GÜVENLİ - ONLINE ALIŞVERİŞ
Kalamış ve Addresistanbul'da Vade Farksız Taksit İmkanı!
MARMARA BÖLGESİ - ÜCRETSİZ KARGO
GÜVENLİ - ONLINE ALIŞVERİŞ
Kalamış ve Addresistanbul'da Vade Farksız Taksit İmkanı!
  • 0
Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

TİPİ MOBİLYA A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI


1. BÖLÜM

1.1. GİRİŞ

Kişisel verilerin korunması, TİPİ MOBİLYA A.Ş. (“Şirket”) bakımından temel öncelikler arasında yer almakta; Şirket, faaliyetlerini yürütürken 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil düzenlemeler başta olmak üzere yürürlükteki mevzuata uygun hareket etmeyi kurumsal bir ilke olarak benimsemektedir.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirket tarafından yürütülen kişisel veri işleme faaliyetlerinde esas alınan ilke ve kuralları ortaya koymakta; ilgili kişilerin bilgilendirilmesi ve şeffaflığın sağlanması amacıyla Şirketin yaklaşımını açıklamaktadır.

1.2. AMAÇ

Bu Politika’nın amacı;

  • Şirket bünyesinde kişisel verilerin hukuka uygun, güvenli ve ölçülü şekilde işlenmesini sağlamak,
  • KVKK uyumuna ilişkin kurumsal yönetişim çerçevesini belirlemek,
  • Kişisel verilerin korunması ve işlenmesi süreçlerinde organizasyonel rol ve sorumlulukları tanımlamak,
  • Veri güvenliği tedbirleri ile saklama-imha yaklaşımını standardize etmek,
  • İlgili kişilerin KVKK kapsamındaki haklarını kullanabilmesi için yöntemleri ortaya koymaktır.

1.3. KAPSAM

İşbu Politika; Şirket’in mobilya üretimi ve satışı, e-ticaret sitesi üzerinden satış ve üyelik işlemleri, mağaza/showroom satış süreçleri, sipariş-teslimat-kurulum, iade/değişim, müşteri destek/iletişim faaliyetleri, pazarlama ve kampanya süreçleri, internet sitesi ve çerez yönetimi, ziyaretçi ve fiziksel mekân güvenliği, insan kaynakları ve tedarikçi/iş ortağı süreçleri dâhil olmak üzere kişisel verilerin işlendiği tüm faaliyetleri kapsar. 

Politika hükümleri; Şirket çalışanları, stajyerler, geçici/sözleşmeli personel, Şirket adına hizmet sunan üçüncü kişiler ile kişisel veri işleme süreçlerine dâhil olan iş ortakları/tedarikçiler için bağlayıcıdır.

1.4. HEDEF

Şirket, bu Politika ile kişisel verilerin korunması konusunda kurumsal farkındalığı artırmayı; süreçleri mevzuata uygun şekilde yönetmeyi; denetlenebilir, sürdürülebilir ve ölçülebilir bir KVKK uyum sistemi oluşturmayı hedefler.

 

2. BÖLÜM

2.1. TANIMLAR VE KISALTMALAR

Şirket / Veri Sorumlusu: TİPİ MOBİLYA A.Ş. (COASTAL HOMES)
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu
İlgili Kişi: Kişisel verisi işlenen gerçek kişi (müşteri, ziyaretçi, çalışan, aday, tedarikçi temsilcisi vb.)
Kişisel Veri: Kimliği belirli/belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Özel Nitelikli Kişisel Veri: KVKK m.6 kapsamındaki veriler
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek/tüzel kişi
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza
Anonimleştirme: Verinin bir kişiyle ilişkilendirilemeyecek şekilde geri döndürülemez biçimde değiştirilmesi
Periyodik İmha: İşleme şartları ortadan kalkınca tekrar eden aralıklarla yapılan silme/yok etme/anonimleştirme
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
Tebliğ: Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

 

2.2. İLGİLİ KİŞİ GRUPLARI

Şirket faaliyetleri kapsamında kişisel verisi işlenebilecek ilgili kişi grupları örnek olarak:

