Veri Gizliliği ve Güvenliği Politikası

Hamamtaşı Naturel Kozmetik İmalat ve Pazarlama A.Ş. ("Şirket" veya "Lalanka"), müşterilerinin, ziyaretçilerinin ve iş ortaklarının kişisel verilerini korumayı temel bir kurumsal sorumluluk olarak kabul etmektedir. Bu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), ilgili yönetmelikler ve uluslararası veri koruma standartları çerçevesinde kişisel verilerin gizliliğini ve güvenliğini güvence altına almak amacıyla hazırlanmıştır.

1. Amaç ve Kapsam

Bu Politika aşağıdaki kanallar ve kişiler için geçerlidir:

Kapsam Açıklama
Kanallar www.lalanka.com.tr, mobil uygulama (varsa), fiziksel satış noktaları, e-posta ve telefon iletişimi
İlgili Kişiler Müşteriler, potansiyel müşteriler, web sitesi ziyaretçileri, iş ortakları, tedarikçi çalışanları
Kapsam Dışı Lalanka çalışanlarına ait veriler ayrı bir İşyeri Veri Politikası kapsamında değerlendirilir

2. Kişisel Veri İşleme İlkeleri

KVKK Madde 4 uyarınca tüm veri işleme faaliyetlerimizde aşağıdaki ilkeler esas alınmaktadır:

1

Hukuka ve Dürüstlük Kuralına Uygunluk

Kişisel veriler yalnızca açık bir hukuki dayanak ve dürüstlük ilkeleri çerçevesinde işlenir. Yanıltıcı yöntemlerle veri toplanmaz.

2

Doğruluk ve Güncellik

İşlenen veriler doğru ve gerektiğinde güncel tutulur. Yanlış veya eksik verilerin düzeltilmesi için gerekli mekanizmalar işletilir.

3

Belirli, Açık ve Meşru Amaç

Veriler yalnızca önceden belirlenmiş ve açıkça ifade edilmiş amaçlar için toplanır; bu amaçlarla bağdaşmayan şekilde işlenemez.

4

Amaca Uygunluk ve Ölçülülük

Toplanan veriler amacın gerektirdiğiyle orantılıdır. İhtiyaç fazlası veri toplanmaz; amacın ortadan kalkmasıyla veriler imha edilir.

5

Sınırlı Saklama Süresi

Kişisel veriler yalnızca ilgili mevzuatta öngörülen veya işlenme amacının gerektirdiği süre boyunca saklanır.

6

Bütünlük ve Gizlilik

Veriler, yetkisiz erişime, kayba veya imhaya karşı uygun teknik ve idari önlemlerle korunur.

3. Gizlilik Taahhüdü

Kesinlikle Yapmayacaklarımız

  • Kişisel verilerinizi hiçbir koşulda satmıyoruz ve ücret karşılığı üçüncü taraflarla paylaşmıyoruz.
  • Onay vermediğiniz amaçlarla pazarlama iletişimi göndermiyoruz.
  • Ödeme kartı bilgilerinizi (kart numarası, CVV) kendi sistemlerimizde saklamıyoruz; ödeme altyapısı PCI-DSS uyumlu hizmet sağlayıcılar tarafından işlenmektedir.
  • Özel nitelikli kişisel veri (sağlık, ırk, biyometrik veri vb.) toplamıyoruz.
  • Yasal zorunluluk dışında kamu makamlarıyla veri paylaşmıyoruz.

Her Zaman Yapacaklarımız

  • Veri işleme faaliyetlerini bu Politika ve Gizlilik Bildirimi'mizle şeffaf biçimde açıklıyoruz.
  • Veriye erişimi yalnızca ihtiyacı olan çalışan ve sistemlerle sınırlı tutuyoruz.
  • Haklarınızı kullanmanız için kolaylaştırıcı mekanizmalar sağlıyoruz.
  • Veri ihlali durumunda yasal süreler içinde bildirim yapıyoruz.
  • Politikayı düzenli olarak gözden geçiriyor ve güncelliyoruz.

