KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK)
AYDINLATMA METNİ
ℹ️ KVKK Aydınlatma Metni Nedir?
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca hazırlanmış olup, Platform’un ilgili kişilere (müşteriler ve satıcılar) karşı aydınlatma yükümlülüğünü yerine getirmek amacıyla düzenlenmiştir.
1. YASAL ÇERÇEVE
Bu Aydınlatma Metni, aşağıdaki mevzuat çerçevesinde hazırlanmıştır:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
- 7416 sayılı Elektronik Ticaret Kanununda Değişiklik Yapılmasına Dair Kanun
- 6502 sayılı Tüketicinin Korunması Hakkında Kanun
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Kanunu
- Mesafeli Sözleşmeler Yönetmeliği
- Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
- Kişisel Veri Güvenliği Rehberi
2. VERİ SORUMLUSU KİMLİĞİ
| Platform Adı | {{platform_name}} |
|---|---|
| Web Adresi | {{platform_url}} |
| Ticaret Unvanı | YEREL GELİŞİM TEKNOLOJİ VE ELEKTRONİK TİCARET LİMİTED ŞİRKETİ |
| MERSİS No | 0949085956400001 |
| Adres | Beşyol Mah. 1. İnönü Cad. İstanbul Aydın Üniversitesi B Blok No:38/1 İç Kapı No:1, Küçükçekmece / İstanbul |
| KVKK İletişim | kvkk@belediyeavm.com |
| KEP Adresi | yerelgelisimltd@hs01.kep.tr |
| Telefon | 0850 840 1862 |
🇹🇷 Verileriniz Türkiye’de Güvende
Tüm kişisel verileriniz Türkiye Cumhuriyeti sınırları içindeki TIER3 standardında güvenli veri merkezlerinde saklanır ve işlenir.
Üçüncü Taraf Hizmetler: Platform, belirli iletişim ve navigasyon kolaylıkları için üçüncü taraf hizmetlere (WhatsApp, Google Maps) yönlendirme yapabilir. Bu hizmetleri kullanmak tamamen isteğe bağlıdır ve kullanıcı kontrolündedir. Detaylı bilgi için Bölüm 4A’ya bakınız.
3. İLGİLİ KİŞİ BİLGİLERİ
| Ad Soyad | {{first_name}} {{last_name}} |
|---|---|
| E-posta Adresi | {{email}} |
| Telefon | {{phone}} |
| Kullanıcı Tipi | {{user_type}} |
4. TOPLANAN KİŞİSEL VERİLER
4.1. Müşteriler İçin Toplanan Veriler
- Kimlik Bilgileri: Ad, Soyad, T.C. Kimlik Numarası (fatura için)
- İletişim Bilgileri: E-posta, Telefon, Adres (fatura ve teslimat)
- Finansal Bilgiler: Ödeme yöntemi tercihi (kart bilgileri saklanmaz)
- İşlem Bilgileri: Sipariş geçmişi, sepet içeriği, alışveriş tercihleri
- Teknik Bilgiler: IP adresi, tarayıcı bilgisi, çerez verileri
- Pazarlama Bilgileri: İletişim izinleri, kampanya tercihleri (açık rıza ile)
- Kullanıcı İçeriği: Ürün yorumları, değerlendirmeler, sorular
4.2. Satıcı/Mağaza Üyeleri İçin Toplanan Veriler
| Veri Kategorisi | Veriler |
|---|---|
| Kimlik Bilgileri | Ad Soyad, T.C. Kimlik No / Vergi Kimlik No, E-Devlet Doğrulama Bilgileri |
| İletişim Bilgileri | E-posta, Telefon, Adres, KEP Adresi |
| Ticari Bilgiler | Şirket/İşyeri Adı, MERSİS No, Ticaret Sicil No, Sektör, Mağaza Adı/URL |
| Konum Bilgileri | İşyeri Adresi, Enlem (Latitude), Boylam (Longitude) |
| Finansal Bilgiler | IBAN, Vergi Levhası Bilgileri |
| Hizmet Bilgileri | Paket Servis Durumu, Teslimat Mesafesi, İletişim Tercihleri (WhatsApp, Telefon) |
| İşlem Bilgileri | Satış kayıtları, Komisyon hesaplamaları, Sipariş detayları |
4.3. E-Devlet Kimlik Doğrulama Sistemi
⚠️ Kimlik Doğrulama Zorunluluğu
Satıcılar ve İlan Veren Kullanıcılar İçin Zorunludur:
- Platform’da ürün veya hizmet satışı yapmak isteyenler
- Herhangi bir kategoride ilan vermek isteyenler
- Satıcı/mağaza hesabı açmak isteyenler
E-Devlet Elektronik İlan Doğrulama Sistemi üzerinden kimlik doğrulaması yapılması zorunludur.
