BaZaaR'Dan • KVKK & Gizlilik

Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni

MNT BİLİŞİM YAZILIM DANIŞMANLIK ve TURİZM LTD ŞTİ. olarak, kişisel verilerinizin gizliliğini ve güvenliğini en üst seviyede korumayı önemsiyoruz. Bu metin; BaZaaR'Dan mobil uygulamaları ve internet siteleri üzerinden sunulan hizmetler kapsamında kişisel verilerinizin hangi amaçlarla işlendiğini, kimlerle paylaşılabileceğini ve haklarınızı şeffaf biçimde açıklamak için hazırlanmıştır.

Şirket: MNT BİLİŞİM YAZILIM DANIŞMANLIK ve TURİZM LTD ŞTİ. Güncellenme Tarihi: 01.11.2025 İletişim: [email protected]

1. Giriş

MNT BİLİŞİM YAZILIM DANIŞMANLIK ve TURİZM LTD ŞTİ. (“Şirket”) olarak; kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasındadır. Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) düzenlemelerine ve ikincil mevzuata uyumlu şekilde kişisel verilerinizi işlemektedir.

Kişisel verileriniz, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi anlamına gelmektedir. Şirketimize ait mobil uygulamalarda ve/veya internet sitelerinde (birlikte “Platform”) sunulan hizmetlerden (birlikte “Platform Hizmetleri”) yararlanabilmeniz amacıyla Üyelik Sözleşmesi’ni kabul ederek “Platform Üyesi” olmanız halinde işlenen kişisel verileriniz hakkında sizleri bilgilendirmek isteriz.

2. Hangi kişisel verilerinizi işliyoruz?

Platform Üyesi olmanız halinde aşağıdaki kişisel verileriniz işlenebilmektedir:

  • Kullanıcı Hesap Bilgileri: ad, soyad, müşteri numarası, üyelik e-posta adresi, telefon numarası, cinsiyet, doğum tarihi, boy, kilo, belirli ürün gruplarında T.C. Kimlik Numarası.
  • Müşteri İşlem Bilgileri: sipariş ve fatura bilgileri, alışveriş işlem geçmişi, talep ve şikayet kayıtları, platform kullanım bilgileri, yorumlar, sorular, puan ve değerlendirme bilgileri, chat konuşma içerikleri, iptal/iade bilgileri.
  • Teslimat Bilgileri: teslimat telefonu, teslimat adresi, teslimat işlem bilgileri.
  • Ödeme Bilgileri: ödemelere ve ödeme yöntemlerine ilişkin bilgiler, kayıtlı kart bilgileri.
  • İşlem Güvenliği Bilgileri: cihaz bilgileri, IP adresi, şifre ve parola bilgileri, çerez bilgileri, platform erişim kayıtları, giriş yöntemi bilgileri.
  • Hukuki İşlem Bilgileri: yetkili kişi, kurum ve kuruluşlarla yazışmalardaki bilgiler, dava ve icra dosyalarındaki bilgiler, yasal bilgi talepleri.
  • İşitsel Kayıt Bilgileri: çağrı merkezi görüşmeleri olması halinde ses kayıtları.
  • Ek Hizmet Verileri: yemek, market, finansal hizmetler, sigorta, şanslı çekiliş ve benzeri ek hizmetler kapsamında işlenen veriler.

3. Kişisel verilerinizin işlenmesinin hukuki sebepleri, amaçları ve toplama yöntemleri

Kişisel verileriniz; Şirketimiz tarafından tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, üyelik sözleşmesi kapsamında mobil uygulama, internet sitesi, canlı yardım, çağrı merkezi, e-posta, matbu form, tebligat, posta veya yasal merciler vasıtasıyla toplanabilmektedir.

3.1 Üyelik ve Hesap Oluşturma Süreci

İşlenen veri kategorileri: kullanıcı hesap bilgileri, müşteri işlem bilgileri, işlem güvenliği bilgileri.

