Bu gizlilik ilkeleri, Oretra tarafından gizlilik konusundaki yükümlülük ve sorumlulukları belirlemek amacıyla hazırlanmıştır. Aşağıda yer alan hususlar, oretra.com web sitesi üzerinden gerçekleştirilen bilgi toplama, kullanma ve dağıtım süreçlerine ilişkin kuralları içermektedir.

IP adresiniz; sunucularımızdaki teknik sorunların tespiti, internet sitemizin yönetimi, güvenliğin sağlanması ve hizmet kalitesinin artırılması için kullanılabilir. IP bilgileriniz ayrıca sizi ve alışveriş sepetinizi tanıyabilmek ve genel demografik verilerin analizini yapabilmek amacıyla da kullanılacaktır.

Sitemizin müşteri veri tabanına kayıt formunu dolduran kullanıcılarımız; ad, soyad, adres, telefon, e-posta gibi iletişim bilgilerini eksiksiz ve doğru şekilde beyan etmelidir.

Kayıt formu aracılığıyla aldığımız iletişim bilgileri; alan adı kayıt işlemleri, hesap ve kullanıcı doğrulama süreçleri, gerekli görülen acil durumlar ve fatura ile ilgili bildirim veya teslimatlar için kullanılmaktadır. Kullanıcılarımız taleplerine bağlı olarak sistemimizdeki kayıtlarını serbestçe sildiremezler; mevzuat ve ticari kayıt yükümlülükleri nedeniyle belirli bilgiler sistemde tutulmaya devam edebilir.

Alınan finansal bilgiler; satın alınan ürün ve hizmetlerin bedelinin tahsili ve gerektiğinde ilgili ödeme işlemlerinin teyidi için kullanılacaktır.

Kişisel nitelikli bilgiler, kullanıcılarımızın sisteme girişlerinde kimlik doğrulaması yapılabilmesi ve gerektiği durumlarda güvenlik kontrollerinin sağlanması amacıyla kullanılabilir. İstatistiki veriler ve profil bilgileri ise sitemiz üzerinde ayrıca toplanmakta olup; ziyaretçi hareketlerinin analiz edilmesi, hizmetlerimizin geliştirilmesi, kullanıcı deneyiminin iyileştirilmesi ve kişiye daha uygun içerik sunulması gibi durumlarda kullanılabilir. Bu bilgiler kesinlikle üçüncü şahıslarla pazarlama veya benzeri amaçlarla paylaşılmaz; yasal zorunluluk söz konusu olduğunda yalnızca ilgili resmi/hukuki mercilerle paylaşılır.

Sitemiz içerisinde farklı internet sitelerine ait bağlantılar bulunabilir. www.oretra.com üzerinden yönlendirilen bu dış sitelerin içeriklerinden ve bu sitelerin uyguladığı gizlilik politikalarından Oretra sorumlu değildir. Kullanıcıların, yönlendirildikleri sitelerin kendi gizlilik koşullarını ayrıca incelemesi tavsiye edilir.

Sitemizde, bilgi kaybını önlemek, verilerin izinsiz erişilmesini engellemek ve kayıtlı bilgilerin yetkisiz şekilde değiştirilmesine mani olmak amacıyla çeşitli teknik ve idari güvenlik önlemleri uygulanmaktadır. Bu kapsamda alınan başlıca önlemler şunlardır:

1- SSL Güvenlik Sertifikası ile gerçekleştirilen kredi kartı tahsilat işlemlerinde, kart bilgileriniz Comodo tarafından sağlanan şifreleme teknolojisi ile bankaya güvenli bir şekilde iletilir.

2- Kredi kartı numaranız sistemlerimizde hiçbir şekilde kaydedilmez. İşlem sırasında kullanılan kart numarası tarafımızca görüntülenmez. Ödeme işlemi sitemiz üzerinden gerçekleştirilse dahi, kredi kartı bilgileriniz yalnızca sizin ile bankanız arasında kalır; bu bilgi bankanız ile aranızda bir sır niteliğindedir.

3- Sitemiz, dünya çapında yaygın biçimde kullanılan Windows Server ve/veya Linux tabanlı sunucu teknolojileri üzerinde çalışmakta olup, sistemlerimizde güncel güvenlik yamaları ve koruma önlemleri uygulanmakta, olası aksaklıklara karşı altyapı düzenli olarak izlenmektedir.

Sitemizde, bilgi kaybını önlemek, verilerin izinsiz erişilmesini engellemek ve kayıtlı bilgilerin yetkisiz şekilde değiştirilmesine mani olmak amacıyla çeşitli teknik ve idari güvenlik önlemleri uygulanmaktadır. Bu kapsamda alınan başlıca önlemler şunlardır:

1- SSL Güvenlik Sertifikası ile gerçekleştirilen kredi kartı tahsilat işlemlerinde, kart bilgileriniz Comodo tarafından sağlanan şifreleme teknolojisi ile bankaya güvenli bir şekilde iletilir.

