Gizlilik Politikası

Kişisel verilerinizin korunması bizim için önemlidir

Yasal Sayfalar
KVKK Haklarım
Son Güncelleme: 25.11.2025 | Versiyon: 1

GİZLİLİK POLİTİKASI

İşbu Gizlilik Politikası, YAPP E-Ticaret Platformunun 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca kişisel verilerin gizliliğine ilişkin yaklaşımını açıklamaktadır.

1. KAPSAM VE TANIMLAR

Bu politika, www.yapp.tr internet sitesi ve mobil uygulamalarımızın kullanımı sırasında işlenen tüm kişisel verileri kapsamaktadır.

Tanımlar:

  • Platform: YAPP E-Ticaret web sitesi ve mobil uygulamaları
  • Kullanıcı: Platforma erişim sağlayan gerçek kişiler
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

2. VERİ SORUMLUSUNUN KİMLİĞİ

Veri Sorumlusu: YAPP E-Ticaret Platformu

Adres: [ŞİRKET ADRESİ]

E-posta: kvkk@yapp.tr

Telefon: [TELEFON NUMARASI]

MERSİS No: [MERSİS NUMARASI]

3. TOPLANAN KİŞİSEL VERİLER

3.1. Üyelik Sırasında Toplanan Veriler

Zorunlu Bilgiler: Ad, Soyad, E-posta, Şifre, Telefon
İsteğe Bağlı: Doğum Tarihi, Cinsiyet

3.2. Alışveriş Sırasında Toplanan Veriler

  • Teslimat ve Fatura Adresleri
  • T.C. Kimlik Numarası (fatura için gerekli olması halinde)
  • Ödeme Bilgileri (PCI-DSS uyumlu şifreli sistemle)
  • Sipariş Tercihleri ve Geçmişi
  • IBAN Bilgisi (iade işlemleri için)

3.3. Otomatik Toplanan Teknik Veriler

  • IP Adresi ve Coğrafi Konum
  • Çerez (Cookie) Verileri
  • Cihaz Bilgileri (İşletim Sistemi, Tarayıcı Türü, Dil Tercihi)
  • Ziyaret Edilen Sayfalar ve Tıklama Verileri
  • Erişim Tarihi ve Saati
  • Yönlendiren Site/URL

3.4. İletişim Yoluyla Toplanan Veriler

  • Müşteri Hizmetleri Görüşme Kayıtları
  • E-posta Yazışmaları
  • Anket ve Geri Bildirim Yanıtları
  • Ürün İncelemeleri ve Yorumlar

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

4.1. Temel Hizmet Sunumu

  • Üyelik hesabının oluşturulması ve yönetimi
  • Kimlik doğrulama ve güvenlik
  • Sipariş işlemlerinin gerçekleştirilmesi
  • Ödeme işlemlerinin güvenli şekilde yürütülmesi
  • Kargo ve teslimat organizasyonu
  • Fatura düzenlenmesi ve arşivlenmesi
  • İade, değişim ve cayma hakkı süreçlerinin yönetimi

4.2. Müşteri Hizmetleri ve Destek

  • Talep, şikayet ve öneri yönetimi
  • Müşteri memnuniyeti ölçümleri
  • Teknik destek hizmetleri
  • İletişim faaliyetlerinin yürütülmesi

4.3. Yasal Yükümlülüklerin Yerine Getirilmesi

  • 213 sayılı Vergi Usul Kanunu gereği kayıt tutma (10 yıl)
  • 6563 sayılı E-Ticaret Kanunu yükümlülükleri
  • 6102 sayılı Türk Ticaret Kanunu defter ve kayıt tutma
  • Resmi kurum taleplerinin karşılanması
  • Hukuki uyuşmazlıkların çözümü

4.4. Pazarlama Faaliyetleri (Açık Rıza ile)

  • Kampanya ve promosyon bildirimleri
  • Kişiselleştirilmiş ürün önerileri
  • E-posta bülteni gönderimi
  • SMS/Push bildirim gönderimi
  • Pazar araştırmaları ve anketler
  • Yeni ürün/hizmet duyuruları

4.5. Güvenlik ve Dolandırıcılık Önleme

  • Sahte hesap tespiti
  • Dolandırıcılık analizi ve önleme
  • Sistem güvenliğinin sağlanması
  • Siber saldırı tespiti ve önleme

5. KİŞİSEL VERİLERİN PAYLAŞILMASI

5.1. Yurt İçi Aktarımlar

5.2. Yurt Dışı Veri Aktarımları

Kişisel verileriniz, KVKK Madde 9 uyarınca:

  • Bulut Hizmetleri: AWS, Google Cloud (AB veri merkezleri, GDPR uyumlu)
  • Analitik Araçlar: Google Analytics (IP anonimleştirme ile)
  • Pazarlama Platformları: İlgili platform gizlilik politikaları çerçevesinde

Yurt dışı aktarımlarda, yeterli koruma önlemleri alınmakta ve gerekli hallerde Kişisel Verileri Koruma Kurulu onayı alınmaktadır.

