Gizlilik politikası

Gizlilik Politikası

Bölüm 1 - Bilgilerinizle Ne Yapıyoruz?

Satın alma ve satış sürecinin parçası olarak mağazamızdan herhangi bir ürün satın aldığınızda, bizimle paylaştığınız isim, soy isim, adres, telefon, konu, mesaj ve eposta adresi gibi kişisel bilgileriniz, hizmetlerimizden faydalanırken, kullandığınız elektronik cihazlarınıza (bilgisayarlar, tabletler, akıllı telefonlar, akıllı televizyonlar vs.) ait IP adresi vb. bilgiler sunucularımızda toplanmaktadır. Mağazamıza göz attığınızda, tarayıcı ve işletim sistemi hakkında bilgi sağlaması için, bilgisayarınızın internet protokol (IP) adresi otomatik olarak alınır. Eğer e-posta pazarlama (varsa) izni vermişseniz, mağazamız yeni ürünler ve diğer güncellemeler hakkında size e-posta gönderebilir. Bilgileriniz kampanya çalışmaları ve özel promosyon faaliyetlerinin hazırlanması için kullanılır. İnternet sitemizi kullanmanız halinde, müşterilerimizin bireysel veya kurumsal taleplerini ve ihtiyaçlarını karşılayabilmek, teknik alt yapımızı geliştirmek ve denetlemek, kullandığımız donanım ve yazılım teknolojilerini ve diğer hizmetlerimizi geliştirmek ve hukuki yükümlülüklerimizi yerine getirmek amaçlarıyla size ait cihaz log kayıtları vb. kişisel verileri toplayabiliriz. 


Bölüm 2 - Onay

  • Onayımı nasıl alıyorsunuz?

Herhangi bir nedenle kişisel bilgilerinizi bizimle paylaştığınızda, bize bilgilerinizi toplama ve onları özel amaçlar için kullanma izni veriyorsunuz. Kişisel bilgilerinizi pazarlama gibi ikincil nedenlerle kullanmak istediğimizde doğrudan onayınızı isteyecek ve size hayır demek için fırsat sunulacaktır.

  • Onayımı nasıl geri alabilirim?

Eğer fikrinizi değiştirip onayınız geri çekmek isterseniz her an bizimle iletişime geçebilirsiniz. Kişisel bilgilerinize ulaşabilme ve değiştirme hakkına sahipsiniz. Sizin dışınızda bir başkasının bu bilgilere ulaşabilmesi veya değiştirmesi mümkün değildir.


Bölüm 3 - Bilgilendirme

Eğer Kullanım Koşulları’mızı ihlal ederseniz kişisel bilgilerinizi kanun önünde açıklayabiliriz. Müşteri bilgileri, resmi makamlarca talep edildiği takdirde, yürürlükteki mevzuat esaslarına göre resmi makamlarla paylaşılmaktadır.

Bölüm 4 - Shopify

Mağazamızın barındırıcısı Shopify Inc’dir. Onlar bize, ürünlerimizi ve hizmetlerimizi sizlere ulaştırabilmek için gerekli e-ticaret platformu sağlar. Bilgilerinizi Shopify’ın veri depolama, veritabanları ve genel Shopify uygulaması ile saklanır. Onlar bilgilerinizi bir güvenlik duvarı arkasında güvenli bir sunucuda depolarlar.


Ödeme:

Eğer satın alma işlemini tamamlamak için doğrudan ödeme geçidini seçerseniz Shopify, sizin kredi kartı bilgilerinizi saklar. Bu bilgileriniz Shopify tarafından Payment Card Industry Data Security Standard (PCI-DSS) ile şifrelenir. Verileriniz sadece satın alma işleminiz tamamlanana kadar saklanır. Satın alma işleminiz tamamlandıktan sonra bilgileriniz silinir. Doğrudan Shopify güvenli ödeme sistemine aktarıldığından kredi kartı bilgileriniz hiçbir şekilde bizim sistemlerimizde görünmez ve saklanmaz.

