GİZLİLİK SÖZLEŞMESİ

Kişisel Verilerin Korunması ve Gizlilik Politikası

1. GİRİŞ VE AMAÇ

Bu Gizlilik Sözleşmesi, {bayi_unvan} ("Şirketimiz") olarak www.burasda.com web sitesi ve mobil uygulamalarımız aracılığıyla topladığımız kişisel verilerinizin nasıl işlendiği, korunduğu ve kullanıldığı hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

Şirketimiz, kullanıcılarımızın gizliliğine saygı duyar ve kişisel verilerinizin güvenliğini en üst düzeyde korumayı taahhüt eder. Bu sözleşme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat hükümleri çerçevesinde düzenlenmiştir.

2. VERİ SORUMLUSU BİLGİLERİ

Şirket Unvanı: {bayi_unvan}
Vergi Numarası: {bayi_vergi_no}
Vergi Dairesi: {bayi_vergi_dairesi}
Mersis Numarası: [Mersis numarası]
Kayıtlı Adres: [Şirket tam adresi]
İletişim Telefonu: [Şirket telefonu]
E-posta Adresi: [email protected]
Web Sitesi: www.burasda.com
KVKK İletişim: [email protected]

3. TOPLANAN KİŞİSEL VERİLER

3.1 Doğrudan Toplanan Veriler

A) Kimlik ve İletişim Bilgileri

• Ad, soyad, TC kimlik numarası
• Doğum tarihi ve yeri
• Telefon numaraları (cep/ev/iş)
• E-posta adresi
• Ev/iş adresi bilgileri
• Meslek ve unvan bilgileri

B) Finansal ve Ödeme Bilgileri

• Kredi kartı bilgileri (şifreli)
• Banka hesap bilgileri
• Fatura ve ödeme geçmişi
• Vergi bilgileri
• Gelir durumu (isteğe bağlı)

C) Sipariş ve İşlem Bilgileri

• Satın alma geçmişi
• Sipariş detayları ve tercihleri
• İade/değişim talepleri
• Müşteri hizmetleri kayıtları
• Şikayet ve öneri bilgileri

3.2 Otomatik Toplanan Veriler

A) Teknik Bilgiler

• IP adresi ve coğrafi konum
• Tarayıcı türü ve versiyonu
• İşletim sistemi bilgileri
• Cihaz kimlik bilgileri
• Ekran çözünürlüğü

B) Kullanım Verileri

• Site ziyaret süreleri
• Görüntülenen sayfalar
• Tıklama davranışları
• Arama sorguları
• Referans siteleri

C) Çerez Verileri

• Oturum çerezleri
• Kalıcı çerezler
• Üçüncü taraf çerezleri
• Analitik çerezler

4. VERİ TOPLAMA YÖNTEMLERİ

4.1 Web Sitesi ve Mobil Uygulama

• Üyelik kayıt formları
• Sipariş süreçleri
• İletişim formları
• Anket ve araştırmalar
• Çerezler ve benzer teknolojiler

4.2 Telefon ve E-posta

• Müşteri hizmetleri görüşmeleri
• Satış ve pazarlama aramaları
• E-posta yazışmaları
• SMS iletişimi

4.3 Fiziksel Kanallar

• Mağaza ziyaretleri (varsa)
• Etkinlik kayıtları
• Yazılı belgeler ve formlar
• Kimlik doğrulama işlemleri

4.4 Üçüncü Taraf Kaynaklar

• Sosyal medya entegrasyonları
• İş ortağı paylaşımları
• Açık kaynak veritabanları
• Referans sistemleri

5. VERİ İŞLEME AMAÇLARI

5.1 Temel Hizmet Sunumu

• Üyelik hesabı oluşturma ve yönetimi
• Sipariş alma ve işleme
• Ödeme süreçlerinin yönetimi
• Teslimat ve lojistik hizmetleri
• Müşteri hizmetleri ve destek
• Fatura düzenleme ve muhasebe

