top of page

GİZLİLİK POLİTİKASI 

Yürürlük Tarihi: 20.08.2025
Alan Adı: www.healshop.com.tr
Marka: HealShop
Veri Sorumlusu (İşletme): Şermin Zeliş Yaradanakul Baştaş (Şahıs Şirketi)
Adres: Önder Sokak Gönyeli Mahallesi, No:15 Gönyeli, Lefkoşa, KKTC
Telefon: +90 (533) 881 52 38
E‑posta: info@healshop.com.tr

 

1. AMAÇ, KAPSAM ve DAYANAK

Bu Gizlilik Politikası; HealShop’un www.healshop.com.tr ("Site") üzerinden sunduğu ürün ve hizmetlere ilişkin olarak ziyaretçi, üye ve müşterilere ("Veri Sahibi") ait kişisel verilerin; hangi yöntemlerle toplandığını, hangi amaç ve hukuki sebeplerle işlendiğini, kimlerle ve hangi amaçlarla paylaşıldığını, yurt dışına aktarım şartlarını, saklama sürelerini, güvenlik tedbirlerini ve KVKK m.11 kapsamındaki hakları açıklar. Politikamız 6698 sayılı KVKK, ikincil mevzuat, ilgili tüketici mevzuatı ve KKTC’de yürürlükteki ilgili düzenlemeler dikkate alınarak hazırlanmıştır.

 

2. TANIMLAR

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
     

  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefe, din, mezhep, kılık‑kıyafet, dernek/vakıf/ sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler.
     

  • Veri İşleyen: Veri Sorumlusu adına kişisel verileri işleyen gerçek/tüzel kişiler (ör. barındırma, kargo, ödeme hizmeti sağlayıcıları vb.).
     

  • Kalıcı Veri Saklayıcısı: Veri Sahibi’nin daha sonra erişimine imkân veren e‑posta, SMS, internet, taşınabilir disk vb. araçlar.
     

 

3. TOPLADIĞIMIZ KİŞİSEL VERİLER

Aşağıdaki veri kategorileri, Site üzerinden otomatik/otomatik olmayan yollarla ve/veya üçüncü taraf sağlayıcılar aracılığıyla toplanabilir:

  1. Kimlik ve İletişim: ad‑soyad, telefon, e‑posta, adres, ülke/şehir.
     

  2. Müşteri İşlem ve Sipariş: sepet/sipariş içeriği, teslimat ve fatura adresleri, iade/iptal kayıtları, çağrı/mesaj geçmişi.
     

  3. Finansal/Ödeme: işlem tutarı, taksit bilgisi, ödeme onayı/dekorları, iade bedeli (kart verileri Site’de depolanmaz; ödeme, Tiko Kart sayfalarında işlenir).

  4. İşlem Güvenliği ve Teknik: IP adresi, cihaz, tarayıcı bilgisi, log kayıtları, çerez/SDK verileri, oturum ve hata kayıtları.
     

  5. Pazarlama ve İletişim Tercihleri: bülten/SMS onayı, kampanya etkileşimleri, tercih ve ilgi alanları (çerez tabanlı).
     

  6. Müşteri Hizmetleri İçerikleri: talep/şikâyet mesajları, destek görüşmelerinin tarih/saat ve metin kayıtları.
     

Özel nitelikli kişisel verileriniz (sağlık verisi vb.) işlenmez; yalnızca mevzuatın zorunlu kıldığı hallerde ve açık rızanızla işlenebilir.

 

4. TOPLAMA YÖNTEMLERİ

  • Hesap/Sipariş Formları: Üyelik, ödeme ve teslimat aşamalarında sağlanan bilgiler.
     

  • İletişim Kanalları: E‑posta, telefon, WhatsApp/mesajlaşma ve destek formları.
     

  • Çerezler ve Benzeri Teknolojiler: Zorunlu/analitik/pazarlama çerezleri; ayrıntılar Çerez Politikası’nda yer alır.
     

  • Üçüncü Taraf Sağlayıcılar: Ödeme kuruluşu (Tiko Kart), kargo, barındırma/BT, analitik ve reklam teknolojileri.

 

5. İŞLEME AMAÇLARI ve HUKUKİ SEBEPLER

Kişisel verileriniz aşağıdaki amaçlarla, KVKK m.5 ve m.6’daki hukuki sebeplere dayanarak işlenir:

Amaç

Hukuki Sebep

Üyelik oluşturma, siparişin alınması, ürünlerin teslimi

Sözleşmenin kurulması/ifası (KVKK m.5/2‑c)

Ödeme ve iade süreçlerinin yürütülmesi

Sözleşmenin ifası; hukuki yükümlülük (m.5/2‑c, ç)

Müşteri ilişkileri, talep/şikâyet yönetimi

Meşru menfaat (m.5/2‑f); sözleşme (m.5/2‑c)

Faturalama, muhasebe ve vergi yükümlülükleri

Hukuki yükümlülük (m.5/2‑ç)

Site güvenliği, dolandırıcılığın önlenmesi, loglama

Meşru menfaat (m.5/2‑f); kanunda açıkça öngörülme (m.5/2‑a)

Pazarlama, kampanya ve kişiselleştirme

Açık rıza (m.5/1); meşru menfaat (sınırlı ölçüde)

Yasal taleplerin takibi ve hakların tesisi

Meşru menfaat; hukuki yükümlülük

Ticari elektronik iletiler (e‑posta/SMS/arama) yalnızca onayınız varsa gönderilir; ret hakkı her zaman saklıdır.