Tüm doğrudan ödeme geçitleri, Visa, MasterCard, American Express ve Discover gibi markaların katıldığı, PCI-DSS tarafından belirlenen standartlara uygun olarak PCI Güvenlik Standartları Konseyi tarafından yönetilir.

Daha fazla bilgi için Shopify Kullanım Şartları (https://www.shopify.com/legal/terms) ve Gizlilik Bildirimini (https://www.shopify.com/legal/privacy) okumak isteyebilirsiniz.


Bölüm 5 - Üçüncü Parti Hizmetleri

Genel olarak üçüncü parti sağlayıcılara, bilgilerinizin toplanması ve kullanılması işlemini, hizmetlerini gerçekleştirebilecekleri ölçüde izin verilir. Ödeme ağ geçitleri ve diğer ödeme işlemleri sağlayıcısı olan üçüncü parti servisler, sizin satın alma işleminizi gerçekleştirebilmek için ihtiyaç duydukları bilgilere dair kendi özel kullanım koşullarına ihtiyaç duyabilir. Bu sağlayıcıların, kişisel bilgilerinizin kullanımı ile ilgili politikalarını daha iyi anlayabilmek için Kullanım Koşullarını okumanız tavsiye edilir.


Özellikle, bazı sağlayıcıların bizden veya sizden farklı yargı yetkisine sahip olacağını unutmayın. Üçüncü parti servislerin dâhil olduğu bir hizmeti kullanırken, kişisel bilgileriniz servis sağlayıcısının veya tesislerinin yer aldığı yerin yasaların konusu olabilir.


Örneğin, Kanada’da bulunuyorsanız ve Amerika Birleşik Devletleri’nde bulunan bir ödeme geçidi kullanıyorsanız, kişisel bilgileriniz Yurtseverlik Yasası dâhil, ABD mevzuatlarına tabi olabilir.


Mağazamızın web sitesinden ayrıldığınızda ya da üçüncü parti bir web sitesine ya da aplikasyonuna yönlendirildiğinizde artık bizim Kullanım Koşulları ve Gizlilik Bildirimi kurallarına dâhil değilsiniz.


BUO GROUP TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI


AMAÇ

BUO GROUP TEKNOLOJİ SANAYİ VE TİCARET LİMİTED (Şirket”) olarak, çalışanlarımız, çalışan adaylarımız, müşterilerimiz, ziyaretçilerimiz, iş bağlantılarımız ve platform kullanıcılarımızın kişisel verilerinin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) başta olmak üzere ilgili mevzuata uygun olarak saklanmasına ve gerektiği şekilde ve sürede imha edilmesine dikkat etmekteyiz.

Bu sebeple, veri sorumlusu sıfatıyla yürütmekte olduğumuz iş süreçleri esnasında elde ettiğimiz tüm kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi ve imhalarına ilişkin süre ve işlemleri işbu Kişisel Veri Saklama ve İmha Politikamıza (“Politika”) göre belirlemekte ve gerçekleştirmekteyiz.


Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbiri almaktayız. BUO olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem vermekte ve veri güvenliğini en üst seviyede gözetmekteyiz.


İşbu Politika, faaliyetlerimiz sırasında elde edilen kişisel verilerin saklanması ve imhasına dair izlediğimiz yöntemler hakkında açıklamalar içermektedir.


KAPSAM

İşbu Politika, çalışanlarımız, çalışan adaylarımız, müşterilerimiz, ziyaretçilerimiz, iş bağlantılarımız ve platform kullanıcılarımızın BUO tarafından işlenmekte olan bütün kişisel verilerini kapsamaktadır.


Politika, BUO tarafından işlenen bu kişisel verilerin elektronik ve basılı her türlü ortamda saklanmasına ve imhasına ilişkin olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası düzenleme ve yol gösterici belgeler gözetilerek ele alınmış ve hazırlanmıştır. 