Kimlik Doğrulama Gerekmez:
- Alışveriş yapan müşteriler (üyelik opsiyonel)
- Paket servis hizmetinden yararlananlar
- Rezervasyon yapanlar (konaklama, araç kiralama)
4A. ÜÇÜNCÜ TARAF İLETİŞİM VE NAVİGASYON HİZMETLERİ
🔗 İsteğe Bağlı Üçüncü Taraf Entegrasyonlar
Platform, kullanıcı deneyimini iyileştirmek amacıyla bazı üçüncü taraf hizmetlere isteğe bağlı erişim sağlar. Bu hizmetleri kullanmak zorunlu değildir ve tamamen kullanıcı kontrolündedir.
4A.1. WhatsApp İletişim Kolaylığı
Nasıl Çalışır:
- Ürün sayfalarında, harita üzerinde ve sipariş detaylarında “WhatsApp ile İletişim” butonu bulunur
- Bu butona tıkladığınızda, cihazınızda yüklü WhatsApp uygulaması açılır
- Satıcının telefon numarası otomatik olarak doldurulur
Veri Aktarımı:
- Platform’un Rolü: Platform sadece teknik yönlendirme yapar; WhatsApp üzerinden paylaştığınız hiçbir veriyi görmez veya saklamaz
- WhatsApp’a Aktarılan: WhatsApp butonu tıklandığında, cihazınızın IP adresi ve WhatsApp kullanıcı bilgileriniz Meta Inc. (ABD) sunucularına iletilir
- Platform Sorumluluğu: WhatsApp üzerinden gönderdiğiniz mesajlar ve paylaştığınız veriler tamamen Meta’nın Gizlilik Politikası‘na tabidir
- Önemli: WhatsApp kullanmak için cihazınızda WhatsApp uygulamasının yüklü olması gerekir
Alternatifler:
- WhatsApp kullanmak istemezseniz, “Telefon ile Ara” butonunu kullanabilirsiniz
- Platform içi mesajlaşma sistemi üzerinden iletişim kurabilirsiniz
- Sipariş formu üzerinden satıcı ile iletişime geçebilirsiniz
⚠️ Önemli: WhatsApp kullanıcısı değilseniz bu seçenek çalışmaz. WhatsApp butonu tamamen isteğe bağlı bir kolaylık hizmetidir ve kullanmak zorunda değilsiniz.
Yasal Dayanak:
- KVKK m.5/2-f (Meşru menfaat – iletişim kolaylığı)
- KVKK m.9 (Açık rıza – buton tıklama ile)
4A.2. Telefon ile Doğrudan Arama
Nasıl Çalışır:
- “Telefon ile Ara” butonuna tıkladığınızda cihazınızın telefon uygulaması açılır
- Satıcının telefon numarası otomatik olarak doldurulur
- Arama yapmak tamamen sizin kontrolünüzdedir
Veri İşleme:
- Platform sadece telefon numarasını görünür kılar
- Arama içeriğine veya kayıtlarına erişmez
- Telefon numarası cihazınızın arama geçmişine kaydedilir (cihaz ayarlarınıza bağlı)
Yasal Dayanak: KVKK m.5/2-c (Sözleşmenin kurulması ve ifası)
4A.3. Google Maps Rota Yönlendirmesi
Nasıl Çalışır:
- Ürün haritasında “Rota” butonuna tıkladığınızda Google Maps veya cihazınızda yüklü başka bir harita uygulamasına yönlendirilirsiniz
- ÖNEMLİ: Platform’un harita sunucusu Türkiye’de ve kendi altyapımızdadır; sadece rota oluşturma işlemi için üçüncü tarafa yönlendirme yapılır
Veri Aktarımı:
- Harita Görüntüleme: Platform üzerinde harita görüntülerken verileriniz Türkiye’deki sunucularımızda kalır
- Rota Talebi: “Rota” butonuna tıkladığınızda:
- Mevcut konumunuz (eğer cihaz izni verdiyseniz)
- Hedef satıcı adresi
- Cihaz IP adresi
- Platform Sorumluluğu: Google Maps üzerinde oluşturulan rota ve konum verileri Google’ın Gizlilik Politikası‘na tabidir
Alternatifler:
- Satıcının adresini kopyalayıp kendi harita uygulamanızda arayabilirsiniz
- Platform üzerinde haritayı görüntüleyebilir, manuel olarak yol bulabilirsiniz
Yasal Dayanak:
- KVKK m.5/2-f (Meşru menfaat – navigasyon kolaylığı)
- KVKK m.9 (Açık rıza – buton tıklama ile)
🔒 Gizlilik Kontrolünüz
Üçüncü taraf hizmetleri (WhatsApp, Google Maps) kullanmak tamamen isteğe bağlıdır. Kullanmak istemezseniz platform içi alternatif yöntemlerle aynı işlevlere erişebilirsiniz. Butonlara tıklamadan önce üçüncü taraf hizmetlerin gizlilik politikalarını incelemenizi öneririz.
