1. GİRİŞ

Yavuz Ticaret Ltd. Şti. (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyoruz. Tüm planlama ve faaliyetlerimizde bu bilinçle hareket ediyoruz.

Bu kapsamda, Kanun’un 10. maddesi gereği aydınlatma yükümlülüğünü yerine getirmek ve kişisel verilerin işlenmesi ile korunmasına ilişkin aldığımız idari ve teknik tedbirleri sizlerle paylaşmak amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) hazırlanmıştır.

2. POLİTİKANIN AMACI

Bu Politika’nın temel amacı; kişisel verilerin Kanun’a ve ilgili mevzuata uygun şekilde işlenmesi ve korunmasına dair şirket içinde uygulanan sistemleri açıklamak, başta aşağıda belirtilen veri sahipleri olmak üzere kamuoyunu bilgilendirmektir:

  • Şirket Paydaşları

  • Şirket Yetkilileri

  • Şirket İş Ortakları

  • Çalışan Adayları

  • Ziyaretçiler

  • Müşteriler ve Potansiyel Müşteriler

  • Üçüncü Kişiler

Böylece kişisel verilerin işlenmesi süreçlerinde şeffaflık sağlanmakta ve kişisel veri sahiplerinin hakları korunmaktadır.

3. POLİTİKANIN KAPSAMI VE KİŞİSEL VERİ SAHİPLERİ

Bu Politika, otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen kişisel verilerin işlenmesi faaliyetlerini kapsar.

Politika yalnızca gerçek kişilere ait veriler için geçerlidir. Tüzel kişilere ait veriler bu Politika’nın kapsamı dışındadır.

Politika kapsamındaki veri sahibi grupları:

  • Şirket Paydaşı: Şirketin ortağı olan gerçek kişiler.

  • Şirket Gerçek Kişi İş Ortağı: Her türlü iş ilişkisi kurulan gerçek kişiler.

  • İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı: Şirketin çalıştığı kurumların, gerçek kişiliğe sahip temsilci ve çalışanları.

  • Şirket Yetkilisi: Yönetim kurulu üyeleri ve şirketi temsil ve ilzama yetkili gerçek kişiler.

  • Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusu yapan gerçek kişiler.

  • Müşteri: Şirketin sunduğu ürün veya hizmetlerden faydalanan ya da faydalanmış olan gerçek kişiler.

  • Grup Şirket Müşterisi: Grup şirketlerimizle çalışan veya çalışmış olan gerçek kişiler.

  • Potansiyel Müşteri: Ürün ve hizmetlerimize ilgi gösteren ya da göstermesi muhtemel kişiler.

  • Ziyaretçi: Şirketin fiziki yerleşkelerine gelen ya da internet sitelerini ziyaret eden kişiler.

  • Üçüncü Kişi: Yukarıda sayılan gruplara dâhil olmayan ve kişisel verileri işlenen diğer gerçek kişiler.

Not: Şirket çalışanlarına ilişkin kişisel veri işlemleri, ayrı olarak hazırlanan “Çalışanlar İçin Kişisel Verilerin İşlenmesi Politikası” kapsamında yürütülür.

4. TANIMLAR

Bu Politika’da kullanılan bazı terimlerin anlamları aşağıda açıklanmıştır:

  • Şirket / Şirketimiz: Yavuz Ticaret Ltd. Şti.

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleri ile ilgili veriler ve biyometrik/genetik veriler.

  • Kişisel Verilerin İşlenmesi: Kişisel verilerin otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla; elde edilmesi, kaydedilmesi, depolanması, muhafazası, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, sınıflandırılması veya kullanılmasının engellenmesi gibi işlemler.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Yavuz Ticaret Ltd. Şti. olarak kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Ürün ve hizmetlerin sunulması ve geliştirilmesi

  • Müşteri memnuniyetinin sağlanması

  • Sözleşme süreçlerinin yürütülmesi

  • Sipariş, ödeme, teslimat, fatura süreçlerinin gerçekleştirilmesi

  • Kampanya, promosyon ve tanıtım faaliyetlerinin yürütülmesi

  • İstatistiksel analiz ve raporlama

  • Yasal yükümlülüklerin yerine getirilmesi

  • İletişim faaliyetlerinin yürütülmesi

  • Şirket güvenliğinin sağlanması

  • İade ve garanti işlemlerinin gerçekleştirilmesi

6. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veriler; yukarıda belirtilen amaçlarla ve KVKK’nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak, aşağıdaki kişi ve kurumlara aktarılabilir:

  • Yetkili kamu kurum ve kuruluşları

  • Mahkemeler ve icra daireleri

  • Vergi daireleri ve mali denetim birimleri

  • İş ortaklarımız, tedarikçilerimiz

  • Lojistik ve kargo firmaları

  • Hukuk, mali müşavirlik ve denetim hizmeti alınan danışmanlık firmaları

  • Bankalar ve ödeme sistemleri altyapı sağlayıcıları

Aktarım işlemi, yalnızca açık rıza alınması hâlinde veya mevzuata uygun durumlarda gerçekleştirilir.

7. VERİ GÜVENLİĞİ İÇİN ALINAN ÖNLEMLER

Kişisel verilerin korunması için Şirketimiz tarafından gerekli her türlü idari ve teknik tedbir alınmakta, sistemsel güvenlik önlemleri uygulanmaktadır. Alınan başlıca önlemler şunlardır:

İdari Tedbirler:

  • Veri işleyen personelin düzenli eğitimi

  • Erişim yetkilerinin sınırlandırılması

  • Verilerin hukuka uygun işlenmesi için iç politika ve prosedürler

  • Kişisel veri envanteri oluşturulması

Teknik Tedbirler:

  • Güçlü şifreleme yöntemleri

  • Firewall ve antivirüs uygulamaları

  • Erişim kayıtlarının düzenli olarak tutulması

  • Güvenli yedekleme sistemleri

  • SSL sertifikası kullanımı

8. KİŞİSEL VERİ SAHİBİNİN HAKLARI

6698 sayılı Kanun’un 11. maddesi uyarınca veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme

  • Verilerin aktarıldığı üçüncü kişileri bilme

  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme

  • Verilerin silinmesini veya yok edilmesini isteme

  • Düzeltme, silme, yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme

  • Verilerin otomatik sistemler vasıtasıyla analiz edilmesiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme

  • Verilerin hukuka aykırı işlenmesi nedeniyle zarara uğraması hâlinde tazminat talep etme

9. BAŞVURU USULÜ

Yukarıda belirtilen haklara ilişkin talepler, veri sahipleri tarafından yazılı veya KVKK’nın belirlediği diğer yöntemlerle Şirketimize iletilebilir. Başvuru, aşağıdaki iletişim kanalları üzerinden yapılabilir:

Başvuru Adresi: Denizciler Mahallesi Atatürk Caddesi No 18/A Yavuz Ticaret İskenderun/Hatay
E-posta: info@hatayyavuzticaret.com.tr
Telefon: 0538 486 80 90

Başvurular en geç 30 gün içerisinde sonuçlandırılır. Cevabın ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nun belirlediği tarife üzerinden ücret talep edilebilir.

10. POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ

Bu Politika 22.07.2025 tarihinde yürürlüğe girmiştir. Gerekli görüldükçe güncellenerek şirket internet sitesi üzerinden yayımlanır ve kamuoyuna açık şekilde sunulur.