Ana içeriğe geç
EN

Gizlilik Politikası

Kişisel verilerinizin nasıl işlendiği, hangi hukuki sebeplere dayandığı, ne kadar saklandığı ve KVKK kapsamındaki haklarınızı tek bir belgede topladık.

1. Giriş ve Kapsam

Benjis E-Ticaret Danışmanlık Ltd. Şti. ("Benji's Digital", "Şirket" veya "biz") olarak, kişisel verilerin korunmasını temel bir sorumluluk olarak kabul ediyoruz. İşbu Gizlilik Politikası; benjisdigital.com internet sitesini ziyaret eden ziyaretçiler, müşteriler, potansiyel müşteriler, iş ortakları, tedarikçiler ile iş başvurusunda bulunan adaylar dahil olmak üzere kişisel verileri Şirketimiz tarafından işlenen tüm gerçek kişilere yönelik olarak hazırlanmıştır.

Bu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ("ETK"), 5809 sayılı Elektronik Haberleşme Kanunu, ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları ışığında hazırlanmıştır.

Spesifik veri toplama noktalarına ilişkin Aydınlatma Metinleri, sitemizdeki ilgili form ve süreçlerde ayrıca sunulmaktadır. Çerezler aracılığıyla yapılan veri işleme faaliyetleri için ayrıntılı bilgiye Çerez Politikamız'dan ulaşabilirsiniz.

1.1. Tanımlar

  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • İşleme: Kişisel verilerin tamamen veya kısmen otomatik ya da otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi her türlü işlem.
  • İlgili kişi: Kişisel verisi işlenen gerçek kişi.
  • Veri sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

2. Veri Sorumlusunun Kimliği

KVKK m. 10 uyarınca veri sorumlusu sıfatıyla hareket eden kuruluşumuza ait bilgiler bu metnin başında "Veri Sorumlusu" başlığı altında yer almaktadır. Şirketimiz, veri işleme faaliyetlerinin amaç ve vasıtalarını belirleyen tüzel kişi olarak KVKK ve ilgili mevzuat kapsamında veri sorumlusudur.

3. İşlenen Kişisel Veri Kategorileri

Şirketimiz, faaliyetleri kapsamında aşağıdaki kişisel veri kategorilerini, ilgili kişi gruplarına göre işleyebilmektedir:

  • Kimlik bilgileri: Ad, soyad, ünvan, T.C. kimlik numarası (yalnızca yasal zorunluluk hâlinde — fatura, sözleşme vb.).
  • İletişim bilgileri: E-posta adresi, telefon numarası, şirket adı, adres, web sitesi.
  • Müşteri işlem bilgileri: Sözleşme detayları, hizmet kapsamı, talep ve şikayet kayıtları, faturalandırma bilgileri.
  • Finans bilgileri: Fatura bilgileri, ödeme bilgileri, banka ve hesap bilgileri (sözleşme ifası kapsamında).
  • Pazarlama bilgileri: Bülten aboneliği durumu, alışkanlık ve tercihlere ilişkin bilgiler, etkinlik kayıt bilgileri.
  • Hukuki işlem bilgileri: Sözleşmeler, vekaletnameler, dava ve uyuşmazlık kayıtları, hukuki yazışmalar.
  • İşlem güvenliği bilgileri: IP adresi, log kayıtları, tarayıcı bilgileri, oturum bilgileri, cihaz tanımlayıcıları.
  • Dijital iz bilgileri: Çerezler aracılığıyla toplanan ziyaret edilen sayfa, tıklama davranışı, gezinme süresi, referans URL, yaklaşık konum verisi.
  • Görsel/işitsel kayıtlar: Müşteri ile yapılan online toplantı kayıtları (yalnızca tarafların bilgisi ve onayı dahilinde).
  • Özlük / aday bilgileri: Şirketimize iletilen özgeçmişlerde yer alan eğitim, deneyim, referans bilgileri (kariyer süreçleri kapsamında, ilerleyen dönemde alınması halinde).

Şirketimiz, kural olarak özel nitelikli kişisel verileri (sağlık, ırk, din, biyometrik veri vb.) işlememektedir. Zorunlu hâllerde özel nitelikli veri işlenmesi gerektiğinde, KVKK m. 6'da öngörülen şartlara uygun olarak ve gerekli güvenlik tedbirleri alınarak işleme gerçekleştirilir.

4. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Otomatik yollarla: Web sitemizdeki çerezler ve benzeri izleme teknolojileri, log kayıtları, iletişim ve teklif formları, e-posta etkileşimleri, GTM/Pixel gibi etiket yönetim ve analitik araçları aracılığıyla.
  • Otomatik olmayan yollarla: Yüz yüze veya telefonla yapılan görüşmeler, e-posta yazışmaları, fiziki sözleşmeler, kartvizit alışverişi, etkinlik ve toplantı kayıtları aracılığıyla.
  • Üçüncü taraflardan: Tedarikçi, iş ortağı ve referanslarınızdan; kamuya açık kaynaklardan (LinkedIn, kurumsal web siteleri vb.); ödeme/faturalandırma altyapısı sağlayıcılarımızdan; analitik ve reklam platformlarından.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK m. 4'te düzenlenen genel ilkelere (hukuka uygunluk, dürüstlük, doğruluk, belirli ve meşru amaçlar, ölçülülük, sınırlı süre) uygun olarak aşağıdaki amaçlarla işlenir:

  • Dijital pazarlama, e-ticaret danışmanlığı, SEO/GEO, reklam yönetimi, sosyal medya yönetimi, web tasarım gibi hizmetlerimizin sunulması ve sözleşmenin ifası;
  • Müşteri ilişkileri yönetimi, talep ve şikayetlerin değerlendirilmesi, müşteri destek süreçlerinin yürütülmesi;
  • Sözleşme süreçlerinin kurulması, fiyatlandırma, teklif hazırlanması ve sunulması;
  • Faturalandırma, tahsilat, muhasebe ve mali yükümlülüklerin yerine getirilmesi (VUK, TTK kapsamında);
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, sosyal güvenlik, e-fatura, e-arşiv vb.);
  • Site güvenliğinin sağlanması, log kayıtlarının tutulması (5651 sayılı Kanun kapsamında), siber güvenlik ve sahtekarlık (fraud) önleme;
  • Web sitesi performansının ve kullanıcı deneyiminin ölçülmesi, geliştirilmesi (açık rızaya tabi);
  • İlgi alanlarınıza yönelik iletişim ve pazarlama faaliyetlerinin yürütülmesi (açık rıza ve/veya İYS onayına tabi);
  • Hukuki uyuşmazlıkların çözümü, hak tesisi ve savunma süreçlerinin yürütülmesi;
  • Şirket içi raporlama, istatistik ve hizmet kalitesinin geliştirilmesi.

6. Kişisel Veri İşlemenin Hukuki Sebepleri

Kişisel verileriniz, KVKK m. 5 çerçevesinde aşağıdaki hukuki sebeplere dayalı olarak işlenir:

  • Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m. 5/2-c): Müşteri sözleşmeleri, hizmet ifası, faturalandırma süreçleri için.
  • Hukuki yükümlülüğün yerine getirilmesi (m. 5/2-ç): VUK, TTK, SGK ve diğer mevzuattan kaynaklanan saklama ve raporlama yükümlülükleri için.
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (m. 5/2-e): Hukuki uyuşmazlık ve savunma süreçlerinde.
  • Veri sorumlusunun meşru menfaati (m. 5/2-f): Site güvenliği, fraud önleme, hizmet kalitesinin geliştirilmesi, B2B müşteri ilişkilerinin yönetimi gibi süreçlerde — ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla.
  • İlgili kişinin açık rızası (m. 5/1): Pazarlama amaçlı çerezler, ticari elektronik ileti gönderimi ve diğer kanuni dayanağı bulunmayan işleme faaliyetleri için.

Açık rızaya dayalı işleme faaliyetlerinde rızanızı her zaman geri alma hakkına sahipsiniz. Rızanın geri alınması yalnızca geleceğe yönelik sonuç doğurur; geri alma öncesinde hukuka uygun gerçekleştirilen işleme faaliyetlerinin geçerliliğini etkilemez.

7. Kişisel Verilerin Aktarılması

7.1. Yurt İçi Aktarım

Kişisel verileriniz; faaliyetlerimizin yürütülmesi amacıyla ve KVKK m. 8'de öngörülen şartlara uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:

  • Mali müşavir / muhasebe hizmet sağlayıcımız (mali yükümlülüklerin yerine getirilmesi);
  • Hukuk danışmanlarımız (hukuki süreçlerin yürütülmesi);
  • Bankalar ve ödeme kuruluşları (tahsilat ve ödeme süreçleri);
  • Bilgi teknolojileri tedarikçilerimiz, hosting ve altyapı sağlayıcılarımız;
  • Yetkili kamu kurum ve kuruluşları (yasal zorunluluk hâlinde);
  • İş ortakları ve tedarikçiler (yalnızca hizmet ifası için zorunlu olduğu ölçüde).

