GİZLİLİK POLİTİKASI

Son Güncelleme Tarihi: [TARİH]

1. GENEL HÜKÜMLER

Bu Gizlilik Politikası, Coffeereka (bundan sonra “İşletmeci“, “Biz“, “Platform” olarak anılacaktır) tarafından işletilen toptancekirdekkahve.com web sitesi (bundan sonra “Site“) ziyaret eden ve/veya alışveriş yapan kişilerin (“Kullanıcı“, “Müşteri“, “Siz“) kişisel verilerinin nasıl toplandığını, işlendiğini, korunduğunu ve hukuki dayanağını açıklamaktadır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK“) ve ilgili mevzuata uygun olarak hazırlanmıştır.

2. KİŞİSEL VERİ TANIMI

Bu Politika kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Örneğin:

  • Ad, Soyad
  • Telefon Numarası
  • E-Posta Adresi
  • Teslimat ve Fatura Adresi
  • Kredi Kartı Bilgileri
  • Vergi Numarası / T.C. Kimlik Numarası
  • IP Adresi
  • Cookie Bilgileri
  • Ödeme Geçmişi
  • Satın Alma Alışkanlıkları

3. TOPLANAN KİŞİSEL VERİLER

3.1 Doğrudan Sağladığınız Veriler

Site’de alışveriş yaparken, aşağıdaki kişisel verilerinizi gönüllü olarak sağlayabilirsiniz:

Üye Kayıt Sırasında:

  • Ad ve Soyadı
  • E-Posta Adresi
  • Telefon Numarası
  • Şifre (şifreli olarak saklanır)
  • Teslimat Adresi
  • Fatura Adresi

Sipariş Oluşturma Sırasında:

  • Alıcı Adı ve Soyadı
  • Teslimat Adresi (Şehir, İlçe, Posta Kodu, Sokak vb.)
  • Telefon Numarası
  • Ürün Seçimleri ve Miktarları

Ödeme Sırasında:

  • Kredi/Banka Kartı Numarası (son 4 hanesi hariç hepsi maskelenir)
  • Kart Sahibinin Adı
  • Kart Geçerlilik Tarihi
  • CVV Kodu (işlemden sonra saklanmaz)

B2B İşlemleri İçin (Toptan Satın Alma):

  • Şirket Adı
  • Vergi Numarası
  • Muhasebe İletişim Bilgileri
  • Yetkili Kişi Adı ve Unvanı

Müşteri Hizmetleri İçin:

  • Şikâyet, İstek veya Geri Bildirim İçeriği
  • Destek Talebi Ayrıntıları

3.2 Otomatik Olarak Toplanan Veriler

Site’yi kullanırken aşağıdaki veriler otomatik olarak toplanabilir:

  • IP Adresi: Bilgisayarınızın internet protokol adresi
  • Tarayıcı Bilgileri: Tarayıcı türü, sürümü, motor bilgileri
  • İşletim Sistemi: Windows, macOS, iOS, Android vb.
  • Cihaz Bilgileri: Bilgisayar, tablet veya telefon türü
  • Ziyaret Bilgileri: Site’ye ne zaman giriş yaptığınız, ne kadar süre kaldığınız
  • Tıklama Verileri: Hangi bağlantılara tıkladığınız, hangi sayfaları ziyaret ettiğiniz
  • Referrer Bilgisi: Önceden hangi siteden geldiyseniz
  • Arama Terimleri: Site içinde arama yaptığınız kelimeler
  • Hata Raporları: Karşılaştığınız teknik hatalar
  • Konum Bilgisi: Tarayıcı izinleri varsa, genel coğrafik lokasyon

3.3 Cookies ve Benzer İzleme Teknolojileri

Site’de aşağıdaki cookie türleri kullanılmaktadır:

Gerekli Cookies (Zorunlu):

  • Oturum yönetimi
  • Güvenlik ve dolandırıcılık önleme
  • Kullanıcı tercihleri

İşlevsel Cookies (İşlevsel):

  • Dil ve para birimi tercihiniz
  • Sepet ve sipariş bilgileri
  • Giriş bilgileri

Analitik Cookies (Performans):

  • Google Analytics ile site kullanım istatistikleri
  • Sayfaların performansı
  • Ziyaretçi davranış analizi

Pazarlama Cookies (Hedefli Reklam):

  • Reklam ağlarında kişiselleştirilmiş reklamlar
  • Sosyal medya entegrasyonları
  • Yeniden hedefleme (retargeting)

Cookie Kontrolü: Tarayıcı ayarlarından cookies’i yönetebilir veya kabul etmeyebilirsiniz. Ancak bazı cookies kapatılırsa site işlevselliği azalabilir.

