Gizlilik politikası
WR BEAUTIFUL
KİŞİSEL VERİLERİN KORUNMASI,
GİZLİLİK POLİTİKASI ve AYDINLATMA METNİ
6698 Sayılı KVKK Madde 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde
Uyulacak Usul ve Esaslar Hakkında Tebliğ Kapsamında Hazırlanmıştır
1. VERİ SORUMLUSUNUN KİMLİĞİ
İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Madde 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla WRB Kozmetik ve Ticaret A.Ş. ("WR Beautiful" veya "Şirket") tarafından hazırlanmış olup hem Gizlilik Politikası hem de Aydınlatma Metni işlevi görmektedir. Şirket olarak kişisel verilerinizi toplarken ve işlerken bu aydınlatma yükümlülüğünü yerine getirdiğimizi açıkça beyan ederiz.
Ticaret Unvanı: WRB Kozmetik ve Ticaret A.Ş.
Marka Adı: WR Beautiful
Adres: Barbaros Mahallesi Ihlamur Bulvarı No:3/15, Ataşehir/İstanbul, 34758, Türkiye
E-posta: info@wrbeautiful.com
Web Sitesi: https://wrbeautiful.com
ETBİS Kaydı: Mevcut — Elektronik Ticaret Bilgi Sistemi kayıtlıdır
2. TANIMLAR
| Kavram | Açıklama |
|---|---|
| KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, din, sağlık, biyometrik ve genetik veriler ile ceza mahkûmiyetlerine ilişkin veriler |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sistemini yöneten tüzel kişi (WRB Kozmetik ve Ticaret A.Ş.) |
| Veri İşleyen | Veri sorumlusu adına kişisel veri işleyen gerçek veya tüzel kişi |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi (müşteri, ziyaretçi vb.) |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Aydınlatma Metni | KVKK Madde 10 kapsamında hazırlanan bilgilendirme belgesi |
3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
| Veri Kategorisi | Kapsam ve Örnekler |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi, telefon numarası, teslimat/fatura adresi |
| Finansal Bilgiler | Ödeme yöntemi türü, sipariş tutarı, fatura bilgileri (kart numarası Şirket nezdinde saklanmaz; ödeme altyapı sağlayıcısı tarafından işlenir) |
| İşlem Bilgileri | Satın alınan ürünler, sipariş geçmişi, sepet ve favori listeleri, iade/iptal kayıtları |
| Müşteri Hizmetleri Bilgileri | Destek talepleri, şikâyetler ve bu kapsamda paylaşılan içerik |
| Hesap Bilgileri | Kullanıcı adı, şifreli hesap erişim bilgileri, üyelik tercihleri |
| Dijital İz ve Cihaz Bilgileri | IP adresi, tarayıcı türü, cihaz kimliği, oturum bilgileri, çerez verileri |
| Kullanım/Davranış Bilgileri | Sayfa ziyaretleri, tıklama geçmişi, site içi navigasyon |
Özel nitelikli kişisel veri işlenmemektedir. Şirket, KVKK Madde 6'da belirtilen sağlık, biyometrik, genetik ve benzeri özel nitelikli verileri toplamayı amaçlamamaktadır.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ DAYANAKLARI
Kişisel verileriniz KVKK Madde 5 ve 6'da belirtilen hukuki sebepler çerçevesinde işlenmektedir. Aşağıdaki tabloda her işleme faaliyetinin amacı ve hukuki dayanağı belirtilmiştir:
| İşleme Amacı | Hukuki Dayanak (KVKK md. 5) |
|---|---|
| Sipariş alınması, ödeme işlemi, kargo ve teslimat süreçlerinin yürütülmesi | Md. 5/2-c: Sözleşmenin ifasıyla doğrudan ilgili olması |
| Üyelik hesabı oluşturulması ve yönetilmesi | Md. 5/2-c: Sözleşmenin ifasıyla doğrudan ilgili olması |
| İade, değişim ve iptal süreçlerinin yönetimi | Md. 5/2-c: Sözleşmenin ifasıyla doğrudan ilgili olması |
| Fatura düzenlenmesi ve muhasebe yükümlülüklerinin yerine getirilmesi | Md. 5/2-ç: Veri sorumlusunun hukuki yükümlülüğü |
| 6563 sayılı ETK ve ilgili mevzuat kapsamındaki yükümlülüklerin ifası (ETBİS kayıt vb.) | Md. 5/2-ç: Veri sorumlusunun hukuki yükümlülüğü |
| Müşteri hizmetleri ve şikâyet yönetimi | Md. 5/2-c: Sözleşmenin ifasıyla doğrudan ilgili olması |
| Dolandırıcılık ve güvenlik önlemleri, sahtekârlığın tespiti ve önlenmesi | Md. 5/2-f: Veri sorumlusunun meşru menfaati |
| Site işlevselliğini sağlamaya yönelik zorunlu çerezlerin işlenmesi | Md. 5/2-f: Veri sorumlusunun meşru menfaati |
| Ürün ve hizmetlerin iyileştirilmesi, site istatistikleri ve analiz faaliyetleri | Md. 5/2-f: Veri sorumlusunun meşru menfaati |
| E-posta bülteni, kampanya ve tanıtım iletişimleri | Md. 5/1: Açık rıza |
| Kişiselleştirilmiş reklam ve hedefleme (Meta Pixel, Google Ads vb.) | Md. 5/1: Açık rıza |
| Hukuki süreçler, dava yönetimi, mevzuat uyumunun sağlanması | Md. 5/2-e: Bir hakkın tesisi, kullanılması veya korunması |
Açık rızaya dayalı işlemlerde, rızanızı her zaman geri çekme hakkınız mevcuttur. Rıza geri çekimi, geri çekme tarihinden önceki işlemlerin hukuka aykırılığı sonucunu doğurmaz.
