Kişisel Verilerin Korunması

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. Amaç ve Kapsam

Bu Politika’nın amacı, Tabrano platformunun sunduğu tüm dijital hizmetler kapsamında kullanıcı, ziyaretçi ve satıcılara ait kişisel verilerin;

toplanma yöntemleri,
işlenme amaçları,
hukuki dayanakları,
saklama ve imha süreçleri,
üçüncü taraf aktarım prosedürleri,
veri güvenliği ilkeleri
hakkında şeffaf ve mevzuata uygun bilgilendirme sağlamaktır.

Bu politika; web sitesi, mobil uygulama, satıcı paneli, kullanıcı hesap sistemi, ödeme entegrasyonları, çerez teknolojileri, müşteri hizmetleri kanalları, e-posta/SMS bildirim altyapıları ve sipariş yönetim sistemlerini kapsar.

2. Tanımlar

Terim	Açıklama
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
İlgili Kişi	Verisi işlenen platform kullanıcıları, ziyaretçiler ve satıcı yetkilileri
Veri Sorumlusu	Tabrano.com
Veri İşleyen	Şirket adına verileri teknik veya operasyonel olarak işleyen üçüncü taraflar
Marketplace Platformu	Tabrano’nun satıcılar ile alıcıları buluşturan mobilya pazaryeri sistemi
Anonimleştirme	Kişisel verilerin kimlikle ilişkilendirilemeyecek hale getirilmesi
Çerez (Cookie)	Kullanıcı deneyimi ve güvenlik için tarayıcıya yerleştirilen veri dosyaları
VERBİS	KVKK kapsamında veri sorumlularının kayıt olmakla yükümlü olduğu sistem

3. KVKK İlkeleri

Kişisel verileriniz aşağıdaki ilkelere uygun şekilde işlenir:

a) Hukuka ve dürüstlük kuralına uygunluk
b) Doğruluk ve güncellik
c) Belirli, açık ve meşru amaçla işleme
d) Amaçla bağlantılı, sınırlı ve ölçülü olma
e) Gerekli süre kadar muhafaza
f) Gizlilik ve güvenliğin sağlanması

4. İşlenen Kişisel Veri Kategorileri

Platform kapsamında işlenebilecek veri türleri ve örnekleri:

4.1. Ziyaretçi / Kullanıcı Verileri

Ad, soyad
Telefon, e-posta, teslimat adresi
Hesap kimlik doğrulama bilgileri (kullanıcı adı, hashlenmiş şifre)
IP adresi, oturum başlangıç/bitiş zamanları, davranış logları
Tarayıcı, cihaz, ekran çözünürlüğü, işletim sistemi bilgileri
Çerez kimlikleri ve kullanım metrikleri
Favori ürünler, arama geçmişi, kategori filtreleme tercihleri, görüntüleme sıklıkları

4.2. Satıcı / Mağaza Yetkili Verileri

Mağaza/şirket unvanı
Vergi kimlik numarası / vergi dairesi
IBAN (ödeme aktarımı için)
Platform içi mağaza iletişim bilgileri
Mağaza performans ve satış istatistikleri
Fatura düzenleme bilgileri (fatura satıcı tarafından kesilir)

4.3. Sipariş ve Ticari İşlem Verileri

Satın alınan ürün bilgisi, sipariş numarası, sipariş tarihi
Fatura bilgisi, teslimat seçimi, kargo takip numarası
Ödeme durumu (ödeme şirket tarafından tutulmadan, ödeme sağlayıcı üzerinden alınır)

5. Kişisel Verilerin İşlenme Amaçları

Verileriniz şu amaçlarla işlenebilir:

Amaç	Detay
Üyelik ve hesap yönetimi	Kullanıcı hesabı açma, giriş doğrulama, şifre sıfırlama, hesap güvenliği
Marketplace hizmeti sunumu	Ürün listeleme, mağazalarla eşleştirme, sipariş oluşturma, sipariş yönetimi
Lojistik süreçleri	Teslimat adresini kargo firmalarına iletme, kargo takip numarası paylaşımı
Faturalandırma	Fatura bilgilerini sipariş kapsamında işleme (satıcı tarafından kesilir)
Müşteri destek	Talep, şikayet, iade ve destek süreçleri
Güvenlik	IP, log ve oturum kayıtlarıyla suistimali engelleme, saldırı tespiti
Pazarlama (rıza varsa)	Kullanıcı ilgi alanına göre ürün ve kampanya önerileri, e-posta/SMS gönderimleri
Analiz & Profiling (rıza varsa)	Platform deneyimi kişiselleştirme ve istatistiksel analiz
Hukuki yükümlülükler	Kanunlardan doğan saklama, paylaşma ve raporlama yükümlülükleri

6. Veri Aktarımı ve Üçüncü Taraflar

Marketplace yapısı gereği kişisel verileriniz:

6.1. Zorunlu Aktarımlar

Kargo ve lojistik firmalarına: teslimat adresi, alıcı adı/telefonu, kargo takip numarası
Ödeme kuruluşlarına: ödeme, kart ve fatura bilgileri (platformda saklanmaz)
Hosting ve bulut altyapılarına: sunucu barındırma, veri depolama ve güvenlik
Yetkili kamu kurumlarına: hukuki zorunluluk halinde

6.2. Rızaya Bağlı Aktarımlar

Analitik servisler (ziyaret metrikleri)
CRM ve e-posta/SMS pazarlama altyapıları
Yurt dışı bulut hizmetleri (GDPR uyumlu servisler dahil)

⚠️ Ödeme verileri Tabrano sunucularında tutulmaz, saklanmaz veya kopyalanmaz.
İşlem doğrudan PCI-DSS ve global güvenlik standartlarına uygun ödeme altyapı sağlayıcıları üzerinden gerçekleştirilir.

7. Veri Toplama Yöntemleri

Kişisel verileriniz;

a) Üyelik ve iletişim formları
b) Satıcı başvuru ve mağaza paneli ekranları
c) Çerez teknolojileri
d) Otomatik log ve güvenlik izleme sistemleri
e) Sipariş ve ödeme entegryonları
f) Destek kanalları (e-posta, telefon, canlı destek)

yollarıyla toplanmaktadır.

8. Veri Saklama Süreleri

Veri Türü	Saklama Süresi	Süre Sonu İşlem
Üyelik ve hesap	Hesap aktif olduğu sürece	Silme / anonimleştirme
Sipariş ve fatura	Yasal sürelerce	Silme / yok etme
Satıcı finansal	Sözleşme süresince	Silme
Güvenlik logları	2 yıl	Anonimleştirme
Çerez kimlikleri	6 ay – 1 yıl	Otomatik silme

9. Kullanıcı Hakları

KVKK Madde 11 kapsamında ilgili kişi olarak:

Verilerinizin işlenip işlenmediğini öğrenebilir
Kopyasını talep edebilir
Düzeltme, silme, itiraz ve rıza geri çekme haklarınızı kullanabilirsiniz
Zarar halinde tazmin talep edebilirsiniz

10. Veri Güvenliği Tedbirleri

Şirket aşağıdaki güvenlik standartlarını uygular:

256-bit SSL/TLS şifreleme
Firewall ve saldırı tespit sistemleri
Oturum ve işlem loglama
Şifrelerin bcrypt/scrypt/argon2 gibi hash algoritmalarıyla saklanması
Rol tabanlı yetki yönetimi (RBAC)
Düzenli sızma testleri ve güvenlik taramaları
Kritik verilerde şifreli veri tabanı kolonları
DDoS, bot ve API saldırı engelleme altyapıları

11. Açık Rıza Gerektiren İşlemler

Aşağıdaki işlemler yalnızca onay vermeniz halinde uygulanır:

☐ Ticari elektronik ileti (e-posta, SMS, arama)
☐ Çerezlerle takip ve analitik
☐ Profil çıkarma ve kişiselleştirilmiş öneriler
☐ Yurt dışı veri aktarımı