3.4 Üçüncü Taraflardan Alınan Veriler

Aşağıdaki taraflardan kişisel veriler alabilir ve işleyebiliriz:

  • Ödeme Sağlayıcıları (iyzico, Stripe, Türk Bankası vb.): Ödeme doğrulama bilgileri
  • Kargo Şirketleri (MNG, PTT, Aras vb.): Teslimat durumu, taşıyıcı bilgileri
  • Hukuki Makamlar: Yasal zorunluluk halinde veriler
  • Vergi Dairesi: Vergi uyumluluğu için
  • İstatistik ve Analytics Servisleri (Google Analytics): Site kullanım verileri
  • Sosyal Medya Platformları: Sosyal giriş kullanıyorsanız (Facebook, Google, vb.)

4. KİŞİSEL VERİLERİN İŞLENME AMACI

Topladığımız kişisel veriler yasal dayanağı olan ve belirli, sınırlı amaçlarla işlenmektedir:

4.1 Sözleşmesel Yükümlülükler

  • Siparişinizi alıp teslim etmek
  • Fatura ve makbuz düzenlemek
  • Kargo bilgilerini sağlamak
  • Ödeme işlemini gerçekleştirmek
  • Sipariş takibini yapmanız sağlamak

4.2 Yasal Yükümlülükler

  • Vergi kanunları gereğince muhasebe kayıtlarını tutmak
  • Hukuki makamların taleplerini karşılamak
  • Tüketici Koruma Kanunu gereğince kayıt tutmak
  • Ticari yazışmaları arşivlemek

4.3 Meşru Menfaat

  • Müşteri hizmetlerini geliştirmek
  • Dolandırıcılık ve kötüye kullanımı tespit etmek ve önlemek
  • Site güvenliğini sağlamak
  • Siber saldırılara karşı savunma yapmak
  • Ürün kalitesini iyileştirmek
  • Yasal uyuşmazlıkları çözmek
  • İstatistiksel analiz yapmak

4.4 Rıza Temelinde

  • E-posta, SMS veya telefon yoluyla pazarlama ve promosyon mesajları göndermek (rızanız varsa)
  • Özel teklifler ve indirimler hakkında bilgi vermek
  • Yeni ürünler hakkında haber vermek
  • Anket ve geri bildirim toplamak

Pazarlama amaçlı veriler işlemesi için ön seçim yapılmıştır. Dilediğiniz zaman çıkabilirsiniz.

5. KİŞİSEL VERİLERİN AÇIKLANMASI (PAYLAŞILMASI)

Kişisel verileriniz aşağıdaki taraflara sadece gerekli olması halinde açıklanabilir:

5.1 Hizmet Sağlayıcılar

  • Kargo/Teslimat Şirketleri: Teslimat adresi, ad, soyadı, telefon
  • Ödeme İşleyicileri: Ödeme bilgileri (kartın son 4 hanesi hariç maskelenir)
  • E-Posta Hizmet Sağlayıcıları: E-posta adresiniz (bildirim ve takvim gönderimi için)
  • Hosting ve Sunucu Sağlayıcıları: Site teknik verisi

5.2 Yasal Makamlar

  • Mahkemeler
  • Emniyet Müdürlüğü
  • Vergi Dairesi
  • Gümrük Müfettişlikleri
  • Diğer resmi kurumlar (yasal ısrar halinde)

5.3 Pazarlama Ortakları

  • Sadece rızanız halinde ve paylaştığınız verilerle sınırlı
  • Sosyal medya platformları (retargeting için)
  • Affiliate ortaklar (işbirliği varsa)

5.4 İş Ortakları

  • Site satılması veya başka bir şirkete devredilmesi halinde

Verileriniz izniniz olmadan, başka amaçlar için kullanılan kişi veya kuruluşlara açıklanmaz.

6. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel veriler gerekli oldukları süre kadar saklanır. Saklama süreleri:

Veri TürüSaklama SüresiGerekçe
Sipariş ve İşlem Verileri3 YılTüketici Koruma Kanunu, Vergi Kanunu
Ödeme Kayıtları5 YılVergi Kanunu mevzuatı
Muhasebe Belgeleri5 YılTürk Vergi Mevzuatı
E-Posta Pazarlama RızasıRıza iptal edilene kadarRıza temelinde işlem
Teknik Log Dosyaları6 Ay – 1 YılGüvenlik ve sistem analizi
Analytics Verileri2 YılGoogle Analytics varsayılan süresi
Şifre ve Kimlik DoğrulamaÜyelik bitene kadarHesap güvenliği
Mahkeme Davası İçinDava sonlanana kadarYasal dayanağa göre

Saklama süresi sona erdikten sonra veriler silinir veya anonimleştirilir.

