top of page

KVKK AYDINLATMA METNİ

Yürürlük Tarihi: 20.08.2025
Alan Adı: www.healshop.com.tr
Marka: HealShop
Veri Sorumlusu: Şermin Zeliş Yaradanakul Baştaş (Şahıs Şirketi)
Adres: Önder Sokak Gönyeli Mah., No:15 Gönyeli, Lefkoşa, KKTC
Telefon: : +90 (533) 881 52 38
E‑posta: info@healshop.com.tr

 

1. AMAÇ ve KAPSAM

Bu aydınlatma metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), ilgili yönetmelikler, Kişisel Verileri Koruma Kurumu (KVKK Kurumu) rehberleri ve KKTC’de yürürlükteki düzenlemeler gözetilerek, www.healshop.com.tr (“Site”) üzerinden yürütülen faaliyetlerde kişisel verilerinizin hangi amaçlarla ve hangi hukuki sebeplere dayanarak işlendiğini, kimlerle paylaşıldığını, yurt dışına aktarım koşullarını, saklama sürelerini ve haklarınızı açıklamak amacıyla hazırlanmıştır.

 

2. İŞLENEN VERİ KATEGORİLERİ

  • Kimlik ve İletişim: ad‑soyad, telefon, e‑posta, adres, ülke/şehir.
     

  • Müşteri İşlem: sepet/sipariş içeriği, teslimat ve fatura bilgileri, iade/iptal/değişim kayıtları, destek talepleri.
     

  • Finansal: ödeme tutarı, taksit bilgisi, iade/iptal hareketleri (kart verileri Site’de saklanmaz; işlemler Sipay altyapısında yapılır).
     

  • İşlem Güvenliği/Teknik: IP adresi, cihaz ve tarayıcı bilgileri, log kayıtları, çerez/SDK verileri, hata/performans kayıtları.
     

  • Pazarlama Tercihleri: ticari ileti onayı, bülten üyeliği, kampanya etkileşimi.
     

  • Görsel/İşitsel (varsa): çağrı merkezi kayıtları, yüklenen dosya/görseller.
     

Özel nitelikli kişisel veriler (sağlık verileri vb.) iş süreçlerimizde işlenmemektedir; zorunluluk doğarsa açık rızanız alınır ve kanuni şartlar sağlanır.

 

3. TOPLAMA YÖNTEMLERİ

  • Site Formları ve Hesap İşlemleri (üyelik, sepet/ödeme, iade talebi)
     

  • İletişim Kanalları (e‑posta, telefon, mesajlaşma uygulamaları)
     

  • Çerezler ve Benzeri Teknolojiler (ayrıntı: Çerez Politikası)
     

  • Üçüncü Taraf Sağlayıcılar (ödeme kuruluşu Sipay, kargo, barındırma/BT, analitik ve reklam teknolojileri)

 

4. İŞLEME AMAÇLARI ve HUKUKİ SEBEPLER

Kişisel verileriniz KVKK m.5 ve m.6 kapsamındaki aşağıdaki hukuki sebeplere dayanarak işlenir:

Amaç

Hukuki Sebep

Üyelik ve sipariş süreçlerinin yürütülmesi, ürün teslimi

Sözleşmenin kurulması/ifası (KVKK m.5/2‑c)

Ödeme/iade süreçleri, faturalama ve muhasebe

Sözleşmenin ifası, hukuki yükümlülük (m.5/2‑c, ç)

Müşteri ilişkileri, talep/şikâyet yönetimi

Meşru menfaat (m.5/2‑f)

Site güvenliği, dolandırıcılık ve sahtecilik önleme, loglama

Meşru menfaat, kanunda açıkça öngörülme (m.5/2‑f, a)

Kampanya/bülten gönderimleri, kişiselleştirme

Açık rıza (m.5/1); sınırlı ölçüde meşru menfaat

Hukuki taleplerin takibi ve hakkın tesisi

Meşru menfaat, hukuki yükümlülük

Ticari elektronik iletiler yalnızca onay vermeniz hâlinde gönderilir; ret hakkınız her zaman saklıdır.