5.2 Pazarlama ve İletişim

• Ürün ve hizmet tanıtımları
• Kampanya ve promosyon bildirimleri
• Kişiselleştirilmiş öneriler
• E-bülten ve bilgilendirme e-postaları
• SMS pazarlama mesajları
• Sosyal medya etkileşimleri

5.3 Analiz ve İyileştirme

• Web site kullanım analizi
• Müşteri davranış analizleri
• Pazar araştırmaları
• Hizmet kalitesi ölçümü
• İş geliştirme çalışmaları
• Rekabet analizi

5.4 Güvenlik ve Uyumluluk

• Dolandırıcılık önleme
• Güvenlik denetimi
• Risk yönetimi
• Yasal yükümlülüklerin yerine getirilmesi
• Denetim süreçleri
• Arşivleme faaliyetleri

6. VERİ İŞLEME HUKUKİ SEBEPLERİ

6.1 Açık Rıza

• Pazarlama iletişimi için verilen onaylar
• Çerez kullanımı için verilen izinler
• Özel kategori veri işleme rızaları
• Üçüncü taraf paylaşım onayları

6.2 Sözleşmenin İfası

• Satış sözleşmelerinin yerine getirilmesi
• Üyelik sözleşmesi kapsamındaki yükümlülükler
• Ödeme ve teslimat işlemleri
• Garanti ve servis hizmetleri

6.3 Hukuki Yükümlülük

• Vergi mevzuatı gereği kayıt tutma
• Ticaret kanunu yükümlülükleri
• Mali suçların önlenmesi
• Tüketici haklarının korunması

6.4 Meşru Menfaat

• İş geliştirme faaliyetleri
• Güvenlik tedbirleri
• Kalite kontrol süreçleri
• Müşteri deneyimi iyileştirme

7. VERİ PAYLAŞIMI VE AKTARIMI

7.1 Yurt İçi Paylaşım

A) Hizmet Sağlayıcılar

• Kargo Firmaları: Teslimat için ad, telefon, adres
• Ödeme Kuruluşları: Finansal işlemler için gerekli bilgiler
• BT Hizmet Sağlayıcıları: Teknik altyapı ve güvenlik
• Pazarlama Ajansları: Onaylı pazarlama faaliyetleri
• Çağrı Merkezi: Müşteri hizmetleri desteği

B) İş Ortakları

• Tedarikçiler: Sipariş ve teslimat koordinasyonu
• Distribütörler: Bölgesel satış faaliyetleri
• Franchise Ortakları: İş modeli gereği paylaşım
• Ortak Girişimler: Stratejik iş birliği kapsamında

C) Resmi Kurumlar

• Vergi Daireleri: Mali yükümlülükler
• Adli Merciler: Yasal soruşturmalar
• Düzenleyici Otoriteler: Sektörel denetimler
• Kolluk Kuvvetleri: Suç önleme ve soruşturma

7.2 Yurt Dışı Aktarım

A) Güvenli Ülkeler

• AB üyesi ülkeler (yeterlilik kararı olan)
• Veri Koruma Kurulu onaylı ülkeler
• Adequacy decision kapsamındaki ülkeler

B) Güvenlik Tedbirleri

• Standard Contractual Clauses (SCC)
• Binding Corporate Rules (BCR)
• Adequacy Decisions
• Certification Mechanisms

C) Aktarım Koşulları

• Açık rıza alınması
• Sözleşmenin ifası için gereklilik
• Yasal zorunluluk
• Hayati menfaat koruması

7.3 Paylaşım İlkeleri

• İhtiyaç Prensibi: Sadece gerekli bilgiler paylaşılır
• Amaç Sınırlaması: Belirtilen amaçlar dışında kullanılmaz
• Gizlilik Anlaşmaları: Tüm üçüncü taraflarla NDA imzalanır
• Güvenlik Standartları: Minimum güvenlik gereklilikleri

8. VERİ SAKLAMA SÜRELERİ

8.1 Saklama İlkeleri

• Amaç Sınırlılığı: Sadece belirlenen amaçlar için saklanır
• Süre Sınırlılığı: Gerekli süre kadar tutulur
• Periyodik İnceleme: Düzenli olarak gözden geçirilir
• Güvenli İmha: Süresi dolan veriler güvenle silinir