TANIMLAR

Bu bölümde Politika’da geçen teknik ve hukuki kavramlar kısaca açıklanmaktadır. Buna göre;

    • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemini,
    • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
    • İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel veriyi işleyen kişiyi,
    • Kanun: 7/4/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
    • Kişisel veri: Kimliği belli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi,
    • Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
    • Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini,
    • Kişisel verilerin silinmesi: Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
    • Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini, 
    • Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
    • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
    • Yönetmelik: 28.10.2017 tarih ve 30224 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i,
    • Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,

ifade etmektedir.


KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

BUO olarak, faaliyetlerimizi yerine getirirken elde ettiğimiz kişisel verileri kanuni sürelere uygun olarak saklamak amacıyla; 

Kayıt Ortamları

Fiziksel/Basılı

Dijital/Elektronik

Klasörler,

Dosyalar vb.

Veri tabanları,

Harici diskler,

USB,

Uygulama otomasyonları,

Bulut ortamları vb.



kayıt ortamlarını kullanmaktayız. Bu kayıtlarda kart numarası, şifresi ya da kart bilgileriniz tutulmamaktadır. Fatura bilgilerini içermektedir.


KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ VE TEKNİK NEDENLER

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre boyunca saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen süre boyunca veya böyle bir süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız. 


Kişisel verileri birden fazla amaç için işlediğimiz hallerde, verinin işlenme amaçlarının hepsinin ortadan kalkması veya verilerin silinmesine mevzuatta bir engel olmaması ve ilgili kişinin talep etmesi durumunda veriler silinir, yok edilir veya anonim hale getirilir. 


KİŞİSEL VERİLERİN İMHA EDİLMESİ

İmha

İmha kavramı, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi işlemlerinin tamamını ifade etmektedir. Bu işlemler gerçekleştirildikleri sürenin niteliği bakımından resen ve talep üzerine olmak üzere ikiye ayrılmaktadır.


Resen İmha

Kişisel verilerin mevzuatta yer alan işlenme şartlarının ortadan kalkması durumunda tekrar eden aralıklarla silinmesi, yok edilmesi ve anonim hale getirilmesi resen imha olarak tanımlanmaktadır. 

Tekrar aralıklarının süresinin ise imhası en uzun sürecek olan veri türüne göre belirlenmesi ve bu belirlenen sürenin ilgili mevzuat gereğince 6 aydan fazla olmaması gerekmektedir.

Talep Üzerine İmha

Talep üzerine imha, kişisel verilerin kanunda yer alan işlenme şartlarının ortadan kalkması durumunda, veri sorumlusu tarafından ilgili kişinin talebi doğrultusunda silinmesi, yok edilmesi ve anonim hale getirilmesi işlemidir. İşleme şartlarının ortadan kalkmadığı durumlarda ise ilgili kişinin başvurusu durumunda bu talep gerekçesi açıklanmak şartıyla veri sorumlusu tarafından reddedilebilir.

KİŞİSEL VERİLEN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak silinmesi işlemini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:

Basılı Ortamda Tutulan Verilere Yönelik Yöntemler

  • Kâğıt üzerinde bulunan kişisel veriler karartma (maskeleme) yöntemi kullanılarak veya
  • Belgenin ilgili kullanıcıların erişemeyeceği bir ortamda güvenli olarak saklanması sureti ile silinmektedir.

Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler

Kişisel veriler, saklandıkları kayıt ortamlarına göre, aşağıda yer alan yöntemlerle silinmektedir:

Verinin Saklandığı Ortam

Silme Yöntemi

Veri tabanları
  • Kişisel veri içeren satırlar veri tabanı komutları ile (DELETE vb.) silinmektedir.
  • İlgili kullanıcının, rol ve izin ataması yapılarak, veri tabanına erişimi engellenmektedir.

Merkezi Sunucu
  • İşletim sistemindeki silme komutu ile kişisel veri içeren dosyalar silinmektedir.
  • İlgili kullanıcının, kişisel veri içeren dosyanın bulunduğu dizin üzerinde, erişim hakları kaldırılmaktadır.