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak işlenmektedir:
| Veri Türü | İşleme Amacı | Hukuki Sebep |
|---|---|---|
| Ad, Soyad, Telefon, E-posta | Üyelik oluşturma, sipariş işleme, iletişim | Sözleşmenin ifası (KVKK m.5/2-c) |
| Fatura/Teslimat Adresi | Ürün teslimatı, fatura düzenleme | Sözleşmenin ifası (KVKK m.5/2-c) |
| VKN/TCKN | Fatura, vergi beyannamesi | Hukuki yükümlülük (KVKK m.5/2-ç) |
| E-Devlet Kimlik Doğrulama | Satıcı doğrulama, güvenlik | Hukuki yükümlülük (KVKK m.5/2-ç) |
| IP Adresi, Log Kayıtları | 5651 sayılı Kanun yükümlülüğü, platform güvenliği | Hukuki yükümlülük (KVKK m.5/2-ç) |
| MERSİS, Ticaret Sicil | Satıcı doğrulama, ticaret mevzuatı | Hukuki yükümlülük (KVKK m.5/2-ç) |
| Konum Bilgisi (Satıcılar) | Harita hizmetleri, yakın satıcı bulma | Açık rıza (KVKK m.5/1) |
| Alışveriş Geçmişi, Sepet | Ürün önerileri, hizmet iyileştirme | Meşru menfaat (KVKK m.5/2-f) |
| Pazarlama İzinleri | Kampanya, reklam gönderimi | Açık rıza (KVKK m.5/1) |
| Üçüncü Taraf Kullanımı (WhatsApp, Google Maps) | İletişim ve navigasyon kolaylığı | Meşru menfaat + Açık rıza (KVKK m.5/2-f, m.5/1) |
| İşlevsel Çerezler | Kullanıcı deneyimi kişiselleştirme | Açık rıza (KVKK m.5/1) |
| Zorunlu Çerezler | Platform güvenliği, oturum yönetimi | Meşru menfaat (KVKK m.5/2-f) |
NOT: Açık rıza gerektiren veriler için, kayıt sırasında veya ilgili işlem öncesinde ayrı bir onay kutusu ile açık rızanız alınır. Açık rıza, istediğiniz zaman geri çekilebilir.
6. ÖZEL DURUMLAR VE AÇIKLAMALAR
6.1. Satıcı Bilgilerinin Açık Erişimi
👁️ Şeffaflık ve Açık Erişim
Satıcılara ait aşağıdaki bilgiler, Platform kullanıcılarına herkese açık şekilde gösterilmektedir:
- Satıcı Tipi, Ad Soyad / Ticaret Unvanı
- Mağaza Adı, Mağaza URL
- Şirket/İşyeri Adı, Sektör
- Vergi/TC Kimlik No, MERSİS No, Ticaret Sicil No
- İletişim Bilgileri (E-posta, Telefon, Adres, KEP)
- Konum Bilgileri (Enlem, Boylam – harita için)
- Paket Servis Bilgileri, Çalışma Saatleri
- Müşteri Değerlendirmeleri ve Puanları
Bu bilgiler, 6563 sayılı Elektronik Ticaret Kanunu ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun gereği, platform kullanıcılarının satıcılarla iletişim kurabilmesi ve güvenilirlik değerlendirmesi yapabilmesi amacıyla açık tutulmaktadır.
