Facebook-f Linkedin Instagram Youtube
DEPPOM Panel [Sunucu 1]
DEPPOM Panel [Sunucu 2]

Data Protection Policy

🇹🇷 DEPPO GİZLİLİK VE VERİ KORUMA POLİTİKASI

Son Güncelleme: 1 Şubat 2026

1. Veri Sorumlusu

Bu politika, UK GDPR ve Data Protection Act 2018 kapsamında hazırlanmıştır.

Veri Sorumlusu:
DEPPO Ltd
ICO Registration Reference: ZC082462
E-posta: info@deppo.uk
Telefon: +44 7746 134496
Veri Kontrol Yetkilisi: Mehmet Nihat Nergiz

2. İşlenen Kişisel Veri Türleri

DEPPO aşağıdaki kişisel ve ticari verileri işleyebilir:

Kimlik ve İletişim Verileri

  • Ad

  • Soyad

  • E-posta adresi

  • Telefon numarası

  • Adres bilgileri

Ticari ve Yasal Bilgiler

  • Company House numarası

  • VAT numarası (varsa)

  • EORI numarası (varsa)

Operasyonel Veriler

  • Depomuzda bulunan ürün bilgileri

  • Ürün adetleri ve stok kayıtları

  • Gönderi ve sipariş talepleri

  • Fatura ve muhasebe kayıtları

DEPPO kredi kartı bilgisi saklamaz.

3. İşleme Amaçları ve Hukuki Dayanak

Kişisel veriler aşağıdaki hukuki temellere dayanarak işlenir:

  • Sözleşmenin ifası (UK GDPR Article 6(1)(b))
    Fulfilment, depolama ve lojistik hizmetlerinin sunulması.

  • Yasal yükümlülük (Article 6(1)(c))
    HMRC Fulfilment House Due Diligence Scheme kapsamında kayıt saklama.

  • Meşru menfaat (Article 6(1)(f))
    Operasyonel güvenlik, sistem yönetimi ve hizmet kalitesinin sağlanması.

DEPPO müşterileri depomuzu fiziksel olarak ziyaret etmez; veri işleme tamamen sözleşmeye dayalı operasyonel süreçler kapsamında yürütülür.

4. Veri Saklama Süresi

HMRC yükümlülükleri gereği ticari ve operasyonel kayıtlar minimum 6 yıl saklanır.

Bu sürenin sonunda:

  • Yasal zorunluluk bulunmuyorsa veriler güvenli şekilde silinir.

  • Veri sahibi silme talebinde bulunabilir (yasal saklama süresi hariç).

5. Veri Güvenliği

DEPPO aşağıdaki teknik ve idari önlemleri uygular:

  • Rol bazlı erişim kontrolü (WMS ve panel sistemlerinde)

  • Need-to-know prensibi

  • Güçlü şifre politikası

  • Yetkisiz erişime karşı sistem güvenliği

  • İşten ayrılan personelin erişiminin derhal iptali

  • WMS sistemi Birleşik Krallık (UK) sınırları içinde barındırılmaktadır

6. Veri Paylaşımı

Veriler aşağıdaki taraflarla paylaşılabilir:

  • Kargo ve lojistik firmaları

  • Muhasebe ve finans danışmanları

  • HMRC ve resmi kurumlar

  • Sözleşmeli yazılım ve altyapı sağlayıcıları

Tüm veri işleyicilerle uygun sözleşmeler yapılmaktadır.

7. Uluslararası Veri Transferi

WMS sistemi UK içerisinde barındırılmaktadır.

Eğer veri UK dışına aktarılacak olursa, UK GDPR kapsamında uygun güvenlik mekanizmaları (IDTA veya adequacy decision) uygulanacaktır.

8. Veri Sahibi Hakları

Veri sahipleri aşağıdaki haklara sahiptir:

  • Veriye erişim

  • Düzeltme talebi

  • Silme talebi

  • İşlemeyi kısıtlama

  • Veri taşınabilirliği

  • ICO’ya şikayet hakkı

Talepler için: info@deppo.uk
Telefon: +44 7746 134496

9. Veri İhlali Prosedürü

Herhangi bir kişisel veri ihlali tespit edilmesi halinde:

  • Olay derhal değerlendirilir.

  • Gerekli görülmesi halinde, 72 saat içinde ICO’ya bildirim yapılır.

  • Risk yüksekse ilgili veri sahipleri bilgilendirilir.

🇬🇧 DEPPO PRIVACY & DATA PROTECTION POLICY

Last Updated: 1 February 2026

1. Data Controller

This policy is issued under the UK GDPR and Data Protection Act 2018.

Data Controller:
DEPPO Ltd
ICO Registration Reference: ZC082462
Email: info@deppo.uk
Phone: +44 7746 134496
Responsible Officer: Mehmet Nihat Nergiz

2. Categories of Personal Data Processed

DEPPO may process:

Identity & Contact Data

  • First name

  • Last name

  • Email address

  • Telephone number

  • Address details

Business & Regulatory Information

  • Company House registration number

  • VAT number (where applicable)

  • EORI number (where applicable)

Operational Data

  • Products stored in our warehouse

  • Product quantities and stock records

  • Shipment and order requests

  • Accounting and invoice records

DEPPO does not store payment card information.

3. Legal Basis for Processing

Personal data is processed under:

  • Contractual necessity (Article 6(1)(b)) – fulfilment and logistics services

  • Legal obligation (Article 6(1)(c)) – HMRC compliance

  • Legitimate interest (Article 6(1)(f)) – operational security and system integrity

Customers do not physically visit our warehouse; data processing occurs strictly under contractual operational requirements.

4. Data Retention

In line with HMRC requirements, records are retained for a minimum of 6 years.

After this period:

  • Data is securely deleted unless legal obligations require retention.

  • Data subjects may request erasure where legally permitted.

5. Security Measures

DEPPO implements:

  • Role-based access control within WMS and panel systems

  • Need-to-know access limitation

  • Secure password protocols

  • Immediate revocation of access upon employment termination

  • UK-based hosting of the WMS system

6. Data Sharing

Data may be shared with:

  • Courier and logistics partners

  • Accounting advisors

  • HMRC and regulatory authorities

  • Contracted software and infrastructure providers

Appropriate contractual safeguards are maintained.

7. International Transfers

The WMS system is hosted within the United Kingdom.

Where international transfers occur, appropriate safeguards under UK GDPR (such as IDTA or adequacy regulations) will be applied.

8. Data Subject Rights

Individuals have the right to:

  • Access

  • Rectification

  • Erasure

  • Restriction

  • Data portability

  • Lodge a complaint with the ICO

Contact: info@deppo.uk

9. Personal Data Breach Procedure

In the event of a personal data breach:

  • The incident will be assessed immediately.

  • Where required, it will be reported to the ICO within 72 hours.

  • Affected individuals will be informed if the breach presents a high risk.

Facebook
WhatsApp
Twitter
LinkedIn
Pinterest
Picture of DEPPO

DEPPO

Son Eklenen Yazılar