4. Teknik ve İdari Güvenlik Önlemleri

Kişisel verileriniz, KVKK Madde 12 kapsamında uygun güvenlik düzeyini sağlamak amacıyla aşağıdaki teknik ve idari önlemlerle korunmaktadır:

🔒

SSL / TLS Şifreleme

Web sitemiz 256-bit SSL şifreleme ile korunmaktadır. Tarayıcınızdaki kilit simgesi bağlantınızın güvenli olduğunu gösterir.

💳

PCI-DSS Uyumlu Ödeme

Kart bilgileriniz yalnızca PCI-DSS sertifikalı ödeme altyapısı üzerinden işlenir; Lalanka sistemlerine iletilmez veya kaydedilmez.

👤

Erişim Kontrolü

Kişisel verilere erişim, göreve dayalı yetkilendirme (RBAC) prensibiyle yalnızca yetkili personelle sınırlıdır.

🗄️

Güvenli Altyapı

Veriler, güvenlik sertifikalarına sahip bulut altyapısında (Shopify) barındırılmaktadır. Fiziksel sunucu güvenliği sağlayıcı tarafından yönetilir.

🕵️

İzleme ve Log Kaydı

Veri erişim logları tutulmakta; yetkisiz erişim girişimleri otomatik olarak tespit edilmektedir.

🎓

Personel Eğitimi

Veri işleme yetkisi olan personel KVKK kapsamında bilgilendirme eğitiminden geçer ve gizlilik taahhüdü imzalar.

🔄

Düzenli Denetim

Veri işleme süreçleri ve güvenlik önlemleri yıllık olarak gözden geçirilir; eksiklikler düzeltici eylemlerle kapatılır.

🗑️

Güvenli İmha

Saklama süresi dolan veriler geri döndürülemez biçimde silinir veya anonim hâle getirilir; bu işlemler kayıt altında tutulur.

Unutmayın: Hesabınızın güvenliği için güçlü ve benzersiz bir şifre kullanmanızı, şifrenizi kimseyle paylaşmamanızı ve kullanmadığınız cihazlarda oturumu kapatmanızı öneririz.

5. Üçüncü Taraf Hizmet Sağlayıcılar

Hizmetlerimizin yürütülmesi için çalıştığımız üçüncü taraf hizmet sağlayıcıları, yalnızca kendilerine devredilen hizmetin ifası kapsamında ve tarafımızdan alınan talimatlar doğrultusunda veri işleyebilir. Bu sağlayıcılarla imzalanan veri işleme sözleşmeleri (DPA) ile güvenlik yükümlülükleri açıkça belirlenmiştir.

Hizmet Sağlayıcı Hizmet Türü İşlenen Veri Konum
Shopify Inc. E-ticaret altyapısı Kimlik, iletişim, sipariş Kanada / ABD
Kargo firmaları Lojistik ve teslimat Ad, adres, telefon Türkiye
Ödeme altyapısı Güvenli ödeme işlemi Ödeme yöntemi (kart no. kaydedilmez) Türkiye / AB
Google LLC Analitik (GA4) ve reklam Anonim kullanım verisi, çerezler ABD
Meta Platforms Sosyal medya reklamcılığı Pixel verisi (onay verilmişse) ABD
E-posta hizmet sağlayıcısı Sipariş bildirimi, e-bülten Ad, e-posta adresi AB / ABD

Üçüncü taraf web sitelerine bağlantılar verebiliriz. Bu sitelerin gizlilik uygulamalarından Lalanka sorumlu değildir; ilgili sitenin kendi gizlilik politikasını incelemenizi öneririz.

