KVKK & 6698 sayılı Kanun uyumludur
SSL • 3D Secure • Erişim Kontrolü

Güvenlik ve Gizlilik Politikası

Bu politika, www.heiluna.com.tr ziyaretçileri ve müşterileri için kişisel verilerin işlenmesi, güvenliği ve haklarınızı açıklar.

Son güncelleme:

1) Genel Bilgilendirme

İşbu Gizlilik ve Güvenlik Politikası (“Politika”), Heiluna tarafından işletilen www.heiluna.com.tr adresinde kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde işlenmesine ilişkin esasları açıklar. Siteyi ziyaret eden, üye olan veya alışveriş yapan herkes bu Politikayı okumuş ve kabul etmiş sayılır.

2) Toplanan Veriler

Kimlik & İletişim: Ad-soyad, e-posta, telefon, fatura/teslimat adresi.

İşlem Bilgisi: Sepet, sipariş, iade/değişim kayıtları.

Ödeme: Kart sahibi adı, maskeleme bilgisi, işlem onayı (kart verileri aracı ödeme kuruluşların sistemlerinde işlenir, bizde saklanmaz).

Teknik: IP, cihaz/tarayıcı bilgisi, oturum çerezleri, log kayıtları.

Pazarlama: Açılış/okunma etkileşimleri, tercih ve izin kayıtları.

Destek: Talep/şikâyet içerikleri, çağrı ve yazışma kayıtları.

Özel nitelikli kişisel veriler (sağlık vb.) talep edilmez; iletilmesi halinde işlenmez ve uygun yöntemle imha edilir.

3) İşleme Amaçları & Hukuki Sebepler

Amaçlar:

  • Siparişin kurulması/ifası, teslimat, faturalama, iade/satış sonrası destek
  • Üyelik ve müşteri ilişkileri yönetimi, müşteri hizmetleri
  • Güvenlik, dolandırıcılığın önlenmesi, sistemlerin çalışırlığı ve iyileştirilmesi
  • Meşru menfaat kapsamında kişiselleştirme, ölçümleme ve analitik
  • Açık rızanız varsa kampanya ve ticari elektronik iletiler
  • Hukuki yükümlülüklerin yerine getirilmesi, uyuşmazlıkların takibi

Hukuki sebepler (KVKK m.5/2): Sözleşmenin kurulması/ifası, hukuki yükümlülük, meşru menfaat, veri sahibinin alenileştirmesi; açık rıza gereken hallerde açık rızanız alınır.

4) Veri Paylaşımı & Alıcı Grupları

  • Kargo/lojistik ve depolama sağlayıcıları (yalnızca teslimat için gerekli veriler)
  • Ödeme kuruluşları (örn. PayTR, İyzico) ve bankalar (kart verileri yalnızca bu kuruluşlarca işlenir)
  • BT/Danışmanlık hizmet sağlayıcıları, barındırma ve güvenlik tedarikçileri
  • Resmi kurumlar (mevzuattan doğan zorunluluk halinde)

Paylaşımlar veri minimizasyonu ilkesine uygun ve amaçla sınırlı yapılır.

5) Veri Güvenliği Önlemleri

  • SSL/TLS ile şifrelenmiş iletişim, HTTPS zorunluluğu
  • Erişim yetkilendirme, parola politikaları ve kayıt (log) yönetimi
  • Güvenlik duvarı, kötüye kullanım ve dolandırıcılık tespit mekanizmaları
  • Düzenli yedekleme, sızma/zafiyet testleri (ihtiyaca göre)
  • Kart verilerinin saklanmaması; işlemler güvenli ödeme altyapıları üzerinden

6) Çerez (Cookie) Politikası

Site deneyimini geliştirmek, istatistik üretmek ve içerik/teklif kişiselleştirmek için çerezler kullanılır.

  • Zorunlu çerezler: Oturum ve güvenlik için gerekli.
  • Performans/analitik çerezler: Trafik ölçümü ve hata takibi.
  • Reklam/hedefleme çerezleri: Açık rıza ve/veya mevzuata uygun izinle.

Tarayıcı ayarlarından çerez tercihlerinizi değiştirebilir veya silebilirsiniz. Bazı çerezleri reddetmek site işlevlerini etkileyebilir.

7) KVKK Kapsamındaki Haklarınız (m.11)

  • Verilerinizin işlenip işlenmediğini öğrenme
  • İşleme faaliyetlerine ilişkin bilgi talep etme
  • Amacına uygun kullanılıp kullanılmadığını öğrenme
  • Eksik/yanlış işlenen verilerin düzeltilmesini isteme
  • Mevzuatta öngörülen şartlarda silme/yok etme isteme
  • Aktarılan üçüncü kişilere bildirim yapılmasını isteme
  • Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep

8) Başvuru Yöntemleri

Taleplerinizi aşağıdaki kanallar üzerinden iletebilirsiniz:

Başvurular mevzuattaki süreler içinde sonuçlandırılır; kimlik doğrulaması talep edilebilir.

9) Saklama Süreleri ve İmha

Veriler; sözleşmesel/finansal yükümlülükler, vergi ve muhasebe mevzuatı, zamanaşımı süreleri ve meşru menfaat gereği gerekli süre boyunca saklanır; sürenin dolması veya işleme amacının ortadan kalkması halinde periyodik imha politikasına göre silinir, yok edilir veya anonim hale getirilir.

10) Yurt Dışına Aktarım

Barındırma/BT hizmetleri veya bulut sağlayıcıları yurt dışında bulunabilir. Bu durumda KVKK m.9 kapsamındaki şartlar sağlanarak ve Kurul düzenlemelerine uygun biçimde aktarım yapılır; gerekli idari ve teknik önlemler alınır.

11) Çocukların Verileri

Sitemiz 18 yaş altına yönelik değildir. 18 yaş altı kişilerin verileri ebeveyn/vasi izni olmaksızın bilinçli olarak işlenmez.

12) Politika Değişiklikleri

Heiluna, bu Politikayı güncelleyebilir. Yayımlandığı tarihten itibaren geçerlidir. Önemli değişikliklerde bilgilendirme yapılır.

13) İletişim

Veri Sorumlusu: Heiluna

Web: www.heiluna.com.tr
E-posta: [email protected]

Resmî yazışmalar ve talepler için konu satırında “KVKK Bilgi/İşlem Talebi” ifadesini belirtiniz.

Bu sayfa bilgilendirme amaçlıdır. Mevzuat değişikliklerini takip ediniz ve gerektiğinde hukuki danışmanlık alınız.