KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK)
GİZLİLİK SÖZLEŞMESİ
(SATICILAR İÇİN)

İşbu KVKK Gizlilik Sözleşmesi ("Sözleşme"), BelediyeAVM ("Platform") ile Satıcı arasında, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat çerçevesinde, kişisel verilerin işlenmesi, korunması ve paylaşılmasına ilişkin hak, yükümlülük ve sorumlulukları düzenlemek amacıyla akdedilmiştir.

1. TARAFLAR

1.1. Platform (Veri Sorumlusu)

Platform Adı	BelediyeAVM
Web Adresi	https://deneme.trilanreklam.com
Ticaret Unvanı	YEREL GELİŞİM TEKNOLOJİ VE ELEKTRONİK TİCARET LİMİTED ŞİRKETİ
MERSİS No	0949085956400001
Adres	Beşyol Mah. 1. İnönü Cad. İstanbul Aydın Üniversitesi B Blok No:38/1 İç Kapı No:1, Küçükçekmece / İstanbul
KVKK İletişim	[email protected]
KEP Adresi	[email protected]

1.2. Satıcı (Veri Sorumlusu)

Satıcı Tipi	-
Ad Soyad / Ticaret Unvanı	- - / -
Mağaza Adı	-
Mağaza URL	-
E-posta	-
Telefon	-
VKN/TCKN	- / -
Ticaret Sicil No	-
MERSİS No	-
Adres	-, -, - / -
KEP Adresi	-
E-Devlet Doğrulama	-
E-Devlet Doğrulama Zamanı	-

2. SÖZLEŞMENİN KONUSU VE KAPSAMI

İşbu Sözleşme'nin konusu; Platform ve Satıcı arasındaki aracılık hizmeti ilişkisi kapsamında, kişisel verilerin işlenmesi, korunması, paylaşılması, saklanması ve imha edilmesine ilişkin usul ve esasları, tarafların KVKK ve ilgili mevzuattan doğan hak, yükümlülük ve sorumluluklarını belirlemektir.

2.1. Yasal Çerçeve

Bu Sözleşme aşağıdaki mevzuat çerçevesinde düzenlenmiştir:

• 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
• Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
• Kişisel Veri Güvenliği Rehberi
• 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
• 6502 sayılı Tüketicinin Korunması Hakkında Kanun
• Mesafeli Sözleşmeler Yönetmeliği
• Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Kanunu

3. VERİ SORUMLULUĞU VE TARAFLARIN STATÜLERİ

3.1. Platform'un Veri Sorumluluğu

Platform, aşağıdaki verilerden VERİ SORUMLUSU olarak sorumludur:

• Satıcı kayıt ve üyelik verileri
• E-Devlet kimlik doğrulama kayıtları
• Platform üzerinden yapılan tüm işlem logları
• IP adresleri ve erişim kayıtları (5651 sayılı Kanun gereği)
• Komisyon ve ödeme işlem kayıtları
• Platform güvenlik kayıtları
• Müşterilerin Platform'a üyelik bilgileri
• Aracılık hizmeti kapsamında geçici olarak işlenen sipariş verileri

3.2. Satıcı'nın Veri Sorumluluğu

Satıcı, aşağıdaki verilerden VERİ SORUMLUSU olarak sorumludur:

• Müşteri kişisel verileri: Platform üzerinden satış yaptığı müşterilerin tüm kişisel verileri
• Sipariş ve teslimat verileri: Müşteri ad, soyad, telefon, adres, e-posta
• Finansal veriler: Fatura bilgileri, ödeme kayıtları
• İletişim kayıtları: Müşteri ile yapılan tüm iletişimler
• Ticari elektronik ileti izinleri: Müşterilerden aldığı pazarlama izinleri
• Satış ve hizmet kayıtları: Ürün teslimatı, garanti, iade işlemleri
• Müşteri yorumları ve değerlendirmeleri: Satıcı ile ilgili yapılan yorumlar

4. SATICININ KVKK YÜKÜMLÜLÜKLERİ

4.1. Genel Yükümlülükler

Satıcı, müşteri kişisel verilerini işlerken aşağıdaki yükümlülüklere uymayı kabul ve taahhüt eder:

