1. Amaç ve Kapsam Bu politika, WTC Bilişim A.Ş. (“Welcometoclub”) tarafından sunulan online konsültasyon, kişiselleştirilmiş bakım önerileri, dermokozmetik ürün satışı ve eğitim hizmetleri kapsamında işlenen tüm kişisel verilerin toplanması, işlenmesi, saklanması, güvenliği ve aktarımına ilişkin esasları düzenler.

2. Toplanan Veriler Welcometoclub, kullanıcılarından aşağıdaki veri kategorilerini toplayabilir: - Kimlik Bilgileri: Ad, soyad, doğum tarihi, T.C. kimlik numarası (varsa), cinsiyet. - İletişim Bilgileri: Telefon numarası, e-posta adresi, fatura ve teslimat adresi. - Sağlık Verileri (Özel Nitelikli Kişisel Veri): Cilt tipi, cilt rahatsızlıkları, alerjiler, mevcut tedaviler, kullanılan ilaç ve takviyeler, yaşam tarzı bilgileri, yüklenen fotoğraf ve videolar, konsültasyon geçmişi. - İşlem Bilgileri: Sipariş geçmişi, ödeme bilgileri (kredi kartı numarası hariç), tercih edilen ürünler. - Teknik Veriler: IP adresi, tarayıcı bilgisi, log kayıtları, çerez verileri.

3. Veri İşleme Amaçları Toplanan kişisel veriler, KVKK m.5 ve m.6 uyarınca aşağıdaki amaçlarla işlenir: - Online cilt/saç sağlığı konsültasyon hizmetlerinin sağlanması, - Kişiselleştirilmiş bakım planlarının oluşturulması, - Ürün siparişlerinin alınması, teslimatı ve faturalandırılması, - Kullanıcı destek taleplerinin yönetimi, - Kampanya, promosyon ve duyuruların iletilmesi (onaylı kullanıcılar için), - Hizmet kalitesinin artırılması ve kullanıcı deneyiminin geliştirilmesi, - Yasal yükümlülüklerin yerine getirilmesi, - İstatistiksel analizler (anonimleştirilmiş veriler üzerinden).

4. Özel Nitelikli Kişisel Verilerin İşlenmesi KVKK m.6 uyarınca sağlık verileriniz özel nitelikli kişisel veri olup, yalnızca aşağıdaki durumlarda işlenir: - Açık rızanızın bulunması, - Danışmanlık hizmetlerinin planlanması, yönetilmesi ve takibi için gerekli olması, - Kanunlarda açıkça öngörülmüş olması. Sağlık verileriniz, yalnızca WTC’nin yetkilendirdiği cilt koçları ve danışmanlar tarafından, gizlilik yükümlülüğü çerçevesinde işlenir.

5. Veri Saklama Süreleri - Sağlık verileri: Son işlem tarihinden itibaren en fazla 2 yıl, - Ticari kayıtlar ve fatura bilgileri: 10 yıl, - Log kayıtları: 5651 sayılı Kanun gereği 2 yıl, saklanır. Süre bitiminde veriler güvenli şekilde silinir veya anonim hale getirilir.

6. Yurt İçi ve Yurt Dışı Veri Aktarımı Kişisel veriler, hizmetin sağlanması için yurt içinde kargo şirketleri, ödeme kuruluşları, BT hizmet sağlayıcıları ile; yurt dışında ise yalnızca KVKK m.9 hükümlerine uygun, Kişisel Verileri Koruma Kurulu’nca ilan edilen güvenli ülkelerdeki altyapı sağlayıcılarına aktarılabilir.

7. Kredi Kartı ve Ödeme Güvenliği Welcometoclub, ödeme işlemlerinde PCI DSS uyumlu altyapı ve 256 bit SSL şifreleme kullanır. - Kredi kartı bilgileriniz kesinlikle sistemimizde saklanmaz. - Ödeme sırasında bilgileriniz doğrudan ilgili banka/ödeme kuruluşuna iletilir. - Online ödemelerde 3D Secure uygulanır.

8. Çerez Politikası Sitemiz, kullanıcı deneyimini iyileştirmek ve kişiselleştirilmiş öneriler sunmak amacıyla zorunlu, performans ve pazarlama çerezleri kullanır. - Çerez tercihlerinizi tarayıcı ayarlarınızdan değiştirebilirsiniz. - Çerez politikamız, KVKK ve AB GDPR standartlarına uygundur.

9. Veri Güvenliği Önlemleri - Sağlık verileri, AES-256 şifreleme ve erişim kontrol sistemleri ile korunur. - Yetkisiz erişim, veri sızıntısı ve kötüye kullanımı önlemek için log kayıtları, iki aşamalı doğrulama ve düzenli penetrasyon testleri uygulanır. - Çalışanlarımız, KVKK farkındalık eğitimlerinden geçirilir.

10. Kullanıcı Hakları (KVKK m.11) Welcometoclub kullanıcıları olarak; - Kişisel verilerinizin işlenip işlenmediğini öğrenme, - İşlenmişse buna ilişkin bilgi talep etme, - Amacına uygun kullanılıp kullanılmadığını öğrenme, - Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, - Eksik/yanlış işlenmişse düzeltilmesini isteme, - KVKK m.7 uyarınca silinmesini veya yok edilmesini talep etme, - İşleme faaliyetlerine itiraz etme, haklarına sahipsiniz. Taleplerinizi [email protected] adresine iletebilirsiniz.

11. Politika Değişiklikleri Bu Gizlilik ve Güvenlik Politikası, değişiklikler www.welcometoclub.com’da yayımlandığı anda yürürlüğe girer. İletişim Bilgileri WTC Bilişim A.Ş. Adres: Erenköy Mah. Nevzad Ayasbeyoğlu Sk. Tan Apt. No:8 İç Kapı No:2 Kadıköy/İstanbul E-posta: [email protected]