1) Veri Sorumlusu ve Kapsam

Bu politika kapsamında veri sorumlusu HMN Arabuluculuk ve Dayanıklı Tüketim Malları Ticaret Limited Şirketi olup, web sitesi üzerinden toplanan kişisel veriler yalnızca meşru, belirli ve açık amaçlarla işlenir. Site, markalardan bağımsız özel servis bilgilendirme ve yönlendirme modeliyle faaliyet yürütür.

Veri sorumlusu kimlik ve kayıt bilgileri (MERSIS, ticaret sicil, vergi) şirketin kurumsal kayıtlarına göre güncel tutulur.

2) İşlenen Kişisel Veri Kategorileri

Kimlik ve iletişim verileri: Ad soyad, telefon, e-posta, il/ilçe, adres bilgisi.
Müşteri işlem verileri: Talep konusu, cihaz türü, marka/model, arıza belirtileri, görüşme kayıtları.
İşlem güvenliği verileri: IP, zaman damgası, form gönderim teknik kayıtları, oturum bilgileri.
Hukuki işlem verileri: Başvuru/şikayet kayıtları, uyuşmazlık ve yasal süreç dosyaları.

3) Kişisel Veri İşleme Amaçları

Servis taleplerinin alınması, doğrulanması ve yönetilmesi.
Müşteri ile iletişim kurulması, randevu planı ve bilgilendirme yapılması.
Hizmet kalitesinin artırılması, süreç iyileştirme ve operasyon yönetimi.
Yasal yükümlülüklerin yerine getirilmesi, resmi kurum taleplerinin karşılanması.
Uyuşmazlık yönetimi, denetim ve ispat yükümlülüklerinin yerine getirilmesi.

4) Kişisel Veri İşlemenin Hukuki Sebepleri

Kişisel veriler; KVKK m.5/2 ve ilgili mevzuat uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenir:

Kanunlarda açıkça öngörülmesi.
Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi.
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
Temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaat.
Açık rıza gereken hallerde ilgili kişinin açık rızası.

5) Kişisel Verilerin Aktarımı

Kişisel veriler, yalnızca gerekli olduğu ölçüde ve mevzuata uygun şekilde aşağıdaki alıcılara aktarılabilir:

Teknik altyapı, barındırma ve iletişim hizmeti sağlayıcıları.
Muhasebe, hukuk, denetim ve danışmanlık hizmeti sağlayıcıları.
Yetkili kamu kurum ve kuruluşları ile adli/idari makamlar.

Yurt dışına veri aktarımı ancak ilgili mevzuattaki şartların sağlanması veya açık rıza bulunması halinde gerçekleştirilir.

6) Saklama ve İmha Süreleri

Veriler, işleme amacı ortadan kalkana kadar ve ilgili mevzuatta öngörülen süreler boyunca saklanır. Süre sonunda veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

İletişim/talep kayıtları: operasyonel ve hukuki gereklilik süresince.
Hukuki uyuşmazlık kayıtları: zamanaşımı ve ispat yükümlülüğü sürelerince.
Teknik loglar: bilgi güvenliği ve denetim gerekliliklerine göre sınırlı sürelerle.

7) İlgili Kişinin KVKK m.11 Kapsamındaki Hakları

İlgili kişiler, KVKK m.11 kapsamında veri işlenip işlenmediğini öğrenme, işlenen veriye erişme, düzeltme, silme, aktarılan üçüncü kişilere bildirilmesini isteme, otomatik işleme itiraz ve zararın giderilmesini talep etme haklarına sahiptir.

Başvurular yazılı olarak veya kayıtlı e-posta (KEP), güvenli elektronik imza/mobil imza gibi mevzuatta belirtilen yöntemlerle yapılabilir. Başvuru sonuçları yasal süreler içinde yanıtlanır.

8) Veri Güvenliği ve Politika Güncellemeleri

Şirket; yetkisiz erişim, kayıp, yanlış kullanım, ifşa ve değişiklik risklerine karşı teknik ve idari güvenlik tedbirleri uygular. Politika metni mevzuat ve süreç değişikliklerine göre güncellenebilir.

Bu metin genel bilgilendirme amaçlıdır. Nihai hukuki doğruluk için şirket hukuk müşaviri tarafından periyodik gözden geçirme önerilir.

Gizlilik Politikası ve KVKK Aydınlatma Metni