YUPEER GİZLİLİK POLİTİKASI ve KVKK AYDINLATMA METNİ

1. Tanımlar

Bu metinde;

• Kullanıcı: Platform'u ziyaret eden, üye olan, alıcı veya satıcı olarak işlem yapan gerçek kişi.
• Alıcı: Platform üzerinden ürün/hizmet satın alan kullanıcı.
• Satıcı: Platform üzerinden ürün/hizmet listeleyen ve satış yapan kullanıcı.
• Platform: yupeer tarafından işletilen pazaryeri altyapısı.
• Kişisel Veri: KVKK'da tanımlandığı şekilde kimliği belirli/belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

2. Amaç, Kapsam ve Hukuki Çerçeve

İşbu Gizlilik Politikası ve KVKK Aydınlatma Metni ("Metin"); Platform kapsamında işlenen kişisel verilerin;

• Toplanma yöntemlerini,
• İşleme amaçlarını,
• Hukuki sebeplerini,
• Aktarım yapılan alıcı gruplarını (yurt içi / yurt dışı),
• Saklama sürelerini,
• Veri güvenliği tedbirlerini,
• KVKK kapsamındaki başvuru usulünü ve haklarınızı

açıklamak amacıyla hazırlanmıştır.

yupeer, veri işleme faaliyetlerinde 6698 sayılı KVKK ve ilgili mevzuata uygun hareket etmeyi hedefler.

3. Pazaryeri Niteliği ve "Aracılık" Rolü (Kurumsal Netlik)

yupeer; Satıcılar ile Alıcıları bir araya getiren bir pazaryeri/aracı hizmet sağlayıcı olarak faaliyet göstermektedir. Platform üzerinden satılan dijital veya fiziksel ürün/hizmetlerin asıl sağlayıcısı Satıcıdır.

yupeer;

• Siparişin alınması, ödeme akışlarının yürütülmesi,
• Dijital teslimat altyapısı, fiziksel teslimata ilişkin operasyonel süreçler,
• İletişim/bildirim altyapısı, suistimal önleme ve platform güvenliği,
• İade/şikayet süreçlerinin yönetimine ilişkin altyapısal mekanizmalar

sağlayabilir.

Bu "aracılık" yapısı; yupeer'in KVKK kapsamında veri sorumlusu/işleyen yükümlülüklerini ortadan kaldırmaz. yupeer, Platform'un işletilmesi için gerekli veri işleme faaliyetlerinde bu Metin'de belirtilen esaslara göre hareket eder.

4. Veri Sorumlusu ve İletişim Bilgileri

• Unvan: EFE CENGİZ GÖKDEMİR – ŞAHIS İŞLETMESİ
• Marka: yupeer
• İnternet Adresi: www.yupeer.com
• Genel Destek: destek@yupeer.com
• KVKK Başvuru: kvkk@yupeer.com
• Adres: Munzur Mah. 329 Sk. Toplu Konut E 40 Blok No: 6 G İç Kapı No: 15 Merkez/Erzincan, Türkiye

5. Yaş Şartı

Platform; 18 yaş ve üzeri kullanıcılara yöneliktir. Satıcı hesapları da 18 yaş ve üzeri kişilerce açılabilir. yupeer, gerekli gördüğü hallerde yaş doğrulaması ve ek teyit talep edebilir; aykırılık halinde hesabı askıya alabilir/sonlandırabilir.

6. İşlenen Kişisel Veri Kategorileri

Platform kapsamında aşağıdaki veri kategorileri işlenebilir:

6.1 Kimlik Verileri

• Ad, soyad
• Satıcı doğrulama/KYC için gerekli ise kimlik bilgileri (gerektiği ölçüde)

6.2 İletişim Verileri

• E-posta
• Kullanıcı paylaşırsa telefon
• Fiziksel teslimat için adres

6.3 Hesap ve İşlem Verileri

• Üyelik bilgileri
• Sipariş/işlem kayıtları
• Dijital teslimat/erişim kayıtları
• İade/şikayet kayıtları

6.4 Teknik ve Log Verileri

• IP, cihaz/tarayıcı
• Oturum/işlem logları
• Hata kayıtları
• Güvenlik kayıtları

6.5 Ödeme ve Finansal Veriler

• Ödeme tutarı/tarihi/yöntemi
• Satıcı ödemeleri için gerekli ise IBAN/banka bilgisi

Önemli Not: Kart numarası/CVV gibi hassas veriler yupeer sistemlerinde saklanmaz; lisanslı ödeme kuruluşu altyapısı üzerinden işlenir.

