Kişisel Verilerin Korunması ve Gizlilik Politikası

“Kişisel Verilerin Korunması Kanunu (KVKK)” kapsamında başvuru yapmak isterseniz, taleplerinizi bizimle e-posta yoluyla paylaşabilirsiniz: info@stoneharborlane.com

Kişisel verilerin korunması, StoneHarbor Mythos için temel önceliklerden biridir. Web sitemizi ziyaret eden kullanıcılarımızın, sipariş veren müşterilerimizin, iletişim formunu kullanan ziyaretçilerimizin, iş ortaklarımızın, tedarikçilerimizin ve birlikte çalıştığımız hizmet sağlayıcılarının kişisel verilerinin güvenliği konusunda gerekli özen gösterilmektedir.

Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca kişisel verileri aşağıdaki temel ilkelere uygun olarak işlemeyi kurumsal politika olarak benimsemiştir:

  • Hukuka ve dürüstlük kurallarına uygun şekilde kişisel veri işlemek
  • Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak
  • Kişisel verileri belirli, açık ve meşru amaçlarla işlemek
  • İşlenen kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü şekilde işlemek
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek
  • İlgili kişileri aydınlatmak ve bilgilendirmek
  • Kişisel veri sahiplerinin haklarını kullanabilmeleri için gerekli başvuru ve değerlendirme sistemini kurmak
  • Kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almak
  • Kişisel verilerin aktarılmasında mevzuata ve kurul kararlarına uygun hareket etmek
  • Özel nitelikli kişisel verilerin işlenmesinde gerekli hassasiyeti göstermek
  • Gerekli hallerde kişisel verileri silmek, yok etmek veya anonim hale getirmek

Amaç

Bu politikanın temel amacı, StoneHarbor Mythos tarafından yürütülen kişisel veri işleme faaliyetleri hakkında şeffaf biçimde bilgi vermek, kişisel verilerin hangi kapsamda işlendiğini açıklamak ve veri güvenliğine ilişkin alınan önlemleri ortaya koymaktır.

Sitemiz üzerinden yürütülen faaliyetler kapsamında kişisel veriler; kullanıcı hesapları, sipariş işlemleri, ödeme süreçleri, müşteri destek talepleri, iletişim formları, e-posta yazışmaları ve internet sitesi kullanımı sırasında otomatik veya otomatik olmayan yöntemlerle toplanabilmektedir.

Toplanan kişisel veriler aşağıdaki amaçlarla işlenebilir:

  • Siparişlerin alınması, onaylanması ve tamamlanması
  • Dijital ve basılı kitap satış süreçlerinin yürütülmesi
  • Teslimat ve lojistik operasyonlarının yönetilmesi
  • Ödeme ve tahsilat işlemlerinin gerçekleştirilmesi
  • Fatura ve muhasebe süreçlerinin yürütülmesi
  • Kullanıcılara sipariş durumları hakkında bilgi verilmesi
  • İade, değişim ve müşteri destek süreçlerinin yürütülmesi
  • Kullanıcı taleplerinin, önerilerinin ve şikayetlerinin değerlendirilmesi
  • Web sitesi performansının, kullanıcı deneyiminin ve hizmet kalitesinin geliştirilmesi
  • Kampanya, bilgilendirme ve hizmet duyurularının yapılması
  • Dolandırıcılık, kötüye kullanım ve yetkisiz işlemlerin önlenmesi
  • Şirketin hukuki yükümlülüklerinin yerine getirilmesi
  • Resmi kurum ve kuruluşlardan gelen taleplerin karşılanması

Yukarıda belirtilen amaçlarla kişisel veriler sözlü, yazılı veya elektronik ortamda toplanabilir ve işlenebilir.

Kapsam

Bu politika; müşterilerimizin, ziyaretçilerimizin, iletişim formunu kullanan kullanıcılarımızın, iş ortaklarımızın, tedarikçilerimizin, danışmanlarımızın ve üçüncü kişilerin otomatik veya otomatik olmayan yollarla işlenen kişisel verilerini kapsar.

Bu kapsamda işlenebilecek kişisel veriler arasında şunlar yer alabilir:

  • Kimlik bilgileri: ad, soyad
  • İletişim bilgileri: telefon numarası, e-posta adresi, teslimat adresi, fatura adresi
  • Finansal bilgiler: ödeme bilgileri, fatura bilgileri
  • İşlem güvenliği verileri: IP adresi, cihaz bilgileri, tarayıcı bilgileri, oturum kayıtları
  • Müşteri işlem bilgileri: sipariş geçmişi, teslimat tercihleri, iade talepleri
  • Görsel ve dijital kayıtlar: destek taleplerine ilişkin iletilen dosyalar veya kayıtlar
  • Web sitesi kullanım verileri: çerezler, log kayıtları, sayfa görüntüleme hareketleri

Kişisel veri sahibi gruplarına göre bu politikanın kapsamı farklılık gösterebilir. Bazı maddeler tüm kullanıcılar için geçerliyken, bazı maddeler yalnızca müşteriler, tedarikçiler veya ziyaretçiler için geçerli olabilir.

