Flower

Privacy Policy

Published: 01.04.2026

Gizlilik Politikası

Fininvest International Trade Joint Stock Company

01.04.2026 tarihli sürüm

Bu kişisel verilerin işlenmesine ilişkin politika, Türkiye Cumhuriyeti'nin 24 Mart 2016 tarihinde kabul edilen 6698 sayılı "Kişisel Verilerin Korunması Kanunu"nun (Kişisel Verilerin Korunması Kanunu, KVKK) özellikle 4, 5–6 ve 10. maddeleri (bundan sonra — Kişisel Veriler Kanunu) uyarınca hazırlanmış olup, kişisel verilerin işlenme usulünü ve kişisel verilerin güvenliğini sağlamak üzere Fininvest International Trade Joint Stock Company (bundan sonra — Operatör) tarafından alınan tedbirleri belirler.

1.1. Operatör, kişisel verilerin işlenmesi sırasında insan ve vatandaşın hak ve özgürlüklerine, özellikle özel hayatın gizliliği ile kişisel ve aile sırlarının korunmasına ilişkin hakların korunmasına uymayı, faaliyetinin en önemli amacı ve koşulu olarak belirler.

1.2. Operatörün kişisel verilerin işlenmesine ilişkin bu politikası (bundan sonra — Politika), Operatörün https://flower-point.com web sitesinin ziyaretçileri hakkında elde edebileceği tüm bilgilere uygulanır.

2. Politikada kullanılan temel kavramlar

2.1. Kişisel verilerin otomatik işlenmesi — bilgisayar teknolojisi araçları kullanılarak kişisel verilerin işlenmesi.

2.2. Kişisel verilerin bloke edilmesi — kişisel verilerin işlenmesinin geçici olarak durdurulması (işlemenin kişisel verileri netleştirmek için gerekli olduğu durumlar hariç).

2.3. Web sitesi — grafik ve bilgi materyallerinin yanı sıra, bilgisayar programları ve veri tabanlarının toplamı; internet ağında https://flower-point.com ağ adresi üzerinden erişilebilirliğini sağlayan yapı.

2.4. Kişisel veri bilgi sistemi — veri tabanlarında yer alan kişisel veriler ile bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçların toplamı.

2.5. Kişisel verilerin anonimleştirilmesi — ek bilgi kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya diğer kişisel veri öznesine ait olduğunun belirlenemediği sonuçlara yol açan işlemler.

2.6. Kişisel verilerin işlenmesi — otomasyon araçları kullanılarak veya kullanılmadan kişisel verilerle gerçekleştirilen her türlü işlem (operasyon) veya işlem (operasyon) toplamı; toplama, kaydetme, sistemleştirme, biriktirme, saklama, netleştirme (güncelleme, değiştirme), çıkarma, kullanma, aktarma (yayma, sağlama, erişim), anonimleştirme, bloke etme, silme, yok etme dahil.

2.7. Operatör — kişisel verilerin işlenmesini tek başına veya diğer kişilerle birlikte organize eden ve/veya gerçekleştiren; ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel veri kapsamını ve kişisel verilerle gerçekleştirilecek işlemleri (operasyonları) belirleyen devlet organı, belediye organı, tüzel kişi veya gerçek kişi.

2.8. Kişisel veriler — https://flower-point.com web sitesinin belirli veya belirlenebilir Kullanıcısına doğrudan veya dolaylı olarak ilişkin her türlü bilgi.

2.9. Kişisel veri öznesi tarafından yayılmasına izin verilen kişisel veriler — Kişisel Veriler Kanunu'nda öngörülen usule uygun olarak, kişisel veri öznesinin yayılmasına izin verilen kişisel verilerin işlenmesine rıza vermesi suretiyle, sınırsız sayıdaki kişinin erişimine açılan kişisel veriler (bundan sonra — yayılmasına izin verilen kişisel veriler).

