Glam Baby Wear | Premium Bebek Giyim • 1.500 TL ve üzeri alışverişlerde kargo bedava

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, veri sorumlusu olarak kişisel verilerin işlenmesine ilişkin bilgilendirme metnidir.

Son güncelleme: 08.01.2026 KVKK Başvuru Yöntemleri
Önemli: Bu metin şablondur. Şirket unvanı, adres, iletişim, MERSİS/Vergi vb. alanları güncelleyiniz. Hukuki uygunluk için uzman görüşü önerilir.

1. Veri Sorumlusu

KVKK uyarınca “veri sorumlusu” sıfatıyla, aşağıda bilgileri bulunan Glam Baby Wear (“Şirket”) kişisel verilerinizi KVKK ve ilgili mevzuata uygun olarak işlemektedir.

  • Ticari Unvan: Glam Baby Wear Tekstil San. ve Tic. Ltd. Şti.
  • Adres: Adres: ... Mah. ... Cad. No: ... ... / ...
  • MERSİS: ...
  • Vergi Dairesi: ... / No: ...
  • Web: https://zhd.panelimo.com

2. Kapsam

Bu metin; internet sitesi ziyaretçileri, üyeler, müşteriler, potansiyel müşteriler, iletişim formu kullanıcıları, tedarikçi/iş ortağı temsilcileri ve çağrı/mesaj yoluyla iletişime geçen kişilere ilişkin veri işleme faaliyetlerini kapsar.

3. İşlenen Kişisel Veri Kategorileri

Şirket tarafından, faaliyetlerin yürütülmesi kapsamında aşağıdaki kategorilerde veriler işlenebilir:

Kimlik
Ad, soyad (gerekli hallerde TCKN* gibi veriler)
*TCKN vb. veriler, sadece zorunlu ve mevzuata uygun durumlarda.
İletişim
E-posta, telefon, adres, teslimat bilgileri
Müşteri İşlem
Sipariş, fatura, iade/değişim, talep/şikayet kayıtları
Finans / Ödeme
Ödeme tutarı, ödeme yöntemi, banka/ödeme kuruluşu işlem bilgisi (kart verileri Şirket’te tutulmaz)
İşlem Güvenliği
IP, log kayıtları, oturum/cihaz bilgileri, fraud önleme verileri
Pazarlama
Açık rıza varsa kampanya/ileti izinleri, tercih ve segment verileri

Özel nitelikli kişisel veriler (sağlık, biyometrik vb.) Şirket faaliyetleri kapsamında kural olarak işlenmemektedir. Zorunlu bir işleme söz konusu olursa, KVKK ve ilgili mevzuata uygun açık rıza ve ilave tedbirler uygulanır.

4. Kişisel Verilerin İşlenme Amaçları

  • Ürün/hizmet satış süreçlerinin yürütülmesi (sipariş, hazırlık, teslimat, iade/değişim)
  • Üyelik oluşturma ve kullanıcı hesabı yönetimi
  • Faturalandırma, muhasebe ve finans süreçlerinin yürütülmesi
  • Müşteri memnuniyeti, destek, talep/şikayet yönetimi
  • Hukuki yükümlülüklerin yerine getirilmesi, yetkili kişi/kurumlara bilgi verilmesi
  • Bilgi güvenliği ve suistimal/fraud önleme, sistem ve kayıt yönetimi
  • İş sürekliliği, denetim ve iç kontrol süreçleri
  • Açık rıza verilmişse pazarlama, kampanya ve ticari elektronik ileti gönderimi

5. Hukuki Sebepler

Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen şartlar dahilinde işlenir. Bu kapsamda başlıca hukuki sebepler:

  • Sözleşmenin kurulması/ifası: Satış sözleşmesi ve hizmetlerin sunulması için gerekli olması
  • Hukuki yükümlülük: Vergi, e-ticaret, tüketici mevzuatı kapsamında zorunluluklar
  • Meşru menfaat: Dolandırıcılık önleme, bilgi güvenliği, iş süreçlerinin iyileştirilmesi (temel haklara zarar vermemek kaydıyla)
  • Açık rıza: Pazarlama/ileti izinleri gibi rıza gerektiren haller
  • Hakların tesisi/korunması: Olası uyuşmazlıklarda delil ve savunma haklarının kullanılması

6. Toplama Yöntemleri

Verileriniz; otomatik veya kısmen otomatik yöntemlerle ve/veya otomatik olmayan yollarla aşağıdaki kanallar üzerinden toplanabilir:

  • İnternet sitesi üyelik/sipariş formları, iletişim formları
  • Çerezler ve benzeri teknolojiler
  • E-posta, canlı destek, telefon, mesajlaşma kanalları
  • Kargo/lojistik süreçlerinden gelen teslimat/teslim teyit bilgileri
  • Ödeme kuruluşu/banka altyapıları üzerinden işlem sonuçları (kart verisi Şirket’te saklanmaz)

7. Kişisel Verilerin Aktarılması ve Alıcı Grupları

Kişisel verileriniz; KVKK ve ilgili mevzuata uygun şekilde, işleme amaçlarının gerektirdiği ölçüde ve gerekli güvenlik tedbirleri alınarak aktarılabilir.

