🍪 Çerez kullanıyoruz
Tarama deneyiminizi ve sitemizin işlevselliğini iyileştirmek için çerezler ve diğer benzer teknolojileri kullanıyoruz. Gizlilik Politikamız ile daha fazla bilgi edinin.

Gizlilik Politikası

Gizlilik Politikası


1. Giriş ve Kapsam

Kitaprehberi.com.tr olarak, kişisel verilerinizin güvenliği bizim için son derece önemlidir. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat hükümleri uyarınca, kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

Veri Sorumlusu

Kitaprehberi E-Ticaret A.Ş.
Adres: Beyoğlu Mah. İstiklal Cad. No:123 D:5 Beyoğlu/İstanbul
Telefon: 0212 555 66 77
E-posta: kvkk@kitaprehberi.com.tr

2. Kişisel Verilerin Toplanması

2.1 Toplanan Kişisel Veri Kategorileri

Kimlik Bilgileri

  • Ad, soyad
  • T.C. kimlik numarası (gerekli durumlarda)
  • Doğum tarihi
  • Cinsiyet
  • Fotoğraf (profil fotoğrafı)

İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Adres bilgileri (ev/iş adresi)
  • Posta kodu
  • Şehir/İl bilgisi

Finansal Bilgiler

  • Kredi kartı bilgileri (sadece ödeme işlemi sırasında)
  • Banka hesap bilgileri (iade işlemleri için)
  • Fatura bilgileri

Müşteri İşlem Bilgileri

  • Sipariş geçmişi
  • Satın alma tercihleri
  • Favori kitaplar
  • Okuma listeleri
  • Değerlendirme ve yorumlar

Teknik Bilgiler

  • IP adresi
  • Çerez bilgileri
  • Tarayıcı bilgileri
  • Cihaz bilgileri
  • Oturum bilgileri

2.2 Kişisel Verilerin Toplanma Yöntemleri

Doğrudan Toplama

  • Web sitesi üzerinden kayıt
  • Mobil uygulama kayıt
  • Telefon ile sipariş
  • E-posta ile iletişim
  • Fiziksel mağaza ziyareti

Dolaylı Toplama

  • Çerezler aracılığıyla
  • Sosyal medya etkileşimleri
  • Üçüncü taraf hizmet sağlayıcıları
  • Analitik araçlar

3. Kişisel Verilerin İşlenme Amaçları

3.1 Hukuki Sebepler

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

KVKK Madde 5/1 Kapsamında

  • Kanunlarda açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Meşru menfaatlerin korunması

KVKK Madde 5/2 Kapsamında (Açık Rıza)

  • Pazarlama faaliyetleri
  • Kişiselleştirilmiş hizmetler
  • Analitik çalışmalar

3.2 İşleme Amaçları

Sözleşme Yönetimi

  • Üyelik sözleşmesinin kurulması ve yürütülmesi
  • Sipariş işlemlerinin gerçekleştirilmesi
  • Ödeme ve faturalandırma işlemleri
  • Teslimat hizmetlerinin sağlanması

Müşteri Hizmetleri

  • Müşteri destek hizmetleri
  • Şikayet ve taleplerin değerlendirilmesi
  • İade ve değişim işlemleri
  • Teknik destek sağlanması

Pazarlama ve Satış

  • Ürün ve hizmet tanıtımı
  • Kişiselleştirilmiş öneriler
  • Kampanya ve promosyon bilgilendirmeleri
  • Pazar araştırmaları

İstatistik ve Analiz

  • Web sitesi performans analizi
  • Kullanıcı davranış analizi
  • Satış raporları
  • Trend analizi

Güvenlik ve Koruma

  • Dolandırıcılık tespiti
  • Sistem güvenliği
  • Hesap güvenliği
  • Yasal yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerin Paylaşılması

