KVKK Aydınlatma Metni

ION Controls Otomasyon ve Kontrol San. Tic. Ltd. Şti. (“Nextspares”) olarak, kişisel verilerinizin gizliliği ve güvenliği önceliklerimiz arasındadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun şekilde kişisel verilerinizi işlemekteyiz. Kişisel veri, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgiyi ifade eder. Bu metin, www.nextspares.com ve Nextspares mobil uygulamasında (“Platform”) sunulan hizmetlerden (“Platform Hizmetleri”) yararlanmak için Üyelik Sözleşmesi’ni kabul ederek “Platform Üyesi” olmanız halinde işlenen kişisel verileriniz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

Platform Üyesi olmanız halinde, aşağıdaki kişisel verileriniz işlenebilir: *Kullanıcı Hesap Bilgileri*: Ad, soyad, müşteri numarası, üyelik e-posta adresi, telefon numarası (isteğe bağlı), T.C. Kimlik Numarası (belirli ürün grupları için mevzuat gereği). *Müşteri İşlem Bilgileri*: Sipariş ve fatura bilgileri, işlem geçmişi, talep/şikayet bilgileri, Platform kullanım bilgileri, ürünlere yapılan yorum/sorular, puan/değerlendirme bilgileri, iptal/iade bilgileri, chat konuşmaları. *Teslimat Bilgileri*: Teslimat adresi, telefon numarası, teslimat işlem bilgileri. *Ödeme Bilgileri*: Ödeme yöntemleri, kayıtlı kart bilgileri. *İşlem Güvenliği Bilgileri*: Cihaz bilgileri, IP adresi, şifre/parola bilgileri, çerez bilgileri, erişim kayıtları, giriş yöntemi (Google/Facebook vb.). *Hukuki İşlem Bilgileri*: Yetkili mercilerle yazışmalar, dava/icra dosyaları, yasal bilgi talepleri. *İşitsel Kayıt Bilgileri*: Çağrı merkezi ses kayıtları.

Kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olarak otomatik olmayan yöntemlerle toplanır. Toplama yöntemleri: *Elektronik Ortam*: Platform (web/mobil uygulama), canlı yardım, çağrı merkezi, e-posta. *Fiziki Ortam*: Matbu formlar, tebligat, posta, yasal merciler aracılığıyla.

*Veriler*: Kullanıcı hesap bilgileri, müşteri işlem bilgileri, işlem güvenliği bilgileri. *Amaçlar*: Üyelik sözleşmesinin kurulması ve ifası. Üye profili/hesabın oluşturulması ve kapatılması. İletişim bilgilerinin doğrulanması. Satın alma işlemlerinin yürütülmesi. Platform operasyonlarının güvenliği. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve diğer mevzuat yükümlülüklerinin yerine getirilmesi. *Hukuki Sebepler*: Kanunlarda öngörülme, hukuki yükümlülük, sözleşmenin ifası.

*Veriler*: Kullanıcı hesap bilgileri, teslimat bilgileri, müşteri işlem bilgileri, ödeme bilgileri, işlem güvenliği bilgileri. *Amaçlar*: Sipariş oluşturma ve mesafeli satış sözleşmesinin kurulması/ifası. Teslimat ve lojistik faaliyetleri (fabrika teslimi, özel nakliye, alıcı tarafından toplama). İptal/iade süreçlerinin yürütülmesi. Ödeme ve faturalandırma. Mevzuat yükümlülüklerinin yerine getirilmesi. *Hukuki Sebepler*: Hukuki yükümlülük, sözleşmenin ifası.

*Veriler*: Kullanıcı hesap bilgileri, müşteri işlem bilgileri, teslimat bilgileri, işlem güvenliği bilgileri, hukuki işlem bilgileri, işitsel kayıt bilgileri. *Amaçlar*: Tercihlere uygun ürün önerileri sunma. Kullanıcı deneyimi ve hizmet kalitesinin iyileştirilmesi. Talep/şikayet/önerilerin değerlendirilmesi. Satış sonrası destek hizmetleri. Analiz ve raporlama. *Hukuki Sebepler*: Sözleşmenin ifası, meşru menfaat.

*Veriler*: Kullanıcı hesap bilgileri, müşteri işlem bilgileri, teslimat bilgileri, ödeme bilgileri, işlem güvenliği bilgileri. *Amaçlar*: Finans ve muhasebe süreçlerinin yürütülmesi. Bilgi güvenliği ve şüpheli işlem incelemesi. Platform operasyonlarının güvenliği. Ürün/hizmet kalitesinin kontrolü ve iyileştirilmesi. Risk analizi, şikayet yönetimi, dolandırıcılık önleme. Şirket birleşme/devralma gibi yapısal değişikliklerde hukuki/finansal inceleme. *Hukuki Sebepler*: Sözleşmenin ifası, meşru menfaat.