Amaçlar:

  • Üyelik sözleşmesinin kurulması ve ifasına yönelik süreçlerin yürütülmesi
  • Üye profilinin / hesabın oluşturulması ve kapatılması süreçlerinin yönetilmesi
  • İletişim bilgilerinin doğrulanması
  • Platform üzerinden satın alım süreçlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi ve denetimi
  • Platform operasyonlarının güvenliğinin sağlanması
  • Şirketin tabi olduğu mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
  • Veri paylaşımı ve muhafaza yükümlülüklerinin yerine getirilmesi

Hukuki sebepler: kanunlarda açıkça öngörülmesi, hukuki yükümlülüklerin yerine getirilmesi, üyelik sözleşmesinin ifası.

3.2 Sipariş, Teslimat ve İptal / İade Süreçleri

İşlenen veri kategorileri: kullanıcı hesap bilgileri, teslimat bilgileri, müşteri işlem bilgileri, ödeme bilgileri, işlem güvenliği bilgileri.

Amaçlar:

  • Siparişin verilmesi ve sipariş oluşturulması
  • Mesafeli satış sözleşmesinin kurulması ve ifasının sağlanması
  • Teslimat ve lojistik faaliyetlerinin yürütülmesi
  • İptal / iade süreçlerinin yürütülmesi
  • Ödeme ve fatura süreçlerinin yönetilmesi
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi
  • Platform’daki ürün / hizmet gruplarına ilişkin satın alım süreçlerinin yürütülmesi

Hukuki sebepler: hukuki yükümlülüklerin yerine getirilmesi, sözleşmenin kurulması veya ifası.

3.3 Müşteri Deneyiminin İyileştirilmesi Süreçleri

İşlenen veri kategorileri: kullanıcı hesap bilgileri, müşteri işlem bilgileri, teslimat bilgileri, işlem güvenliği bilgileri, hukuki işlem bilgileri, işitsel kayıt bilgileri.

Amaçlar:

  • Tercihlerinize ve ilgi alanlarınıza uygun ürünlere hızlı erişim sağlanması
  • Platform hizmetleri arasındaki servis geçişlerinde daha iyi kullanıcı deneyimi sağlanması
  • Kullanıcı deneyiminin geliştirilmesi ve iyileştirilmesi
  • Hizmet kalitesinin artırılması
  • Analiz ve raporlama çalışmaları yapılması
  • Talep, şikayet ve önerilerin değerlendirilmesi
  • Satış sonrası destek hizmetlerinin yürütülmesi

Hukuki sebepler: sözleşmenin ifası, şirketin meşru menfaatleri.

3.4 Bilgi Güvenliği, Risk, Denetim ve Kontrol Süreçleri

İşlenen veri kategorileri: kullanıcı hesap bilgileri, müşteri işlem bilgileri, teslimat bilgileri, ödeme bilgileri, işlem güvenliği bilgileri.

Amaçlar:

  • Finans ve muhasebe süreçlerinin yürütülmesi ve denetimi
  • Faturalandırma süreçlerinin yürütülmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi ve şüpheli işlemlerin incelenmesi
  • Operasyonların güvenliğinin sağlanması
  • Ürün ve hizmet kalitesinin geliştirilmesi ve iyileştirilmesi
  • Risk tespiti, analiz ve şikayet yönetimi yapılması
  • Dolandırıcılığın önlenmesi
  • Olası birleşme, devralma veya yapısal değişiklik süreçlerinde hukuki ve finansal inceleme yapılması

Hukuki sebepler: sözleşmenin ifası, hukuki yükümlülükler, meşru menfaat.

3.5 Hukuki İşlemlerin Yürütülmesi Süreci

İşlenen veri kategorileri: kullanıcı hesap bilgileri, müşteri işlem bilgileri, teslimat bilgileri, ödeme bilgileri, işlem güvenliği bilgileri, hukuki işlem bilgileri, işitsel kayıt bilgileri.

