Gizlilik Politikası – Privacy Policy

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Güncelleme Tarihi: 26 Haziran 2025
Geçerlilik Alanı: happypuf.com

1. VERİ SORUMLUSU BİLGİLERİ

Veri Sorumlusu: HappyPuf
Ticaret Unvanı: HappyPuf E-ticaret Ltd. Şti.
Adres: Yayla Mahallesi, Bahçelievler/İstanbul/Türkiye
İletişim: hello@happypuf.com
KVKK Temsilci: hello@happypuf.com

2. KİŞİSEL VERİLERİN TOPLANMASI

2.1 Toplanan Kişisel Veriler

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (fatura için)
• İletişim Bilgileri: E-posta adresi, telefon numarası, adres bilgileri
• Finansal Bilgileri: Ödeme bilgileri (şifreli), banka bilgileri, fatura bilgileri
• Müşteri İşlem Bilgileri: Sipariş geçmişi, sepet içeriği, ödeme tercihleri
• Teknik Veriler: IP adresi, tarayıcı türü, işletim sistemi, ziyaret süresi, cihaz bilgileri
• Pazarlama Bilgileri: Kampanya tercihleri, iletişim izinleri, ürün tercihleri
• Davranışsal Veriler: Site gezinme davranışları, tıklama verileri, arama sorguları
• Konum Bilgileri: Teslimat adresi, IP tabanlı konum (opsiyonel)

2.2 Veri Toplama Yöntemleri

• Web sitesi üyelik kaydı
• Google ile giriş (Google OAuth)
• Sipariş süreçleri
• İletişim formları ve canlı destek
• Çerezler (cookies) ve benzeri teknolojiler
• Analitik araçlar (Google Analytics, Google Tag Manager)
• Reklam platformları (Google AdSense, Facebook Pixel)
• E-posta abonelikleri
• Müşteri yorumları ve değerlendirmeler

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

4. KİŞİSEL VERİLERİN AKTARILMASI

4.1 Yurt İçi Aktarımlar

• Shopier: Ödeme işlemleri için
• Kargo şirketleri (Aras, MNG, Yurtiçi): Teslimat için
• Muhasebe firması: Mali yükümlülükler için
• SMS/E-posta servis sağlayıcıları: Bilgilendirme için
• Hukuk müşavirleri: Hukuki süreçler için

4.2 Yurt Dışı Aktarımlar

• Google (ABD): Analytics, AdSense, Tag Manager (AB Yeterlilik Kararı)
• Cloudflare (ABD): Güvenlik ve performans (Standart Sözleşme Maddeleri)

4.3 Aktarım Şartları

Verileriniz, KVKK m.8 ve m.9 uyarınca yeterli koruma seviyesi olan ülkelere veya uygun güvenceler sağlanarak aktarılmaktadır. Tüm aktarımlar sözleşmeli güvenceler altında yapılır.

5. GOOGLE ADSENSE VE DİJİTAL PAZARLAMA

5.1 Google AdSense ve Reklam Ortakları

⚠️ ÖNEMLİ ADSENSE BİLGİLENDİRMESİ:

• Sitemizde Google AdSense reklamları görüntülenmektedir
• Google ve reklam ortakları çerezler kullanarak size kişiselleştirilmiş reklamlar sunabilir
• Reklamlar, daha önce sitemizi ziyaret etmeniz temel alınarak gösterilebilir
• Google'ın DART çerezi ile üçüncü taraf sitelerdeki reklamları kişiselleştirilebilir

Reklam Kişiselleştirme Kontrolü:

• Google Reklam Ayarları: www.google.com/ads/preferences
• Reklam tercihlerinizi yönetebilir, kişiselleştirmeyi kapatabilirsiniz
• NAI (Network Advertising Initiative) opt-out: www.networkadvertising.org/choices
• DAA (Digital Advertising Alliance) opt-out: www.aboutads.info/choices

5.2 Çerez Türleri ve Amaçları

📋 ZORUNLU ÇEREZLER (Devre dışı bırakılamaz)

