1. KVKK Aydınlatma Metni

1.1. Veri Sorumlusu Bilgisi

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, veri sorumlusu sıfatıyla Bozazlar (BZZ) İç ve Dış Ticaret Ltd. Şti. tarafından hazırlanmıştır. Şirketimiz, e-ticaret internet sitesi, mobil uyumlu ara yüzler, çağrı merkezi, elektronik posta, sosyal medya hesapları, müşteri destek kanalları ve sair iletişim vasıtaları üzerinden elde edilen kişisel verilerin hukuka uygun olarak işlenmesi, saklanması, güvenliğinin sağlanması ve ilgili kişi haklarının korunması amacıyla gerekli teknik ve idari tedbirleri almaktadır. Bu metin; müşteriler, potansiyel müşteriler, site ziyaretçileri, üyeler, kampanya katılımcıları, tedarikçi temsilcileri ve bizimle iletişime geçen diğer gerçek kişiler bakımından uygulanır.

Veri sorumlusu unvanı, adresi, iletişim bilgileri ve varsa KEP/MERSİS/VKN gibi kurumsal tanımlayıcı bilgilerin bu metinde açıkça yer alması gereklidir. Bu nedenle aşağıdaki alanların şirketinizce doldurulması önerilir:

Unvan: Bozazlar (BZZ) İç ve Dış Ticaret Ltd. Şti.
Adres: Macun mahallesi 184. Cadde Gimathan Plaza Kat: 2 No: 78/44 Yenimahalle/ ANKARA
MERSİS No: 0184068590900011
Vergi No / Vergi Dairesi: 1840685909/ OSTİM VERGİ DAİRESİ
E-posta: info@bzz.com.tr
Telefon: 0312 544 39 93

1.2. İşlenen Kişisel Veriler

Şirketimiz tarafından işlenen kişisel veriler, sunulan ürün ve hizmetin niteliğine göre değişebilmekle birlikte; kimlik bilgileri, iletişim bilgileri, müşteri işlem bilgileri, sipariş bilgileri, ödeme işlemine ilişkin sınırlı bilgiler, teslimat bilgileri, fatura bilgileri, talep/şikayet bilgileri, işlem güvenliği verileri, site kullanım verileri, çerez verileri, pazarlama tercihleri, kampanya katılım bilgileri ve hukuki işlem verilerinden oluşabilir. Ödeme kartı bilgilerinin saklanması bakımından şirketinizin doğrudan kart verisi tutup tutmadığı ayrıca değerlendirilmelidir; çoğu e-ticaret modelinde ödeme verileri doğrudan ödeme kuruluşu altyapısında işlenir ve bu husus metinde ayrıca belirtilmelidir.

Kişisel veriler; internet sitesi üyelik formu, sipariş ekranları, ödeme yönlendirme ekranları, çağrı merkezi kayıtları, iletişim formları, e-posta yazışmaları, destek talepleri, çerezler, log kayıtları, reklam/pazarlama entegrasyonları ve mevzuattan kaynaklanan yükümlülükler kapsamında fiziki veya elektronik ortamda toplanabilmektedir.

 

1.3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz, başta e-ticaret faaliyetinin yürütülmesi olmak üzere, üyelik işlemlerinin gerçekleştirilmesi, siparişlerin alınması ve yönetimi, ürünlerin teslim edilmesi, satış sonrası destek süreçlerinin yürütülmesi, iade ve iptal işlemlerinin sonuçlandırılması, faturalandırma ve muhasebe işlemlerinin yerine getirilmesi, müşteri ilişkileri yönetimi, çağrı merkezi ve destek süreçlerinin yönetilmesi, bilgi güvenliği ve işlem güvenliğinin sağlanması, hukuki yükümlülüklerin yerine getirilmesi, yetkili kurum ve kuruluş taleplerinin karşılanması, denetim süreçlerinin yürütülmesi, uyuşmazlık halinde delil oluşturulması ve açık rıza bulunması halinde ticari iletişim ile pazarlama faaliyetlerinin yürütülmesi amaçlarıyla işlenebilir.