Amaçlar:

  • Hukuk ve dava işlerinin yürütülmesi
  • Hukuki taleplerin cevaplandırılması
  • Mevzuata uyumun sağlanması
  • Yetkili kişi, kurum ve kuruluşlarla bilgi paylaşılması
  • Bir hakkın kullanılması ve korunması

Hukuki sebepler: bir hakkın tesisi, kullanılması veya korunması; hukuki yükümlülüklerin yerine getirilmesi.

3.6 Açık Rızaya Dayalı Yürütülen Süreçler

İşlenen veri kategorileri: kullanıcı hesap bilgileri, müşteri işlem bilgileri, teslimat bilgileri, ödeme bilgileri.

Amaçlar:

  • Pazarlama, reklam ve tanıtım faaliyetlerinin yürütülmesi
  • Finansal teklif süreçlerinin yürütülmesi
  • Size özel avantajlı tekliflerin sunulması ve memnuniyet odaklı faaliyetlerin gerçekleştirilmesi
  • Ticari elektronik ileti gönderimi

Hukuki sebep: açık rızanızın bulunması.

Verdiğiniz onayı geri almak istemeniz halinde, aşağıdaki iletişim başlığında belirtilen yöntemlerle Şirket’e talebinizi iletebilirsiniz.

4. Şirket kişisel verilerinizi kimlere, hangi sebeplerle aktarıyor?

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun şekilde, veri minimizasyonu sağlayarak ve gerekli teknik/idari güvenlik tedbirlerini alarak işlemektedir. Yurt içi veri aktarımları KVKK’nın 8. maddesine, yurt dışı veri aktarımları ise KVKK’nın 9. maddesine ve ilgili yönetmelik hükümlerine uygun biçimde gerçekleştirilmektedir.

4.1 Üyelik ve Hesap Oluşturma Süreci

Platform hizmetlerinden faydalanmanızın sağlanması, üyelik sözleşmesinin kurulması ve ifası amacıyla kişisel verileriniz iştiraklerimiz, grup şirketlerimiz, iş ortaklarımız, bilişim altyapısı, yazılım ve teknoloji hizmetleri sunan hizmet sağlayıcılarımız ve yurt dışında bulunan ilgili iştirak / grup şirketleri ile paylaşılabilmektedir.

Hukuki sebep: sözleşmenin kurulması veya ifası, standart sözleşmeyle uygun güvence sağlanması.

4.2 Sipariş, Teslimat ve İptal / İade Süreçleri

Satın aldığınız ürünün satıcısı veya hizmet sağlayıcılar, kargo ve lojistik firmaları, bankalar, ödeme kuruluşları, toplu SMS/e-posta servis sağlayıcıları, yurt dışı siparişlerde kargo, lojistik, satıcı ve gümrük danışmanlık firmalarıyla veri paylaşımı yapılabilmektedir.

Hukuki sebep: hukuki yükümlülükler, sözleşmenin ifası, standart sözleşme ile uygun güvence sağlanması.

4.3 Müşteri Deneyiminin İyileştirilmesi Süreçleri

Çağrı merkezi hizmeti sunan iş ortakları, müşteri destek hizmet sağlayıcıları, yurt dışında yerleşik teknoloji ve altyapı sağlayıcıları, iştirakler, grup şirketleri, danışmanlar ve diğer hizmet ortakları ile paylaşım yapılabilmektedir.

Hukuki sebep: sözleşmenin ifası, standart sözleşme ile uygun güvence sağlanması, gerekli durumlarda arızi aktarım halleri.

4.4 Bilgi Güvenliği, Risk, Denetim ve Kontrol Süreçleri

Bankalar, e-fatura iş ortakları, özel entegratörler, kargo ve kurye firmaları, muhasebe/mali müşavirlik hizmet sağlayıcıları, denetim firmaları, teknoloji şirketleri, danışmanlar ve ilgili iş ortakları ile gerekli ölçüde paylaşım yapılabilmektedir.