7.2. Yurt Dışı Aktarım

Şirketimiz, faaliyetleri kapsamında bazı SaaS hizmet sağlayıcıları ile çalışmaktadır. Bu kapsamda kullanılan başlıca araçlar şunlardır: Google Workspace (e-posta, Drive, doküman yönetimi), Slack, Notion, Asana (iletişim ve proje yönetimi), HubSpot / Pipedrive ve benzeri CRM platformları, yurt dışı barındırma altyapıları ile Google, Meta, LinkedIn gibi analitik ve reklam platformları. Söz konusu sağlayıcıların sunucularının önemli bir kısmı Türkiye dışında bulunduğundan, kişisel verileriniz yurt dışına aktarılmaktadır.

Yurt dışı aktarımlar, 12.03.2024 tarihli değişiklikle güncellenen KVKK m. 9 çerçevesinde aşağıdaki esaslara göre gerçekleştirilir:

  • Aktarım yapılacak ülke, sektör veya uluslararası kuruluş hakkında Kurul tarafından yeterlilik kararı bulunması halinde bu karar kapsamında;
  • Yeterlilik kararı bulunmaması halinde, taraflarca uygun güvencelerin sağlanması (Kurul tarafından ilan edilen standart sözleşme, bağlayıcı şirket kuralları, taahhütname vb.) koşuluyla;
  • Yukarıdaki şartların sağlanamadığı durumlarda yalnızca KVKK m. 9/6'da düzenlenen arızi haller (açık rıza, sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi vb.) çerçevesinde aktarım yapılır.

8. Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre ve ilgili mevzuatta öngörülen asgari saklama süreleri boyunca saklanır. Süre sonunda Şirketimizin Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

Veri Kategorisi Saklama Süresi Hukuki Dayanak
Müşteri ve sözleşme verileri Sözleşmenin sona ermesinden itibaren 10 yıl TTK m. 82, TBK
Faturalandırma ve mali kayıtlar İlgili vergi dönemini takip eden takvim yılından itibaren 5 yıl VUK m. 253
Web sitesi log kayıtları 2 yıl 5651 sayılı Kanun
İletişim formu / talep kayıtları Talebin sonuçlanmasından itibaren 3 yıl Meşru menfaat, zamanaşımı süreleri
Pazarlama / İYS onay kayıtları Onayın geri alınmasına kadar; geri alma sonrasında 3 yıl ispat amaçlı ETK, Ticari İletişim Yönetmeliği
Çerez ve dijital iz verileri Çerez Politikası'nda belirtilen süreler Açık rıza / meşru menfaat
Aday özgeçmişleri (başvuru aşamasında) Başvuru tarihinden itibaren en fazla 1 yıl Açık rıza, meşru menfaat

9. Veri Güvenliği Tedbirleri

Şirketimiz, KVKK m. 12 kapsamında kişisel verilerinizin hukuka aykırı işlenmesini ve erişimini önlemek, hukuka uygun muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

9.1. Teknik Tedbirler

  • SSL/TLS şifreleme ile güvenli veri iletişimi;
  • Erişim ve yetki kontrol mekanizmaları, rol bazlı erişim;
  • Güçlü parola politikaları ve çok faktörlü kimlik doğrulama;
  • Güncel güvenlik duvarı, antivirüs ve sızma tespit/önleme sistemleri;
  • Düzenli yedekleme ve felaket kurtarma planları;
  • Log kayıtlarının tutulması ve düzenli izlenmesi.

9.2. İdari Tedbirler

  • Çalışan ve tedarikçilerle gizlilik ve veri koruma sözleşmeleri;
  • Kişisel veri envanteri ve işleme süreçlerinin düzenli olarak gözden geçirilmesi;
  • Çalışanlara yönelik KVKK farkındalık eğitimleri;
  • Veri ihlal müdahale süreci ve bildirim mekanizmaları;
  • İmha politikası ve düzenli imha takvimi.

10. 18 Yaş Altı Kullanıcılar

Web sitemiz ve hizmetlerimiz 18 yaş altı kullanıcılara yönelik içerik veya hizmet sunmamaktadır. Şirketimiz, bilerek 18 yaş altı kişilere ait kişisel veri toplamamaktadır. 18 yaş altı bir kullanıcıya ait verinin tarafımıza iletildiğini fark etmeniz halinde lütfen hello@benjisdigital.com adresi üzerinden bizimle iletişime geçiniz; söz konusu veriler en kısa sürede silinecektir.

