🏢 Veri Sorumlusu
| Unvan |
Deniz Deniz Butik Tekstil Sanayi ve Ticaret Anonim Şirketi |
| MERSİS / VKN |
8291141651600001 / 2911416516 |
| Adres |
Harmandere Mahallesi, Ankara Caddesi No: 486/1, A Blok, İç Kapı No: 15, Pendik/İstanbul |
| E-posta |
[email protected] |
| KEP |
[email protected] |
| Telefon |
0850 888 0 369 |
ℹ️ Önemli: Bu metin bir açık rıza veya ticari elektronik ileti onayı değildir. Açık rızaya dayanan işlemler ve ticari ileti tercihleri, ayrı ve isteğe bağlı onaylarla yürütülür. Çerez tercihleri ayrıca Çerez Politikası ve tercih paneli üzerinden yönetilir.
1 Hangi Kişisel Verileri İşliyoruz?
| Veri Kategorisi |
Örnek Veriler |
| Kimlik verileri |
Ad, soyad, müşteri/üye numarası, kullanıcı adı; fatura veya mevzuat gerektirdiğinde isteğe bağlı olarak T.C. kimlik numarası, vergi numarası ve şirket unvanı. |
| İletişim verileri |
Telefon numarası, e-posta adresi, teslimat ve fatura adresleri, iletişim tercihleri. |
| Müşteri işlem verileri |
Üyelik, sepet, sipariş, teslimat, iade/değişim, favori, bakiye, kupon, ürün yorumu, kampanya/çekiliş katılımı ve müşteri hizmetleri kayıtları. |
| Finans verileri |
Ödeme yöntemi, işlem tutarı, ödeme durumu, banka/ödeme işlem referansı, iade için IBAN ve maskelenmiş kart bilgisi. Tam kart numarası, son kullanma tarihi ve güvenlik kodu Deniz Butik sistemlerinde saklanmaz. |
| İşlem güvenliği ve teknik veriler |
IP adresi, oturum ve giriş-çıkış kayıtları, hata/güvenlik kayıtları, cihaz ve tarayıcı bilgileri, cihaz/reklam kimliği, çerez kimliği ve uygulama kullanım kayıtları. |
| Pazarlama ve analiz verileri |
İzin ve ret kayıtları, görüntülenen ürünler, sepet hareketleri, satın alma sıklığı, kampanya tepkileri, müşteri segmentleri ve kişiselleştirme sonuçları. |
| Talep ve şikâyet verileri |
Destek talepleri, e-posta/WhatsApp/canlı destek yazışmaları, çağrı merkezi görüşme kayıtları, başvuru ve şikâyet içerikleri. |
| Görsel ve işitsel veriler |
Çağrı merkezi ses kayıtları; müşterinin Deniz Butik tarafından paylaşılması talebiyle doğrudan gönderdiği fotoğraf/video içerikleri; perakende mağazadaki güvenlik kameralarıyla kaydedilen görüntüler. |
| Hukuki işlem verileri |
Sözleşme, ön bilgilendirme, onay, itiraz, uyuşmazlık, hukuki takip ve yetkili makamlarla yazışma kayıtları. |
| Fiziksel mekân güvenliği verileri |
Perakende mağazanın giriş-çıkış, kasa, satış alanı ve güvenlik riski bulunan ortak bölümlerine ait kamera görüntüleri. Kabin, tuvalet, soyunma alanı ve benzeri mahrem alanlarda kamera bulunmaz. |
2 Kişisel Verileri Hangi Amaçlarla ve Hangi Hukuki Sebeplerle İşliyoruz?
Aşağıdaki faaliyetler bakımından açık rıza, yalnızca Kanun'da yer alan başka bir işleme şartı bulunmadığında veya işlem açık rıza gerektirdiğinde kullanılır. Üyelik, sipariş, ödeme, teslimat, fatura ve iade gibi temel hizmetler açık rıza şartına bağlanmaz.
