Gizlilik Politikası

CLUBE Gizlilik Politikası

Son güncelleme: 20 Ekim 2025

Madde 1 (Kişisel Bilgilerin İşlenme Amacı)

CLUBE (bundan sonra "Şirket" olarak anılacaktır) aşağıdaki amaçlar için kişisel bilgileri işler. İşlenen kişisel bilgiler aşağıdaki amaçlar dışında kullanılmaz ve kullanım amacı değişirse, Kişisel Bilgi Koruma Yasası'nın 18. maddesine uygun olarak ayrı onay alınması gibi gerekli önlemler alınacaktır.

  1. Üye kaydı ve yönetimi: Üyelik niyetinin onaylanması, üyelik hizmeti sağlanmasına bağlı olarak kimlik tespiti ve doğrulama, üyelik statüsünün korunması ve yönetimi, hizmetin kötüye kullanılmasının önlenmesi, çeşitli bildirimler ve duyurular
  2. Mal veya hizmet sağlama: Hizmet sağlama, içerik sağlama, özelleştirilmiş hizmet sağlama, kimlik doğrulama, ödeme ve mutabakat
  3. Kimlik doğrulama hizmeti sağlama: Lüks ürün kimlik doğrulama hizmeti sağlama, kimlik doğrulama sonuçlarının iletilmesi, kimlik doğrulama sertifikasının verilmesi
  4. Çevrimdışı fiziksel kimlik doğrulama: Ürün toplama ve iade, kimlik doğrulama ilerleme durumu bildirimi
  5. Pazarlama ve reklam: Yeni hizmet geliştirme ve özelleştirilmiş hizmet sağlama, etkinlik ve promosyonel bilgi sağlama ve katılım fırsatları, demografik özelliklere göre hizmet sağlama ve reklam yerleştirme, hizmet geçerliliğinin onaylanması, erişim sıklığı analizi veya üye hizmet kullanımı istatistikleri

Madde 2 (İşlenen Kişisel Bilgi Öğeleri)

Şirket aşağıdaki kişisel bilgi öğelerini işlemektedir:

  1. Zorunlu öğeler:
    • Üye kaydı sırasında: Ad, e-posta adresi, şifre, cep telefonu numarası
    • Çevrimdışı fiziksel kimlik doğrulama başvurusu sırasında: Başvuru sahibi adı, telefon numarası, teslimat adresi (posta kodu, temel adres, detaylı adres)
    • Ödeme sırasında: Ödeme bilgileri (kredi kartı bilgileri, hesap bilgileri vb.)
  2. İsteğe bağlı öğeler: Nakit makbuzu düzenleme bilgileri
  3. Otomatik toplanan öğeler: Hizmet kullanım kayıtları, erişim günlükleri, çerezler, erişim IP bilgileri, ödeme kayıtları
  4. Kimlik doğrulama hizmeti kullanımı sırasında: Ürün fotoğrafları, marka ve kategori bilgileri

Madde 3 (Kişisel Bilgilerin İşlenme ve Saklama Süresi)

  1. Şirket, yasalara göre kişisel bilgi saklama ve kullanım süresi veya bilgi sahibinden kişisel bilgi toplanırken onaylanan kişisel bilgi saklama ve kullanım süresi içinde kişisel bilgileri işler ve saklar.
  2. Her kişisel bilginin işlenme ve saklama süresi aşağıdaki gibidir:
    • Üye kaydı ve yönetimi: Üyelikten ayrılma tarihine kadar. Ancak, ilgili yasa ihlalleri nedeniyle soruşturma veya inceleme devam ediyorsa, bu soruşturma veya inceleme sona erene kadar
    • Mal veya hizmet sağlama: Mal ve hizmet tedarikinin tamamlanması ve ödeme ve mutabakatın tamamlanmasına kadar. Ancak, aşağıdaki durumlarda ilgili sürenin sonuna kadar:
      • Elektronik Ticaret Yasası'na göre gösterim, reklam, sözleşme içeriği ve performans ile ilgili kayıtlar: 5 yıl
      • Elektronik Ticaret Yasası'na göre tüketici şikayetleri veya uyuşmazlık çözümü ile ilgili kayıtlar: 3 yıl
      • Elektronik Finansal İşlemler Yasası'na göre elektronik finansal işlemler ile ilgili kayıtlar: 5 yıl
    • Kimlik doğrulama hizmeti kayıtları: Hizmet sağlama tamamlandıktan sonra 1 yıl

Madde 4 (Kişisel Bilgilerin Üçüncü Taraflara Sağlanması)

  1. Şirket, bilgi sahibinin kişisel bilgilerini yalnızca Madde 1'de (Kişisel Bilgilerin İşlenme Amacı) belirtilen kapsam içinde işler ve bilgi sahibinin onayı, yasaların özel hükümleri gibi Kişisel Bilgi Koruma Yasası'nın 17. maddesine uygun durumlarda kişisel bilgileri üçüncü taraflara sağlar.
  2. Şirket kişisel bilgileri üçüncü taraflara aşağıdaki gibi sağlamaktadır:
    • Kargo ve lojistik şirketleri: Çevrimdışı fiziksel kimlik doğrulama hizmeti sağlamak için ürün toplama ve iade (Sağlanan öğeler: Ad, telefon numarası, adres)
    • Ödeme işleme şirketleri: Ödeme işleme (Sağlanan öğeler: Ödeme bilgileri)

Madde 5 (Kişisel Bilgi İşlemenin Devredilmesi)

  1. Şirket, kişisel bilgi işleme işlerini sorunsuz bir şekilde yürütmek için aşağıdaki gibi kişisel bilgi işleme görevlerini devretmektedir:
    • Ödeme işleme: PG şirketi (Ödeme onayı ve mutabakat)
    • Kargo teslimatı: Kargo şirketi (Ürün toplama ve iade)
    • Bulut hizmeti: AWS (Veri depolama)
  2. Şirket, devir sözleşmesi imzalarken Kişisel Bilgi Koruma Yasası'nın 26. maddesine uygun olarak devredilen görevlerin performans amacı dışında kişisel bilgi işleme yasağı, teknik ve idari koruma önlemleri, yeniden devir kısıtlaması, müteahhitlere yönelik yönetim ve denetim, zarar tazminatı gibi sorumluluk konularını sözleşme gibi belgelerde belirtir ve müteahhitlerin kişisel bilgileri güvenli bir şekilde işleyip işlemediğini denetler.
  3. Devredilen görevlerin içeriği veya müteahhitler değişirse, bu gizlilik politikası aracılığıyla gecikmeksizin açıklanacaktır.

Madde 6 (Bilgi Sahiplerinin Hakları, Yükümlülükleri ve Kullanım Yöntemleri)

  1. Bilgi sahipleri, Şirkete karşı kişisel bilgi koruma ile ilgili aşağıdaki hakları istedikleri zaman kullanabilir:
    • Kişisel bilgilere erişim talebi
    • Hatalar varsa düzeltme talebi
    • Silme talebi
    • İşlemeyi durdurma talebi
  2. 1. fıkraya göre hak kullanımı Şirkete yazılı, telefon, e-posta, faks (FAX) vb. yollarla yapılabilir ve Şirket bunu gecikmeksizin ele alacaktır.
  3. Bilgi sahibi kişisel bilgilerdeki hataların düzeltilmesi veya silinmesini talep ederse, Şirket düzeltme veya silme tamamlanana kadar ilgili kişisel bilgileri kullanmaz veya sağlamaz.
  4. 1. fıkraya göre hak kullanımı bilgi sahibinin yasal temsilcisi veya yetkilendirilmiş kişi gibi vekiller aracılığıyla yapılabilir. Bu durumda Kişisel Bilgi Koruma Yasası Uygulama Kuralları Ek Form No. 11'e uygun bir vekaletname sunulmalıdır.

Madde 7 (Kişisel Bilgilerin İmhası)

  1. Şirket, saklama süresinin dolması veya işleme amacının gerçekleşmesi nedeniyle kişisel bilgiler gereksiz hale geldiğinde gecikmeksizin ilgili kişisel bilgileri imha eder.
  2. Kişisel bilgi imhasının prosedürü ve yöntemi aşağıdaki gibidir:
    • İmha prosedürü: Şirket imha nedeni oluşan kişisel bilgileri seçer ve Şirketin kişisel bilgi koruma sorumlusunun onayını alarak kişisel bilgileri imha eder.
    • İmha yöntemi: Şirket elektronik dosya formatında kaydedilen ve saklanan kişisel bilgileri kayıtların yeniden üretilemeyeceği şekilde Düşük Seviye Format (Low Level Format) gibi yöntemler kullanarak imha eder ve kağıt belgelerde kaydedilen ve saklanan kişisel bilgileri parçalayıcı ile parçalayarak veya yakarak imha eder.

Madde 8 (Kişisel Bilgilerin Güvenliğinin Sağlanması Önlemleri)

Şirket kişisel bilgilerin güvenliğini sağlamak için aşağıdaki önlemleri almaktadır:

  1. İdari önlemler: İç yönetim planlarının oluşturulması ve uygulanması, düzenli çalışan eğitimi vb.
  2. Teknik önlemler: Kişisel bilgi işleme sistemlerine erişim haklarının yönetimi, erişim kontrol sistemlerinin kurulması, benzersiz tanımlama bilgilerinin şifrelenmesi, güvenlik programlarının kurulması
  3. Fiziksel önlemler: Bilgisayar odaları, veri depolama odaları vb. erişim kontrolü

Madde 9 (Kişisel Bilgi Koruma Sorumlusu)

Şirket kişisel bilgi işleme ile ilgili görevleri genel olarak sorumludur ve kişisel bilgi işleme ile ilgili bilgi sahiplerinin şikayetlerinin ve zarar gideriminin ele alınması için aşağıdaki gibi bir kişisel bilgi koruma sorumlusu atamaktadır:

  • Kişisel Bilgi Koruma Sorumlusu: CLUBE Müşteri Destek Ekibi
  • İletişim: support@clube.com
  • Telefon: 1588-0000

Bilgi sahipleri, Şirketin hizmetlerini kullanırken ortaya çıkan kişisel bilgi koruma ile ilgili tüm sorular, şikayetler ve zarar giderim konularını kişisel bilgi koruma sorumlusuna iletebilir. Şirket bilgi sahiplerinin sorularına gecikmeksizin yanıt verecek ve ele alacaktır.

Madde 10 (Gizlilik Politikası Değişiklikleri)

Bu gizlilik politikası 20 Ekim 2025 tarihinden itibaren geçerlidir ve yasalar ve politikalar uyarınca içerik değişikliklerinin eklenmesi, silinmesi ve düzeltilmesi durumunda, değişikliklerin yürürlüğe girmesinden 7 gün önceden duyurular aracılığıyla bildirilecektir.

Ek Hükümler

Bu politika 20 Ekim 2025 tarihinden itibaren yürürlüğe girer.