Kişisel verilerin korunması ve gizlilik politikası

Son güncelleme: 13 Mayıs 2026

1. Veri sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, itemoyun.com hizmetini işleten tüzel kişi veya platform faaliyetini yürüten gerçek kişi veri sorumlusudur. Ticari unvan, adres ve başvuru adresleri yasal bilgilendirme tamamlandığında bu metinde ilan edilir.

2. İşlenen kişisel veri kategorileri

Platformun işleyişine bağlı olarak aşağıdaki veri kategorileri işlenebilir:

• Kimlik ve iletişim: ad-soyad, kullanıcı adı, e-posta, telefon (sağlanması halinde).
• İşlem güvenliği: oturum kayıtları, IP adresi, cihaz ve tarayıcı bilgisi, güvenlik logları.
• Finans ve sipariş: ödeme/tahsilat kayıtları, sipariş ve teslimat durumu, faturalama için gerekli veriler.
• Müşteri işlemleri: destek talepleri, şikâyet ve iade süreçlerine ilişkin yazışmalar.
• Pazarlama (ayrıca açık rıza veya meşru menfaat): tercihlerinize ve mevzuata bağlı olarak kampanya iletileri.

3. Kişisel verilerin işlenme amaçları

• Üyelik oluşturma, kimlik doğrulama ve hesap güvenliği.
• İlanların listelenmesi, arama ve satıcı-alıcı eşleştirmesi.
• Ödeme, provizyon, bakiye ve sipariş yönetimi.
• Hukuki yükümlülüklerin yerine getirilmesi (muhasebe, vergi, denetim).
• Şikâyet, dolandırıcılık ve kötüye kullanımın önlenmesi ve soruşturulması.
• Hizmet kalitesinin ölçülmesi ve geliştirilmesi (anonim/istatistiksel analizler dahil).

4. Hukuki sebepler

Veri işleme faaliyetleri; KVKK md. 5 ve 6 kapsamında açık rıza, sözleşmenin kurulması veya ifası, hukuki yükümlülük, meşru menfaat veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri gibi en az bir hukuki sebebe dayanır. Özel nitelikli kişisel veriler yalnızca kanunda öngörülen hallerde ve gerekli teknik-idari tedbirlerle işlenir.

5. Aktarım ve yurt dışına aktarım

Altyapı sağlayıcıları (barındırma, e-posta, ödeme kuruluşu, analitik vb.) aracılığıyla verilerin yurt içinde veya KVKK Kurulu’nun belirlediği şartlarla yurt dışına aktarımı söz konusu olabilir. Yurt dışı aktarımlarında KVKK md. 9’a uygunluk sağlanır; gerektiğinde açık rıza veya yeterlilik kararı/standart sözleşme gibi mekanizmalar kullanılır.

6. Saklama süresi

Kişisel veriler, işleme amacının gerektirdiği süre ve ilgili mevzuatta öngörülen zamanaşımı süreleri boyunca saklanır; süre sonunda silinir, yok edilir veya anonim hale getirilir.

7. İlgili kişinin hakları (KVKK md. 11)

Kanun’un 11. maddesi uyarınca; veri işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

8. Başvuru yolu

Haklarınızı kullanmak için platform üzerindeki iletişim/destek kanallarını veya veri sorumlusuna yönelik yazılı başvuru adresini kullanabilirsiniz. Başvurunuza ilişkin gecikmesinde gerekçeli yanıt verilmezse veya yanıtı yetersiz bulursanız Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

9. Güvenlik

Yetkisiz erişim, veri kaybı veya kötüye kullanım risklerine karşı şifreleme, erişim kontrolü, loglama ve personel farkındalığı gibi teknik ve idari tedbirler uygulanır.

10. Politika güncellemeleri

Hizmet veya mevzuattaki değişiklikler bu metni güncellemeyi gerektirebilir. Önemli değişiklikler makul süre içinde platform üzerinden duyurulur.