  • Müşteriler (online/mağaza)
  • Web sitesi ziyaretçileri ve üyeler
  • Potansiyel müşteriler (lead, teklif talebi vb.)
  • İletişim formu/çağrı/WhatsApp üzerinden başvuranlar 
  • Teslimat/kurulum süreçlerindeki muhataplar
  • İade/değişim talebinde bulunanlar
  • Çalışanlar, stajyerler, çalışan adayları
  • Tedarikçi/iş ortağı temsilcileri
  • Ziyaretçiler (tesis/mağaza/showroom)

 

2.3. KİŞİSEL VERİ KATEGORİLERİ 

Aşağıdaki kategori listesi, Şirketin e-ticaret ve mağaza süreçleri dikkate alınarak yapılandırılmıştır:

  • Kimlik: Ad-soyad, TCKN (zorunlu hallerde), imza vb.
  • İletişim: Telefon, e-posta, adres, teslimat adresi vb.
  • Müşteri İşlem: Sipariş, ödeme adımı bilgileri (ödeme aracı detayları ayrı değerlendirilecektir), teslimat-kurulum planı, iade/değişim kayıtları, talep-şikâyet, destek kayıtları, mağaza/showroom görüşme notları
  • İşlem Güvenliği: IP, erişim logları, kullanıcı hareketleri, şifre/parola (hashlenmiş), oturum kayıtları
  • Finans: Fatura bilgileri, ödeme/iadeye ilişkin muhasebe kayıtları, banka/IBAN (iade vb. için) 
  • Hukuki İşlem: Uyuşmazlık, ihtar, dava/icra süreçleri, resmi yazışmalar
  • Fiziksel Mekân Güvenliği: Ziyaretçi giriş-çıkış, kamera kayıtları (varsa)
  • Pazarlama: Kampanya tercihleri, izin/ret kayıtları, segmentasyon bilgileri (hukuki dayanaklara bağlı)
  • Görsel/İşitsel Kayıt: Çağrı kayıtları (varsa), mağaza etkinlik kayıtları (varsa)
  • Özlük (Çalışan): Bordro, izin, performans, disiplin, zimmet vb.
  • Mesleki Deneyim (Aday): CV, eğitim, sertifika, referans vb.
  • Özel Nitelikli Kişisel Veri: Sağlık raporu (işe giriş/İSG), ceza mahkûmiyeti ve güvenlik tedbirleri (mevzuat/işin niteliği gerektiriyorsa) vb.

 

2.4. KİŞİSEL VERİLERİN BULUNDUĞU ORTAMLAR

Elektronik ortamlar: sunucular, e-posta, veri tabanı, e-ticaret altyapısı, log sistemleri, uç cihazlar, yedekler vb.
Fiziksel ortamlar: sözleşmeler, teslimat formları, iade tutanakları, ziyaretçi defteri, kamera kayıt ortamları, arşiv dolapları vb.

 

2.5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 

Şirket kişisel verileri, başlıca aşağıdaki amaçlarla işler:

  • E-ticaret ve mağaza satış süreçlerinin yürütülmesi (sipariş, teslimat, kurulum, iade/değişim)
  • Mesafeli satış sözleşmesi ve satış sonrası destek süreçlerinin yürütülmesi 
  • Müşteri ilişkileri yönetimi, talep/şikâyetlerin sonuçlandırılması
  • Faturalama, muhasebe ve finans süreçlerinin yürütülmesi
  • Lojistik, sevkiyat, kurulum ve servis organizasyonunun planlanması
  • Bilgi güvenliği süreçlerinin yürütülmesi; sistemlerin sürekliliğinin sağlanması
  • Pazarlama faaliyetlerinin yürütülmesi (mevzuata uygun izin ve tercih yönetimi ile)
  • Fiziksel mekân güvenliğinin sağlanması (mağaza/tesis)
  • İnsan kaynakları süreçlerinin yürütülmesi
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi ve yetkili kurumlara bilgi verilmesi
  • Hukuki süreçlerin takibi ve hakların tesisi/kullanılması/korunması


3. BÖLÜM

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

3.1. Kişisel Verilerin Güvenliğinin Sağlanması

Şirket, KVKK’nın 12. maddesi uyarınca; işlediği kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır.

