Güvenlik Politikasi

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN
AYDINLATMA VE SSL + 3D RIZA METNİ

1. Aydınlatma Metni’nin Amacı ve Şirketimizin Veri Sorumlusu Konumu:

EN AMEHA GMMC. LTD.ŞTİ. (“Enameha GMMC Ltd Şti.” ve/veya “Şirket”), müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri sorumlusu” sıfatına sahip olup işbu Aydınlatma ve Rıza Metni ile söz konusu Kanun uyarınca müşterilerin Enameha tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması ve aşağıda 3. maddede belirtilen durumlar için açık rızalarının temini hedeflenmektedir.

2. Müşterilere Ait Kişisel Verilerin İşlenme Amacı:

Müşterilere ait kişisel veriler, Enameha tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Hepsiburada tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Enameha’nın ticari ve/veya iş stratejilerinin planlanması ve icrası, Enameha’nın ve Hepsiburada ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile Enameha’nın sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir. Enameha tarafından kişisel verilerin işlenmesine ilişkin detaylı bilgilere https://www.enameha.net/ adresinde yer alan Hepsiburada Tarafından 6698 sayılı Kanun Kapsamında 

Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin Politika’dan ulaşılabilecektir.

3. Müşterilerin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları:

Kanun’un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için Enameha tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması gerekmektedir.

Bu kapsamda müşterilerin kişisel verileri; müşterilere yönelik kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi ve Enameha’ya ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve Müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçlarıyla dahil olmak üzere dahil olmak üzere Enameha’nın ürün ve/veya hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, Hepsiburada’nın sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası kapsamında Müşteri’nin vereceği onayı doğrultusunda işlenebilecek ve işbu Aydınlatma ve Rıza Metni’nde belirtilen taraflarla paylaşılabilecektir.

4. Müşterilere Ait Kişisel Verilerin Aktarımı:

Müşterilere ait kişisel veriler, Enameha tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Enameha tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Enameha’nın ticari ve/veya iş stratejilerinin planlanması ve icrası, Enameha’nın ve Enameha ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile Enameha’nın sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde EN AMEHA GMMC Pazarlama Ltd Şti. , Şirket yetkilileri, iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, hissedarlarımız, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:

Kişisel veriler, müşterilerden elektronik ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde ve bu Aydınlatma ve Rıza Metni’nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

6. Kişisel Veri Sahibi Olarak Müşterilerin Hakları:

Kanun’un 11. maddesi uyarınca veri sahipleri; (i) kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, (ii) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (iii) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (v) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri tarafından https://www.enameha.net/ adresinde yer alan Enameha Tarafından 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin Politika’da 
 belirtilen yöntemlerle iletilebilecektir. Enameha, söz konusu talepleri değerlendirerek 30 gün içerisinde sonuçlandıracaktır. Enameha’nın taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

Güvenlik
www.enameha.net de Kredi Kartları Güvenliği ve SSL Güvenlik Protokolü
www.enameha.net, internet alışveriş sitesini ziyaret edip alışveriş yaparken bu şartları peşinen kabul etmiş sayılırsınız. 

www.enameha.net Enameha GMMC Ltd Şti. ’nın  On-Line hizmet sunan alışveriş sitesidir.Enameha için en öncelikli konu, gizlilik ve güvenliktir. Elektronik alışveriş yapan siz özel müşterilerimizin ödemelerinde ve kişisel kayıtlarında da güvenlik öncelikli olarak ele alınmaktadır. 

www.enameha.net
, üyelik ve/veya alışveriş aşamasında sizden bazı kişisel bilgilerinizi isteyecektir. Bu bilgiler size daha iyi hizmet vermek için kullanılacaktır ve kesinlikle üyelerimizin bilgisi ve onayı olmadan üçüncü kişilerle paylaşılmayacaktır. www.enameha.net , site ziyaretçilerinden istediği kişisel bilgiler dışında, web sitesi içindeki dolaşım ve hareket tercihlerini analiz ederek yorumlamaktadır. www.enameha.net, üyelerine, Enameha ürünleri, yenilikler ve kampanyalar ile ilgili değişik zamanlarda E-posta gönderebilir. Dilediğiniz zaman bu elektronik postaları almama veya tekrar alma hakkınız bulunmaktadır.
SSL Güvenlik Protokolü
Internet alışverişlerinizde kredi kartı ile alışveriş yapan müşterilerimiz için SSL (Secure Socket Layer) güvenli soket katmanı güvenlik protokolü kullanılmaktadır. Bu teknoloji ile internet üzerinde iki taraf arasında oluşan trafik,  şifrelenerek gizlilik sağlanmaktadır. www.enameha.net  çalışanı ya da üçüncü şahıslar tarafından görülememektedir.



Müşteri bilgilerinin doğruluğu
Sipariş-satın alma ve kargolama sürecinde tüm adımlar ilgili birimler tarafından titizlikle kontrol edilmektedir. Özellikle sipariş veren müşterilerimizin satın aldığı ürünlerin teslim edilebilmesi için ödeme, iletişim ve teslimat bilgilerinin hatasız verilmesi gerekmektedir. Emin olunamadığı durumda bilgilerin kontrolü için gerekirse kredi kartı sahibi ile irtibata geçilmektedir.

3D secure, Kredi Kartı ve Bilgi Güvenliği
Müşterilerimizin sisteme girdikleri bilgiler üstün elektronik ve fiziksel güvenlik standartlarında saklanmakta, yalnızca yetki sahibi olan personelin ve ancak zorunlu durumlarda kullanıcı onayı altında ulaşabileceği bir sistemle ve yasaların izin verdiği çerçevede kullanılmaktadır.  www.enameha.net , web sitemizden alışveriş yaptığınızda kredi kartı bilgileriniz kaydedilmez ve saklanmaz. Bu nedenle her alışverişte kart bilgilerinizi tekrar girmeniz gerekmektedir. 3D secure ( şifre ile onaylama ), sanal ortamda yapılan alışverişlerin güvenliğinin sağlanması amacı ile geliştirilmiş bir kimlik doğrulama sistemidir. 3D uygulamalarda, Visa kredi kartları için yapılan uygulamaya “ Verified by Visa “, MasterCard için ise SecureCode adı verilir. 3D secure yöntemi ile yapılan alışverişlerde kredi kartınızın 3D Secure sistemini desteklemesi gerekmektedir. Bu durumda kart sahibi, işlem esnasında kendi özel şifresi ile giriş yapar. Kredi kartı 3D secure özelliği taşımayanlar www.enameha.net   sitesinden alışverişlerini havale/eft yöntemi ile yapabileceklerdir.

Enameha GMMC Ltd Şti