Veri Gizliliği Politikası

Yürürlük Tarihi: 11.09.2025 (güncellenmiş versiyon)

Winginow olarak; www.winginow.com internet sitemizi ve/veya mobil uygulamamızı (“Site ve/veya Mobil Uygulama”) kullanan ziyaretçilerimizin, üyelerimizin ve müşterilerimizin kişisel verilerinin gizliliğini ve güvenliğini en öncelikli ilke kabul ediyoruz. Bu kapsamda bilgi güvenliğinin sağlanması ve korunmasına ilişkin esaslarımızı “Veri Gizliliği ve Güvenliği Politikası” (“Politika”) altında bilgilerinize sunarız.

1. Politika’nın Kapsamı ve Genel Bilgilendirme

Winginow; müşterilerinin gizlilik haklarına ve kişisel verilerinin korunmasına büyük önem verir, tüm ilgili mevzuata (başta 6698 sayılı Kişisel Verilerin Korunması Kanunu – KVKK) uygun hareket eder. Bu Politika’da özetle:

  • Sitemizde ve/veya Mobil Uygulamamızda hangi bilgilerin toplandığı,
  • Bu bilgilerin hangi amaçlarla toplandığı ve nasıl kullanıldığı,
  • Bilgilerin nasıl değiştirilebileceği, silinebileceği veya işlenmesinin sınırlandırılabileceği,
  • Müşterilerimizin iletişim tercihleri ve bunları nasıl yönetebilecekleri,
  • Bilgilerin nasıl korunduğu, güvenlik önlemlerimiz ve
  • İlgili kişilerin (veri sahiplerinin) KVKK kapsamındaki hakları açıklanmaktadır.

1.1. Toplanan Bilgiler

Üyelik, sipariş, form doldurma, müşteri hizmetleri/WhatsApp iletişimi ve Site kullanımı süreçlerinde aşağıdaki kişisel veriler toplanabilir:

  • Kimlik ve İletişim: Ad-soyad, e-posta, telefon, adres, (gerekirse) fatura unvanı ve vergi bilgileri, doğum tarihi (yaş doğrulama amaçlı), cinsiyet (tercihe bağlı).
  • Müşteri İşlem ve Sipariş: Sipariş detayı, sepet bilgisi, iade/iptal kayıtları, teslimat tercihleri, fatura/teslimat adresleri.
  • Pazarlama ve Tercihler: Bülten aboneliği, kampanya katılımı, ilgi alanları, anket yanıtları.
  • Teknik ve Kullanım Verileri: Ziyaret sıklığı, ziyaret/sipariş zamanları, IP adresi, oturum bilgileri, cihaz/uygulama versiyonu, tarayıcı türü, çerez verileri, görüntülenen sayfalar ve etkileşimler.
  • Konum Verisi: Kullanıcı onayı ile (Mobil Uygulama’da konum hizmeti açıksa).
  • Ödeme Bilgileri: Tutar, işlem zamanı gibi ödeme bilgileri (kredi kartı verileri Winginow tarafından saklanmaz, ödeme kuruluşu altyapısında işlenir).

Not: 5651 sayılı Kanun uyarınca internet erişimlerine ilişkin log kayıtları mevzuatın öngördüğü şekilde tutulur ve talep edilmesi hâlinde yetkili mercilerle paylaşılabilir.

1.2. Toplanan Bilgilerin Kullanım Amaçları

Kişisel verileriniz, KVKK md.5/2 ve md.6/2’deki işleme şartları çerçevesinde:

  • Sözleşmenin kurulması ve ifası: Üyelik oluşturma, sipariş işlemleri, tahsilat, faturalama, MNG Kargo ile teslimat süreçlerinin yürütülmesi, iade/iptal, destek.
  • Müşteri İletişimi: Sipariş ve teslimat durum bilgilendirmeleri (e-posta/SMS/WhatsApp), müşteri hizmetleri taleplerinin yanıtlanması.
  • Hizmet Kalitesi ve Geliştirme: Site güvenliği, performans ve deneyim iyileştirmeleri, trend/istatistik analizleri.
  • Pazarlama (açık rıza ile): Bülten, kampanya/promosyon duyuruları, kişiselleştirilmiş öneriler, yeniden pazarlama/segmentasyon faaliyetleri.
  • Hukuki Yükümlülükler: Vergi, fatura ve saklama yükümlülükleri, resmi mercilerden gelen taleplerin karşılanması.
  • Güvenlik: Dolandırıcılık ve suistimalin önlenmesi, sistemlerimizin korunması.

1.3. Toplanan Bilgilerin Paylaşımı / Aktarımlar

Aşağıdaki taraflarla, KVKK md.8-9 kapsamındaki şartlar dahilinde ve amaçla sınırlı olarak veri paylaşımı yapılabilir:

  • Teslimat/Kargo: MNG Kargo.
  • Ödeme Kuruluşları ve Bankalar: 3D Secure, kimlik/doğrulama ve işlem güvenliği (kart verileri Winginow sistemlerinde saklanmaz).
  • BT ve Operasyonel Tedarikçiler: Barındırma (hosting), e-posta/SMS altyapısı, çağrı merkezi, teknik destek sağlayıcıları.
  • Hukuki ve Zorunlu Paylaşımlar: Bağımsız denetçiler, mali müşavir, avukat, yetkili kamu kurum ve kuruluşları.
  • Pazarlama/Analitik (açık rıza ile): Reklam, analitik ve yeniden pazarlama hizmet sağlayıcıları (örn. Google Analytics/Ads, Meta).

