KVKK

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; CCE Medya İletişim Dijital Yayıncılık ve Pazarlama A.Ş. (“Live to Bloom” veya “Platform”) tarafından veri sorumlusu sıfatıyla işlenmektedir.

●Ticaret Unvanı: CCE Medya İletişim Dijital Yayıncılık ve Pazarlama A.Ş.

●MERSİS No: 0203047720600001 | Ticaret Sicil No: 106503-5

●Vergi Dairesi ve No: Mecidiyeköy – 2030477206

●Adres: Vişnezade Mah. Hüsrev Gerede Cad. No:39B/2 Beşiktaş/İstanbul

●E-posta: info@livetobloom.com | Tel: 0538 022 99 79

●KEP Adresi:

2. İşlenen Kişisel Veri Kategorileri

Kategori	Örnek Veriler	Açıklama
Kimlik Verileri	Ad, soyad, TCKN (zorunlu hallerde), doğum tarihi, cinsiyet	Müşteri kimliğini doğrulamak, fatura düzenlemek, iade süreçlerinde kullanılır.
İletişim Verileri	Telefon numarası, e-posta adresi, teslimat ve fatura adresi	Siparişin teslimatı, bilgilendirme mesajları, çağrı merkezi iletişimi için işlenir.
Müşteri İşlem Verileri	Sipariş numarası, ürün bilgisi, sepet verisi, iade ve değişim kayıtları	Satın alma süreci, iade/iptal talepleri ve müşteri hizmetleri için tutulur.
Ödeme Verileri	Kredi kartı maskeleme bilgisi, IBAN, ödeme tutarı, ödeme tarihi	Ödemelerin alınması, iade edilmesi ve finansal kayıtların tutulması amacıyla kullanılır.
İşlem Güvenliği Verileri	IP adresi, cihaz bilgisi, tarayıcı bilgisi, giriş/çıkış logları	Dolandırıcılık önleme, sahtecilik tespiti, sistem güvenliği için işlenir.
Görsel/İşitsel Veriler	Çağrı merkezi ses kayıtları, müşteri destek kayıtları	Müşteri taleplerinin doğrulanması, hizmet kalitesinin ölçülmesi için saklanır.
Pazarlama Verileri	Kampanya katılım bilgileri, alışveriş tercihleri, ticari ileti onayları	Açık rıza verilmişse kişiye özel teklif, kampanya bilgilendirmesi ve segmentasyon yapılır.
Özel Nitelikli Veriler	Sağlık verileri, yaşam tarzı bilgileri (ör. wellness programları için)	Yalnızca açık rıza kapsamında ve sınırlı amaçlarla işlenir.

3. Kişisel Verilerin İşlenme Amaçları

 

Amaç	Açıklama / Örnek
Sözleşmenin kurulması ve ifası	Siparişin alınması, ürünün kargoya verilmesi, fatura düzenlenmesi, iade ve cayma taleplerinin yönetimi.
Yasal yükümlülüklerin yerine getirilmesi	Vergi kayıtlarının tutulması, ticaret mevzuatı gereği saklama yükümlülükleri, resmi kurumlara bildirim.
Finansal işlemler ve güvenlik	Ödeme ve iade süreçlerinin yürütülmesi, sahte işlem ve dolandırıcılık risklerinin önlenmesi.
Müşteri memnuniyeti ve destek	Çağrı merkezi ve müşteri hizmetleri desteği, şikâyet ve talep yönetimi, memnuniyet anketleri.
Pazarlama ve iletişim	Açık rıza vermeniz halinde kampanya, promosyon, kişiselleştirilmiş teklifler, elektronik ticari iletiler.
Hizmet geliştirme ve raporlama	Kullanıcı deneyimini geliştirmek, işlem güvenliğini sağlamak, istatistiksel analiz ve raporlama.