 

5. AKTARIM ve ALICI GRUPLARI

Verileriniz, amaçla sınırlı ve ölçülü olmak üzere aşağıdaki gruplarla paylaşılabilir:

  • Ödeme Hizmet Sağlayıcısı: Sipay (tahsilat, sahtecilik önleme, zorunlu kayıtlar)

  • Kargo/Lojistik: teslimat ve iade operasyonları
     

  • BT/Barındırma/Altyapı ve Yazılım Tedarikçileri: barındırma, e‑posta/İYS, güvenlik ve bakım
     

  • Muhasebe/Finans ve Hukuk Danışmanları
     

  • Yetkili Kamu Kurumları ve Merciler (mevzuat gereği)
     

  • Analitik ve Reklam Teknolojileri (yalnızca açık rızanız varsa)
     

Güncel tedarikçi listesi talebiniz üzerine paylaşılabilir.

 

6. YURT DIŞINA AKTARIM

Barındırma, e‑posta, analitik veya destek araçlarının yurt dışında bulunması hâlinde verileriniz; KVKK m.9 uyarınca açık rızanız, KVKK Kurulu’nun uygun bulduğu yeterlilik/taahhüt mekanizmaları ve gerekli idari/teknik tedbirler kapsamında yurt dışına aktarılabilir.

 

7. SAKLAMA SÜRELERİ

Veri Kategorisi

Saklama Süresi

Sipariş/fatura ve muhasebe kayıtları

İlgili mevzuattaki zorunlu süreler (en az 10 yıl)

Sözleşme ve uyuşmazlık kayıtları

Genel zamanaşımı süresi

Müşteri hizmetleri/şikâyet kayıtları

3–5 yıl

Pazarlama onayı ve tercih kayıtları

Onay geri çekilene kadar (en fazla gerekli süre)

Log ve güvenlik kayıtları

1–2 yıl (meşru menfaat ölçüsünde)

Süre sonunda veriler silinir, yok edilir veya anonimleştirilir.

 

8. GÜVENLİK TEDBİRLERİ

  • Teknik: SSL/TLS, erişim yetkilendirme, şifreleme, ağ güvenliği, loglama, yedekleme, zafiyet yönetimi
     

  • İdari: yetki matrisi, gizlilik taahhütleri, personel eğitimi, politika/prosedürler
     

  • Ödeme Güvenliği: Kart verileri Site’de işlenmez/depolanmaz; işlemler Sipay üzerinde (3D Secure destekli) yürütülür

 

9. HAKLARINIZ (KVKK m.11)

Aşağıdaki haklara sahipsiniz:

  • İşlenip işlenmediğini öğrenme ve bilgi talep etme
     

  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
     

  • Yurt içi/yurt dışı aktarıldığı üçüncü kişileri bilme
     

  • Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
     

  • KVKK’daki şartlar kapsamında verilerin silinmesini/yok edilmesini isteme
     

  • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
     

  • Münhasıran otomatik sistemlerle analiz sonucu aleyhe bir durum çıkmasına itiraz
     

  • Zarara uğramanız hâlinde tazminat talep etme
     

Başvuru Yolları:

  • E‑posta: info@healshop.com.tr
     

  • Posta: Önder Sokak Gönyeli Mah., No:15 Gönyeli, Lefkoşa, KKTC
     

Başvurularınız en geç 30 gün içinde sonuçlandırılır. Kimliğinizi teyit eden bilgi/belgeler talep edilebilir. Gerekmesi hâlinde KVKK Kurumu tarifesine uygun ücret yansıtılabilir.

Şikâyet Hakkı: Başvurunuz reddedilir, verilen cevap yetersiz bulunur veya süresinde cevap verilmezse; Türkiye’de Kişisel Verileri Koruma Kurumu’na, KKTC’de ilgili veri koruma otoritesine başvuru hakkınız saklıdır.

 

10. GÜNCELLEME

Bu metin, mevzuat ve operasyonel ihtiyaçlara göre güncellenebilir. Güncel sürüm Site’de yayımlandığı anda yürürlüğe girer.

bottom of page