Gizlilik ve Çerez Politikası
6698 sayılı KVKK Kapsamında Aydınlatma
Son Güncelleme: 25 Aralık 2024
1. VERİ SORUMLUSUNUN KİMLİĞİ
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, aşağıda bilgileri verilen Veri Sorumlusu tarafından kişisel verileriniz işlenmektedir:
| Veri Sorumlusu | Faruk Karaca (Şahıs İşletmesi) |
| Ticari Unvan | Bid Turkey |
| Vergi Numarası | 5050073374 |
| E-posta | info@bidturkey.com |
| Web Sitesi | www.bidturkey.com |
2. İŞLENEN KİŞİSEL VERİLER VE HUKUKİ SEBEPLERİ
Aşağıdaki tabloda, işlenen kişisel veri kategorileri, hangi amaçla işlendiği ve KVKK m.5 kapsamındaki hukuki sebebi yer almaktadır:
| Veri Kategorisi | Amaç | Hukuki Sebep (KVKK m.5/2) |
|---|---|---|
| Kimlik Bilgisi Ad, Soyad |
Üyelik oluşturma, sözleşme kurulması, fatura düzenleme | Sözleşmenin ifası (m.5/2-c) |
| T.C. Kimlik No 11 haneli numara |
Kimlik doğrulama, yasal fatura yükümlülüğü, VUK uyumu | Kanunda açıkça öngörülme (m.5/2-a) 213 sayılı VUK, 6563 sayılı ETK |
| İletişim Bilgisi E-posta, Telefon |
Hesap doğrulama, bildirimler, destek iletişimi | Sözleşmenin ifası (m.5/2-c) |
| Adres Bilgisi İl, İlçe, Mahalle, Açık Adres |
Teslimat, fatura düzenleme, alıcı-satıcı eşleştirme | Sözleşmenin ifası (m.5/2-c) |
| Doğum Tarihi | 18 yaş kontrolü (üyelik şartı) | Hukuki yükümlülük (m.5/2-ç) Ehliyet kontrolü |
| İşlem Güvenliği IP Adresi, Log kayıtları, Oturum bilgisi |
Güvenlik, dolandırıcılık önleme, yasal zorunluluk | Kanunda açıkça öngörülme (m.5/2-a) 5651 sayılı Kanun (2 yıl log saklama) |
| İşlem Verileri Teklifler, satın almalar, ödeme bilgisi |
İhale sürecinin yürütülmesi, ödeme işlemleri | Sözleşmenin ifası (m.5/2-c) |
T.C. Kimlik Numarası Hakkında
T.C. Kimlik Numaranız, 213 sayılı Vergi Usul Kanunu kapsamında fatura düzenleme yükümlülüğü ve 6563 sayılı Elektronik Ticaret Kanunu kapsamında platform işletmecisinin bilgi saklama yükümlülüğü gereği, "kanunda açıkça öngörülme" hukuki sebebine dayanılarak işlenmektedir. Bu veri, AES-256 algoritması ile şifrelenerek saklanır ve yalnızca yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılır.
3. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz, KVKK m.8 ve m.9 hükümleri çerçevesinde, aşağıdaki alıcı gruplarına aktarılabilir:
| Alıcı Grubu | Aktarım Amacı | Hukuki Sebep |
|---|---|---|
| Yetkili Kamu Kurum ve Kuruluşları | Yasal yükümlülüklerin yerine getirilmesi (vergi, adli talep vb.) | Kanunda açıkça öngörülme |
| Ödeme Hizmet Sağlayıcıları | Ödeme işlemlerinin gerçekleştirilmesi | Sözleşmenin ifası |
| Kargo Şirketleri | Ürün teslimatının sağlanması (Satıcı tarafından) | Sözleşmenin ifası |
| Altyapı ve Hosting Sağlayıcıları | Sunucu barındırma, teknik altyapı | Meşru menfaat |
4. VERİ SAKLAMA SÜRELERİ
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama süreleri dahilinde muhafaza edilir:
| Veri Türü | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Kimlik ve İletişim Bilgileri | Üyelik süresi + 10 yıl | 6098 sayılı TBK (genel zamanaşımı) |
| Ticari İşlem Verileri | İşlem tarihi + 10 yıl | 6102 sayılı TTK, 213 sayılı VUK |
| Elektronik Trafik Verileri (IP, Log) | 2 yıl | 5651 sayılı Kanun m.5 |
| Fatura ve Mali Kayıtlar | 5 yıl | 213 sayılı VUK |
5. VERİ GÜVENLİĞİ TEDBİRLERİ
KVKK m.12 kapsamında, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
5.1. Teknik Tedbirler
- Şifreleme: T.C. Kimlik Numarası AES-256-CBC algoritması ile şifrelenerek saklanır.
- Güvenli İletişim: Tüm veri iletimi TLS 1.2+ protokolü ile şifrelenir (HTTPS).
- Parola Güvenliği: Kullanıcı parolaları bcrypt algoritması (12 round) ile hash'lenerek saklanır.
- Erişim Kontrolü: Sunuculara yalnızca yetkili IP adreslerinden erişim sağlanır.
- Güvenlik Duvarı: Web Application Firewall (WAF) ile zararlı trafik engellenir.
- Düzenli Yedekleme: Veriler günlük olarak şifreli şekilde yedeklenir.
5.2. İdari Tedbirler
- Yetki Matrisi: Kişisel verilere erişim, "bilmesi gereken" prensibi ile sınırlandırılmıştır.
- Gizlilik Taahhüdü: Verilere erişen tüm personel gizlilik taahhütnamesi imzalar.
- Olay Müdahale: Veri ihlali durumunda KVKK m.12/5 uyarınca 72 saat içinde Kurul'a bildirim yapılır.
- Periyodik Denetim: Güvenlik önlemleri düzenli olarak gözden geçirilir.
6. ÇEREZ POLİTİKASI
Web sitemizde aşağıdaki çerez türleri kullanılmaktadır:
| Çerez Türü | Amaç | Saklama Süresi | Hukuki Sebep |
|---|---|---|---|
| Zorunlu Çerezler | Oturum yönetimi, sepet işlemleri, güvenlik | Oturum sonuna kadar | Sözleşmenin ifası |
| İşlevsel Çerezler | Dil tercihi, kullanıcı ayarları | 1 yıl | Meşru menfaat |
| Analitik Çerezler | Site kullanım istatistikleri (Google Analytics) | 2 yıl | Açık rıza (çerez onayı) |
Çerez Yönetimi: Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz. Ancak zorunlu çerezler olmadan platformun bazı özellikleri düzgün çalışmayabilir.
7. VERİ SAHİBİ OLARAK HAKLARINIZ (KVKK m.11)
KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
- b) İşlenmişse buna ilişkin bilgi talep etme
- c) İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- d) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- e) Eksik veya yanlış işlenmişse düzeltilmesini isteme
- f) KVKK m.7'deki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- g) (e) ve (f) bentleri uyarınca yapılan işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme
- h) Münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- i) Kanuna aykırı işlenme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
8. BAŞVURU YÖNTEMİ
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
E-posta ile Başvuru:
info@bidturkey.com adresine, kayıtlı e-posta adresinizden veya kimliğinizi doğrulayan belgelerle birlikte başvurunuzu iletebilirsiniz.
Başvurunuz, niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret alınabilir.
9. POLİTİKA DEĞİŞİKLİKLERİ
İşbu Gizlilik ve Çerez Politikası, yasal düzenlemeler veya Platform operasyonlarındaki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler, yürürlüğe girmeden önce web sitesi üzerinden veya e-posta ile bildirilir.