4.1 Paylaşım Kategorileri

Hizmet Sağlayıcıları

  • Kargo şirketleri: Teslimat için gerekli bilgiler
  • Ödeme sistemleri: Ödeme işlemleri için finansal bilgiler
  • Bulut hizmet sağlayıcıları: Veri saklama ve işleme
  • Teknik destek firmaları: Sistem bakım ve geliştirme

İş Ortakları

  • Yayınevleri: Sipariş ve stok yönetimi
  • Dağıtım firmaları: Tedarik zinciri yönetimi
  • Pazarlama ajansları: Kampanya yönetimi (anonimleştirilmiş veriler)

Yasal Yükümlülükler

  • Kamu kurum ve kuruluşları: Yasal zorunluluklar
  • Adli makamlar: Hukuki süreçler
  • Vergi daireleri: Mali yükümlülükler

4.2 Paylaşım Koşulları

  • Yalnızca belirtilen amaçlar doğrultusunda paylaşım yapılır
  • Alıcı taraflar veri güvenliği yükümlülüğü altındadır
  • Veri işleme sözleşmeleri imzalanır
  • Minimum veri paylaşım prensibi uygulanır

5. Kişisel Verilerin Saklanması

5.1 Saklama Süreleri

Üyelik Verileri

  • Üyelik aktif olduğu sürece saklanır
  • Üyelik iptali sonrası 3 yıl süreyle arşivlenir
  • Yasal zorunluluklar için 10 yıl süreyle saklanabilir

İşlem Verileri

  • Sipariş verileri: 10 yıl
  • Finansal kayıtlar: 10 yıl
  • İletişim kayıtları: 3 yıl
  • Analitik veriler: 2 yıl

Teknik Veriler

  • Log kayıtları: 1 yıl
  • Çerez verileri: 1 yıl
  • Oturum bilgileri: 30 gün

5.2 Veri Güvenliği

Teknik Önlemler

  • SSL sertifikası ile şifrelenmiş veri iletimi
  • Güvenlik duvarı sistemleri
  • Düzenli güvenlik güncellemeleri
  • Yedekleme ve kurtarma sistemleri

İdari Önlemler

  • Personel gizlilik eğitimleri
  • Erişim yetkilendirme sistemleri
  • Veri işleme politikaları
  • Düzenli güvenlik denetimleri

6. Çerez Politikası

6.1 Çerez Türleri

Gerekli Çerezler

  • Oturum yönetimi
  • Güvenlik önlemleri
  • Temel site fonksiyonları

Performans Çerezleri

  • Site performans analizi
  • Hata tespiti
  • Kullanım istatistikleri

Fonksiyonel Çerezler

  • Dil tercihleri
  • Kullanıcı ayarları
  • Kişiselleştirme

Pazarlama Çerezleri

  • Hedefli reklamlar
  • Sosyal medya entegrasyonu
  • Kampanya takibi

6.2 Çerez Yönetimi

Tarayıcı ayarlarınızdan çerezleri:

  • Kabul edebilir
  • Reddedebilir
  • Silebilir
  • Sınırlandırabilirsiniz

7. Veri Sahibi Hakları

7.1 KVKK Kapsamındaki Haklarınız

Bilgi Talep Hakkı

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşleme amaçları hakkında bilgi alma
  • Veri paylaşım bilgilerini öğrenme

Erişim Hakkı

  • İşlenen kişisel verilerinizi görme
  • Veri kategorilerini öğrenme
  • Saklama sürelerini öğrenme

Düzeltme Hakkı

  • Yanlış verilerin düzeltilmesi
  • Eksik verilerin tamamlanması
  • Güncel olmayan verilerin güncellenmesi

Silme Hakkı

  • İşleme amacının ortadan kalkması
  • Yasal saklama süresinin dolması
  • Hukuka aykırı işleme durumu

İşleme İtiraz Hakkı

  • Meşru menfaat temelinde işlemeye itiraz
  • Doğrudan pazarlama faaliyetlerine itiraz
  • Otomatik karar verme sistemlerine itiraz

