Hamamtaşı Naturel Kozmetik İmalat ve Pazarlama A.Ş. ("Şirket" veya "Lalanka"), müşterilerinin, ziyaretçilerinin ve iş ortaklarının kişisel verilerini korumayı temel bir kurumsal sorumluluk olarak kabul etmektedir. Bu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), ilgili yönetmelikler ve uluslararası veri koruma standartları çerçevesinde kişisel verilerin gizliliğini ve güvenliğini güvence altına almak amacıyla hazırlanmıştır.
1. Amaç ve Kapsam
Bu Politika aşağıdaki kanallar ve kişiler için geçerlidir:
| Kapsam | Açıklama |
|---|---|
| Kanallar | www.lalanka.com.tr, mobil uygulama (varsa), fiziksel satış noktaları, e-posta ve telefon iletişimi |
| İlgili Kişiler | Müşteriler, potansiyel müşteriler, web sitesi ziyaretçileri, iş ortakları, tedarikçi çalışanları |
| Kapsam Dışı | Lalanka çalışanlarına ait veriler ayrı bir İşyeri Veri Politikası kapsamında değerlendirilir |
2. Kişisel Veri İşleme İlkeleri
KVKK Madde 4 uyarınca tüm veri işleme faaliyetlerimizde aşağıdaki ilkeler esas alınmaktadır:
Hukuka ve Dürüstlük Kuralına Uygunluk
Kişisel veriler yalnızca açık bir hukuki dayanak ve dürüstlük ilkeleri çerçevesinde işlenir. Yanıltıcı yöntemlerle veri toplanmaz.
Doğruluk ve Güncellik
İşlenen veriler doğru ve gerektiğinde güncel tutulur. Yanlış veya eksik verilerin düzeltilmesi için gerekli mekanizmalar işletilir.
Belirli, Açık ve Meşru Amaç
Veriler yalnızca önceden belirlenmiş ve açıkça ifade edilmiş amaçlar için toplanır; bu amaçlarla bağdaşmayan şekilde işlenemez.
Amaca Uygunluk ve Ölçülülük
Toplanan veriler amacın gerektirdiğiyle orantılıdır. İhtiyaç fazlası veri toplanmaz; amacın ortadan kalkmasıyla veriler imha edilir.
Sınırlı Saklama Süresi
Kişisel veriler yalnızca ilgili mevzuatta öngörülen veya işlenme amacının gerektirdiği süre boyunca saklanır.
Bütünlük ve Gizlilik
Veriler, yetkisiz erişime, kayba veya imhaya karşı uygun teknik ve idari önlemlerle korunur.
3. Gizlilik Taahhüdü
Kesinlikle Yapmayacaklarımız
- Kişisel verilerinizi hiçbir koşulda satmıyoruz ve ücret karşılığı üçüncü taraflarla paylaşmıyoruz.
- Onay vermediğiniz amaçlarla pazarlama iletişimi göndermiyoruz.
- Ödeme kartı bilgilerinizi (kart numarası, CVV) kendi sistemlerimizde saklamıyoruz; ödeme altyapısı PCI-DSS uyumlu hizmet sağlayıcılar tarafından işlenmektedir.
- Özel nitelikli kişisel veri (sağlık, ırk, biyometrik veri vb.) toplamıyoruz.
- Yasal zorunluluk dışında kamu makamlarıyla veri paylaşmıyoruz.
Her Zaman Yapacaklarımız
- Veri işleme faaliyetlerini bu Politika ve Gizlilik Bildirimi'mizle şeffaf biçimde açıklıyoruz.
- Veriye erişimi yalnızca ihtiyacı olan çalışan ve sistemlerle sınırlı tutuyoruz.
- Haklarınızı kullanmanız için kolaylaştırıcı mekanizmalar sağlıyoruz.
- Veri ihlali durumunda yasal süreler içinde bildirim yapıyoruz.
- Politikayı düzenli olarak gözden geçiriyor ve güncelliyoruz.
4. Teknik ve İdari Güvenlik Önlemleri
Kişisel verileriniz, KVKK Madde 12 kapsamında uygun güvenlik düzeyini sağlamak amacıyla aşağıdaki teknik ve idari önlemlerle korunmaktadır:
SSL / TLS Şifreleme
Web sitemiz 256-bit SSL şifreleme ile korunmaktadır. Tarayıcınızdaki kilit simgesi bağlantınızın güvenli olduğunu gösterir.
PCI-DSS Uyumlu Ödeme
Kart bilgileriniz yalnızca PCI-DSS sertifikalı ödeme altyapısı üzerinden işlenir; Lalanka sistemlerine iletilmez veya kaydedilmez.
Erişim Kontrolü
Kişisel verilere erişim, göreve dayalı yetkilendirme (RBAC) prensibiyle yalnızca yetkili personelle sınırlıdır.
Güvenli Altyapı
Veriler, güvenlik sertifikalarına sahip bulut altyapısında (Shopify) barındırılmaktadır. Fiziksel sunucu güvenliği sağlayıcı tarafından yönetilir.
İzleme ve Log Kaydı
Veri erişim logları tutulmakta; yetkisiz erişim girişimleri otomatik olarak tespit edilmektedir.
Personel Eğitimi
Veri işleme yetkisi olan personel KVKK kapsamında bilgilendirme eğitiminden geçer ve gizlilik taahhüdü imzalar.
Düzenli Denetim
Veri işleme süreçleri ve güvenlik önlemleri yıllık olarak gözden geçirilir; eksiklikler düzeltici eylemlerle kapatılır.
Güvenli İmha
Saklama süresi dolan veriler geri döndürülemez biçimde silinir veya anonim hâle getirilir; bu işlemler kayıt altında tutulur.