• Oturum yönetimi (session_id)
• Güvenlik (csrf_token)
• Sepet bilgileri (cart_data)
• Dil tercihi (language)

📊 ANALİTİK ÇEREZLER (İstatistiksel analiz)

• Google Analytics (_ga, _gid, _gat)
• Site kullanım istatistikleri
• Performans ölçümü
• Saklama süresi: 2 yıl

🎯 REKLAM ÇEREZLERİ (Pazarlama ve kişiselleştirme)

• Google AdSense (IDE, DSID, FLC)
• Facebook Pixel (_fbp, _fbc)
• Kişiselleştirilmiş reklam gösterimi
• Remarketing kampanyaları
• Saklama süresi: 2 yıl

👥 SOSYAL MEDYA ÇEREZLERİ

• Facebook paylaşım widget'ları
• Instagram embed'leri
• Sosyal giriş özellikleri

🎨 TERCİH ÇEREZLERİ

• Tema seçimi (dark/light mode)
• Kullanıcı arayüz tercihleri
• Favori ürünler (yerel depolama)

5.3 Çerez Yönetimi ve Ret Seçenekleri

Tarayıcı Ayarları:

• Chrome: Ayarlar > Gizlilik ve Güvenlik > Çerezler
• Firefox: Ayarlar > Gizlilik ve Güvenlik
• Safari: Tercihler > Gizlilik
• Edge: Ayarlar > Çerezler ve site izinleri

⚠️ Uyarı: Zorunlu çerezleri devre dışı bırakmanız durumunda sitemizin bazı işlevleri çalışmayabilir.

6. YAPAY ZEKA VE CHATBOT KULLANIMI

6.1 AI Chatbot (PUFFY)

• Müşteri hizmetleri için AI chatbot kullanmaktayız
• Sohbet kayıtları müşteri deneyimi iyileştirmesi için saklanır
• Kişisel bilgiler chatbot ile paylaşılmaz, sadece genel sorular yanıtlanır
• Hassas bilgiler için canlı müşteri temsilcisine yönlendirilirsiniz

7. VERİ SAKLAMA SÜRELERİ

8. VERİ SAHİBİ HAKLARI (KVKK m.11)

8.1 Temel Haklar

• ✅ Bilgi alma hakkı: Verilerinizin işlenip işlenmediğini öğrenme
• ✅ Erişim hakkı: İşlenen verilerinizin listesini talep etme
• ✅ Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteme
• ✅ Silme hakkı ("Unutulma hakkı"): Belirli şartlarda verilerinizin silinmesini isteme
• ✅ İşlemeyi durdurma: Verilerinizin işlenmesine itiraz etme
• ✅ Aktarım hakkı: Verilerinizin başka veri sorumlusuna aktarılmasını isteme
• ✅ Otomatik karar alma: Sadece otomatik kararlardan etkilenmeme hakkı
• ✅ Zarar giderme: Verilerinizin hukuka aykırı işlenmesi halinde tazminat talep etme

8.2 Başvuru Yöntemi

• 🔹 Online Form: www.happypuf.com/kvkk-basvuru
• 🔹 E-posta: hello@happypuf.com
• 🔹 Posta: HappyPuf KVKK Birimi, Yayla Mah. Bahçelievler/İstanbul
• 🔹 Şahsen Başvuru: Yukarıdaki adrese randevu ile

8.3 Başvuru Süreci

• ⏱️ Başvurular en geç 30 gün içinde yanıtlanır
• 🆔 Kimlik doğrulaması gerekebilir
• 💰 Başvuru ücretsizdir (kopyalama giderleri hariç)
• 📋 Başvuru formu tam doldurulmalıdır
• ✉️ Yanıt e-posta veya posta ile gönderilir