Veri Taşınabilirliği Hakkı

  • Verilerinizi başka bir platforma taşıma
  • Makine tarafından okunabilir formatta alma
  • Doğrudan aktarım talep etme

7.2 Hak Kullanım Prosedürü

Başvuru Yolları

  1. E-posta: kvkk@kitaprehberi.com.tr
  2. Posta: Beyoğlu Mah. İstiklal Cad. No:123 D:5 Beyoğlu/İstanbul
  3. Fiziksel: Merkez ofis ziyareti
  4. Sistem: Web sitesi üzerinden online form

Başvuru Formu

  • Ad, soyad, T.C. kimlik numarası
  • İletişim bilgileri
  • Talep konusu
  • Kimlik belgesi fotokopisi

Yanıtlama Süresi

  • 30 gün içinde yanıt verilir
  • Karmaşık talepler için 60 güne uzatılabilir
  • Süre uzatımı durumunda bilgilendirme yapılır

8. Veri Güvenliği Önlemleri

8.1 Teknik Güvenlik

Şifreleme

  • 256-bit SSL sertifikası
  • Veri tabanı şifreleme
  • Dosya seviyesi şifreleme

Ağ Güvenliği

  • Firewall koruması
  • DDoS koruması
  • Saldırı tespit sistemleri

Sistem Güvenliği

  • Düzenli güvenlik güncellemeleri
  • Zafiyet taramaları
  • Penetrasyon testleri

8.2 Organizasyonel Güvenlik

Personel Güvenliği

  • Gizlilik sözleşmeleri
  • Güvenlik eğitimleri
  • Erişim yetkilendirme

Süreç Güvenliği

  • Veri işleme prosedürleri
  • Olay müdahale planları
  • Düzenli güvenlik denetimleri

9. Veri İhlali Bildirimi

9.1 İhlal Durumları

Aşağıdaki durumlar veri ihlali olarak değerlendirilir:

  • Yetkisiz erişim
  • Veri kaybı
  • Veri değiştirme
  • Veri çalınması

9.2 Bildirim Prosedürü

Otoriteye Bildirim

  • 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim
  • İhlal detayları ve etkilenen kişi sayısı
  • Alınan önlemler ve çözüm önerileri

Kişilere Bildirim

  • Yüksek riskli ihlallerde bireysel bildirim
  • İhlal türü ve etkileri hakkında bilgi
  • Alınacak önlemler hakkında rehberlik

10. Çocukların Kişisel Verileri

10.1 Yaş Sınırı

  • 18 yaş altı kullanıcılar için ebeveyn izni gereklidir
  • 13 yaş altı çocukların verileri işlenmez
  • Ebeveyn onayı doğrulaması yapılır

10.2 Özel Koruma

  • Çocuk veriler için ek güvenlik önlemleri
  • Pazarlama faaliyetlerinde kısıtlama
  • Düzenli ebeveyn bilgilendirme

11. Uluslararası Veri Transferi

11.1 Transfer Durumları

  • Bulut hizmet sağlayıcıları
  • Teknik destek hizmetleri
  • Analitik araçlar

11.2 Güvenlik Önlemleri

  • Yeterlilik kararı bulunan ülkeler
  • Standart sözleşme maddeleri
  • Bağlayıcı kurumsal kurallar

12. Güncelleme ve Değişiklik

12.1 Politika Güncellemeleri

  • Düzenli gözden geçirme
  • Yasal değişiklikler
  • Teknolojik gelişmeler

12.2 Bildirim Yöntemi

  • Web sitesi üzerinden duyuru
  • E-posta bildirimi
  • Uygulama bildirimi

13. İletişim

13.1 Veri Sorumlusu İletişim

Kitaprehberi E-Ticaret A.Ş.
KVKK Sorumlusu: ..
Adres: ..
Telefon: ..
E-posta: ..

13.2 Şikayet Mercii

Kişisel Verileri Koruma Kurulu
Web: ..
E-posta: ..


Bu Gizlilik Politikası 10 Temmuz 2025 tarihinde güncellenmiştir.