Ödeme

DATA PROTECTION STATEMENT FOR PURCHASING ACTIVITIES

SATIN ALIM FAALİYETLERİ KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASINA İLİŞKİN AYDINLATMA METNİ

Türkçe
English
Türkçe

SATIN ALIM FAALİYETLERİ KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASINA İLİŞKİN AYDINLATMA METNİ

1. Veri Sorumlusunun Kimliği

TEKTAŞ SAATÇİLİK VE AKSESUAR TİCARET ANONİM ŞİRKETİ (VKN: 8360054079) (“Tektaş Trend” veya “Şirket”) olarak, veri sorumlusu sıfatıyla kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, Şirket’in www.tektastrend.com/tr  internet sitesi (“Site”) üzerinden etkileşim içerisinde olduğu gerçek kişilere ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”), Kanun’a bağlı yürürlüğe koyulan ikincil düzenlemeler (yönetmelik, tebliğ vd.) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurulu kararlarına uygun olarak işlenerek muhafaza edilmesine büyük önem atfetmekteyiz. 

2. İşlenen Kişisel Veri Türleri Kategorileri ve Tipleri

Kimlik Bilgileri	Ad, soy adı
İletişim Bilgileri	Telefon numarası, fatura ve teslimat adres bilgisi, e-posta adresi
İşlem Güvenliği ve Risk Yönetimi	IP adresi, kullanıcı bilgileri, site giriş çıkış bilgileri, log kayıtları, ticari, teknik ve idari risklerin önlenebilmesi adına işlenen veriler
Finans	Kredi kartı, IBAN ve ödeme bilgileri
Müşteri İşlem	Fatura bilgileri.

3. Kişisel Verilerin Toplanma Yöntemi ve Temin Edildiği Faaliyet

Veri Kategorisi	Temin Edildiği Faaliyet
Kimlik, İletişim, İşlem Güvenliği ve Risk Yönetimi, Finans, Müşteri İşlem	Yarı Otomatik Yöntemle; satın alma faaliyeti gerçekleştirilmesi aracılığıyla

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebebi

Veri	İşlenme Amaçları	Hukuki Sebep
Kimlik	Veri sorumlusu operasyonlarının güvenliğinin temin edilebilmesi,  Satın alım işlemlerinin gerçekleştirilebilmesi, Site iş ve iş sürekliliği faaliyetlerinin ifası,  Talep ve şikayetlerin takibi,  İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması, Hizmet operasyon süreçlerinin ve lojistik faaliyetlerinin yürütülmesi,	KVKK m. 5/2-c,f; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
İletişim
İşlem Güvenliği ve Risk Yönetimi	Veri sorumlusu operasyonlarının temin edilmesi, İş sürekliliğinin sağlanabilmesi. İnternet sitesinde toplanan verilerin güvenliğinin sağlanması Güvenli alışveriş altyapısının sağlanabilmesi,	KVKK m. 5/2-a, f; Kanunlarda açıkça öngörülmesi ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Finans	Veri sorumlusu operasyonlarının güvenliğinin temin edilebilmesi, Satın alım süreçleri ile finans ve muhasebe süreçlerinin yürütülebilmesi, Faaliyetlerin mevzuata uygun olarak yürütülmesi.	KVKK m. 5/2/a-c-ç; Kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.
Müşteri İşlem	Veri sorumlusu operasyonlarının güvenliğinin temin edilebilmesi, Ürün satın alım süreçleri ile finans ve muhasebe süreçlerinin yürütülebilmesi. İade süreçlerinin yürütülebilmesi, güvenli alışveriş altyapısının sağlanabilmesi.

5. Kişisel Verilerin Aktarılması ve Aktarım Amaçları

Aktarım Kanalları	Aktarım Amaçları	Hukuki Sebep
Veri işleyen sıfatıyla yetkilendirilmiş hizmet sağlayıcı iş ortaklarına, tedarikçilere	İş ve iş sürekliliği faaliyetleri ile bilgi güvenliği süreçlerinin yürütülebilmesi, Site’nin iyileştirilmesine yönelik önerilerin alınması ve veri sorumlusu operasyonlarının güvenliğinin temini.	KVKK 8/2-a atfıyla; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarılmasının gerekli olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri aktarımının zorunlu olması.
Kanunen bilgi almaya yetkili kamu kurum ve kuruluşları ile yargı mercileri	Yasal raporlama yapılması, düzenleme ve denetim faaliyetlerinin yürütülmesi, şikâyet ve hukuki süreçlerin işletilmesi.	KVKK 8/2-a atfıyla,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

6. İlgili Kişi Hakları

Dilediğiniz zaman Tektaş Trend’e başvurarak; Kanun’un 11. maddesinden doğan: a) Kişisel veri işlenip işlenmediğini öğrenme, b) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f), (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme; haklarınızı ve Kanun’un uygulanmasına ilişkin taleplerinizi, tarafımızdan veya www.tektastrend.com/tr  adresinden veya tarafımızdan temin edebileceğiniz başvuru formunu doldurarak veya aşağıda yazılı asgari unsurları taşıyan şartlarla birlikte iletebilirsiniz;

1. Islak imzalı şekilde “Harbiye Mah. Mim Kemal Öke Cad. No: 6 İç Kapı No: 4 Şişli / İstanbul” adresine noter kanalıyla, ispat kolaylığı sağlaması açısından takdirinize bağlı olarak iadeli taahhütlü, posta yoluyla veya şahsi başvurunuzla, 
2. Tarafınızca şirkete bildirilen ve şirket sistemine kaydedilen e-posta adresini kullanarak pr@tektas.info adresine e-posta göndererek. 

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir. Başvurularınızda, ad-soyadı, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular Tektaş Trend tarafından reddedilecektir. 

