BiMarket

Gizlilik Politikası

Son güncelleme: Mayıs 2026

BiMarket UK ("BiMarket", "biz") gizliliğinize değer verir. Bu Gizlilik Politikası, bimarket.co.uk sitesini ziyaret ettiğinizde, sipariş verdiğinizde, hesap oluşturduğunuzda veya müşteri hizmetlerimizle iletişime geçtiğinizde hangi kişisel verileri topladığımızı; bunları Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR) ve 2018 Veri Koruma Kanunu çerçevesinde nasıl kullandığımızı, paylaştığımızı, sakladığımızı ve koruduğumuzu açıklar.

1. Biz kimiz

BiMarket UK, Büyük Britanya genelinde Türk ve uluslararası gıda ürünleri sunan bimarket.co.uk adlı çevrim içi market hizmetini işletmektedir.

2. Topladığımız bilgiler

  • Hesap verileri: ad, e-posta, parola (özet/hash), telefon, dil tercihi.
  • Sipariş verileri: teslimat ve fatura adresi, satın alınan ürünler, sipariş tutarı, sipariş zamanı, sipariş geçmişi, teslimat notu.
  • Ödeme verileri: Tam kart bilgilerinizi sunucularımızda saklamayız. Ödemeler PCI-DSS sertifikalı ödeme sağlayıcımız Stripe tarafından işlenir. Yalnızca ödeme onay anahtarı, kartınızın son 4 hanesi, marka ve son kullanma ay/yıl bilgisini tutarız.
  • İletişim: e-posta, iletişim formu, canlı sohbet, sosyal medya veya telefonla bize gönderdiğiniz mesajlar (görüşmeler kalite ve eğitim amacıyla kaydedilebilir).
  • Cihaz ve kullanım verileri: IP adresi, cihaz tipi, işletim sistemi, tarayıcı tipi/sürümü, yönlendiren URL, görüntülenen sayfalar, geçirilen süre, arama terimleri ve IP'den türetilen yaklaşık konum.
  • Çerezler ve benzer teknolojiler: oturum çerezleri, tercih çerezleri, analitik çerezler ve (rızanızla) pazarlama çerezleri. Bkz. Bölüm 9.
  • Pazarlama tercihleri: e-posta, SMS ve push bildirimleri için onay/ret tercihleriniz.
  • Sadakat ve promosyon verileri: kullanılan kuponlar, davet faaliyeti, sadakat bakiyesi.

Sağlık, ırk veya din gibi özel nitelikli verileri bilerek toplamayız; bu tür verileri bize iletmemenizi rica ederiz. Helal, vejetaryen gibi tercihler ürün önerisi amacıyla, yalnızca rızanızla işlenir.

3. UK GDPR kapsamında hukuki dayanaklar

  • Sözleşme (Madde 6/1-b): hesap açma, sipariş işleme, ödeme alma, teslimat ve iade işlemleri.
  • Meşru menfaat (Madde 6/1-f): web sitemizi işletmek, güvenliği sağlamak, dolandırıcılığı önlemek, hizmeti iyileştirmek, hukuki talepleri savunmak.
  • Rıza (Madde 6/1-a): zorunlu olmayan çerezler, doğrudan pazarlama, kişiselleştirilmiş öneriler için. Onayı dilediğiniz zaman geri alabilirsiniz.
  • Yasal yükümlülük (Madde 6/1-c): HMRC defter tutma (genellikle 6 yıl), düzenleyici ve emniyet talepleri, 2003 Ruhsat Kanunu kapsamındaki yaş sınırlı ürünler.
  • Hayati menfaatler (Madde 6/1-d): nadir durumlarda (ör. acil gıda güvenliği geri çağırması).

4. Bilgilerinizi nasıl kullanırız

  • Hesabınızı oluşturmak ve yönetmek, kimliğinizi doğrulamak.
  • Siparişlerinizi kabul etmek, işlemek ve teslim etmek.
  • Ödeme almak ve iade yapmak.
  • Müşteri hizmeti sunmak ve şikayet çözmek.
  • İşlemsel mesajlar (sipariş onayı, kargo bildirimi, parola sıfırlama, güvenlik uyarısı) göndermek — bunlar pazarlama değildir ve hesabınız aktif olduğu sürece devre dışı bırakılamaz.
  • Onayınız varsa pazarlama e-posta/SMS göndermek.
  • Deneyiminizi kişiselleştirmek (öneriler, son görüntülenenler, kaydedilmiş sepetler).
  • Dolandırıcılık, ödeme uyuşmazlıkları, kötüye kullanım ve güvenlik ihlallerini tespit etmek ve önlemek.
  • Yaş sınırlı ürünler için yaş doğrulama (Challenge 25) uygulamak.
  • Toplu site performans analizi ve hizmet iyileştirme.
  • Yasal, düzenleyici, vergisel yükümlülükleri karşılamak.
  • Yasal haklarımızı uygulamak; borç tahsili veya dava savunması.

