1. Veri Sorumlusunun Kimliği
Bu aydınlatma metni, Hepsilens Medikal Optometri A.Ş.tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi kapsamında, veri sorumlusu sıfatıyla hazırlanmıştır.
| Ticaret Unvanı | Hepsilens Medikal Optometri A.Ş. |
| Adres | Levent Mah. Büyükdere Cad. No:127, Şişli / İstanbul |
| Vergi No | 1234567890 – İstanbul VD |
| KEP | hepsilens@hs01.kep.tr |
| E-posta | kvkk@hepsilens.com |
2. İşlenen Kişisel Veriler
Sitemizi kullanmanıza bağlı olarak aşağıdaki kişisel veriler işlenmektedir:
| Veri Kategorisi | İşlenen Veriler |
|---|---|
| Kimlik | Ad, soyad |
| İletişim | E-posta adresi, telefon numarası, teslimat ve fatura adresi |
| Müşteri İşlem | Sipariş geçmişi, sepet içeriği, iade talepleri |
| Özel Nitelikli Sağlık Verisi | Göz reçetesi / numarası (yalnızca reçeteli lens siparişlerinde, açık rızayla) |
| Finans | Ödeme yöntemi türü, taksit bilgisi (kart numarası Hepsilens sistemlerinde saklanmaz) |
| Teknik / İşlem Güvenliği | IP adresi, tarayıcı türü, oturum token'ı, çerezler, son giriş tarihi |
| Pazarlama | E-posta / SMS tercihleri, favori ürünler (açık rızayla) |
3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları
| Amaç | Hukuki Dayanak (KVKK Md. 5) |
|---|---|
| Üyelik ve hesap yönetimi | Sözleşmenin kurulması ve ifası |
| Sipariş alınması, hazırlanması, kargoya verilmesi | Sözleşmenin ifası |
| Fatura düzenlenmesi, muhasebe ve vergi yükümlülükleri | Kanuni yükümlülük (VUK, TTK) |
| Müşteri hizmetleri, iade ve değişim işlemleri | Sözleşmenin ifası / Kanuni yükümlülük |
| Dolandırıcılık önleme, site güvenliği | Meşru menfaat |
| E-posta / SMS ile kampanya ve bildirim gönderimi | Açık rıza |
| Göz reçetesi işlenmesi (özel nitelikli veri) | Açık rıza (KVKK Md. 6) |
| İstatistik ve analitik (anonimleştirilmiş) | Meşru menfaat |
4. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz yalnızca aşağıdaki kategorideki alıcı gruplarına ve gereken minimum düzeyde aktarılmaktadır:
| Alıcı Grubu | Aktarım Amacı |
|---|---|
| Kargo ve lojistik firmaları | Siparişin teslim edilmesi (ad, adres, telefon) |
| Ödeme altyapı sağlayıcısı | Güvenli ödeme işlemi (PCI-DSS uyumlu; kart verisi Hepsilens'te saklanmaz) |
| Bulut / hosting hizmet sağlayıcısı | Veri barındırma — Türkiye veya AB sunucuları |
| E-posta / SMS altyapı sağlayıcısı | Bildirim ve kampanya gönderimi (yalnızca rızanız dahilinde) |
| Mali müşavir / muhasebe | Yasal muhasebe yükümlülükleri |
| Yetkili kamu kurum ve kuruluşları | Yasal talep / zorunluluk halinde |
Verileriniz hiçbir koşulda üçüncü taraf reklam şirketlerine veya veri aracılarına satılmamakta ya da kiralanmamaktadır.
5. Kişisel Veri Toplama Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Elektronik ortam: Web sitesi kayıt ve sipariş formları, ödeme sayfası, canlı destek, e-posta ve SMS
- Otomatik yöntemler: Çerezler, sunucu logları, IP adresi kaydı
- Üçüncü taraf: Google ile giriş (OAuth 2.0) aracılığıyla alınan ad ve e-posta
6. Veri Saklama Süreleri
| Veri | Saklama Süresi | Dayanak |
|---|---|---|
| Fatura ve sipariş kayıtları | 10 yıl | TTK Md. 82, VUK Md. 253 |
| Sözleşme ve kullanım şartları | 10 yıl | TTK Md. 82 |
| Üyelik ve hesap bilgileri | Hesap silme + 1 yıl | Meşru menfaat |
| Destek talebi kayıtları | Kapanma + 1 yıl | Meşru menfaat |
| Göz reçetesi bilgisi | Sipariş + 2 yıl | Açık rıza |
| Pazarlama tercihleri | Rıza geri alınana kadar | Açık rıza |
| Teknik log kayıtları | 90 gün | Meşru menfaat |
Saklama süreleri sona erdiğinde verileriniz geri döndürülemez biçimde silinmekte veya anonimleştirilmektedir.
7. KVKK Madde 11 Kapsamındaki Haklarınız
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşleniyorsa buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış verilerin düzeltilmesini isteme
- Şartların oluşması halinde verilerin silinmesini veya yok edilmesini isteme
- Düzeltme / silme işlemlerinin üçüncü taraflara bildirilmesini talep etme
- Yalnızca otomatik işlemle aleyhinize sonuç doğurulmasına itiraz etme
- Kanuna aykırı işleme nedeniyle uğranılan zararın tazminini talep etme
Başvurularınızı kvkk@hepsilens.com adresine veya yukarıdaki posta adresimize yazılı olarak iletebilirsiniz. Kimlik doğrulama sonrasında başvurular en geç 30 gün içinde yanıtlanır. Başvurunun reddedilmesi ya da yanıttan tatmin olunmaması halinde Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) başvurma hakkınız saklıdır.