1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla Bedo Dijital tarafından aşağıda açıklanan kapsamda işlenecektir.

Veri Sorumlusu Bilgileri:

• Ticaret Unvanı: Bedo Dijital
• E-posta: info@bedodijital.com

2. Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz, aşağıdaki amaçlarla KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir:

İşleme Amacı	Açıklama
Hizmet Sunumu	Sözleşme ilişkisi kapsamında sunulan ürün ve hizmetlerin sağlanması, geliştirilmesi ve kişiselleştirilmesi
Müşteri İlişkileri Yönetimi	Müşteri memnuniyetinin artırılması, talep ve şikayetlerin değerlendirilmesi, iletişim faaliyetlerinin yürütülmesi
Bilgi Güvenliği	Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, yetkisiz erişimin önlenmesi
Hukuki Yükümlülükler	Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesi
Finans ve Muhasebe	Finansal raporlama, bütçe ve muhasebe işlemlerinin yürütülmesi, denetim faaliyetlerinin gerçekleştirilmesi
İnsan Kaynakları	İnsan kaynakları süreçlerinin planlanması ve icra edilmesi (çalışan adayları ve çalışanlar için)
Pazarlama	Pazarlama analiz çalışmalarının yürütülmesi, reklam ve kampanya süreçlerinin yönetilmesi (açık rıza ile)
Ürün/Hizmet Geliştirme	Ürün ve hizmetlerin geliştirilmesi, iyileştirilmesi, kullanıcı deneyiminin artırılması

3. İşlenen Kişisel Veri Kategorileri

Aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:

3.1. Kimlik Bilgisi

• Ad, soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı, baba adı, doğum yeri ve tarihi, cinsiyet

3.2. İletişim Bilgisi

• Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi

3.3. Lokasyon Bilgisi

• Konum verileri, seyahat ve konaklama bilgileri

3.4. Müşteri İşlem Bilgisi

• Fatura bilgileri, sipariş bilgileri, ödeme bilgileri, çağrı merkezi kayıtları, talep/şikayet bilgileri

3.5. İşlem Güvenliği Bilgisi

• IP adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, log kayıtları

3.6. Risk Yönetimi Bilgisi

• Ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler

3.7. Finansal Bilgi

• Banka hesap numarası, IBAN, kredi kartı bilgileri, gelir bilgileri

3.8. Pazarlama Bilgisi

• Çerez kayıtları, alışveriş geçmişi, ilgi alanları, tercih ve beğeniler

3.9. Görsel ve İşitsel Kayıtlar

• Fotoğraf, ses kayıtları, güvenlik kamerası kayıtları

3.10. Mesleki Deneyim Bilgisi

• Diploma bilgisi, sertifika bilgisi, iş deneyimi (çalışan adayları ve çalışanlar için)

4. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aşağıdaki kişi ve kuruluşlara aktarılabilir:

4.1. Yurt İçi Aktarımlar

Aktarım Yapılabilecek Kişi/Kuruluş	Aktarım Amacı
İş Ortakları	Hizmetlerin sunulması, iş süreçlerinin yürütülmesi
Tedarikçiler ve Hizmet Sağlayıcılar	Altyapı hizmetleri, ödeme sistemleri, lojistik hizmetleri
Yetkili Kamu Kurum ve Kuruluşları	Yasal yükümlülüklerin yerine getirilmesi
Denetim Firmaları	Denetim faaliyetlerinin yürütülmesi
Hukuk Büroları	Hukuki danışmanlık ve süreçlerin yürütülmesi
Bankalar ve Finans Kuruluşları	Ödeme işlemlerinin gerçekleştirilmesi

4.2. Yurt Dışı Aktarımlar

Kişisel verileriniz, KVKK'nın 9. maddesi uyarınca aşağıdaki şartlarla yurt dışına aktarılabilir:

• Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere aktarım
• Yeterli koruma bulunmaması durumunda, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması
• İlgili kişinin açık rızasının bulunması

5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

5.1. Toplama Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Web sitesi ve mobil uygulamalar
• Elektronik posta
• Telefon ve çağrı merkezi
• Sosyal medya platformları
• Fiziksel ortamda düzenlenen formlar
• Üçüncü taraf hizmet sağlayıcılardan alınan bilgiler
• Kamera kayıtları

5.2. Hukuki Sebepler

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Açık Rıza Olmaksızın İşlenebilen Haller (KVKK m.5/2):

• Kanunlarda açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel Nitelikli Kişisel Veriler (KVKK m.6):

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

6. İlgili Kişinin KVKK'nın 11. Maddesinde Sayılan Hakları

KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7. Başvuru Yöntemleri

Yukarıda belirtilen haklarınızı kullanmak için başvurunuzu aşağıdaki yöntemlerle yapabilirsiniz:

7.1. Başvuru Kanalları

• Yazılı Başvuru: Bedo Dijital, Türkiye / Ankara
• Güvenli Elektronik İmza: info@bedodijital.com
• Mobil İmza: info@bedodijital.com
• Sistemde Kayıtlı E-posta: Daha önce Şirketimize bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresiniz

7.2. Başvuruda Bulunması Gereken Bilgiler

Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:

• Ad, soyad ve başvuru yazılı ise imza
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası
• Tebligata esas yerleşim yeri veya iş yeri adresi
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
• Talep konusu

7.3. Başvuruların Değerlendirilmesi

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.