5. KİŞİSEL VERİLERİN AKTARIMI
5.1. Yurt İçi Aktarım
Kişisel verileriniz KVKK Madde 8 kapsamında; sözleşme ifası, hukuki yükümlülük veya meşru menfaat çerçevesinde aşağıdaki taraflarla paylaşılabilir:
- Kargo ve lojistik hizmet sağlayıcıları (sipariş teslimatı amacıyla)
- Ödeme altyapı sağlayıcıları ve bankalar (ödeme güvenliği amacıyla)
- Muhasebe, mali müşavirlik ve hukuk hizmetleri (yasal yükümlülük amacıyla)
- Yetkili kamu kurum ve kuruluşları (yasal zorunluluk kapsamında, talep üzerine)
- E-ticaret altyapı ve entegratör firmalar (sipariş ve depolama yönetimi amacıyla)
5.2. Yurt Dışı Aktarım
Hizmetlerimizin sunulması kapsamında kişisel verileriniz KVKK Madde 9 çerçevesinde, uygun güvenceler temin edilerek veya açık rızanıza dayanılarak aşağıdaki yurt dışı kuruluşlara aktarılabilmektedir:
| Alıcı / Hizmet | Aktarım Amacı & Güvence |
|---|---|
| Shopify Inc. (Kanada/ABD) | E-ticaret altyapısı ve veri barındırma — yeterlilik kararı ve Standart Sözleşme Maddeleri |
| Meta Platforms Inc. (ABD) | Reklam optimizasyonu (Meta Pixel) — açık rıza ve Standart Sözleşme Maddeleri |
| Google LLC (ABD) | Analitik ve arama reklamcılığı — açık rıza ve Standart Sözleşme Maddeleri |
| Posta ve e-posta hizmet sağlayıcıları | Sipariş ve pazarlama iletişimleri — veri işleme sözleşmesi |
6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Kişisel verileriniz aşağıdaki kanallar aracılığıyla elektronik ortamda toplanmaktadır:
- Üyelik kaydı ve hesap oluşturma formları
- Satın alma ve ödeme işlemleri
- Müşteri destek talepleri ve iletişim formları
- E-bülten ve pazarlama iletişimi kayıt formları
- Web sitesi ziyaretleri sırasında çerezler ve benzeri teknolojiler aracılığıyla otomatik olarak
- Üçüncü taraf sosyal medya entegrasyonları (Meta, Google) aracılığıyla
7. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ
Kişisel verileriniz KVKK Madde 4/e ve Madde 7 uyarınca, işleme amacı ortadan kalktığında veya ilgili mevzuatta öngörülen saklama süresi sona erdiğinde silinmekte, yok edilmekte ya da anonim hâle getirilmektedir.
