1. Veri Sorumlusu
Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında Le Monde Du Tacos ("Şirket", "Biz") tarafından hazırlanmıştır.
Adres: Türkiye
E-posta:
Bu platform, şirketin yetkili bayileri tarafından kullanılmak üzere tasarlanmış kapalı bir B2B (işletmeden işletmeye) sistemidir. Kamuya açık bir hizmet değildir.
2. Toplanan Kişisel Veriler
Bayi portalı üzerinden aşağıdaki kişisel veriler toplanmaktadır:
| Veri Kategorisi | Veriler | Kaynak |
|---|---|---|
| Kimlik | Ad, soyad, yetkili kişi adı | Üyelik formu / admin tanımı |
| İletişim | E-posta, telefon, adres, şehir | Üyelik formu / admin tanımı |
| Finansal | Vergi numarası, vergi dairesi, cari bakiye, sipariş tutarları | Form + ERP entegrasyonu |
| İşlem | Sipariş geçmişi, ödeme kayıtları, dekont bilgileri | Platform kullanımı |
| Teknik | Oturum bilgileri, işlem logları, IP adresi | Otomatik (sunucu kaydı) |
3. Kişisel Verilerin İşlenme Amacı
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Bayi hesabının oluşturulması, yönetilmesi ve doğrulanması
- Sipariş alma, işleme ve takibi
- Fatura, irsaliye ve ödeme belgelerinin düzenlenmesi
- Cari hesap ve ekstre yönetimi
- Stok ve ürün bilgilerinin iletilmesi
- Ödeme bildirimlerinin alınması ve onaylanması
- Yasal yükümlülüklerin yerine getirilmesi (VUK, TTK, KDV Kanunu)
- Sistem güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
- İş sürekliliği ve teknik destek
4. Hukuki Dayanak
Kişisel verileriniz KVKK Madde 5 ve 6 kapsamında aşağıdaki hukuki dayanaklara göre işlenmektedir:
- Sözleşmenin kurulması veya ifası (Md. 5/2-c): Bayi sözleşmesi, sipariş ve teslimat süreçleri
- Hukuki yükümlülük (Md. 5/2-ç): Vergi, muhasebe ve ticaret hukuku yükümlülükleri
- Meşru menfaat (Md. 5/2-f): Sistem güvenliği, hata takibi, iş sürekliliği
- Açık rıza (Md. 5/1): Yukarıdakilerin dışında kalan durumlarda (pazarlama, analiz)
5. Kişisel Verilerin Aktarımı
Verileriniz aşağıdaki taraflara, yalnızca gerekli ölçüde aktarılabilmektedir:
- Paraşüt Yazılım A.Ş.: Fatura ve muhasebe entegrasyonu (işleme dayalı aktarım)
- Barındırma/Hosting sağlayıcısı: Sunucu ve veri depolama hizmetleri
- Kargo ve lojistik firmaları: Teslimat süreçleri için zorunlu bilgiler
- Yetkili kamu kurum ve kuruluşları: Yasal zorunluluk kapsamında (mahkeme, vergi dairesi, SGK vb.)
Verileriniz üçüncü ülkelere aktarılmamaktadır. Yurt içi aktarımlar KVKK'nın 8. maddesi çerçevesinde gerçekleştirilir.
6. Saklama Süresi
| Veri Türü | Saklama Süresi | Dayanak |
|---|---|---|
| Sipariş ve fatura kayıtları | 10 yıl | VUK Md. 253, TTK Md. 82 |
| Ödeme ve tahsilat belgeleri | 10 yıl | VUK Md. 253 |
| Bayi hesap bilgileri | Sözleşme süresi + 10 yıl | TTK Md. 82 |
| Sistem ve işlem logları | 2 yıl | Meşru menfaat |
| Bayilik başvuruları (red) | 6 ay | Meşru menfaat |
Saklama süresi dolan veriler güvenli yöntemlerle silinir, yok edilir veya anonim hale getirilir.
7. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Yasal koşulların oluşması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- İşlemenin yalnızca otomatik sistemler vasıtasıyla gerçekleştirilmesi hâlinde ortaya çıkabilecek aleyhte sonuca itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
8. Çerezler (Session)
Bu platform yalnızca oturum yönetimi için zorunlu PHP session çerezi kullanır. İzleme, profilleme veya pazarlama amacıyla herhangi bir üçüncü taraf çerezi veya analitik aracı kullanılmamaktadır.
- PHPSESSID: Kullanıcı oturumunu tanımlar, tarayıcı kapanınca silinir (session cookie)
Çerez ayarlarını tarayıcınızdan yönetebilirsiniz; ancak oturum çerezini devre dışı bırakmak platformun çalışmasını engelleyecektir.
9. Güvenlik Önlemleri
Kişisel verilerinizi korumak için aşağıdaki teknik ve idari tedbirler alınmıştır:
- HTTPS ile şifreli iletişim
- Şifreler bcrypt algoritması ile hash'lenerek saklanır (asla düz metin)
- CSRF token koruması tüm form işlemlerinde aktiftir
- Oturum güvenliği: session fixation ve hijacking önlemleri
- Yetkisiz dosya yükleme engeli (.htaccess ile PHP çalıştırma yasağı)
- Tüm kritik işlemler audit log'a kaydedilir
- Güncelleme sistemi: yalnızca yetkili GitHub deposundan ZIP alınır
10. İletişim ve Değişiklikler
Gizlilik politikamıza ilişkin sorularınız için:
Bu politika, yasal değişiklikler veya platform güncellemeleri doğrultusunda revize edilebilir. Önemli değişiklikler bayi hesabınıza bildirim olarak iletilir. Politikanın güncel halini bu sayfadan takip edebilirsiniz.