2.10. Kullanıcı — https://flower-point.com web sitesinin herhangi bir ziyaretçisi.

2.11. Kişisel verilerin sağlanması — kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna açıklanmasına yönelik eylemler.

2.12. Kişisel verilerin yayılması — kişisel verilerin belirsiz bir kişi grubuna açıklanmasına (kişisel verilerin aktarımı) veya kişisel verilerle sınırsız sayıda kişinin tanışmasına yönelik her türlü eylem; kitle iletişim araçlarında ifşa, bilgi ve telekomünikasyon ağlarında yayımlama veya kişisel verilere başka herhangi bir yolla erişim sağlama dahil.

2.13. Sınır ötesi kişisel veri aktarımı — kişisel verilerin yabancı bir devletin topraklarına; yabancı devletin bir yetkili makamına, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye aktarılması.

2.14. Kişisel verilerin yok edilmesi — kişisel verilerin, kişisel veri bilgi sisteminde içeriğinin daha sonra geri yüklenmesi imkânı olmaksızın geri dönülmez şekilde yok edilmesine ve/veya kişisel veri maddi taşıyıcılarının yok edilmesine yol açan her türlü eylem.

3. Operatörün temel hak ve yükümlülükleri

3.1. Operatörün hakları:

  • kişisel veri öznesinden, kişisel verileri içeren güvenilir bilgi ve/veya belgeler almak;
  • kişisel veri öznesinin kişisel verilerin işlenmesine ilişkin rızasını geri çekmesi ve ayrıca kişisel verilerin işlenmesinin durdurulmasına ilişkin talep içeren bir başvuruda bulunması halinde, Operatör, Kişisel Veriler Kanunu'nda belirtilen dayanakların bulunması durumunda kişisel veri öznesinin rızası olmaksızın kişisel verilerin işlenmesine devam etme hakkına sahiptir;
  • Kişisel Veriler Kanunu ve buna uygun olarak kabul edilen düzenleyici hukuki işlemler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin kapsamını ve listesini, Kişisel Veriler Kanunu veya diğer federal kanunlar aksini öngörmedikçe, bağımsız olarak belirlemek.

3.2. Operatörün yükümlülükleri:

  • kişisel veri öznesinin talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgi sağlamak;
  • kişisel verilerin işlenmesini, Türkiye Cumhuriyeti'nin yürürlükteki mevzuatında belirlenen usule göre organize etmek;
  • kişisel veri öznelerinin ve yasal temsilcilerinin başvuru ve taleplerine Kişisel Veriler Kanunu'nun gereklerine uygun olarak cevap vermek;
  • kişisel veri öznelerinin haklarını korumaya yetkili kuruma, bu kurumun talebi üzerine, gerekli bilgiyi bu talebin alındığı tarihten itibaren 10 gün içinde iletmek;
  • kişisel verilerin işlenmesine ilişkin bu Politikayı yayımlamak veya başka bir şekilde sınırsız erişimi sağlamak;
  • kişisel verileri, hukuka aykırı veya tesadüfi erişime, yok edilmeye, değiştirilmeye, bloke edilmeye, kopyalanmaya, sağlanmaya, yayılmaya ve ayrıca kişisel verilere ilişkin diğer hukuka aykırı eylemlere karşı korumak üzere hukuki, organizasyonel ve teknik tedbirler almak;
  • kişisel verilerin aktarımını (yayma, sağlama, erişim) durdurmak, işlemeyi durdurmak ve kişisel verileri Kişisel Veriler Kanunu'nda öngörülen usul ve hallerde yok etmek;
  • Kişisel Veriler Kanunu'nda öngörülen diğer yükümlülükleri yerine getirmek.

