Madde 1 — Giriş
İşbu Gizlilik Sözleşmesi ve KVKK Aydınlatma Metni, Beartshare Online Sanat Galerisi A.Ş. (bundan böyle "BeArtShare", "Şirket", "Veri Sorumlusu" veya "biz" olarak anılacaktır) tarafından www.beartshare.com internet sitesi ve mobil uygulamaları aracılığıyla toplanan kişisel verilerin işlenmesine ilişkin usul ve esasları düzenlemektedir.
BeArtShare olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olarak, belirli, açık ve meşru amaçlar doğrultusunda, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza ederek işlemekteyiz.
Web sitemizi ziyaret eden, üyelik oluşturan veya alışveriş yapan tüm kullanıcılar (bundan böyle "Kullanıcı", "Müşteri" veya "İlgili Kişi" olarak anılacaktır), işbu sözleşmeyi okuduğunu ve kabul ettiğini beyan eder.
Madde 2 — Veri Sorumlusunun Kimliği
Madde 3 — Toplanan Kişisel Veriler
3.1. Kimlik Bilgileri
BeArtShare, aşağıdaki kimlik bilgilerini toplayabilir:
- Ad ve soyad
- T.C. kimlik numarası (fatura düzenlenmesi için)
- Doğum tarihi
- Cinsiyet
3.2. İletişim Bilgileri
- E-posta adresi
- Telefon numarası (sabit ve/veya mobil)
- Adres bilgileri (teslimat ve fatura adresi)
- Sosyal medya hesap bilgileri (isteğe bağlı bağlantı durumunda)
3.3. Müşteri İşlem Bilgileri
- Sipariş geçmişi ve detayları
- Satın alınan ürün/eser bilgileri
- Ödeme bilgileri ve fatura kayıtları
- Müşteri hizmetleri görüşme kayıtları
- Talep ve şikâyet kayıtları
- Favori listesi ve beğeniler
3.4. Finansal Bilgiler
- Banka hesap bilgileri (iade işlemleri için)
- Kredi kartı bilgileri (ödeme işlemleri için, güvenli ödeme altyapısı üzerinden)
- Fatura bilgileri
3.5. Pazarlama Bilgileri
- Çerez kayıtları ve site kullanım verileri
- Alışveriş tercihleri ve ilgi alanları
- Kampanya ve promosyon katılım bilgileri
- E-bülten abonelik durumu
3.6. Hukuki İşlem Bilgileri
- Adli ve idari makamlarla yazışmalardaki bilgiler
- Dava ve icra dosya bilgileri (uyuşmazlık halinde)
3.7. İşlem Güvenliği Bilgileri
- IP adresi
- Cihaz bilgileri ve tarayıcı türü
- Log kayıtları
- Giriş/çıkış zaman bilgileri
- Konum bilgisi (izin verilmesi halinde)
3.8. Görsel ve İşitsel Kayıtlar
- Müşteri hizmetleri ses kayıtları (bilgilendirme yapılması halinde)
- Profil fotoğrafı (isteğe bağlı)
Madde 4 — Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:
4.1. Sözleşmesel Yükümlülüklerin Yerine Getirilmesi
- Üyelik işlemlerinin gerçekleştirilmesi ve yönetilmesi
- Sipariş süreçlerinin yürütülmesi
- Ürün/eser teslimatının sağlanması
- Ödeme işlemlerinin gerçekleştirilmesi
- Fatura düzenlenmesi ve gönderilmesi
- İade ve değişim işlemlerinin yürütülmesi
- Müşteri hizmetleri desteğinin sağlanması
4.2. Yasal Yükümlülüklerin Yerine Getirilmesi
- Vergi mevzuatı kapsamındaki yükümlülüklerin ifası
- Tüketici mevzuatı kapsamındaki yükümlülüklerin ifası
- Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi
- Yasal saklama sürelerine uyum sağlanması
4.3. Meşru Menfaatler Kapsamında
- Hizmet kalitesinin artırılması ve iyileştirilmesi
- Kullanıcı deneyiminin geliştirilmesi
- İstatistiksel analizlerin yapılması
- Sahtekârlık ve dolandırıcılığın önlenmesi
- Bilgi güvenliğinin sağlanması
- Hukuki süreçlerin takibi ve yürütülmesi
4.4. Açık Rıza Alınması Halinde
- Pazarlama ve tanıtım faaliyetlerinin yürütülmesi