 

4. Hukuki Sebepler

Hukuki Sebep	Dayanak	Örnek Kullanım
Kanunlarda açıkça öngörülmesi	KVKK m.5/2-a	Ticari ileti onaylarının İleti Yönetim Sistemi’ne bildirilmesi.
Sözleşmenin kurulması veya ifası	KVKK m.5/2-c	Siparişin alınması, ürünün gönderilmesi, iade sürecinin yönetilmesi.
Hukuki yükümlülüğün yerine getirilmesi	KVKK m.5/2-ç	Vergi mevzuatı kapsamında fatura düzenlenmesi, resmi kurumlara bilgi verilmesi.
Hakların tesisi, kullanılması veya korunması	KVKK m.5/2-e	Uyuşmazlık durumunda delil sunulması, dava ve icra süreçlerinde veri kullanımı.
Meşru menfaat	KVKK m.5/2-f	Dolandırıcılığın önlenmesi, sistem güvenliği, müşteri memnuniyeti ölçümleri.
Açık rıza	KVKK m.5/1 ve m.6/2 (özel nitelikli veriler)	Pazarlama faaliyetleri, kişisel tercihlere göre kampanya önerileri, sağlık verileri.

 

5. Kişisel Verilerin Aktarılması (KVKK m.8 ve m.9)

 

Alıcı Grup	Aktarım Amacı	Aktarılan Veriler	Aktarımın Hukuki Sebebi
Satıcılar	Siparişin ifası, ürünün teslimi, iade ve satış sonrası süreçlerin yürütülmesi.	Ad, soyad, adres, telefon, sipariş bilgisi.	Sözleşmenin ifası (m.5/2-c).
Kargo/Lojistik Şirketleri	Teslimatın gerçekleştirilmesi, iade kargolarının alınması.	Ad, soyad, adres, telefon, sipariş bilgisi.	Sözleşmenin ifası, hukuki yükümlülük.
Bankalar/Ödeme Kuruluşları	Ödeme ve iade süreçlerinin yönetilmesi.	Ödeme bilgileri, IBAN, kimlik/iletişim bilgileri.	Sözleşmenin ifası, hukuki yükümlülük.
E-fatura/E-arşiv Sağlayıcıları	Faturaların düzenlenmesi ve arşivlenmesi.	Kimlik, iletişim, fatura bilgileri.	Hukuki yükümlülük (m.5/2-ç).
BT/Hosting/Bulut Hizmetleri	Sistem barındırma, güvenlik, yedekleme, iş sürekliliği.	Tüm elektronik veri kayıtları.	Meşru menfaat, sözleşmenin ifası.
Çağrı Merkezi/Destek Hizmetleri	Müşteri şikâyet ve taleplerinin alınması.	Kimlik, iletişim, müşteri işlem verileri.	Sözleşmenin ifası, meşru menfaat.
Hukuk Danışmanları/ Denetçiler	Uyuşmazlık yönetimi, yasal süreçler, bağımsız denetimler.	İlgili tüm ticari ve müşteri işlem kayıtları.	Hakların korunması, hukuki yükümlülük.
Resmi Merciler	Yasal yükümlülüklerin yerine getirilmesi.	İlgili mevzuatta öngörülen tüm veriler.	Kanunlarda öngörülmesi (m.5/2-a, ç).
Yurtdışı Hizmet Sağlayıcıları	Bulut sistemleri, CRM altyapısı, uluslararası entegrasyonlar.	Kimlik, iletişim, işlem güvenliği, müşteri işlem verisi	KVKK m.9’a uygun şekilde: açık rıza veya Kurul onayı.

