KVKK Aydınlatma Metni, Gizlilik Politikası ve Çerez Politikası
Bee Flower Shop – beeflowershop.com
Bu metin, KVKK ve ilgili mevzuat kapsamında genel bir çerçeve sunmak için hazırlanmıştır. Sitenizde kullandığınız uygulama/entegrasyonlara (ör. Google Analytics, Meta Pixel, WhatsApp, canlı destek, kargo entegrasyonu, e‑fatura vb.) göre bazı alanların güncellenmesi gerekebilir.
1) Veri Sorumlusu
KVKK kapsamında veri sorumlusu:
Unvan/İşletme: Bee Flower Shop
Web sitesi: beeflowershop.com
Adres: Esentepe Mah. Büyükdere Cad. Levent 199, No:199 İç Kapı:6 Şişli/İstanbul
E‑posta: [email protected]
Telefon: +90 551 096 56 14
2) Politikanın Amacı ve Kapsamı
İşbu metin, Bee Flower Shop tarafından yürütülen kişisel veri işleme faaliyetlerine ilişkin olarak;
hangi kişisel verileri işlediğimizi,
hangi amaçlarla ve hangi hukuki sebeplere dayanarak işlediğimizi,
verilerin kimlere aktarılabileceğini,
saklama sürelerini,
veri güvenliği tedbirlerimizi,
ilgili kişilerin KVKK kapsamındaki haklarını
açıklamak üzere hazırlanmıştır.
Bu metin; site ziyaretçileri, üye/misafir müşteriler, sipariş alıcıları, iletişim kuran kişiler, tedarikçi/iş ortağı yetkilileri ve hizmet sağlayıcılar dâhil ilgili kişi gruplarını kapsar.
3) İşlenen Kişisel Veri Kategorileri
İşlem ve ilişki türüne göre aşağıdaki veri kategorileri işlenebilir:
3.1. Müşteri / Üye / Misafir Müşteri
Kimlik: Ad‑soyad (gerekli hâllerde fatura için TCKN/VKN)
İletişim: E‑posta, telefon, teslimat/fatura adresi
Müşteri işlem: Sipariş içeriği, sipariş/teslimat kayıtları, iade‑değişim, talep‑şikâyet kayıtları
Finans: Ödeme yöntemi bilgisi (kart bilgileri Bee Flower Shop tarafından saklanmaz; ödeme kuruluşları tarafından işlenir). İade için gerekli olursa IBAN
İşlem güvenliği: IP, log/erişim kayıtları, oturum bilgileri
3.2. Site Ziyaretçisi
İşlem güvenliği: IP, trafik/log bilgileri
Çerez verileri: Tercihler, performans/analitik, pazarlama (çerez tercihlerine bağlı)
3.3. Siparişin Teslim Edileceği Kişi (Alıcı)
Kimlik/İletişim: Ad‑soyad, telefon ve teslimat adresi (siparişin niteliğine göre)
3.4. Tedarikçi / İş Ortağı / Hizmet Sağlayıcı Yetkilisi
Kimlik/İletişim: Ad‑soyad, e‑posta, telefon
Hukuki/Finans: Sözleşme, fatura/ödeme, yetki/temsil bilgileri (gerekli hâllerde)
4) Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, KVKK ve ilgili mevzuata uygun olarak başlıca şu amaçlarla işlenebilir:
Sipariş alma, ödeme, teslimat, iade/değişim süreçlerinin yürütülmesi
Müşteri hesabı/üyelik işlemleri (varsa)
Müşteri iletişimi; bilgilendirme, talep/şikâyet yönetimi
Faturalandırma ve muhasebe süreçlerinin yürütülmesi
Bilgi ve işlem güvenliğinin sağlanması; suistimal/şüpheli işlem incelemeleri
İş faaliyetlerinin yürütülmesi, denetimi ve geliştirilmesi
Yetkili kurum/kuruluşlardan gelen taleplerin yanıtlanması
(Açık rıza varsa) kampanya/duyuru gibi pazarlama amaçlı ticari elektronik ileti gönderimi
