1000₺ üzeri ücretsiz kargo
Hayye Pazar
0

HAYYE PAZAR KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

1. Amaç ve Kapsam

1.1. Bu politika, Sınırlı Sorumlu Hayye Pazar Kadın Girişimi Üretim ve İşletme Kooperatifi ("Kooperatif") tarafından işletilen www.hayye.com.tr adresli e-ticaret platformunda yürütülen tüm kişisel veri işleme faaliyetlerini kapsar.

1.2. Politikanın amacı; Kooperatifin faaliyetleri sırasında elde edilen kişisel verilerin korunmasını, gizliliğini, bütünlüğünü ve güvenliğini sağlamaktır.

1.3. Bu kapsam; platformu kullanan tüketicileri, üreticileri, ziyaretçileri, Kooperatifin çalışanlarını, tedarikçilerini ve iş ortaklarını kapsar.

1.4. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere ilgili tüm mevzuata uygun olarak hazırlanmıştır ve Kooperatifin veri işleme faaliyetlerinin çerçevesini oluşturur.

2. Hukuki Dayanak

2.1. Bu politika;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun,
  • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,
  • 6098 sayılı Türk Borçlar Kanunu,
  • Elektronik Ticaret Aracı Hizmet Sağlayıcılar ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik,
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik,
  • Aydınlatma Tebliği ve Veri Güvenliği Rehberi hükümlerine dayanır.

2.2. Kooperatif, bu politika ile mevzuatta belirtilen yükümlülüklerini iç politika hâline getirir ve çalışanlarının, üyelerinin ve hizmet sağlayıcılarının bu kurallara uygun hareket etmesini temin eder.

3. Veri Sorumlusu Bilgileri

3.1. Veri sorumlusu sıfatıyla Kooperatif, kişisel verilerin işlenmesine ilişkin her türlü faaliyetten sorumludur.

Unvan: Sınırlı Sorumlu Hayye Pazar Kadın Girişimi Üretim ve İşletme Kooperatifi

Adres: Hatay / Türkiye

E-posta: info@hayye.com.tr

Web Sitesi: www.hayye.com.tr

3.2. Kooperatif, kişisel verilerin korunmasıyla ilgili her türlü soru, talep veya başvuruya belirlenen iletişim kanalları üzerinden cevap verir.

4. Kişisel Verilerin İşlenmesinde Uygulanan Temel İlkeler

4.1. Kooperatif, kişisel verileri işlerken KVKK'nın 4. maddesinde belirtilen ilkelere uygun davranır:

  • Hukuka ve dürüstlük kurallarına uygunluk: Her veri işleme faaliyeti meşru bir amaca dayanır.
  • Doğruluk ve güncellik: Veriler güncel tutulur, hatalı veya yanıltıcı kayıtlar düzeltilir.
  • Belirli, açık ve meşru amaçlar: Her veri belirli bir amaç için toplanır ve yalnızca o amaçla işlenir.
  • Amaçla bağlantılı, sınırlı ve ölçülü olma: Gereksiz, ilgisiz veya aşırı veri toplanmaz.
  • Saklama süresiyle sınırlılık: Veriler yalnızca ilgili mevzuatta öngörülen veya işleme amacı için gerekli süre kadar muhafaza edilir.
  • Gizlilik ve güvenlik: Verilere yetkisiz erişim, ifşa veya kayıp olmaması için gerekli teknik ve idari önlemler alınır.

5. Kişisel Veri Kategorileri

5.1. Kooperatif tarafından toplanan ve işlenen kişisel veriler, faaliyetlerin niteliğine ve veri sahibinin (üretici, tüketici, çalışan, tedarikçi veya ziyaretçi) konumuna göre değişiklik gösterebilir. Aşağıdaki kategoriler, Hayye Pazar platformu kapsamında işlenebilecek başlıca veri türlerini ifade eder:

  • Kimlik Bilgisi: Ad, soyad, T.C. kimlik numarası, vergi numarası, kullanıcı ID'si, firma unvanı, doğum tarihi, üyelik numarası.
  • İletişim Bilgisi: Adres, e-posta, telefon numarası, teslimat adresi, fatura adresi, bildirim tercihleri.
  • Finansal Bilgi: Banka hesap numarası (üreticiler için), IBAN, ödeme yöntemi, tahsilat ve fatura bilgileri, vergi bilgileri.
  • Müşteri İşlem Bilgisi: Sipariş geçmişi, sepet bilgileri, teslimat ve iade kayıtları, çağrı merkezi görüşmeleri, şikâyet kayıtları.
  • Teknik Veri: IP adresi, tarayıcı bilgisi, oturum süresi, cihaz tanımlayıcıları, çerez verileri, log kayıtları.
  • Görsel ve İşitsel Kayıtlar: Ürün fotoğrafları, kullanıcı tarafından yüklenen görseller, destek hattı ses kayıtları.
  • Hukuki İşlem Verisi: Resmî makamlarla yapılan yazışmalar, yargısal talepler, uyuşmazlık kayıtları.
  • Çalışan ve Tedarikçi Verisi: Sözleşme bilgileri, özlük kayıtları, performans değerlendirmeleri, eğitim geçmişi (yalnızca Kooperatif personeli ve iş ortaklarıyla sınırlıdır).

5.2. Bu veriler, Kooperatifin meşru faaliyetleri çerçevesinde, açık rıza gerektiren durumlar hariç olmak üzere, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenir.

6. Kişisel Verilerin İşlenme Amaçları

6.1. Kişisel veriler, Kooperatif tarafından aşağıdaki amaçlarla işlenmektedir:

  • a) Üyelik ve Hesap Yönetimi Amaçları: Platforma üyelik işlemlerinin tamamlanması, kimlik doğrulama, kullanıcı hesabının oluşturulması ve yönetilmesi.
  • b) Sipariş ve Satış Süreçlerinin Yürütülmesi: Üretici ile tüketici arasında ürün satışının gerçekleştirilmesi, ödeme, faturalama ve teslimat süreçlerinin yönetilmesi.
  • c) Müşteri İlişkileri ve Destek Hizmetleri: Tüketici şikâyetlerinin alınması, yanıtlanması, kayıt altına alınması ve çözüm süreçlerinin takibi.
  • d) Hukuki Yükümlülüklerin Yerine Getirilmesi: Vergisel kayıtların tutulması, fatura ve muhasebe işlemlerinin yürütülmesi, resmi mercilere bildirimlerin yapılması.
  • e) Bilgi Güvenliği ve Platformun İşleyişinin Sağlanması: Yetkisiz erişimlerin önlenmesi, dolandırıcılık faaliyetlerinin engellenmesi, sistem bakım ve güncellemelerinin yapılması.
  • f) İletişim ve Bilgilendirme: Sipariş durumu, iade süreci veya üyelik koşulları hakkında kullanıcıya bilgilendirme yapılması.
  • g) Kooperatifin Meşru Menfaatlerinin Korunması: Platformun verimli işletilmesi, hizmet kalitesinin artırılması, iç denetim ve raporlama süreçlerinin yürütülmesi.

6.2. Açık rıza alınması gereken durumlar (örneğin tanıtım, kampanya, elektronik ticari ileti) dışında veriler yalnızca yukarıdaki amaçlar kapsamında işlenir.

7. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

7.1. Kişisel veriler, Kooperatif tarafından aşağıdaki yöntemlerle, kısmen veya tamamen otomatik yollarla toplanır:

  • Üyelik, sipariş, fatura veya iletişim formlarının doldurulması,
  • E-posta, telefon, çağrı merkezi, sosyal medya veya canlı destek kanalları üzerinden yapılan bildirimler,
  • Web sitesi ve mobil uygulama üzerinde kullanılan çerezler, log kayıtları, oturum verileri,
  • Kargo, ödeme ve muhasebe süreçleri kapsamında sistem entegrasyonları,
  • Kooperatif ve kullanıcı arasında kurulan sözleşmeler, hizmet veya iş ilişkileri.

7.2. Kişisel veriler, KVKK'nın 5. ve 6. maddelerinde yer alan hukuki sebeplerden biri veya birkaçına dayanılarak işlenir. Bu sebepler şunlardır:

  • Açık rıza (örneğin ticari ileti onayı, kampanya bildirimi),
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaatin bulunması.

7.3. Kooperatif, açık rıza gerektiren işlemlerde kullanıcıdan açık, belirli, bilgilendirilmiş ve özgür iradeye dayalı onay alır. Rıza her zaman geri alınabilir.