2- Kredi kartı numaranız sistemlerimizde hiçbir şekilde kaydedilmez. İşlem sırasında kullanılan kart numarası tarafımızca görüntülenmez. Ödeme işlemi sitemiz üzerinden gerçekleştirilse dahi, kredi kartı bilgileriniz yalnızca sizin ile bankanız arasında kalır; bu bilgi bankanız ile aranızda bir sır niteliğindedir.

3- Sitemiz, dünya çapında yaygın biçimde kullanılan Windows Server ve/veya Linux tabanlı sunucu teknolojileri üzerinde çalışmakta olup, sistemlerimizde güncel güvenlik yamaları ve koruma önlemleri uygulanmakta, olası aksaklıklara karşı altyapı düzenli olarak izlenmektedir.

Kullanıcılarımız, sitemizde kayıtlı bulunan bazı temel bilgilerini güncelleme talebinde bulunabilseler de, verilen siparişler ve bunlara ilişkin zorunlu kayıtlar üzerinde diledikleri gibi değişiklik yapma veya bunları tamamen sildirme hakkına sahip değildir. Özellikle finansal kayıtlar, fatura bilgileri ve yasal olarak saklanması zorunlu veriler; ilgili mevzuat çerçevesinde belirli sürelerle sistemde tutulmaya devam eder.

Sipariş oluşturulduktan sonra, siparişe ilişkin kritik bilgiler hukuki ve muhasebesel yükümlülükler nedeniyle geriye dönük olarak değiştirilemez veya sistemden tamamen kaldırılamaz. Bu kapsamda, kullanıcılarımızın sitemiz üzerinde işlem yapmadan önce beyan ettikleri bilgileri dikkatle kontrol etmeleri önemle tavsiye edilir.

Kişisel verileriniz, aşağıda belirtilen yöntem ve kanallar kullanılarak toplanmaktadır:

• Web sitemizde yer alan üyelik, başvuru ve sipariş formlarının doldurulması yoluyla
• Destek talepleriniz, çağrı merkezi görüşmeleri ve müşteri hizmetleri süreçleri sırasında
• Tarafımıza ilettiğiniz e-postalar, telefon görüşmeleri ve canlı destek yazışmaları aracılığıyla
• Site kullanımınıza bağlı olarak çalışan otomatik tanımlama sistemleri, çerezler (cookie) ve analiz araçları üzerinden
• Mobil uygulamanın kullanımı ve uygulama içi işlem adımları ile
• Ödeme ekranlarında gerçekleştirilen işlem ve doğrulama adımları üzerinden

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki dayanaklar kapsamında aşağıdaki sebepler doğrultusunda işlenmektedir:

• Açık rızanızın tarafımıza iletilmiş olması
• Bir sözleşmenin kurulması veya mevcut bir sözleşmenin gereğinin yerine getirilebilmesi için zorunlu olması
• İlgili mevzuatın öngördüğü yasal yükümlülüklerin yerine getirilebilmesi
• Şirketimizin meşru menfaatlerini korumak için veri işlenmesinin gerekli olması
• Hukuki süreç ve zorunlulukların gerektirdiği durumlar

Kişisel verileriniz, KVKK’da yer alan temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen aktarım şartlarından birinin karşılanması halinde aşağıdaki kişi, kurum ve kuruluşlarla paylaşılabilir:

• Ödeme işlemlerinin gerçekleştirilmesi için çalışılan bankalar ve ödeme kuruluşları
• Barındırma, yedekleme ve sunucu hizmeti sunan veri merkezi şirketleri
• Teknik destek veren yazılım firmaları ve bakım hizmeti sağlayıcıları
• Mevzuattan kaynaklanan yükümlülükler nedeniyle bilgi talep edebilen kamu kurum ve kuruluşları
• Hukuki süreçlerde destek alınan avukatlar ve bağımsız denetim firmaları
• Hizmet sunumunda iş birliği yapılan iş ortakları ile tedarikçiler

Kişisel verileriniz, KVKK’nın 9. maddesinde belirtilen koşullar doğrultusunda yurt dışına aktarılabilir. Veri aktarımının yapılacağı ülkede yeterli koruma bulunuyorsa işlem gerçekleştirilebilir; eğer yeterli koruma yoksa, hem Türkiye’deki hem de ilgili ülkedeki veri sorumlularının gerekli korumayı yazılı olarak garanti etmesi ve Kişisel Verileri Koruma Kurulu'ndan izin alınması gerekmektedir.