Tanımlar

Вот текст, разбитый и обёрнутый в теги `

`: ```html id="f2k6bz"

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

İlgili Kişi / Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, saklanması, güncellenmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasına ilişkin her türlü işlem.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, dini inanç, sağlık bilgisi, biyometrik veri gibi özel koruma gerektiren kişisel veriler.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.

Ziyaretçi: Web sitemizi herhangi bir amaçla ziyaret eden gerçek kişi.

Müşteri: Web sitemiz üzerinden ürün satın alan veya satın alma sürecini başlatan kişi.

Politikanın Uygulanması ve İlgili Mevzuat

Kişisel verilerin işlenmesi ve korunması, yürürlükte bulunan KVKK ve ilgili diğer mevzuat hükümleri doğrultusunda gerçekleştirilmektedir. Bu politika, geçerli düzenlemelere uygun olarak hazırlanmış ve şirket uygulamalarıyla uyumlu hale getirilmiştir.

Şirketimiz, kişisel verilerin işlenmesinde ilgili mevzuatta yer alan süre, kapsam ve yükümlülüklere uygun hareket eder. Gerektiğinde kişisel veriler, hem fiziksel hem de dijital ortamlarda, yalnızca yasal yükümlülüklerin ve hizmet süreçlerinin gerektirdiği ölçüde saklanır ve korunur.

Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, kişisel verilerin hukuka aykırı şekilde işlenmesini önlemek, verilere yetkisiz erişimi engellemek ve verilerin güvenli şekilde muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.

Bu kapsamda:

  • Bilgi sistemleri ve yazılımlar güncel güvenlik önlemleri ile korunur
  • Yetkisiz erişimleri önlemek amacıyla erişim kontrolleri uygulanır
  • Çalışanlar ve hizmet sağlayıcılar gizlilik yükümlülükleri konusunda bilgilendirilir
  • Hizmet alınan iş ortakları ve tedarikçilerin veri güvenliğine uygun hareket etmeleri beklenir
  • Gerekli denetim ve iyileştirme süreçleri yürütülür
  • Hukuka aykırı veri ihlali halinde ilgili kişilere ve yetkili kurullara gerekli bildirimler yapılır

Veri Sahibinin Hakları; Hakların Kullanılması, İletişim Kanalları ve Taleplerin Değerlendirilmesi

KVKK’nın 11. maddesi uyarınca kişisel veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Verilerin yalnızca otomatik sistemler aracılığıyla analiz edilmesi sonucunda aleyhte bir sonucun ortaya çıkmasına itiraz etme
  • Verilerin hukuka aykırı işlenmesi nedeniyle zarara uğranması halinde zararın giderilmesini talep etme

Bu haklara ilişkin başvurular, kimliğinizi doğrulayıcı bilgiler ve talebinizin açık açıklaması ile birlikte info@stoneharborlane.com adresine iletilebilir. Başvurular, yasal süre içinde değerlendirilir ve sonuçlandırılır.

Özel Nitelikli Kişisel Verilerin Korunması

Sitemiz genel olarak kitap satışı ve bilgi sunumu amacıyla faaliyet göstermektedir. Bu nedenle olağan kullanımda özel nitelikli kişisel veri işlenmesi hedeflenmez ve teşvik edilmez.

Bununla birlikte, kullanıcıların destek talepleri, iletişim formları veya başka yollarla bu tür verileri paylaşması halinde, söz konusu veriler KVKK hükümlerine uygun biçimde, gerekli güvenlik önlemleri altında ve yalnızca zorunlu olduğu ölçüde işlenir.

Kişisel Veri Sahibini Aydınlatma ve Bilgilendirme

Şirketimiz, kişisel verilerin elde edilmesi sırasında ilgili kişileri bilgilendirmeyi temel bir yükümlülük olarak kabul eder. Bu kapsamda;

  • veri sorumlusunun kimliği,
  • kişisel verilerin hangi amaçlarla işleneceği,
  • kimlere ve hangi amaçlarla aktarılabileceği,
  • toplanma yöntemi ve hukuki sebebi,
  • ilgili kişinin KVKK kapsamındaki hakları konusunda gerekli bilgilendirme yapılır.

Bu politika, kullanıcıların kişisel verilerinin işlenmesine ilişkin genel çerçeveyi açık ve anlaşılır şekilde ortaya koymak amacıyla yayımlanmıştır.