Yurt Dışı Aktarım: Barındırma/e-posta/analitik/reklam araçlarının sunucuları yurt dışında bulunabilir. Bu hallerde aktarım, KVKK md.9’a uygun şekilde açık rızanız veya Kurulca belirlenen yeterli koruma tedbirleri ile yapılacaktır.

2. Bilgi Güvenliği

Winginow, kişisel verilerin güvenliği için uygun teknik ve idari tedbirleri uygular:

  • İletişim Güvenliği: SSL/TLS ile şifreli veri aktarımı (https).
  • Erişim Kontrolü: Yetki sınırlandırması, güçlü parola/çok faktörlü kimlik doğrulama uygulamaları.
  • Ağ ve Sistem Güvenliği: Güvenlik duvarları, saldırı tespit/önleme, loglama ve izleme mekanizmaları.
  • Yedekleme ve Süreklilik: Düzenli yedekleme ve felaket kurtarma planları.
  • Güvenlik Testleri: Düzenli zafiyet taramaları ve düzeltici/önleyici faaliyetler.
  • Farkındalık: Personel KVKK ve bilgi güvenliği eğitimleri, gizlilik taahhütleri, disiplin prosedürleri.

Güvenlik ihlali tespiti halinde, uygunsuzluk gecikmeksizin ele alınır; gerekli bildirim ve düzeltici önlemler alınır.

3. Çerez (“Cookie”) Kullanımı ve Analitik

Site ve/veya Mobil Uygulama’da zorunlu, işlevsel, performans ve reklam/yeniden pazarlama amaçlı çerezler kullanılabilir. Çerezler, deneyimi iyileştirmek, Site’nin çalışmasını sağlamak, performansı ölçmek ve kişiselleştirilmiş içerik/kampanyalar sunmak için kullanılır.

  • Analitik Araçlar: Google Analytics, Google Ads, (varsa) Meta reklam/analitik araçları.
  • Yönetim: Tarayıcı ayarlarından çerez tercihlerinizi yönetebilir/silebilirsiniz. Reklam kişiselleştirme tercihlerinizi ilgili platformların ayar sayfalarından değiştirebilirsiniz.
  • Ayrıntılar Çerez Politikası’nda açıklanacaktır.

Çerezler kişisel verilerinizi üçüncü kişilerle ticari amaçla paylaşmak için değil; Site’nin çalışması, ölçümlenmesi ve pazarlama izinleriniz çerçevesinde kişiselleştirme için kullanılmaktadır.

4. Üyelerin Hakları ve Tercih Yönetimi

  • Pazarlama amaçlı ileti izinlerinizi dilediğiniz an geri çekebilirsiniz (e-posta altındaki abonelikten çık bağlantısı, müşteri paneli veya info@winginow.com).
  • KVKK md.11 kapsamındaki haklarınız (aşağıda) saklıdır.

5. KVKK Kapsamında İlgili Kişi Haklarınız (md.11)

Aşağıdaki taleplerde bulunabilirsiniz:

  1. Kişisel verinizin işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. İşleme amacını ve amaca uygun kullanımını öğrenme,
  4. Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Eksik/yanlış işlenmişse düzeltilmesini isteme,
  6. İşleme sebepleri ortadan kalktığında silinmesini/yok edilmesini isteme ve aktarım yapılanlara bildirilmesini talep etme,
  7. Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonuca itiraz,
  8. Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazmin talebi.

Başvuru Usulü: Taleplerinizi, kimliğinizi doğrulayarak info@winginow.com adresine iletebilirsiniz. Başvurular mevzuata uygun olarak en geç 30 gün içinde sonuçlandırılır.

6. Saklama Süreleri

  • Sipariş/fatura/defter kayıtları: Vergi/TTK gereği en az 10 yıl.
  • Müşteri hizmetleri ve şikâyet kayıtları: 3–6 yıl.
  • Pazarlama/çerez verileri: Amaç sona erdiğinde veya rıza geri alındığında en geç 2 yıl içinde silme/yok etme/anonimleştirme.
  • Uyuşmazlık hallerinde: Zamanaşımı süresi sonuna kadar ispat amaçlı saklama.

Amaç ve/veya yasal saklama süresi sona erdiğinde veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

7. Fikri Mülkiyet

Site ve/veya Mobil Uygulama’daki tüm görsel-yazılı içerikler Winginow’a aittir veya lisanslıdır. İzinsiz kopyalanamaz, çoğaltılamaz, yayınlanamaz. Kaynak gösterilmeden alıntı yapılamaz.

8. Politika’da Değişiklik

Winginow, mevzuat ve teknolojik gelişmelere paralel olarak bu Politika’da değişiklik yapma hakkını saklı tutar. Güncel metin www.winginow.com üzerinde yayımlandığı tarihte yürürlüğe girer.

9. İletişim

Veri Sorumlusu: Winginow
Adres: İskenderun Yolu 24. km, Maraş Boğazı, Antakya / HATAY
Telefon: 0326 231 78 61 (Müşteri Hizmetleri: 09:00–18:00)
WhatsApp: +90 536 495 67 74
E-posta: info@winginow.com
Web: www.winginow.com