6. Veri İhlali Yönetimi

Kişisel verilerinizi olumsuz etkileyebilecek bir güvenlik ihlali tespit edilmesi hâlinde aşağıdaki prosedür uygulanır:

Adım Eylem Süre
1. Tespit ve Sınırlama İhlal kaynağı izole edilir, zarar genişlemesi durdurulur Derhal
2. Değerlendirme Etkilenen veri türü, kişi sayısı ve risk düzeyi belirlenir 24 saat içinde
3. Kurul Bildirimi KVKK Madde 12/5 uyarınca Kişisel Verileri Koruma Kurulu'na bildirim yapılır 72 saat içinde
4. İlgili Kişi Bildirimi Yüksek riskli ihlallerde etkilenen kişiler e-posta veya site bildirimiyle bilgilendirilir En kısa sürede
5. Düzeltici Eylem İhlalin tekrarını önleyecek teknik ve idari önlemler hayata geçirilir İhlal sonrası

7. Sınır Ötesi Veri Aktarımı

Shopify, Google ve Meta gibi küresel hizmet sağlayıcıların kullanımı nedeniyle bazı kişisel veriler Türkiye dışına aktarılabilmektedir. Bu aktarımlar aşağıdaki güvencelerden en az biriyle gerçekleştirilmektedir:

  • Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu belirlenen ülkelere aktarım (KVKK m.9/1)
  • Veri sorumluları arasında imzalanan taahhütname ve Kurul onayı (KVKK m.9/2-b)
  • AB Standart Sözleşme Maddeleri (SCCs) kapsamında gerçekleştirilen aktarımlar

Aktarım yapılan her sağlayıcıyla yeterli veri koruma güvencelerini içeren veri işleme sözleşmesi (DPA) imzalanmıştır.

8. İlgili Kişi Hakları ve Başvuru Yolu

KVKK Madde 11 kapsamında veri sahibi olarak sahip olduğunuz haklar ve bu haklara başvuru yolları aşağıda özetlenmiştir:

Hak Kapsamı
Bilgi Edinme Kişisel verilerinizin işlenip işlenmediğini öğrenme
Erişim İşlenen verilerinize ilişkin bilgi talep etme
Düzeltme Eksik veya hatalı verilerin düzeltilmesini isteme
Silme / Yok Etme Yasal dayanak kalmadığında silinmesini talep etme
Aktarım Bildirimi Düzeltme veya silme işleminin aktarılan taraflara bildirilmesini isteme
İtiraz Otomatik işleme sonuçlarına ve meşru menfaate dayalı işlemeye itiraz
Zararın Giderilmesi Kanuna aykırı işleme nedeniyle oluşan zararın tazminini talep etme

Başvuru Yöntemleri

  1. E-posta: info@lalanka.com.tr adresine, kayıtlı e-posta adresinizden gönderim
  2. Posta: Naipli Mahallesi, Şiir Sokak No:22, Urla / İzmir adresine kimlik doğrulayıcı belgeyle ıslak imzalı dilekçe
  3. KEP: Kayıtlı elektronik posta adresi üzerinden şirket KEP adresimize iletim

Başvurularınız niteliğine göre en geç 30 gün içinde ücretsiz sonuçlandırılır. Cevabı yetersiz bulmanız hâlinde Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikâyette bulunabilirsiniz.

9. İletişim

Bu Politika veya veri güvenliği uygulamalarımıza ilişkin sorularınız için:

Veri Sorumlusu
Hamamtaşı Naturel Kozmetik İmalat ve Pazarlama A.Ş.
KVKK Başvuru
info@lalanka.com.tr
Genel Destek
siparis@lalanka.com.tr
Adres
Naipli Mahallesi, Şiir Sokak No:22, Urla / İzmir
Resmi Kurum
Kişisel Verileri Koruma Kurumu — kvkk.gov.tr
  • URLA

    URLA - MALGACA FRANCHISE
    Camiatik Mh. Arasta Sk. No: 31 URLA/ IZMIR

  • ALSANCAK

    Swissôtel Büyük Efes, Izmir ☆☆☆☆☆
    Gaziosmanpaşa Bulvarı No: 1 35210 Alsancak, Konak
    İzmir

  • GALATAPORT

    The Penınsula Otel
    Kemankeş Karamustafa Paşa, Kemankeş Cd. No:34, 34425 Beyoğlu/İstanbul