Gizlilik Politikası
1. Giriş ve Kapsam
Kitaprehberi.com.tr olarak, kişisel verilerinizin güvenliği bizim için son derece önemlidir. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat hükümleri uyarınca, kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
Veri Sorumlusu
Kitaprehberi E-Ticaret A.Ş.
Adres: Beyoğlu Mah. İstiklal Cad. No:123 D:5 Beyoğlu/İstanbul
Telefon: 0212 555 66 77
E-posta: kvkk@kitaprehberi.com.tr
2. Kişisel Verilerin Toplanması
2.1 Toplanan Kişisel Veri Kategorileri
Kimlik Bilgileri
- Ad, soyad
- T.C. kimlik numarası (gerekli durumlarda)
- Doğum tarihi
- Cinsiyet
- Fotoğraf (profil fotoğrafı)
İletişim Bilgileri
- E-posta adresi
- Telefon numarası
- Adres bilgileri (ev/iş adresi)
- Posta kodu
- Şehir/İl bilgisi
Finansal Bilgiler
- Kredi kartı bilgileri (sadece ödeme işlemi sırasında)
- Banka hesap bilgileri (iade işlemleri için)
- Fatura bilgileri
Müşteri İşlem Bilgileri
- Sipariş geçmişi
- Satın alma tercihleri
- Favori kitaplar
- Okuma listeleri
- Değerlendirme ve yorumlar
Teknik Bilgiler
- IP adresi
- Çerez bilgileri
- Tarayıcı bilgileri
- Cihaz bilgileri
- Oturum bilgileri
2.2 Kişisel Verilerin Toplanma Yöntemleri
Doğrudan Toplama
- Web sitesi üzerinden kayıt
- Mobil uygulama kayıt
- Telefon ile sipariş
- E-posta ile iletişim
- Fiziksel mağaza ziyareti
Dolaylı Toplama
- Çerezler aracılığıyla
- Sosyal medya etkileşimleri
- Üçüncü taraf hizmet sağlayıcıları
- Analitik araçlar
3. Kişisel Verilerin İşlenme Amaçları
3.1 Hukuki Sebepler
Kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
KVKK Madde 5/1 Kapsamında
- Kanunlarda açıkça öngörülmesi
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Meşru menfaatlerin korunması
KVKK Madde 5/2 Kapsamında (Açık Rıza)
- Pazarlama faaliyetleri
- Kişiselleştirilmiş hizmetler
- Analitik çalışmalar
3.2 İşleme Amaçları
Sözleşme Yönetimi
- Üyelik sözleşmesinin kurulması ve yürütülmesi
- Sipariş işlemlerinin gerçekleştirilmesi
- Ödeme ve faturalandırma işlemleri
- Teslimat hizmetlerinin sağlanması
Müşteri Hizmetleri
- Müşteri destek hizmetleri
- Şikayet ve taleplerin değerlendirilmesi
- İade ve değişim işlemleri
- Teknik destek sağlanması
Pazarlama ve Satış
- Ürün ve hizmet tanıtımı
- Kişiselleştirilmiş öneriler
- Kampanya ve promosyon bilgilendirmeleri
- Pazar araştırmaları
İstatistik ve Analiz
- Web sitesi performans analizi
- Kullanıcı davranış analizi
- Satış raporları
- Trend analizi
Güvenlik ve Koruma
- Dolandırıcılık tespiti
- Sistem güvenliği
- Hesap güvenliği
- Yasal yükümlülüklerin yerine getirilmesi
4. Kişisel Verilerin Paylaşılması
4.1 Paylaşım Kategorileri
Hizmet Sağlayıcıları
- Kargo şirketleri: Teslimat için gerekli bilgiler
- Ödeme sistemleri: Ödeme işlemleri için finansal bilgiler
- Bulut hizmet sağlayıcıları: Veri saklama ve işleme
- Teknik destek firmaları: Sistem bakım ve geliştirme
İş Ortakları
- Yayınevleri: Sipariş ve stok yönetimi
- Dağıtım firmaları: Tedarik zinciri yönetimi
- Pazarlama ajansları: Kampanya yönetimi (anonimleştirilmiş veriler)
Yasal Yükümlülükler
- Kamu kurum ve kuruluşları: Yasal zorunluluklar
- Adli makamlar: Hukuki süreçler
- Vergi daireleri: Mali yükümlülükler
4.2 Paylaşım Koşulları
- Yalnızca belirtilen amaçlar doğrultusunda paylaşım yapılır
- Alıcı taraflar veri güvenliği yükümlülüğü altındadır
- Veri işleme sözleşmeleri imzalanır
- Minimum veri paylaşım prensibi uygulanır
5. Kişisel Verilerin Saklanması
5.1 Saklama Süreleri
Üyelik Verileri
- Üyelik aktif olduğu sürece saklanır
- Üyelik iptali sonrası 3 yıl süreyle arşivlenir
- Yasal zorunluluklar için 10 yıl süreyle saklanabilir
İşlem Verileri
- Sipariş verileri: 10 yıl
- Finansal kayıtlar: 10 yıl
- İletişim kayıtları: 3 yıl
- Analitik veriler: 2 yıl
Teknik Veriler
- Log kayıtları: 1 yıl
- Çerez verileri: 1 yıl
- Oturum bilgileri: 30 gün
5.2 Veri Güvenliği
Teknik Önlemler
- SSL sertifikası ile şifrelenmiş veri iletimi
- Güvenlik duvarı sistemleri
- Düzenli güvenlik güncellemeleri
- Yedekleme ve kurtarma sistemleri
İdari Önlemler
