Son güncelleme: 23.08.2025
Yürürlük Tarihi: 23.08.2025
Bu Politika; Gözde Kozmetik (“Şirket”) nezdinde kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak işlenmesi, saklanması, aktarılması ve imhasına ilişkin temel ilkeleri, roller ve sorumlulukları belirlemek amacıyla hazırlanmıştır. Politika; müşterilerimizi, web sitesi/mobil uygulama ziyaretçilerini, potansiyel müşterileri, çalışan adaylarını, çalışanları, tedarikçileri ve iş ortaklarını kapsar.
---
1) Tanımlar ve Kapsam
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Sağlık, biyometrik/genetik veri vb. KVKK m.6 kapsamındaki veriler.
Veri Sorumlusu: Gözde Kozmetik.
İlgili Kişi: Verisi işlenen gerçek kişi.
Veri İşleyen: Şirket adına veri işleyen gerçek/tüzel kişi.
Politika Kapsamı: Web sitemiz \[[www.gozdekozmetik.com](http://www.gozdekozmetik.com)], mağaza/şube, çağrı merkezi, sosyal medya/mesajlaşma (WhatsApp/DM), kampanya ve sadakat programları, CCTV (varsa), insan kaynakları ve tedarik süreçleri.
---
2) KVKK İlkeleri
Gözde Kozmetik tüm veri işleme faaliyetlerinde şu ilkelere uyar:
1. Hukuka ve dürüstlük kurallarına uygun olma
2. Doğru ve güncel olma
3. Belirli, açık ve meşru amaçlar için işlenme
4. Amaçla bağlantılı, sınırlı ve ölçülü olma (minimizasyon)
5. İlgili mevzuatta öngörülen veya amaç için gerekli süre kadar muhafaza
---
3) Veri Kategorileri ve Veri Sahibi Grupları
Veri Kategorileri: Kimlik, iletişim, müşteri işlem, finans/ödeme, işlem güvenliği (IP, log), pazarlama/profil, görsel/işitsel (CCTV, etkinlik görselleri – açık rıza ile), konum/teslimat, çalışan/aday verileri, tedarikçi/iş ortağı verileri.
Veri Sahibi Grupları: Müşteri, ziyaretçi, potansiyel müşteri, üye/sadakat katılımcısı, çalışan adayı, çalışan, tedarikçi/iş ortağı yetkilisi/çalışanı, etkinlik katılımcısı.
---
4) Veri Toplama Yöntemleri ve Hukuki Sebepler
Yöntemler: Web formları/üyelik, çağrı merkezi, mağaza işlemleri, sözleşmeler, e‑posta/SMS/WhatsApp, çerez ve benzeri teknolojiler, tedarikçi/bayi kanalları.
Hukuki Sebepler:
Sözleşmenin kurulması/ifası (sipariş, teslimat, iade)
Hukuki yükümlülük (muhasebe, vergi, saklama)
Meşru menfaat (dolandırıcılık önleme, güvenlik, işleyişin iyileştirilmesi)
Bir hakkın tesisi, kullanılması veya korunması
Kanunlarda açıkça öngörülmesi
Açık rıza (pazarlama iletişimi, kişiselleştirilmiş reklam/yeniden hedefleme, yurtdışı aktarım gereken haller, etkinlik görselleri vb.)
Özel nitelikli veriler yalnızca KVKK m.6’daki şartlar ve yeterli önlemler ile işlenir.
---
5) İşleme Amaçları
Ürün/hizmet sunumu, satış ve satış sonrası destek, müşteri ilişkileri.
Üyelik/sadakat programları ve hesap yönetimi.
Finans/muhasebe ve yasal yükümlülüklerin yerine getirilmesi.
Operasyonel güvenlik, dolandırıcılık ve suistimalin önlenmesi.
Deneyim kişiselleştirme, ölçümleme ve raporlama.
Açık rıza ile kampanya, tanıtım, kişiselleştirilmiş reklam, ticari ileti gönderimi (İYS).
İnsan kaynakları/işe alım süreçleri, özgeçmiş ve referans kontrolleri.
Tedarikçi/iş ortağı ilişkilerinin yürütülmesi, sözleşme yönetimi.
Hukuki süreçlerin takibi ve iç/dış denetim faaliyetleri.
---
6) Aktarımlar ve Alıcı Grupları
Veriler; kargo/lojistik, ödeme kuruluşu/banka, e‑fatura/e‑arşiv sağlayıcısı, BT/hosting/bulut, çağrı merkezi ve mesajlaşma hizmetleri, pazarlama/analitik ve reklam teknolojileri (Google, Meta vb. – rıza ile), hukuk/denetim danışmanları, yetkili kamu kurumları ile amaçla sınırlı olarak paylaşılabilir.
Yurtdışına Aktarım
Yurt dışı sunucular kullanan hizmetlerde aktarım KVKK m.9 uyarınca; güvenli ülke, taahhüt + Kurul izni ve/veya açık rıza şartlarından biri sağlanarak gerçekleştirilir. Çerez yoluyla yapılan pazarlama/analitik aktarımları için rıza alınır. AB’de bulunan kişiler için GDPR m.45–49 hükümleri dikkate alınır.
---
7) Saklama ve İmha
Kişisel Veri Saklama ve İmha Politikası’na uygun olarak;
Sözleşme/alışveriş kayıtları: 10 yıl (TTK/VUK)
Muhasebe/defter kayıtları: 10 yıl
Müşteri hizmetleri kayıtları: 3 yıl (asgari)
Pazarlama izinleri: onay geri çekilene kadar; ret sonrası en geç 3 iş günü içinde durdurma
Çerez verileri: türüne göre oturum–13 ay
CCTV (varsa): 2 hafta–90 gün
Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir (KVK Kurulu rehberlerine uygun).