6.2. Platform’un Hukuki Statüsü (5651 Sayılı Kanun)
Platform’un Yer Sağlayıcı Statüsü
BelediyeAVM, 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” uyarınca YER SAĞLAYICI konumundadır.
Yer Sağlayıcı Yükümlülüklerimiz:
- Trafik Bilgisi Saklama (5651 m.5):
- Erişim logları (IP adresi, tarih-saat)
- Kullanıcı işlem kayıtları
- Oturum bilgileri
- Saklama Süresi: EN AZ 1 yıl, EN FAZLA 2 yıl
- İçerik Kaldırma Yükümlülüğü: Hukuka aykırı içerik bildirimi aldığımızda derhal kaldırırız
- Yetkili Makam Talepleri: Log kayıtlarını BTK, savcılık, mahkeme taleplerine uygun şekilde sunarız
İçerik Sorumluluğu:
- Satıcılar tarafından yüklenen ilan, ürün, görsel içeriklerden SATICILAR sorumludur (İçerik Sağlayıcı)
- Platform, içerikleri ön kontrol etmek zorunda değildir
- Kullanıcı yorumları da içerik sağlayıcı kapsamındadır
- Hukuka aykırı içerikler bildirildiğinde kaldırılır
6.3. Çocukların Kişisel Verilerinin Korunması
🚫 Platform Yaş Sınırı: 18 YAŞ
BelediyeAVM hizmetleri 18 yaş ve üzeri kullanıcılara yöneliktir.
18 Yaş Altı İçin Yasak Olan İşlemler:
- ❌ Platform’a üye olmak
- ❌ Satıcı/mağaza hesabı açmak
- ❌ İlan vermek
- ❌ E-Devlet doğrulama yapmak
- ❌ Satış yapmak
18 Yaş Altı Alışveriş:
- ✅ Velayete tabi kişiler, veli/vasi izni ile alışveriş yapabilir
- ✅ Ancak kendi adlarına hesap AÇAMAZLAR
- ✅ Veli/vasi hesabı üzerinden işlem yapılmalıdır
18 yaş altı üyelik tespit edilirse hesap derhal kapatılır, işlemler iptal edilir ve kişisel veriler silinir.
6.4. Otomatik Karar Verme ve Profilleme (KVKK m.11/1-g)
Platform’da Kullanılan Otomatik Sistemler:
| Sistem | Nasıl Çalışır? | İtiraz Hakkı |
|---|---|---|
| Ürün Öneri Algoritması | Geçmiş alışverişlerinize göre benzer ürünler önerir | ✅ VAR Kişiselleştirilmiş önerileri kapatabilirsiniz |
| Satıcı Değerlendirme | Müşteri puanları otomatik hesaplanır ve sıralanır | ✅ VAR Haksız yorumlara itiraz edebilirsiniz |
| Dolandırıcılık Tespiti | Şüpheli işlemler otomatik tespit edilir, ek doğrulama istenir | ✅ VAR Müşteri hizmetlerine başvurabilirsiniz |
ÖNEMLİ: Platform, tamamen otomatik işlemlerle sizin hakkınızda hukuki sonuç doğuran veya benzer şekilde sizi önemli ölçüde etkileyen kararlar ALMAZ. Hesap kapatma, sipariş reddi gibi işlemler insan müdahalesi ile yapılır.