8.2 Kategori Bazında Saklama Süreleri

A) Müşteri Verileri

• Aktif Müşteri: İlişki süresi boyunca
• Pasif Müşteri: Son işlemden itibaren 3 yıl
• Sipariş Bilgileri: 10 yıl (vergi mevzuatı)
• Ödeme Kayıtları: 5 yıl (bankacılık mevzuatı)

B) Pazarlama Verileri

• E-posta Listesi: Rıza süresi boyunca
• SMS Listesi: Rıza süresi boyunca
• Davranışsal Veriler: 2 yıl
• Segmentasyon Verileri: 1 yıl

C) Teknik Veriler

• Log Kayıtları: 1 yıl
• Güvenlik Kayıtları: 2 yıl
• Çerez Verileri: En fazla 1 yıl
• İP Adresi: 6 ay

D) Hukuki Belgeler

• Sözleşmeler: 10 yıl
• Faturalar: 10 yıl
• İhlal Kayıtları: 5 yıl
• Denetim Belgeleri: 7 yıl

8.3 İmha Prosedürleri

• Otomatik Silme: Sistem tarafından otomatik
• Manuel İmha: Güvenlik protokolleri ile
• Fiziksel İmha: Dokümanların güvenli yok edilmesi
• Doğrulama: İmha işleminin belgelenmesi

9. VERİ GÜVENLİĞİ TEDBİRLERİ

9.1 Teknik Güvenlik Önlemleri

A) Erişim Kontrolü

• Multi-Factor Authentication (MFA): Çok faktörlü doğrulama
• Role-Based Access Control (RBAC): Rol bazlı erişim
• Privileged Access Management: Ayrıcalıklı erişim yönetimi
• Session Management: Oturum güvenliği

B) Veri Şifreleme

• Encryption at Rest: Depolama sırasında şifreleme
• Encryption in Transit: İletim sırasında şifreleme (SSL/TLS)
• End-to-End Encryption: Uçtan uca şifreleme
• Key Management: Anahtar yönetimi sistemleri

C) Ağ Güvenliği

• Firewall: Güvenlik duvarları
• IDS/IPS: Saldırı tespit ve önleme sistemleri
• DDoS Protection: DDoS saldırı koruması
• Network Segmentation: Ağ segmentasyonu

D) Güvenlik İzleme

• SIEM: Güvenlik bilgi ve olay yönetimi
• 24/7 Monitoring: Sürekli izleme
• Threat Intelligence: Tehdit istihbaratı
• Vulnerability Scanning: Güvenlik açığı taraması

9.2 İdari Güvenlik Önlemleri

A) Politika ve Prosedürler

• Information Security Policy: Bilgi güvenliği politikası
• Data Classification Policy: Veri sınıflandırma politikası
• Incident Response Plan: Olay müdahale planı
• Business Continuity Plan: İş sürekliliği planı

B) Personel Güvenliği

• Background Check: Personel geçmiş araştırması
• Security Training: Güvenlik eğitimleri
• Confidentiality Agreements: Gizlilik sözleşmeleri
• Access Reviews: Erişim hakları gözden geçirme

C) Fiziksel Güvenlik

• Data Center Security: Veri merkezi güvenliği
• Access Control Systems: Fiziksel erişim kontrolü
• CCTV Monitoring: Güvenlik kamerası sistemi
• Environmental Controls: Çevresel kontroller

9.3 Veri İhlali Yönetimi

A) Tespit ve Müdahale

• 72 Saat Kuralı: VKK'ya bildirimi
• Etkilenen Kişiler: Gecikme olmaksızın bildirim
• Zarar Azaltma: Hızlı müdahale tedbirleri
• Kök Sebep Analizi: Derinlemesine inceleme

B) İhlal Kayıt Defteri

• İhlal Detayları: Kapsamlı dokümantasyon
• Alınan Tedbirler: Uygulanan çözümler
• Etki Analizi: Sonuç değerlendirmesi
• Önleme Stratejileri: Gelecek için planlar

10. ÇEREZ POLİTİKASI

10.1 Çerez Tanımı ve Türleri

A) Çerez Nedir? Çerezler, web sitelerinin kullanıcı cihazlarında sakladığı küçük metin dosyalarıdır. Bu dosyalar, site deneyiminizi iyileştirmek ve hizmetlerimizi geliştirmek için kullanılır.

