İşbu Gizlilik Politikası, BigSafe markası altında işletilen https://www.bigsafe.com.tr alan adlı internet sitesi, alt alan adları ve mobil uygulamalar (topluca "Platform") aracılığıyla toplanan kişisel verilerin nasıl işlendiğini açıklar. BigSafe; bireysel ve kurumsal müşterilere yönelik kişisel koruyucu donanım (KKD), endüstriyel ilkyardım ekipmanları ve tıbbi cihaz kategorilerinde Türkiye geneli tedarik hizmeti sunan çok kanallı bir e-ticaret platformudur.
1. Toplanan Veri Kategorileri
| Kategori | Veri Türleri |
|---|---|
| Kimlik | Ad, soyad, T.C. kimlik no (fatura zorunluluğu halinde), doğum yılı |
| İletişim | E-posta, telefon, adres, fatura adresi |
| Müşteri İşlem | Sipariş geçmişi, ürün tercihleri, sepet hareketi, iade kayıtları |
| Finansal | Ödeme kartı son 4 hane, ödeme yöntemi, fatura bilgileri |
| Kurumsal Müşteri | Şirket unvanı, vergi dairesi, vergi numarası, yetkili kişi bilgileri |
| Teknik | IP adresi, tarayıcı bilgisi, cihaz türü, oturum verileri, çerez kimlikleri |
| Pazarlama | Bülten aboneliği, kampanya tercihleri, açık rıza kayıtları |
| Hukuki İşlem | İade/iptal yazışmaları, şikayet kayıtları, yasal taleplere ilişkin yazışmalar |
2. Veri İşleme Amaçları
- Sipariş alma, ödeme tahsilatı, faturalandırma ve teslimat süreçlerinin yürütülmesi
- Müşteri destek ve şikayet yönetimi
- Üyelik hesabı oluşturma ve yönetimi
- Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret hukuku, tüketici mevzuatı, KVKK)
- Platform güvenliği, sahtekarlık önleme ve risk analizi
- Açık rıza varlığı halinde pazarlama iletişimi ve kişiselleştirilmiş öneri
- İstatistiksel analiz ve hizmet kalitesinin iyileştirilmesi
- B2B müşterilerle çerçeve sözleşme yönetimi ve sürekli iş ilişkisinin sürdürülmesi
3. Veri Paylaşımı ve Aktarımı
Verileriniz aşağıdaki üçüncü taraflarla, yalnızca amaca uygun ve gerekli kapsamda paylaşılır:
- Lojistik ortakları: Anlaşmalı kargo firmaları (ad, adres, telefon ile sınırlı)
- Ödeme hizmet sağlayıcıları: iyzico Ödeme Hizmetleri A.Ş. ve bankalar (PCI-DSS uyumlu altyapı)
- Bulut altyapı sağlayıcıları: Veri merkezi ve uygulama altyapı hizmeti veren tedarikçiler
- Hukuki danışmanlar ve denetçiler: Yasal yükümlülük veya hak savunması kapsamında
- Kamu kurumları: Yasal zorunluluk halinde yetkili merciler (GİB, Ticaret Bakanlığı, mahkemeler vb.)
Kişisel verileriniz hiçbir koşulda pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.
4. Çerez Politikası
Platform; oturum yönetimi, sepet işleyişi, kullanıcı tercihleri, analitik ve — açık rıza varlığı halinde — pazarlama amaçlı çerezler kullanır. Çerez tercihlerinizi site üzerindeki çerez onay bandından veya tarayıcı ayarlarınızdan yönetebilir, isteğe bağlı çerezleri kapatabilirsiniz. Zorunlu (oturum/sepet) çerezler kapatıldığında Platform işlevselliği etkilenir.
5. Veri Güvenliği
- 256-bit SSL/TLS şifreleme tüm trafik için
- Ödeme işlemlerinde 3D Secure ve PCI-DSS uyumlu altyapı
- Erişim kontrol matrisleri ve rol bazlı yetkilendirme
- Düzenli güvenlik denetimi, sızma testi ve loglama
- Şifrelerin tek yönlü hash algoritmaları (bcrypt) ile saklanması; düz metin şifre tutulmaması
- Veri minimizasyonu ve saklama süresi politikası
6. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Sipariş ve fatura verileri | 10 yıl | VUK m.253, TTK m.82 |
| Üyelik hesabı | Üyelik aktif olduğu sürece + 2 yıl | Meşru menfaat |
| Pazarlama izni | İzin geri çekilene kadar | Açık rıza |
| Çerez verileri | 13 ay (analitik) / oturum (zorunlu) | Yönerge & sektör standardı |
| Müşteri destek kayıtları | 3 yıl | Tüketici hukuku zamanaşımı |
7. Veri Sahibi Hakları
KVKK m.11 kapsamında veri sahipleri; kişisel verisinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini, silinmesini veya yok edilmesini isteme, otomatik analiz sonucu aleyhe sonuca itiraz etme ve zararın giderilmesini talep etme haklarına sahiptir.
Başvurularınızı info@bigsafe.com.tr adresine veya KEP üzerinden bilginerdanismanlik@hs01.kep.tr adresine iletebilirsiniz. Başvurular 30 gün içinde sonuçlandırılır.
8. Değişiklikler
İşbu politika; mevzuat değişiklikleri, hizmet kapsamının genişlemesi veya teknolojik gelişmeler doğrultusunda güncellenebilir. Esaslı değişiklikler Platform'da duyurulur; önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bildirim yapılır.