Başvuruya cevabın yazılı olarak bildirilmesi halinde 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.

Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirketimiz tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

8. Veri Güvenliği

Şirketimiz, KVKK'nın 12. maddesi uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Alınan Güvenlik Önlemleri:

• Veri erişim ve yetkilendirme prosedürleri
• Güvenlik duvarı ve antivirüs sistemleri
• SSL/TLS şifreleme protokolleri
• Düzenli güvenlik denetimleri ve sızma testleri
• Çalışan eğitimleri ve gizlilik sözleşmeleri
• Veri yedekleme ve kurtarma sistemleri
• Fiziksel güvenlik önlemleri (kamera, erişim kontrolü)

9. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süreler dahilinde saklanmaktadır:

Veri Kategorisi	Saklama Süresi	Yasal Dayanak
Müşteri Verileri	10 yıl	Vergi Usul Kanunu, Türk Ticaret Kanunu
Muhasebe Kayıtları	10 yıl	Vergi Usul Kanunu
İş Başvuru Kayıtları	2 yıl	İş Kanunu
Çalışan Özlük Dosyaları	10 yıl (işten ayrılma sonrası)	Sosyal Güvenlik Mevzuatı
Pazarlama İzin Kayıtları	Rıza geri çekilene kadar	KVKK
Güvenlik Kamerası Kayıtları	30-60 gün	Kişisel Verileri Koruma Kurumu Kılavuzu

10. İletişim

KVKK kapsamındaki haklarınız ve bu Aydınlatma Metni hakkında sorularınız için:

• E-posta: info@bedodijital.com

1. Data Controller

In accordance with the Personal Data Protection Law No. 6698 ("KVKK"), your personal data is transferred to the data controller. as Bedo Dijital within the scope explained below by will be processed.

Data Controller Information:

• Trade Name: Bedo Dijital
• Email: info@bedodijital.com

2. Purposes for which Personal Data will be Processed

Your personal data may be processed for the following purposes as specified in Articles 5 and 6 of the KVKK: It will be processed within the terms and purposes:

Purpose of Processing	Explanation
Service Delivery	Providing, developing and providing products and services offered within the scope of the contractual relationship personalization
Customer Relationship Management	Increasing customer satisfaction, evaluating requests and complaints, communication carrying out activities
Information Security	Planning, auditing and execution of information security processes, preventing unauthorized access
Legal Obligations	Legal obligations as required or required by legal regulations instead of bringing
Finance and Accounting	Conducting financial reporting, budget and accounting transactions, auditing activities realization
Human Resources	Planning and execution of human resources processes (employee candidates and employees) for)
Marketing	Conducting marketing analysis studies and managing advertising and campaign processes (on with consent)
Product/Service Development	Developing and improving products and services, increasing user experience

3. Categories of Personal Data Processed

Your personal data is processed in the following categories:

3.1. Identity Information

• Name, surname, T.R. identification number, nationality information, mother's name, father's name, place and date of birth, gender

3.2. Contact Information

• Phone number, address, email address, fax number, IP address

3.3. Location Information

• Location data, travel and accommodation information

3.4. Customer Transaction Information

• Billing information, order information, payment information, call center records, request/complaint information

3.5. Transaction Security Information

• IP address, website login and logout information, password and password information, log records

3.6. Risk Management Information

• Information processed to manage commercial, technical and administrative risks

3.7. Financial Information

• Bank account number, IBAN, credit card information, income information

3.8. Marketing Information

• Cookie records, shopping history, interests, preferences and likes

3.9. Audiovisual Records

• Photographs, audio recordings, security camera recordings

3.10. Professional Experience Information

• Diploma information, certificate information, work experience (for employee candidates and employees)

4. To whom and for what purpose the processed personal data can be transferred

Your personal data, personal data processing conditions and purposes specified in Articles 8 and 9 of the KVKK It can be transferred to the following persons and organizations within the framework of:

4.1. Domestic Transfers

Person/Organization to whom Transfer can be made	Transfer Purpose
Business Partners	Providing services, executing business processes
Suppliers and Service Providers	Infrastructure services, payment systems, logistics services
Authorized Public Institutions and Organizations	Fulfillment of legal obligations
Audit Firms	Carrying out audit activities
Law Firms	Legal consultancy and execution of processes
Banks and Financial Institutions	Processing payment transactions

4.2. International Transfers

Your personal data may be transferred abroad under the following conditions in accordance with Article 9 of the KVKK:

• Transfer to countries declared to have adequate protection by the Personal Data Protection Board
• In case there is not sufficient protection, data controllers in Turkey and the relevant foreign country They must undertake in writing to provide adequate protection and have the permission of the Personal Data Protection Board. to be found
• Existence of explicit consent of the relevant person

5. Method and Legal Reason for Collecting Personal Data

5.1. Collection Methods

Your personal data is collected by the following methods:

• Website and mobile applications
• electronic mail
• Telephone and call center
• Social media platforms
• Forms issued in physical environment
• Information from third party service providers
• camera recordings

5.2. Legal Reasons

Your personal data is processed based on the following legal reasons specified in Articles 5 and 6 of the KVKK. is processed:

Situations That Can Be Processed Without Explicit Consent (KVKK article 5/2):

• It is clearly provided for in the law
• Those who are unable to express their consent due to actual impossibility or whose consent does not have legal validity To protect the life or physical integrity of the unknown person or someone else mandatory to be
• Provided that it is directly related to the establishment or performance of a contract, to their side It is necessary to process personal data
• It is mandatory for the data controller to fulfill its legal obligation
• It has been made public by the person concerned
• Data processing is mandatory for the establishment, exercise or protection of a right
• Provided that it does not harm the fundamental rights and freedoms of the data controller, the data controller's legitimate interests Data processing is mandatory for

Special Personal Data (KVKK article 6):

Special categories of personal data, other than health and sexual life, may be processed in cases stipulated by law. It may be processed without the express consent of the person. Personal data regarding health and sexual life can only be protection of public health, preventive medicine, medical diagnosis, treatment and care services, for the purpose of planning and management of health services and financing, under the obligation of confidentiality It can be processed by persons or authorized institutions and organizations.

6. Rights of the Relevant Person Listed in Article 11 of the KVKK

In accordance with Article 11 of the KVKK, as a personal data owner, you have the following rights:

1. Learning whether personal data is processed or not,
2. Requesting information if personal data has been processed,
3. Purpose of processing personal data and whether they are used for their intended purpose learning,
4. Knowing the third parties to whom personal data is transferred at home or abroad,
5. Correction of personal data if it is incomplete or incorrectly processed don't want,
6. Deletion or destruction of personal data within the framework of the conditions stipulated in Article 7 of the KVKK don't want to be done,
7. Correction, deletion or destruction is not possible for third parties to whom personal data is transferred. requesting notification,
8. By analyzing the processed data exclusively through automatic systems person Objecting to a result that is unfavorable to him/her,
9. In case of damage due to personal data being processed unlawfully, request removal.

7. Application Methods

To exercise your rights mentioned above, you can apply using the following methods:

7.1. Application Channels

• Written Application: Bedo Dijital, Türkiye / Ankara
• Secure Electronic Signature: info@bedodijital.com
• Mobile Signature: info@bedodijital.com
• Email Registered in the System: You have previously reported to our Company and are in our system. registered your e-mail address

7.2. Information Required to Apply

Your application must include the following information:

• Name, surname and signature if the application is written
• For citizens of the Republic of Türkiye, T.R. identification number, nationality for foreigners, passport number or identification number if available
• Residence or workplace address based on notification
• E-mail address, telephone and fax number for notification, if any
• Request subject

7.3. Evaluation of Applications

Your applications will be submitted as soon as possible and at the latest, depending on the nature of the request. 30 (thirty) days in It will be finalized free of charge.

If the response to the application is submitted in writing, no fee will be charged for up to 10 pages. of 10 pages on A transaction fee of 1 Turkish Lira may be charged for each page.

If the answer to the application is given on a recording medium such as CD or flash memory, our Company may request The fee charged cannot exceed the cost of the recording medium.

8. Data Security

Our company, in accordance with Article 12 of the KVKK, prevents the unlawful processing of personal data, to prevent unlawful access to personal data and to ensure the protection of personal data To take all necessary technical and administrative measures to ensure the appropriate level of security for the purpose of is taking.

Security Measures Taken:

• Data access and authorization procedures
• Firewall and antivirus systems
• SSL/TLS encryption protocols
• Regular security audits and penetration tests
• Employee training and confidentiality agreements
• Data backup and recovery systems
• Physical security measures (camera, access control)

9. Storage Period of Personal Data

Your personal data will be processed for the period required by the purpose of processing and within the periods stipulated in the relevant legislation. is stored within:

Data Category	Storage Period	Legal Basis
Customer Data	10 years	Tax Procedure Law, Turkish Commercial Code
Accounting Records	10 years	Tax Procedure Law
Job Application Records	2 years	Labor Law
Employee Personnel Files	10 years (post-employment)	Social Security Legislation
Marketing Permission Records	Until consent is withdrawn	KVKK
Security Camera Records	30-60 days	Personal Data Protection Authority Guide

10. Communication

For your questions about your rights under KVKK and this Information Text:

• Email: info@bedodijital.com