Hukuki sebepler: hukuki yükümlülüklerin yerine getirilmesi, sözleşmenin ifası, meşru menfaat.

4.5 Hukuki İşlemlerin Yürütülmesi Süreci

Mahkemeler, icra müdürlükleri, arabulucular, düzenleyici ve denetleyici kurumlar, avukatlar, denetçiler, vergi danışmanları, adli bilişim uzmanları, siber güvenlik danışmanları ve ilgili kamu kurum ve kuruluşlarıyla paylaşım yapılabilmektedir.

Hukuki sebepler: kanunlarda açıkça öngörülmesi, hukuki yükümlülüklerin yerine getirilmesi, bir hakkın tesisi/kullanılması/korunması.

4.6 Açık Rızaya Dayalı Yürütülen Süreçler

Pazarlama, reklam, tanıtım ve size özel teklif süreçleri kapsamında iştirakler, grup şirketleri, hizmet sağlayıcılar ve iş ortaklarıyla paylaşım yapılabilmektedir.

Hukuki sebep: açık rızanızın bulunması.

5. Şirket kişisel verilerinizi nasıl koruyor?

Şirketimiz ile paylaşılan kişisel veriler, Şirket gözetimi ve kontrolü altındadır. Yürürlükteki mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyon kurulmakta, teknik ve idari önlemler uygulanmaktadır.

  • Uluslararası ve ulusal teknik standartlara uygun periyodik sızma testleri yapılmaktadır.
  • Web sitesi, mobil site ve mobil uygulama üzerinden iletilen kişisel veriler SSL (Secure Sockets Layer) teknolojisi ile korunmaktadır.
  • Kişisel veri işleme faaliyetlerine ilişkin düzenli risk analizleri yapılarak risk azaltıcı aksiyonlar alınmaktadır.
  • Yetkisiz erişimi önlemek için erişim ve yetki kontrolleri uygulanmaktadır.
  • Veri işleme politikaları düzenli aralıklarla güncellenmektedir.

6. Kişisel verilerinizin korunmasına yönelik haklarınız

KVKK kapsamında Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • KVKK’da öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme/silme/yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğranması halinde giderim talep etme

7. Hak ve talepleriniz için iletişim

Kişisel verilerinizle ilgili soru ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen şartlara uygun olarak aşağıdaki yöntemlerle Şirketimize iletebilirsiniz.

Başvuru Yöntemi Başvurunun Yapılacağı Adres
Şahsen Yazılı Başvuru Saraylar Mahallesi 464 Sokak Durmuş Ali Çoban İş Merkezi No:1 İç Kapı No:12 Merkezefendi / Denizli
Noter Saraylar Mahallesi 464 Sokak Durmuş Ali Çoban İş Merkezi No:1 İç Kapı No:12 Merkezefendi / Denizli
Güvenli Elektronik İmza veya Mobil İmza ile KEP [email protected]
Sistemde kayıtlı elektronik posta adresiniz üzerinden [email protected]
Başvuru formunun tebligat zarfına veya e-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu İlgili Kişi Talebi” yazılmasını rica ederiz. Şahsen yazılı başvurularda kimliği tevsik edici belgelerin ibraz edilmesi zorunludur.

Kişisel veri sahipleri olarak haklarınıza ilişkin taleplerinizi Şirket’e iletmeniz durumunda, talebiniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Ancak mevzuat uyarınca bir maliyet doğması halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

8. Aydınlatma metni hakkında

Şirket, işbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni’ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Güncellenme Tarihi: 01.11.2025

Bu sayfa BaZaaR'Dan mobil uygulaması ve web hizmetleri için herkese açık gizlilik politikası / aydınlatma metni URL’si olarak kullanılabilecek şekilde hazırlanmıştır. Yayına almadan önce şirket unvanı, adres, KEP adresi, destek e-postası ve başvuru yöntemlerinin resmi hukuki metinlerinizle birebir uyumlu olduğunu son kez kontrol etmen önerilir.