GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak beSeSi Tasarım ("SATICI") tarafından aşağıda açıklanan kapsamda işlenebilecektir.
| Unvan | beSeSi Tasarım |
| Adres | Nusratiye Mah. Uğur Mumcu Cad. No: 31 İç Kapı No: 7 Çorlu/TEKİRDAĞ |
| E-posta | info@besesi.com |
2. İşlenen Kişisel Veriler, İşleme Amaçları ve Hukuki Sebepleri
SATICI tarafından, ALICI'dan toplanan kişisel veriler aşağıdaki tabloda belirtilen amaçlar ve hukuki sebeplere dayalı olarak işlenmektedir.
| Veri Kategorisi | İşleme Amacı | Hukuki Sebep (KVKK 5/2) |
|---|---|---|
| Kimlik/İletişim (Ad, Soyad, Adres, Tel, E-posta) |
Üyelik işlemlerinin gerçekleştirilmesi, Mesafeli satış sözleşmesinin kurulması ve ifası, Siparişin teslimi, faturalandırma ve satış sonrası destek süreçlerinin yürütülmesi, Gerekli durumlarda ALICI ile iletişime geçilmesi | Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (md. 5/2-c). |
| Finansal Veriler (Kredi Kartı Bilgileri) |
Ödeme işlemlerinin güvenli bir şekilde gerçekleştirilmesi | Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (md. 5/2-c). |
| İşlem Güvenliği (IP Adresi, Çerez Kayıtları, Log Kayıtları) |
Bilgi güvenliği süreçlerinin yürütülmesi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Faaliyetlerin mevzuata uygun yürütülmesinin sağlanması | Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (md. 5/2-ç). İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (md. 5/2-f). |
3. Kredi Kartı Güvenliği ve SSL Protokolü
Ödeme altyapısı olarak Iyzico kullanılmaktadır. Ödeme işlemleri sırasında girilen kredi kartı bilgileri, 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenerek doğrudan ilgili banka veya ödeme kuruluşunun sistemine iletilir. SATICI, kredi kartı bilgilerini hiçbir şekilde kendi sistemlerinde kaydetmez ve saklamaz.
4. Kişisel Verilerin Yurt İçine Ve Yurt Dışına Aktarılması
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 8. ve 9. maddelerinde öngörülen veri işleme şartları ve amaçları çerçevesinde, işbu Sözleşme'nin 2. maddesinde belirtilen amaçların gerçekleştirilmesi için gerekli olan durumlarda ilgili taraflara aktarılabilir.
Bu kapsamda; sipariş teslimatının gerçekleştirilmesi amacıyla yurt içi ve yurt dışındaki kargo ve lojistik firmalarına, ödeme işlemlerinin yürütülmesi amacıyla ödeme hizmeti sağlayıcısına (Iyzico) ve ilgili finansal kuruluşlara, ayrıca e-fatura/e-arşiv hizmetlerini sağlayan iş ortaklarına veri aktarımı yapılabilir.
Bunun yanı sıra, yasal yükümlülüklerin yerine getirilmesi amacıyla mahkeme kararları, idari talepler veya diğer yetkili kamu kurum ve kuruluşlarına da veri aktarımı gerçekleştirilebilir.
Yurt dışına yapılacak veri aktarımı ise yalnızca siparişin ifası için zorunlu olduğu durumlarda ve KVKK'nın 9. maddesinde öngörülen şartlar (sözleşmenin ifası için zorunluluk, yeterli korumanın bulunduğu ülkelere aktarım veya diğer yasal güvencelerin sağlanması gibi) yerine getirilerek yapılır.
5. Ticari Elektronik İletiler
ALICI'nın, üyelik veya alışveriş sırasında 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında ticari elektronik ileti alımına yönelik açık rıza vermesi halinde, SATICI tarafından sunulan ürün ve hizmetlere ilişkin kampanya, promosyon ve bilgilendirme içerikli iletiler e-posta veya SMS yoluyla gönderilebilir.
ALICI, bu iletileri almayı dilediği zaman ve hiçbir gerekçe göstermeksizin reddetme hakkına sahiptir. Ret bildirimi, iletilerde yer alan bağlantı üzerinden veya info@besesi.com adresine e-posta yolu ile yapılır.
6. Kişisel Verilerin Saklanma Süresi ve İmhası
Kişisel verileriniz, ilgili yasal mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilir. Yasal saklama süresinin dolması veya işleme amacının ortadan kalkması durumunda, bu veriler SATICI tarafından re'sen veya ilgili kişinin talebi üzerine KVKK ve ilgili mevzuata uygun olarak silinir, yok edilir veya anonim hale getirilir.
7. Kişisel Veri Sahibi Hakları ve Başvuru Usulleri
Kişisel veri sahibi olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat çerçevesinde aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
- KVKK'nın 7. maddesi uyarınca kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Düzeltme, silme veya yok etme işlemlerinin, verilerinizin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için başvurularınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak aşağıdaki yollarla SATICI'ya iletebilirsiniz:
- Yazılı olarak: Islak imzalı dilekçe ve kimliğinizi doğrulayan belgelerle birlikte, Nusratiye Mah. Uğur Mumcu Cad. No: 31 İç Kapı No: 7, Çorlu/TEKİRDAĞ adresine şahsen veya noter aracılığıyla göndererek.
- Elektronik posta ile: Güvenli elektronik imza, mobil imza veya SATICI'nın sisteminde kayıtlı elektronik posta adresinizi kullanarak info@besesi.com adresine e-posta göndererek.
Başvurunuzda, talebinizin niteliğine göre kimliğinizi teyit edici bilgilerin bulunması zorunludur. Başvurularınız, niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ek maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
PRIVACY POLICY & PERSONAL DATA PROTECTION NOTICE
1. DATA CONTROLLER
Pursuant to the Turkish Law on the Protection of Personal Data No. 6698 ("KVKK"), your personal data may be processed by beSeSi Tasarım ("SELLER"), acting as the data controller, within the scope described below.
- Trade Name: beSeSi Tasarım
- Address: Nusratiye Mah. Uğur Mumcu Cad. No: 31 İç Kapı No: 7, Çorlu / Tekirdağ, Türkiye
- E-mail: info@besesi.com
2. PERSONAL DATA PROCESSED, PURPOSES OF PROCESSING AND LEGAL GROUNDS
The personal data collected from the BUYER by the SELLER are processed for the purposes and based on the legal grounds set forth below:
| Data Category | Purpose of Processing | Legal Ground (KVKK 5/2) |
|---|---|---|
| Identity and Contact Information (Name, surname, address, phone number, e-mail) |
Execution of membership procedures, Establishment and performance of the distance sales contract, Delivery of orders, Invoicing, Management of after-sales support processes, Contacting the BUYER when necessary | Processing is necessary for the establishment or performance of a contract to which the data subject is a party (Article 5/2(c) of KVKK). |
| Financial Data (Credit card information) |
Secure execution of payment transactions | Processing is necessary for the establishment or performance of a contract (Article 5/2(c) of KVKK). Credit card details are never stored by the SELLER. |
| Transaction Security Data (IP address, cookie records, log records) |
Ensuring information security, Providing information to authorized institutions and organizations, Conducting activities in compliance with applicable legislation | Necessity for the data controller to fulfill legal obligations (Article 5/2(ç)), Legitimate interests of the data controller, provided that fundamental rights and freedoms of the data subject are not harmed (Article 5/2(f)) |
3. CREDIT CARD SECURITY AND SSL PROTOCOL
iyzico is used as the payment infrastructure. During payment transactions, credit card information is encrypted with 128-bit SSL (Secure Sockets Layer) technology and transmitted directly to the relevant bank or payment service provider.
The SELLER does not record, store or have access to credit card details in any manner.
4. TRANSFER OF PERSONAL DATA WITHIN TURKEY AND ABROAD
Your personal data may be transferred to relevant parties within the framework of Articles 8 and 9 of KVKK and for the purposes specified herein, including but not limited to:
- Domestic and international cargo and logistics companies for order delivery
- Payment service providers (iyzico) and related financial institutions for payment processing
- Business partners providing e-invoice / e-archive services
- Authorized public institutions and organizations in compliance with legal obligations, court orders or administrative requests
Transfers of personal data abroad are carried out only when strictly necessary for the performance of the contract, and in compliance with Article 9 of KVKK, provided that one of the legally prescribed safeguards is met (such as necessity for contract performance, adequate protection in the recipient country, or other lawful mechanisms).
5. COMMERCIAL ELECTRONIC COMMUNICATIONS
If the BUYER provides explicit consent pursuant to Law No. 6563 on the Regulation of Electronic Commerce, the SELLER may send promotional, informational and campaign-related communications regarding its products and services via e-mail or SMS.
The BUYER may opt out of such communications at any time, without providing any justification, by using the unsubscribe link included in the messages or by sending an e-mail to info@besesi.com.
6. RETENTION PERIOD AND DELETION OF PERSONAL DATA
Personal data shall be retained for the period stipulated under the relevant legislation or for the maximum period required for the purposes for which they are processed.
Upon expiration of the statutory retention period or when the purpose of processing ceases to exist, personal data shall be deleted, destroyed or anonymized by the SELLER in accordance with KVKK and applicable legislation, either ex officio or upon the request of the data subject.
7. RIGHTS OF THE DATA SUBJECT AND APPLICATION PROCEDURES
As a data subject, you have the following rights under Article 11 of KVKK:
- To learn whether your personal data is processed
- To request information if your personal data has been processed
- To learn the purpose of processing and whether it is used in accordance with such purpose
- To know the third parties to whom your personal data is transferred domestically or abroad
- To request correction of incomplete or inaccurate data
- To request deletion or destruction of personal data pursuant to Article 7 of KVKK
- To request notification of correction, deletion or destruction to third parties to whom data has been transferred
- To object to outcomes arising against you through analysis exclusively by automated systems
- To claim compensation for damages arising from unlawful processing of personal data
How to Exercise Your Rights
You may submit your requests in accordance with the Communiqué on the Procedures and Principles of Application to the Data Controller by:
- Written application: By submitting a signed petition together with identity verification documents in person or via notary public to:
Nusratiye Mah. Uğur Mumcu Cad. No: 31 İç Kapı No: 7, Çorlu / Tekirdağ, Türkiye - Electronic application: By sending an e-mail to info@besesi.com using a secure electronic signature, mobile signature, or the e-mail address registered in the SELLER's systems.
Applications shall be concluded free of charge within a maximum of 30 (thirty) days, depending on the nature of the request. If the process requires additional costs, fees determined by the Personal Data Protection Board may be charged.
IMPORTANT NOTE
In case of any discrepancy between the Turkish and English versions of this Privacy Policy and Personal Data Protection Notice, the Turkish version shall prevail.