- Kişiselleştirilmiş reklam ve kampanya sunulması
- E-bülten ve promosyon bilgilendirmelerinin gönderilmesi
- Profil oluşturma ve analiz faaliyetleri
- Üçüncü taraf iş ortaklarıyla veri paylaşımı
Madde 5 — Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri
5.1. Toplanma Yöntemleri
Kişisel veriler aşağıdaki yöntemlerle toplanmaktadır:
- Web sitesi üzerinden üyelik ve sipariş formları
- Mobil uygulama
- Çağrı merkezi görüşmeleri
- E-posta yazışmaları
- Sosyal medya platformları
- Çerezler (cookies) ve benzer teknolojiler
- Fiziksel mağaza/galeri ziyaretleri (varsa)
5.2. Hukuki Sebepler
Kişisel veriler, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık rızanın bulunması
- Kanunlarda açıkça öngörülmesi
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Madde 6 — Kişisel Verilerin Aktarılması
6.1. Yurt İçi Aktarım
Kişisel veriler, işleme amaçlarının gerçekleştirilmesi için gerekli olduğu ölçüde aşağıdaki taraflara aktarılabilir:
- Kargo ve lojistik firmaları (teslimat için)
- Ödeme kuruluşları ve bankalar (ödeme işlemleri için)
- Hukuk büroları ve danışmanlar (hukuki süreçler için)
- Bağımsız denetim firmaları (yasal denetimler için)
- Yetkili kamu kurum ve kuruluşları (yasal zorunluluklar için)
- Teknik altyapı ve hosting hizmet sağlayıcıları
- Pazarlama ve reklam ajansları (açık rıza ile)
- İş ortakları ve tedarikçiler
6.2. Yurt Dışı Aktarım
Kişisel veriler, KVKK'nın 9. maddesi kapsamında aşağıdaki şartlarda yurt dışına aktarılabilir:
- İlgili kişinin açık rızasının bulunması
- Yeterli korumanın bulunduğu ülkelere aktarım
- Yeterli korumanın bulunmadığı ülkelerde, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmesi ve Kurulun izninin bulunması
Yurt dışına aktarım yapılabilecek durumlar:
- Uluslararası ödeme sistemleri ve bankacılık işlemleri
- Bulut tabanlı hizmet sağlayıcıları
- Uluslararası kargo ve lojistik firmaları
- Yurt dışı sanat fuarları ve etkinlikleri kapsamında (açık rıza ile)
Madde 7 — Çerez Politikası
7.1. Çerez Nedir?
Çerezler, web sitemizi ziyaret ettiğinizde cihazınıza (bilgisayar, tablet, akıllı telefon) yerleştirilen küçük metin dosyalarıdır. Çerezler, web sitesinin düzgün çalışmasını sağlamak, kullanıcı deneyimini iyileştirmek ve site kullanımını analiz etmek amacıyla kullanılmaktadır.
7.2. Kullanılan Çerez Türleri
a) Zorunlu Çerezler
Web sitesinin temel işlevlerinin çalışması için gerekli olan çerezlerdir. Bu çerezler olmadan site düzgün çalışmaz. Örneğin; oturum yönetimi, sepet işlemleri, güvenlik çerezleri.
b) Performans Çerezleri
Ziyaretçilerin siteyi nasıl kullandığını anlamamıza yardımcı olan anonim istatistik çerezleridir. Sayfa görüntüleme sayısı, ziyaret süresi gibi bilgileri toplar.
c) İşlevsellik Çerezleri
Tercihlerinizi hatırlamamızı sağlayan çerezlerdir. Dil tercihi, konum bilgisi, son görüntülenen ürünler gibi bilgileri saklar.
d) Hedefleme/Reklam Çerezleri
Size ilgi alanlarınıza uygun reklamlar göstermek için kullanılan çerezlerdir. Üçüncü taraf reklam ağları tarafından yerleştirilebilir.
7.3. Çerez Yönetimi
Çerez tercihlerinizi tarayıcı ayarlarınızdan veya web sitemizdeki çerez yönetim panelinden değiştirebilirsiniz. Zorunlu çerezler dışındaki çerezleri devre dışı bırakabilirsiniz, ancak bu durumda sitenin bazı özellikleri düzgün çalışmayabilir.