 

6. PAYLAŞIM ve AKTARIM (ALICI GRUPLARI)

Kişisel verileriniz, amaçla sınırlı ve ölçülü olmak üzere aşağıdaki alıcı gruplarına aktarılabilir:

  • Ödeme Hizmet Sağlayıcısı: Tiko Kart (ödeme işlemleri, sahtecilik önleme ve zorunlu kayıtlar için).

  • Kargo/Lojistik: Teslimat ve iade süreçlerinin yürütülmesi için.
     

  • BT/Barındırma/Altyapı ve Yazılım Tedarikçileri: Site’nin işletilmesi, veri barındırma, e‑posta hizmetleri.
     

  • Muhasebe/Finans ve Hukuk Danışmanları: Yasal yükümlülüklerin yerine getirilmesi, hakların tesisi.
     

  • Resmi Kurumlar/Yetkili Merciler: Mevzuat gereği veya yetkili talepler üzerine.
     

  • Analitik ve Reklam Teknolojileri (açık rıza varsa): Pazarlama ve ölçümleme faaliyetleri.
     

Güncel tedarikçi listemiz talebiniz üzerine paylaşılabilir.

 

7. YURT DIŞINA AKTARIM

Barındırma, e‑posta, analitik veya müşteri destek araçlarının yurt dışında konumlanması halinde kişisel verileriniz; KVKK m.9 kapsamında açık rızanız veya Kurul’un uygun bulduğu yeterlilik/taahhüt mekanizmaları çerçevesinde ve gerekli idari/teknik tedbirlerle sınırlı olarak yurt dışına aktarılabilir.

 

8. SAKLAMA SÜRELERİ

Veriler yalnızca amaç için gerekli süre kadar ve mevzuatta öngörülen asgari/maksimum süreler dâhilinde saklanır:

Veri Kategorisi

Saklama Süresi

Sipariş, fatura ve muhasebe kayıtları

İlgili vergi/muhasebe mevzuatındaki zorunlu süreler (en az 10 yıl)

Sözleşme ve uyuşmazlık kayıtları

Genel zamanaşımı süresi boyunca

Müşteri hizmetleri/şikâyet kayıtları

3–5 yıl

Pazarlama onayı ve tercih kayıtları

Onay geri çekilene kadar; en fazla gerekli süre

Log ve güvenlik kayıtları

Meşru menfaat gereği makul süre (örn. 1–2 yıl)

Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

 

9. GÜVENLİK TEDBİRLERİ

  • Teknik: SSL/TLS şifreleme, erişim yetkilendirme, ağ güvenliği, loglama, yedekleme, zafiyet yönetimi.
     

  • İdari: Yetki matrisi, gizlilik taahhütleri, personel eğitimi, politika ve prosedürler, sözleşmesel veri işleyen hükümleri.
     

  • Ödeme Güvenliği: Kart verileri Site’de işlenmez/depolanmaz; ödeme akışı Tiko Kart üzerinde gerçekleşir (3D Secure desteklidir). Şüpheli işlemlerde ek doğrulama istenebilir.

 

10. ÇEREZLER ve BENZER TEKNOLOJİLER

Çerez kullanımı, türleri, amaçları ve tercihlerin yönetimi için Çerez (Cookie) Politikası’na bakınız: /cerez-politikasi ve /cerez-tercihleri.

 

11. PROFİL OLUŞTURMA ve OTOMATİK KARAR VERME

Ziyaret ve alışveriş davranışlarınıza göre sınırlı ölçüde segmentasyon yapılabilir (ör. sepet hatırlatma, ilgiye dayalı öneriler). Hukuki sonuç doğuran tamamen otomatik karar verme uygulanmaz.

 

12. 18 YAŞ ALTINDAKİLER

Site 18 yaş altına yönelik değildir. Veli/vasinin rızası olmaksızın 18 yaş altından bilerek veri toplanmaz; tespit hâlinde silinir.

 

13. ÜÇÜNCÜ TARAF BAĞLANTILARI

Site’den yönlendirilen üçüncü taraf sitelerin/gizlilik uygulamalarının sorumluluğu ilgili taraflara aittir.

 

14. VERİ SAHİBİ HAKLARI (KVKK m.11)

Aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
     

  • İşlenmişse buna ilişkin bilgi talep etme,
     

  • İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
     

  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
     

  • Verilerin eksik/yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
     

  • KVKK’da öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme,
     

  • Düzeltme/silme/yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
     

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
     

  • Zarara uğramanız hâlinde tazminat talep etme.
     

Başvuru Yolları:

  • E‑posta: info@healshop.com.tr
     

  • Posta: Önder Sokak Gönyeli Mahallesi, No:15 Gönyeli, Lefkoşa, KKTC
     

Başvurularınız en geç 30 gün içinde sonuçlandırılır. Kimliğinizi doğrulayıcı bilgi/belgeler talep edilebilir. Ücretlendirme, Kurul’un tarifesine tabidir (varsa).

Şikâyet: Başvurunuzun reddi veya cevabın yetersiz bulunması hâlinde Türkiye’de Kişisel Verileri Koruma Kurumu’na; KKTC’de ilgili veri koruma otoritesine başvurma hakkınız saklıdır.

 

15. POLİTİKA DEĞİŞİKLİKLERİ

İşbu Politika zaman zaman güncellenebilir. Güncel metin Site’de yayımlandığı anda yürürlüğe girer. Önemli değişikliklerde makul ölçüde bilgilendirme yapılır.

 

16. İLETİŞİM

Kişisel verilerin korunmasına ilişkin her türlü soru ve talepleriniz için bizimle iletişime geçebilirsiniz:
Telefon: +90 (533) 881 52 38
E‑posta: info@healshop.com.tr
Adres: Önder Sokak Gönyeli Mahallesi, No:15 Gönyeli, Lefkoşa, KKTC

bottom of page