HappyPuf Store

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Güncelleme Tarihi: 26 Haziran 2025
Geçerlilik Alanı: happypuf.com

1. VERİ SORUMLUSU BİLGİLERİ

Veri Sorumlusu: HappyPuf
Ticaret Unvanı: HappyPuf E-ticaret Ltd. Şti.
Adres: Yayla Mahallesi, Bahçelievler/İstanbul/Türkiye
İletişim: hello@happypuf.com
KVKK Temsilci: hello@happypuf.com

2. KİŞİSEL VERİLERİN TOPLANMASI

2.1 Toplanan Kişisel Veriler

Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (fatura için)
İletişim Bilgileri: E-posta adresi, telefon numarası, adres bilgileri
Finansal Bilgileri: Ödeme bilgileri (şifreli), banka bilgileri, fatura bilgileri
Müşteri İşlem Bilgileri: Sipariş geçmişi, sepet içeriği, ödeme tercihleri
Teknik Veriler: IP adresi, tarayıcı türü, işletim sistemi, ziyaret süresi, cihaz bilgileri
Pazarlama Bilgileri: Kampanya tercihleri, iletişim izinleri, ürün tercihleri
Davranışsal Veriler: Site gezinme davranışları, tıklama verileri, arama sorguları
Konum Bilgileri: Teslimat adresi, IP tabanlı konum (opsiyonel)

2.2 Veri Toplama Yöntemleri

Web sitesi üyelik kaydı
Google ile giriş (Google OAuth)
Sipariş süreçleri
İletişim formları ve canlı destek
Çerezler (cookies) ve benzeri teknolojiler
Analitik araçlar (Google Analytics, Google Tag Manager)
Reklam platformları (Google AdSense, Facebook Pixel)
E-posta abonelikleri
Müşteri yorumları ve değerlendirmeler

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

İşleme Amacı	Hukuki Sebep (KVKK m.5)
Üyelik işlemleri	Sözleşmenin kurulması/ifası
Sipariş ve teslimat	Sözleşmenin ifası
Ödeme işlemleri	Sözleşmenin ifası
Müşteri hizmetleri	Meşru menfaat
Pazarlama faaliyetleri	Açık rıza
Yasal yükümlülükler	Hukuki yükümlülük
Site güvenliği ve fraud koruması	Meşru menfaat
İstatistik ve analiz	Meşru menfaat
Kişiselleştirilmiş reklam	Açık rıza
A/B test ve site optimizasyonu	Meşru menfaat
Müşteri deneyimi iyileştirme	Meşru menfaat

4. KİŞİSEL VERİLERİN AKTARILMASI

4.1 Yurt İçi Aktarımlar

Shopier: Ödeme işlemleri için
Kargo şirketleri (Aras, MNG, Yurtiçi): Teslimat için
Muhasebe firması: Mali yükümlülükler için
SMS/E-posta servis sağlayıcıları: Bilgilendirme için
Hukuk müşavirleri: Hukuki süreçler için

4.2 Yurt Dışı Aktarımlar

Google (ABD): Analytics, AdSense, Tag Manager (AB Yeterlilik Kararı)
Cloudflare (ABD): Güvenlik ve performans (Standart Sözleşme Maddeleri)

4.3 Aktarım Şartları

Verileriniz, KVKK m.8 ve m.9 uyarınca yeterli koruma seviyesi olan ülkelere veya uygun güvenceler sağlanarak aktarılmaktadır. Tüm aktarımlar sözleşmeli güvenceler altında yapılır.

5. GOOGLE ADSENSE VE DİJİTAL PAZARLAMA

5.1 Google AdSense ve Reklam Ortakları

⚠️ ÖNEMLİ ADSENSE BİLGİLENDİRMESİ:

Sitemizde Google AdSense reklamları görüntülenmektedir
Google ve reklam ortakları çerezler kullanarak size kişiselleştirilmiş reklamlar sunabilir
Reklamlar, daha önce sitemizi ziyaret etmeniz temel alınarak gösterilebilir
Google'ın DART çerezi ile üçüncü taraf sitelerdeki reklamları kişiselleştirilebilir

Reklam Kişiselleştirme Kontrolü:

Google Reklam Ayarları: www.google.com/ads/preferences
Reklam tercihlerinizi yönetebilir, kişiselleştirmeyi kapatabilirsiniz
NAI (Network Advertising Initiative) opt-out: www.networkadvertising.org/choices
DAA (Digital Advertising Alliance) opt-out: www.aboutads.info/choices