B) Kullandığımız Çerez Türleri

• Zorunlu Çerezler: Site işlevselliği için gerekli
• Performans Çerezleri: Site performansını ölçmek için
• Fonksiyonel Çerezler: Gelişmiş özellikler için
• Pazarlama Çerezleri: Hedefli reklamlar için

10.2 Çerez Kategorileri

A) Birinci Taraf Çerezler

• Oturum Çerezleri: Geçici, tarayıcı kapanınca silinir
• Kalıcı Çerezler: Belirlenen süre boyunca saklanır
• Güvenlik Çerezleri: Fraud önleme ve güvenlik
• Tercih Çerezleri: Kullanıcı tercihlerini hatırlama

B) Üçüncü Taraf Çerezler

• Google Analytics: Ziyaretçi analizi
• Facebook Pixel: Sosyal medya entegrasyonu
• Google Ads: Reklamcılık ve retargeting
• Hotjar: Kullanıcı deneyimi analizi

10.3 Çerez Yönetimi

A) Onay Sistemi

• Çerez Banner: İlk ziyarette bilgilendirme
• Tercih Merkezi: Detaylı ayarlar
• Onay Kayıtları: Verilen izinlerin saklanması
• Geri Çekme: İzin geri alma imkanı

B) Kullanıcı Kontrolleri

• Tarayıcı Ayarları: Manuel çerez yönetimi
• Çerez Temizleme: Mevcut çerezleri silme
• Optout Araçları: Çerez reddetme seçenekleri
• Rehberler: Adım adım yönergeler

11. KULLANICI HAKLARI

11.1 KVKK Kapsamındaki Haklar

A) Bilgi Talep Etme Hakkı

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenen verileriniz hakkında bilgi alma
• İşleme amaçlarını öğrenme
• Verilerin aktarıldığı üçüncü kişileri bilme

B) Erişim Hakkı

• İşlenen kişisel verilerinizin kopyasını alma
• Veri işleme detaylarını öğrenme
• Otomatik karar verme süreçleri hakkında bilgi
• Veri kaynağını öğrenme (dolaylı toplama durumunda)

C) Düzeltme Hakkı

• Yanlış verilerin düzeltilmesini isteme
• Eksik verilerin tamamlanmasını talep etme
• Güncel olmayan bilgilerin güncellenmesi
• Hatalı kategorizasyonun düzeltilmesi

D) Silme Hakkı ("Unutulma Hakkı")

• İşleme amacının ortadan kalkması durumunda
• Rızanın geri çekilmesi
• Yasal saklama süresinin sona ermesi
• Hukuka aykırı işleme tespit edilmesi

11.2 İleri Düzey Haklar

A) İşlemeye İtiraz Hakkı

• Doğrudan pazarlama amaçlı işlemeye itiraz
• Meşru menfaate dayalı işlemeye itiraz
• Bilimsel/tarihi araştırma amaçlı işlemeye itiraz
• Otomatik karar verme süreçlerine itiraz

B) Veri Taşınabilirlik Hakkı

• Verilerinizi yapılandırılmış formatta alma
• Başka bir veri sorumlusuna aktarım talep etme
• Makine tarafından okunabilir format
• Doğrudan aktarım (teknik olarak mümkünse)

C) Zararın Giderilmesini Talep Etme

• Kanuna aykırı işleme nedeniyle oluşan zararın tazmini
• Maddi tazminat talepleri
• Manevi tazminat talepleri
• Hukuki yardım alma hakkı

11.3 Özel Haklar

A) Çocuk Haklarına İlişkin

• 15 yaş altı için veli/vasi onayı
• Çocuğun üstün yararının gözetilmesi
• Yaşa uygun bilgilendirme
• Gelişimsel ihtiyaçların dikkate alınması

