Kişisel Verilerin Korunması — Tabrano

KVKK Uyum Belgesi

Kişisel Verilerin
Korunması &
İşlenmesi

Bu belge, Tabrano platformunun sunduğu tüm dijital hizmetler kapsamında kullanıcı, ziyaretçi ve satıcılara ait kişisel verilerin nasıl toplandığı, işlendiği ve korunduğu hakkında şeffaf bilgilendirme sağlar.

6698 Sayılı KVKK GDPR Uyumlu PCI-DSS 256-bit SSL

01

Amaç ve Kapsam

Bu Politika'nın amacı, Tabrano platformunun sunduğu tüm dijital hizmetler kapsamında kullanıcı, ziyaretçi ve satıcılara ait kişisel verilerin işlenmesi hakkında şeffaf ve mevzuata uygun bilgilendirme sağlamaktır.

Kapsam Alanları

  • Web sitesi ve mobil uygulama
  • Satıcı paneli ve kullanıcı hesap sistemi
  • Ödeme entegrasyonları ve çerez teknolojileri
  • Müşteri hizmetleri kanalları
  • E-posta/SMS bildirim altyapıları
  • Sipariş yönetim sistemleri

02

Tanımlar

TerimAçıklama
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
İlgili KişiVerisi işlenen platform kullanıcıları, ziyaretçiler ve satıcı yetkilileri
Veri SorumlusuTabrano.com
Veri İşleyenŞirket adına verileri teknik veya operasyonel olarak işleyen üçüncü taraflar
AnonimleştirmeKişisel verilerin kimlikle ilişkilendirilemeyecek hale getirilmesi
Çerez (Cookie)Kullanıcı deneyimi ve güvenlik için tarayıcıya yerleştirilen veri dosyaları
VERBİSKVKK kapsamında veri sorumlularının kayıt olmakla yükümlü olduğu sistem

03

KVKK İlkeleri

Kişisel verileriniz aşağıdaki temel ilkelere uygun şekilde işlenir.

a

Hukuka ve dürüstlük kuralına uygunluk

b

Doğruluk ve güncellik

c

Belirli, açık ve meşru amaçla işleme

d

Amaçla bağlantılı, sınırlı ve ölçülü olma

e

Gerekli süre kadar muhafaza

f

Gizlilik ve güvenliğin sağlanması

04

İşlenen Kişisel Veri Kategorileri

4.1 Ziyaretçi / Kullanıcı Verileri

  • Ad, soyad
  • Telefon, e-posta, teslimat adresi
  • Hesap kimlik doğrulama bilgileri (kullanıcı adı, hashlenmiş şifre)
  • IP adresi, oturum zamanları, davranış logları
  • Tarayıcı, cihaz, ekran çözünürlüğü, işletim sistemi bilgileri
  • Çerez kimlikleri ve kullanım metrikleri
  • Favori ürünler, arama geçmişi, kategori filtreleme tercihleri

4.2 Satıcı / Mağaza Yetkili Verileri

  • Mağaza/şirket unvanı
  • Vergi kimlik numarası ve vergi dairesi
  • IBAN (ödeme aktarımı için)
  • Platform içi mağaza iletişim bilgileri
  • Mağaza performans ve satış istatistikleri

4.3 Sipariş ve Ticari İşlem Verileri

  • Satın alınan ürün bilgisi, sipariş numarası, sipariş tarihi
  • Fatura bilgisi, teslimat seçimi, kargo takip numarası
  • Ödeme durumu (ödeme sağlayıcı üzerinden alınır, Tabrano sunucularında saklanmaz)

05

Kişisel Verilerin İşlenme Amaçları

AmaçDetay
Üyelik yönetimiKullanıcı hesabı açma, giriş doğrulama, şifre sıfırlama, hesap güvenliği
Marketplace hizmetiÜrün listeleme, mağazalarla eşleştirme, sipariş oluşturma ve yönetimi
Lojistik süreçleriTeslimat adresini kargo firmalarına iletme, kargo takip numarası paylaşımı
FaturalandırmaFatura bilgilerini sipariş kapsamında işleme (satıcı tarafından kesilir)
Müşteri destekTalep, şikayet, iade ve destek süreçleri
GüvenlikIP, log ve oturum kayıtlarıyla suistimali engelleme, saldırı tespiti
Pazarlama*Kullanıcı ilgi alanına göre ürün ve kampanya önerileri (rıza ile)
Analiz & Profiling*Platform deneyimi kişiselleştirme ve istatistiksel analiz (rıza ile)
Hukuki yükümlülüklerKanunlardan doğan saklama, paylaşma ve raporlama yükümlülükleri

* Açık rıza gerektiren işlemler

06

Veri Aktarımı ve Üçüncü Taraflar

6.1 Zorunlu Aktarımlar

  • Kargo ve lojistik firmalarına — teslimat adresi, alıcı adı/telefonu, kargo takip numarası
  • Ödeme kuruluşlarına — ödeme, kart ve fatura bilgileri (platformda saklanmaz)
  • Hosting ve bulut altyapılarına — sunucu barındırma, veri depolama ve güvenlik
  • Yetkili kamu kurumlarına — hukuki zorunluluk halinde

6.2 Rızaya Bağlı Aktarımlar

  • Analitik servisler (ziyaret metrikleri)
  • CRM ve e-posta/SMS pazarlama altyapıları
  • Yurt dışı bulut hizmetleri (GDPR uyumlu servisler dahil)

Ödeme Güvenliği: Ödeme verileri Tabrano sunucularında tutulmaz, saklanmaz veya kopyalanmaz. İşlem doğrudan PCI-DSS ve global güvenlik standartlarına uygun ödeme altyapı sağlayıcıları üzerinden gerçekleştirilir.

07

Veri Toplama Yöntemleri

Kişisel verileriniz aşağıdaki kanallar aracılığıyla toplanmaktadır:

  • Üyelik ve iletişim formları
  • Satıcı başvuru ve mağaza paneli ekranları
  • Çerez teknolojileri
  • Otomatik log ve güvenlik izleme sistemleri
  • Sipariş ve ödeme entegrasyonları
  • Destek kanalları (e-posta, telefon, canlı destek)

08

Veri Saklama Süreleri

Veri TürüSaklama SüresiSüre Sonu İşlem
Üyelik ve hesapHesap aktif olduğu süreceSilme / anonimleştirme
Sipariş ve faturaYasal sürelerceSilme / yok etme
Satıcı finansalSözleşme süresinceSilme
Güvenlik logları2 yılAnonimleştirme
Çerez kimlikleri6 ay – 1 yılOtomatik silme

09

Kullanıcı Hakları

KVKK Madde 11 kapsamında aşağıdaki haklarınızı kullanabilirsiniz:

I
Bilgi EdinmeVerilerinizin işlenip işlenmediğini öğrenebilirsiniz.
II
Kopya Talebiİşlenen verilerinizin bir kopyasını talep edebilirsiniz.
III
DüzeltmeYanlış veya eksik verilerin düzeltilmesini isteyebilirsiniz.
IV
SilmeBelirli koşullar altında verilerinizin silinmesini talep edebilirsiniz.
V
İtirazOtomatik sistemlerle alınan kararlara itiraz edebilirsiniz.
VI
TazminatZarar halinde tazminat talep edebilirsiniz.

Haklarınızı kullanmak için [email protected] adresine yazabilir ya da hesabınızdaki Gizlilik Ayarları bölümünden işlem yapabilirsiniz.

10

Veri Güvenliği Tedbirleri

Tabrano, kişisel verilerinizi korumak için aşağıdaki güvenlik standartlarını uygular:

256-bit SSL/TLS şifreleme
Firewall ve saldırı tespit sistemleri
Oturum ve işlem loglama
bcrypt/scrypt/argon2 şifre hashleme
Rol tabanlı yetki yönetimi (RBAC)
Düzenli sızma testleri
Şifreli veri tabanı kolonları
DDoS, bot ve API saldırı engelleme

11

Açık Rıza Gerektiren İşlemler

Aşağıdaki işlemler yalnızca onay vermeniz halinde uygulanır:

Ticari elektronik iletiE-posta, SMS ve telefon araması yoluyla kampanya ve bildirim gönderimi
Çerezlerle takip ve analitikSite kullanımınızın analizi ve deneyim iyileştirme amaçlı çerez kullanımı
Profil çıkarma ve kişiselleştirmeİlgi alanlarınıza göre ürün ve kampanya önerileri sunulması
Yurt dışı veri aktarımıBulut altyapısı ve analitik hizmetler kapsamında yurt dışına veri aktarımı
cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR