İşbu Gizlilik İlkeleri, b2b.riventi.com.tr ("**Platform**") üzerinden Riventi ("**Veri Sorumlusu**" veya "**Riventi**") tarafından sunulan hizmetler kapsamında, Platform'u ziyaret eden ve/veya Platform'a üye olan gerçek kişilerin ("**Kullanıcı**" veya "**Veri Sahibi**") kişisel verilerinin nasıl işlendiğini, hangi amaçlarla kullanıldığını, kimlerle paylaşıldığını ve Veri Sorumlusu tarafından nasıl korunduğunu açıklamaktadır. Riventi, kişisel verilerin korunmasına büyük önem vermekte ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("**KVKK**") başta olmak üzere ilgili tüm yasal mevzuata uygun hareket etmektedir.

Bu Politika, Platform'daki ticari işlemlerin gizliliğini ve veri güvenliğini sağlamak amacıyla hazırlanmıştır. Platform'u kullanarak veya üye olarak, işbu Gizlilik İlkeleri'nın hükümlerini kabul etmiş sayılırsınız.

Bu Gizlilik İlkeleri, Riventi'nin b2b.riventi.com.tr Platformu üzerinden gerçekleştirdiği veri işleme faaliyetlerini kapsar.

Riventi, sunduğu hizmetlerin bir parçası olarak Kullanıcılara ilişkin bilgileri bu Gizlilik İlkeleri kapsamında elde edebilir ve aktarabilir. Bu tür bilgi aktarımları, ilgili yasal mevzuata ve gerektiğinde Kullanıcının açık rızasına uygun olarak yapılır.

Bu Politika, Riventi'nin kontrolü dışındaki uygulamaları, üçüncü taraflara ait internet siteleri ve platformlar tarafından toplanan bilgileri veya üçüncü taraflarca Platform'daki bağlantılar üzerinden toplanan bilgileri kapsamaz. Üçüncü tarafların kendi internet siteleri yoluyla topladığı, sakladığı ve kullandığı kişisel verilere yönelik yapılan işlemlerden Riventi sorumlu değildir. Kullanıcıların üçüncü taraf sitelerini ziyaret etmeden önce ilgili gizlilik politikalarını incelemeleri önerilir.

Riventi tarafından, Platform üzerinden verilen hizmetler kapsamında, aşağıdaki kişisel veri kategorileri işlenebilir:

**Kimlik Bilgileri:** Ad, soyad, T.C. Kimlik Numarası (gerektiğinde), unvan, imza bilgisi, fotoğraf.

**İletişim Bilgileri:** Adres, e-posta adresi, telefon numarası, faks numarası.

**Ticari İşlem Bilgileri:** Ürün veya hizmet satın almanızla ilgili bilgiler, sipariş geçmişi, ödeme bilgileri (ödeme yöntemi, fatura bilgileri).

**Finansal Bilgiler:** Banka hesap numarası, vergi numarası, vergi dairesi bilgisi (Kurumsal müşteriler için).

**Dijital İz Bilgileri:** IP adresi, Platform'da görüntülediğiniz sayfalar, ziyaret tarih ve saat bilgileri, mobil cihazınız ile ziyaret etmeniz halinde mobil cihazınızı tanıtan veriler.

**Diğer Bilgiler:** Tarafımıza vermeyi açıkça ve yazılı olarak tercih ettiğiniz ve onayladığınız veya üçüncü kişilerden bu açık onayınız ile elde edebileceğimiz diğer her tür bilgi.

Riventi, kişisel verileri aşağıdaki amaçlarla işler:

Üyelik süreçlerinin yönetimi ve Üyelik Sözleşmesi'nin ifası.

Siparişlerin alınması, işlenmesi ve teslimatının sağlanması.

Faturalandırma ve ödeme işlemlerinin gerçekleştirilmesi.

Müşteri hizmetleri ve destek süreçlerinin yürütülmesi, şikayet ve taleplerin yanıtlanması.

Yasal yükümlülüklerin yerine getirilmesi (vergi, e-fatura vb.).

Platform'un geliştirilmesi, performansının artırılması ve kullanıcı deneyiminin kişiselleştirilmesi.

Pazarlama faaliyetleri, tanıtım, kampanya ve indirim bildirimleri yapılması (ilgili mevzuata uygun şekilde ve onay alınması halinde).