4. Kişisel veri öznelerinin temel hak ve yükümlülükleri

4.1. Kişisel veri öznelerinin hakları:

  • federal kanunlarda öngörülen haller hariç olmak üzere, kişisel verilerinin işlenmesine ilişkin bilgi almak. Bilgiler, kişisel veri öznesine Operatör tarafından anlaşılır bir biçimde sağlanır ve bu bilgilerde, bu tür kişisel verilerin açıklanması için yasal dayanak bulunmadıkça, diğer kişisel veri öznelerine ait kişisel veriler yer almamalıdır. Bilgi listesi ve elde etme usulü Kişisel Veriler Kanunu ile belirlenir;
  • kişisel veriler eksik, güncelliğini yitirmiş, hatalı, hukuka aykırı şekilde elde edilmiş veya beyan edilen işleme amacı için gerekli değilse, operatörden kişisel verilerin netleştirilmesini, bloke edilmesini veya yok edilmesini talep etmek ve ayrıca haklarının korunması için kanunda öngörülen tedbirleri almak;
  • mal, iş ve hizmetlerin piyasada tanıtımı amacıyla kişisel verilerin işlenmesinde önceden rıza şartı ileri sürmek;
  • kişisel verilerin işlenmesine ilişkin rızayı geri çekmek ve ayrıca kişisel verilerin işlenmesinin durdurulmasını talep etmek;
  • kişisel verilerin işlenmesi sırasında Operatörün hukuka aykırı eylem veya ihmallerini, kişisel veri öznelerinin haklarını korumaya yetkili kuruma veya mahkemeye şikâyet etmek;
  • Türkiye Cumhuriyeti mevzuatında öngörülen diğer hakları kullanmak.

4.2. Kişisel veri öznelerinin yükümlülükleri:

  • Operatöre kendileri hakkında doğru veri sağlamak;
  • kişisel verilerinin netleştirilmesi (güncellenmesi, değiştirilmesi) hakkında Operatörü bilgilendirmek.

4.3. Operatöre kendileri hakkında yanlış bilgi veren veya diğer bir kişisel veri öznesine ilişkin bilgileri, ilgili kişinin rızası olmaksızın veren kişiler, Türkiye Cumhuriyeti mevzuatına uygun olarak sorumludur.

5. Kişisel verilerin işlenmesi ilkeleri

5.1. Kişisel verilerin işlenmesi hukuka uygun ve adil bir temelde gerçekleştirilir.

5.2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve hukuka uygun amaçlara ulaşmakla sınırlıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel veri işlenmesine izin verilmez.

5.3. İşlenmesi birbirleriyle bağdaşmayan amaçlar için gerçekleştirilen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.

5.4. Yalnızca işlenme amaçlarına karşılık gelen kişisel veriler işlenir.

5.5. İşlenen kişisel verilerin içeriği ve hacmi, beyan edilen işleme amaçlarına uygundur. İşlenen kişisel verilerin, beyan edilen işleme amaçlarına göre aşırı olmasına izin verilmez.

5.6. Kişisel veriler işlenirken, kişisel verilerin doğruluğu, yeterliliği ve gerekli hallerde işleme amaçlarına göre güncelliği sağlanır. Operatör, eksik veya hatalı verilerin silinmesi veya netleştirilmesi için gerekli tedbirleri alır ve/veya alınmasını sağlar.

5.7. Kişisel veriler, kişisel veri öznesinin belirlenmesine imkân veren bir biçimde, kişisel verilerin işlenme amaçlarının gerektirdiğinden daha uzun süre saklanmaz; kişisel verilerin saklama süresi federal bir kanunla, sözleşmeyle veya tarafı/yararlanıcısı/teminat vereni kişisel veri öznesi olan bir sözleşmeyle belirlenmedikçe. İşlenen kişisel veriler, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma ihtiyacı ortadan kalktığında, federal kanun aksini öngörmedikçe, yok edilir veya anonimleştirilir.

6. Kişisel verilerin işlenme amaçları

İşleme amacı: medeni hukuk sözleşmelerinin akdedilmesi, ifası ve sona erdirilmesi.

Kişisel veriler: soyadı, adı, baba adı; e-posta adresi; telefon numaraları.

