Bu Gizlilik Politikası, Bushop – Emre Alpaslan tarafından işletilen bushop.net alan adı ve alt alan adlarında gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin ilke ve kuralları açıklar.

Politika; siteyi ziyaret eden kişiler ile üyelik oluşturan, alışveriş yapan, iletişim formu/çağrı/WhatsApp kanallarını kullanan tüm gerçek kişileri kapsar. Metin, şeffaflık, hesap verebilirlik ve amaçla sınırlılık ilkeleri doğrultusunda hazırlanmıştır.

KVKK kapsamındaki ayrıntılı bilgilendirme ve aydınlatma için KVKK Aydınlatma Metni’ni inceleyebilirsiniz.

BUSHOP tarafından, sunulan hizmetlerin güvenli, hızlı ve kişiselleştirilmiş şekilde yürütülmesi amacıyla aşağıdaki kategorilerde kişisel veriler işlenmektedir:

• Kimlik Bilgileri: Ad, soyad, (fatura zorunluysa) T.C. kimlik numarası, müşteri veya üye ID numarası.
• İletişim Bilgileri: Telefon numarası, e-posta adresi, teslimat ve fatura adresi.
• Hesap ve İşlem Bilgileri: Üyelik kayıtları, sipariş geçmişi, sepet ve favori listeleri, iade veya değişim işlemleri.
• Ödeme Bilgileri: İşlem referans numarası, tutar, taksit bilgisi, onay/ret kodu. (Kart numarası, CVC ve benzeri kritik veriler BUSHOP sistemlerinde hiçbir şekilde saklanmaz.)
• Teknik Veriler: IP adresi, cihaz türü, tarayıcı bilgisi, oturum logları, hata ve güvenlik kayıtları, sistem performans verileri.
• Çerez Verileri: Zorunlu çerezler (oturum, sepet, güvenlik vb.); analitik ve pazarlama çerezleri ise yalnızca açık rızanızla işlenir. Ayrıntılı bilgi için Çerez Politikası’na göz atabilirsiniz.
• İzin ve Tercih Bilgileri: E-posta/SMS ileti izinleri, kampanya tercihleri, açık rıza veya reddetme kayıtları.
• Destek ve İletişim Kayıtları: WhatsApp, e-posta, iletişim formu veya çağrı merkezi yazışmaları ve yanıt geçmişleri.

Daha kapsamlı açıklama için KVKK Aydınlatma Metni’ni inceleyebilirsiniz.

BUSHOP, kişisel verileri aşağıda belirtilen yöntemlerle ve ilgili mevzuat hükümlerine uygun olarak toplar. Veri toplama süreçlerinde yalnızca amacın gerektirdiği ölçüde bilgi işlenir ve veri minimizasyonu ilkesi uygulanır.

• Doğrudan Kullanıcıdan: Üyelik oluşturma, sipariş, iade veya değişim talepleri, iletişim formları, e-posta ve WhatsApp görüşmeleri, müşteri destek talepleri gibi kullanıcı tarafından doğrudan sağlanan bilgiler aracılığıyla.
• Otomatik Yöntemlerle: Site oturumlarının yönetimi, güvenlik doğrulamaları, performans takibi ve kullanıcı deneyiminin iyileştirilmesi amacıyla kullanılan zorunlu çerezler, sistem logları ve trafik kayıtları üzerinden.
• Yetkili Hizmet Sağlayıcıları Aracılığıyla: iyzico (ödeme işlemleri), kargo/lojistik firmaları, barındırma (hosting) hizmeti sağlayıcıları, e-posta ve SMS servisleri, muhasebe veya denetim danışmanları gibi üçüncü taraf iş ortaklarından, yalnızca ilgili hizmetin yürütülmesi için gerekli sınırlı veriler temin edilir.

Bu yöntemlerin tamamı 6698 sayılı KVKK’ya, veri minimizasyonu ve amaçla sınırlılık ilkelerine uygun olarak yürütülür.

BUSHOP, kişisel verileri yalnızca belirli, açık ve meşru amaçlarla işler. Verilerin işlenmesi sürecinde 6698 sayılı KVKK’nın 5. maddesinde belirtilen hukuki sebepler esas alınır.