7. KİŞİSEL VERİLERİN PAYLAŞILMASI VE AKTARILMASI
7.1. Yurt İçi Veri Aktarımları
Altyapı ve Güvenlik Ortaklarımız (Türkiye):
| Hizmet Sağlayıcı | Aktarılan Veriler | Veri Lokasyonu |
|---|---|---|
| Güzel Hosting (Veri Barındırma) | Tüm platform verileri | Türkiye (İTÜ Mars Veri Merkezi) |
| Cloudflare (CDN, Güvenlik) | IP adresi (geçiş), VERİ SAKLAMAZ | Küresel ağ (veri yok) |
| Sanal POS Sağlayıcısı | Kart bilgileri (şifreli), işlem tutarı | Türkiye |
| SMS Servisi | Telefon numarası, mesaj içeriği | Türkiye |
| E-posta Servisi | E-posta adresi, gönderim içeriği | Türkiye |
| Kargo Firmaları | Ad, telefon, adres, sipariş detayları | Türkiye |
| E-Devlet Sistemi | GSM No | Türkiye |
Resmi Kurumlar:
- BTK (Bilgi Teknolojileri ve İletişim Kurumu) – Log kayıtları
- Ticaret Bakanlığı – Tüketici şikayetleri
- Maliye Bakanlığı – Vergi denetimleri
- E-Devlet Sistemi – Kimlik doğrulama
- Mahkemeler ve yasal merciler – Yasal yükümlülükler
7.2. Yurt Dışına Veri Aktarımı (KVKK m.9)
🌍 YURT DIŞI VERİ AKTARIMI – ÜÇÜNCÜ TARAF HİZMETLER
Platform’un Kendi Sistemleri:
- ✅ Platform tarafından toplanan ve saklanan TÜM kişisel veriler Türkiye Cumhuriyeti sınırları içinde saklanır
- ✅ Tüm veritabanları Türkiye’deki Mars Veri Merkezi’nde (İTÜ Ayazağa, İstanbul) barındırılır
- ✅ Harita sunucusu tamamen Türkiye’dedir (map.belediyeavm.com)
İsteğe Bağlı Üçüncü Taraf Yönlendirmeler:
Platform, kullanıcı talebine bağlı olarak aşağıdaki üçüncü taraf hizmetlere yönlendirme yapabilir:
| Üçüncü Taraf | Ne Zaman Aktarılır? | Aktarılan Veriler | Zorunluluk |
|---|---|---|---|
| Meta Inc. (WhatsApp) ABD |
“WhatsApp ile İletişim” butonuna tıklandığında | IP adresi, WhatsApp kullanıcı bilgileri | ❌ İSTEĞE BAĞLI Alternatif: Telefon, platform mesajlaşma |
| Google LLC (Google Maps) ABD |
“Rota” butonuna tıklandığında | Konum bilgisi (cihaz izni ile), hedef adres, IP adresi | ❌ İSTEĞE BAĞLI Alternatif: Manuel adres kopyalama |
⚠️ ÖNEMLİ AÇIKLAMA
Üçüncü taraf hizmetlere (WhatsApp, Google Maps) veri aktarımı:
- Yalnızca kullanıcının ilgili butona tıklaması durumunda gerçekleşir
- Platform bu hizmetleri kullanmak ZORUNDA DEĞİLDİR
- Platform tüm özelliklere alternatif yöntemlerle erişim sağlar
- Üçüncü taraf hizmetlerin gizlilik politikaları kendi şirketleri tarafından belirlenir
- Platform, üçüncü taraf hizmetler üzerinden paylaşılan verileri görmez veya saklamaz
Yasal Dayanak:
- KVKK m.5/2-f (Meşru menfaat – kullanıcı deneyimini iyileştirme)
- KVKK m.9 (Açık rıza – buton tıklama ile)
Cloudflare Hakkında Önemli Not:
- Cloudflare, sadece CDN (İçerik Dağıtım Ağı) ve güvenlik katmanı olarak kullanılır
- Cloudflare, yalnızca trafiği yönlendirir, kişisel veri SAKLAMAZ
- Tüm kişisel verileriniz Türkiye’deki Mars Veri Merkezi’nde kalır
- Cloudflare’in küresel ağı sadece performans ve DDoS koruması içindir
7.3. Veri İşleyenler
Veri İşleyen: Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Tüm veri işleyenlerle KVKK m.8 uyarınca yazılı sözleşme yapılmış olup, veri güvenliği yükümlülükleri belirlenmiş, veri ihlali bildirimi prosedürleri tanımlanmıştır.