B) Özel Kategori Veriler

• Açık rıza şartının ağırlaştırılması
• Ek güvenlik tedbirleri
• Sınırlı işleme amaçları
• Artırılmış koruma önlemleri

12. HAKLARIN KULLANILMASI

12.1 Başvuru Yöntemleri

A) Elektronik Başvuru

• E-posta: [email protected]
• Web Formu: www.burasda.com/kvkk-basvuru
• Mobil Uygulama: Uygulama içi form
• Çevrimiçi Portal: Kullanıcı paneli

B) Fiziksel Başvuru

• Posta: [Şirket posta adresi]
• Şahsen Başvuru: Şirket merkezinde
• Noter: Noter kanalıyla
• Kargo: Özel kargo ile

C) Telefon Başvuru

• Çağrı Merkezi: [KVKK hotline]
• Kimlik Doğrulama: Güvenlik sorularıyla
• Kayıt Altına Alma: Görüşme kaydı
• Takip Numarası: Başvuru takip kodu

12.2 Başvuru Gereklilikleri

A) Kimlik Belgesi

• TC Kimlik Kartı: Türk vatandaşları için
• Pasaport: Yabancı uyruklu kişiler için
• İkamet Belgesi: Yabancılar için ek belge
• Vekalet: Vekil aracılığıyla başvuru

B) Başvuru Formu

• Kişisel Bilgiler: Ad, soyad, iletişim
• Talep Türü: Hangi hakkın kullanılacağı
• Gerekçe: Detaylı açıklama
• İmza: Islak veya elektronik imza

12.3 Değerlendirme Süreci

A) Başvuru Alımı

• Onay: 3 iş günü içinde alındı belgesi
• Eksik Belge: Tamamlama talebi
• Ret: Geçersiz başvuru bildirimi
• Yönlendirme: İlgili birime aktarım

B) İnceleme Süreci

• Kimlik Doğrulama: Başvuru sahibi kontrolü
• Yetki Kontrolü: Vekalet/vasiliğin kontrolü
• Hak Değerlendirmesi: Hukuki gereklilik incelemesi
• Teknik Analiz: Sistemsel inceleme

C) Karar ve Bildirim

• 30 Gün Süre: Yasal yanıtlama süresi
• Olumlu Yanıt: İşlemin gerçekleştirilmesi
• Olumsuz Yanıt: Gerekçeli red bildirimi
• Kısmi Kabul: Kısmen karşılanabilir talepler

12.4 Başvuru Sonrası Süreç

A) İtiraz Hakkı

• VKK Başvurusu: 60 gün içinde
• Yargı Yolu: Mahkeme başvurusu
• Ombudsman: Kamu Denetçiliği Kurumu
• Tüketici Hakemheyeti: Tüketici işlemleri

B) Takip ve İzleme

• Başvuru Durumu: Online sorgulama
• Bildirim Sistemi: SMS/e-posta güncellemeleri
• Belge Teslimatı: Güvenli teslimat yöntemleri
• Memnuniyet Ölçümü: Geri bildirim anketi

13. ÖZEL DURUM VE İSTİSNALAR

13.1 Acil Durumlar

• Hayati Tehlike: Yaşam kurtarmak için veri işleme
• Kamu Güvenliği: Toplum güvenliği için paylaşım
• Adli Süreçler: Mahkeme kararları
• Doğal Afetler: Afet yönetimi süreçleri

13.2 Yasal İstisnalar

• Kamu Otoritesi Talepleri: Resmi yazılar
• Vergi Denetimi: Mali müfettişlik
• Adli Tıp: Bilirkişi incelemeleri
• Düzenleyici Denetim: Sektörel incelemeler

13.3 Teknik Sınırlamalar

• Sistem Bakımı: Geçici erişim kısıtları
• Güvenlik Önlemleri: Geçici askıya almalar
• Kapasite Sınırları: Yoğunluk durumları
• Altyapı Sorunları: Teknik arızalar