| Faaliyet |
İşleme Amacı |
Hukuki Sebep |
| Üyelik ve hesap yönetimi |
Hesap oluşturma, oturum açma, hesabı güvenli tutma, sipariş/favori/bakiye geçmişini gösterme, hesap silme taleplerini yürütme. |
KVKK m.5/2-c (sözleşmenin kurulması veya ifası), m.5/2-f (meşru menfaat), gerekli hâllerde m.5/2-ç. |
| Sipariş, ödeme ve faturalama |
Siparişin alınması, ödeme işleminin gerçekleştirilmesi, fraud kontrolü, fatura düzenlenmesi, finans ve muhasebe işlemleri. |
KVKK m.5/2-a, m.5/2-c, m.5/2-ç ve m.5/2-e. |
| Teslimat ve kapıda ödeme |
Gönderinin hazırlanması, taşıyıcıya iletilmesi, teslimat takibi, kapıda ödeme tahsilatı ve teslimat bilgilendirmesi. |
KVKK m.5/2-c, m.5/2-ç ve m.5/2-f. |
| İade, değişim ve satış sonrası destek |
İade/değişim taleplerinin sonuçlandırılması, geri ödeme yapılması, şikâyet ve müşteri memnuniyeti süreçlerinin yürütülmesi. |
KVKK m.5/2-c, m.5/2-ç, m.5/2-e ve m.5/2-f. |
| Müşteri iletişimi ve çağrı merkezi |
Talep ve şikâyetlerin yanıtlanması, müşteri hizmeti kalitesinin kontrolü, uyuşmazlıkların ve işlem talimatlarının ispatı. Görüşme kaydı başlamadan önce kısa bilgilendirme yapılır. |
KVKK m.5/2-e (hakların tesisi, kullanılması veya korunması) ve m.5/2-f (meşru menfaat); görüşmenin sipariş veya sözleşmenin ifasıyla bağlantılı olması hâlinde m.5/2-c. |
| Bilgi ve işlem güvenliği |
Yetkisiz erişimin önlenmesi, sistem güvenliği, hata ve kötüye kullanım tespiti, yasal yükümlülüklerin yerine getirilmesi. |
KVKK m.5/2-a, m.5/2-ç, m.5/2-e ve m.5/2-f. |
| Ürün yorumları ve müşteri içerikleri |
Ürün yorumlarının moderasyonu ve ürün sayfasında yayımlanması. Sosyal medya içeriği, müşterinin doğrudan göndermesi hâlinde yalnızca talep edilen paylaşım kapsamında kullanılır. Ücretli reklam, internet sitesi veya mobil uygulama kullanımı için ayrıca açık izin alınır. |
Ürün yorumu hizmeti için KVKK m.5/2-c ve m.5/2-f. Fotoğraf/video içeriğinin organik sosyal medya paylaşımı için KVKK m.5/1 kapsamında açık rıza; ücretli reklam ve diğer mecralar için ayrıca ve özel açık rıza. |
| Pazarlama, kişiselleştirme ve hedef kitle |
Kampanya iletişimi, müşteri segmentasyonu, kişiselleştirilmiş öneriler, özel ve benzer hedef kitle oluşturma, reklam performansı ölçümü. |
Pazarlama, müşteri segmentasyonu, kişiselleştirme ve özel/benzer hedef kitle oluşturma bakımından KVKK m.5/1 kapsamında ayrı açık rıza. SMS, e-posta, arama ve kampanya amaçlı mobil bildirim gönderimi bakımından ayrıca 6563 sayılı Kanun kapsamındaki ticari elektronik ileti onayı. |
| Çerez, analitik ve uygulama ölçümü |
Sitenin/uygulamanın çalışması, tercihlerin hatırlanması, performans ve hata analizi, ölçüm ve reklam faaliyetleri. |
Hizmetin çalışması için kesinlikle gerekli araçlar bakımından KVKK m.5/2-c ve m.5/2-f. Zorunlu olmayan analiz, reklam ve hedefleme çerezleri/teknolojileri bakımından KVKK m.5/1 kapsamında açık rıza; bu araçlar onay verilmeden etkinleştirilmez. |
| Hukuki yükümlülük ve uyuşmazlık yönetimi |
Resmî kurum taleplerine cevap verilmesi, kayıt saklama, iç denetim, dava ve takip süreçleri. |
KVKK m.5/2-a, m.5/2-ç ve m.5/2-e. |
| Perakende mağaza güvenliği |
Müşterilerin, çalışanların ve şirket varlıklarının güvenliğinin sağlanması; hırsızlık, zarar verme ve benzeri olayların önlenmesi veya tespiti. Kameralar yalnızca güvenlik riski bulunan ortak alanlarda kullanılır ve performans takibi amacıyla kullanılmaz. |
KVKK m.5/2-f (meşru menfaat) ve somut bir olay/uyuşmazlık bulunması hâlinde m.5/2-e. |