(Çerez tercihine bağlı) site performansının ölçümü ve kullanıcı deneyiminin iyileştirilmesi
5) Hukuki Sebepler
Kişisel veriler KVKK’nın 5. maddesindeki hukuki sebeplere dayanılarak işlenir. Örnek olarak;
Sözleşmenin kurulması/ifası (sipariş ve teslimat süreçleri)
Hukuki yükümlülük (mali mevzuat kapsamında fatura/muhasebe yükümlülükleri, yetkili kurum talepleri)
Meşru menfaat (dolandırıcılık önleme, bilgi güvenliği, hizmet geliştirme)
Açık rıza (özellikle pazarlama ve zorunlu olmayan çerezler)
6) Kişisel Verilerin Aktarımı
Kişisel verileriniz, amaçlarla sınırlı olmak üzere ve gerekli güvenlik tedbirleri alınarak;
Kargo/lojistik firmalarına (teslimat için)
Ödeme kuruluşlarına/bankalara (ödemenin alınması ve doğrulanması için)
E‑fatura/e‑arşiv ve muhasebe hizmet sağlayıcılarına (mevzuat gereği)
Altyapı/hosting ve e‑ticaret platformu sağlayıcılarına (site altyapısı ve barındırma hizmetleri)
Müşteri destek/iletişim kanalı sağlayıcılarına (e‑posta, SMS, WhatsApp, canlı destek gibi kanallar kullanılıyorsa)
Yetkili kamu kurum ve kuruluşlarına (talep hâlinde ve mevzuat gereği)
aktarılabilir.
7) Yurt Dışına Aktarım
Hizmet sağlayıcıların (ör. analitik/ölçümleme, e‑posta, bulut barındırma) altyapısının yurt dışında bulunması hâlinde kişisel veriler yurt dışına aktarılabilir. Bu durumda aktarım; KVKK ve Kurul düzenlemeleri doğrultusunda uygun güvenceler sağlanarak gerçekleştirilir.
8) Saklama Süreleri
Bee Flower Shop, kişisel verileri işleme amacı ve ilgili mevzuatta öngörülen süreler ile sınırlı olarak saklar. Genel örnekler:
| Veri Kategorisi | Saklama Süresi (Genel) | Gerekçe/Örnek |
|---|---|---|
| Sipariş, fatura ve muhasebe kayıtları | 10 yıl | Mali mevzuat (VUK/TTK vb.) |
| Sözleşme/uyuşmazlık kayıtları | 10 yıl | Zamanaşımı ve ispat yükümlülükleri |
| Log/işlem güvenliği kayıtları | Mevzuata uygun süre | Bilgi güvenliği ve suistimal önleme |
| Pazarlama izin kayıtları | İzin geri alınana kadar + ispat süresi | 6563 ve ilgili mevzuat |
Süre sonunda veriler silinir, yok edilir veya anonimleştirilir.
9) Veri Güvenliği
Bee Flower Shop; kişisel verilerin gizliliğini ve bütünlüğünü korumak amacıyla uygun teknik ve idari tedbirleri uygular. Örnek olarak;
erişim yetkilerinin sınırlandırılması
log kayıtlarının tutulması
güncel güvenlik yazılımları ve güvenlik duvarı
gerekli hâllerde şifreleme
hizmet sağlayıcılarla veri güvenliği hükümleri içeren sözleşmeler
10) İlgili Kişinin Hakları (KVKK m.11)
İlgili kişiler KVKK kapsamında;
kişisel veri işlenip işlenmediğini öğrenme,
işlenmişse bilgi talep etme,
işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
aktarılan üçüncü kişileri bilme,
eksik/yanlış işlenen verilerin düzeltilmesini isteme,
kanuni şartlarla silinmesini/yok edilmesini/anonimleştirilmesini isteme,
bu işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme,
otomatik sistemlerle analiz sonucu aleyhe sonuca itiraz etme,
kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
haklarına sahiptir.