1. Hukuka ve Dürüstlük Kuralına Uygun İşleme (KVKK m.4):
   • Kişisel verileri KVKK'ya uygun şekilde işlemek
   • Amaç sınırlaması ilkesine uymak
   • Veri minimizasyonu prensibini uygulamak
2. Aydınlatma Yükümlülüğü (KVKK m.10):
   • Müşterilere KVKK Aydınlatma Metni sunmak
   • Platform'un aydınlatma metninden ayrı, kendi aydınlatma metnini hazırlamak
   • Veri işleme amaçlarını, hukuki sebepleri ve saklama sürelerini açıkça belirtmek
3. Açık Rıza Alma (KVKK m.5/1):
   • Açık rıza gerektiren veri işleme faaliyetleri için mutlaka önceden açık rıza almak
   • Özellikle ticari elektronik ileti göndermek için ayrıca açık rıza almak
   • Açık rızaların kayıt altına alınması ve saklanması
4. Veri Güvenliği (KVKK m.12):
   • Kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek
   • Kişisel verilerin muhafazasını sağlamak için uygun güvenlik tedbirlerini almak
   • Teknik ve idari tedbirler uygulamak
5. İlgili Kişi Başvurularını Yanıtlama (KVKK m.13):
   • Müşterilerin KVKK m.11 kapsamındaki haklarına ilişkin başvurularını yanıtlamak
   • Başvuruları 30 gün içinde sonuçlandırmak
   • Red durumunda gerekçesini bildirmek
6. Veri İhlali Bildirimi (KVKK m.12):
   • Veri güvenliği ihlali tespit edildiğinde derhal Platforma bildirmek
   • 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirmek
   • Etkilenen müşterilere bildirimde bulunmak
7. Veri Saklama ve İmha:
   • Kişisel verileri sadece gerekli süre boyunca saklamak
   • Saklama süresi sona erdiğinde verileri güvenli şekilde imha etmek
   • İmha işlemlerini kayıt altına almak

4.2. Ticari Elektronik İleti Yükümlülükleri

• ✅ Platform'dan bağımsız olarak, ayrıca açık rıza almalıdır
• ✅ Platform'a verilen ticari ileti izni, Satıcı'yı KAPSAMAZ
• ✅ Müşterinin ret hakkını her iletide belirtmelidir
• ✅ Ret taleplerini 3 iş günü içinde yerine getirmelidir
• ✅ İzin kayıtlarını en az 3 yıl saklamalıdır
• ✅ Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik'e tam uyum sağlamalıdır

İşlemsel İletiler (Sipariş onayı, kargo takip vb.) için ticari ileti izni gerekmez.

4.3. Veri Güvenliği Tedbirleri

Satıcı, müşteri verilerinin güvenliğini sağlamak için aşağıdaki tedbirleri almakla yükümlüdür:

Teknik Tedbirler	• Güçlü şifre politikası uygulama • Erişim kontrolü ve yetkilendirme sistemi • Veri şifreleme (aktarım ve depolama) • Güvenlik duvarı ve antivirüs kullanımı • Düzenli yedekleme • Güncel yazılım ve güvenlik yamaları
İdari Tedbirler	• Veri işleme politikası oluşturma • Personel eğitimleri • Gizlilik sözleşmeleri • Veri erişim kayıtları tutma • Düzenli güvenlik denetimleri • Veri saklama ve imha prosedürleri

4.4. İletişim Bilgilerinin Platformda Gösterilmesi ve Üçüncü Taraf Yönlendirmeleri

Satıcı, 6563 sayılı Elektronik Ticaret Kanunu ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun gereği, iletişim bilgilerinin Platform üzerinde müşterilere açık şekilde gösterilmesi gerektiğini kabul eder.

Satıcı, aşağıdaki iletişim bilgilerinin platform üzerinde müşterilere gösterilmesini ve üçüncü taraf platformlara (WhatsApp, telefon arama) yönlendirme yapılmasını kabul eder:

• Mağaza telefon numarası: Ürün sayfalarında ve mağaza sayfasında görüntülenecek, "Telefon ile Ara" butonu ile doğrudan arama yapılabilecektir
• WhatsApp iletişim numarası: Eğer Satıcı belirtmişse, "WhatsApp ile İletişim" butonu ile WhatsApp uygulamasına yönlendirme yapılacaktır
• E-posta adresi: İletişim formu ve direkt e-posta gönderimi için kullanılacaktır
• Fiziksel adres: Harita üzerinde konumu gösterilecek, "Rota" butonu ile Google Maps'e yönlendirme yapılabilecektir

