Gizlilik Politikası

Bu gizlilik politikası, platformumuzun kişisel veri işleme faaliyetlerini düzenler ve kullanıcılarımızın haklarını korumayı amaçlar.

1.1 Kapsam

Bu politika aşağıdaki durumları kapsar:

• Web sitesi ziyaretleri
• Hesap oluşturma ve yönetimi
• Ürün satın alma işlemleri
• Müşteri destek hizmetleri
• Pazarlama iletişimleri

1.2 Yasal Dayanak

Kişisel veri işleme faaliyetlerimiz aşağıdaki yasal dayanaklara dayanmaktadır:

• Açık rıza (KVKK m.5/1-a, GDPR m.6/1-a)
• Sözleşme (KVKK m.5/1-c, GDPR m.6/1-b)
• Meşru menfaat (KVKK m.5/1-f, GDPR m.6/1-f)
• Yasal yükümlülük (KVKK m.5/1-c, GDPR m.6/1-c)

2.1 Sorumluluklar

Veri sorumlusu olarak aşağıdaki yükümlülükleri yerine getiriyoruz:

• Kişisel verilerin hukuka uygun işlenmesi
• Veri güvenliği önlemlerinin alınması
• Veri sahiplerinin haklarının korunması
• Veri işleme faaliyetlerinin kayıt altına alınması
• Veri ihlali durumlarının bildirimi

3.1 Kimlik Verileri

• Ad, soyad
• E-posta adresi
• Telefon numarası
• Doğum tarihi
• Kullanıcı adı

3.2 İletişim Verileri

• E-posta adresi
• Telefon numarası
• Posta adresi
• Fatura adresi

3.3 Finansal Veriler

• Ödeme bilgileri (şifreli)
• Fatura bilgileri
• Vergi numarası (ticari kullanıcılar)
• Banka hesap bilgileri (iade işlemleri)

3.4 Teknik Veriler

• IP adresi
• Tarayıcı bilgileri
• İşletim sistemi
• Cihaz bilgileri
• Çerez verileri
• Log kayıtları

3.5 Davranışsal Veriler

• Site kullanım alışkanlıkları
• Satın alma geçmişi
• Ürün tercihleri
• Arama sorguları
• Tıklama verileri

4.1 Doğrudan Toplama

• Hesap kayıt formları
• Satın alma formları
• İletişim formları
• Anket ve geri bildirim formları
• Müşteri hizmetleri görüşmeleri

4.2 Otomatik Toplama

• Çerezler (Cookies)
• Web beacons
• Log dosyaları
• Analitik araçlar
• Sosyal medya eklentileri

4.3 Üçüncü Taraflardan

• Sosyal medya platformları
• Ödeme sağlayıcıları
• Pazarlama ortakları
• Veri sağlayıcıları

5.1 Temel Hizmet Sunumu

• Hesap oluşturma ve yönetimi
• Ürün satış ve teslimat
• Ödeme işlemleri
• Müşteri destek hizmetleri
• Teknik destek

5.2 Güvenlik ve Doğrulama

• Kimlik doğrulama
• Güvenlik kontrolü
• Dolandırıcılık önleme
• Yasal yükümlülüklerin yerine getirilmesi

5.3 Pazarlama ve İletişim

• Pazarlama kampanyaları
• Kişiselleştirilmiş öneriler
• Haber bültenleri
• Promosyon bildirimleri
• Müşteri memnuniyeti anketleri

5.4 Analiz ve Geliştirme

• Site performans analizi
• Kullanıcı deneyimi iyileştirme
• Ürün geliştirme
• Pazar araştırması
• İstatistiksel analizler

6.1 Üçüncü Taraf Hizmet Sağlayıcıları

6.2 Yasal Zorunluluklar

Aşağıdaki durumlarda verileriniz yetkili makamlarla paylaşılabilir:

• Mahkeme kararı
• Savcılık soruşturması
• Vergi denetimi
• Kolluk kuvvetleri talebi
• Yasal düzenlemeler

6.3 İş Devri

Şirket birleşme, devir veya satış durumunda verileriniz yeni sahibine aktarılabilir. Bu durumda önceden bilgilendirileceksiniz.

7.1 Teknik Güvenlik Önlemleri

• SSL/TLS Şifreleme: Tüm veri iletişimi şifrelenir
• Veri Şifreleme: Hassas veriler şifreli saklanır
• Firewall Koruması: Sistemler güvenlik duvarı ile korunur
• Düzenli Yedekleme: Veriler düzenli olarak yedeklenir
• Güvenlik Taramaları: Sistem güvenliği sürekli izlenir

7.2 İdari Güvenlik Önlemleri

• Erişim Kontrolü: Verilere yetkili personel erişebilir
• Personel Eğitimi: Çalışanlar veri güvenliği konusunda eğitilir
• Gizlilik Sözleşmeleri: Tüm personel gizlilik sözleşmesi imzalar
• Güvenlik Politikaları: Detaylı güvenlik prosedürleri uygulanır

7.3 Veri İhlali Durumunda

Veri ihlali durumunda aşağıdaki adımlar atılır:

1. İhlal 72 saat içinde yetkili makamlar bilgilendirilir
2. Etkilenen kullanıcılar derhal bilgilendirilir
3. Güvenlik açıkları kapatılır
4. Detaylı inceleme yapılır
5. Önleyici tedbirler alınır

8.1 Çerez Türleri

8.2 Çerez Yönetimi

Çerezleri tarayıcı ayarlarından kontrol edebilirsiniz:

• Çerezleri kabul etme/reddetme
• Mevcut çerezleri silme
• Çerez bildirimleri alma
• Belirli çerez türlerini engelleme

9.1 KVKK Kapsamında Haklarınız

9.2 Hak Kullanım Süreci

1. Talebinizi privacy@kodsar.com adresine gönderin
2. Kimlik doğrulama işlemini tamamlayın
3. Talebiniz 30 gün içinde değerlendirilir
4. Sonuç size bildirilir

10.1 Saklama Süreleri

10.2 Veri İmhası

Saklama süreleri dolan veriler güvenli bir şekilde imha edilir:

• Dijital veriler kalıcı olarak silinir
• Yedek kopyalar da temizlenir
• Fiziksel belgeler güvenli imha edilir
• İmha işlemleri kayıt altına alınır

11.1 Yaş Sınırı

Platformumuz 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamaz. 13-18 yaş arası kullanıcılar için veli/vasi onayı gereklidir.

11.2 Çocuk Verisi Tespit Edilirse

13 yaşın altındaki bir çocuğa ait veri tespit edilirse:

• Veriler derhal silinir
• Hesap kapatılır
• Ebeveynler bilgilendirilir
• Gerekli önlemler alınır

11.3 Ebeveyn Hakları

Ebeveynler çocuklarının verilerini kontrol edebilir:

• Verilerin silinmesini talep etme
• Veri işleme faaliyetlerini durdurma
• Hesap kapatma
• Bilgi talep etme

12.1 Politika Güncellemeleri

Bu gizlilik politikası gerektiğinde güncellenebilir. Önemli değişiklikler aşağıdaki yöntemlerle duyurulur:

• E-posta bildirimi
• Site üzerinde duyuru
• Hesap paneli bildirimi
• Push bildirimi

12.2 Değişiklik Türleri

13.1 Veri Koruma Ekibi

13.2 Şikayet Hakkı

Veri işleme faaliyetlerimizle ilgili şikayetlerinizi aşağıdaki makamlara iletebilirsiniz:

• Kişisel Verileri Koruma Kurulu: www.kvkk.gov.tr
• Avrupa Veri Koruma Kurulu: edpb.europa.eu