8. Veri Saklama, İmha ve Güvenlik Politikası

8.1. Kişisel veriler, işleme amacının gerektirdiği süre boyunca veya ilgili mevzuatta öngörülen süreler çerçevesinde saklanır.

8.2. Saklama süreleri sona eren kişisel veriler, Kooperatif'in Kişisel Verilerin Saklanması ve İmhası Politikası uyarınca periyodik olarak silinir, yok edilir veya anonim hâle getirilir.

8.3. Kooperatif, kişisel verilerin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri alır:

  • Sunucu güvenlik duvarı ve SSL şifreleme kullanımı,
  • Erişim kontrolü ve yetkilendirme mekanizmaları,
  • Veri tabanı yedekleme, loglama ve güncelleme sistemleri,
  • Yetkisiz erişimi engelleyen yazılımsal güvenlik önlemleri,
  • Çalışanlara düzenli KVKK ve siber güvenlik eğitimi,
  • Hizmet sağlayıcılarla gizlilik ve veri koruma sözleşmeleri yapılması.

8.4. Fiziksel veya dijital ortamda tutulan kişisel verilere yalnızca yetkili kişiler erişebilir. Veriler, kaybolma, yetkisiz erişim, yasa dışı işleme veya ifşa edilme risklerine karşı korunur.

8.5. Veri ihlali tespit edilmesi hâlinde Kooperatif, Kişisel Verileri Koruma Kurumu'na ve etkilenen veri sahiplerine durumu en geç 72 saat içinde bildirir.

9. Kişisel Verilerin Aktarımı ve Üçüncü Taraflarla Paylaşım

9.1. Kooperatif, kişisel verileri yalnızca işleme amaçlarının gerektirdiği durumlarda ve KVKK'nın 8. maddesi uyarınca, gerekli güvenlik önlemlerini almak kaydıyla paylaşır.

9.2. Veriler aşağıdaki kişi, kurum ve kuruluşlarla paylaşılabilir:

  • Kargo ve lojistik firmaları: Siparişin teslimi için ad, soyad, adres ve iletişim bilgileri.
  • Bankalar ve ödeme kuruluşları: Ücret tahsilatı veya iade işlemleri için finansal bilgiler.
  • Muhasebe ve mali danışmanlık hizmet sağlayıcıları: Vergi mevzuatından doğan kayıt yükümlülükleri.
  • Bilişim ve altyapı hizmet sağlayıcıları: Barındırma (hosting), veri tabanı ve teknik destek hizmetleri.
  • Yetkili kamu kurum ve kuruluşları: Kanunen talep edilmesi hâlinde, yalnızca ilgili talebin kapsamı kadar.

9.3. Üreticiler ve tüketiciler arasında gerçekleşen işlemlerde Kooperatif, yalnızca aracı hizmet sağlayıcı konumundadır. Bu nedenle, satış sözleşmesinin tarafı olmadığı işlemlerden kaynaklanan veri işleme faaliyetlerinden üreticiler ve tüketiciler ayrı ayrı sorumludur.

9.4. Kişisel veriler yurt dışına aktarılmaz. Yurt dışı hizmet sağlayıcı kullanılması gerektiğinde, veri güvenliği garanti altına alınmadıkça aktarıma izin verilmez.

9.5. Kooperatif, üçüncü taraflarla imzaladığı sözleşmelere gizlilik, veri koruma ve yalnızca amaca yönelik kullanım şartlarını açıkça ekler.

10. Çerez (Cookie) Politikası

10.1. Hayye Pazar web sitesi, kullanıcı deneyimini geliştirmek, platformun güvenliğini sağlamak, istatistiksel analiz yapmak ve sistem performansını ölçmek amacıyla çerezler (cookies) kullanır.

10.2. Çerez, ziyaret edilen internet sitesinin kullanıcı cihazına kaydettiği küçük veri dosyalarıdır. Bu dosyalar sayesinde kullanıcı tercihleri hatırlanabilir, oturum sürekliliği sağlanır ve site performansı analiz edilebilir.

10.3. Kullanılan çerez türleri:

  • Zorunlu Çerezler: Sitenin temel işlevlerini yerine getirmek için gereklidir. Bu çerezler olmadan site düzgün çalışmaz.
  • İşlevsel Çerezler: Kullanıcı tercihlerini (dil, bölge vb.) hatırlayarak site deneyimini kişiselleştirir.
  • Analitik Çerezler: Site trafiğini izler, ziyaret sıklığı ve kullanım şekilleri hakkında anonim istatistikler üretir.
  • Reklam/Takip Çerezleri: (Varsa) yalnızca açık rıza alınarak, kişisel olmayan istatistiksel veriler üretir.