Bu kapsamda;

  • Kişisel verilere erişim, yetki matrisi ile sınırlandırılmakta,
  • Elektronik sistemlerde erişim ve işlem kayıtları loglanmakta,
  • Fiziksel ortamlarda saklanan evraklar kontrollü alanlarda muhafaza edilmekte,
  • Veri işleyenlerle gizlilik ve veri güvenliği hükümleri içeren sözleşmeler imzalanmaktadır.

Şirket bünyesinde kişisel verilerin korunmasına ilişkin süreçlerin etkinliğini sağlamak amacıyla periyodik denetimler yapılmakta veya yaptırılmaktadır.

3.2. Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikli kişisel veriler; işlenmeleri hâlinde ilgili kişiler açısından daha yüksek risk doğurması sebebiyle ilave güvenlik tedbirleri uygulanarak işlenmektedir.

Bu kapsamda;

  • Özel nitelikli veriler yalnızca mevzuat gereği veya zorunlu hâllerde,
  • Açık rıza gerektiren durumlarda ayrı ve açık rıza alınarak,
  • Yetkili kişilerle sınırlı erişim sağlanarak,
  • Elektronik ortamda şifreleme/kriptografik yöntemler kullanılarak muhafaza edilmektedir.

 

4. BÖLÜM

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

4.1. Genel İlkeler

Şirket, kişisel verileri KVKK’nın 4. maddesinde yer alan aşağıdaki ilkelere uygun olarak işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlarla işlenme
  • Amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme

4.2. Kişisel Verilerin İşlenme Şartları

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aşağıdaki hukuki sebeplerden bir veya birkaçı kapsamında işlenebilmektedir:

  • Kanunlarda açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Şirket’in hukuki yükümlülüğünü yerine getirmesi
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • Şirket’in meşru menfaati için veri işlemenin zorunlu olması (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)

4.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler;

  • Sağlık ve cinsel hayata ilişkin olmayanlar bakımından, kanunda açıkça öngörülmesi hâlinde açık rıza aranmaksızın,
  • Sağlık verileri bakımından ise ancak mevzuatta belirtilen amaçlarla ve yetkili kişi/kurumlar tarafından işlenmektedir.

Aksi hâllerde ilgili kişiden açık rıza alınmaktadır.

 

5. BÖLÜM

KİŞİSEL VERİLERİN AKTARILMASI

5.1. Yurt İçine Aktarım

Şirket, kişisel verileri;

  • Lojistik, kargo, kurulum ve servis firmalarına,
  • Muhasebe ve finans hizmeti sağlayıcılarına,
  • E-ticaret altyapı, yazılım ve barındırma hizmeti sunan firmalara,
  • Yetkili kamu kurum ve kuruluşlarına

KVKK’nın 8. maddesinde belirtilen şartlara uygun olarak ve gerekli güvenlik tedbirlerini alarak aktarabilmektedir.

5.2. Yurt Dışına Aktarım

E-ticaret altyapısı, bulut hizmetleri veya yazılımlar sebebiyle yurt dışına veri aktarımı söz konusu olması hâlinde;

  • KVKK’nın 9. maddesi hükümleri,
  • Kurul kararları ve güncel mevzuat hükümleri

esas alınarak hareket edilmektedir. Gerekli hâllerde açık rıza alınmakta veya Kurul tarafından belirlenen uygun aktarım mekanizmaları uygulanmaktadır.

 

6. BÖLÜM

İNTERNET SİTESİ VE ÇEREZLER

Şirket internet sitesinde; site işlevselliğini sağlamak, kullanıcı deneyimini geliştirmek ve mevzuata uygun pazarlama faaliyetlerini yürütmek amacıyla çerezler kullanılabilmektedir.

Çerezlere ilişkin detaylı bilgilendirme, ayrı bir Çerez Politikası üzerinden yapılmakta olup kullanıcılar tercihlerini her zaman yönetebilmektedir.