Sahtecilik ve yasa dışı faaliyetlerin önlenmesi, güvenliğin sağlanması.

İç raporlama, istatistiksel analizler ve iş geliştirme faaliyetleri.

Riventi, işlenen kişisel verileri, yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak üçüncü kişilere aktarabilir. Bu üçüncü kişiler şunlar olabilir:

Sipariş ve teslimat süreçleri için kargo firmaları.

Ödeme işlemlerinin güvenliği ve doğrulaması için bankalar ve ödeme kuruluşları.

Yasal yükümlülükler gereği yetkili kamu kurum ve kuruluşları (örneğin vergi daireleri, mahkemeler).

Sözleşmeye dayalı hizmet alınan iş ortakları (muhasebe, denetim, IT hizmet sağlayıcıları vb.).

Kişisel veriler, bu aktarımlar sırasında gerekli güvenlik önlemleri alınarak korunur.

Kişisel veriler, Platform üzerinden doldurulan formlar, e-posta, telefon, çerezler ve diğer dijital kanallar aracılığıyla otomatik veya kısmen otomatik yöntemlerle toplanabilir.

Kişisel verilerinizin işlenmesinin hukuki sebepleri KVKK'nın 5. ve 6. maddelerinde belirtilen şu hallerdir:

Kanunlarda açıkça öngörülmesi.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Örneğin üyelik ve satış sözleşmeleri).

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İlgili kişinin açık rızasının bulunması.

Riventi, Platform'un işlevselliğini artırmak, kullanıcı deneyimini iyileştirmek ve Platform ziyaretçilerine özel içerikler sunmak amacıyla çerezler (cookies) kullanabilir.

Çerezler, bir internet sitesinin kullanıcının tarayıcısına gönderdiği küçük metin dosyalarıdır. Çerezler, Platform'un kaç kişi tarafından kullanıldığı, hangi amaçla ziyaret edildiği ve ne kadar süre kaldığı gibi istatistiksel bilgileri toplamaya yardımcı olur.

Çerezler, doğrudan kişisel veri toplamak veya ana belleğinizden bilgi almak için tasarlanmamıştır.

Kullanıcılar, tarayıcı ayarlarını değiştirerek çerez kullanımını kısıtlayabilir, engelleyebilir veya çerez gönderildiğinde uyarı almayı seçebilirler. Ancak bu durum, Platform'un bazı özelliklerinin düzgün çalışmamasına neden olabilir.

Çerez kullanımı hakkında daha detaylı bilgi için lütfen **Çerez Politikamızı** inceleyiniz.

KVKK'nın 11. maddesi uyarınca, kişisel veri sahipleri Riventi'e başvurarak aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için, kimliğinizi tespit edici gerekli bilgiler ile birlikte yazılı talebinizi Riventi'nin aşağıdaki adresine veya e-posta adresine iletebilirsiniz:

E-posta Adresi: [Riventi Şirketinizin E-posta Adresi]

Adres: [Riventi Şirketinizin Adresi]

Riventi, kişisel verilerin güvenliğini sağlamak amacıyla yetkisiz erişimi, yanlış kullanımı veya ifşasını önlemek için uygun teknik ve idari tedbirleri almaktadır.

Kişisel veriler, ilgili yasal mevzuatta öngörülen veya işleme amaçları için gerekli olan süre kadar muhafaza edilir. Sürenin sonunda veya işleme amacının ortadan kalkmasıyla kişisel veriler silinir, yok edilir veya anonim hale getirilir.

Riventi, gizlilik ve veri koruma prensiplerini güncel tutmak ve ilgili mevzuata uygun hale getirmek için işbu Gizlilik İlkeleri’nin içeriğini dilediği zaman değiştirebilir.

Değişen Gizlilik İlkeleri Riventi'nin Platform'unda ilan edilecektir. Gizlilik İlkeleri’nin güncel haline b2b.riventi.com.tr adresinden sürekli olarak ulaşmanız mümkündür.

Bu Gizlilik İlkeleri’nin değiştirilmesinden sonra Platform'un hizmet ve/veya uygulamalarını kullanmaya devam etmeniz halinde yapılan değişiklikleri kabul ettiğiniz varsayılır.