Mağazamızda verilen tüm servisler ve ,DEYDİNLER MAH. 4602. SK. NO: 72 İNEGÖL/ BURSA adresinde kayıtlı Qidowood Şti. firmamıza aittir ve firmamız tarafından işletilir.

Firmamız, çeşitli amaçlarla kişisel veriler toplayabilir. Aşağıda, toplanan kişisel verilerin nasıl ve ne şekilde toplandığı, bu verilerin nasıl ve ne şekilde korunduğu belirtilmiştir.

Üyelik veya Mağazamız üzerindeki çeşitli form ve anketlerin doldurulması suretiyle üyelerin kendileriyle ilgili bir takım kişisel bilgileri (isim-soy isim, firma bilgileri, telefon, adres veya e-posta adresleri gibi) Mağazamız tarafından işin doğası gereği toplanmaktadır.

Firmamız bazı dönemlerde müşterilerine ve üyelerine kampanya bilgileri, yeni ürünler hakkında bilgiler, promosyon teklifleri gönderebilir. Üyelerimiz bu gibi bilgileri alıp almama konusunda her türlü seçimi üye olurken yapabilir, sonrasında üye girişi yaptıktan sonra hesap bilgileri bölümünden bu seçimi değiştirilebilir ya da kendisine gelen bilgilendirme iletisindeki linkle bildirim yapabilir.

Mağazamız üzerinden veya eposta ile gerçekleştirilen onay sürecinde, üyelerimiz tarafından mağazamıza elektronik ortamdan iletilen kişisel bilgiler, Üyelerimiz ile yaptığımız “Kullanıcı Sözleşmesi” ile belirlenen amaçlar ve kapsam dışında üçüncü kişilere açıklanmayacaktır.

Sistemle ilgili sorunların tanımlanması ve verilen hizmet ile ilgili çıkabilecek sorunların veya uyuşmazlıkların hızla çözülmesi için, Firmamız, üyelerinin IP adresini kaydetmekte ve bunu kullanmaktadır. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

Firmamız, Üyelik Sözleşmesi ile belirlenen amaçlar ve kapsam dışında da, talep edilen bilgileri kendisi veya işbirliği içinde olduğu kişiler tarafından doğrudan pazarlama yapmak amacıyla kullanabilir. Kişisel bilgiler, gerektiğinde kullanıcıyla temas kurmak için de kullanılabilir. Firmamız tarafından talep edilen bilgiler veya kullanıcı tarafından sağlanan bilgiler veya Mağazamız üzerinden yapılan işlemlerle ilgili bilgiler; Firmamız ve işbirliği içinde olduğu kişiler tarafından, “Üyelik Sözleşmesi” ile belirlenen amaçlar ve kapsam dışında da, üyelerimizin kimliği ifşa edilmeden çeşitli istatistiksel değerlendirmeler, veri tabanı oluşturma ve pazar araştırmalarında kullanılabilir.

Firmamız, gizli bilgileri kesinlikle özel ve gizli tutmayı, bunu bir sır saklama yükümü olarak addetmeyi ve gizliliğin sağlanması ve sürdürülmesi, gizli bilginin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tüm tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

KREDİ KARTI VE ÖDEME GÜVENLİĞİ (3D Secure)

Şifreleme ve İşlem Akışı
Ödeme işlemleri, anlaşmalı ödeme hizmeti sağlayıcısı (PSP) altyapısı üzerinden TLS 1.2/1.3 ile şifrelenmiş (HTTPS) bağlantı ile gerçekleştirilir. Kart verileri sunucularımızda hiçbir şekilde saklanmaz ve tarafımızca erişilemez; işlemler PSP/banka sistemleri üzerinde yürütülür.

3D Secure (3DS 2) Zorunluluğu Kartlı işlemlerde 3D Secure (3DS 2) kimlik doğrulaması zorunludur. Kimlik doğrulaması
başarısız olan işlemler tamamlanmaz.

