebep: Açık rıza / onay
  • İptal: Tek tıkla çıkış + e-posta ile talep

9) Kişisel Verilerin Aktarılması

Kişisel verileriniz, amaçlarla sınırlı olmak üzere ve gerekli güvenlik tedbirleri alınarak aşağıdaki alıcı gruplarına aktarılabilir:

  • Kargo/lojistik firmaları: Teslimatın sağlanması
  • Ödeme kuruluşları/bankalar: Ödeme işlemlerinin yürütülmesi (kart verileri Şirket sistemlerinde saklanmaz)
  • Teknoloji hizmet sağlayıcıları: Barındırma (hosting), e-posta gönderim altyapısı, güvenlik/anti-spam, analitik hizmetleri
  • Muhasebe ve danışmanlık: Yasal yükümlülükler
  • Yetkili kamu kurum/kuruluşları: Mevzuattan doğan taleplerin karşılanması

Yurt dışına veri aktarımı gerektiğinde, KVKK’da öngörülen şartlara uygun olarak gerekli tedbirler alınır.

10) Saklama Süreleri

Kişisel verileriniz; ilgili mevzuatta öngörülen süreler ve işleme amaçlarının gerektirdiği süre boyunca saklanır. Süre sonunda silinir, yok edilir veya anonim hale getirilir.

  • Sipariş/fatura kayıtları: Vergi ve ticari mevzuat kapsamındaki süreler
  • Üyelik/hesap verileri: Hesap aktif olduğu sürece + olası uyuşmazlıklarda zamanaşımı süreleri
  • E-bülten verisi: İzin geri alınana kadar
  • Log kayıtları: Güvenlik ve denetim amaçlarıyla makul süre

11) Veri Güvenliği

Şirket; kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun teknik ve idari tedbirleri almaya özen gösterir (erişim kontrolü, yetkilendirme, loglama, güvenli altyapı, zararlı yazılım önlemleri, yedekleme vb.).

12) İlgili Kişi Haklarınız

KVKK’nın 11. maddesi kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarılan üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltme, silme/yok etme isteme, otomatik sistemlerce analiz sonucu aleyhe sonuca itiraz etme ve zarara uğramanız halinde tazminat talep etme haklarına sahipsiniz.

Başvurularınızı info@cicekheryerde.com adresi üzerinden iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve mevzuattaki süreler içinde yanıt verilecektir.

13) Üçüncü Taraf Bağlantılar

Sitemiz üçüncü taraf sitelere bağlantı içerebilir. Bu sitelerin gizlilik uygulamalarından Şirket sorumlu değildir. İlgili sitelerin kendi politikalarını incelemenizi öneririz.

14) Güncellemeler

Bu metin; mevzuat ve süreçlerdeki değişikliklere bağlı olarak güncellenebilir. Güncel metin sitede yayımlandığı tarihten itibaren geçerlidir.