BiMarket

Veri Koruma Bildirimi

Son güncelleme: Mayıs 2026

Bu Veri Koruma Bildirimi Gizlilik Politikası'nı tamamlar ve BiMarket UK'nin kişisel verileri UK GDPR, 2018 Veri Koruma Kanunu ve ICO rehberleri doğrultusunda nasıl koruduğunu teknik düzeyde açıklar.

1. Hesap verebilirlik ve yönetişim

  • BiMarket UK, bimarket.co.uk üzerinde işlenen kişisel veriler için veri sorumlusudur.
  • UK GDPR Madde 30 uyarınca dahili işleme faaliyetleri kaydı (RoPA) tutulur.
  • Kişisel veri işleyen personel veri koruma yükümlülükleri konusunda eğitilir.
  • Bireyler için yüksek risk olası işlemeler için Veri Koruma Etki Değerlendirmesi (DPIA) yapılır.

2. Hukuka uygun, adil ve şeffaf işleme

Her işleme faaliyeti için bir hukuki dayanak (Madde 6) ve özel nitelikli veri için Madde 9 koşulu belirlenip belgelenir. Rıza esas alındığında; rıza özgürce verilmiş, belirli, bilgilendirilmiş ve açık olmalıdır ve dilediğiniz zaman geri çekilebilir.

3. Veri minimizasyonu ve amaç sınırlaması

Yalnızca Gizlilik Politikası'nda belirtilen amaçlar için gerekli verileri toplarız ve başka bir hukuki dayanak olmadan uyumsuz amaçlarla yeniden kullanmayız.

4. Saklama süreleri

  • Hesap verileri — hesap ömrü + 24 aya kadar hareketsizlik.
  • Sipariş, fatura ve vergi kayıtları — vergi yılı sonundan itibaren 6 yıl (HMRC).
  • Müşteri hizmeti yazışmaları — 3 yıla kadar.
  • Pazarlama onay/çıkış kayıtları — tercihlere uymak için saklanır.
  • Güvenlik logları — genellikle 12 aya kadar.

Süre sonunda veriler güvenli şekilde silinir veya anonimleştirilir.

5. Teknik güvenlik önlemleri

  • Aktarımda şifreleme: tarayıcınız ile sunucularımız arası tüm trafik TLS 1.2+ kullanır.
  • Depolamada şifreleme: hassas veri depoları ve yedekler depolama katmanında şifrelidir.
  • Parola koruması: parolalar bcrypt/argon2 gibi modern algoritmalarla tek yönlü özetlenir. Düz metin parolanızı görmez veya saklamayız.
  • Ödeme verileri: Stripe tarafından PCI-DSS Level 1 hizmet sağlayıcısı olarak işlenir; tam kart numarası, CVV veya PIN bizde işlenmez.
  • Erişim kontrolleri: en az ayrıcalık, rol bazlı yetki, mümkün olduğunca çok faktörlü kimlik doğrulama ve denetim kayıtları.
  • Ağ ve uygulama güvenliği: güvenlik duvarı, hız sınırlandırma, otomatik yamalama, açık taraması ve sürekli izleme.
  • Yedekleme: düzenli şifreli yedekler ve geri yükleme testleri.

6. Organizasyonel önlemler

  • Personele veri koruma eğitimi.
  • İş ve taşeron sözleşmelerinde gizlilik hükümleri.
  • Belgelenmiş olay müdahale ve ihlal bildirimi prosedürleri.
  • Tedarikçi inceleme ve tüm işleyicilerle yazılı veri işleme sözleşmeleri.

7. Alt işleyiciler

  • Bulut sunucu ve depolama sağlayıcıları.
  • Ödeme işleme (Stripe Payments UK Ltd).
  • Kargo ve lojistik (DHL Parcel UK).
  • İşlemsel e-posta ve SMS ağ geçitleri (Brevo).
  • Analitik ve müşteri destek araçları.

Tüm alt işleyiciler, UK GDPR ile uyumlu teknik ve organizasyonel önlemleri uygulamakla sözleşme ile yükümlüdür.

8. Uluslararası aktarımlar

Kişisel veriler UK dışına aktarıldığında UK yeterlilik kararları, UK IDTA veya AB SCC için UK Eki ve gerekli ek güvencelere dayanırız.

9. İhlal müdahalesi ve bildirim

  • Tespit, sınıflandırma, sınırlama, ortadan kaldırma, kurtarma ve sonrasında inceleme aşamalarını kapsayan olay müdahale planı bulundururuz.
  • Bireylerin hak ve özgürlükleri için risk oluşturması muhtemel ihlalleri ICO'ya gecikmeksizin, mümkünse farkına vardığımızdan itibaren 72 saat içinde bildiririz.
  • Yüksek risk olası ise etkilenen bireyleri de gecikmeksizin bilgilendiririz.

10. Haklarınız

Hakların tam listesi ve nasıl kullanılacağı için lütfen Gizlilik Politikası'nın 8. bölümüne bakın.

11. Şikayet

Veri işleme konusunda endişeniz varsa [email protected]. ICO'ya şikayet hakkınız da saklıdır — ico.org.uk.

12. Bildirimde güncellemeler

Uygulama veya mevzuat değişikliklerine göre bu bildirim güncellenebilir. En üstteki "Son güncelleme" tarihi son revizyonu gösterir.

WhatsApp

Bio

BiMarket AI Asistanı

Çevrimiçi

Bio yanıtları hatalı olabilir.