6.6 Satıcı KYC/Ticari Belgeler

• Vergi levhası, vergi no, vergi dairesi
• Yetkili kişi/imza sirküleri vb. (mevzuat ve ödeme kuruluşu süreçlerinin gerektirdiği ölçüde)

6.7 Sanal Kabin Görsel Verisi

Kullanıcının yüklediği görsel/veri (aşağıda özel hükümler)

7. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz;

• Üyelik/hesap açılışı ve yönetimi,
• Satıcı–Alıcı işlemlerinin yürütülmesi,
• Siparişlerin alınması, dijital teslimat/erişimin sağlanması,
• Fiziksel ürün teslimat/lojistik süreçleri,
• Ödeme ve komisyon süreçlerinin yürütülmesi,
• Suistimal ve dolandırıcılık önleme, platform güvenliği,
• Müşteri destek/şikayet/iade süreçleri ve ihtilaf yönetimi,
• Satıcı doğrulama/KYC ve risk yönetimi,
• Sanal Kabin sonucunun üretilmesi (AI işleme),
• Mevzuattan doğan yükümlülüklerin yerine getirilmesi

amaçlarıyla işlenir.

8. Toplama Yöntemi ve Hukuki Sebepler

Veriler; web sitesi, mobil uygulama (varsa), formlar, çerezler, ödeme/mesajlaşma entegrasyonları ve kullanıcı işlemleri aracılığıyla toplanır.

Hukuki sebepler (işleme türüne göre):

• Sözleşmenin kurulması/ifası
• Hukuki yükümlülük
• Hakkın tesisi/kullanılması/korunması
• Meşru menfaat (güvenlik, suistimal önleme vb. – temel haklara zarar vermeden)
• Açık rıza (zorunlu olmayan çerezler, yurt dışı aktarım gerektiren kanallar/işlemler, pazarlama iletileri vb. varsa)

9. Veri Aktarımı (Yurt İçi / Yurt Dışı)

9.1 Yurt İçi Aktarımlar

Kişisel verileriniz, amaçla sınırlı olmak üzere aşağıdaki gruplarla paylaşılabilir:

• Lisanslı ödeme kuruluşları ve bankalar
• Kargo/lojistik hizmet sağlayıcıları
• Barındırma, bakım, güvenlik, teknik destek sağlayıcıları
• Yetkili kamu kurumları (hukuki yükümlülük halinde)

9.2 Pazaryeri Kapsamında Satıcıya Aktarım (Siparişin İfası)

Siparişin doğru, eksiksiz ve hızlı yerine getirilebilmesi için satıcı, ilgili sipariş kapsamında alıcının ad-soyad, adres, e-posta ve telefon bilgilerini görebilir.

Bu veriler yalnızca siparişin ifası (teslimat/iletişim/iade) amacıyla kullanılabilir.

Satıcıların bu verileri pazarlama, üçüncü kişilerle paylaşma veya başka amaçlarla kullanması kesin olarak yasaktır.

İhlal halinde yupeer; satıcı hesabını askıya alma/sonlandırma, ödeme/komisyon süreçlerini durdurma ve gerekli hukuki yollara başvurma haklarını saklı tutar.

9.3 Yurt Dışı Aktarımlar (WhatsApp + AI)

yupeer; sipariş/operasyon bilgilendirmeleri için WhatsApp kanalını kullanabilir. WhatsApp altyapısı ve sağlayıcıları yurt dışı lokasyonlarda bulunabilir.

Ayrıca Sanal Kabin özelliği kapsamında kullanılan yapay zeka hizmeti, 3. taraf API niteliğinde olabilir. Bu API sağlayıcısının altyapısı yurt dışında konumlanabilir.

Bu nedenle:

• Yurt dışı aktarım gerektiren hallerde KVKK madde 9 şartları uygulanır.
• Gerekli hallerde kullanıcıdan yurt dışı veri aktarımı için açık rıza alınır.
• Kullanıcı WhatsApp üzerinden bildirim almak istemezse, bildirimler e-posta üzerinden yürütülür. (Bu tercih kullanıcı ayarları veya bildirimi ile uygulanır.)

10. Saklama Süreleri

Veriler amaçla sınırlı olarak aşağıdaki sürelerle saklanır; süre sonunda silinir/yok edilir/anonimleştirilir:

• Sipariş ve işlem kayıtları: 5 yıl
• Destek/ticket ve ihtilaf yazışmaları: 5 yıl
• Teknik/oturum/güvenlik logları: 1 yıl
• Satıcı KYC/doğrulama belgeleri: 5 yıl
• yupeer komisyon/faturalama kayıtları: 10 yıl

10.1 Faaliyetin Durdurulması / Sunucu Kapanması

yupeer'in faaliyetlerini durdurması, altyapısını kapatması veya hizmeti sonlandırması halinde;

• Mevzuat gereği saklanması zorunlu kayıtlar, yasal süreler boyunca saklanabilir/arşivlenebilir,
• Zorunlu olmayan veriler makul süre içinde silinebilir/anonimleştirilebilir,
• Bu süreçte veri sahiplerinin KVKK kapsamındaki başvuru hakları saklıdır.