7. VERİ GÜVENLİĞİ

Kişisel verileriniz korumak için aşağıdaki teknik ve idari önlemler alınmıştır:

7.1 Teknik Önlemler

  • SSL/TLS Şifrelemesi: Site “https” protokolü kullanır, tüm veriler şifreli iletişimle aktarılır
  • Veritabanı Şifrelemesi: Sunucudaki veriler kripto ile korunur
  • Güvenlik Duvarı: Yetkisiz erişimleri engeller
  • Zararlı Yazılım Koruması: Sistem düzenli taranır
  • Düzenli Yedekleme: Veriler düzenli olarak yedeklenir
  • İki Faktörlü Doğrulama: Hesap erişimi için ek güvenlik

7.2 İdari Önlemler

  • Personel Eğitimi: Çalışanlar veri güvenliği eğitimi alır
  • Erişim Kontrolü: Sadece yetkili personel verilere erişebilir
  • Gizlilik Sözleşmeleri: Hizmet sağlayıcılarla gizlilik sözleşmesi yapılır
  • Denetim: Düzenli güvenlik denemeleri yapılır
  • İncident Yönetimi: Veri ihlali durumunda acil eylem planı vardır

7.3 Sınırlamalar

İnternet ortamında %100 güvenlik garantisi verilemez. Veri ihlali riski her zaman mevcuttur. Site kullanarak bu riskleri kabul etmektedir.

8. HAKLARINIz

KVKK’nın 11. Maddesi gereğince, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

8.1 Bilgi Alma Hakkı

Kişisel verilerinizin işlenip işlenmediği, işleniyorsa hangi amaçla işlendiği hakkında bilgi talep etme hakkına sahipsiniz.

8.2 Erişim Hakkı

Işlenen kişisel verilerinize erişim talep edebilirsiniz. Bir örneğini ücretsiz olarak alabilirsiniz.

8.3 Düzeltim Hakkı

Yanlış, eksik veya hukuka aykırı işlenen verilerinizi düzelttirilme hakkına sahipsiniz.

8.4 Silme Hakkı (“Unutulma Hakkı”)

Belirli şartlar altında kişisel verilerinizin silinmesini talep edebilirsiniz. Ancak yasal yükümlülüklere tabi veriler silinemez.

8.5 İşlemeyi Sınırlandırma Hakkı

Kişisel verilerinizin işlenmesini sınırlandırılmasını talep edebilirsiniz (verilerin silinmemesi, ancak kullanılmaması).

8.6 Veri Taşınabilirliği Hakkı

Kişisel verilerinizi yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir formatta almak ve başka bir denetim altına vermek hakkına sahipsiniz.

8.7 Rıza Çekmek

Rıza temelinde işlenen veriler için rızanızı herhangi bir zamanda çekme hakkına sahipsiniz.

Bu haklarınızı kullanmak için: [EMAIL] adresine yazılı talebinizi gönderiniz. Talep tarihinden itibaren 30 gün içinde cevap verilecektir.

9. ÇOCUKLAR VE REŞIT OLMAYANLAR

Site, 18 yaş altı kişilerin kişisel verilerini kasten toplamaz. Eğer 18 yaş altında iseniz:

  • Site’ye kayıt olmayınız
  • Kişisel verilerinizi göndermeyi bırakınız
  • Bir yetişkinin izni alarak işlem yapınız

Eğer 18 yaş altında bir kişinin verisi toplandığını bilirseniz: [EMAIL] adresine haberdar ediniz. 24 saat içinde sileceğiz.

10. YURT DIŞINA VERİ AKTAR

Kişisel verileriniz Türkiye dışına aktarılmamaktadır.

Bazı üçüncü taraf hizmet sağlayıcılar (Google Analytics vb.) verileri ABD’de işleyebilir, ancak bu veriler kişisel tanımlayıcı bilgiler içermez.

11. POLİTİKA DEĞİŞİKLİKLERİ

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında:

  • Site başında uyarı gösterilecek
  • E-posta gönderilecek
  • Değişiklik tarihi güncellenecek

Siteyi kullanmaya devam etmek, yeni politikayı kabul anlamına gelir.

12. İLETİŞİM

Gizlilik hakkında sorularınız, talebiniz veya şikayetiniz varsa:

[ŞİRKET ADI]

E-Posta: [EMAIL]
Telefon: [TELEFON]
Adres: [ADRES]

Kişisel Veri Sorumlusu: [SORUMLU KİŞİ ADI VE ÜNVANI]

13. KVKK İLETİŞİM

Kişisel Verileri Koruma Kurulu’na başvurmak isterseniz:

Kişisel Verileri Koruma Kurulu
Web: https://www.kvkk.gov.tr
E-Mail: başvuru@kvkk.gov.tr
Adres: Eskişehir Yolu 8. km 1238. Sokak No: 5/D 06100 Ankara

Bu Gizlilik Politikası, KVKK ve Türk hukuku ile uyumlu olarak hazırlanmıştır.

Son Güncelleme: [TARİH] | Yürürlük Tarihi: [TARİH]