Hukuki dayanaklar: operatör ile kişisel veri öznesi arasında akdedilen sözleşmeler.

Kişisel verilerin işlenme türleri: kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, yok edilmesi ve anonimleştirilmesi.

7. Kişisel verilerin işlenme şartları

7.1. Kişisel verilerin işlenmesi, kişisel veri öznesinin kişisel verilerinin işlenmesine rızası ile gerçekleştirilir.

7.2. Kişisel verilerin işlenmesi, Türkiye Cumhuriyeti'nin uluslararası anlaşması veya kanunla öngörülen amaçlara ulaşmak için ve Türkiye Cumhuriyeti mevzuatıyla operatöre yüklenen işlevlerin, yetkilerin ve yükümlülüklerin yerine getirilmesi için gereklidir.

7.3. Kişisel verilerin işlenmesi, adaletin yerine getirilmesi, bir mahkeme kararının, başka bir organın veya görevlisinin kararının, Türkiye Cumhuriyeti'nin icra mevzuatına uygun olarak yerine getirilmesi gereken bir kararın icrası için gereklidir.

7.4. Kişisel verilerin işlenmesi, tarafı veya yararlanıcısı ya da teminat vereni kişisel veri öznesi olan bir sözleşmenin ifası için ve ayrıca kişisel veri öznesinin girişimiyle bir sözleşmenin akdedilmesi veya kişisel veri öznesinin yararlanıcı/teminat veren olacağı bir sözleşmenin akdedilmesi için gereklidir.

7.5. Kişisel verilerin işlenmesi, kişisel veri öznesinin hak ve özgürlükleri ihlal edilmemek kaydıyla, operatörün veya üçüncü kişilerin hak ve meşru menfaatlerinin gerçekleştirilmesi ya da kamu yararı taşıyan amaçlara ulaşılması için gereklidir.

7.6. Sınırsız kişi çevresine erişim hakkı kişisel veri öznesi tarafından veya talebi üzerine sağlanan kişisel verilerin işlenmesi gerçekleştirilir (bundan sonra — alenî kişisel veriler).

7.7. Federal kanun uyarınca yayımlanması veya zorunlu açıklanması gereken kişisel verilerin işlenmesi gerçekleştirilir.

8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer işleme türlerinin usulü

Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanındaki yürürlükteki mevzuatın gereklerinin tam olarak yerine getirilmesi için gerekli hukuki, organizasyonel ve teknik tedbirlerin uygulanması suretiyle sağlanır.

8.1. Operatör, kişisel verilerin korunmasını sağlar ve yetkisiz kişilerin kişisel verilere erişimini engelleyen tüm mümkün tedbirleri alır. Operatör, kanunda öngörülen haller dışında özel nitelikli veri kategorilerini işlemez.

8.2. Kullanıcının kişisel verileri, yürürlükteki mevzuatın uygulanmasıyla ilgili haller dışında veya kişisel veri öznesi tarafından, medeni hukuk sözleşmesi kapsamındaki yükümlülüklerin ifası için verilerin üçüncü kişiye aktarılmasına ilişkin Operatöre rıza verilmesi hali dışında, hiçbir koşulda üçüncü kişilere aktarılmayacaktır.

8.3. Kişisel verilerde yanlışlıkların tespit edilmesi halinde, Kullanıcı, Operatöre Operatörün e-posta adresi support@flower-point.com üzerinden "Kişisel verilerin güncellenmesi" notuyla bildirim göndererek bunları bağımsız olarak güncelleyebilir.

8.4. Kişisel verilerin işlenme süresi, kişisel verilerin hangi amaçlarla toplandığına bağlı olarak belirlenir; sözleşme veya yürürlükteki mevzuat tarafından farklı bir süre öngörülmedikçe. Kullanıcı, Operatöre Operatörün e-posta adresi support@flower-point.com üzerinden "Kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi" notuyla bildirim göndererek, kişisel verilerin işlenmesine ilişkin rızasını dilediği zaman geri çekebilir.