8. VERİ GÜVENLİĞİ VE TEKNİK ALTYAPI
8.1. Teknik Güvenlik Tedbirleri
- 🔒 256-bit SSL şifreleme (Cloudflare)
- 🛡️ Anti-DDoS koruması (1 Tbps kapasiteye kadar)
- 🔥 Web Application Firewall (WAF)
- 🌐 Juniper marka network firewall
- 🐧 CloudLinux izolasyon sistemi
- 🛡️ Imunify360 güvenlik yazılımı
- ⚡ LiteSpeed Web Server
- 🔄 Güncel yazılımlar ve güvenlik yamaları
- 💾 Otomatik veri yedekleme (Türkiye içinde)
- 🔐 E-Devlet API güvenliği
- 🗺️ Yerel harita sunucu güvenliği
- 📧 SpamExperts SPAM filtresi
8.2. İdari Güvenlik Tedbirleri
- Yetki matrisi ve erişim kontrolleri
- Gizlilik sözleşmeleri
- Veri işleme politikaları
- Güvenli imha prosedürleri
- E-Devlet uyum politikaları
- KVKK eğitimleri
- 7/24 güvenlik izleme
- Düzenli güvenlik denetimleri
8.3. Veri Barındırma Altyapısı
Güzel Hosting – GNET İnternet Telekomünikasyon A.Ş.
| Veri Merkezi | Mars Veri Merkezi (İTÜ Ayazağa Kampüsü, İstanbul) – TIER3 Standardı |
|---|---|
| Veri Lokasyonu | Reşitpaşa Mah. Katar Cad. İTÜ UHEM Binası NO: 2 /61, NO: 4, 34469 Sarıyer/İstanbul |
| Altyapı | 20 GBit internet kapasitesi, Türk Telekom fiber altyapısı |
| Güvenlik | Anti-DDoS (1 Tbps kapasiteye kadar), Firewall, 7/24 izleme |
| SLA Garantisi | 99% uptime garantisi |
| İletişim | KEP: gnet@hs01.kep.tr | Tel: 0850 885 0 558 |
8.4. TIER3 Veri Merkezi Standardı
Mars Veri Merkezi TIER3 standardında hizmet vermektedir:
- N+1 Yedeklilik: Güç, soğutma ve network altyapısında tam yedeklilik
- 99.982% Çalışma Süresi: Yılda maksimum 1.6 saat kesinti
- Yedekli Güç Sistemi: UPS ve jeneratör yedekliliği
- Fiziksel Güvenlik: 7/24 güvenlik, erişim kontrol sistemleri
- İklimlendirme: Yedekli soğutma sistemleri
- Network Yedekliliği: Çoklu uplink ve yedekli switch’ler
9. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ VE İMHA
| Veri Türü | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Üyelik verileri | Üyelik süresi + 10 yıl | 6102 sayılı TTK md. 82 |
| E-Devlet doğrulama kayıtları | 10 yıl | E-Devlet mevzuatı |
| Finansal kayıtlar (fatura, ödeme) | 10 yıl | 213 sayılı VUK md. 253 |
| Log kayıtları (IP, erişim) | 1-2 yıl | 5651 sayılı Kanun m.5 |
| Pazarlama verileri | İzin süresi boyunca | Açık rıza (geri çekilene kadar) |
| Harita görünüm tercihleri | 30 gün (tarayıcıda – LocalStorage) | Meşru menfaat |
| Üçüncü taraf kullanım logları | Saklanmaz (anında yönlendirme) | – |
| Çerez verileri | Çerez politikasında belirtilen süreler | Açık rıza / Meşru menfaat |
İmha Yöntemleri:
- Dijital ortamdaki veriler: Güvenli silme yazılımları ile geri getirilemez şekilde silinir
- Fiziksel ortamdaki belgeler: Parçalama veya yakma yöntemi ile imha edilir
- Yedekleme sistemlerinden de silinir
- İmha işlemleri kayıt altına alınır
10. TİCARİ ELEKTRONİK İLETİ YÖNETİMİ
Yasal Dayanak: Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik
10.1. İşlemsel İletiler (Rıza Gerektirmez)
- ✅ Sipariş onay mesajı
- ✅ Kargo takip bilgisi
- ✅ Fatura bildirimi
- ✅ Şifre sıfırlama
- ✅ Güvenlik uyarıları
- ✅ Hesap değişikliği bildirimleri
Bu iletiler, sözleşmenin ifası için zorunludur ve izin gerektirmez.
10.2. Ticari İletiler (Açık Rıza Gerektirir)
- ❗ Kampanya duyuruları
- ❗ İndirim bildirimleri
- ❗ Yeni ürün tanıtımları
- ❗ Promosyon mesajları
- ❗ Anket ve değerlendirme talepleri
Bu iletiler için MUTLAKA önceden açık rızanız alınır.