Taşınabilir cihazlar (USB, Hard disk, CD, DVD vb.)
  • Kişisel verilerin bulunduğu dosyalar şifreli olarak saklanmakta ve ilgili kullanıcın dosyaya erişimi engellenmektedir.
  • Kişisel verilerin bulunduğu dosyalar uygun yazılımlar kullanılarak silinmektedir.


KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak yok edilmesini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:

Basılı Ortamda Tutulan Verilere Yönelik Yöntemler

Kişisel veri içeren belgeler;

  • Kâğıt kesme makinesi ile öğütme,
  • Yakma ve 
  • Geri dönüşüm

gibi yöntemler ile yok edilmektedir.

Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler

Kişisel veriler, bulunduğu sistemlerin türüne göre aşağıda yer alan yöntemlerden bir veya birkaçı kullanılarak yok edilmektedir.


Verinin Saklandığı Ortam

Yok Etme Yöntemi

Bulut Ortamları
  • Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında kriptografik yöntemlerle şifrelenmesi ve kullanılan şifre anahtarlarının yok edilmesi gerekmektedir.

Çevresel Sistemler (Ağ cihazları, flash tabanlı ortamlar, optik sistemler, sim kart ve sabit hafıza alanları vs.) ve Yerel Sistemler
  • De-manyetize etme yöntemi ile aygıtın üzerindeki veriler okunamaz hale getirilmektedir.
  • Kişisel veri içeren cihazlar; yakma, küçük parçalara ayırma, eritme gibi fiziksel işlemlerle yok edilmektedir.
  • Özel yazılımlar ile var olan verilerin üzerine rastgele veri girişi yapılması sonucu eski verilerin kurtarılmasının önüne geçilmektedir.



KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel veriler, hukuka uygun olarak işlenmesini gerektiren sebeplerin ortadan kalması halinde veri sorumlusu tarafından anonim hale getirilebilir. Bu kapsamda, Kişisel Verileri Koruma Kurulu yayınlarında ifade edilmiş ve aşağıda da belirtilmiş olanlarla sınırlı olmamak üzere çeşitli anonim hale getirme teknikleri kullanılmaktadır.

Maskeleme

Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. BUO olarak, gerçekleştirdiğimiz faaliyetlerimize yönelik kişisel bilgilerinizi paylaşırken bilgilerinizin bazı kısımlarını yıldızlamaktayız. (“İsim, Soy isim”; “**n, * ****n”)


Değişkenleri Çıkartma

Bu anonim hale getirme yönteminde değişkenlerden bir veya birkaçı bir sütun halinde tablodan çıkartılmakta ve bu sayede ilgili kişinin tespit edilebilmesi güçleştirilmektedir. Bu yöntem değişkenin kamuya ifşa edilmeyecek derecede hassas bir veri olması veya değişkenin yüksek dereceli bir tanımlayıcı olması durumlarında kullanılmaktadır. 


Kayıtları Çıkartma

Bu yöntemde veri kümesinde yer alan ve tekillik teşkil eden bir satırın çıkartılması ile anonimlik kuvvetlendirilmektedir. Örneğin, bir anket çalışmasına katılmış olan ve cinsiyeti kadın olan tek bir kişi bulunmakta ise bu kişiye ait satır veri kümesinden çıkartılarak veri kümesine dair üretilebilecek varsayım ihtimali düşürülmektedir.


Rastgeleleştirme

Rastgeleleştirme, veri karması ve gürültü eklenmesi gibi, veri ile ilgili kişi arasındaki bağı tamamen kaldırmayan fakat verinin doğruluğunu azaltmak suretiyle zayıflatan birtakım yöntemleri kapsamaktadır.


Veri Karması

Bu yöntemde, belirli bir veri kümesindeki bazı bilgiler söz konusu küme üzerinde gerçekleştirilecek incelemeyi etkilemeyecek şekilde karıştırılmaktadır. Örneğin, çalışanların yaş ortalaması alınmak istenen bir departmanda, çalışanların yaşlarını gösteren değerlerin birbiriyle değiştirilmesi suretiyle veri karması yapılabilecektir.