6. Saklama Süreleri

Kişisel verileriniz, KVKK ve ilgili mevzuatta öngörülen süreler ile işleme amaçlarının gerektirdiği süre boyunca saklanmaktadır. Örneğin; ticari defter ve faturalara ilişkin kişisel veriler Vergi Usul Kanunu ve Türk Ticaret Kanunu uyarınca on (10) yıl süreyle muhafaza edilmektedir. Tüketici işlemleri ve uyuşmazlıklara esas olacak satış, iade ve şikâyet kayıtları ise üç (3) yıl süreyle saklanmaktadır. Çağrı merkezi ses kayıtları hizmetin niteliğine göre genellikle bir (1) yıl süreyle korunmaktadır. Çerez verileri, Çerez Politikası’nda belirtilen süreler boyunca saklanır. İşleme amacının sona ermesi veya ilgili mevzuatta öngörülen saklama süresinin bitmesi halinde kişisel verileriniz, KVKK’nın 7. maddesi uyarınca güvenli yöntemlerle silinir, yok edilir veya anonim hale getirilir. Silme, yok etme ve anonimleştirme işlemlerinde Kişisel Verileri Koruma Kurulu’nun (“Kurul”) yayımladığı rehberlere ve usullere uyulur.

7. Kişisel Verilerin Güvenliği

Live to Bloom, kişisel verilerinizi KVKK’nın 12. maddesi kapsamında korumak amacıyla gerekli her türlü teknik ve idari tedbiri almaktadır. Bu kapsamda, sistemlerimizde güvenlik duvarları, saldırı tespit ve önleme sistemleri, şifreleme yöntemleri, erişim yetkilerinin sınırlandırılması, loglama, düzenli yedekleme ve güvenlik güncellemeleri uygulanmaktadır. Ayrıca, çalışanlarımız ve iş ortaklarımız kişisel verilere yalnızca görev tanımlarıyla sınırlı olacak şekilde erişebilmekte olup bu kişilere düzenli olarak KVKK farkındalık ve gizlilik eğitimleri verilmektedir. Satıcılar, tedarikçiler ve üçüncü taraf hizmet sağlayıcıları ile yapılan tüm sözleşmelere veri güvenliği ve gizlilik yükümlülükleri eklenmekte, gerekli denetimler yapılmaktadır. Kişisel veri güvenliği ihlali riskine karşı acil müdahale ve kriz yönetimi planlarımız hazırdır. Veri ihlali olması halinde, ilgili kişiler ve Kurul mevzuata uygun şekilde bilgilendirilmektedir.

8. İlgili Kişi Hakları (KVKK m.11)

KVKK’nın 11. maddesi uyarınca, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

●Kişisel verilerinizin işlenip işlenmediğini öğrenme,

●İşlenmişse buna ilişkin bilgi talep etme,

●İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

●Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

●Eksik veya yanlış işlenmişse düzeltilmesini isteme,

●KVKK m.7 uyarınca silinmesini veya yok edilmesini isteme,

●Bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

●Münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

●Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde tazminat talep etme.

9. Başvuru Usulü

KVKK’nın 11. maddesinde sayılan haklarınıza ilişkin taleplerinizi, KVKK’nın 13. maddesi uyarınca Live to Bloom’a iletebilirsiniz. Başvurular yazılı olarak şirket merkez adresine elden veya posta yoluyla teslim edilebileceği gibi, sistemimizde kayıtlı e-posta adresiniz üzerinden veya güvenli elektronik imza, mobil imza ya da Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla da yapılabilmektedir. Başvuruda; kimliğinizi doğrulamaya elverişli bilgiler, iletişim bilgileriniz ve talebinize ilişkin açıklamalar bulunmalıdır. Eksik bilgi ve belgelerin bulunması halinde, Platform sizden ek bilgi ve belge talep etme hakkına sahiptir. Başvurularınız, en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet doğurması halinde Kurul tarafından belirlenen tarifedeki ücret alınabilecektir. Başvuruların sonucu yazılı olarak veya elektronik ortamda tarafınıza bildirilecektir.

Başvuru Adresi: Vişnezade Mah. Hüsrev Gerede Caddesi No:39B/2 Beşiktaş / İstanbul
E-posta: info@livetobloom.com

10. Güncellemeler

İşbu Aydınlatma Metni, yasal düzenlemeler ve operasyonel ihtiyaçlar doğrultusunda güncellenebilir. Güncellenen metin her zaman www.livetobloom.com adresinde yayımlanır.