7.4. Üçüncü Taraf Çerezleri
Web sitemizde aşağıdaki üçüncü taraf hizmet sağlayıcılarının çerezleri kullanılabilir:
- Google Analytics (site analizi)
- Google Ads (reklam)
- Facebook Pixel (reklam ve analiz)
- Hotjar (kullanıcı davranış analizi)
Bu hizmet sağlayıcılarının gizlilik politikaları için kendi web sitelerini ziyaret edebilirsiniz.
Madde 8 — Kişisel Verilerin Saklama Süresi
8.1. Genel İlke
Kişisel veriler, işleme amaçlarının gerektirdiği süre boyunca ve her halükârda yasal saklama sürerince muhafaza edilir.
8.2. Saklama Süreleri
| Veri Türü | Saklama Süresi | Yasal Dayanak |
|---|
| Müşteri kimlik ve iletişim bilgileri | Üyelik sona erdikten sonra 10 yıl | Türk Ticaret Kanunu |
| Fatura ve ödeme bilgileri | Son işlem tarihinden itibaren 10 yıl | Vergi Usul Kanunu |
| Sözleşme ve sipariş bilgileri | Sözleşme sona erdikten sonra 10 yıl | Türk Borçlar Kanunu |
| Elektronik ticaret kayıtları | 3 yıl | Elektronik Ticaret Kanunu |
| Çerez verileri | Oturum süresi ile 2 yıl arası | Çerez türüne göre |
| Pazarlama verileri | Açık rıza geri çekilene kadar veya son etkileşimden itibaren 3 yıl | KVKK |
| Ses kayıtları | 3 yıl | İlgili mevzuat |
8.3. Saklama Süresi Sona Erdiğinde
Saklama süresi sona eren kişisel veriler, KVKK ve ilgili mevzuat hükümlerine uygun olarak silinir, yok edilir veya anonim hale getirilir.
Madde 9 — İlgili Kişinin Hakları
KVKK'nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
9.1. Bilgi Edinme Hakkı
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
9.2. Düzeltme ve Silme Hakkı
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme veya silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
9.3. İtiraz Hakkı
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
9.4. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini kullanabilirsiniz:
- Yazılı başvuru: Şirket adresine ıslak imzalı dilekçe ile başvuru
- E-posta: [email protected] adresine kayıtlı e-posta adresinizden başvuru
- Noter: Noter aracılığıyla tebligat
- Kayıtlı elektronik posta (KEP): Şirketin KEP adresine başvuru
Başvurularda, kimlik tespiti için gerekli bilgiler (ad-soyad, T.C. kimlik numarası, adres, telefon, e-posta) ve talep konusu açıkça belirtilmelidir.
9.5. Başvuru Değerlendirme Süresi
Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanabilir.
Madde 10 — Veri Güvenliği
10.1. Teknik Tedbirler
BeArtShare, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik tedbirleri almaktadır:
- SSL/TLS şifreleme ile güvenli veri iletimi
- Güvenlik duvarı (firewall) koruması
- Güncel antivirüs ve antimalware yazılımları
- Erişim kontrolü ve yetkilendirme sistemleri
- Düzenli yedekleme ve felaket kurtarma sistemleri
- Sızma testleri ve güvenlik denetimleri
- Ödeme bilgilerinin PCI-DSS uyumlu altyapılarda işlenmesi
10.2. İdari Tedbirler
- Çalışanlara kişisel veri koruma eğitimleri
- Gizlilik sözleşmeleri ve taahhütnameler
- Veri işleme politika ve prosedürleri
- Veri ihlali müdahale planı
- Periyodik denetim ve kontroller
- Üçüncü taraf hizmet sağlayıcılarla veri koruma sözleşmeleri
10.3. Veri İhlali Bildirimi
Önemli: Kişisel veri ihlali durumunda, KVKK'nın 12. maddesi uyarınca, en kısa sürede ve her halükârda 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır. İhlalden etkilenen ilgili kişilere de makul sürede bilgilendirme yapılır.
Madde 11 — Üçüncü Taraf Bağlantıları
Web sitemizde üçüncü taraf web sitelerine bağlantılar bulunabilir. Bu sitelere eriştiğinizde, söz konusu sitelerin gizlilik politikaları geçerli olacaktır.
BeArtShare, üçüncü taraf web sitelerinin içeriğinden veya gizlilik uygulamalarından sorumlu değildir.
Sosyal medya platformları (Facebook, Instagram, Twitter vb.) üzerinden hesap bağlantısı yapılması halinde, ilgili platformların gizlilik politikaları da uygulanacaktır.