3 Kişisel Verileri Nasıl Topluyoruz?
- İnternet sitesi ve mobil uygulamadaki üyelik, sipariş, ödeme, iade, yorum ve iletişim formları üzerinden otomatik veya kısmen otomatik yollarla;
- Google, Apple veya Facebook ile giriş yapılması hâlinde, ilgili sağlayıcı tarafından paylaşılan hesap bilgileri üzerinden;
- Telefon, e-posta, WhatsApp Business API, canlı destek, sosyal medya mesajları ve çağrı merkezi kanalları üzerinden;
- Ödeme kuruluşları, bankalar, kargo/teslimat şirketleri, e-fatura sağlayıcısı ve diğer hizmet sağlayıcılar üzerinden;
- Çerezler, pikseller, uygulama geliştirme kitleri ve benzeri ölçüm teknolojileri üzerinden; zorunlu olmayan araçlar yalnızca tercihiniz doğrultusunda;
- Kampanya, çekiliş, canlı satış, fiziki hizmet noktası veya müşteri tarafından doğrudan gönderilen içerikler üzerinden;
- Perakende mağazanın güvenlik kamerası bulunan ortak alanlarında görüntü kaydı alınması suretiyle otomatik yollarla.
4 Kişisel Verileri Kimlerle ve Neden Paylaşıyoruz?
| Alıcı Grubu |
Aktarım Amacı |
| E-ticaret ve uygulama altyapısı |
Ticimax ve gerekli teknik alt hizmet sağlayıcıları; üyelik, sipariş, uygulama, bildirim, güvenlik ve altyapı hizmetleri. |
| Ödeme kuruluşları ve bankalar |
Başta iyzico olmak üzere dönemsel olarak kullanılan yetkili ödeme kuruluşları/bankalar ve Masterpass; ödeme, kart doğrulama, risk kontrolü ve iade işlemleri. |
| Kargo ve teslimat şirketleri |
DHL eCommerce, CargoX ve yurt dışı gönderilerde ilgili uluslararası taşıyıcılar; teslimat, takip ve kapıda ödeme. |
| E-fatura ve muhasebe |
DGN Doğan E-Dönüşüm, Nebim ERP ve mali müşavirlik hizmetleri; fatura, muhasebe, vergi ve finans süreçleri. |
| İletişim ve müşteri hizmetleri |
Netgsm, Telsam, WhatsApp Business API ve ilgili iletişim sağlayıcıları; SMS/e-posta, çağrı merkezi, canlı destek ve müşteri talepleri. |
| Kişiselleştirme, bildirim ve analiz |
PersonaClick, OneSignal, Firebase ve benzeri sağlayıcılar; kişiselleştirme, uygulama performansı, hata analizi ve bildirimler. |
| Reklam ve sosyal medya platformları |
Google, Meta, TikTok, Pinterest ve benzeri platformlar; yalnızca ilgili izinler ve çerez tercihleri kapsamında ölçüm, hedefleme ve kampanya yönetimi. |
| Yetkili kişi ve kurumlar |
Mahkemeler, icra daireleri, kolluk, vergi ve tüketici makamları ile diğer yetkili kamu kurumları; hukuki yükümlülüklerin yerine getirilmesi ve hakların korunması. |
| Danışmanlar ve denetçiler |
Avukatlar, mali müşavirler, denetçiler ve bilgi güvenliği/KVKK danışmanları; hukuki, mali ve teknik destek. |
5 Yurt Dışına Veri Aktarımı
Google, Meta, TikTok, Apple, WhatsApp, OneSignal, Firebase ve benzeri yurt dışı merkezli veya yurt dışında sunucu kullanan hizmetler nedeniyle; IP adresi, çerez/cihaz/reklam kimliği, uygulama ve site kullanım verileri, iletişim verilerinin kriptografik özeti ve hizmetin gerektirdiği sınırlı teknik veriler yurt dışına aktarılabilir.