5.2 Çerez Türleri ve Amaçları

📋 ZORUNLU ÇEREZLER (Devre dışı bırakılamaz)

Oturum yönetimi (session_id)
Güvenlik (csrf_token)
Sepet bilgileri (cart_data)
Dil tercihi (language)

📊 ANALİTİK ÇEREZLER (İstatistiksel analiz)

Google Analytics (_ga, _gid, _gat)
Site kullanım istatistikleri
Performans ölçümü
Saklama süresi: 2 yıl

🎯 REKLAM ÇEREZLERİ (Pazarlama ve kişiselleştirme)

Google AdSense (IDE, DSID, FLC)
Facebook Pixel (_fbp, _fbc)
Kişiselleştirilmiş reklam gösterimi
Remarketing kampanyaları
Saklama süresi: 2 yıl

👥 SOSYAL MEDYA ÇEREZLERİ

Facebook paylaşım widget'ları
Instagram embed'leri
Sosyal giriş özellikleri

🎨 TERCİH ÇEREZLERİ

Tema seçimi (dark/light mode)
Kullanıcı arayüz tercihleri
Favori ürünler (yerel depolama)

5.3 Çerez Yönetimi ve Ret Seçenekleri

Tarayıcı Ayarları:

Chrome: Ayarlar > Gizlilik ve Güvenlik > Çerezler
Firefox: Ayarlar > Gizlilik ve Güvenlik
Safari: Tercihler > Gizlilik
Edge: Ayarlar > Çerezler ve site izinleri

⚠️ Uyarı: Zorunlu çerezleri devre dışı bırakmanız durumunda sitemizin bazı işlevleri çalışmayabilir.

6. YAPAY ZEKA VE CHATBOT KULLANIMI

6.1 AI Chatbot (PUFFY)

Müşteri hizmetleri için AI chatbot kullanmaktayız
Sohbet kayıtları müşteri deneyimi iyileştirmesi için saklanır
Kişisel bilgiler chatbot ile paylaşılmaz, sadece genel sorular yanıtlanır
Hassas bilgiler için canlı müşteri temsilcisine yönlendirilirsiniz

7. VERİ SAKLAMA SÜRELERİ

Veri Türü	Saklama Süresi	Yasal Dayanak
Üyelik Bilgileri	Hesap aktif olduğu sürece + 10 yıl	VUK, KVKK
Sipariş Bilgileri	10 yıl	VUK m.253
Ödeme Kayıtları	10 yıl	VUK m.253
İletişim Kayıtları	3 yıl	Müşteri hizmetleri
Pazarlama İzinleri	İzin geri alınana kadar	KVKK m.6
Log Kayıtları	2 yıl	Siber güvenlik
Çerez Verileri	2 yıl	KVKK m.6
Video Güvenlik Kayıtları	30 gün	Kişisel Verileri Koruma Kurumu
E-posta Abonelikleri	İptal edilene kadar	İletişim izni

8. VERİ SAHİBİ HAKLARI (KVKK m.11)

8.1 Temel Haklar

✅ Bilgi alma hakkı: Verilerinizin işlenip işlenmediğini öğrenme
✅ Erişim hakkı: İşlenen verilerinizin listesini talep etme
✅ Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteme
✅ Silme hakkı ("Unutulma hakkı"): Belirli şartlarda verilerinizin silinmesini isteme
✅ İşlemeyi durdurma: Verilerinizin işlenmesine itiraz etme
✅ Aktarım hakkı: Verilerinizin başka veri sorumlusuna aktarılmasını isteme
✅ Otomatik karar alma: Sadece otomatik kararlardan etkilenmeme hakkı
✅ Zarar giderme: Verilerinizin hukuka aykırı işlenmesi halinde tazminat talep etme

8.2 Başvuru Yöntemi

🔹 Online Form: www.happypuf.com/kvkk-basvuru
🔹 E-posta: hello@happypuf.com
🔹 Posta: HappyPuf KVKK Birimi, Yayla Mah. Bahçelievler/İstanbul
🔹 Şahsen Başvuru: Yukarıdaki adrese randevu ile