10.3. Açık Rıza Nasıl Alınır?
- Kayıt sırasında AYRI bir onay kutusu ile
- “Ticari elektronik ileti almak istiyorum” seçeneği
- Önceden işaretli OLAMAZ (açık rıza şartı)
- İstediğiniz zaman geri çekebilirsiniz
10.4. Ticari İletişim İzninizi Nasıl Yönetirsiniz?
- Her iletide “Abonelikten Çık” linki bulunur
- Hesabım > İletişim Tercihlerim sayfasından
- Müşteri hizmetlerine başvurarak
- kvkk@belediyeavm.com adresine e-posta göndererek
10.5. İzin Verdiğiniz Kanallar
- ☐ E-posta ile kampanya bildirimleri
- ☐ SMS ile indirim duyuruları
- ☐ Mobil uygulama push bildirimleri
- ☐ WhatsApp Business API mesajları
Ret Hakkınız: İstediğiniz zaman, hiçbir gerekçe göstermeden ticari ileti almayı reddedebilirsiniz. Ret talepleriniz EN GEÇ 3 iş günü içinde yerine getirilir.
11. ÇEREZ POLİTİKASI
11.1. Zorunlu Çerezler
- Oturum yönetimi çerezleri
- Güvenlik çerezleri
- Alışveriş sepeti çerezleri
- KVKK/GDPR onay çerezleri
- Harita görünüm tercihleri (yerel – LocalStorage)
Yasal Dayanak: Sözleşmenin ifası ve meşru menfaat
11.2. İşlevsel Çerezler (Rıza ile)
- Dil tercihi çerezleri
- Tema ayarları
- Kişiselleştirme çerezleri
- Son görüntülenen ürünler
Yasal Dayanak: Açık rıza
🍪 Çerez Tercihlerinizi Yönetin
Çerez tercihlerinizi detaylı olarak yönetmek için Çerez Ayarları ve Politikamız sayfasını ziyaret edebilirsiniz.
12. İLGİLİ KİŞİ HAKLARI (KVKK m.11)
KVKK’nın 11. maddesi uyarınca sahip olduğunuz haklar:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK’da öngörülen şartlar çerçevesinde silinmesini isteme
- Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemlerle yapılan analize itiraz etme
- Kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme
12.1. Başvuru Nasıl Yapılır?
Başvuru Kanalları:
| E-posta | kvkk@belediyeavm.com |
|---|---|
| KEP Adresi (En Güvenli) | yerelgelisimltd@hs01.kep.tr |
| Posta | YEREL GELİŞİM TEKNOLOJİ VE ELEKTRONİK TİCARET LTD. ŞTİ. Kişisel Verileri Koruma Birimi Beşyol Mah. 1. İnönü Cad. İstanbul Aydın Üniversitesi B Blok No:38/1 İç Kapı No:1, Küçükçekmece / İstanbul |
12.2. Başvuruda Olması Gerekenler
- ✅ Ad, soyad
- ✅ T.C. kimlik numarası (veya pasaport/yabancı kimlik no)
- ✅ Tebligat adresi
- ✅ İletişim bilgileri (e-posta, telefon)
- ✅ Talep konusu (hangi hakkınızı kullanmak istiyorsunuz?)
- ✅ Kimlik fotokopisi (üzerine “KVKK başvurusu için” yazılı ve imzalı)
12.3. Yanıtlama Süresi ve Ücret
- Yanıtlama Süresi: Başvurunuz 30 GÜN içinde yanıtlanır
- Ücret: İlk başvuru ÜCRETSİZDİR
- İşlemin ayrıca maliyet gerektirmesi halinde 60 güne kadar uzayabilir
- Tekrarlayan veya aşırı sayıda başvuruda KVKK Tebliğ’indeki ücret alınabilir
12.4. Red ve İtiraz
Başvurunuz reddedilirse veya süresinde yanıt verilmezse, Kişisel Verileri Koruma Kurulu’na şikayette bulunabilirsiniz.
- Şikayet süresi: Yanıtın size ulaşmasından itibaren 60 GÜN
- veya 30 günlük sürenin bitiminden itibaren 60 GÜN
12.5. Başvuru Örnekleri
Örnek 1 – Bilgi Talep:
“Hakkımda hangi kişisel verileri işlediğinizi ve bunları hangi amaçlarla kullandığınızı öğrenmek istiyorum.”