• Sözleşmenin Kurulması veya İfası (KVKK m.5/2-c): Üyelik oluşturma, sipariş alma, ödeme işlemleri, fatura düzenleme, teslimat, iade veya değişim süreçlerinin yürütülmesi.
• Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK m.5/2-ç): Muhasebe kayıtlarının tutulması, vergi mevzuatına uyum, tüketici mevzuatındaki yükümlülüklerin yerine getirilmesi, denetim ve yasal raporlama süreçlerinin yürütülmesi.
• Meşru Menfaatin Korunması (KVKK m.5/2-f): Güvenlik önlemlerinin alınması, sahtecilik ve kötüye kullanımın önlenmesi, performans ve hata analizleri yapılması, müşteri memnuniyetinin artırılması ve iş sürekliliğinin sağlanması.
• Açık Rıza (KVKK m.5/1 & 6563 sayılı ETK): Ticari iletilerin (SMS, e-posta vb.) gönderilmesi, kampanya ve promosyon bilgilendirmeleri ile analitik ve pazarlama çerezlerinin kullanılması yalnızca açık rızanız doğrultusunda gerçekleştirilir.

İleti izinlerinizi yönetmek için: Hesabım > İletişim İzinlerim sayfasını ziyaret edebilirsiniz.

BUSHOP, kişisel verilerinizi yalnızca hizmetin sunulması, yasal yükümlülüklerin yerine getirilmesi ve iş süreçlerinin güvenli şekilde yürütülmesi amacıyla, ilgili kişi ve kurumlarla sınırlı olarak paylaşır. Tüm aktarımlar, KVKK’nın 8. ve 9. maddeleri doğrultusunda, gerekli teknik ve idari önlemler alınarak gerçekleştirilir.

• Ödeme Kuruluşları: iyzico Ödeme Hizmetleri A.Ş. altyapısı üzerinden gerçekleştirilen işlemlerde; 3D Secure ve PCI-DSS Seviye 1 güvenlik standartları uygulanır. Kart numarası, CVC ve benzeri bilgiler BUSHOP sistemlerinde hiçbir şekilde saklanmaz.
• Kargo ve Lojistik İş Ortakları: Siparişlerin teslim edilebilmesi amacıyla, alıcı adı, teslimat adresi, iletişim bilgisi ve gönderi detayları paylaşılır.
• Muhasebe, Denetim ve Hukuk Danışmanları: Vergi ve mali mevzuat gereği gerekli belgeler, yalnızca ilgili yükümlülüklerin yerine getirilmesi amacıyla paylaşılır. Bu paylaşımlar, gizlilik sözleşmeleri kapsamında yapılır.
• Teknik Hizmet Sağlayıcıları: Barındırma (hosting), veri yedekleme, e-posta/SMS iletimi, güvenlik ve sistem bakımı hizmetleri sunan tedarikçilerle, amaçla sınırlı ve gizlilik taahhüdü altında veri paylaşımı yapılır.

BUSHOP, kişisel verilerinizi yurt dışına aktarmadan önce KVKK Kurulu’nca belirlenen yeterlilik kriterlerini gözetir ve gerektiğinde KVKK Aydınlatma Metni kapsamında açık rıza alır.

BUSHOP, kişisel verilerin güvenliğini sağlamak ve veri ihlallerinin önüne geçmek için teknik ve idari tedbirleri eksiksiz uygular. Veriler yalnızca işleme amacının gerektirdiği süre boyunca saklanır; süre sonunda güvenli biçimde silinir, anonimleştirilir veya imha edilir.