8.3 Başvuru Süreci

⏱️ Başvurular en geç 30 gün içinde yanıtlanır
🆔 Kimlik doğrulaması gerekebilir
💰 Başvuru ücretsizdir (kopyalama giderleri hariç)
📋 Başvuru formu tam doldurulmalıdır
✉️ Yanıt e-posta veya posta ile gönderilir

9. GÜVENLİK ÖNLEMLERİ

9.1 Teknik Güvenlik

🔒 256-bit SSL/TLS şifreleme
🛡️ Web Application Firewall (WAF)
🔐 Düzenli güvenlik güncellemeleri
🏰 DDoS saldırı koruması
🔑 İki faktörlü kimlik doğrulama (2FA)
🖥️ Güvenli sunucu altyapısı (ISO 27001 sertifikalı)
📊 Gerçek zamanlı güvenlik izleme
🗃️ Düzenli veri yedekleme

9.2 İdari Güvenlik

👤 Erişim yetki kontrolü ve kullanıcı rolleri
📚 Düzenli personel eğitimleri
📄 Gizlilik sözleşmeleri
🔍 Periyodik güvenlik denetimleri
📋 Veri minimizasyonu ilkesi
🚫 Yetkisiz erişim kayıtları

10. VERİ İHLALİ BİLDİRİMİ

Kişisel veri güvenliği ihlali durumunda:

⏰ Veri Koruma Kurumu'na 72 saat içinde bildirim
📧 Yüksek risk durumunda ilgili kişilere gecikmeksizin bildirim
🛠️ Derhal gerekli teknik ve idari önlemlerin alınması
📋 İhlal kayıt defterinin tutulması
🔍 İhlal nedenlerinin araştırılması ve tekrarının önlenmesi

11. ÇOCUKLARIN GİZLİLİĞİ

👶 13 yaş altı çocukların kişisel verileri, ebeveyn/vasi onayı olmadan işlenmez
📧 Çocuk olduğu tespit edilen kullanıcılar için ebeveyn onayı istenir
🚫 13 yaş altı çocuklara yönelik pazarlama yapılmaz
🔒 Çocuk verileri özel güvenlik önlemleri ile korunur

12. ULUSLARARASI VERİ TRANSFERLERİ

🌍 AB dışı ülkelere aktarım durumunda:

Yeterlilik kararı varlığı kontrol edilir
Standart sözleşme maddeleri kullanılır
Binding Corporate Rules uygulanır
İlgili kişi açık rızası alınır

13. OTOMATIK KARAR ALMA

🤖 Profilleme ve otomatik karar alma:

Risk skorlama sistemleri
Öneri algoritmaları
Fraud detection sistemleri
Bu kararlardan etkilenmeme hakkınız bulunmaktadır

14. POLİTİKA DEĞİŞİKLİKLERİ

📅 Bu politikada yapılacak değişiklikler web sitesinde yayınlanarak yürürlüğe girer
📧 Önemli değişiklikler e-posta ile bildirilir
⏰ Değişiklikler 7 gün sonra yürürlüğe girer
💾 Eski versiyonlar arşivlenir

15. KAMU DENETİM KURUMU BAŞVURUSU

Haklarınızın ihlal edildiğini düşünüyorsanız:

🏛️ Veri Koruma Kurumu'na başvurabilirsiniz
📍 Adres: Nasuh Akar Mah. 1407. Sokak No:4 06520 Balgat-Çankaya/Ankara
☎️ Telefon: +90 (312) 216 50 50
🌐 Web: www.kvkk.gov.tr
📧 E-posta: kvkk@kvkk.gov.tr

16. İLETİŞİM BİLGİLERİ

🏢 HappyPuf E-ticaret Ltd. Şti.
📍 Adres: Yayla Mahallesi, Bahçelievler/İstanbul/Türkiye
☎️ Telefon: +90 536 123 4567
📧 Genel Sorular: hello@happypuf.com
🔐 KVKK Başvuruları: hello@happypuf.com
💼 Müşteri Hizmetleri: hello@happypuf.com
⏰ Çalışma Saatleri: Pazartesi-Cuma 09:00-18:00

🗓️ Son Güncelleme: 26 Haziran 2025
📋 Versiyon: 3.0 (AdSense Uyumlu)
⚖️ Yasal Dayanak: 6698 sayılı KVKK, GDPR, Google AdSense Politikaları

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), AB GDPR ve Google AdSense politikaları uyarınca hazırlanmıştır.