---
8) Güvenlik Tedbirleri
İdari: Yetki matrisi, gizlilik taahhütleri, rol bazlı erişim, tedarikçi sözleşmelerinde KVKK hükümleri, düzenli eğitim ve denetim.
Teknik: Şifreleme, loglama, güvenlik duvarı/WAF, ağ segmentasyonu, antivirüs/EDR, yedekleme, güncel yazılım, PCI‑DSS uyumlu ödeme altyapıları, zafiyet yönetimi.
İhlal Yönetimi: Olası veri ihlalinde etki analizi yapılır; gerekli hallerde KVK Kurumu ve ilgili kişilere mevzuatta öngörülen sürelerde bildirim yapılır.
---
9) Çerezler ve İzleme Teknolojileri
Zorunlu, işlevsel, performans/analitik ve reklam/pazarlama çerezleri kullanılabilir. Ayrıntılar ve tercih yönetimi için Çerez Politikamızı inceleyiniz; rızayı dilediğiniz zaman güncelleyebilirsiniz.
---
10) Çalışan ve Aday Verileri
Adaylar: Özgeçmiş, iletişim ve referans bilgileri; işe alım süreci sonunda başarısız adaylar için veri saklama süresi en fazla 1 yıl (meşru menfaat), daha uzun saklama için açık rıza alınır.
Çalışanlar: İş sözleşmesi ve iş sağlığı/güvenliği, bordro, izin, performans, disiplin vb. kayıtlar, iş hukuku ve ilgili mevzuat kapsamında saklanır. Sağlık verileri işyeri hekimi ve yetkili kişilerce, gizlilik ve güvenlik tedbirleri ile işlenir.
---
11) CCTV ve Ziyaretçi Kayıtları (Varsa)
Mağaza/şube güvenliği için kamera ile izleme yapılabilir. Görüntüleme yapılan alanlarda aydınlatma metinleri ve işaretlemeler bulundurulur; görüntüler yalnızca güvenlik amaçlı ve sınırlı süre ile saklanır. Ziyaretçi girişlerinde kimlik bilgisi gerekli hallerde ve ölçülü olarak alınır.
---
12) VERBİS
Çalışan sayısı, faaliyet alanı ve veri işleme şartlarına bağlı olarak VERBİS kaydı yükümlülüğü doğması halinde kayıt ve beyanlar süresinde yapılır.
VERBİS No: \[Varsa buraya yazılacaktır]
---
13) İlgili Kişi Hakları (KVKK m.11) ve Başvuru
İlgili kişiler; erişim, bilgi talebi, düzeltme, silme/yok etme, aktarım, itiraz ve zararın giderimi taleplerini iletebilir. Başvurular en geç 30 gün içinde sonuçlandırılır; ayrıca İYS üzerinden ticari ileti onayı geri çekilebilir.
Başvuru Kanalları
Telefon: 362 420 00 38
GSM: 535 050 80 61
E‑posta: [muhasebe@gozdeyagmur.com](mailto:muhasebe@gozdeyagmur.com)
Adres: 19 Mayıs Mah. Gazi Cad. 95/2 55020 İlkadım / Samsun
KEP: \[Varsa]
> Başvurularınızı; ıslak imza ile posta, KEP, e‑imza/mobil imza ile e‑posta ya da Şirketimize bizzat iletebilirsiniz. Gerekli hallerde kimlik doğrulaması talep edilir.
---
14) Roller ve Sorumluluklar
Yönetim: Politika onayı, kaynak tahsisi, uyumun gözetimi.
KVKK Sorumlusu/Komitesi (varsa): Mevzuat takibi, süreçlerin koordinasyonu, denetim ve eğitimler.
Birim Yöneticileri: Süreç bazlı veri envanterinden ve tedbirlerin uygulanmasından sorumludur.
Çalışanlar: Politika ve prosedürlere uyum; veri güvenliği ihlallerini derhal bildirme yükümlülüğü.
Tedarikçiler: Gizlilik ve veri işleme hükümlerine uymakla yükümlüdür.
---
15) Politikanın Yayınlanması, İzlenmesi ve Güncellenmesi
Politika, \[[www.gozdekozmetik.com](http://www.gozdekozmetik.com)] üzerinde yayımlanır ve değişiklikler yürürlük tarihinden itibaren geçerlidir. Mevzuat/operasyonel değişikliklerde güncellenir; sürüm yönetimi yapılır.
---
16) İletişim
Sorularınız ve talepleriniz için bizimle iletişime geçebilirsiniz:
Gözde Kozmetik – Veri Sorumlusu
Telefon: 362 420 00 38
GSM: 535 050 80 61
E‑posta: [muhasebe@gozdeyagmur.com]
Adres: 19 Mayıs Mah. Gazi Cad. 95/2 55020 İlkadım / Samsun
---
Not: Bu metin genel politika çerçevesidir. İş süreçlerinize özel ayrıntılı Kişisel Veri Envanteri, Aydınlatma Metinleri, Açık Rıza Metinleri ve Saklama‑İmha Politikası birlikte oluşturulabilir. İstenirse KVKK Başvuru/Şikâyet Formu ve Veri İhlali Müdahale Planı şablonları da sağlanır.