Gürültü Eklenmesi

Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma işlemi ile belirlenen ölçüde değiştirilmektedir. Örneğin, veri kümesinde yer alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve yeni değerler oluşturulmuştur.


    • KİŞİSEL VERİLERİN İMHA EDİLMESİNE YÖNELİK TEDBİRLER

Kişisel Verilerin Hukuka Uygun İmhası İçin Alınan Tedbirler

BUO olarak, işlediğimiz kişisel verilerin imhasının hukuka uygun olarak gerçekleştirilmesine dikkat etmekte ve bu kapsamda birtakım teknik ve idari tedbirler almaktayız.


İşlediğimiz kişisel verilerin hukuka uygun imhası için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli önlemler almaktayız. Bu kapsamda;

Yok etme ve silme işlemlerinin video kayıt vb. sistemlerle kayıt altına alınmasını,

Oturum kaydı ve benzeri kayıtların tutulmasını,

Verilerin üzerine veri yazılarak silinmesi amacıyla kullanılan yazılımların güncel tutulmasını,

Çalışanlarımızın kişisel verilerin hukuka uygun imhası konusunda eğitilmesini ve bilgilendirilmesini,

Silinen kişisel verilere ilgili kullanıcı tarafından erişilmesinin ve tekrar kullanılmasının engellenmesini,

Yapılacak imha işlemleri sırasında yol gösterici olması amacıyla prosedür ve talimatların hazırlanmasını,

Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini ve 

Verilerin niteliği veya hacmi gerektirdiğinde, alanında uzman profesyonellerle çalışılmasını sağlamaktayız.


Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler

Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak üzere çeşitli önlemler almaktayız. Bu kapsamda;

Şirket’e ait cihazlarda kullanılmakta olan anti virüs programlarının güncel olmasını,

Şirket cihazlarında yüklü işletim sistemlerinin güncellemelerinin ve yamalarının zamanında yapılmasını,

Kullanılmayan yazılım ve servislerin silinmesini,

Kişisel verilerin bulunduğu ortamların yedeklerinin alınmasını ve alınan bu yedeklerin doğruluğunun ve bozulmadığının kontrol edilmesini,

Veri kaybını/sızıntısını önleyen yazılımların kullanılmasını,

Uygunsuz ve lisanssız yazılımların kullanılmasının engellenmesini,

Şirket bilgisayarlarının güvenlik duvarının açık durumda olmasını,

İnternet ağ geçidi ile kişisel verilerin güvenliğine tehdit teşkil edecek internet sitelerine ve online servislere erişimin engellenmesini,

Sistem odalarının fiziksel ve çevresel güvenliğinin sağlanmasını,

Kullanıcıların sistemlere giriş yaparken benzersiz kullanıcı adı ve şifre kullanmalarını,

Kullanıcı hesap yönetimi ile kişisel verilerin bulunduğu sistemlere erişimin sınırlanmasını,

Kullanılan sistemlere yönelik açıklık analizi ve sızma testlerinin yaptırılmasını ve yapılan analiz ve test sonuçlarına göre gerekli tedbirlerin ivedilikle alınmasını,

SSL/TLS şifreleme sistemlerinin kullanılmasını,

Kullanıcıdan alınan ve elektronik ortamda saklanacak bilgilerin ilgili ortamda, verinin niteliğinin gerektirdiği ölçüde güvenlik sağlayacak şekilde şifreli olarak saklanmasını,

Oturum kaydı ve benzeri kayıtların tutulmasını,

Önem derecesine göre sınıflandırılmış olan verilerin belirli zaman aralıklarında yedeklenmesini

Kişisel verilerin Şirket yetkilileri de dahil olmak üzere yetkisiz kişi veya kişilerle paylaşılmamasını sağlamaktayız.

Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler

Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli önlemler almaktayız. Bu kapsamda;

  • Çalışanlarımızın kişisel verilerin hukuka uygun işlenmesi konusunda eğitilmesini ve bilgilendirilmesini,
  • Parola prosedürü gibi bilgi güvenliği ile ilgili prosedürlerin düzenlenmesini ve titizlikle uygulanmasını,
  • Verilerinizin BUO çalışanları tarafından hukuka aykırı olarak işlenmesi halinde alınacak tedbirlerin çeşitli politika ve prosedürlerle düzenlenmesini,
  • İhtiyaç duyulmayan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  • Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm makul önlemlerin alınmasını,
  • Ortaya çıkabilecek riskler ile risk kontrol ve önlem adımlarının belirlenmesini,
  • Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini ve
  • 3. kişilerle veri paylaşımının kapsamını belirleyen gizlilik sözleşmelerinin ve diğer sözleşmelerdeki gizlilik hükümlerinin yürürlüğe konulmasını sağlamaktayız.


GÜNCELLEME SIKLIĞI

İşbu Politika belirlenecek olan periyodik imha süre aralığı içerisinde güncellenecektir.

 

Bağlantılar:

Mağazamızda bir bağlantıyı tıkladığınızda sizi sitemizden başka bir yere yönlendirebilir. Bu durumda biz, diğer sitelerin güvenlik ve gizlilik uygulamalarından sorumlu değiliz. Size onların Kullanım Koşullarını okumanızı öneririz.


Bölüm 6 - Güvenlik


Kişisel bilgilerinizi koruyabilmek, bilgilerinizin uygunsuz, yanlış, kayıp, ifşa ve tahrip olmadığından emin olmak için makul önlemleri alıyoruz ve sektördeki en iyi uygulamaları takip ediyoruz.


Kredi kartı bilgileriniz, güvenli SSL teknolojisi kullanılarak şifrelenir ve AES-256 şifreleme ile saklanır. İnternet ya da elektronik saklama metotlarından hiçbir yöntem %100 güvenlik sağlamamasına rağmen biz tüm PCI-DSS gereksinimlerini ve genel kabul görmüş ek endüstri standartlarını takip ediyoruz.


Bölüm 7 - Çerezler

Çerezler, bir internet sitesi ziyaret edildiğinde ziyaretçinin cihazında (örneğin bilgisayar veya telefon) depolanan ve isim-değer formatında veri barındırabilen küçük metin dosyalarıdır.Bu vesileyle internet sitesine/sitelerine ziyaretin gerçekleştirildiği cihaz ve ilgili kullanıcı hakkında çeşitli bilgiler elde edilebilmektedir. İnternet sitemizde çerez kullanılmaktadır. İnternet sitemizdeki çerez kullanımı hakkında detaylı bilgi almak için lütfen Çerez Politikamızı [1]okuyunuz.


Bölüm 8 - Yaş Onayı

Bu siteyi kullanarak, yaşadığınız ülke veya bölgede geçerli olan kanunlara göre Reşit sayılan yaş diliminde olduğunuzu kabul etmiş sayılırsınız.


Bölüm 9 - Gizlilik Politikasında Değişiklik Yapılması

Biz herhangi bir zamanda Gizlilik Politikasını değiştirme hakkımızı saklı tutuyoruz. Bu sebepten lütfen sık sık gözden geçirin. Değişiklikler ve açıklamalar gerektiğinde, bu sayfada derhal paylaşılacaktır. Böylece topladığımız bilgiler, bunları nasıl ve hangi şartlarda kullandığımız hakkında güncelleştirmeleri görebileceksiniz. Mağazamız başka bir şirkete devredildiğinde veya başka bir şirketle birleştiğinde, ürünleri satmaya devam edebilmek için, bilgileriniz yeni sahiplerine iktibas edilebilir.


Bölüm 10 - Google Analytics ve Google Yeniden Pazarlama Kullanımı


www.buostore.com.tr ,Google tarafından sağlanan analiz ve yeniden pazarlama araçları olan Google Universal Analytics ve Google Remarketing kullanmaktadır. Google Analytics kullanıcıların web sitesini nasıl kullandığını analiz etmek için çerezleri kullanır. Google tarafından bu araçlarla elde edilen veriler (IP adresi dâhil) ABD’de bulunan Google sunucularına gönderilir ve burada depolanır. Google, bu bilgileri web sitesi sağlayıcısı adına, web sitesi kullanımınızı değerlendirmek, web sitesi işlemcisi için web sitesini hareketleri hakkında rapor derlemek, web sitesi hareketleri ve internet kullanımı hakkında web sitesi sağlayıcısına diğer hizmetleri sağlamak için kullanacaktır. IP adresinizi Google, sakladığı başka bir veri ile ilişkilendirilmeyecektir.