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Sipariş, ödeme ve fatura bilgileri | Vergi Usul Kanunu uyarınca son işlem tarihinden itibaren 10 yıl |
| Üyelik ve hesap bilgileri | Hesap aktif olduğu sürece; hesap silinmesi halinde 3 yıl |
| Müşteri hizmetleri kayıtları | Talebin kapanmasından itibaren 3 yıl |
| Pazarlama ve reklam verileri (rızaya dayalı) | Rıza geri çekilene kadar veya en fazla 3 yıl |
| Çerez verileri (oturum) | Oturum sona erdiğinde otomatik silinir |
| Çerez verileri (kalıcı) | En fazla 13 ay (tercihlerinize göre) |
| Hukuki uyuşmazlık kayıtları | Uyuşmazlığın kesin çözümüne kadar veya ilgili zamanaşımı süresince |
8. VERİ GÜVENLİĞİNE YÖNELİK ALINAN TEDBİRLER
8.1. Teknik Tedbirler
- SSL/TLS şifreleme ile güvenli veri iletimi
- Ödeme verileri PCI-DSS uyumlu altyapıda işlenmekte; kart numarası Şirket nezdinde depolanmamaktadır
- Yetki bazlı erişim kontrolü; yalnızca yetkili çalışanların ilgili verilere erişimi
- Düzenli güvenlik güncellemeleri ve sistem izleme
8.2. İdari Tedbirler
- Kişisel veri erişimi olan çalışanlarla gizlilik yükümlülüğü taahhüt edilmektedir
- Veri işleyen üçüncü taraflarla KVKK uyumuna ilişkin veri işleme sözleşmeleri akdedilmektedir
- Veri ihlali durumunda KVKK Madde 12/5 kapsamında yetkili kurul ve ilgili kişilere bildirim yapılacaktır
9. ÇEREZ POLİTİKASI
Web sitemiz çerezler ve benzeri teknolojiler kullanmaktadır. KVKK ve 5651 sayılı Kanun kapsamında çerezler üzerinden işlenen kişisel veriler hakkında aşağıda bilgi verilmektedir.
| Çerez Türü | Amaç ve Saklama Süresi |
|---|---|
| Zorunlu Çerezler | Site işlevselliğinin sağlanması (sepet, oturum, güvenlik). Hukuki dayanak: meşru menfaat. Oturum süresince veya 13 ay. |
| Tercih Çerezleri | Dil, para birimi ve kullanıcı tercihleri. Hukuki dayanak: meşru menfaat. En fazla 12 ay. |
| Analitik Çerezler | Ziyaretçi istatistikleri (Google Analytics). Hukuki dayanak: açık rıza. En fazla 13 ay. |
| Pazarlama Çerezleri | Hedefli reklamcılık (Meta Pixel, Google Ads). Hukuki dayanak: açık rıza. En fazla 13 ay. |
Rızaya dayalı çerezleri tarayıcı ayarlarınızdan veya sitemizin çerez yönetim panelinden dilediğiniz zaman devre dışı bırakabilirsiniz. Zorunlu çerezlerin engellenmesi, site işlevselliğini olumsuz etkileyebilir.
10. İLGİLİ KİŞİNİN KVKK KAPSAMINDA HAKLARI
KVKK Madde 11 uyarınca kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemin aktarıldığı üçüncü kişilere bildirilmesini isteme
- KVKK ve ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Not: KVKK Madde 28'de belirtilen istisnai durumlarda (suç soruşturması, devlet güvenliği, istatistiksel amaçlar vb.) söz konusu haklarınız kullanılamayabilir.
11. HAKLARINIZI NASIL KULLANABİLİRSİNİZ?
KVKK Başvuru Formu: Haklarınızı kullanmak için KVKK Başvuru Formu'nu indirip doldurabilirsiniz.
Başvuru yöntemleri:
| Yöntem | Açıklama | Adres |
|---|---|---|
| Islak İmzalı Başvuru | Formu doldurup ıslak imza ile imzalayarak posta veya elden teslim | Barbaros Mahallesi İhlamur Bulvarı No:3/15, Ataşehir/İstanbul, 34758, Türkiye |
| KEP (Kayıtlı Elektronik Posta) | Güvenli elektronik imza ile imzalayarak KEP adresi üzerinden gönderim | wrbkozmetik@hs09.kep.tr |
KVKK Madde 13 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında taleplerinizi aşağıdaki yöntemlerden biriyle iletebilirsiniz:
| Başvuru Yöntemi | Açıklama |
|---|---|
| E-posta (Kayıtlı Elektronik Posta veya Güvenli E-imza) | Güvenli elektronik imzalı başvuru formu ile wrbkozmetik@hs09.kep.tr adresine |
Başvurularınız, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.
Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:
- Ad, soyad ve T.C. kimlik numarası
- Tebligata esas iletişim adresi (e-posta veya posta)
- Kullanmak istediğiniz hak ve talebinizin açık ifadesi
- Varsa destekleyici belge veya bilgiler
12. POLİTİKANIN GÜNCELLENMESİ
İşbu Politika, mevzuat değişiklikleri veya iş süreçlerindeki gelişmeler doğrultusunda güncellenebilir. Önemli değişiklikler site üzerinden duyurulacak ve gerektiğinde e-posta yoluyla bildirim yapılacaktır. Güncel versiyon her zaman https://wrbeautiful.com/policies/privacy-policy adresinde yayımlanır.
WRB Kozmetik ve Ticaret A.Ş.
info@wrbeautiful.com | wrbeautiful.com
Barbaros Mahallesi Ihlamur Bulvarı No:3/15, Ataşehir/İstanbul, 34758, Türkiye