11. Sanal Kabin (AI İşleme) – Özel Hükümler

Sanal Kabin özelliğinde kullanıcı tarafından yüklenen görsel/veri;

• Yalnızca Sanal Kabin sonucu üretimi amacıyla işlenir,
• Yapay zeka bileşeni üzerinden anlık değerlendirilir,
• Kalıcı olarak saklanmaz,
• Geçici işlem/cache süresi en fazla 3 dakikadır (180 saniye); bu sürenin sonunda işlem sonlandırılır.

Kullanıcı görseli, Platform sunucusunda kalıcı dosya olarak yazılmaz; teknik olarak yalnızca işlem sırasında gerekli süre boyunca işlenir.

Sanal Kabin süreçlerinde oluşabilecek task_id, sonuç_url vb. teknik metaveriler, yalnızca işlem yürütme, güvenlik ve hata ayıklama amaçlarıyla sınırlı süreyle tutulur ve periyodik olarak temizlenir.

12. Çerezler

Platform; oturum ve güvenlik için zorunlu çerezler kullanabilir. Zorunlu olmayan (analiz/pazarlama) çerezler kullanılması halinde kullanıcı tercihine/açık rızasına göre hareket edilir. Bu tür çerezlerin devreye alınması halinde bilgilendirme ve onay mekanizmaları güncellenir.

13. Siber Güvenlik ve Veri Güvenliği (Detaylı ve Sert)

yupeer; kişisel verileri korumak için uygun teknik ve idari tedbirleri uygulamayı hedefler. Bu kapsamda, örnek olarak:

• TLS/SSL ile iletişim şifreleme,
• Erişim kontrolü ve yetkilendirme prensipleri,
• Şifrelerin düz metin tutulmaması (hash vb. yöntemler),
• Güvenlik duvarı / saldırı önleme mekanizmaları,
• Loglama, izleme ve anomali tespiti,
• Düzenli güncelleme/patch yönetimi,
• Veri erişimlerinin kayıt altına alınması,
• Hizmet sağlayıcılarla gizlilik yükümlülükleri

gibi tedbirler uygulanır/uygulanacaktır.

Bununla birlikte; internetin ve bilişim sistemlerinin doğası gereği mutlak (%100) güvenlik garanti edilemez. Yupeer, gerekli ve makul önlemleri almasına rağmen; siber saldırılar, kötü niyetli yazılımlar, yetkisiz erişim girişimleri veya üçüncü taraf altyapı riskleri nedeniyle oluşabilecek ihlallerin tamamen engellenebileceğini taahhüt etmez.

13.1 Olay Müdahalesi ve Bildirim

Kişisel verilerin hukuka aykırı şekilde başkaları tarafından elde edilmesi halinde yupeer;

• Olayın etkilerini azaltmaya yönelik teknik/idarî adımları atmayı,
• Gerekli değerlendirmeleri yapmayı,
• Mevzuat kapsamında bildirim yükümlülüklerini yerine getirmeyi hedefler.

14. KVKK Madde 11 Kapsamında Haklarınız

KVKK'nın 11. maddesi kapsamında;

• Verilerinizin işlenip işlenmediğini öğrenme,
• Bilgi talep etme,
• Düzeltme/silme isteme,
• Aktarım yapılan kişileri öğrenme,
• İtiraz etme ve
• Zararınızın giderilmesini talep etme

haklarına sahipsiniz.

15. Başvuru Usulü

KVKK kapsamındaki taleplerinizi:

• kvkk@yupeer.com adresine e-posta ile veya
• Yazılı olarak Munzur Mah. 329 Sk. Toplu Konut E 40 Blok No: 6 G İç Kapı No: 15 Merkez/Erzincan, Türkiye adresine

iletebilirsiniz. Başvurular kural olarak en geç 30 gün içinde yanıtlanır. (Kimlik doğrulaması için ek bilgi talep edilebilir.)

16. Yürürlük ve Değişiklik

İşbu metin yayımlandığı tarihte yürürlüğe girer. yupeer; mevzuat ve hizmet değişiklikleri doğrultusunda metni güncelleyebilir. Güncellenen metin Platform'da yayımlandığı tarihten itibaren geçerli olur.