6. VERİ GÜVENLİĞİ ÖNLEMLERİMİZ

6.1. Teknik Güvenlik Önlemleri

  • SSL/TLS Şifreleme: 256-bit SSL sertifikası ile tüm veri iletimi
  • Güvenlik Duvarı: 7/24 izleme ve koruma
  • DDoS Koruması: Bulut tabanlı saldırı önleme
  • Veri Şifreleme: Hassas verilerin AES-256 ile şifrelenmesi
  • İki Faktörlü Kimlik Doğrulama: Kritik işlemler için
  • Düzenli Güvenlik Testleri: Penetrasyon testleri ve zafiyet taramaları
  • Yedekleme: Günlük otomatik yedekleme
  • Erişim Loglama: Tüm erişimlerin kayıt altına alınması

6.2. İdari Güvenlik Önlemleri

  • Personel gizlilik ve güvenlik eğitimleri
  • Gizlilik sözleşmeleri (NDA)
  • Rol bazlı erişim yetkilendirmesi
  • Veri işleme politika ve prosedürleri
  • Düzenli güvenlik denetimleri
  • Veri ihlali müdahale planı

6.3. Ödeme Güvenliği

Ödeme bilgileriniz:

  • PCI-DSS sertifikalı güvenli ödeme altyapısı ile işlenir
  • Kredi kartı bilgileri sistemimizde saklanmaz
  • 3D Secure doğrulama ile işlem güvenliği
  • Tokenizasyon teknolojisi kullanılır

7. ÇEREZLER VE BENZERİ TEKNOLOJİLER

Detaylı bilgi için Çerez Politikamızı inceleyiniz.

Çerez Türleri:

  • Zorunlu Çerezler: Oturum yönetimi, sepet işlevselliği
  • Performans Çerezleri: Google Analytics (anonim)
  • Fonksiyonel Çerezler: Dil, bölge tercihleri
  • Hedefleme Çerezleri: Kişiselleştirilmiş reklamlar (onay ile)

8. VERİ SAHİBİ HAKLARI

KVKK Madde 11 uyarınca haklarınız:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse bilgi talep etme
  3. İşlenme amacını ve amaca uygunluğunu öğrenme
  4. Yurt içi/dışı aktarımları öğrenme
  5. Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
  6. KVKK Madde 7 şartları çerçevesinde silinmesini isteme
  7. Düzeltme/silme işlemlerinin 3. kişilere bildirilmesini isteme
  8. Otomatik karar alma süreçlerine itiraz etme
  9. Hukuka aykırı işleme nedeniyle zarar talebi

Hak Kullanım Yöntemleri:

  • Online Başvuru Formu
  • Yazılı başvuru: [ŞİRKET ADRESİ]
  • KEP: [KEP ADRESİ]
  • E-posta: kvkk@yapp.tr (kayıtlı e-posta ile)

Cevaplama Süresi: En geç 30 gün içinde ücretsiz yanıt

9. VERİ SAKLAMA SÜRELERİ

Veri Türü Saklama Süresi Yasal Dayanak
Fatura ve Muhasebe Kayıtları 10 yıl VUK Madde 253
İade/Cayma Kayıtları 3 yıl 6563 sayılı Kanun
Sipariş Bilgileri 10 yıl TTK Madde 82
Pazarlama İzinleri İzin iptaline kadar KVKK
Çerez Verileri Çerez politikasına göre KVKK
Müşteri Hizmetleri Kayıtları 3 yıl Meşru Menfaat

Saklama süreleri sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.

10. ÇOCUKLARIN GİZLİLİĞİ

Platformumuz 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altındaki bireylerden bilerek veri toplamıyoruz.

Veliler: Çocuğunuzun platformumuza veri sağladığını fark ederseniz kvkk@yapp.tr adresine bildiriniz. Tespit edilen 18 yaş altı verileri derhal silinir.

11. ÜÇÜNCÜ TARAF LİNKLER

Web sitemiz, üçüncü taraf sitelere bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz. Üçüncü taraf sitelere geçerken gizlilik politikalarını incelemenizi öneririz.

12. VERİ İHLALİ BİLDİRİMİ

Kişisel veri ihlali tespit edildiğinde:

  • 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirim
  • Etkilenen veri sahiplerine derhal bilgilendirme
  • Alınan önlemlerin açıklanması

yapılmaktadır.

13. POLİTİKA GÜNCELLEMELERİ

Bu Gizlilik Politikası, yasal değişiklikler veya iş gereksinimleri doğrultusunda güncellenebilir.

Güncelleme Bildirimi:

  • Web sitesinde duyuru
  • E-posta bildirimi (önemli değişiklikler için)
  • Giriş ekranında bilgilendirme

Güncellemeler yayınlandığı tarihten itibaren geçerlidir. Platformu kullanmaya devam ederek güncellemeleri kabul etmiş sayılırsınız.

14. İLETİŞİM VE BAŞVURU

Veri Sorumlusu İletişim Bilgileri:

YAPP E-Ticaret Platformu

  • Adres: [ŞİRKET ADRESİ]
  • E-posta: kvkk@yapp.tr
  • Telefon: [TELEFON NUMARASI]
  • KEP: [KEP ADRESİ]
  • MERSİS: [MERSİS NO]

KVKK Başvuru Kanalları:

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca hazırlanmıştır.

Son Güncelleme:
Yürürlük Tarihi:
Versiyon: 1.0

İletişim

Bu sayfa ile ilgili sorularınız için bizimle iletişime geçebilirsiniz:

Ana Sayfa İletişim