Google Universal Analytics ve Google Remarketing kullanım şartları ve koşulları hakkında daha fazla bilgi için

https://www.google.com/intl/tr/policies/

https://www.google.com/intl/tr/policies/privacy/

https://www.google.com/intl/tr/policies/terms/ adreslerini inceleyebilirsiniz.

Tarayıcınızda ayarlamalar yaparak çerezlerin kullanımını reddedebilirsiniz. Ancak bu web sitesinin bütün fonksiyonlarından yararlanmanızı engelleyebilir. Verilerin Google tarafından depolanmasını engellemek için Google tarafından sağlanan eklentiyi şu link: https://tools.google.com/dlpage/gaoptout/ üzerinden kurabilirsiniz.

İstatistiksel amaçlar için double-click’i, AdWords’deki verileri işleyebilmek adına ise Google Universal Analytics’i kullanmaktayız. Eğer kabul etmiyorsanız aşağıdaki linkten veri yöneticisine ulaşabilir ve bu özellikleri iptal edebilirsiniz.

https://goo.gl/decU0y


Bölüm 11 - İletişim Bilgileri:


Eğer veritabanımızda bulunan size ait herhangi bir bilgiye erişmek, düzeltmek, değiştirmek ya da silmek, şikayet kaydı oluşturmak veya yalnızca daha fazla bilgi edinmek isterseniz Lütfen info@buogroup.com.tr üzerinden ulaşabileceğiniz Gizlilik Sözleşmesi ihlallerini izleme yetkililerimiz ile iletişime geçiniz.


Gizlilik Politikası ile ilgili sorularınız için: info@buogroup.com.tr

 

ÇEREZ POLİTİKASI


Bu Çerez Politikası (“Politika”) BUO GROUP TEKNOLOKİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ  (“BUO”) tarafından yönetilen internet siteleri için geçerli olup, çerezler, bu siteleri ziyaretiniz sırasında işbu Politika’da açıklanan şekilde kullanılacaktır.


Çerez Nedir?

Çerezler (cookie) bir internet sitesi tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet sitesinin cihazınızda bilgi saklamasını ve bu bilgileri sonraki ziyaretleriniz sırasında kullanmasını mümkün kılmaktadır. Bir internet sitesi tarafından oluşturulan çerezler siteye erişim için kullandığınız internet tarayıcısı tarafından saklanmaktadır; bu çerezlerin içerdiği bilgilere sadece çerezi oluşturan alan adı (örn: https://www.buostore.com.tr ) altında sunulan internet siteleri tarafından ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür.


Çerezler, günümüzde, internet teknolojilerinin önemli bir parçası haline gelmiştir ve temel işlevleri ziyaretçinin ve tercihlerinin hatırlanması ve cihazın tanınmasıdır; neredeyse her internet sitesinde çerez kullanımı söz konusudur.


Üçüncü Taraf Çerezler[1]

Ziyaret ettiğiniz internet sitesi tarafından oluşturulan ve sadece bu internet sitesi tarafından okunabilen çerezler birincil çerezlerdir. Ziyaret edilen sitede sunulan içerik, erişim adresindeki alan adı dışında başka alan adları üzerinden de sağlanıyor olabilir (örneğin, bir video platformunda barındırılan içeriğin sosyal medya sitesi üzerinden görüntülenmesi); bu durumda her bir alan adı kendine münhasır üçüncü taraf çerezler yaratabilir.


Çerezler Ne Amaçla Kullanılmaktadır?

Çerezleri aşağıda sayılan amaçlar ile kullanmaktayız.