Açıkça belirtmek gerekir ki, üyelik kurulması veya siparişin ifası için gerekli veriler ile reklam/pazarlama amacıyla işlenen verilerin hukuki sebepleri birbirinden farklıdır. Bu nedenle, pazarlama izninin üyelik veya satış sözleşmesinin zorunlu unsuru gibi gösterilmemesi gerekir. Ticari elektronik ileti izni ayrı bir süreçte alınmalıdır.

1.4. Kişisel Verilerin Hukuki Sebepleri

Kişisel verileriniz; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve gerekli hallerde açık rızanızın bulunması hukuki sebeplerine dayanılarak işlenebilir. Sipariş ve teslimat süreçleri çoğunlukla sözleşmenin ifası hukuki sebebine; faturalama ve kayıt tutma süreçleri hukuki yükümlülük sebebine; bilgi güvenliği, dolandırıcılığın önlenmesi ve sistem logları meşru menfaat sebebine; kampanya, kişiselleştirilmiş reklam ve elektronik ileti ise açık rıza veya ilgili mevzuatta tanınan diğer hukuki sebeplere dayanır.

1.5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıdaki amaçların yerine getirilebilmesi için sınırlı ve ölçülü şekilde; ödeme kuruluşlarına, kargo ve lojistik firmalarına, e-fatura/e-arşiv hizmet sağlayıcılarına, bilgi teknolojileri ve barındırma hizmeti alınan tedarikçilere, çağrı merkezi ve müşteri destek altyapısı sağlayıcılarına, hukuk, mali müşavirlik ve denetim danışmanlarına, yetkili kamu kurum ve kuruluşlarına ve kanunen yetkili özel kişilere aktarılabilir. Veri aktarımı yapılırken veri minimizasyonu ilkesi gözetilir. Yurt dışına veri aktarımı söz konusuysa, bunun niteliği ayrıca belirlenmeli ve gerekiyorsa ayrı aydınlatma ve açık rıza mekanizmaları kurulmalıdır.

1.6. İlgili Kişinin Hakları

KVKK’nın 11. maddesi kapsamında ilgili kişiler; kişisel veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, işlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerin silinmesini veya yok edilmesini isteme, yapılan düzeltme veya silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Başvurular, [Başvuru yöntemi], [e-posta], [KEP], [fiziki adres] üzerinden yapılabilir. Şirketimiz, talebin niteliğine göre başvuruları mevzuatta öngörülen süre içinde ücretsiz olarak sonuçlandırır; ancak işlemin ayrıca maliyet gerektirmesi halinde ilgili mevzuat kapsamında ücret talep edilebilir.

1.7. Saklama ve Güvenlik

Şirketimiz, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Sürelerin sona ermesi halinde veriler, silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı ile mevzuata uygun biçimde imha edilir. Veri güvenliğinin sağlanması amacıyla erişim yetkilendirmesi, loglama, şifreleme, güvenlik duvarı, anti-virüs, yedekleme, tedarikçi denetimi ve personel farkındalık çalışmaları gibi teknik ve idari tedbirler uygulanır.

1.8. Güncelleme

Şirketimiz, işbu Aydınlatma Metni’ni mevzuat değişiklikleri, operasyonel süreçler veya teknik altyapıdaki gelişmeler doğrultusunda güncelleyebilir. Güncel metin internet sitemizde yayımlandığı tarihten itibaren geçerli olur.

2. Çerez (Cookie) Politikası

2.1. Amaç ve Kapsam

Bu Çerez Politikası, Bozazlar (BZZ) İç ve Dış Ticaret Ltd. Şti. tarafından işletilen [alan adı] internet sitesi üzerinde kullanılan çerezler ve benzeri teknolojiler hakkında kullanıcıları bilgilendirmek amacıyla hazırlanmıştır. Çerezler, internet sitesinin verimli çalışması, kullanıcı tercihlerinizi hatırlaması, oturum yönetimi, güvenlik önlemlerinin işletilmesi, performans ölçümü, analiz faaliyetleri ve tercihinize bağlı pazarlama/kişiselleştirme faaliyetlerinin yürütülmesi için kullanılabilir. Çerez kullanımında temel ilke, kullanıcının hangi çerezin ne amaçla kullanıldığını anlayabilmesi ve zorunlu olmayan çerezler bakımından açık tercih yönetimi yapabilmesidir.