Özel hedef kitle işlemlerinde yalnızca ayrıca pazarlama açık rızası veren kişilerin e-posta ve telefon bilgilerinin kriptografik özetleri kullanılır.
📌 Yurt dışı aktarımlar; KVKK'nın 9. maddesinde yer alan yeterlilik kararı, uygun güvenceler (örneğin standart sözleşme) veya Kanun'da düzenlenen diğer aktarım şartlarından uygun olanına dayanılarak gerçekleştirilir. Zorunlu olmayan reklam ve analiz araçları, kullanıcı tercihleri alınmadan çalıştırılmaz. Düzenli aktarım için gerekli hukuki aktarım mekanizması kurulmamışsa ilgili araç veya aktarım faaliyeti devreye alınmaz.
6 Kişisel Verileri Ne Kadar Süre Saklıyoruz?
Kişisel veriler, ilgili mevzuatta öngörülen süre boyunca veya işleme amacı için gerekli olduğu müddetçe saklanır. Amaç ve hukuki dayanak ortadan kalktığında veriler silinir, yok edilir veya anonim hâle getirilir.
| Kayıt Türü |
Saklama Ölçütü / Süresi |
| Üyelik hesabı ve profil |
Hesap aktif olduğu süre boyunca; hesap silme sonrasında yalnızca yasal yükümlülük ve hakların korunması için gerekli sınırlı kayıtlar ilgili süre boyunca. |
| Sipariş, ödeme, fatura ve muhasebe |
İlgili mali ve ticari mevzuat kapsamında genel olarak 10 yıl. |
| Mesafeli satış ve işlem kayıtları |
İlgili mevzuattaki asgari sürelerden az olmamak üzere; çoğu sipariş ve sözleşme kaydı bakımından en az 3 yıl, mali kayıtlarla bağlantılıysa daha uzun yasal süre. |
| İade, değişim, kargo ve müşteri hizmetleri |
İşlem tamamlandıktan sonra hakların korunması ve uyuşmazlık yönetimi için gerekli süre. Çağrı merkezi ses kayıtları kural olarak kayıt tarihinden itibaren 180 gün saklanır. |
| Ticari ileti onay/ret kayıtları |
Onayın veya ret kaydının hukuken ispatı için gerekli süre ve ilgili mevzuatın öngördüğü süre. |
| Çerez ve dijital tercih kayıtları |
Çerezin/teknolojinin niteliğine ve tercih geçerlilik süresine göre; güncel envanterde belirtilen süre. |
| Ürün yorumları ve kullanıcı içerikleri |
İçerik yayında olduğu süre boyunca; silme talebi veya hukuki zorunluluk hâlinde gerekli işlem yapılır. |
| Güvenlik ve erişim kayıtları |
Risk, sistem ve mevzuat gerekliliklerine göre sınırlı süre; amaç ortadan kalktığında silinir veya anonimleştirilir. |
| Yedekler |
Silinen veriler, olağan yedek döngüsü içinde en geç yaklaşık 7 gün içinde üzerine yazılır veya erişilemez hâle gelir. |
| Perakende mağaza kamera kayıtları |
Kural olarak en fazla 30 gün. Güvenlik olayı, şikâyet, adli/idari inceleme veya uyuşmazlık bulunması hâlinde yalnızca olayla ilgili görüntü bölümü ayrılarak ilgili süreç kesin olarak sonuçlanıncaya kadar erişimi kısıtlı biçimde saklanabilir. |
7 Güvenlik ve Otomatik Sistemler
- SSL/TLS, 3D Secure, şifreleme, erişim yetkilendirmesi, erişim kayıtları, güvenlik duvarı, yedekleme, zafiyet taraması ve sızma testleri gibi teknik ve idari tedbirler uygularız.