Madde 12 — Çocukların Gizliliği
18 Yaş Sınırı: Web sitemiz ve hizmetlerimiz, 18 yaşın altındaki kişilere yönelik değildir.
18 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. Eğer bir ebeveyn veya veli olarak, çocuğunuzun bize kişisel veri sağladığını fark ederseniz, lütfen bizimle iletişime geçin.
18 yaşın altındaki bir kişiye ait kişisel veri topladığımızı tespit etmemiz halinde, söz konusu veriler derhal silinecektir.
Madde 13 — Gizlilik Politikası Değişiklikleri
BeArtShare, işbu Gizlilik Sözleşmesi'nde her zaman değişiklik yapma hakkını saklı tutar.
Değişiklikler, web sitesinde yayımlandığı tarihte yürürlüğe girer.
Önemli değişiklikler söz konusu olduğunda, kayıtlı kullanıcılara e-posta yoluyla bilgilendirme yapılabilir.
Web sitemizi kullanmaya devam etmeniz, güncel Gizlilik Sözleşmesi'ni kabul ettiğiniz anlamına gelir.
Madde 14 — İletişim
Gizlilik ve kişisel verilerinizle ilgili her türlü soru, talep ve başvurularınız için aşağıdaki kanallardan bize ulaşabilirsiniz:
Madde 15 — Yürürlük
İşbu Gizlilik Sözleşmesi ve KVKK Aydınlatma Metni, www.beartshare.com adresinde yayımlandığı tarihte yürürlüğe girmiştir.
'%3e%3cpath%20data-name='Path%2084'%20d='M174.17%20461.723a7.758%207.758%200%200%201%204.386-5.713'%20transform='translate(-169.815%20-440.478)'%20style='fill:none;stroke:%2314171c;stroke-miterlimit:10'/%3e%3cpath%20data-name='Path%2085'%20d='M189.62%20456.01a7.841%207.841%200%200%201%202.232%201.561%207.7%207.7%200%200%201%202.154%204.153'%20transform='translate(-174.36%20-440.478)'%20style='fill:none;stroke:%2314171c;stroke-miterlimit:10'/%3e%3ccircle%20data-name='Ellipse%2039'%20cx='12'%20cy='12'%20r='12'%20style='fill:none;stroke:%2314171c;stroke-miterlimit:10'/%3e%3cellipse%20data-name='Ellipse%2040'%20cx='4.944'%20cy='5.65'%20rx='4.944'%20ry='5.65'%20transform='translate(7.056%205.645)'%20style='fill:none;stroke:%2314171c;stroke-miterlimit:10'/%3e%3c/g%3e%3c/svg%3e)
'%3e%3ccircle%20data-name='Ellipse%2022'%20cx='10.499'%20cy='10.499'%20r='10.499'%20style='fill:none;stroke:%2314171c;stroke-linejoin:round'/%3e%3cpath%20data-name='Line%2046'%20transform='translate(17.998%2017.998)'%20style='fill:none;stroke:%2314171c;stroke-linejoin:round'%20d='M6.002%206.002%200%200'/%3e%3c/g%3e%3c/svg%3e)
'%20style='stroke-linejoin:round;stroke:%2314171c;fill:none'/%3e%3cpath%20data-name='Path%20151'%20d='M7.08%200h17.652'%20transform='translate(-6.799%204.242)'%20style='stroke:%2314171c;fill:none'/%3e%3cg%20data-name='Path%20152'%20style='fill:none'%3e%3cpath%20d='M.89%200h6.266a.89.89%200%200%201%20.89.89v3.8H0V.89A.89.89%200%200%201%20.89%200z'%20style='stroke:none'%20transform='translate(5.193)'/%3e%3cpath%20d='M1%201v2.687h6.046V1H1M.89%200h6.266a.89.89%200%200%201%20.89.89v3.797H0V.89A.89.89%200%200%201%20.89%200z'%20style='fill:%2314171c;stroke:none'%20transform='translate(5.193)'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
'/%3e%3cpath%20data-name='Line%2018'%20transform='translate(0%208)'%20style='fill:none;stroke:%2314171c;stroke-miterlimit:10'%20d='M0%200h24'/%3e%3cpath%20data-name='Line%2019'%20transform='translate(0%2015.5)'%20style='fill:none;stroke:%2314171c;stroke-miterlimit:10'%20d='M0%200h24'/%3e%3c/g%3e%3c/svg%3e)
