1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla SepetVar tarafından aşağıda açıklanan kapsamda işlenmektedir.
Veri Sorumlusu: SepetVar
Adres: İstanbul, Türkiye
E-posta: info@sepetvar.com
Telefon: 0850 123 45 67
2. Kişisel Verilerin İşlenme Amacı
Kişisel verileriniz aşağıdaki amaçlarla KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir:
• Üyelik kaydının oluşturulması ve hesap yönetimi
• Sipariş süreçlerinin yürütülmesi (sipariş alma, ödeme, faturalama, teslimat)
• Mesafeli satış sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi
• Müşteri hizmetleri ve destek taleplerinin karşılanması
• İade ve değişim süreçlerinin yönetimi
• Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, tüketici mevzuatı vb.)
• Bilgi güvenliği süreçlerinin yürütülmesi
• Hizmet kalitesinin artırılması ve müşteri memnuniyetinin ölçülmesi
• İletişim faaliyetlerinin yürütülmesi (sipariş bildirimleri, kargo takibi)
3. İşlenen Kişisel Veriler
Aşağıdaki kategorilerdeki kişisel verileriniz işlenmektedir:
Kimlik Bilgileri:
• Ad, soyad
İletişim Bilgileri:
• E-posta adresi, telefon numarası, teslimat adresi, fatura adresi
Müşteri İşlem Bilgileri:
• Sipariş geçmişi, sepet içeriği, favori ürünler, ürün değerlendirmeleri, sorular
Hesap Güvenliği Bilgileri:
• Şifre (bcrypt algoritması ile şifrelenmiş olarak saklanır)
İşlem Güvenliği Bilgileri:
• IP adresi, oturum bilgileri, tarayıcı bilgileri
Tercih Bilgileri:
• Dil tercihi, para birimi tercihi, arama geçmişi, son görüntülenen ürünler
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
• Web sitesi üyelik formu
• Sipariş formu
• İletişim formu
• Çerezler (cookies)
• Ürün değerlendirme ve soru formları
Hukuki sebepler:
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (KVKK m.5/2-c)
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (KVKK m.5/2-ç)
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri (KVKK m.5/2-f)
• Açık rıza (gerekli hallerde)
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki taraflara aktarılabilir:
Yurt İçi Aktarım:
• Kargo ve lojistik firmaları (teslimat sürecinin yürütülmesi)
• Ödeme hizmet sağlayıcıları (ödeme işlemlerinin güvenli şekilde tamamlanması)
• Yasal zorunluluklar kapsamında yetkili kamu kurum ve kuruluşları
• E-posta gönderim hizmet sağlayıcıları (bildirim amaçlı)
Kişisel verileriniz, yukarıda belirtilen amaçlar ve taraflar dışında üçüncü kişilerle paylaşılmaz, ticari amaçlarla satılmaz veya pazarlama amacıyla kullanılmaz.
6. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri kadar saklanır:
• Üyelik bilgileri: Hesap aktif olduğu sürece + hesap silindikten sonra 1 yıl
• Sipariş ve fatura bilgileri: 10 yıl (Türk Ticaret Kanunu ve Vergi Usul Kanunu gereği)
• İletişim kayıtları: 3 yıl
• Çerez verileri: Oturum çerezleri tarayıcı kapatılınca, kalıcı çerezler en fazla 1 yıl
Saklama süresinin sona ermesinin ardından kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.
7. Veri Güvenliği Tedbirleri
Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:
Teknik Tedbirler:
• 256-bit SSL/TLS şifreleme ile veri iletimi
• Şifrelerin bcrypt algoritması ile hash'lenerek saklanması
• 3D Secure ödeme altyapısı
• Erişim kontrolü ve yetkilendirme mekanizmaları
• Düzenli güvenlik güncellemeleri
İdari Tedbirler:
• Kişisel veri işleme envanterinin tutulması
• Çalışanların kişisel veri güvenliği konusunda bilgilendirilmesi
• Veri erişim yetkilerinin sınırlandırılması
8. İlgili Kişinin Hakları (KVKK Madde 11)
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
f) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
h) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
ı) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
9. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
E-posta: info@sepetvar.com adresine "KVKK Bilgi Talebi" konulu e-posta göndererek
Başvurunuzda:
• Adınız, soyadınız ve imzanız (e-posta ile yapılan başvurularda e-posta adresi yeterlidir)
• T.C. kimlik numaranız
• Tebligata esas yerleşim yeri veya iş yeri adresiniz
• Varsa bildirime esas e-posta adresiniz, telefon numaranız
• Talep konunuz
yer almalıdır.
Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Son güncelleme: Mart 2026
