6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Usul ve Esasları Uyarınca Kişisel Verilerinizin Korunması Hakkında Müşteri Aydınlatma Metni


Kişisel verilerin korunması Tinova Bilişim Teknolojileri A.Ş. (“Tinova”) için önemli bir konudur. Tinova, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.

1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı;

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, Tinova'nın;

a. Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
b. Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
c. Bu kişi gruplarına ilişkin olarak ne tür kişisel verilerin hangi kategoride işlendiğini (Veri Kategorileri ve Veri Türleri),
d. Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
e. Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
f. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
g. Kişisel verileri saklama sürelerini,
h. İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini açıklamaktadır.


a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Tinova kişisel verileri Websiteleri, Websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

b. Veri Sahibi Kategorizasyonu

Tinova kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen başlıca İlgili Kişileri aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da kişisel verileri işlenebilmektedir.

1. Müşteri/Üye, Potansiyel Müşteri/Üye
2. Çevrimiçi Ziyaretçi
3. Tedarikçi/İş Ortağı/Tedarikçi Adayı/İş Ortağı Adayı veya İş Ortağı/Tedarikçi Çalışanı veya Yetkilisi


c. Veri Kategorileri ve Veri Türleri

1. Müşteri/Üye, Potansiyel Müşteri/Üye

• Kimlik Bilgisi: Ad, soyadı, cinsiyet
• Lokasyon Bilgisi: Yaşadığı şehir, ilçe (Satınalma Cep ile yapılan satınalma taleplerinde ürün/hizmete ilişkin teslimat bilgisi, Satınalma Dergisi aboneliğinde dergi teslimat adresi)
• İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
• Finansal Bilgi: Vergi dairesi, fatura bilgileri
• Müşteri/Üye Bilgisi: Üyelik bilgisi
• Müşteri/Üye İşlem Bilgisi: Satınalma talebi yapılan ürünler, yorumlar, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar, kullanılan kuponlar, siparişe ilişkin bilgiler
• Risk Yönetimi Bilgisi: IP adresi
• İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
• Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
• İşitsel Veri: Çağrı merkezi görüşme kayıtları
• Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi ve Tinova tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler
• Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar
• Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar

2. Çevrimiçi Ziyaretçi

• İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
• Risk Yönetimi: IP adresi
• Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.

3. Tedarikçi/İş Ortağı/Tedarikçi Adayı/İş Ortağı Adayı veya İş Ortağı/Tedarikçi Çalışanı veya Yetkilisi

• Kimlik Bilgisi: TC Kimlik No, Ad soyadı
• İletişim Bilgisi: e-posta adresi, telefon, KEP adresi, adres, cep telefonu
• Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi levhası, IBAN
• Hukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi,
• Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza
• Görsel Bilgi: Fotoğraf


d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

Kişisel veriler, Tinova tarafından işletilen platformların (Satınalma Cep, Buyernetwork.net, Satınalma Dergisi);

• Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi,
• Üyelik işlemlerinin gerçekleştirilmesi,
• Platformlar üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
• Müşteri/Üye tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Müşteri/Üye’ye özel tanıtım, fırsat ve fayda sağlanması,
• Çeşitli uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yapılması,
• Müşteri/Üye sorun ve şikayetlerinin çözümlenmesi,
• Ticari elektronik ileti iznine istinaden Müşteri/Üye ile iletişime geçilmesi, gerek platform gerek mobil uygulama üzerindeki Müşteri/Üye deneyiminin iyileştirilmesi,
• Müşteri/Üye memnuniyeti, sadakati ve bağlılığının yaratılması,
• İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
• Kurumsal itibar yönetimi, medya iletişimi,
• Tinova'nın ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Muhasebe ve satın alma işlemlerinin takibi,
• Hukuki süreçler ve mevzuata uyum,
• İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
• Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
• Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
• Tinova faaliyetlerinin Tinova prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
• İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması ve sayılı tüm bu süreçlere ilişkin faaliyetleri gerçekleştirmek amacıyla kullanılmaktadır.

e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Tinova, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Tinova, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Tinova kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Tinova'ya kişisel verilerinizi gönderirken, bu veriler güvenlik teknolojileri kullanılarak aktarılmaktadır.

Tinova'nın gerekli bilgi güvenliği önlemlerini almasına karşın, Tinova tarafından işletilen platformlara veya Tinova sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Tinova bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Tinova, kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Müşteri/Üye verileri ve satınalma talebi yapan ziyaretçi ve/veya üyenin alım talebine ilişkin veriler, iş ortağı/tedarikçi ile paylaşılmakta paylaşılmaktadır.

Müşteri verileri ayrıca; müşterinin ticari elektronik ileti onayı doğrultusunda alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılabilmekte veya doğrudan Tinova tarafından kullanılabilmektedir.

g. Kişisel Verileri Saklanma Süreleri

Tinova işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak muhafaza etmektedir.

h. İlgili Kişiler’in Elektronik Ticari İleti Alma Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri

Tinova tarafından işletilen platformların web sitesi veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi info@tinova.com.tr adresine "TİCARİ İLETİ ALMAK İSTEMİYORUM" başlıklı bir e-posta göndererek değiştirebilirsiniz.


Buyer Network çevrimiçi ödeme sistemi sağlayacısı Elekse Ödeme Kuruluşu Anonim Şirketi'dir.
Elekse Ödeme Kuruluşu A.Ş. Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni için tıklayınız.

İnternette Güvenli Ticaret

Yukarı