• 📅 Saklama Süreleri: Üyelik, sipariş, fatura ve işlem kayıtları; sözleşme ilişkisi ve yasal yükümlülüklerin devamı süresince saklanır. Muhasebe ve vergi mevzuatı gereği tutulan belgeler 10 yıla kadar muhafaza edilir. Amaç ortadan kalktığında veya süre dolduğunda, veriler silinir veya anonimleştirilir.
• 🔐 Şifreleme: Üyelik, giriş ve ödeme akışlarında kullanılan tüm veri iletimleri, SSL/TLS 256-bit güvenlik protokolü ile şifrelenir. Bu sayede kullanıcı verilerinin üçüncü kişilerce izinsiz erişimi engellenir.
• 🧩 Erişim Kontrolü: Verilere erişim, yalnızca görevi gereği yetkilendirilmiş personel ile sınırlıdır. BUSHOP bünyesinde asgari yetki prensibi uygulanır, tüm erişim hareketleri kayıt altına alınır ve düzenli olarak denetlenir.
• 💳 Ödeme Güvenliği: Tüm ödeme işlemleri, iyzico altyapısı ve 3D Secure doğrulama sistemleri üzerinden yürütülür. Kart numarası, CVC veya benzeri hassas veriler BUSHOP sistemlerinde hiçbir şekilde saklanmaz.
• 🚨 Olay Yönetimi & Bildirim: Şüpheli işlem, güvenlik ihlali veya yetkisiz erişim şüphesi durumunda, iç prosedürler derhal devreye alınır. Gerekli görülmesi halinde Kişisel Verileri Koruma Kurumu (KVKK) ve ilgili kullanıcılar yasal sürelere uygun şekilde bilgilendirilir.

BUSHOP, bilgi güvenliği süreçlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun biçimde yürütür ve düzenli olarak günceller.

BUSHOP web sitesinde, kullanıcı deneyimini geliştirmek, site performansını analiz etmek, güvenliği artırmak ve hizmetleri kişiselleştirmek amacıyla çerez teknolojisinden yararlanılır. Çerezler, cihazınıza kaydedilen küçük veri dosyalarıdır ve yalnızca izin verdiğiniz kapsamda kullanılır.

• Zorunlu Çerezler: Site işlevlerinin (oturum yönetimi, sepet işlemleri, form güvenliği vb.) sağlıklı şekilde çalışması için gereklidir. Bu çerezler her zaman aktiftir ve kullanıcı rızasına tabi değildir.
• İşlevsel, Analitik ve Pazarlama Çerezleri: Kullanıcı tercihlerini hatırlamak, performans ölçümleri yapmak, ziyaretçi davranışlarını analiz etmek ve kişiselleştirilmiş reklamlar sunmak amacıyla kullanılır. Bu çerezler yalnızca açık rıza vermeniz durumunda etkinleştirilir.

Çerezlerin türleri, amaçları ve saklama süreleri hakkında detaylı bilgi almak için: Çerez Politikası
Mevcut tercihlerinizi görüntülemek veya güncellemek için: Çerez Yönetimi panelini kullanabilirsiniz.

BUSHOP, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamında veri sahiplerinin tüm haklarını güvence altına alır. Bu kapsamda, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• Kanuni şartlar oluştuğunda silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
• Bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemler aracılığıyla analiz edilen veriler sonucunda aleyhinize bir sonucun ortaya çıkması halinde buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız durumunda tazminat talep etme.

Haklarınızı kullanmak için başvurularınızı Veri Sahibi Başvuru Formu üzerinden iletebilirsiniz. Başvurular, KVKK’nın 13. maddesi gereği en geç 30 (otuz) gün içinde yanıtlanır.

Başvurularınızı yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza ya da sistemde kayıtlı e-posta adresiniz üzerinden gönderebilirsiniz.

BUSHOP, kişisel verilerin güvenliğini esas alır ve verileri kural olarak Türkiye Cumhuriyeti sınırları içinde işler ve saklar. Ancak, hizmetin yürütülmesi veya teknik altyapı gereksinimleri nedeniyle yurt dışına veri aktarımı zorunlu hale gelirse, bu işlem 6698 sayılı KVKK’nın 9. maddesi uyarınca yalnızca yasal şartlar çerçevesinde gerçekleştirilir.

• 📍 Kural Olarak Yurt İçinde Saklama: Veriler, yerel sunucular veya Türkiye sınırları içindeki hizmet sağlayıcılar üzerinden işlenir ve barındırılır.
• 🌐 Zorunlu Aktarım Durumları: Bulut hizmetleri, e-posta sistemleri, analitik ve reklam sağlayıcıları (ör. Google, Meta, Microsoft) kapsamında teknik olarak yurt dışına aktarım gerekebilir. Bu hallerde, yalnızca hizmetin sağlanması için gerekli asgari veriler işlenir.
• 🔒 Güvenlik ve Hukuki Uyum: Aktarımlar, KVKK Kurulu tarafından belirlenen yeterlilik kararlarına uygun şekilde veya ilgili kişinin açık rızası alınarak gerçekleştirilir. Uygun durumlarda, veriler anonimleştirilmiş biçimde aktarılır.
• 💬 Şeffaflık: BUSHOP, hangi verilerin hangi ülkelerdeki hizmet sağlayıcılara aktarıldığına ilişkin bilgi taleplerini değerlendirme yükümlülüğünü kabul eder.

Ayrıntılı bilgi ve güncel aktarım listesi için KVKK Aydınlatma Metni’ni inceleyebilirsiniz.

BUSHOP, çocukların kişisel verilerinin korunmasına özel önem verir. Platformumuzda üyelik ve alışveriş işlemleri yalnızca 18 yaş ve üzeri gerçek kişiler tarafından gerçekleştirilebilir.

• Yasal Temsilci Onayı: 18 yaşın altındaki kişiler, ancak ebeveyn veya yasal temsilcilerinin açık onayıyla sınırlı şekilde işlem yapabilir. Bu onay olmaksızın gerçekleştirilen kayıt veya işlemler geçersiz sayılır.
• Veri Toplanmaması İlkesi: BUSHOP, reşit olmayan kişilerden bilerek kişisel veri toplamaz. Tespit edilmesi halinde, ilgili veriler derhal silinir, anonimleştirilir veya erişimi sınırlandırılır.
• Ebeveyn Hakları: Veliler veya yasal temsilciler, çocuklarına ait verilerin yanlışlıkla işlendiğini düşünürse Veri Sahibi Başvuru Formu aracılığıyla talepte bulunabilir.

BUSHOP, çocukların güvenliğini ve gizliliğini koruma konusunda uluslararası standartlara ve KVKK hükümlerine tam uyum sağlamayı taahhüt eder.

BUSHOP, kişisel verilerin korunması süreçlerini ve bu politikayı düzenli olarak gözden geçirir. Politika, yılda en az bir kez veya yasal/mevzuat değişiklikleri doğrultusunda güncellenebilir.

• 🕒 Güncelleme Süreci: Yeni yasal gereklilikler, teknolojik gelişmeler veya hizmet kapsamındaki değişiklikler doğrultusunda politika revize edilir.
• 📢 Bilgilendirme: Kullanıcı haklarını etkileyen önemli değişiklikler olduğunda, güncel sürüm site içi bildirim, e-posta veya diğer uygun iletişim kanallarıyla duyurulur.
• 📅 Yürürlük: Değişiklikler, güncellenmiş metnin bushop.net adresinde yayımlandığı tarihte yürürlüğe girer.

Politika değişiklik tarihleri ve sürüm bilgileri sayfanın alt kısmında belirtilir. Önceki sürümler talep halinde İletişim sayfası üzerinden paylaşılabilir.

BUSHOP, kişisel verilerin korunmasıyla ilgili her türlü talep, soru ve öneriniz için aşağıdaki resmi kanallar üzerinden iletişime geçebilirsiniz:

• Veri Sorumlusu: Bushop – Emre Alpaslan (Şahıs Şirketi)
• E-posta: [email protected]  |  [email protected]
• KVKK Başvuruları: Veri Sahibi Başvuru Formu — başvurular en geç 30 gün içinde yanıtlanır.
• Genel İletişim: Tüm kurumsal bilgiler için İletişim sayfamızı ziyaret edebilirsiniz.

ℹ️ BUSHOP, KVKK ve ilgili mevzuat kapsamında kullanıcı gizliliğini koruma sorumluluğunu taahhüt eder.