5. Verilerinizi kimlerle paylaşırız

  • Ödeme sağlayıcıları: Stripe Payments UK Ltd — kart işleme, dolandırıcılık taraması, 3-D Secure.
  • Kargo iş ortakları: DHL Parcel UK ve yetkili diğer kuryeler — alıcı adı, adres, telefon, e-posta ve paket bilgisi.
  • BT ve bulut sağlayıcıları: sunucu, yedekleme, e-posta, SMS, analiz ve destek platformları.
  • Pazarlama ortakları: yalnızca onay vermişseniz (Brevo, Meta/Google reklam araçları).
  • Profesyonel danışmanlar: denetçi, mali müşavir, sigorta, hukuk müşaviri.
  • Resmi makamlar: HMRC, ICO, polis, ticari standartlar veya mahkemeler — yasal zorunluluk durumunda.
  • Şirket işlemleri: birleşme, satış veya iflas durumunda eşdeğer güvencelerle halefe devredilebilir.

Kişisel verilerinizi satmıyoruz.

6. Uluslararası aktarımlar

Verilerinizi UK veya AEA içinde tutmayı amaçlarız. UK/AEA dışına aktarım gerekirse (ör. BT sağlayıcımızın ABD'deki alt işleyicileri), UK Uluslararası Veri Aktarım Sözleşmesi (IDTA), AB SCC için UK Eki veya yeterlilik kararı gibi uygun güvenceleri uygularız.

7. Verilerinizi ne kadar saklarız

  • Hesap bilgileri: hesabınız aktif olduğu sürece ve son aktivitenizden sonra 24 aya kadar.
  • Sipariş, fatura, vergi kayıtları: ilgili vergi yılı sonundan itibaren 6 yıl (HMRC zorunluluğu).
  • Müşteri hizmeti yazışmaları: 3 yıla kadar.
  • Çağrı kayıtları: genellikle 90 güne kadar.
  • Pazarlama tercihleri / abonelik çıkış kayıtları: tercihlerinize uymak için süresiz.
  • Çerezler: çerez bazında belirlenir.

8. UK GDPR kapsamındaki haklarınız

  • Erişim hakkı — verilerinizin kopyasını isteme.
  • Düzeltme hakkı — yanlış/eksik verileri düzelttirme.
  • Silme hakkı (unutulma hakkı) — yasal saklama yoksa silinme talebi.
  • İşlemeyi kısıtlama hakkı.
  • Veri taşınabilirliği hakkı — makinece okunabilir biçimde alma.
  • İtiraz hakkı — meşru menfaat veya pazarlama amaçlı işlemeye.
  • Otomatik karara tabi tutulmama hakkı — şu anda böyle bir karar mekanizması kullanmıyoruz.
  • Onayı geri alma hakkı.

Haklarınızı kullanmak için [email protected] adresine yazın. Bir takvim ayı içinde yanıt veririz. Güvenlik için kimliğinizi doğrulamanızı isteyebiliriz.

Talebinizden memnun kalmazsanız Information Commissioner's Office (ICO)ico.org.uk — adresine başvurabilirsiniz; ancak önce bizi bilgilendirmenizi rica ederiz.

9. Çerezler

Siteyi işletmek, tercihlerinizi hatırlamak, oturumu güvende tutmak, trafiği analiz etmek ve (rızanızla) reklam kişiselleştirmek için çerezler kullanırız. Çerez tercihlerinizi banner veya tarayıcı ayarlarınızdan yönetebilirsiniz. Zorunlu çerezler devre dışı bırakılamaz.

10. Pazarlama

Pazarlama iletilerini yalnızca onayınızla göndeririz. E-postadaki bağlantı, SMS'e "STOP" cevabı veya hesap tercihleriniz üzerinden istediğiniz zaman abonelikten çıkabilirsiniz. Pazarlama dışındaki işlemsel mesajlar etkilenmez.

11. Çocuklar

Hizmetimiz 16 yaş altına yönelik değildir. Çocuklardan bilerek veri toplamıyoruz. Bir çocuğun veri verdiğini fark ederseniz lütfen bize bildirin, silelim.

12. Güvenlik

Aktarımda TLS şifreleme, şifreli yedekleme, parola özetleme (bcrypt/argon2), bilmesi gereken esasına göre erişim, düzenli güvenlik gözden geçirmeleri ve Stripe üzerinden PCI-DSS uyumu gibi uygun teknik ve organizasyonel önlemler uygularız. Hiçbir internet aktarımı %100 güvenli değildir; güçlü ve benzersiz parola kullanmanızı ve giriş bilgilerinizi paylaşmamanızı öneririz.

13. Politikadaki değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler, aktif müşterilere e-posta veya sitede belirgin bildirim ile duyurulur. Yukarıdaki "Son güncelleme" tarihi en son revizyon zamanını gösterir.

14. İletişim

WhatsApp

Bio

BiMarket AI Asistanı

Çevrimiçi

Bio yanıtları hatalı olabilir.