BİDART KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

(Kurumsal Sorumluluk Sınırlandırması ve Feragatname Ekidir)

1. VERI SORUMLUSU VE HUKUKİ STATÜ BEYANI

  • Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatıyla Bidart (bundan sonra “Bidart” veya “Platform” olarak anılacaktır) tarafından işbu Aydınlatma Metni kapsamında işlenmektedir.

    •         -Kurumsal Sorumluluk Sınırı: Bidart, elektronik ticaret mevzuatı kapsamında münhasıran bir “Aracı Hizmet Sağlayıcı” ve teknik altyapı sağlayıcısıdır.
    •         -İşlemlerden Muafiyet: Platform; ürün satışı gerçekleştirmez , hiçbir aşamada ödeme almaz , para transferi veya finansal süreçlere aracılık etmez ve kullanıcılar arasında kurulan hiçbir hukuki/ticari işlemin tarafı, garantörü veya kefili değildir. İşbu metin kapsamında verilerin işleniyor olması, Platform’un kullanıcılar arasındaki harici sözleşmelere müdahil olduğu veya bu işlemlerin güvenliğini garanti ettiği şeklinde yorumlanamaz.

2. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

    1. Kişisel verileriniz, otomatik veya otomatik olmayan yöntemlerle, tamamen veya kısmen elektronik mecralar üzerinden, aşağıda belirtilen kanallarla toplanmaktadır:

      •         -Üyelik kayıt formları ve profil oluşturma süreçleri,
      •         -Sistem güvenliği için yürütülen telefon doğrulama (OTP) ve SMS onay işlemleri,
      •         -Platform içerisindeki gezinme, ilan listeleme, açık artırma katılım ve işlem kayıtları,
      •         -Kullanıcı destek merkezine iletilen talepler ve geri bildirim formları,
      •         -“Onaylanmış Satıcı” (Bireysel/Kurumsal) statüsünün kazanılması amacıyla sunulan resmi belgeler,
      •         -Platform içi mesajlaşma arayüzü üzerinden gerçekleştirilen yazışmalar,
      •         -Çerezler (Cookies), log veri kayıtları, siber güvenlik yazılımları ve cihaz/IP verileri.

3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

  • Platform kapsamında münhasıran aşağıdaki veri kategorileri işlenmektedir:

    •         Kimlik Bilgileri: Ad, soyad; “Onaylanmış Satıcı” başvuru süreçlerinde sunulan ve doğruluğu Üye tarafından taahhüt edilen resmi kimlik bilgileri/belgeleri.
    •         İletişim Bilgileri: Telefon numarası, e-posta adresi.
    •         Kullanıcı ve Müşteri İşlem Bilgileri: Listelenen ilanlar, sunulan fiyat teklifleri, platform içi mesajlaşma kayıtları, kullanıcı destek talepleri ve Expertus yapay zekâ sisteminin analizine konu edilen ürün görselleri ile metin içerikleri.
    •         İşlem Güvenliği ve Teknik Veriler: IP adresi, sisteme giriş-çıkış log kayıtları, siber güvenlik izleri, cihaz modeli, işletim sistemi ve uygulama kullanım istatistikleri.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

  • Kişisel verileriniz, aşağıdaki sınırlı ve spesifik amaçlar doğrultusunda işlenmektedir:

    •         -Üyelik sözleşmesinin kurulması, ifası ve kullanıcı hesaplarının yönetimi,
    •         -OTP sistemi üzerinden kimlik/telefon doğrulaması yapılması ve siber güvenliğin tesisi,
    •         -Açık artırma (müzayede) algoritmalarının, teklif bağlayıcılık süreçlerinin teknik olarak işletilmesi,
    •         -Üyelerin birbirleriyle harici ticari ilişki kurabilmesi adına platform içi iletişim altyapısının sağlanması,
    •         -Sistem suistimallerinin, fiyat manipülasyonlarının, sahte tekliflerin (fake bid) ve dolandırıcılık faaliyetlerinin önlenmesi,
    •         -“Onaylanmış Satıcı” unvanına ilişkin idari belge kontrol süreçlerinin yürütülmesi,
    •         -Expertus yapay zekâ modelinin teknik optimizasyonu ve tavsiye niteliğindeki içeriklerin üretilmesi,
    •         -Yetkili kişi veya kurumlara mevzuattan kaynaklı bilgi verilmesi ve yasal yükümlülüklerin ifası.

5. KİŞİSEL VERİLERİN İŞLENME HUKUKİ SEBEPLERİ

  • Kişisel verileriniz, KVKK’nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

    •         -Sözleşmenin Kurulması ve İfası: Platform üyelik sözleşmesinin akdedilmesi ve hizmetlerin sunulabilmesi için veri işlemenin zorunlu olması.
    •         -Hukuki Yükümlülük: Elektronik ticaret, siber suçlar ve vergi mevzuatı başta olmak üzere yasal yükümlülüklerin yerine getirilebilmesi.
    •         -Meşru Menfaat: Platform güvenliğinin korunması, dolandırıcılıkla mücadele edilmesi ve sistem altyapısının teknik olarak geliştirilmesi.
    •         -Açık Rıza: Pazarlama, reklam, ticari elektronik ileti gönderimi ve mevzuatın açık rıza aradığı spesifik durumlar için kullanıcının rızasının bulunması.