Tektaş Trend’in işbu aydınlatma metninde Kanun’dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. 

Bu metin 21.05.2025 tarihinde güncellenmiştir.

English

DATA PROTECTION STATEMENT FOR PURCHASING ACTIVITIES

1. Identity of The Data Controller

As TEKTAŞ SAATÇİLİK VE AKSESUAR TİCARET ANONİM ŞİRKETİ (TIN: 8360054079) (“Tektaş Trend” or “Company”) we pay utmost attention to the security of your personal data as the data controller. With this awareness, we attach great importance to the processing and preservation of personal data belonging to natural persons with whom the Company interacts through the website www.tektastrend.com/tr  (“Site”) in accordance with the Law No. 6698 on the Protection of Personal Data (“Law” or “PDPL”), secondary regulations (regulations, communiqués, etc.) and binding Personal Data Protection Board decisions.

2. Categories and Types of Personal Data

Identification	Name, surname
Contact Information	Telephone number, address information, e-mail address
Transaction Safety and Risk Management	IP address, user information, site login and exit information, log records, data processed to prevent commercial, technical and administrative risks
Financial Information	Credit card, bank account and payment information
Customer Transaction	Invoice information

3. Data Collection Methods and the Activity Where Personal Data is Obtained

Category of the Personal Data	The Activity Where Personal Data is Obtained
Identification, Contact Information, Transaction Security and Risk Management, Financial Information, Customer Transaction	Semi-Automatic Means through the execution of purchasing activities

4. Purposes and Cause of Actions for Processing Personal Data

Category	Purposes	Cause of Action
Identification	Ensuring the security of data controller operations,  Conducting purchasing operations, In order to ensure the site operation and continuity of operations,  Follow-up of requests and complaints,  Receiving suggestions for improving business processes, Execution of service operation processes and logistics activities,	Article 5/2/c-f of the Law;  If the processing of personal data of the parties of a contract is necessary, provided that it is directly related to the establishment or performance of the contract,  If the processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject.
Contact Information
Transaction Safety and Risk Management	Ensuring data controller operations, Ensuring business continuity. Ensuring the security of the data collected on the website Providing a secure shopping platform,	Article 5/2-a-f, of the Law;  It is expressly provided for by the laws. If the processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject.
Financial Information	Ensuring the security of data controller operations, Execution of purchasing processes and finance and accounting processes, Execution of activities in accordance with the legislation.	Article 5/2/a-c-ç of the Law;  It is expressly provided for by the laws. If the processing of personal data of the parties of a contract is necessary, provided that it is directly related to the establishment or performance of the contract and It is necessary for compliance with a legal obligation to which the data controller is subject
Customer Transaction	Ensuring the security of data controller operations, Execution of product purchasing processes and finance and accounting processes. Carrying out return processes and providing a secure shopping platform.

5. Transfer of Personal Data and Purposes of the Transfer

Transfer to 3rd Parties	Purposes of Transfer	Cause of Actions
Service provider business partners and suppliers authorized by us in the capacity of data processor, suppliers.	To carry out operations for business continuity and information security processes, to receive suggestions for the improvement of the Site and to ensure the security of data controller operations.	Pursuant to Article 8/2/a of the Law; If the processing of personal data of the parties of a contract is necessary, if it is directly related to the establishment or performance of the contract.
Public institutions and organizations and judicial authorities authorized by law to obtain information	For the purpose of legal reporting, carrying out regulatory and audit activities, and handling complaints and legal processes.	Pursuant to Article 8/2/a of the Law; If the processing of personal data necessary for compliance with a legal obligation to which the data controller is subject.

6. Rights of the Data Subjects Under the Law

You may apply to Tektaş Trend at any time and request to exercise your rights arising from the Article 11 of the PDPL: “a) to learn whether your personal data has been processed, b) to demand for information if your personal data have been processed, c) to learn the purpose of the processing of your personal data and whether these personal data are used in compliance with the purpose, ç) to know the third parties to whom your personal data are transferred in country or abroad, d) to request the rectification of the incomplete or inaccurate data e) to request the erasure or destruction of your personal data under the conditions referred to in Article 7, f) to request reporting of the operations carried out pursuant to sub-paragraphs (d) and (e) to third parties to whom your personal data have been transferred, g) to object to the occurrence of a result against the person himself/herself by analyzing the data processed solely through automated systems, ğ) to claim compensation for the damage arising from the unlawful processing of your personal data”. You may submit your requests regarding your rights and the enforcement of the Law by filling and signing out the application form that you can obtain from us or from  www.tektastrend.com/tr ;

• Send it with wet-ink signature “Harbiye Mah. Mim Kemal Öke Cad. No: 6 İç Kapı No: 4 Şişli / İstanbul” via notary public, by registered mail with return receipt requested at your discretion for ease of proof or by your personal application,
• By sending an e-mail to pr@tektas.info using the e-mail address notified to the Brand by you and registered in the brand system.

As the personal data owner, in the application you will make to exercise your rights mentioned above and which contains the explanations regarding the right you have request to exercise; the requested matter needs to be clear and understandable, the subject needs to be related to yourself and in case you are acting on behalf of someone else, you will need to submit your special power of attorney certified by the notary in this regard. In accordance with the “Communiqué on The Principles and Procedures for the Request to Data Controller”, it is mandatory to include name-surname, signature, Turkish Identification (“ID”) number (for foreigners, nationality, passport number or ID number if any), residential or workplace address for notice, e-mail address, telephone and fax number and the subject of the request in your applications. Applications that do not fulfill such elements will be rejected by Tektaş or directed to the valid application channels. 

Tektaş Trend reserves the right to make changes in this data protection statement at any time for reasons arising from the Law, secondary regulations and Board decisions.