Üçüncü Taraf Yönlendirmeler Hakkında:

Satıcı Hakları:

• Satıcı, bu bilgileri hesap ayarlarından istediği zaman gizleyebilir veya değiştirebilir
• WhatsApp entegrasyonunu kullanmak zorunlu değildir; yalnızca telefon numarası ile yetinebilir
• İletişim bilgilerinin gösterilmesi e-ticaret mevzuatı gereği zorunludur ancak yönlendirme butonları isteğe bağlıdır

Yasal Dayanak:

• 6563 sayılı Elektronik Ticaret Kanunu m.2 (Şeffaflık yükümlülüğü)
• 6502 sayılı Tüketicinin Korunması Hakkında Kanun (Tüketici bilgilendirme hakkı)
• KVKK m.5/2-c (Sözleşmenin kurulması ve ifası)
• KVKK m.5/2-ç (Hukuki yükümlülük)

5. PLATFORM'UN VERİ PAYLAŞIMI VE AKTARIMI

5.1. Müşteri Verilerinin Satıcı ile Paylaşılması

Platform, aşağıdaki durumlarda müşteri verilerini Satıcı ile paylaşır:

Durum	Paylaşılan Veriler	Hukuki Sebep
Sipariş Oluşturulması	Müşteri ad, soyad, telefon, e-posta, teslimat adresi, sipariş detayları	Sözleşmenin ifası (KVKK m.5/2-c)
Fatura Düzenleme	Ad, soyad, TC/VKN, fatura adresi	Hukuki yükümlülük (KVKK m.5/2-ç)
İade/İptal İşlemleri	Müşteri iletişim bilgileri, sipariş bilgileri	Sözleşmenin ifası (KVKK m.5/2-c)
Müşteri Hizmetleri	Şikayet/talep içeriği, iletişim bilgileri	Meşru menfaat (KVKK m.5/2-f)

5.2. Veri Aktarım Sınırlamaları

Satıcı, Platform'dan aldığı müşteri verilerini:

• ❌ Üçüncü taraflara satamaz, devredemez, kiralayamaz
• ❌ Platform dışı satış veya pazarlama amacıyla kullanamaz
• ❌ Başka platformlara aktaramaz
• ❌ Toplu e-posta/SMS listelerine ekleyemez (izinsiz)
• ❌ Veri madenciliği veya profilleme yapamaz (müşteri izni olmadan)
• ❌ Reklam ağlarına yükleyemez

İzin verilen kullanımlar:

• ✅ Platform üzerinden gerçekleşen sipariş ve teslimat işlemleri
• ✅ Fatura düzenleme ve vergi yükümlülükleri
• ✅ Müşteri hizmetleri ve şikayet yönetimi
• ✅ İade/iptal süreçleri
• ✅ Yasal yükümlülükler (mahkeme, vergi dairesi talepleri)
• ✅ Ticari elektronik ileti (ayrıca alınmış izin ile)

5.3. Alt Yüklenici Kullanımı

Satıcı, müşteri verilerini işlemek için alt yüklenici (kargo firması, muhasebeci vb.) kullanacaksa:

1. Platform'a önceden yazılı olarak bildirimde bulunmalıdır
2. Alt yüklenici ile KVKK uyumlu yazılı sözleşme yapmalıdır
3. Alt yüklenicinin veri güvenliği tedbirlerini denetlemelidir
4. Alt yüklenicinin KVKK ihlallerinden sorumlu olacaktır

6. VERİ SAKLAMA SÜRELERİ VE İMHA

6.1. Satıcı Tarafından Saklanacak Veriler

Veri Türü	Saklama Süresi	Yasal Dayanak
Sipariş ve müşteri kayıtları	10 yıl	6102 sayılı TTK md. 82
Fatura ve finansal kayıtlar	10 yıl	213 sayılı VUK md. 253
İade/iptal kayıtları	10 yıl	Ticari defter tutma yükümlülüğü
Ticari elektronik ileti izinleri	3 yıl (izin iptalinden sonra)	Ticari İleti Yönetmeliği
Müşteri iletişim kayıtları	İşlem + 3 yıl	İspat külfeti
Pazarlama verileri	İzin iptaline kadar	Açık rıza

6.2. İmha Yükümlülüğü

Satıcı, saklama süresi sona eren veya işleme amacı ortadan kalkan kişisel verileri:

• Resen veya ilgili kişinin talebi üzerine silmek, yok etmek veya anonim hale getirmek zorundadır
• İmha işlemlerini "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik" hükümlerine uygun gerçekleştirmelidir
• İmha işlemlerini kayıt altına almalı ve bu kayıtları en az 3 yıl saklamalıdır
• Düzenli olarak (en az yılda bir) veri envanterini gözden geçirmeli ve gereksiz verileri imha etmelidir

7. VERİ İHLALİ BİLDİRİMİ VE SORUMLULUĞU

7.1. Satıcı Tarafından Bildirim

Satıcı, müşteri verilerine ilişkin bir veri güvenliği ihlali tespit ettiğinde:

1. Derhal Platform'a bildirim yapar (24 saat içinde)
   • İhlalin niteliği, kapsamı, etkilenen veri türleri
   • Etkilenen kişi sayısı
   • Alınan tedbirler
2. 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirir (KVKK m.12)
3. Etkilenen müşterilere derhal bildirimde bulunur (yüksek risk durumunda)
4. Gerekli önlemleri alır ve ihlali durdurur

7.2. Sorumluluk

Satıcı, aşağıdaki durumlardan doğan tüm sorumlulukları kabul eder:

• KVKK'ya aykırı veri işleme
• Veri güvenliği ihlalleri
• İzinsiz veri paylaşımı veya satışı
• Aydınlatma yükümlülüğünün yerine getirilmemesi
• İlgili kişi haklarına ilişkin yükümlülüklerin ihlali
• Ticari elektronik ileti mevzuatına aykırılık
• Veri saklama ve imha yükümlülüklerine uyulmaması

7.3. İdari Para Cezaları ve Rücu

Satıcı'nın KVKK ihlali nedeniyle Platform'a Kişisel Verileri Koruma Kurulu tarafından idari para cezası verilmesi halinde, bu ceza tutarı Satıcı'dan tahsil edilir.

Platform, Satıcı'nın KVKK ihlali nedeniyle uğradığı her türlü zararı (idari para cezaları, tazminat talepleri, mahkeme masrafları, avukatlık ücretleri vb.) Satıcı'ya rücu eder.

8. İLGİLİ KİŞİ BAŞVURULARI

8.1. Başvuruların Yönlendirilmesi

Müşteriler, KVKK m.11 kapsamındaki haklarını kullanmak için Platform veya doğrudan Satıcı'ya başvurabilir.

• Platform'a gelen başvurular, Satıcı ile ilgili ise 5 iş günü içinde Satıcı'ya iletilir
• Satıcı, kendisine iletilen başvuruları 25 gün içinde yanıtlar (Platform'a iletim süresi düşülerek)
• Satıcı, yanıtı hem müşteriye hem de Platform'a bildirir

8.2. Başvuru Türleri ve Satıcı Yükümlülükleri

Başvuru Türü	Satıcı Yükümlülüğü
Bilgi Talebi	Müşteri hakkında hangi verileri işlediğini, hangi amaçla işlediğini bildirir
Düzeltme	Yanlış/eksik verileri düzeltir, düzeltmeyi Platform'a da bildirir
Silme	Yasal saklama yükümlülüğü yoksa verileri siler, Platform'a bildirir
İtiraz	İtirazı değerlendirir, haklı bulursa işleme son verir

9. GİZLİLİK VE TİCARİ SIR

9.1. Gizlilik Yükümlülüğü

Satıcı, Platform üzerinden elde ettiği müşteri bilgilerini ve Platform'a ait ticari sırları:

• Gizli tutmayı
• Üçüncü kişilerle paylaşmamayı
• Sadece işbu Sözleşme kapsamında belirlenen amaçlar için kullanmayı
• İşbu Sözleşme sona erdikten sonra da gizli tutmaya devam etmeyi

taahhüt eder.

Gizlilik yükümlülüğü, Sözleşme'nin sona ermesinden sonra 5 (beş) yıl süreyle devam eder.