8.5. Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcıları dahil olmak üzere üçüncü taraf hizmetler tarafından toplanan tüm bilgiler, ilgili kişiler (Operatörler) tarafından kendi Kullanıcı Sözleşmeleri ve Gizlilik Politikalarına uygun olarak saklanır ve işlenir. Operatör, bu maddede belirtilen hizmet sağlayıcıları da dahil olmak üzere üçüncü kişilerin eylemlerinden sorumlu değildir.

8.6. Kişisel veri öznesi tarafından, yayılmasına izin verilen kişisel verilerin aktarımına (erişim sağlama hariç) ve ayrıca işlenmesine ilişkin yasaklar veya işleme koşulları (erişim alma hariç), Türkiye Cumhuriyeti mevzuatında belirlenen devlet, toplumsal ve diğer kamusal menfaatler doğrultusunda kişisel verilerin işlenmesi hallerinde uygulanmaz.

8.7. Operatör, kişisel verileri işlerken kişisel verilerin gizliliğini sağlar.

8.8. Operatör, kişisel verileri, kişisel veri öznesinin belirlenmesine imkân veren bir biçimde, kişisel verilerin işlenme amaçlarının gerektirdiğinden daha uzun süre saklamaz; kişisel verilerin saklama süresi federal bir kanunla, sözleşmeyle veya tarafı/yararlanıcısı/teminat vereni kişisel veri öznesi olan bir sözleşmeyle belirlenmedikçe.

8.9. Kişisel veri işlemenin sona erdirilme koşulu; kişisel veri işleme amaçlarına ulaşılması, kişisel veri öznesinin rızasının geçerlilik süresinin dolması, rızanın geri çekilmesi veya işlemenin sona erdirilmesine ilişkin talep, ayrıca kişisel verilerin hukuka aykırı işlendiğinin tespiti olabilir.

9. Operatörün alınan kişisel verilerle gerçekleştirdiği işlemler listesi

9.1. Operatör, kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, netleştirilmesi (güncelleme, değiştirme), çıkarılması, kullanılması, aktarılması (yayma, sağlama, erişim), anonimleştirilmesi, bloke edilmesi, silinmesi ve yok edilmesini gerçekleştirir.

9.2. Operatör, kişisel verilerin otomatik işlenmesini, bilgi ve telekomünikasyon ağları üzerinden veya böyle bir ağ olmaksızın alınan bilginin alınması ve/veya iletilmesi ile gerçekleştirir.

10. Sınır ötesi kişisel veri aktarımı

Aktarım, yalnızca rıza bulunması halinde veya KVKK'nın gereklerine uygun olarak gerçekleştirilir.

11. Kişisel verilerin gizliliği

Operatör ve kişisel verilere erişim elde eden diğer kişiler, federal kanunda aksi öngörülmedikçe, kişisel veri öznesinin rızası olmaksızın kişisel verileri üçüncü kişilere açıklamamak ve yaymamakla yükümlüdür.

12. Son hükümler

12.1. Kullanıcı, kişisel verilerinin işlenmesine ilişkin merak ettiği konularda her türlü açıklamayı, support@flower-point.com e-posta yoluyla Operatöre başvurarak alabilir.

12.2. Bu belgede, Operatörün kişisel verilerin işlenmesine ilişkin politikasında yapılacak her türlü değişiklik yansıtılacaktır. Politika, yeni bir sürümle değiştirilinceye kadar süresiz olarak geçerlidir.

12.3. Politikanın güncel sürümü, internette support@flower-point.com posta adresinde serbest erişimde bulunmaktadır.

Kullanıcı bilgileri

FİNİNVEST ULUSLARARASI TİCARET ANONİM ŞİRKETİ

Address: ATATÜRK MAH. ERTUĞRUL GAZİ SK. METROPOL IST. SİT. C1 BL. 2B/376 ATAŞEHİR

Kayıt numarası: 0388-1723-6850-0001