6. KİŞİSEL VERİLERİN AKTARILMASI VE SORUMLULUK SINIRI

  • Kişisel verileriniz, yalnızca aşağıdaki üçüncü taraflarla ve belirtilen sınırlar dahilinde aktarılabilir:

    •         -Yetkili Kamu Kurum ve Kuruluşları: Adli makamlar, mahkemeler, savcılıklar ve emniyet birimlerinin yasal talepleri doğrultusunda mevzuata uygun olarak aktarım.
    •         -Teknik Hizmet Sağlayıcılar: Altyapı, barındırma (hosting), bulut bilişim, OTP SMS gönderimi ve siber güvenlik hizmeti alınan iş ortakları.
    •         -Kullanıcılar Arası Zorunlu Paylaşım: Bir müzayede sonucunda en yüksek teklifin verilerek işlemin kesinleşmesi halinde; tarafların platform dışı süreci (ödeme/teslimat) yürütebilmesi amacıyla, alıcı ve satıcının iletişim bilgileri asgari düzeyde diğer tarafla paylaşılabilir. Bu paylaşımdan sonra, kullanıcıların platform dışında birbirlerine karşı gerçekleştirecekleri eylemlerden, kişisel verilerin korunması ihlallerinden veya haksız fiillerinden Bidart sorumlu tutulamaz.

7. YURT DIŞINA VERİ AKTARIMI

  • Platform tarafından kullanılan sunucuların, bulut bilişim altyapılarının veya veri tabanı hizmeti alınan üçüncü taraf tedarikçilerin (AWS, Google, Apple vb.) teknik merkezlerinin yurt dışında bulunması halinde; kişisel verileriniz KVKK’nın 9. maddesindeki yasal mekanizmalara tam uyum sağlanarak yurt dışına aktarılabilecektir.

8. VERİ SAKLAMA VE İMHA POLİTİKASI

  • Kişisel verileriniz; işleme amaçlarının gerektirdiği yasal süreler boyunca , e-ticaret ve siber güvenlik mevzuatında öngörülen saklama mükellefiyetleri dahilinde ve olası hukuki uyuşmazlıklarda delil teşkil edebilmesi adına Türk Borçlar Kanunu zamanaşımı süreleri boyunca saklanır. Sürelerin sona ermesi veya işleme amaçlarının tamamen ortadan kalkması halinde, verileriniz KVKK’ya uygun olarak silinir, yok edilir veya anonim hale getirilir.

9. KULLANICI HAKLARI (KVKK MADDE 11)

  • KVKK’nın 11. maddesi uyarınca Platform’a başvurarak; verilerinizin işlenip işlenmediğini öğrenme , bilgi talep etme , işlenme amacını denetleme , aktarıldığı üçüncü kişileri bilme , eksik/yanlış verilerin düzeltilmesini isteme , silinmesini veya yok edilmesini talep etme , otomatik sistem analizlerine itiraz etme ve hukuka aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme haklarına sahipsiniz.

10. İLETİŞİM VE ELEKTRONİK TİCARİ İLETİ REJİMİ

    • 10.1. Operasyonel ve Hizmet Bildirimleri: Hesap doğrulama (OTP) , siber güvenlik uyarıları , müzayede durum güncellemeleri ve teklif bilgilendirmeleri ; hizmetin ifası ve platform meşru menfaatine dayalı operasyonel bildirimler olduğundan, kullanıcının iznine tabi olmaksızın doğrudan gönderilir.
    • 10.2. Pazarlama ve Tanıtım İletileri: Kampanya, promosyon, indirim ve yeni özellik duyuruları gibi ticari elektronik iletiler , yalnızca kullanıcının önceden verilmiş açık rızası/onayı bulunması halinde gönderilir. Kullanıcı, bu iletileri alma onayını dilediği zaman ücretsiz olarak geri çekebilir.
    • 10.3. İletişim Kanalları: Bu kapsamdaki tüm bildirimler SMS, telefon araması, e-posta veya mobil uygulama içi anlık bildirim (push notification) kanalları üzerinden gerçekleştirilebilir.

11. BAŞVURU YÖNTEMİ

    • KVKK kapsamındaki haklarınıza ilişkin taleplerinizi, kimliğinizi teyit edecek resmi belgelerle birlikte Platform içindeki destek paneli üzerinden veya güvenli elektronik imzanız ile doğrulanmış olarak destek@bidart.com e-posta adresine iletebilirsiniz. Başvurularınız, yasal süre olan en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.