- Kart bilgileriniz Deniz Butik tarafından saklanmaz. Masterpass üzerinden kart kaydı tercih edilirse onay ve saklama süreci Masterpass tarafından yürütülür; Deniz Butik'e yalnızca maskelenmiş kart bilgisi ve teknik işlem belirteci dönebilir.
- Kişiselleştirilmiş öneriler ve pazarlama segmentleri kullanılabilir; ancak sipariş iptali, iade reddi, hesap kapatma veya benzeri şekilde kişi aleyhine hukuki ya da önemli sonuç doğuran kararlar yalnızca otomatik sistemlerle verilmez.
- Perakende mağaza kameraları güvenlik amacıyla sınırlı alanlarda kullanılır; kabin, tuvalet, soyunma alanı ve benzeri mahrem alanlar kamera kapsamı dışındadır. Kayıtlara yalnızca yetkili kişiler erişebilir ve sistemde otomatik silme döngüsü uygulanır.
- OneSignal üzerinden gönderilen mobil bildirimler hâlihazırda yalnızca kampanya ve tanıtım amaçlıdır. Bu bildirimler, kullanıcının cihaz/uygulama bildirim izni ile gerekli ticari elektronik ileti onayının bulunması hâlinde gönderilir; izin yoksa mobil bildirim gönderilmez.
- Yapay zekâ destekli müşteri botu, sistemden doğrudan kişisel verilere erişmez. Kullanıcının kendi isteğiyle bilgi paylaşması hâlinde bu bilgiler talebin karşılanması ve gerekiyorsa üyelik/süreç oluşturulması amacıyla işlenebilir.
8 Çocuklara İlişkin Veriler
Deniz Butik hizmetleri doğrudan çocuklara yönelik değildir. On sekiz yaşından küçük kişiler, üyelik ve alışveriş işlemlerini veli veya yasal temsilci gözetiminde gerçekleştirmelidir. Bir verinin hukuka aykırı şekilde çocuk tarafından sağlandığı tespit edilirse gerekli doğrulama yapılarak veri silinir veya yasal temsilci ile iletişime geçilir.
9 KVKK Kapsamındaki Haklarınız
- Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse bilgi talep etme;
- İşleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme;
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme;
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme;
- İşleme sebepleri ortadan kalkmışsa verilerin silinmesini veya yok edilmesini isteme;
- Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
- Münhasıran otomatik sistemlerle analiz sonucunda aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
10 Başvuru Yöntemleri
Haklarınıza ilişkin başvurunuzu; talebinizi ve kimliğinizi doğrulamaya elverişli bilgileri içerecek şekilde aşağıdaki kanallardan iletebilirsiniz:
ℹ️ Başvurunuz, niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır. Talep sahibinin kimliğini ve yetkisini doğrulamak amacıyla ölçülü ek bilgi istenebilir. Kimlik belgesi kopyası zorunlu olmadıkça talep edilmez.
11 İlgili Metinler ve Tercihlerin Yönetimi
Ticari elektronik ileti tercihlerinizi üyelik hesabınızdan, iletilerdeki ret yöntemlerinden veya İleti Yönetim Sistemi üzerinden; çerez tercihlerinizi ise sitedeki çerez tercih panelinden değiştirebilirsiniz.
12 Güncellemeler ve Yürürlük
Bu Aydınlatma Metni 17 Haziran 2026 tarihinde güncellenmiş ve 2.1 sürümü olarak yayımlanmıştır. Veri işleme faaliyetlerinde veya mevzuatta değişiklik olması hâlinde metin güncellenir. Önemli değişiklikler, niteliğine göre internet sitesi, mobil uygulama, e-posta, bildirim veya kullanıcı hesabı üzerinden duyurulabilir.
📌 Güncelleme, geçmişte hukuka aykırı bir işleme faaliyetine geriye dönük olarak geçerlilik kazandırmaz.