2.2. Çerez Türleri

İnternet sitemizde kullanılan çerezler kullanım süresine göre oturum çerezleri ve kalıcı çerezler; tarafına göre birinci taraf ve üçüncü taraf çerezler; amaçlarına göre zorunlu çerezler, işlevsellik çerezleri, performans-analitik çerezler ve reklam/pazarlama çerezleri olarak sınıflandırılabilir. Zorunlu çerezler, sitenin güvenli şekilde çalışması ve sepete ürün ekleme, oturum açma, sipariş tamamlama gibi temel fonksiyonların yerine getirilebilmesi için gereklidir. İşlevsellik çerezleri kullanıcı tercihlerini hatırlamaya yarar. Analitik çerezler ziyaretlerin istatistiksel olarak değerlendirilmesini sağlar. Reklam/pazarlama çerezleri ise ilgi alanına göre içerik veya reklam sunulmasını mümkün kılabilir.

2.3. Çerezlerin Hukuki Dayanağı

Zorunlu çerezler, sitenin çalışması ve bilgi güvenliğinin sağlanması için gerekli olduğundan ilgili mevzuattaki hukuki işleme sebeplerine dayanılarak kullanılabilir. Buna karşılık analitik, reklam ve kişiselleştirme çerezleri bakımından, kullanılacak teknolojiye ve işleme kapsamına göre açık rıza gerekebilir. Bu nedenle sitenizde bir çerez tercih paneli kurulması, zorunlu olmayan çerezlerin varsayılan olarak kapalı gelmesi ve kullanıcının açık tercih vermesi halinde devreye girmesi önerilir. Çerez politikası ile çerez banner/paneli arasında tam tutarlılık bulunmalıdır.

2.4. Kullanılan Çerezlere İlişkin Bilgilendirme

Sitenizde fiilen kullanılacak çerezlerin adı, sağlayıcısı, amacı, süresi ve türü teknik ekip tarafından netleştirilmeli ve aşağıdaki gibi listelenmelidir: [Çerez Adı] – [Sağlayıcı] – [Amaç] – [Süre] – [Zorunlu/Analitik/Pazarlama] [Çerez Adı] – [Sağlayıcı] – [Amaç] – [Süre] – [Zorunlu/Analitik/Pazarlama]

Bu liste gerçek kullanıma göre doldurulmadan yayın yapılması uygun değildir. Özellikle Google Analytics, Meta Pixel, yeniden hedefleme araçları, CRM entegrasyonları ve reklam ağları kullanılıyorsa bunların tamamı ayrı ayrı değerlendirilmeli; yurt dışı veri aktarımı boyutu da ayrıca ele alınmalıdır.

2.5. Çerez Tercihlerinin Yönetimi

Kullanıcılar, çerez tercihlerini internet sitesi üzerinde yer alan çerez yönetim panelinden her zaman değiştirebilir. Ayrıca çoğu internet tarayıcısı çerezleri kontrol etmeye, silmeye veya engellemeye imkân tanır. Ancak zorunlu çerezlerin devre dışı bırakılması, sitenin bazı işlevlerinin çalışmamasına neden olabilir. Tarayıcı ayarları üzerinden yapılacak değişikliklerin etkisi kullanılan tarayıcıya göre farklılık gösterebilir.

2.6. Kişisel Verilerle İlişkisi

Çerezler aracılığıyla toplanan veriler, doğrudan veya dolaylı olarak kişisel veri niteliği taşıyabilir. Bu durumda çerezler üzerinden gerçekleştirilen veri işleme faaliyetleri bakımından KVKK Aydınlatma Metni de uygulanır. Çerezler vasıtasıyla işlenen verilerin kimlerle paylaşıldığı, hangi amaçla kullanıldığı ve ne kadar süre saklandığı konusunda şeffaflık sağlanır. Çerezler aracılığıyla elde edilen veriler, yalnızca meşru ve belirli amaçlarla sınırlı biçimde kullanılır.