*Veriler*: Kullanıcı hesap bilgileri, müşteri işlem bilgileri, teslimat bilgileri, ödeme bilgileri, işlem güvenliği bilgileri, hukuki işlem bilgileri, işitsel kayıt bilgileri. *Amaçlar*: Hukuk/dava işlerinin yürütülmesi, taleplerin cevaplanması. Mevzuata uygunluk ve yükümlülüklerin yerine getirilmesi. Yetkili mercilerle bilgi paylaşımı. Hukuki ihtilaflarda hakların korunması. *Hukuki Sebepler*: Hakların tesisi/kullanılması/korunması, hukuki yükümlülük.

*Veriler*: Kullanıcı hesap bilgileri, müşteri işlem bilgileri, teslimat bilgileri, ödeme bilgileri. *Amaçlar*: Pazarlama, reklam, tanıtım faaliyetleri. Kişiselleştirilmiş teklifler ve ticari elektronik iletiler. *Hukuki Sebep*: Açık rıza. *Not*: Açık rızanızı her zaman geri alabilirsiniz (Bkz. Madde 7).

Kişisel verileriniz, “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, veri minimizasyonu sağlanarak ve gerekli güvenlik önlemleri alınarak işlenir. *4.1. Yurt İçi Aktarımlar* (KVKK Madde 8): *Alıcı Grupları*: *Satıcılar*: Sipariş, teslimat, faturalandırma (ör. fabrika stoklarındaki ürün satışı). *Lojistik İş Ortakları*: Teslimat süreçleri (özel nakliye, fabrika teslimi). *Ödeme Kuruluşları/Bankalar*: Ödeme süreçleri. *Hizmet Sağlayıcılar*: Çağrı merkezi, müşteri destek, SMS/e-posta gönderimi. *Yetkili Merciler*: Mevzuat yükümlülükleri, hukuki ihtilaflar. *Danışmanlar*: Hukuki/finansal denetim, muhasebe, risk analizi. *Hukuki Sebepler*: Kanunlarda öngörülme, hukuki yükümlülük, sözleşmenin ifası, hakların tesisi/kullanılması/korunması, meşru menfaat. *4.2. Yurt Dışı Aktarımlar* (KVKK Madde 9): *Alıcı Grupları*: *Yurt Dışı Satıcılar/Lojistik Firmaları*: Yurt dışı siparişlerde teslimat, gümrük süreçleri. *Hizmet Sağlayıcılar*: Bilişim altyapısı, yazılım, analitik hizmetler. *Yetkili Merciler*: Hukuki talepler, ihtilaflar. *Hukuki Sebepler*: Standart sözleşme ile uygun güvence, arızi hallerde KVKK Madde 9/6.

*Alıcı Grupları*: İş ortakları, grup şirketleri. *Amaç*: Pazarlama, reklam, kişiselleştirilmiş teklifler. *Hukuki Sebep*: Açık rıza.

Nextspares, kişisel verilerinizi korumak için: SSL (Secure Sockets Layer) teknolojisi kullanır. Periyodik sızma testleri yapar. Erişim ve yetki kontrolleri uygular. Veri işleme politikalarını düzenli günceller. Risk analizleriyle veri güvenliğini güçlendirir.

KVKK Madde 11 kapsamında şu haklara sahipsiniz: Kişisel verilerinizin işlenip işlenmediğini öğrenme. İşlenmişse buna ilişkin bilgi talep etme. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme. Yurt içi/yurt dışı aktarıldığı üçüncü kişileri bilme. Eksik/yanlış verilerin düzeltilmesini isteme. KVKK şartları çerçevesinde verilerin silinmesini/yok edilmesini isteme. Düzeltme/silme taleplerinin aktarıldığı üçüncü kişilere bildirilmesini isteme. Otomatik sistemlerle analiz sonucu aleyhinize çıkan kararlara itiraz etme. Kanuna aykırı işleme nedeniyle zararınızın giderilmesini talep etme.

Haklarınızı kullanmak için: *Şahsen Yazılı Başvuru*: [ION_CONTROLS_ADRESI], kimlik fotokopisi (kan grubu/din hanesi gizli) ile. *Noter*: [ION_CONTROLS_ADRESI]. *KEP*: [NEXTSPARES_KEP]. *E-posta*: Kayıtlı e-posta adresinizden [info@nextspares.com]. *Başvuru Formu*: [BURADAN_LİNK]. Başvurular, “Kişisel Verilerin Korunması Kanunu İlgili Kişi Talebi” notuyla 30 gün içinde ücretsiz sonuçlandırılır. Mevzuat gereği maliyet doğarsa, Kişisel Verileri Koruma Kurulu tarifesi uygulanabilir.

Nextspares, bu metni mevzuat değişikliklerine uygun olarak güncelleme hakkını saklı tutar.