14. GÜNCELLEMELER VE DEĞİŞİKLİKLER

14.1 Güncelleme Gerekçeleri

• Mevzuat Değişiklikleri: Yasal düzenlemeler
• İş Süreçleri: Operasyonel değişiklikler
• Teknolojik Gelişmeler: Yeni sistem entegrasyonları
• Güvenlik Gereksinimleri: Artan güvenlik standartları

14.2 Bilgilendirme Süreci

• Önceden Duyuru: En az 30 gün önceden
• Çoklu Kanal: E-posta, SMS, web sitesi
• Karşılaştırma Tablosu: Eski/yeni versiyon farkları
• Etki Analizi: Kullanıcılara etkilerinin açıklanması

14.3 Geçiş Süreci

• Test Ortamı: Değişikliklerin test edilmesi
• Kademeli Uygulama: Aşamalı geçiş
• Geri Bildirim: Kullanıcı yorumlarının alınması
• İyileştirme: Sürekli geliştirme

15. İLETİŞİM VE DESTEK

15.1 KVKK İletişim Kanalları

• E-posta: [email protected]
• Telefon: [KVKK hotline numarası]
• Web Formu: www.burasda.com/kvkk-iletisim
• Posta Adresi: [Tam posta adresi]

15.2 Müşteri Hizmetleri

• Genel Destek: [email protected]
• Teknik Destek: [Teknik destek numarası]
• Çalışma Saatleri: Hafta içi 09:00-18:00
• Acil Durum: 7/24 destek hattı

15.3 Yasal Danışmanlık

• Hukuk Bürosu: [Anlaşmalı hukuk bürosu]
• Veri Koruma Uzmanı: [DPO iletişim]
• Compliance Officer: [Uyumluluk sorumlusu]
• Risk Yöneticisi: [Risk yönetimi departmanı]

16. YÜRÜRLÜK VE GEÇERLIK

16.1 Sözleşmenin Yürürlüğü

Bu Gizlilik Sözleşmesi, kullanıcının web sitemizi ziyaret etmesi, mobil uygulamamızı indirmesi veya hizmetlerimizden faydalanmaya başlamasıyla yürürlüğe girer.

16.2 Geçerlik Süresi

Sözleşme, kullanıcının hizmetlerimizi kullandığı süre boyunca ve yasal saklama yükümlülüklerimiz dahilinde geçerlidir.

16.3 Sona Erme

• Kullanıcı Talebi: Hesap kapatma talebi
• Sözleşme İhlali: Ağır kural ihlalleri
• Hizmet Sonlandırması: İş modelinin değişmesi
• Yasal Zorunluluk: Mevzuat gereği sonlandırma

16.4 Sona Erme Sonuçları

• Veri İmhası: Yasal süre sonunda güvenli silme
• Bakiye İadesi: Varsa hesap bakiyelerinin iadesi
• Süren Yükümlülükler: Yasal saklama yükümlülükleri
• İletişim Kesintisi: Pazarlama iletişiminin durdurulması

17. YASAL DAYANAK VE UYUMLULUK

17.1 Uygulanacak Mevzuat

• 6698 sayılı KVKK: Temel veri koruma kanunu
• KVKK Yönetmelikleri: İkincil düzenlemeler
• VKK Kararları: Veri Koruma Kurulu kararları
• Avrupa GDPR: Uluslararası standartlar
• Sektörel Düzenlemeler: E-ticaret özel mevzuatı

17.2 Uyumluluk Çerçevesi

• Privacy by Design: Tasarımdan itibaren gizlilik
• Privacy by Default: Varsayılan gizlilik ayarları
• Data Minimization: Veri minimizasyonu ilkesi
• Purpose Limitation: Amaç sınırlılığı
• Storage Limitation: Saklama süresinin sınırlandırılması

17.3 Denetim ve Kontrolör

• İç Denetim: Düzenli self-assessment
• Dış Denetim: Bağımsız denetim firmaları
• VKK Denetimi: Resmi kurum denetimleri
• Sertifikasyon: ISO 27001, SOC 2 gibi standartlar