Örnek 2 – Düzeltme:
“Sistemde kayıtlı adresimin yanlış olduğunu tespit ettim. Adresimin ‘[yeni adres]’ olarak düzeltilmesini talep ediyorum.”
Örnek 3 – Silme:
“Artık Platform’u kullanmadığımdan, üyeliğimin ve tüm kişisel verilerimin silinmesini talep ediyorum.”
DİKKAT: Yasal saklama yükümlülüğü olan veriler (fatura, log kayıtları) silinemez. Devam eden sözleşme varsa veriler saklanır.
13. VERİ GÜVENLİĞİ İHLALİ BİLDİRİMİ (KVKK m.12)
13.1. Veri İhlali Nedir?
Kişisel verilerin yetkisiz kişilerce elde edilmesi, erişilmesi, ifşa edilmesi, değiştirilmesi, silinmesi veya yok edilmesi durumlarıdır.
13.2. Platform’un Yükümlülükleri
- KVKK’ya Bildirim: İhlali öğrendiğimizden itibaren EN GEÇ 72 SAAT içinde Kişisel Verileri Koruma Kurulu’na bildiririz
- İlgili Kişiye Bildirim: Yüksek riskli ihlallerde size DERHAL bildiririz (e-posta, SMS, platform bildirimi)
- Önlem Alma: İhlali durdurmak için acil tedbirler alırız, güvenlik açığını kapatırız, ihlal raporu hazırlarız
13.3. Sizin Yapmanız Gerekenler
Veri ihlali bildirimi aldığınızda:
- Şifrenizi HEMEN değiştirin
- Diğer hesaplarınızda aynı şifreyi kullanıyorsanız onları da değiştirin
- Şüpheli aktivite görürseniz bize bildirin
- Kredi kartı bilgileriniz etkilenmişse bankanızı arayın
- Dolandırıcılık girişimlerine karşı dikkatli olun
13.4. Güvenlik Önlemleri (Sizin İçin)
- ✅ Güçlü şifre kullanın (en az 8 karakter, büyük/küçük harf, rakam, özel karakter)
- ✅ Şifrenizi başkalarıyla paylaşmayın
- ✅ Ortak bilgisayarlarda “Beni Hatırla” seçmeyin
- ✅ Oturumunuzu kapatmayı unutmayın
- ✅ Şüpheli e-posta/SMS’lere tıklamayın
- ✅ Hesabınızdaki şüpheli aktiviteleri bildirin
14. İLETİŞİM VE BAŞVURU
KVKK haklarınızı kullanmak, sorularınız veya şikayetleriniz için:
| E-posta | kvkk@belediyeavm.com |
|---|---|
| KEP Adresi | yerelgelisimltd@hs01.kep.tr |
| Telefon | 0850 840 1862 |
| Adres | Beşyol Mah. 1. İnönü Cad. İstanbul Aydın Üniversitesi B Blok No:38/1 İç Kapı No:1, Küçükçekmece / İstanbul |
15. GÜNCELLEMELER VE DEĞİŞİKLİKLER
İşbu KVKK Aydınlatma Metni, mevzuat değişiklikleri, iş süreçlerindeki değişimler veya teknik güncellemeler nedeniyle zaman zaman güncellenebilir. Güncellemeler Platform’da yayımlanır ve yürürlük tarihi belirtilir.
Önemli değişiklikler için, kayıtlı e-posta adresinize bilgilendirme yapılır.
🇹🇷 VERİ GÜVENLİK GARANTİMİZ
- Tüm verileriniz Türkiye Cumhuriyeti sınırları içinde TIER3 standardında saklanır
- Mars Veri Merkezi (İTÜ Ayazağa, İstanbul) profesyonel altyapısı
- Harita hizmetleri tamamen yerli sunucularda çalışır
- İsteğe bağlı üçüncü taraf hizmetler: WhatsApp (Meta Inc. – ABD) ve Google Maps rota yönlendirmesi (Google LLC – ABD) kullanıcı tercihi ile kullanılabilir
- E-Devlet standartlarında güvenlik sertifikaları
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Son Güncelleme: {{contract_date}}
Versiyon: {{sozlesme_versiyonu}}
Bu aydınlatma metni KVKK m.10 uyarınca hazırlanmıştır.
