Kişisel Verilen Korunması ve İşlenme Politikası
1. Amaç
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın amacı, baybakay.com internet sitesi ve bağlantılı satış, iletişim, müşteri destek, sipariş, kargo, muhasebe, pazarlama ve operasyon süreçleri kapsamında işlenen kişisel verilere ilişkin esasların açıklanmasıdır.
Bu politika ile;
kişisel verilerin hangi çerçevede işlendiği,
hangi amaçlarla kullanıldığı,
kimlere ve hangi sebeplerle aktarılabildiği,
ne kadar süre saklandığı,
ilgili kişilerin hangi haklara sahip olduğu,
veri güvenliği için alınan temel tedbirler
genel hatlarıyla açıklanmaktadır.
2. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu:
Osman Efe Bakay
Adres: Aydınevler Mah. Köprü Sk. Çankırı Apt. No: 40-42 İç Kapı No: 36 Maltepe / İstanbul
E-posta: [email protected]
İnternet Sitesi: baybakay.com
3. Kapsam
Bu politika, aşağıdaki kişi gruplarına ait kişisel verileri kapsar:
internet sitesi ziyaretçileri
üyeler
müşteriler
sipariş veren kullanıcılar
iletişim formu dolduran kişiler
e-bülten / kampanya bildirimi almak isteyen kullanıcılar
tedarikçi ve iş ortaklarının yetkilileri
hukuki süreçlerde muhatap olunan gerçek kişiler
Baybakay, faaliyet konusu doğrultusunda esas olarak eğitim kitapları, yardımcı kaynaklar, öğrenci kitapları ve ilgili ürünlerin satışına yönelik veri işleme faaliyetleri yürütür.
4. İşlenen Kişisel Veri Kategorileri
Faaliyetin niteliğine göre aşağıdaki veri kategorileri işlenebilir:
4.1 Kimlik Bilgileri
Ad, soyad, siparişe bağlı fatura bilgileri, gerektiğinde vergi bilgileri.
4.2 İletişim Bilgileri
Telefon numarası, e-posta adresi, teslimat ve fatura adresi.
4.3 Müşteri İşlem Bilgileri
Sipariş bilgileri, sepet bilgileri, sipariş tutarı, sipariş geçmişi, teslimat bilgileri, iade/iptal kayıtları, destek talepleri.
4.4 Finansal Bilgiler
Ödeme yöntemi bilgisi, ödeme durumu, sınırlı muhasebe/finans kayıtları. Kart verileri, kural olarak ödeme altyapı sağlayıcısı tarafından işlenir; Baybakay ödeme güvenliği için gerekli olmayan kartın tamamını saklamaz.
4.5 İşlem Güvenliği Bilgileri
IP adresi, log kayıtları, oturum bilgileri, trafik verileri, güvenlik amaçlı teknik kayıtlar.
4.6 Pazarlama ve İletişim Bilgileri
Kampanya izin tercihleri, ticari elektronik ileti onay durumu, çerez tercihleri, kampanya etkileşim kayıtları.
4.7 Talep / Şikâyet Bilgileri
Müşteri hizmetlerine iletilen talepler, destek mesajları, şikâyet içerikleri, geri bildirimler.
4.8 Hukuki İşlem Bilgileri
Uyuşmazlık, resmi başvuru, ihtar, yasal süreç ve ispat yükümlülüğü kapsamında oluşan kayıtlar.
Baybakay, olağan e-ticaret faaliyeti kapsamında özel nitelikli kişisel veri işlememeyi esas alır. Fiilen böyle bir veri paylaşılması halinde, ilgili süreç hukuki zorunluluk ve veri minimizasyonu ilkesi çerçevesinde ayrıca değerlendirilir.
5. Kişisel Verilerin İşlenme İlkeleri
Baybakay kişisel verileri;
hukuka ve dürüstlük kurallarına uygun,
doğru ve gerektiğinde güncel,
belirli, açık ve meşru amaçlarla,
işlendikleri amaçla bağlantılı, sınırlı ve ölçülü,
ilgili mevzuatta öngörülen veya işleme amacı için gerekli süre kadar
işlemeyi esas alır. Bu ilkeler KVKK’nın temel veri işleme yaklaşımının merkezinde yer alır.
6. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenebilir:
internet sitesi üyelik ve kullanıcı kayıt süreçlerinin yürütülmesi
ürün siparişlerinin alınması ve onaylanması
ödeme ve tahsilat süreçlerinin yürütülmesi
fatura ve muhasebe işlemlerinin yerine getirilmesi
ürünlerin kargolanması ve teslimatın sağlanması
iade, iptal ve değişim taleplerinin sonuçlandırılması
müşteri destek süreçlerinin yürütülmesi
kullanıcı taleplerinin ve şikâyetlerin değerlendirilmesi
bilgi güvenliği ve dolandırıcılık önleme süreçlerinin yürütülmesi
yasal yükümlülüklerin yerine getirilmesi
yetkili kurum ve kuruluşlara bilgi verilmesi
ticari elektronik ileti izin süreçlerinin yönetimi
kullanıcı deneyiminin geliştirilmesi
site performansının ölçülmesi, analiz edilmesi ve iyileştirilmesi
kampanya, duyuru ve tanıtım süreçlerinin yönetilmesi
sözleşme süreçlerinin kurulması ve ifası
olası hukuki uyuşmazlıklarda ispat ve savunma hakkının kullanılması
Aydınlatma yükümlülüğü kapsamında bu amaçların ilgili kişilere açık biçimde bildirilmesi gerekir.
7. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel veriler, KVKK’nın 5. maddesinde öngörülen hukuki sebeplere dayalı olarak işlenir. Baybakay bakımından başlıca hukuki sebepler şunlardır:
bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için işlemenin zorunlu olması
açık rıza gerektiren hallerde ilgili kişinin açık rızasının bulunması
Örneğin siparişin alınması, ödemeye bağlanması, faturalanması ve teslim edilmesi sözleşmenin ifası ve hukuki yükümlülük kapsamındadır; kampanya e-postaları ise çoğu durumda ayrıca izin/onay süreçlerine bağlıdır.
8. Kişisel Verilerin Toplanma Yöntemleri
Kişisel veriler aşağıdaki kanallar üzerinden toplanabilir:
baybakay.com internet sitesi
üyelik ve sipariş formları
iletişim formları
e-posta yazışmaları
telefon görüşmeleri
destek / talep kayıtları
çerezler ve benzeri teknolojiler
kargo ve ödeme hizmet sağlayıcıları üzerinden iletilen operasyonel veriler
resmi kurum bildirimleri
muhasebe ve faturalama süreçleri
9. Kişisel Verilerin Aktarılması
Kişisel veriler, işleme amaçlarının gerektirdiği ölçüde ve mevzuata uygun olarak aşağıdaki taraflara aktarılabilir:
ödeme kuruluşları ve sanal pos hizmet sağlayıcıları
kargo ve lojistik firmaları
muhasebe ve mali müşavirlik hizmet sağlayıcıları
bilgi teknolojileri, yazılım, hosting ve teknik destek sağlayıcıları
e-ticaret altyapı hizmet sağlayıcıları
hukuki danışmanlar
yetkili kamu kurum ve kuruluşları
gerektiğinde bankalar ve resmi denetim mercileri
Aktarım, ilgili süreç için gerekli olan veriyle sınırlı tutulur. Kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceğinin aydınlatma metinlerinde belirtilmesi KVKK sistematiğinin bir parçasıdır.
10. Kişisel Verilerin Yurt Dışına Aktarılması
Baybakay tarafından kullanılan bazı dijital altyapılar, e-posta servisleri, analitik araçlar, bulut sistemleri, barındırma hizmetleri veya sosyal medya / reklam araçları sebebiyle kişisel verilerin yurt dışına aktarılması gündeme gelebilir.
Bu durumda Baybakay, yürürlükteki KVKK hükümleri, Kurul kararları ve yurt dışına aktarım rejimine ilişkin güncel düzenlemeler doğrultusunda hareket eder. 2024’te yurt dışı aktarım sisteminde önemli değişiklikler yapılmış; standart sözleşmeler ve yeni aktarım mekanizmaları Kurum tarafından duyurulmuştur.
Açık rıza gereken hallerde ayrıca açık rıza alınır; uygun güvencelerin bulunduğu hallerde aktarım ilgili hukuki mekanizma çerçevesinde yürütülür.
11. Çerezler ve İnternet Sitesi Kullanımı
Baybakay internet sitesinde kullanıcı deneyimini iyileştirmek, site performansını ölçmek, güvenliği sağlamak ve bazı temel fonksiyonları çalıştırmak amacıyla çerezler ve benzeri teknolojiler kullanabilir.
Bu kapsamda;
zorunlu çerezler,
performans / analiz çerezleri,
işlevsel çerezler,
pazarlama / hedefleme çerezleri
kullanılabilir. Çerezlerin kullanımına ilişkin detaylar ayrıca Çerez Politikası / Çerez Aydınlatma Metni ile kullanıcıya sunulur.
Ayrıca site kullanımı sırasında IP adresi, tarayıcı bilgisi, cihaz türü, yönlendiren sayfa, oturum zamanı ve benzeri teknik veriler log kayıtlarına yansıyabilir. Bu kayıtlar güvenlik, sistem yönetimi, hata tespiti ve performans iyileştirme amacıyla işlenebilir.
