KVKK
Örnek KVKK / Aydınlatma & Gizlilik Politikası Metni
[ŞİRKET ADI / UNVANI]
Adres: …
Vergi No / Ticaret Sicil No: …
E-posta: …
Telefon: …
1. Giriş
Bu metin; [ŞİRKET ADI] (bundan sonra “Şirket”, “Biz”, “Bizim”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat çerçevesinde, e-ticaret faaliyetlerimizde; kullanıcılar, müşteriler, site ziyaretçileri ve diğer ilgili gerçek kişilerden (“İlgili Kişi”, “Siz”) topladığımız kişisel verilerin hangi amaçlarla işlendiği, kimlere aktarılabileceği, haklarınız ve güvenlik prosedürlerimiz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
2. Hukuki Dayanak & İşleme Amaçları
Veri işleme faaliyetlerimiz, KVKK’nın öngördüğü şartlara dayanılarak yürütülmektedir. İşlenen kişisel verilerinizin hukuki dayanakları şunlardan biri ya da birkaçıdır:
Sözleşmenin kurulması ya da ifası
Kanuni yükümlülüklerin yerine getirilmesi
Açık rıza (veri sahibi tarafından özgür iradeyle verilen onay)
Meşru menfaat (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)
Amaçlarımız arasında şunlar yer alabilir (örnekler, şirketin iş modeline göre uyarlanmalı):
Sipariş yönetimi, fatura ve teslimat süreçlerinin yürütülmesi
Müşteri hizmetleri / destek süreçlerinin yürütülmesi
Ürün önerileri ve pazarlama analizleri
Kampanya, promosyon ve sadakat programları
Web sitesi kullanım analizleri, istatistik çalışmalar
Teknik altyapı yönetimi (sunucu yönetimi, güvenlik)
Hukuki yükümlülüklerin yerine getirilmesi, iç denetim
3. İşlenen Kişisel Veriler & Kategoriler
Aşağıda, örnek olarak işleyebileceğimiz veri türleri yer almaktadır:
| Kategori | Örnek Veriler |
|---|---|
| Kimlik Verileri | Ad, soyad, T.C. kimlik numarası (gerekirse) |
| İletişim Verileri | İkamet adresi, e-posta, telefon numarası |
| Finansal / Ödeme Verileri | Banka bilgileri, kredi kartı/banka hesap bilgileri |
| İşlem Verileri | Sipariş geçmişi, fatura bilgileri |
| Teknik / Sistem Verileri | IP adresi, tarayıcı türü, cihaz bilgileri, çerez verileri |
| Görsel / İşitsel Kayıtlar | Kamera kayıtları (örneğin depo/güvenlik kameraları) |
| Özlük Verileri | (Personel çalışanlar için) özgeçmiş, eğitim bilgileri vb. |
4. Verilerin Toplanma Yöntemleri
Veri toplamamız şu yollarla olabilir:
Site üzerinden doğrudan form / sipariş / üyelik işlemleri
Ziyaretçi davranışları / çerez / analiz araçları
Destek, iletişim formları, canlı sohbet
Kamera sistemi ve fiziksel güvenlik mekanizmaları
5. Kişisel Verilerin Aktarılması
KVKK’ya uygun şekilde, kişisel verileriniz (amaç belirtilmiş olmak şartıyla) bazı üçüncü taraflarla paylaşılabilir:
Lojistik, kargo şirketleri
Ödeme altyapı sağlayıcıları
Grafik / pazarlama / analiz hizmet sağlayıcıları
Denetim, hukuk danışmanları
Yetkili kamu kurumları (yasalar gereği)
Grup şirketleri, iştirakler
Eğer veriler yurt dışına aktarılacaksa, bu durumu ayrıca açıkça belirtmeli ve gerekli prosedürler (örneğin yeterlik belgesi, açık rıza) sağlanmalıdır.
6. Saklama Süreleri
Kişisel verileriniz; ilgili mevzuat, şirket içi politika ve amaçlarla sınırlı olmak üzere, sadece gerekli süre boyunca saklanır. Amaç ortadan kalktığında (örneğin sipariş tamamlandığında, yasal saklama süresi dolduğunda) verileriniz silinir, yok edilir ya da anonim hale getirilir.
7. Haklarınız (KVKK Madde 11)
KVKK’nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amaçlarını ve kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
Eksik / yanlış işlenmiş verilerin düzeltilmesini isteme
Verilerin silinmesini ya da yok edilmesini isteme
Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonuç çıkarsa buna itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğradıysanız tazminat talep etme
Bu hakları kullanmak için [e-posta / telefon / adres / başvuru formu] üzerinden bizimle iletişime geçebilirsiniz. Talebiniz, kimliğinizi doğruladıktan sonra makul süre içinde (kanunda öngörülen sürelerde) sonuçlandırılacaktır.
8. Teknik ve İdari Güvenlik Tedbirleri
Verilerinizin güvenliği için aşağıdaki önlemler alınmaktadır:
Erişim kontrolleri (kimin erişebileceği belirlenmiş)
Şifreleme (veri iletiminde / veri tabanı düzeyinde)
Güvenlik duvarları, virüs taramaları
Düzenli denetim, loglama
Personel bilgilendirme ve eğitim
Fiziksel güvenlik tedbirleri (sunucu odası, kamera, giriş kontrolü)
9. Çerez / Takip Teknolojileri
Site içerisinde kullanılabilecek çerez (cookie), analiz araçları, piksel kodları gibi teknik araçlar vasıtasıyla veriler toplanabilir. Bu araçların kullanım amacı, kullanıcı deneyimini iyileştirmek, trafik analizi yapmak, reklam / pazarlama süreçlerini optimize etmektir.
Çerez kullanımına ilişkin ayrıntılı bilgiler ve onay mekanizmaları Çerez Politikası isminde ayrı bir bölümde veya bu metin içinde detaylandırılmalıdır.
10. Açık Rıza / Onay
Veri işleme faaliyeti için açık rıza gerektiği hallerde (kampanya, pazarlama, çerezler vb.) kullanıcıdan açık ve bilgilendirilmiş onay alınır. Bu onay, belirli, bilgilendirmeye dayalı ve özgür iradeyle verilmiş olmalıdır.
Ayrıca, verilen rıza her zaman geri alınabilir. Rızanın geri alınması, daha önce yapılan işlemleri etkilemez, ancak bundan sonra yeni işlemler yapılamaz.
11. Metnin Güncellenmesi
Planlı değişiklikler, yeni veri işleme faaliyetleri, yasal düzenlemeler vb. nedenlerle bu politika güncellenebilir. Güncellenen metin, web sitesinde erişilebilir olacak şekilde yayımlanır.
12. İrtibat
Herhangi bir soru, talep veya şikâyet için aşağıdaki iletişim bilgilerini kullanabilirsiniz:
[Şirket İrtibat Bilgileri]