  • Kargo/Lojistik firmaları: Teslimat süreçlerinin yürütülmesi
  • Ödeme kuruluşları ve bankalar: Ödeme işlemlerinin gerçekleştirilmesi ve doğrulanması
  • BT ve altyapı hizmet sağlayıcılar: Sunucu, barındırma, e-posta, yazılım destek hizmetleri
  • Danışmanlar: Mali müşavir, hukuk danışmanı vb. (gizlilik yükümlülükleriyle)
  • Yetkili kamu kurum/kuruluşları: Yasal taleplerin yerine getirilmesi
Satıcıyı koruyan açıklama: Şirket, verileri yalnızca “gerektiği kadar” paylaşır; hizmet sağlayıcılarla gizlilik ve veri işleme sözleşmeleri yapılır. Resmi mercilerden gelen talepler, mevzuata uygunluk bakımından değerlendirilerek yanıtlanır.

8. Yurtdışına Aktarım

Bazı teknik altyapılar (barındırma, e-posta, analiz) yurtdışında bulunan sunucular üzerinden hizmet verebilir. Yurtdışı aktarım söz konusu olduğunda; KVKK’daki şartlar (Kurul’un belirlediği yeterlilik/taahhütname/açık rıza vb.) kapsamında gerekli süreçler işletilir.

9. Saklama Süreleri

Verileriniz, işleme amaçları ve yasal yükümlülükler doğrultusunda gerekli süre kadar saklanır. Örnek olarak:

  • Sipariş/fatura kayıtları: İlgili vergi ve ticari mevzuatta öngörülen süreler boyunca
  • Üyelik hesabı verileri: Hesap aktif kaldığı sürece, kapatılmasını takiben makul süre
  • Uyuşmazlık kayıtları: Zamanaşımı süreleri boyunca
  • Log kayıtları: Bilgi güvenliği ve mevzuat gereği makul süre
  • Pazarlama izinleri: Rıza geri alınıncaya kadar

Saklama süresi dolan veriler, Şirket’in veri saklama ve imha politikaları doğrultusunda silinir, yok edilir veya anonim hale getirilir.

10. Veri Güvenliği Tedbirleri

Şirket; kişisel verilerin hukuka aykırı olarak işlenmesini/erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun idari ve teknik tedbirleri alır:

  • Erişim yetkilerinin sınırlandırılması, rol bazlı yetkilendirme
  • Şifreleme, güvenli bağlantı (SSL/TLS), loglama ve izleme
  • Güvenlik duvarı, saldırı/zararlı yazılım önleme mekanizmaları
  • Hizmet sağlayıcılarla gizlilik/veri işleme sözleşmeleri
  • İş ihtiyaçlarıyla sınırlı erişim ve personel farkındalık çalışmaları

Sorumluluk sınırı: Şirket, kendi kontrol alanı dışındaki platformların (internet servis sağlayıcıları, kullanıcı cihazı güvenliği, üçüncü taraf uygulamalar vb.) güvenliğinden doğrudan sorumlu değildir; yine de makul ve gerekli önlemleri almaya özen gösterir.

11. İlgili Kişi Hakları (KVKK m.11)

KVKK’nın 11. maddesi kapsamındaki haklarınız:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurtiçi/yurtdışı aktarılan üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • Kanuni şartlar çerçevesinde silinmesini/yok edilmesini isteme
  • Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle analiz sonucunda aleyhe çıkan sonuca itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Satıcıyı koruyan açıklama: Hak talepleri, kimlik doğrulama ve mevzuatın izin verdiği sınırlar içinde değerlendirilir. Kötüye kullanım, aşırı/tekrarlayan veya açıkça dayanaksız taleplerde, mevzuatın izin verdiği ölçüde ek bilgi istenebilir ve/veya Kanun’un öngördüğü ücret talep edilebilir.

12. Başvuru Usulü

Haklarınıza ilişkin taleplerinizi, aşağıdaki yöntemlerle Şirket’e iletebilirsiniz:

  • E-posta: kvkk@siteadi.com
  • KEP: kep@hs01.kep.tr
  • Yazılı başvuru: Adres: ... Mah. ... Cad. No: ... ... / ...

Başvurunuzda; ad-soyad, iletişim bilgileri, talep konusu ve kimlik doğrulama için gerekli bilgiler yer almalıdır. Şirket, talepleri KVKK’da öngörülen sürelerde sonuçlandırır.

13. Çerezler (Cookies)

İnternet sitemizde; site işlevselliği, güvenlik, performans ve kullanıcı deneyimini iyileştirmek için çerezler kullanılabilir. Zorunlu olmayan çerezler için açık rızanız alınabilir.

  • Zorunlu çerezler: Oturum yönetimi, güvenlik, temel site fonksiyonları
  • Analitik çerezler: Trafik ölçümü ve performans analizi (tercihe bağlı)
  • Pazarlama çerezleri: Kişiselleştirilmiş içerik/iletişim (tercihe bağlı)

Tarayıcı ayarlarınız üzerinden çerezleri yönetebilir veya silebilirsiniz. Ancak bazı çerezlerin devre dışı bırakılması, sitenin bir kısmının düzgün çalışmamasına neden olabilir.

14. Değişiklikler

Şirket, işbu Aydınlatma Metni’nde mevzuat ve operasyonel ihtiyaçlar doğrultusunda değişiklik yapabilir. Güncel metin, internet sitesinde yayımlandığı tarihten itibaren geçerli olur.