- Personel gizlilik eğitimleri
- Erişim yetkilendirme sistemleri
- Veri işleme politikaları
- Düzenli güvenlik denetimleri
6. Çerez Politikası
6.1 Çerez Türleri
Gerekli Çerezler
- Oturum yönetimi
- Güvenlik önlemleri
- Temel site fonksiyonları
Performans Çerezleri
- Site performans analizi
- Hata tespiti
- Kullanım istatistikleri
Fonksiyonel Çerezler
- Dil tercihleri
- Kullanıcı ayarları
- Kişiselleştirme
Pazarlama Çerezleri
- Hedefli reklamlar
- Sosyal medya entegrasyonu
- Kampanya takibi
6.2 Çerez Yönetimi
Tarayıcı ayarlarınızdan çerezleri:
- Kabul edebilir
- Reddedebilir
- Silebilir
- Sınırlandırabilirsiniz
7. Veri Sahibi Hakları
7.1 KVKK Kapsamındaki Haklarınız
Bilgi Talep Hakkı
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşleme amaçları hakkında bilgi alma
- Veri paylaşım bilgilerini öğrenme
Erişim Hakkı
- İşlenen kişisel verilerinizi görme
- Veri kategorilerini öğrenme
- Saklama sürelerini öğrenme
Düzeltme Hakkı
- Yanlış verilerin düzeltilmesi
- Eksik verilerin tamamlanması
- Güncel olmayan verilerin güncellenmesi
Silme Hakkı
- İşleme amacının ortadan kalkması
- Yasal saklama süresinin dolması
- Hukuka aykırı işleme durumu
İşleme İtiraz Hakkı
- Meşru menfaat temelinde işlemeye itiraz
- Doğrudan pazarlama faaliyetlerine itiraz
- Otomatik karar verme sistemlerine itiraz
Veri Taşınabilirliği Hakkı
- Verilerinizi başka bir platforma taşıma
- Makine tarafından okunabilir formatta alma
- Doğrudan aktarım talep etme
7.2 Hak Kullanım Prosedürü
Başvuru Yolları
- E-posta: kvkk@kitaprehberi.com.tr
- Posta: Beyoğlu Mah. İstiklal Cad. No:123 D:5 Beyoğlu/İstanbul
- Fiziksel: Merkez ofis ziyareti
- Sistem: Web sitesi üzerinden online form
Başvuru Formu
- Ad, soyad, T.C. kimlik numarası
- İletişim bilgileri
- Talep konusu
- Kimlik belgesi fotokopisi
Yanıtlama Süresi
- 30 gün içinde yanıt verilir
- Karmaşık talepler için 60 güne uzatılabilir
- Süre uzatımı durumunda bilgilendirme yapılır
8. Veri Güvenliği Önlemleri
8.1 Teknik Güvenlik
Şifreleme
- 256-bit SSL sertifikası
- Veri tabanı şifreleme
- Dosya seviyesi şifreleme
Ağ Güvenliği
- Firewall koruması
- DDoS koruması
- Saldırı tespit sistemleri
Sistem Güvenliği
- Düzenli güvenlik güncellemeleri
- Zafiyet taramaları
- Penetrasyon testleri
8.2 Organizasyonel Güvenlik
Personel Güvenliği
- Gizlilik sözleşmeleri
- Güvenlik eğitimleri
- Erişim yetkilendirme
Süreç Güvenliği
- Veri işleme prosedürleri
- Olay müdahale planları
- Düzenli güvenlik denetimleri
9. Veri İhlali Bildirimi
9.1 İhlal Durumları
Aşağıdaki durumlar veri ihlali olarak değerlendirilir:
- Yetkisiz erişim
- Veri kaybı
- Veri değiştirme
- Veri çalınması
9.2 Bildirim Prosedürü
Otoriteye Bildirim
- 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim
- İhlal detayları ve etkilenen kişi sayısı
- Alınan önlemler ve çözüm önerileri
Kişilere Bildirim
- Yüksek riskli ihlallerde bireysel bildirim
- İhlal türü ve etkileri hakkında bilgi
- Alınacak önlemler hakkında rehberlik
10. Çocukların Kişisel Verileri
10.1 Yaş Sınırı
- 18 yaş altı kullanıcılar için ebeveyn izni gereklidir
- 13 yaş altı çocukların verileri işlenmez
- Ebeveyn onayı doğrulaması yapılır
10.2 Özel Koruma
- Çocuk veriler için ek güvenlik önlemleri
- Pazarlama faaliyetlerinde kısıtlama
- Düzenli ebeveyn bilgilendirme
11. Uluslararası Veri Transferi
11.1 Transfer Durumları
- Bulut hizmet sağlayıcıları
- Teknik destek hizmetleri
- Analitik araçlar
11.2 Güvenlik Önlemleri
- Yeterlilik kararı bulunan ülkeler
- Standart sözleşme maddeleri
- Bağlayıcı kurumsal kurallar
12. Güncelleme ve Değişiklik
12.1 Politika Güncellemeleri
- Düzenli gözden geçirme
- Yasal değişiklikler
- Teknolojik gelişmeler
12.2 Bildirim Yöntemi
- Web sitesi üzerinden duyuru
- E-posta bildirimi
- Uygulama bildirimi
13. İletişim
13.1 Veri Sorumlusu İletişim
Kitaprehberi E-Ticaret A.Ş.
KVKK Sorumlusu: ..
Adres: ..
Telefon: ..
E-posta: ..
13.2 Şikayet Mercii
Kişisel Verileri Koruma Kurulu
Web: ..
E-posta: ..
Bu Gizlilik Politikası 10 Temmuz 2025 tarihinde güncellenmiştir.