1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca kişisel verilerinizin veri sorumlusu sıfatıyla işleyen kuruluş aşağıdadır:
Unvan: Babil Yazılım Danışmanlık ve Ticaret A.Ş.
Hukuki yapı: Anonim Şirket
MERSİS: 0128098068600001
Vergi: 1280980686 — Kızıltepe Vergi Dairesi
Adres: İpek Mah. Ali Ertaş Cad. No: 104 A, Kızıltepe / Mardin
Telefon: 0507 503 79 89
KEP: [email protected]
E-posta: [email protected]
VERBİS kaydı başvuru aşamasındadır; kayıt numarası geldiğinde burada güncellenecektir.
2. İşlenen Kişisel Veri Kategorileri
| Kategori | Veri |
|---|---|
| Kimlik | Ad, soyad |
| İletişim | Telefon, e-posta, mesaj içeriği |
| İşlem güvenliği | Şifre (hash'li), OTP kodları, IP, User-Agent |
| Pazarlama | Sadece açık rıza varsa: tercih, davranış |
| Görsel-İşitsel | İlan fotoğraf ve videoları (içerikte kişisel veri varsa) |
| Müşteri işlem | İlan kayıtları, favoriler, mesajlaşma geçmişi, ücretli hizmet kayıtları |
| Finansal | Ücretli hizmetlerde ödeme tutarı (kart bilgisi PayTR'de saklanır, bize ulaşmaz) |
3. Kişisel Verilerin İşlenme Amaçları
- Üyelik oluşturma ve hesap yönetimi
- İlan yayınlama ve aracılık hizmetinin sağlanması
- Telefon doğrulama (SMS OTP) — kimlik teyidi
- Kullanıcılar arası mesajlaşma altyapısı
- Dolandırıcılık ve kötüye kullanım tespit ve önleme
- Yasal yükümlülüklerin yerine getirilmesi (mahkeme/savcılık talepleri, vergi belgeleri)
- Hizmet kalitesi ve site iyileştirmesi (anonim/agrege biçimde)
- Açık rıza varsa: pazarlama, kampanya bildirimleri
4. Kişisel Verilerin İşlenmesinin Hukuki Sebebi (KVKK Md. 5)
- Bir sözleşmenin kurulması veya ifası — Kullanım Şartları kapsamında üyelik ve ilan hizmeti
- Hukuki yükümlülük — VUK, TTK, ETK ve diğer mevzuat gereği saklama
- Meşru menfaat — güvenlik, dolandırıcılık tespiti
- Açık rıza — yalnızca pazarlama amaçlı işlemler için (zorunlu değildir, istediğin zaman geri çekebilirsin)
5. Kişisel Verilerin Aktarılması (KVKK Md. 8 ve 9)
Kişisel verileriniz, işlenme amaçları ile sınırlı olmak ve KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olmak kaydıyla aşağıdaki taraflara aktarılabilir:
- İş ortaklarımız: Viranshop'in faaliyet alanı ile ilgili olarak iş birliği içinde olduğu kuruluşlar (örn. ödeme aracılık hizmeti sağlayıcıları, kurumsal iş ortakları)
- Tedarikçilerimiz ve hizmet sağlayıcılarımız: sunucu, depolama, e-posta, kısa mesaj, çağrı merkezi, yazılım, güvenlik ve benzeri teknik altyapı hizmeti aldığımız kuruluşlar
- Hukuki danışmanlarımız ve denetçilerimiz: hukuki uyuşmazlıkların çözümü, denetim ve raporlama süreçlerinde
- Yetkili kamu kurum ve kuruluşları: mahkemeler, savcılıklar, kolluk birimleri ve düzenleyici kurumların yasal talepleri çerçevesinde
Yurtdışına aktarım:hizmet aldığımız bazı tedarikçilerin sunucu veya işleme altyapısı yurtdışında bulunabilir. Bu aktarım, KVKK madde 9 ve Kişisel Verileri Koruma Kurulu'nun ilgili kararları çerçevesinde, gerekli güvenlik tedbirleri alınarak gerçekleştirilir.
6. Kişisel Verilerin Toplanma Yöntemi
- Sitede doldurulan formlar (kayıt, ilan ekleme, mesajlaşma)
- SMS doğrulama akışında telefon doğrulama
- Otomatik teknik veri toplama (IP, tarayıcı, oturum çerezi)
- Üçüncü taraf entegrasyonlar (Netgsm geri-bildirim, PayTR sonuç)
7. Saklama Süreleri
- Aktif hesap: hesap kapatılana kadar
- Pasif hesap (silme talebi sonrası): 2 yıl
- İlan, mesaj, favori: silme veya hesap kapatma sonrası 1 yıl
- Fatura ve ödeme kayıtları: 10 yıl (VUK)
- Erişim log'ları: 6 ay
8. Veri Sahibinin Hakları (KVKK Md. 11)
Sen, veri sahibi olarak şu haklara sahipsin:
- Kişisel verinin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurtdışında veya yurtiçinde aktarıldığı tarafları bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK'nın öngördüğü şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin verinin aktarıldığı üçüncü taraflara bildirilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhe çıkan sonuca itiraz etme
- KVKK'ya aykırı işleme nedeniyle uğradığın zararın giderilmesini talep etme
9. Başvuru Yolları
KVKK madde 11'deki haklarını kullanmak için aşağıdaki kanallardan birini kullanarak başvurabilirsin. Veri Sorumlusuna Başvuru Tebliği gereği başvurunun Türkçe, yazılı ve kimliğini ispat edecek bilgiler içermesi gerekir.
- KEP üzerinden: [email protected]
- E-posta: [email protected] — konu kısmına "KVKK Başvurusu" yaz
- Yazılı (posta): İpek Mah. Ali Ertaş Cad. No: 104 A, Kızıltepe / Mardin
Başvurun 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrı bir maliyet gerektirmesi durumunda Kurul'un belirlediği tarifeye göre ücret talep edilebilir.
10. Veri Güvenliği
KVKK madde 12 kapsamında verilerin korunması için aşağıdaki teknik ve idari tedbirler alınmıştır:
- HTTPS / TLS 1.2+ ile şifreli iletişim
- Şifre ve OTP kodlarının bcrypt ile hash'li saklanması
- Rol bazlı erişim kontrolü, en az yetki ilkesi
- OWASP Top 10 zafiyetlerine karşı kod düzeyinde koruma
- Erişim ve değişiklik logları
- Düzenli yedekleme, güncellemeler, güvenlik incelemeleri
11. Politika Değişiklikleri
Bu metin gerektiğinde güncellenebilir. Güncel hâli her zaman bu sayfada (viranshop.com/kvkk) yayınlanır.