Unutmayın: Hesabınızın güvenliği için güçlü ve benzersiz bir şifre kullanmanızı, şifrenizi kimseyle paylaşmamanızı ve kullanmadığınız cihazlarda oturumu kapatmanızı öneririz.
5. Üçüncü Taraf Hizmet Sağlayıcılar
Hizmetlerimizin yürütülmesi için çalıştığımız üçüncü taraf hizmet sağlayıcıları, yalnızca kendilerine devredilen hizmetin ifası kapsamında ve tarafımızdan alınan talimatlar doğrultusunda veri işleyebilir. Bu sağlayıcılarla imzalanan veri işleme sözleşmeleri (DPA) ile güvenlik yükümlülükleri açıkça belirlenmiştir.
| Hizmet Sağlayıcı | Hizmet Türü | İşlenen Veri | Konum |
|---|---|---|---|
| Shopify Inc. | E-ticaret altyapısı | Kimlik, iletişim, sipariş | Kanada / ABD |
| Kargo firmaları | Lojistik ve teslimat | Ad, adres, telefon | Türkiye |
| Ödeme altyapısı | Güvenli ödeme işlemi | Ödeme yöntemi (kart no. kaydedilmez) | Türkiye / AB |
| Google LLC | Analitik (GA4) ve reklam | Anonim kullanım verisi, çerezler | ABD |
| Meta Platforms | Sosyal medya reklamcılığı | Pixel verisi (onay verilmişse) | ABD |
| E-posta hizmet sağlayıcısı | Sipariş bildirimi, e-bülten | Ad, e-posta adresi | AB / ABD |
Üçüncü taraf web sitelerine bağlantılar verebiliriz. Bu sitelerin gizlilik uygulamalarından Lalanka sorumlu değildir; ilgili sitenin kendi gizlilik politikasını incelemenizi öneririz.
6. Veri İhlali Yönetimi
Kişisel verilerinizi olumsuz etkileyebilecek bir güvenlik ihlali tespit edilmesi hâlinde aşağıdaki prosedür uygulanır:
| Adım | Eylem | Süre |
|---|---|---|
| 1. Tespit ve Sınırlama | İhlal kaynağı izole edilir, zarar genişlemesi durdurulur | Derhal |
| 2. Değerlendirme | Etkilenen veri türü, kişi sayısı ve risk düzeyi belirlenir | 24 saat içinde |
| 3. Kurul Bildirimi | KVKK Madde 12/5 uyarınca Kişisel Verileri Koruma Kurulu'na bildirim yapılır | 72 saat içinde |
| 4. İlgili Kişi Bildirimi | Yüksek riskli ihlallerde etkilenen kişiler e-posta veya site bildirimiyle bilgilendirilir | En kısa sürede |
| 5. Düzeltici Eylem | İhlalin tekrarını önleyecek teknik ve idari önlemler hayata geçirilir | İhlal sonrası |
7. Sınır Ötesi Veri Aktarımı
Shopify, Google ve Meta gibi küresel hizmet sağlayıcıların kullanımı nedeniyle bazı kişisel veriler Türkiye dışına aktarılabilmektedir. Bu aktarımlar aşağıdaki güvencelerden en az biriyle gerçekleştirilmektedir:
- Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu belirlenen ülkelere aktarım (KVKK m.9/1)
- Veri sorumluları arasında imzalanan taahhütname ve Kurul onayı (KVKK m.9/2-b)
- AB Standart Sözleşme Maddeleri (SCCs) kapsamında gerçekleştirilen aktarımlar
Aktarım yapılan her sağlayıcıyla yeterli veri koruma güvencelerini içeren veri işleme sözleşmesi (DPA) imzalanmıştır.
8. İlgili Kişi Hakları ve Başvuru Yolu
KVKK Madde 11 kapsamında veri sahibi olarak sahip olduğunuz haklar ve bu haklara başvuru yolları aşağıda özetlenmiştir:
| Hak | Kapsamı |
|---|---|
| Bilgi Edinme | Kişisel verilerinizin işlenip işlenmediğini öğrenme |
| Erişim | İşlenen verilerinize ilişkin bilgi talep etme |
| Düzeltme | Eksik veya hatalı verilerin düzeltilmesini isteme |
| Silme / Yok Etme | Yasal dayanak kalmadığında silinmesini talep etme |
| Aktarım Bildirimi | Düzeltme veya silme işleminin aktarılan taraflara bildirilmesini isteme |
| İtiraz | Otomatik işleme sonuçlarına ve meşru menfaate dayalı işlemeye itiraz |
| Zararın Giderilmesi | Kanuna aykırı işleme nedeniyle oluşan zararın tazminini talep etme |
Başvuru Yöntemleri
- E-posta: info@lalanka.com.tr adresine, kayıtlı e-posta adresinizden gönderim
- Posta: Naipli Mahallesi, Şiir Sokak No:22, Urla / İzmir adresine kimlik doğrulayıcı belgeyle ıslak imzalı dilekçe
- KEP: Kayıtlı elektronik posta adresi üzerinden şirket KEP adresimize iletim
Başvurularınız niteliğine göre en geç 30 gün içinde ücretsiz sonuçlandırılır. Cevabı yetersiz bulmanız hâlinde Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikâyette bulunabilirsiniz.
9. İletişim
Bu Politika veya veri güvenliği uygulamalarımıza ilişkin sorularınız için:
- Veri Sorumlusu
- Hamamtaşı Naturel Kozmetik İmalat ve Pazarlama A.Ş.
- KVKK Başvuru
- info@lalanka.com.tr
- Genel Destek
- siparis@lalanka.com.tr
- Adres
- Naipli Mahallesi, Şiir Sokak No:22, Urla / İzmir
- Resmi Kurum
- Kişisel Verileri Koruma Kurumu — kvkk.gov.tr