 

7. BÖLÜM

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

7.1. Saklama Süreleri

Şirket, kişisel verileri;

  • İlgili mevzuatta açıkça öngörülen süreler boyunca veya
  • Kişisel verilerin işlenme amacının gerektirdiği süre kadar

saklamaktadır.

Mevzuatta belirli bir süre öngörülmemişse, kişisel veriler işlendikleri amaçla sınırlı olmak üzere muhafaza edilir. Saklama süresinin sona ermesi veya işleme şartlarının ortadan kalkması hâlinde kişisel veriler; silme, yok etme veya anonim hâle getirme yöntemlerinden uygun olanı ile imha edilir.

Bu süreçlere ilişkin detaylar, Şirket tarafından hazırlanan Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmektedir.

7.2. Periyodik İmha

KVKK ve ilgili yönetmelikler uyarınca, kişisel verilerin işlenmesini gerektiren şartların tamamının ortadan kalkması hâlinde, Şirket tarafından periyodik imha işlemleri gerçekleştirilmektedir. Periyodik imha süreleri, veri türü ve işleme amacına göre belirlenmektedir.

 

8. BÖLÜM

KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BAŞVURU USULLERİ

8.1. Kişisel Veri Sahibinin Hakları

KVKK’nın 11. maddesi uyarınca ilgili kişiler;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
  • İşlenme şartları ortadan kalkmışsa silinmesini veya yok edilmesini isteme,
  • Bu işlemlerin üçüncü kişilere bildirilmesini talep etme,
  • Otomatik sistemler ile analiz edilmesi sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

8.2. Başvuru Yöntemi

İlgili kişiler, haklarına ilişkin taleplerini;

  • Şirket internet sitesinde yer alan Veri Sahibi Başvuru Formu aracılığıyla veya
  • Yazılı olarak ya da Kayıtlı Elektronik Posta (KEP) yoluyla

Şirket’e iletebilirler.

Başvurular, KVKK ve ikincil mevzuata uygun olarak en geç 30 (otuz) gün içinde sonuçlandırılır.

 

9. BÖLÜM

ÖZEL DURUMLAR

9.1. Kamera ile İzleme Faaliyetleri

Şirket, mağaza, showroom, depo ve tesislerinde fiziksel mekân güvenliğinin sağlanması amacıyla kamera ile izleme faaliyeti yürütebilmektedir.

Bu kapsamda;

  • İzleme faaliyetleri yalnızca güvenlik amacıyla sınırlıdır,
  • Kamera kayıtlarına erişim yetkili kişilerle sınırlandırılmıştır,
  • İlgili kişiler, kamera ile izleme faaliyetleri konusunda aydınlatılmaktadır.

9.2. Ziyaretçi Giriş-Çıkış Kayıtları

Şirket tesislerine gelen ziyaretçilerin güvenliğinin sağlanması amacıyla ad-soyad bilgileri alınarak ziyaretçi kayıtları tutulabilmektedir. Bu veriler yalnızca ilgili amaçla işlenmekte ve saklama süresi sonunda imha edilmektedir.

 

10. BÖLÜM

VERİ SORUMLUSU YÜKÜMLÜLÜKLERİ

Şirket;

  • VERBİS kayıt ve bildirim yükümlülüklerini yerine getirir,
  • Aydınlatma yükümlülüğünü usulüne uygun şekilde ifa eder,
  • Kişisel veri güvenliğine ilişkin teknik ve idari tedbirleri uygular,
  • Kurul kararlarını takip eder ve uygular.

 

11. BÖLÜM

POLİTİKANIN YÜRÜRLÜĞÜ VE YAYIMI

İşbu Politika, [20/01/2026] tarihinde yürürlüğe girmiştir.

Politika;

  • Şirket internet sitesinde yayımlanarak kamuoyuna açıklanır,
  • Talep hâlinde ilgili kişilerin erişimine sunulur.

 

12. BÖLÜM

YÜRÜRLÜK VE GÜNCELLEME

Şirket, mevzuatta veya faaliyetlerinde meydana gelen değişikliklere bağlı olarak işbu Politikayı güncelleme hakkını saklı tutar. Güncel versiyon Şirket internet sitesinde yayımlanır.