11. Çerezler

Web sitemizde, ziyaretçi deneyimini geliştirmek, site performansını ölçmek ve pazarlama faaliyetlerini yürütmek amacıyla çerezler ve benzeri izleme teknolojileri kullanılmaktadır. Zorunlu olmayan çerezler için açık rızanızı, sitemize ilk girişinizde karşınıza çıkan Çerez Onay Bildirimi üzerinden alıyoruz; tercihlerinizi dilediğiniz zaman güncelleyebilirsiniz.

Çerez türleri, amaçları, süreleri ve yönetimi hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.

12. Ticari Elektronik İleti Gönderimi

Şirketimiz, 6563 sayılı ETK ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında, yalnızca önceden alınmış açık onay bulunan alıcılara ticari elektronik ileti (e-posta bülteni, kampanya ve duyuru iletileri vb.) gönderir. Tüm onay ve ret kayıtları İleti Yönetim Sistemi (İYS) üzerinden yönetilmektedir.

Tarafınıza gönderilen her ticari elektronik iletide, kolay ve ücretsiz şekilde aboneliği sonlandırma (ret) imkânı sunulmaktadır. Ret hakkınızı; ileti içerisindeki bağlantı, İYS web sitesi veya hello@benjisdigital.com adresine bildirimde bulunmak suretiyle kullanabilirsiniz. Ret bildiriminiz, mevzuatta öngörülen süre içinde işleme alınır.

13. Üçüncü Taraf Bağlantılar ve Sosyal Medya Eklentileri

Web sitemiz, üçüncü taraf web sitelerine bağlantılar ve LinkedIn, Instagram, Facebook gibi sosyal medya platformlarına yönlendiren bağlantılar/eklentiler içerebilir. Bu üçüncü taraf siteler ve platformlar kendi gizlilik politikalarına tabidir; söz konusu sitelerin içerikleri ve veri işleme uygulamalarından Şirketimiz sorumlu değildir. İlgili sitelerin gizlilik politikalarını ayrıca incelemenizi öneririz.

14. KVKK Kapsamındaki Haklarınız

KVKK m. 11 uyarınca her zaman aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK m. 7'de öngörülen koşullar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Yapılan düzeltme, silme ve yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme.

15. Başvuru Yöntemi

Yukarıda sayılan haklarınızı kullanmak için, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak başvurunuzu aşağıdaki yöntemlerden biri ile iletebilirsiniz:

  • Şirket merkez adresimize yazılı ve ıslak imzalı olarak elden teslim veya noter aracılığıyla,
  • Sistemimizde kayıtlı bulunan e-posta adresinizden hello@benjisdigital.com adresine.

Başvurunuzda; ad, soyad, T.C. kimlik numarası (yabancı ise uyruk, pasaport numarası veya kimlik numarası), tebligata esas yerleşim yeri/iş yeri adresi, varsa bildirime esas e-posta adresi ile telefon/faks numarası ve talep konusunun açıkça yer alması gerekmektedir.

Başvurunuz, niteliğine göre en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Başvurunuza verilen yanıtın yetersiz bulunması, süresi içinde cevap verilmemesi veya başvurunun reddi halinde, yanıtı öğrendiğiniz tarihten itibaren 30 gün ve her halükârda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız bulunmaktadır (KVKK m. 14).

Bilgi: Başvurularınız, KVKK m. 13 uyarınca kural olarak ücretsizdir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.

16. Politikanın Güncellenmesi

Benji's Digital, işbu Gizlilik Politikası'nı mevzuat değişiklikleri, KVK Kurulu kararları, hizmet kapsamındaki değişiklikler ve teknolojik gelişmeler doğrultusunda güncelleme hakkını saklı tutar. Güncel sürüm her zaman bu sayfada yayımlanır; esaslı değişiklikler, mevzuatın gerektirdiği hâllerde ayrıca size bildirilir veya rızanız tazelenir.

17. İletişim

Benjis E-Ticaret Danışmanlık Ltd. Şti.
Adres: Evliya Çelebi Mah. Sadi Konuralp Cad. No: 5/2, 34430 Beyoğlu / İstanbul
E-posta: hello@benjisdigital.com
Web: www.benjisdigital.com