10.4. Kullanıcılar, tarayıcı ayarlarından çerez kullanımını reddedebilir veya mevcut çerezleri silebilir. Ancak bu durumda site bazı işlevlerini kısmen kaybedebilir.

10.5. Çerezler aracılığıyla toplanan veriler, kişisel veri sayılması hâlinde KVKK hükümleri çerçevesinde işlenir ve üçüncü kişilerle paylaşılmaz.

10.6. Hayye Pazar, kullandığı çerezlerin türü, saklama süresi ve işlevi hakkında kullanıcıları bilgilendirir; gerektiğinde çerez politikasını günceller.

11. Veri İhlali Bildirim Prosedürü

11.1. Kooperatif, kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından ele geçirilmesi, ifşa edilmesi veya yetkisiz erişim sağlanması hâlinde durumu derhal değerlendirir.

11.2. Veri ihlalinin niteliği, kapsamı, etkilenen kişi sayısı ve olası etkileri tespit edilerek olay raporu hazırlanır.

11.3. İhlalin tespiti hâlinde:

  • Durum, Kişisel Verileri Koruma Kurumu'na ve etkilenen veri sahiplerine en geç 72 saat içinde bildirilir.
  • Gerekli teknik ve idari önlemler alınır, riskin yayılması önlenir.
  • Veri güvenliği önlemleri gözden geçirilir ve gerekirse sistemsel iyileştirmeler yapılır.

11.4. Veri ihlali olayına ilişkin tüm süreçler kayıt altına alınır ve Kooperatifin iç denetim sisteminde saklanır.

12. İlgili Kişinin Hakları ve Başvuru Süreci

12.1. KVKK'nın 11. maddesi uyarınca, kişisel veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşleme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Verilerin aktarıldığı üçüncü kişileri bilme,
  • Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
  • KVKK'nın 7. maddesi uyarınca silinmesini veya yok edilmesini talep etme,
  • Bu işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması hâlinde tazminat talep etme.

12.2. Veri sahipleri bu haklarını kullanmak için taleplerini yazılı olarak veya kayıtlı e-posta (KEP), güvenli elektronik imza, mobil imza ya da sistemde kayıtlı e-posta adresi üzerinden iletebilir.

Başvuru adresi: info@hayye.com.tr

Posta adresi: Sınırlı Sorumlu Hayye Pazar Kadın Girişimi Üretim ve İşletme Kooperatifi, Hatay / Türkiye

12.3. Kooperatif, başvuruları talebin niteliğine göre en geç 30 (otuz) gün içinde sonuçlandırır ve sonucu veri sahibine yazılı veya elektronik ortamda bildirir.

12.4. Kooperatif, başvurunun ücretsiz olarak sonuçlandırılmasını esas alır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu'nca belirlenen tarifeye göre ücret talep edilebilir.

13. Denetim, Eğitim ve Politikanın Yürürlüğü

13.1. Kooperatif, KVKK ve bu politika hükümlerine uyumun sağlanması amacıyla düzenli iç denetimler yürütür. Denetimler sonucunda tespit edilen eksiklikler için gerekli düzeltici önlemler alınır.

13.2. Çalışanlar, gönüllüler ve hizmet sağlayıcılar, kişisel verilerin korunması ve bilgi güvenliği konularında düzenli farkındalık ve eğitim programlarına tabi tutulur.

13.3. Politika, mevzuatta veya Kooperatif faaliyetlerinde değişiklik olması hâlinde güncellenir. Güncellenen sürüm, www.hayye.com.tr adresinde yayımlandığı tarihte yürürlüğe girer.

13.4. Politikanın yürütülmesinden sorumlu birim, Kooperatif yönetimi tarafından görevlendirilmiş Veri Sorumlusu Temsilcisidir.

13.5. Bu politika ilk olarak 15 Kasım 2025 tarihinde yürürlüğe konulmuştur. Güncellemeler düzenli olarak yapılarak bu sayfada belirtilecektir.

Son güncelleme tarihi: 19.11.2025

Sepetim

Sepetiniz boş

Alışverişe Başla