Kişisel Verilerin İşlenmesi

Şirketimiz, kişisel verileri;

  • hukuka ve dürüstlük kurallarına uygun,
  • doğru ve gerektiğinde güncel,
  • belirli, açık ve meşru amaçlarla,
  • işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde işlemektedir.

Kişisel veriler, ilgili mevzuatta öngörülen süreler veya işleme amacı için gerekli süre boyunca saklanır. Bu süre sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenmesi; açık rıza, sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, meşru menfaatlerin korunması ve ilgili mevzuatta açıkça öngörülen diğer hukuki sebepler çerçevesinde gerçekleştirilebilir.

Mevzuatta Öngörülen İlkeler Uyarınca Kişisel Verilerin İşlenmesi

Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme

Şirketimiz, kişisel verileri işlerken hukuka, dürüstlük kurallarına ve kullanıcı güvenine uygun hareket eder. Veriler, yalnızca belirtilen amaçlar doğrultusunda kullanılır.

Gerektiğinde Kişisel Verilerin Doğru ve Güncel Olmasını Sağlama

İşlenen kişisel verilerin doğru ve güncel tutulması için gerekli makul tedbirler alınır. Kullanıcılar da güncel bilgilerini bizimle paylaşarak bu sürece katkı sağlayabilir.

Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler, yalnızca önceden belirlenmiş, açıkça tanımlanmış ve meşru amaçlarla işlenir. Sonradan belirsiz veya ilgisiz amaçlarla kullanıma konu edilmez.

İşleme Amacıyla İlgili, Sınırlı ve Orantılı Olma

Toplanan veriler, yalnızca ilgili işlem veya hizmet için gerekli olduğu kadar işlenir. Gereksiz veri toplama ve işleme faaliyetlerinden kaçınılır.

İlgili Mevzuatta Öngörülen veya Gerekli Olduğu Süre Kadar Muhafaza Edilme

Kişisel veriler, yasal saklama süreleri veya işleme amacı için gerekli süre boyunca muhafaza edilir. Sürenin sona ermesiyle birlikte uygun yöntemlerle silinir, yok edilir veya anonim hale getirilir.

Kişisel Verilerin İşlenme Şartları

Kişisel veriler aşağıdaki hukuki sebeplerden birine veya birkaçına dayanılarak işlenebilir:

  • İlgili kişinin açık rızasının bulunması
  • Kanunlarda açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması

Kişisel Verilerin Aktarılması

Şirketimiz, kişisel verileri yukarıda belirtilen amaçlarla ve ilgili mevzuata uygun olarak, gerekli güvenlik önlemlerini almak suretiyle üçüncü kişilere aktarabilir.

Bu aktarım, örneğin aşağıdaki taraflarla sınırlı olabilir:

  • Ödeme altyapısı sağlayıcıları
  • Kargo ve lojistik firmaları
  • Barındırma, teknik destek ve yazılım hizmeti sunan firmalar
  • Muhasebe, hukuk ve danışmanlık hizmeti sağlayıcıları
  • Yetkili kamu kurum ve kuruluşları

Kişisel veriler, yalnızca hizmetin yürütülmesi veya yasal zorunlulukların yerine getirilmesi amacıyla, gerekli olduğu ölçüde paylaşılır.

Fiziki Alan Güvenliği ve Web Sitesi Kullanımı Kapsamında Alınan Veriler

Şirketimiz esas olarak çevrim içi faaliyet göstermektedir. Web sitemizi ziyaret ettiğinizde, hizmet güvenliğinin sağlanması, teknik sorunların giderilmesi, site performansının iyileştirilmesi ve kötüye kullanımın önlenmesi amacıyla bazı teknik veriler kaydedilebilir.

Bu kapsamda:

  • IP adresi
  • cihaz ve tarayıcı bilgileri
  • oturum ve log kayıtları
  • çerezler ve benzeri teknolojilerle elde edilen kullanım verileri işlenebilir

Söz konusu veriler, yalnızca yetkili kişiler tarafından erişilebilir olacak şekilde korunur.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

İlgili mevzuata uygun olarak işlenmiş kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.

Bu süreçler, yasal saklama yükümlülükleri, teknik gereklilikler ve veri kategorisinin niteliği dikkate alınarak yürütülür.

Politikanın Yürürlüğe Girişi

Bu Kişisel Verilerin Korunması ve Gizlilik Politikası, 24.03.2026 tarihinde yürürlüğe girmiştir.

Politikanın tamamı veya belirli maddeleri gerekli görüldüğünde güncellenebilir. Güncel metin, web sitemizde yayımlandığı tarihten itibaren geçerli kabul edilir.

Bu politika, stoneharborlane.com internet sitesinde yayımlanmaktadır.

Web sitemizdeki deneyiminizi iyileştirmek için çerezler kullanıyoruz. Bu web sitesini kullanarak çerez kullanımımızı kabul etmiş olursunuz.