Aydınlatma Metni (KVKK md. 10)

Son güncelleme: 30.09.2025
Yürürlük tarihi: [GG.AA.YYYY]

1) Veri Sorumlusu

Bu Aydınlatma Metni, Miss Bleu Moon (“Şirket”) tarafından işletilen [www.missbluemoon.com.tr] alan adlı e-ticaret sitemiz, mobil sitemiz ve/veya mobil uygulamamız (hep birlikte “Platform”) kapsamında kişisel verilerinizin işlenmesine ilişkindir.

  • Unvan: [Şirket Unvanı]
  • MERSİS/Vergi No: [xxx]
  • Adres: [Adres]
  • E-posta: [kvkk@missbluemoon.com.tr]
  • KEP: [KEP adresi – varsa]
  • Telefon: [0xxx xxx xx xx]

2) Hangi Verilerinizi İşliyoruz?

İşlem süreçlerine göre aşağıdaki veri kategorileri işlenebilir:

  • Kimlik: ad, soyad, TCKN* (yalnızca mevzuat gerektirirse)
  • İletişim: e-posta, GSM, teslimat/fatura adresi
  • Hesap: kullanıcı adı, parola* (parolalar hash’lenmiş saklanır)
  • Müşteri İşlem: sepet/sipariş bilgileri, iade-değişim, talep/şikâyet kayıtları, çağrı merkezi kayıtları
  • Ödeme: maskeleştirilmiş kart bilgisi**, ödeme tutarı, 3D onay, işlem ID
  • Pazarlama: ileti izinleriniz, bülten aboneliği, kampanya katılım bilgileri
  • Çevrimiçi Trafik/Çerez: IP, cihaz/tarayıcı bilgisi, oturum logları, çerez tanımlayıcıları
  • Konum (yaklaşık): IP tabanlı bölge bilgisi
  • Görsel/İşitsel: müşteri hizmetleri ses kayıtları (ön bilgilendirme/rıza ile)

* Özel nitelikli kişisel veri rutin olarak işlenmez.
** Kart verileri Şirketimizde saklanmaz; [iyzico/PayTR/Shopify Payments] gibi PCI-DSS uyumlu ödeme kuruluşları tarafından işlenir.

3) İşleme Amaçlarımız

Kişisel verileriniz, KVKK’nın 4. maddesindeki hukuka ve dürüstlük kuralına uygunluk, belirli, açık ve meşru amaçlar ilkeleri çerçevesinde aşağıdaki amaçlarla işlenir:

  1. Sözleşmenin kurulması/ifası: sipariş oluşturma, ödeme alma, ürünün hazırlanması/teslimi, iade-değişim, müşteri desteği
  2. Hukuki yükümlülüklerimizin yerine getirilmesi: faturalama, muhasebe, saklama ve bildirim yükümlülükleri
  3. Meşru menfaatlerimiz: dolandırıcılık/istismar önleme, Platform güvenliği, operasyonel raporlama, memnuniyet ölçümü, servis kalitesi
  4. Açık rıza (varsa): ticari elektronik ileti (e-posta/SMS/push), kişiselleştirme/analitik reklam çerezleri, anket/çekiliş/üyelik kulübü faaliyetleri

4) Hukuki Sebepler (KVKK md. 5-6)

Aşağıdaki hukuki sebeplere dayanırız:

  • Sözleşmenin kurulması/ifası (md.5/2-c)
  • Hukuki yükümlülüğün yerine getirilmesi (md.5/2-ç)
  • Bir hakkın tesisi, kullanılması veya korunması (md.5/2-e)
  • Meşru menfaat (md.5/2-f) – temel hak ve özgürlüklerinize zarar vermemek kaydıyla
  • Açık rıza (md.5/1) – pazarlama iletileri ve zorunlu olmayan çerezler

5) Toplama Yöntemleri

Verileriniz; Platform üzerindeki formlar, hesap oluşturma, sipariş/ödeme adımları, çağrı merkezi/WhatsApp, canlı destek, e-posta yazışmaları, pazaryeri entegrasyonları, çerezler ve benzeri teknolojiler aracılığıyla elektronik ortamda toplanır.

6) Veri Aktarımları (Alıcı Grupları)

Amaçla sınırlı ve gerekli olduğu ölçüde aşağıdaki alıcılarla paylaşım yapılabilir:

  • Mağaza altyapısı/barındırma: Shopify
  • Ödeme kuruluşları: [iyzico/PayTR/Shopify Payments/Apple Pay/Google Pay]
  • Kargo/lojistik: [Kargo Firması 1], [Kargo Firması 2]
  • Pazarlama/Analitik: [Google Analytics/GA4], [Meta Ads], [e-posta/SMS sağlayıcısı]
  • Müşteri hizmetleri: [Helpdesk yazılımı/Çağrı merkezi/WhatsApp Business]
  • Hukuk/finans: avukat, mali müşavir, bağımsız denetçi (zorunlu olduğunda)
  • Yetkili kurum ve kuruluşlar: mevzuatın öngördüğü ölçüde

Yurtdışına Aktarım

Shopify, Google vb. bazı hizmet sağlayıcılar yurtdışında faaliyet göstermektedir. Bu kapsamda kişisel verileriniz KVKK md.9 uyarınca; açık rızanız bulunması veya Kurulca ilan edilen yeterlilik kararları/taahhütnameler çerçevesinde, aktarılacağı ülke ve koruma düzeyi gözetilerek yurt dışına aktarılabilir. Güncel aktarım mekanizması değiştiğinde metnimizi güncelleriz.

7) Saklama Süreleri

Veriler amacın gerektirdiği süre ve mevzuattaki asgari saklama süreleri boyunca muhafaza edilir; süre sonunda silinir, yok edilir veya anonimleştirilir. Örnek süreler:

  • Finansal ve ticari kayıtlar: 10 yıl (VUK/TBK)
  • Talep/şikâyet kayıtları: 10 yıl
  • Trafik logları (5651): en az 1 yıl
  • Pazarlama verileri: onay geri çekilene kadar veya en fazla 3 yıl pasiflik sonrası
  • Çağrı merkezi kayıtları: [X ay]

Detaylı tablo için [Veri Saklama ve İmha Politikası] dokümanımıza bakabilirsiniz.

8) Haklarınız (KVKK md. 11)

Bize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşleme amaçlarını ve bunlara uygun kullanılıp kullanılmadığını öğrenme
  • Verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • KVKK ve ilgili mevzuata uygun olarak silinmesini/yok edilmesini isteme
  • Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Analizlerin yalnızca otomatik sistemler ile yapılması nedeniyle aleyhe bir sonucun ortaya çıkmasına itiraz etme
  • Zarara uğramanız hâlinde tazminat talep etme

Başvuru Yolları

  • E-posta: [kvkk@missbluemoon.com.tr] (KEP: [KEP adresi])
  • Posta: [Şirket adresi]
  • Form: [KVKK Başvuru Formu] (Platform bağlantısı)

Başvurularınız en geç 30 gün içinde sonuçlandırılır. Ücret, KVKK ve ilgili mevzuata göre (maliyet gerektirirse) alınabilir.

9) Çerezler (Cookie) ve Benzeri Teknolojiler

Platform’da zorunlu çerezler (güvenlik, oturum, sepet), analitik ve reklam/kişiselleştirme çerezleri kullanılır. Zorunlu olmayan çerezler için açık rızanız alınır. Tercihlerinizi dilediğiniz an [Çerez Tercihleri] panelinden güncelleyebilirsiniz. Ayrıntılar [Çerez Politikası] sayfasındadır.

10) 18 Yaş Altı

Platform 18 yaş altına yönelik değildir. 18 yaş altından veri toplandığının anlaşılması hâlinde makul süre içinde silme işlemi yapılır.

11) Güvenlik Tedbirleri

  • TLS/HTTPS, erişim kontrolü, log yönetimi, en az yetki ilkesi
  • Shopify altyapısı ve PCI-DSS uyumlu ödeme sağlayıcıları
  • Şifrelerin hash’lenmesi, hassas verilerde kriptografi
  • Düzenli güvenlik güncellemeleri ve çalışan gizlilik taahhütleri
    Olası bir kişisel veri ihlali durumunda ilgili kişilere ve KVKK Kurumu’na mevzuat uyarınca bildirim yapılır.

12) Üçüncü Taraf Bağlantılar

Platform’da üçüncü taraf sitelere/uygulamalara yönlendirmeler bulunabilir. Bu sitelerin gizlilik uygulamalarından Şirketimiz sorumlu değildir.

13) Güncellemeler

Bu Aydınlatma Metni; mevzuat, hizmetler veya veri işleme faaliyetlerimizdeki değişikliklere paralel olarak güncellenebilir. Güncel sürüm Platform’da yayımlandığı anda yürürlüğe girer. Önemli değişikliklerde [e-posta/uygulama içi bildirim] yoluyla bilgilendirme yapabiliriz.

Ek-1: İşleme Amacı – Veri Kategorisi – Hukuki Sebep – Saklama Süresi Tablosu

İşleme Amacı

Veri Kategorisi

Hukuki Sebep

Saklama

Sipariş ve teslimat

Kimlik, İletişim, Müşteri İşlem

Sözleşme ifası (md.5/2-c)

10 yıl

Ödeme alma/iadeler

Ödeme, Müşteri İşlem

Sözleşme ifası / Hukuki yük.

10 yıl

Müşteri desteği

Kimlik, İletişim, Müşteri İşlem, Görsel/İşitsel

Sözleşme ifası / Meşru menfaat

[X ay–10 yıl]

Güvenlik/gelir koruma

Trafik/Çerez, Hesap

Meşru menfaat

[X ay–2 yıl]

Pazarlama iletileri

İletişim, Pazarlama

Açık rıza

Rıza geri çekilene kadar (en fazla 3 yıl pasiflik)

Analitik/kişiselleştirme

Trafik/Çerez

Açık rıza

[X ay–24 ay]

Not: Süreler mevzuat ve operasyon gereksinimlerine göre güncellenebilir; ayrıntı Veri Saklama ve İmha Politikası’nda yer alır.

Kısa Versiyon (Sepet/Ödeme sayfası alt bildirimi için)

Aydınlatma: Siparişinizi işlemek ve teslim etmek için kimlik, iletişim, sipariş ve ödeme bilgileriniz KVKK kapsamında [www.missbluemoon.com.tr] üzerinde işlenmektedir. Detaylar ve haklarınız için Aydınlatma Metni ve Gizlilik/Çerez Politikası’nı inceleyiniz.”