Kart Bilgisi Talep Etmeme (MOTO Yok) Müşterilerimizden e-posta, telefon, mesajlaşma uygulamaları veya basılı formlar üzerinden kart bilgisi talep etmiyoruz ve kabul etmiyoruz. Mail-order (MOTO) yöntemiyle ödeme alınmaz.

Dolandırıcılık Önlemleri İlk işlemler ve riskli görülen siparişler; sipariş sahibi, fatura/teslimat bilgileri ve gerekli hallerde banka/PSP doğrulaması gibi ek kontrollerden geçirilebilir. Tespit edilen uygunsuzluklarda sipariş iptal edilebilir veya ek belge/arama yoluyla teyit istenebilir.

Hesap ve Oturum Güvenliği Üyelik girişi ve hesap işlemleri şifreli bağlantı ile gerçekleştirilir. Hesabınızın güvenliği için güçlü parola kullanmanızı, oturum bilgilerinizi üçüncü kişilerle paylaşmamanızı ve ortak cihazlarda oturumu kapatmanızı öneririz.

Görsel Güvenlik İpuçları Adres çubuğunda “https://” ve kilit simgesinin bulunması şifreli bağlantıyı ifade eder. Alan adının doğruluğunu kontrol etmenizi ve şüpheli sayfalarda kişisel/kart bilgisi girmemenizi tavsiye ederiz.

KART BİLGİSİ TALEP ETMEME POLİTİKASI (MAIL-ORDER KULLANILMAZ)

Müşterilerimizden e-posta, telefon, mesajlaşma uygulamaları veya basılı formlar üzerinden kart bilgisi talep etmiyoruz ve kabul etmiyoruz. Mail-order (MOTO) yöntemiyle ödeme alınmaz.

Tüm kartlı ödemeler, anlaşmalı ödeme hizmeti sağlayıcısı (PSP) altyapısı üzerinden TLS 1.2/1.3 ile şifrelenmiş bağlantı (HTTPS) ile gerçekleştirilir. Kart verileri sunucularımızda hiçbir şekilde saklanmaz; işlemler PSP/banka sistemleri üzerinde yürütülür.

3D Secure (3DS 2) kimlik doğrulaması zorunludur. Kimlik doğrulaması başarısız olan işlemler tamamlanmaz.

Kartlı ödeme dışındaki alternatifler için Havale/EFT seçeneği sunulabilir; bu kanallarda kart verisi talep edilmez ve işlenmez.

ÜÇÜNCÜ TARAFLAR, BAĞLANTILAR VE ENTEGRASYONLAR

Hizmetlerimizi sunarken bazı üçüncü taraf hizmet sağlayıcılarla (veri işleyenler) çalışırız. Yalnızca gerekli olduğu ölçüde ve ilgili amaçlarla veri paylaşılır; bu paylaşımlar sözleşmelerle (KVKK’ya uygun teknik/idarî tedbirler) güvence altındadır. Başlıca sağlayıcı kategorileri:
• Ödeme hizmeti sağlayıcısı (PSP) – kartlı ödemelerin alınması (örn. iyzico)
• Kargo/lojistik – ürünlerin teslimi ve teslimatın takibi
• E-fatura/entegratör – faturalama süreçleri
• Barındırma/CDN – altyapı ve güvenlik
• Analitik/performans – site trafiği ve hataların analizi
• İletişim/e-posta – bildirim ve destek süreçleri

Sitemiz üçüncü taraf sitelere bağlantılar içerebilir. Bu siteler kontrolümüz
dışında olup, söz konusu sitelerdeki işlem ve veri işleme faaliyetleri ilgili
tarafların politika ve şartlarına tabidir. Bu nedenle ziyaret ettiğiniz üçüncü
taraf sitelerin gizlilik politikalarını incelemenizi öneririz.

Sitemizde kullanılan bazı çerezler üçüncü taraflarca yerleştirilebilir. Çerez
türleri, amaçları ve tercihlerinizi yönetmek için Çerez Politikamızı inceleyebilirsiniz. (Gerekiyorsa yurt dışına veri aktarımı KVKK m.9 kapsamında usulüne uygun olarak gerçekleştirilir.)

İSTİSNAİ HALLER

Kural olarak kişisel verileriniz üçüncü kişilere açıklanmaz. Ancak aşağıdaki
sınırlı ve gerekli hallerde, yalnızca amaçla sınırlı kalmak üzere ve KVKK dâhil ilgili mevzuata uygun şekilde üçüncü kişilere aktarılabilir:

1) Hukuki zorunluluklar: Kanunlarda açıkça öngörülmesi, bağlayıcı mevzuat veya yetkili yargı/idari makamların usulüne uygun taleplerinin yerine getirilmesi (mahkeme kararları, idari yazılar vb.).

2) Sözleşmenin kurulması/ifası: Üyelik ve/veya satış sözleşmelerinin gereklerinin yerine getirilmesi için zorunlu olması (ör. ödeme hizmeti sağlayıcısı/ banka, kargo/lojistik, e-fatura entegratörü vb. hizmet sağlayıcılarla paylaşım).

3) Hakların tesisi, kullanılması veya korunması: Uyuşmazlık, itiraz, dolandırıcılık incelemeleri ve güvenlik olaylarında gerekli bilgi ve belgelerin paylaşılması.

4) Meşru menfaat: Veri sorumlusunun meşru menfaati için zorunlu olması ve temel hak ve özgürlüklerinize zarar vermemesi şartıyla (ör. siber güvenlik ve sistemlerin işletilmesi/denetlenmesi gibi).

5) Açık rıza: Açık rızanıza dayanan ve rızanız kapsamında kalan işlemler.

Bu hallerde yapılacak aktarımlar veri minimizasyonu ilkesine uygun olarak gerçekleştirilir, kayıt altına alınır ve gerekli teknik/idarî tedbirler uygulanır. Yurtdışına veri aktarımı gerektiğinde KVKK m.9’daki şartlar sağlanır.

E-POSTA VE HESAP GÜVENLİĞİ

Müşteri Hizmetleri’ne göndereceğiniz e-postalarda kredi kartı numarası, CVV,
şifre gibi hassas bilgileri kesinlikle paylaşmayınız. E-postalar üçüncü taraflar
tarafından görülebilir; bu nedenle e-posta üzerinden iletilen bilgilerin güvenliği garanti edilemez. Destek ekibimiz sizden kart bilgisi talep etmez.

Kimlik avı (phishing) uyarısı: “ödeme onayı” veya “hesap doğrulama” içerikli
şüpheli e-postalardaki bağlantılara tıklamayın; adres çubuğundan
qidodesign.com’u elle yazarak giriş yapın.

Hesap Güvenliği: Güçlü ve benzersiz parola kullanın, oturumu ortak cihazlarda kapatın, parolanızı kimseyle paylaşmayın. İki aşamalı doğrulama (2FA) desteğini yakında devreye almayı planlıyoruz; yayına alındığında bu politika güncellenecektir.

TARAYICI ÇEREZLERİ

Firmamız, mağazamızı ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır.

Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler.

Firmamız, işbu “Gizlilik Politikası” hükümlerini dilediği zaman sitede yayınlamak veya kullanıcılara elektronik posta göndermek veya sitesinde yayınlamak suretiyle değiştirebilir. Gizlilik Politikası hükümleri değiştiği takdirde, yayınlandığı tarihte yürürlük kazanır.

Gizlilik politikamız ile ilgili her türlü soru ve önerileriniz için destek@qidodesign.com adresine email gönderebilirsiniz. Firmamız’a ait aşağıdaki iletişim bilgilerinden ulaşabilirsiniz.

Firma Ünvanı: Qidowood
Adres: DEYDİNLER MAH. 4602. SK. NO: 72 İNEGÖL/ BURSA

Eposta:qidowood@gmail.com
Tel:05356692858
Fax: —-