11) Başvuru Yöntemi
KVKK kapsamındaki taleplerinizi;
Yazılı başvuru: Esentepe Mah. Büyükdere Cad. Levent 199, No:199 İç Kapı:6 Şişli/İstanbul
E‑posta: [email protected]
kanallarıyla iletebilirsiniz. Talepler mevzuatta öngörülen süre içinde (genellikle 30 gün) sonuçlandırılır.
12) Değişiklikler
Bee Flower Shop, işbu metinde gerekli gördüğü hâllerde değişiklik yapabilir. Güncellenen metin web sitesinde yayımlandığı tarihten itibaren geçerlidir.
ÇEREZ POLİTİKASI
1) Çerez Nedir?
Çerez (cookie), bir web sitesinin ziyaret ettiğinizde cihazınıza (bilgisayar/telefon/tablet) kaydedebildiği küçük metin dosyalarıdır. Çerezler; sitenin düzgün çalışması, tercihlerin hatırlanması, performans ölçümü ve (tercihiniz varsa) reklam/pazarlama amaçlarıyla kullanılabilir.
KVKK’nın çerezlere ilişkin rehber ve Kurul kararlarında; kesinlikle gerekli (zorunlu) çerezler için açık rıza aranmayabileceği, reklam/pazarlama ve performans/analitik gibi zorunlu olmayan çerezler için ise açık rıza alınması gerektiği belirtilmektedir.
2) Hangi Tür Çerezleri Kullanıyoruz?
Sitemizde, kullanım tercihlerine bağlı olarak aşağıdaki çerez türleri bulunabilir:
2.1. Kesinlikle Gerekli (Zorunlu) Çerezler
Sitenin çalışması, güvenli oturum, sepet işlemleri gibi temel fonksiyonlar için gereklidir.
Bu çerezler olmadan site hizmetleri tam olarak sunulamayabilir.
2.2. İşlevsel Çerezler
Dil/para birimi gibi tercihleri hatırlamaya yardımcı olur.
2.3. Performans / Analitik Çerezleri
Ziyaretçi sayısı, sayfa görüntüleme, tıklama gibi istatistiklerle site performansını ölçmeye yardımcı olur.
Bu çerezler açık rızanıza bağlı olarak çalıştırılır.
2.4. Reklam / Pazarlama Çerezleri
İlgi alanlarınıza uygun içerik ve reklam gösterimi amaçlarıyla kullanılabilir.
Bu çerezler açık rızanıza bağlı olarak çalıştırılır.
3) Çerezlerin Hukuki Sebebi
Zorunlu çerezler: Sitenin çalışması ve güvenliği için meşru menfaat/sözleşmenin ifası kapsamında işlenebilir.
Zorunlu olmayan (analitik, pazarlama vb.) çerezler: Açık rıza ile işlenir.
4) Çerez Tercihlerinizi Nasıl Yönetebilirsiniz?
Sitemizde bir çerez tercih yönetimi ekranı/banner’ı bulunuyorsa, buradan tercihlerinizi dilediğiniz zaman değiştirebilirsiniz.
Ayrıca tarayıcı ayarlarınız üzerinden çerezleri yönetebilir veya silebilirsiniz. Tarayıcıdan çerezleri engellemeniz hâlinde sitenin bazı özellikleri düzgün çalışmayabilir.
5) Üçüncü Taraf Çerezleri
Sitede, üçüncü taraf hizmetler (ör. analitik/ölçümleme, reklam, canlı destek, sosyal medya) kullanılıyorsa bu hizmet sağlayıcılar kendi çerezlerini yerleştirebilir.
Not: Üçüncü taraf çerezleri ve sağlayıcı listesi, sitede kullanılan entegrasyonlara göre değişir. Eğer Google Analytics / Meta Pixel vb. kullanmaya başlarsanız, bu bölümün güncellenmesi ve çerez banner’ında ilgili kategorilerin açık rızaya bağlanması gerekir.
6) Politika Güncellemeleri
Çerezler, teknolojiler ve mevzuat değişebileceğinden bu politika güncellenebilir. Güncellenen metin web sitesinde yayımlandığı tarihten itibaren geçerlidir.