18. ÖZEL KATEGORİ VERİLER

18.1 Tanım ve Kapsam

Özel kategori kişisel veriler, KVKK'nın 6. maddesinde tanımlanan hassas verilerdir:

• Sağlık Bilgileri: Tıbbi geçmiş, hastalık bilgileri
• Biyometrik Veriler: Parmak izi, yüz tanıma
• Genetik Veriler: DNA analizi sonuçları
• Felsefi İnanç: Dünya görüşü, ideoloji
• Sendika Üyeliği: İşçi sendikaları

18.2 İşleme Koşulları

• Açık Rıza: Kesin ve ayrıntılı onay gerekli
• Yasal İstisna: Kanunda belirtilen durumlar
• Kamu Yararı: Toplum sağlığı gibi durumlar
• Hayati Menfaat: Yaşam kurtarma durumları

18.3 Ek Güvenlik Tedbirleri

• Artırılmış Şifreleme: 256-bit AES şifreleme
• Sınırlı Erişim: Minimum yetki prensibi
• Özel Saklama: Ayrık sistemlerde muhafaza
• Detaylı Log: Tüm erişimlerin kayıt altına alınması

19. ULUSLARARASI TRANSFERLER

19.1 Transfer Koşulları

• Yeterlilik Kararı: VKK onaylı ülkeler
• Uygun Önlemler: Sözleşmeli güvenceler
• Açık Rıza: Kullanıcı onayı
• İstisna Durumları: Yasal zorunluluklar

19.2 Güvenlik Garantileri

• Standard Contractual Clauses: AB standart maddeleri
• Adequacy Decisions: Yeterlilik kararları
• Certification Schemes: Sertifikasyon programları
• Codes of Conduct: Davranış kuralları

19.3 İzleme ve Kontrol

• Transfer Kayıtları: Detaylı transfer logu
• Düzenli Denetim: Yıllık kontrol süreci
• Risk Değerlendirmesi: Sürekli risk analizi
• Acil Durdurma: Güvenlik ihlali durumunda

20. VERİ KORUMA ETKİ DEĞERLENDİRMESİ

20.1 DPIA Gerekliliği

Aşağıdaki durumlarda DPIA yapılması zorunludur:

• Yüksek Risk: Bireyler için yüksek risk
• Yeni Teknoloji: İnovatif çözümler
• Büyük Ölçek: Geniş kapsamlı işleme
• Özel Kategori: Hassas veri işleme

20.2 Değerlendirme Süreci

• Risk Analizi: Potansiyel tehditler
• Etki Ölçümü: Bireyler üzerindeki etkiler
• Önlem Belirleme: Azaltma stratejileri
• İzleme Planı: Sürekli kontrol mekanizması

20.3 Paydaş Katılımı

• Kullanıcı Görüşü: Geri bildirim alma
• Uzman Konsültasyonu: Dış danışmanlık
• VKK Görüşü: Gerektiğinde resmi görüş
• İç Değerlendirme: Departmanlar arası işbirliği

SON HÜKÜMLER

Versiyon Bilgisi

• Sürüm: v2.5
• Son Güncelleme: [Güncelleme tarihi]
• Yürürlük Tarihi: [Yürürlük tarihi]
• Bir Sonraki Gözden Geçirme: [İnceleme tarihi]

İletişim Bilgileri

• Genel: [email protected]
• KVKK: [email protected]
• Acil: [Acil durum numarası]
• Web: www.burasda.com

Yasal Uyarı

Bu Gizlilik Sözleşmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümleri çerçevesinde hazırlanmıştır. Sözleşmenin Türkçe versiyonu esas alınır ve hukuki uyuşmazlıklarda Türkiye Cumhuriyeti kanunları uygulanır.

KULLANICI BEYANI: Bu Gizlilik Sözleşmesini okudum, anladım ve kişisel verilerimin yukarıda belirtilen şartlar çerçevesinde işlenmesini kabul ediyorum.

Kullanıcı: {ad_soyad}
E-posta: {eposta}
Telefon: {telefon_numarası}
Onay Tarihi: {sipariş_tarihi}
IP Adresi: [Sistem tarafından kaydedilecek]