9. GÜVENLİK ÖNLEMLERİ

9.1 Teknik Güvenlik

• 🔒 256-bit SSL/TLS şifreleme
• 🛡️ Web Application Firewall (WAF)
• 🔐 Düzenli güvenlik güncellemeleri
• 🏰 DDoS saldırı koruması
• 🔑 İki faktörlü kimlik doğrulama (2FA)
• 🖥️ Güvenli sunucu altyapısı (ISO 27001 sertifikalı)
• 📊 Gerçek zamanlı güvenlik izleme
• 🗃️ Düzenli veri yedekleme

9.2 İdari Güvenlik

• 👤 Erişim yetki kontrolü ve kullanıcı rolleri
• 📚 Düzenli personel eğitimleri
• 📄 Gizlilik sözleşmeleri
• 🔍 Periyodik güvenlik denetimleri
• 📋 Veri minimizasyonu ilkesi
• 🚫 Yetkisiz erişim kayıtları

10. VERİ İHLALİ BİLDİRİMİ

Kişisel veri güvenliği ihlali durumunda:

• ⏰ Veri Koruma Kurumu'na 72 saat içinde bildirim
• 📧 Yüksek risk durumunda ilgili kişilere gecikmeksizin bildirim
• 🛠️ Derhal gerekli teknik ve idari önlemlerin alınması
• 📋 İhlal kayıt defterinin tutulması
• 🔍 İhlal nedenlerinin araştırılması ve tekrarının önlenmesi

11. ÇOCUKLARIN GİZLİLİĞİ

• 👶 13 yaş altı çocukların kişisel verileri, ebeveyn/vasi onayı olmadan işlenmez
• 📧 Çocuk olduğu tespit edilen kullanıcılar için ebeveyn onayı istenir
• 🚫 13 yaş altı çocuklara yönelik pazarlama yapılmaz
• 🔒 Çocuk verileri özel güvenlik önlemleri ile korunur

12. ULUSLARARASI VERİ TRANSFERLERİ

🌍 AB dışı ülkelere aktarım durumunda:

• Yeterlilik kararı varlığı kontrol edilir
• Standart sözleşme maddeleri kullanılır
• Binding Corporate Rules uygulanır
• İlgili kişi açık rızası alınır

13. OTOMATIK KARAR ALMA

🤖 Profilleme ve otomatik karar alma:

• Risk skorlama sistemleri
• Öneri algoritmaları
• Fraud detection sistemleri
• Bu kararlardan etkilenmeme hakkınız bulunmaktadır

14. POLİTİKA DEĞİŞİKLİKLERİ

• 📅 Bu politikada yapılacak değişiklikler web sitesinde yayınlanarak yürürlüğe girer
• 📧 Önemli değişiklikler e-posta ile bildirilir
• ⏰ Değişiklikler 7 gün sonra yürürlüğe girer
• 💾 Eski versiyonlar arşivlenir

15. KAMU DENETİM KURUMU BAŞVURUSU

Haklarınızın ihlal edildiğini düşünüyorsanız:

• 🏛️ Veri Koruma Kurumu'na başvurabilirsiniz
• 📍 Adres: Nasuh Akar Mah. 1407. Sokak No:4 06520 Balgat-Çankaya/Ankara
• ☎️ Telefon: +90 (312) 216 50 50
• 🌐 Web: www.kvkk.gov.tr
• 📧 E-posta: kvkk@kvkk.gov.tr

16. İLETİŞİM BİLGİLERİ

🏢 HappyPuf E-ticaret Ltd. Şti.
📍 Adres: Yayla Mahallesi, Bahçelievler/İstanbul/Türkiye
☎️ Telefon: +90 536 123 4567
📧 Genel Sorular: hello@happypuf.com
🔐 KVKK Başvuruları: hello@happypuf.com
💼 Müşteri Hizmetleri: hello@happypuf.com
⏰ Çalışma Saatleri: Pazartesi-Cuma 09:00-18:00

🗓️ Son Güncelleme: 26 Haziran 2025
📋 Versiyon: 3.0 (AdSense Uyumlu)
⚖️ Yasal Dayanak: 6698 sayılı KVKK, GDPR, Google AdSense Politikaları

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), AB GDPR ve Google AdSense politikaları uyarınca hazırlanmıştır.