Oretra, kişisel verilerinizin korunması için aşağıdaki teknik ve idari güvenlik önlemlerini uygulamaktadır:

• SSL/TLS tabanlı şifreleme altyapısının kullanılması
• Güvenlik duvarları ve saldırı tespit/önleme mekanizmaları
• Düzenli olarak gerçekleştirilen güvenlik taramaları ve penetrasyon testleri
• Erişim kontrolü, yetkilendirme süreçleri ve kimlik doğrulama yöntemleri
• Rutin yedekleme işlemleri ve kapsamlı felaket kurtarma senaryoları
• Personelin bilinçlendirilmesine yönelik eğitimler ve gizlilik yükümlülükleri
• Veri merkezlerinde uygulanan fiziksel güvenlik tedbirleri

Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve ilgili yasal düzenlemelerde belirtilen saklama sürelerine uygun şekilde muhafaza edilmektedir. Saklama süreleri, veri türüne ve kullanım amacına göre değişiklik gösterebilmektedir:

• Müşteri hesap verileri: Hesap kullanım süresi boyunca + 10 yıl
• Mali kayıtlar: Vergi Usul Kanunu gereğince 10 yıl
• İletişim geçmişi: 3 yıl
• Teknik log kayıtları: 2 yıl
• Pazarlama onayları: İzin geri çekilene kadar

KVKK’nın 11. maddesi kapsamında, kişisel veri sahibi olarak aşağıdaki hakları kullanma imkanına sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğine dair bilgi talep etme
• Verileriniz işlenmişse buna ilişkin detaylı bilgi isteme
• Kişisel verilerin işlenme amacı ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme
• Verilerinizin yurt içinde veya yurt dışında kimlerle paylaşıldığını öğrenme
• Eksik ya da hatalı işlenen kişisel verilerinizin düzeltilmesini talep etme
• KVKK’nın 7. maddesi çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Düzeltme, silme veya yok etme taleplerinizin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini talep etme
• Otomatik sistemlerle yapılan analizler sonucunda aleyhinize bir sonuç doğması halinde buna itiraz etme
• Kişisel verilerinizin hukuka aykırı işlenmesi nedeniyle zarar oluşması halinde tazminat talep etme

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle bize başvuruda bulunabilirsiniz:

• Yazılı Başvuru: Kimlik doğrulayıcı belgelerinizle birlikte İstanbul, Türkiye adresimize posta yoluyla
• E-posta: Güvenli elektronik imzanızı kullanarak kvkk@oretra.com adresine
• Kayıtlı Elektronik Posta (KEP): oretra@hs01.kep.tr KEP adresimize

Yapacağınız başvurular, talebin içeriğine göre en geç 30 gün içerisinde ücretsiz olarak değerlendirilecek ve sonuçlandırılacaktır. Ancak talebinizin yerine getirilmesi ek bir maliyet gerektiriyorsa, Kişisel Verileri Koruma Kurulu’nun belirlediği tarifeye göre ücret talep edilebilir.

Web sitemizde kullanıcı deneyiminizi geliştirmek için çerezler (cookies) kullanılmaktadır. Çerezler, siteyi ziyaret ettiğinizde tarayıcınıza yerleştirilen küçük veri dosyalarıdır. Kullandığımız çerez türleri aşağıdaki gibidir:

• Zorunlu Çerezler: Sitenin temel işlevlerinin doğru şekilde çalışması için gerekli olan çerezlerdir.
• Performans Çerezleri: Site kullanım istatistiklerini analiz ederek performansı artırmak amacıyla kullanılan çerezlerdir.
• Fonksiyonel Çerezler: Dil seçimi veya oturum tercihleri gibi kullanıcıya özel ayarları hatırlamak için kullanılan çerezlerdir.
• Hedefleme/Reklam Çerezleri: İlgi alanlarınıza uygun reklam ve içerik gösterebilmek için kullanılan çerezlerdir.

Dilerseniz tarayıcı ayarlarınız aracılığıyla çerezleri kontrol edebilir, devre dışı bırakabilir veya tamamen silebilirsiniz.

Web sitemizde zaman zaman üçüncü taraf internet sitelerine yönlendiren bağlantılar yer alabilir. Bu sitelerin gizlilik politikaları ve veri işleme süreçleri Oretra’nın yönetimi ve sorumluluğu dışında olup, tamamen ilgili üçüncü taraf tarafından belirlenmektedir. Bu nedenle, söz konusu siteleri ziyaret ettiğinizde kendi gizlilik koşullarını dikkatlice incelemenizi tavsiye ederiz.

Hizmetlerimiz yalnızca 18 yaş ve üzeri kullanıcılar için tasarlanmıştır. Reşit olmayan kişilerden bilerek herhangi bir kişisel veri toplamamız söz konusu değildir. Eğer 18 yaşından küçük bir kullanıcıya ait kişisel verilerin sistemimize dahil olduğunu tespit edersek, ilgili veriler en kısa süre içinde sistemlerimizden kaldırılır.

Oretra, bu Gizlilik Politikası’nı gerekli gördüğü durumlarda güncelleme veya değiştirme hakkına sahiptir. Politika üzerinde önemli bir değişiklik yapıldığında, web sitemiz üzerinden duyuru yapılacak veya tarafınıza e-posta yoluyla bilgi verilecektir. Güncel hükümlerden haberdar olabilmek için Gizlilik Politikası’nı belirli aralıklarla gözden geçirmenizi tavsiye ederiz.