  • internet sitemize ziyaretiniz sırasında gezinti ve kullanım tercihlerinizi hatırlamak (örn. görüntüleme dili, konuma özel site gösterilmesi vb.), internet sitelerimizin kullanımını kolaylaştırmak ve internet sitelerimizi tercihlerinize göre özelleştirmek;
  • internet sitelerimizin çeşitli özelliklerinin ve işlevlerinin düzgün bir şekilde çalışmasını sağlamak (örn. oturumunuzu açık tutmak, dinamik içeriği yerleştirmek vb.);
  • internet sitemizin ziyaretçilerimiz tarafından nasıl kullanıldığı hakkında en çok tıklanan bağlantılar, en çok ziyaret edilen sayfalar, görüntülenen hata mesajı sayısı gibi, şahsa özel olmayan, genel bilgiler toplamak ve bu bilgileri analiz ederek hatalı sayfaları işler hale getirmek, internet sitelerimizi geliştirmek, tercih edilmeyen sayfaları kaldırmak veya iyileştirmek;
  • Kullanım alışkanlıklarınızı değerlendirerek reklam ve pazarlama faaliyetlerini, şahsa özel olmayan şekilde, genel olarak hedeflemek, ilgisiz reklamların gösterimini kısıtlamak.[2]


Çerezler üzerinden topladığımız veriler, kimliğinizin belirlenmesi, şahsınıza özel profilleme ve hedefleme yapılması veya internet sitelerimiz haricindeki internet faaliyetlerinizin takibi amacıyla kullanılmamaktadır.[3]


Çerezler bu Politika’da belirtilen amaçlar dışında kullanılmamakta olup, tüm ilgili işlemler veri koruma mevzuatına uygun olarak yürütülmektedir. 

Çerez Türleri

Sitemizde kullanılan çerezleri aşağıya listeliyoruz. İstediğinizi çerezi kullanabilir veya kullanım dışı bırakabilirsiniz.

_session_id, Shopify’a sizin, yönlendirme, açılış sayfası vs gibi oturum bilgilerinizi kaydetme izni verir.

_shopify_visit, web site sağlayıcımız tarafından site ziyaretçi sayısını kaydetmek için kullanılır.

_shopify_uniq, tekil müşterinin siteyi ziyaret sayısının hesaplanması için kullanılır.

_secure_session_id, eğer web sitesi şifre kullanıyorsa, mevcut ziyaretçinin erişiminin olup olmadığını belirlemek için kullanılır.


Çerezlerin Yönetimi

İnternet tarayıcıları genellikle çerezleri otomatik olarak kabul etmektedir. İnternet sitelerimizi kullanabilmek için çerez kullanımı zorunlu değildir, fakat tarayıcınızı çerezleri kabul etmemeye ayarlamanız halinde kullanıcı deneyiminizin kalitesi düşebilir ve sitelerimizin çeşitli işlevleri bozulabilir.


Tarayıcınızı çerezleri tüm siteler veya belirli siteler için engelleyecek şekilde, çerez oluşturulduğunda uyarı verecek şekilde, üçüncü taraf çerezleri engelleyecek şekilde veya tüm çerezleri oturum çerezi gibi sayacak şekilde yapılandırabilirsiniz. Ek olarak, tarayıcınız üzerinden çerezleri silebilir veya tarayıcınızda saklanan çerezlerin listesini ve değerlerini görebilirsiniz. Tarayıcınızın çerez yönetimi işlevleri hakkında detaylı bilgi için lütfen aşağıdaki ilgili linke tıklayarak tarayıcınızın internet sitesinden bilgi alınız.


Çerezler Hakkında Daha Fazla Bilgi

Çerezler ile ilgili daha detaylı bilgi almak isteyen ziyaretçilerimizin www.aboutcookies.org (İngilizce) adresini ziyaret etmeleri önerilir.

 

BUO GROUP TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ

Mahmutbey Mah. 2449. Sk. No:116 29.Ada İstoç Ticaret Merkezi

Bağcılar/Mahmutbey

İstanbul

Türkiye

info@buogroup.com.tr

+90 (212 252 40 69)