9.2. İstisna Durumlar

Aşağıdaki durumlarda gizlilik yükümlülüğü ihlal edilmiş sayılmaz:

• Mahkeme kararı veya yasal zorunluluk
• Müşterinin açık rızası
• Kamu otoritelerinin yasal talepleri
• Platform'un önceden yazılı izni

10. DENETİM HAKKI

10.1. Platform'un Denetim Yetkisi

Platform, Satıcı'nın KVKK yükümlülüklerine uyumunu denetleme hakkına sahiptir:

• Yılda en az bir kez düzenli denetim
• Şikayet veya şüphe durumunda olağanüstü denetim
• Veri işleme kayıtlarını inceleme
• Güvenlik tedbirlerini değerlendirme
• Aydınlatma metni ve açık rıza kayıtlarını kontrol etme

10.2. Uyumsuzluk Durumunda Yaptırımlar

Platform, Satıcı'nın KVKK yükümlülüklerine aykırı davranması halinde:

1. Yazılı uyarı yapar (ilk ihlal)
2. Düzeltici önlem talebinde bulunur (7 gün süre)
3. Hesabı geçici olarak askıya alır (tekrarlayan ihlal)
4. Sözleşme'yi haklı nedenle fesheder (ciddi ihlal)
5. Tazminat talebinde bulunur
6. Yetkili makamlara bildirimde bulunur

11. SÖZLEŞMENİN SÜRESİ VE FESHİ

11.1. Sözleşme Süresi

İşbu Sözleşme, Elektronik Ticaret Aracılık Sözleşmesi ile birlikte yürürlüğe girer ve süresiz olarak devam eder.

11.2. Olağan Fesih

Her iki taraf, 30 gün önceden yazılı bildirimde bulunarak Sözleşme'yi feshedebilir.

11.3. Haklı Nedenle Fesih

Platform, aşağıdaki durumlarda Sözleşme'yi derhal feshedebilir:

• Satıcı'nın KVKK'yı ciddi şekilde ihlal etmesi
• Veri güvenliği ihlaline neden olması
• Müşteri verilerini izinsiz paylaşması veya satması
• Gizlilik yükümlülüğünü ihlal etmesi
• İlgili kişi başvurularını yanıtlamaması
• Denetimi engellemesi veya reddetmesi

11.4. Fesih Sonrası Yükümlülükler

Sözleşme'nin sona ermesi halinde Satıcı:

1. Platform'dan elde ettiği tüm müşteri verilerini 7 gün içinde:
   • Yasal saklama yükümlülüğü varsa saklamaya devam eder (fakat yeni işleme yapamaz)
   • Yasal yükümlülük yoksa güvenli şekilde imha eder
2. İmha işlemini belgeler ve Platform'a bildirir
3. Gizlilik yükümlülüğü 5 yıl süreyle devam eder
4. Devam eden sipariş ve iade süreçlerini tamamlar

12. UYUŞMAZLIKLARIN ÇÖZÜMÜ

12.1. Yetkili Mahkeme

İşbu Sözleşme'den doğan uyuşmazlıklarda İstanbul (Çağlayan) Mahkemeleri ve İcra Daireleri yetkilidir.

12.2. Uygulanacak Hukuk

İşbu Sözleşme'ye Türk Hukuku uygulanır.

12.3. Delil Sözleşmesi

Taraflar, işbu Sözleşme'den doğan uyuşmazlıklarda Platform kayıtlarının, sistem loglarının, e-posta ve bildirim kayıtlarının HMK m.193 gereği münhasır delil olarak kabul edilmesini kabul eder.

13. GENEL HÜKÜMLER

13.1. Sözleşme'nin Değiştirilmesi

Platform, mevzuat değişiklikleri veya iş süreçlerindeki değişimler nedeniyle Sözleşme'yi güncelleyebilir. Değişiklikler Satıcı'ya bildirilir ve bildirimi takip eden 7 gün sonra yürürlüğe girer. Satıcı, değişikliklere itiraz ederek Sözleşme'yi feshedebilir.

13.2. Bildirimlerin Yapılması

Taraflar, işbu Sözleşme kapsamındaki bildirimleri aşağıdaki yöntemlerle yapar:

• KEP adresi (en güvenilir)
• Taahhütlü posta
• E-posta (teyit edici e-posta ile)
• Platform sistemi üzerinden bildirim

13.3. Bütünlük

İşbu Sözleşme, taraflar arasında kişisel verilerin korunmasına ilişkin tüm mutabakatı içerir ve önceki sözlü veya yazılı anlaşmaların yerini alır.

13.4. Kısmi Hükümsüzlük

İşbu Sözleşme'nin herhangi bir hükmünün geçersiz veya uygulanamaz olması, diğer hükümlerin geçerliliğini etkilemez.