12. Ticari Elektronik İleti Süreçleri
Kullanıcılar, mevzuata uygun şekilde izin vermeleri halinde kampanya, duyuru, indirim ve bilgilendirme içerikli e-postalar veya diğer elektronik iletiler alabilir.
İlgili kişi, ticari ileti tercihlerini dilediği zaman değiştirebilir; iletişim listelerinden çıkma hakkını kullanabilir. Ret talepleri sistemsel olarak makul süre içinde işleme alınır.
13. Saklama Süreleri
Kişisel veriler, ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan makul süre boyunca saklanır.
Bu kapsamda örneğin:
sipariş ve fatura kayıtları, vergi ve ticaret mevzuatı gereği gerekli süre boyunca,
müşteri talep ve destek kayıtları, uyuşmazlık ve hizmet kalitesi amaçlarıyla makul süre boyunca,
log kayıtları, güvenlik ve sistem denetimi amacıyla gerekli süre boyunca,
pazarlama izin kayıtları, ispat yükümlülüğü kapsamında gerekli süre boyunca
saklanabilir.
Saklama süresi sona eren veriler silinir, yok edilir veya anonim hale getirilir.
14. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
İşlenmesini gerektiren sebeplerin ortadan kalkması, saklama süresinin sona ermesi veya ilgili kişinin mevzuata uygun talebi üzerine kişisel veriler;
silinir,
yok edilir,
anonim hale getirilir.
Bu işlemler, verinin niteliğine ve bulunduğu ortama göre uygun teknik ve idari yöntemlerle gerçekleştirilir.
15. Veri Güvenliğine İlişkin Tedbirler
Baybakay, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek, verilerin muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri almayı hedefler.
Bu kapsamda örnek olarak:
erişim yetkilerinin sınırlandırılması
parola ve hesap güvenliği önlemleri
güncel yazılım ve güvenlik sistemleri kullanılması
log ve erişim kayıtlarının tutulması
güvenlik açıklarının azaltılmasına yönelik teknik kontroller
hizmet alınan taraflarla veri güvenliği yükümlülüklerinin düzenlenmesi
veri minimizasyonu yaklaşımı
personel / destek süreçlerinde gizlilik bilinci
uygulanır.
KVKK kapsamında veri sorumluları, işledikleri kişisel verilere ilişkin uygun güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri almakla yükümlüdür.
16. İlgili Kişinin Hakları
KVKK’nın 11. maddesi kapsamında ilgili kişiler, veri sorumlusuna başvurarak aşağıdaki haklarını kullanabilir:
kişisel veri işlenip işlenmediğini öğrenme
işlenmişse buna ilişkin bilgi talep etme
işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
eksik veya yanlış işlenmişse düzeltilmesini isteme
silinmesini veya yok edilmesini isteme
yapılan düzeltme / silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme
kanuna aykırı işleme nedeniyle zarara uğranması halinde zararın giderilmesini talep etme
Bu haklar resmi KVKK rehber ve kanun metinlerinde veri sorumlusuna başvuru sistemiyle birlikte açıklanmaktadır.
17. Başvuru Usulü
İlgili kişiler, KVKK kapsamındaki taleplerini mevzuata uygun şekilde Baybakay’a iletebilir.
Başvuruların;
yazılı olarak,
kayıtlı elektronik posta (KEP) yoluyla,
güvenli elektronik imza / mobil imza ile,
veri sorumlusuna daha önce bildirilen ve sistemde kayıtlı bulunan e-posta adresi üzerinden
ilgili Tebliğ hükümlerine uygun biçimde yapılması gerekir. Başvuru usulü ve zorunlu başvuru unsurları Tebliğ’de düzenlenmiştir.
Başvurular için iletişim adresi:
E-posta: [email protected]
Gerekirse siteye ayrıca bir KVKK Başvuru Formu eklenmelidir.
18. Başvuruların Cevaplandırılması
Baybakay, usulüne uygun başvuruları talebin niteliğine göre mümkün olan en kısa sürede ve en geç kanuni süre içinde sonuçlandırır. Başvurular kural olarak ücretsizdir; ancak mevzuatın izin verdiği hallerde Kurul tarafından belirlenen tarifeye göre ücret talep edilebilir.
Başvuru sahibinin kimliğinin doğrulanması ve talebin netleştirilmesi amacıyla ek bilgi veya belge istenebilir.
19. Politika Değişiklikleri
Baybakay, bu politikayı mevzuat değişiklikleri, teknik ihtiyaçlar, operasyonel süreçler veya Kurul kararları doğrultusunda güncelleyebilir. Güncel metin internet sitesinde yayımlandığı tarihten itibaren geçerli olur.
20. Yürürlük
İşbu politika yayımlandığı tarihte yürürlüğe girer.
Yürürlük Tarihi: [06.03.2026]