Gizlilik
Politikası

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, kişisel verileriniz veri sorumlusu sıfatıyla Ritmo Canvas tarafından aşağıda açıklanan amaçlar doğrultusunda işlenmektedir.

Sitemizi kullanmanız ve hizmetlerimizden faydalanmanız sırasında aşağıdaki kişisel verileriniz işlenebilir:

• Kimlik Bilgileri: Ad, soyad
• İletişim Bilgileri: E-posta adresi, telefon numarası, teslimat adresi
• Müşteri İşlem Bilgileri: Sipariş geçmişi, fatura bilgileri, sipariş notları
• Ödeme Bilgileri: Ödeme PayTR altyapısı üzerinden güvenli şekilde işlenir; kart bilgileriniz sunucularımızda saklanmaz
• İşlem Güvenliği Bilgileri: IP adresi, oturum çerezleri, log kayıtları
• Pazarlama Bilgileri: İletişim tercihleriniz, alışveriş geçmişi, sepet aktivitesi

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

• Siparişlerinizin alınması, üretimi, hazırlanması ve kargolanması
• Üye işlemlerinin yürütülmesi (kayıt, giriş, profil yönetimi)
• Ödeme süreçlerinin gerçekleştirilmesi ve fatura düzenlenmesi
• Müşteri memnuniyetinin sağlanması ve destek talepleri
• Yasal yükümlülüklerin yerine getirilmesi (vergi, mali, ticari mevzuat)
• Hizmet kalitesinin artırılması, anonim analiz ve istatistik
• Açık rızanız bulunuyorsa pazarlama amaçlı iletişim (e-posta bülteni, kampanya bilgilendirmesi)
• Hukuki süreçlerde delil olarak kullanılması

Kişisel verileriniz, hizmetin yürütülmesi için zorunlu olan üçüncü taraflarla aşağıdaki kapsamda paylaşılabilir:

• Ödeme kuruluşları: PayTR Ödeme ve Elektronik Para Kuruluşu A.Ş. — ödeme işlemlerinin gerçekleştirilmesi
• Kargo firmaları: Teslimat adresi ve iletişim bilgileri sadece teslimat amacıyla paylaşılır
• Sunucu ve altyapı sağlayıcılar: Supabase (veri tabanı) ve Vercel (web sunucusu) — güvenli veri saklama ve sunum
• Yasal merciler: Yetkili kamu kurum ve kuruluşlarının talebi halinde, ilgili mevzuata uygun olarak

Yurt dışına veri aktarımı, KVKK'nın 9. maddesi çerçevesinde ve yalnızca açık rızanız veya yasal istisna durumunda gerçekleşir.

Kişisel verileriniz; web sitemiz, mobil arayüzler, çağrı merkezimiz, e-posta ve fiziki mağazamız aracılığıyla, tamamen veya kısmen otomatik yollarla toplanır.

Hukuki sebepler:

• Bir sözleşmenin kurulması veya ifası için zorunlu olması (siparişiniz)
• Yasal yükümlülüklerimizi yerine getirebilmemiz için zorunlu olması
• Meşru menfaatlerimiz için zorunlu olması (dolandırıcılık önleme, hizmet iyileştirme)
• Açık rızanızın bulunması (pazarlama iletişimi vb.)

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır. Bu süreler ilgili mevzuata göre belirlenir:

• Sipariş ve fatura bilgileri: Türk Ticaret Kanunu ve Vergi Usul Kanunu gereği 10 yıl
• Üyelik bilgileri: Üyeliğiniz aktif olduğu sürece ve iptalden itibaren 3 yıl
• İletişim formu mesajları: 2 yıl
• Pazarlama iletişimi verileri: Aboneliğiniz aktif olduğu sürece
• Log kayıtları: Yasal yükümlülük sınırı içinde, en fazla 2 yıl

KVKK'nın 11. maddesi uyarınca, veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içi/yurt dışı aktarıldığı üçüncü kişileri öğrenme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
• Verilerinizin silinmesini veya yok edilmesini isteme
• Aktarıldığı üçüncü kişilere yapılan işlemlerin bildirilmesini isteme
• Otomatik sistemlerle yapılan analiz sonucunda aleyhinize bir sonuç çıkmasına itiraz etme
• Verilerin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde tazminat talep etme

Taleplerinizi info@ritmocanvas.com adresine yazılı olarak iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.

Web sitemiz aşağıdaki amaçlarla çerez kullanır:

• Zorunlu çerezler: Oturum yönetimi, sepetinizdeki ürünlerin saklanması, güvenlik
• İşlevsel çerezler: Tercihlerinizi hatırlama (dil, görüntü ayarları)
• Analitik çerezler: Anonim ziyaretçi istatistikleri

Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilirsiniz. Ancak zorunlu çerezleri devre dışı bıraktığınızda sitenin bazı özellikleri çalışmayabilir.

Kişisel verilerinizin korunması için uygun teknik ve idari tedbirleri alıyoruz:

• Tüm veri iletişimi 256-bit SSL ile şifrelenir
• Ödeme bilgileri PCI-DSS uyumlu PayTR altyapısı üzerinden işlenir
• Veritabanı erişimi yetkilendirme ve loglama ile kontrol edilir
• Düzenli yedekleme ve güvenlik güncellemeleri uygulanır
• Çalışanlarımız gizlilik sözleşmesi ile yükümlüdür

Hizmetlerimiz 18 yaşın altındaki kullanıcılara yönelik değildir. 18 yaş altı kişilerden bilerek kişisel veri toplamayız. Eğer bir velinin/vasinin onayı olmadan veri toplandığı tespit edilirse, ilgili veriler derhal silinir.

Bu Gizlilik Politikası, yasal mevzuat değişiklikleri veya hizmetlerimizdeki güncellemeler nedeniyle zaman zaman revize edilebilir. Önemli değişiklikleri sitemiz üzerinden duyururuz. Güncel sürüm her zaman bu sayfada yer alır.

Gizlilik politikamız veya kişisel verilerinizin işlenmesiyle ilgili her türlü soru, talep ve şikayetiniz için bize ulaşabilirsiniz: