İlk Alışverinize özel %10 indirim - İndirimi kodunu almak için tıklayın

Gizlilik politikası

Gizlilik Politikası

Son güncelleme: 30 Eylül 2025
Yürürlük tarihi: [GG.AA.YYYY]

1) Veri Sorumlusu ve İletişim

Bu Gizlilik Politikası, Miss Bleu Moon (“Şirket”, “biz”) tarafından işletilen [www.missbluemoon.com.tr] alan adlı e-ticaret sitemiz, mobil sitemiz ve/veya mobil uygulamamız (hep birlikte “Platform”) üzerinden işlenen kişisel verilerinize ilişkindir.

Veri Sorumlusu: [Şirket Unvanı]
MERSİS/ Vergi No: [xxx]
Adres: [Adres]
E-posta: [kvkk@missbluemoon.com.tr]
Telefon: [0xxx xxx xx xx]

KVKK uyarınca veri sorumlusu biziz. Kişisel verilerinizin işlenmesine ilişkin sorularınızı yukarıdaki kanallardan iletebilirsiniz.

2) Kapsam

Bu politika, Platform’u ziyaret eden, hesap oluşturan, alışveriş yapan, bültenlerimize abone olan, kampanyalara katılan ve müşteri hizmetleriyle iletişime geçen tüm gerçek kişileri kapsar.

3) İşlenen Kişisel Veri Kategorileri

  • Kimlik: ad, soyad, TCKN* (yalnızca faturalandırma/teşvik mevzuatı gerektirdiğinde)
  • İletişim: e-posta, telefon, teslimat/fatura adresi
  • Hesap Bilgileri: kullanıcı adı, şifre* (şifreler hash’lenmiş şekilde saklanır)
  • Müşteri İşlem: sipariş detayları, fatura, iade-değişim kayıtları, talep/şikâyet yönetimi, çağrı merkezi kayıtları
  • Ödeme: maskeleştirilmiş kart bilgileri**, ödeme tutarı, ödeme sağlayıcı işlem ID
  • Pazarlama: kampanya tercihleriniz, bildirim izinleri, bülten aboneliği
  • Çevrimiçi Trafik/Çerez: IP, cihaz, tarayıcı bilgileri, oturum logları, çerez tanımlayıcıları
  • Konum (yaklaşık): IP tabanlı bölge bilgisi
  • Görsel/İşitsel: müşteri destek görüşme kayıtları (ön bilgilendirme ve rıza alınması şartıyla)

* Hassas/özel nitelikli veriler rutin olarak işlenmez. ** Kart verileri Şirketimizde saklanmaz; ödeme servis sağlayıcıları (ör. [iyzico/PayTR/Shopify Payments]) tarafından PCI-DSS standartları ile işlenir.

4) Kişisel Verilerin İşlenme Amaçları

  • Sözleşmenin kurulması/ifası: sipariş oluşturma, ödeme alma, ürün teslimi, iade/değişim, müşteri desteği
  • Hukuki yükümlülük: faturalama, muhasebe, mevzuat kaynaklı bilgi saklama
  • Meşru menfaat: Platform güvenliği, dolandırıcılık önleme, operasyonel raporlama, müşteri memnuniyeti analizi
  • Açık rıza (varsa): ticari elektronik ileti gönderimi (e-posta/SMS/push), çerezlerle kişiselleştirme ve ölçümleme, anket/çekiliş/kampanya verileri

5) Hukuki Sebepler (KVKK md. 5 ve 6)

Kişisel verileriniz; (i) açık rızanızın bulunması, (ii) bir sözleşmenin kurulması/ifası, (iii) hukuki yükümlülüğün yerine getirilmesi, (iv) temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimiz, (v) bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayanarak işlenir.

6) Toplama Yöntemleri

Verileriniz; Platform üzerindeki formlar, hesap oluşturma, sipariş/ödeme işlemleri, müşteri hizmetleri, çerezler/benzeri teknolojiler, bülten aboneliği ve üçüncü taraf entegrasyonları (ödeme, kargo, pazarlama) aracılığıyla elektronik ortamda toplanır.

7) Üçüncü Taraflara Aktarım ve Alıcı Grupları

Aşağıdaki alıcı gruplarıyla, amaçla sınırlı ve gerekli ölçüde veri paylaşımı yapılabilir:

  • Altyapı ve barındırma: Shopify (mağaza altyapısı, barındırma)
  • Ödeme servis sağlayıcıları: [iyzico/PayTR/Shopify Payments/Google Pay/Apple Pay]
  • Kargo/lojistik: [Kargo Firması 1], [Kargo Firması 2] (teslimat)
  • Pazarlama/Analitik: [Google Analytics/GA4], [Meta Platforms – reklam/ölçüm], [e-posta/SMS sağlayıcısı]
  • Müşteri hizmetleri: [Çağrı merkezi/Helpdesk yazılımı/WhatsApp Business]
  • Hukuk ve finans: avukat, mali müşavir, bağımsız denetçi (zorunlu durumlarda)
  • Yetkili kurum ve kuruluşlar: kanuni yükümlülükler çerçevesinde

Yurtdışı aktarım: Shopify, Google vb. bazı hizmet sağlayıcılar yurtdışında (örn. AB/ABD/Kanada) bulunmaktadır. Bu durumda KVKK md. 9 uyarınca açık rızanız alınır veya Kurul’un belirlediği yeterlilik/taahhüt mekanizmaları çerçevesinde aktarım gerçekleştirilir. Yurtdışı aktarım altyapımız ve hukuki dayanaklarımız değiştiğinde politika güncellenir.

8) Çerezler ve Benzeri Teknolojiler

Platform’da zorunlu çerezler (güvenlik, oturum, sepet), performans/analitik çerezler ve reklam/kişiselleştirme çerezleri kullanılır.

  • Zorunlu çerezler olmadan site çalışmaz.
  • Analitik ve reklam çerezleri için açık rızanız istenir; dilediğiniz an [Çerez Tercihleri] panelinden değiştirebilirsiniz.
    Detaylar için [Çerez Politikası] sayfamızı inceleyin.

9) Ticari İletiler

E-posta/SMS/push bildirimleri yalnızca onayınız olması halinde gönderilir. İstediğiniz zaman iletilerdeki “abonelikten çık” bağlantısını kullanarak veya [destek e-posta] üzerinden ileti izninizi geri çekebilirsiniz.

10) Saklama Süreleri

Verileriniz, amaç için gerekli süre ve ilgili mevzuatta öngörülen asgari saklama süreleri boyunca muhafaza edilir. Örnekler:

  • Müşteri işlem/finansal kayıtlar: 10 yıl (Vergi Usul Kanunu)
  • Sözleşme/talep/şikâyet kayıtları: 10 yıl (TBK zamanaşımı)
  • Pazarlama verileri: Onay geri çekilene veya en fazla 3 yıl pasiflik sonrası anonimleştirme/silme
  • Trafik logları (5651 sayılı Kanun kapsamı): en az 1 yıl
    Süre dolduğunda veriler silinir, yok edilir veya anonimleştirilir. [Veri Saklama ve İmha Politikası] mevcuttur.

11) Veri Güvenliği

  • Shopify altyapısı, TLS şifreleme, güvenlik duvarları, erişim kontrolü
  • PCI-DSS uyumlu ödeme sağlayıcıları; kart verisi mağazamızda saklanmaz
  • Hassas verilerde kriptografik koruma, parola hashleme, yetki matrisleri
  • Düzenli yama/güvenlik taraması, çalışan gizlilik taahhütleri, iç erişim “en az yetki” ilkesi
    Her şeye rağmen bir veri ihlali yaşanırsa, KVKK ve ilgili mevzuat çerçevesinde Kişisel Verileri Koruma Kurumu’na ve ilgili kişilere bildirim yapılır.

12) 18 Yaş Altı

Platform 18 yaş altı kişilere yönelik değildir. 18 yaş altından veri topladığımızı öğrenirsek, makul süre içinde silme yoluna gideriz.

13) Haklarınız (KVKK md. 11)

Bize başvurarak aşağıdaki hakları kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenme amaçlarını ve bunlara uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/yurtdışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK ve ilgili mevzuata uygun olarak silinmesini/yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Zarara uğramanız hâlinde tazminat talep etme

Başvuru Yöntemi:

  • E-posta: [kvkk@missbluemoon.com.tr] (Kayıtlı elektronik posta/KEP var ise: [KEP adresi])
  • Posta: [Şirket adresi]
  • Form: [KVKK Başvuru Formu linki]

Başvurularınızı en geç 30 gün içinde yanıtlarız. Ücret, KVKK ve ilgili mevzuata göre (maliyet gerektirirse) talep edilebilir.

14) Üçüncü Taraf Siteler

Platform üzerinden üçüncü taraf sitelere/uygulamalara bağlantılar verilebilir. Bu sitelerin gizlilik uygulamalarından biz sorumlu değiliz; ilgili politikaları incelemenizi öneririz.

15) Politika Değişiklikleri

Hizmetlerimiz veya mevzuat değiştikçe bu politikayı güncelleyebiliriz. Değişiklikler Platform’da yayınlandığı anda yürürlüğe girer. Önemli değişikliklerde kullanıcılarımıza [e-posta/uygulama içi bildirim] ile bilgi verebiliriz.

16) Veri Envanteri ve Sorumluluk

Kişisel veri işleme faaliyetlerimizi Veri Envanteri ile takip eder; gerekli olduğunda Aydınlatma Metni, Açık Rıza Metni, Çerez Politikası, Saklama-İmha Politikası ve Çalışan Gizlilik Taahhütleri ile destekleriz. Tüm çalışanlarımız KVKK ve bilgi güvenliği eğitimlerinden geçirilir.

 

Sipariş Notu Ekle

    Ne aramıştınız?