Gizlilik Politikası

Madde 1 — Giriş, Amaç ve Kapsam

BiMelodia (bundan böyle “Şirket”, “biz” veya “Platform” olarak anılacaktır), bimelodia.com alan adı üzerinden sunduğu kişiye özel dijital müzik hizmetlerini elektronik ticaret (e-ticaret) modeli ile yürütmektedir. Bu model kapsamında; online sipariş, elektronik ödeme ve dijital teslim süreçleri işletilmekte olup söz konusu süreçlerde çeşitli kişisel veriler toplanmaktadır.

İşbu Gizlilik Politikası; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK), 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili ikincil mevzuat çerçevesinde hazırlanmış olup web sitemizi ziyaret eden, sipariş veren ve hizmetlerimizden yararlanan tüm kullanıcılar için geçerlidir.

Web sitemizi kullanmak, sipariş vermek veya ödeme gerçekleştirmek, bu politikayı okuduğunuzu ve kabul ettiğinizi ifade eder.

Madde 2 — Veri Sorumlusu Kimliği

6698 sayılı KVKK uyarınca veri sorumlusu sıfatını taşıyan şirketimize ait bilgiler aşağıdadır:

Ticari Ünvan: BiMelodia

E-ticaret Platformu: bimelodia.com

Müşteri Hizmetleri E-postası: [email protected]

Veri işleme faaliyetlerinin tamamı yukarıda belirtilen veri sorumlusu sıfatıyla Şirketimiz tarafından yürütülmekte; üçüncü taraf işlemcilerle ise yazılı veri işleme sözleşmeleri (DPA) imzalanmaktadır.

Madde 3 — E-Ticaret Süreçlerinde Toplanan Kişisel Veriler

BiMelodia’nın e-ticaret altyapısı kapsamında aşağıdaki kategorilerde kişisel veri toplanmaktadır:

3.1. Hesap ve Sipariş Verileri

  • Ad, soyad ve müşteri kimlik bilgileri
  • E-posta adresi (sipariş onayı, teslim bildirimi ve fatura iletimi için kullanılır)
  • Telefon numarası (yalnızca talep üzerine veya acil iletişim amacıyla)
  • Sipariş numarası, sipariş tarihi ve sipariş içeriği
  • Seçilen paket türü, ek hizmetler ve teslimat tercihleri

3.2. Kişiye Özel İçerik Verileri (Şarkı Üretimi İçin)

  • Sipariş formunda paylaşılan anılar, kişisel hikâyeler, duygular ve mesajlar
  • Şarkıda geçmesi istenen isimler, özel tarihler ve anahtar kelimeler
  • Hediye alıcısının adı ve kişilik özellikleri (belirtilmesi halinde)
  • Yüklenen fotoğraflar ve görseller (yalnızca Hatıra Paketi kapsamında)

⚠ Bu veriler yalnızca şarkı üretim süreci için kullanılır ve teslimden itibaren 90 gün içinde kalıcı olarak silinir.

3.3. Ödeme ve Finansal Veriler

  • Ödeme yöntemi tercihi (kredi kartı, banka kartı vb.)
  • Ödeme onay kodu ve işlem referans numarası
  • Fatura bilgileri (ad, e-posta; vergi numarası yalnızca talep halinde)

⚠ Kart numarası, CVV ve son kullanma tarihi gibi hassas kart bilgileri BiMelodia sistemlerinde kesinlikle saklanmamaktadır. Bu veriler PCI-DSS uyumlu ödeme altyapı sağlayıcıları tarafından şifreli şekilde işlenmektedir.

3.4. Teknik ve Dijital İzleme Verileri (E-Ticaret Analitik)

  • IP adresi ve coğrafi konum tahmini
  • Cihaz türü, işletim sistemi, tarayıcı ve ekran çözünürlüğü
  • Ziyaret edilen sayfalar, tıklama akışı ve oturum süresi
  • Sepet davranışı: ürün görüntüleme, sepete ekleme, satın alma hunisi takibi
  • Dönüşüm ve kampanya performans verileri (UTM parametreleri)
  • Çerez kimliği ve oturum token’ı

3.5. İletişim ve Müşteri Hizmetleri Verileri

  • E-posta yazışmaları ve destek talepleri
  • Müşteri memnuniyet geri bildirimleri ve yorumlar
  • Revizyon talepleri ve içerik değişiklik notları

Madde 4 — Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları

4.1. Sözleşmenin İfası (KVKK md. 5/2-c)

  • Sipariş alımı, kişiye özel şarkı üretimi ve dijital teslim
  • Revizyon taleplerinin işlenmesi
  • Ödeme tahsilatı ve elektronik fatura düzenlenmesi
  • Sipariş durumu bildirimleri ve müşteri bilgilendirmesi

4.2. Yasal Yükümlülükler (KVKK md. 5/2-ç)

  • 213 sayılı Vergi Usul Kanunu kapsamında fatura ve muhasebe kayıtlarının tutulması
  • 6563 sayılı ETK uyarınca ticari elektronik ileti kayıtlarının saklanması
  • 6502 sayılı TKHK kapsamında tüketici işlem kayıtlarının muhafazası
  • Kara para aklamayla mücadele ve dolandırıcılık önleme yükümlülükleri

4.3. Meşru Menfaat (KVKK md. 5/2-f)

  • Dolandırıcılık ve sahte sipariş tespiti
  • Web sitesi güvenliği ve siber saldırı önleme
  • Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
  • Anonim istatistiksel analizler

4.4. Açık Rıza (KVKK md. 5/1)

  • E-posta ile pazarlama, kampanya ve indirim bildirimleri (yalnızca açık rıza ile)
  • Kişiselleştirilmiş ürün önerileri ve yeniden hedefleme reklamları
  • Anket ve müşteri araştırmaları

⚠ Pazarlama iletişimlerine verdiğiniz onayı her zaman [email protected] adresine yazarak veya abonelik iptal linki üzerinden geri alabilirsiniz.

Madde 5 — Ödeme Güvenliği ve PCI-DSS Uyumu

BiMelodia, online ödeme işlemlerini PCI-DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) sertifikalı üçüncü taraf ödeme altyapı sağlayıcıları aracılığıyla gerçekleştirmektedir. Bu kapsamda:

  • Kart bilgileri (kart numarası, CVV, son kullanma tarihi) BiMelodia sunucularında hiçbir şekilde saklanmamakta ve işlenmemektedir.
  • Tüm ödeme işlemleri 256-bit SSL/TLS şifrelemesi ile korunmaktadır.
  • Ödeme sayfaları, güvenli ödeme sağlayıcısının altyapısı üzerinde çalışmaktadır.
  • 3D Secure (3DS) doğrulama yöntemi desteklenmektedir.
  • Şüpheli işlem tespiti halinde ek doğrulama adımları devreye girebilir.

Ödeme sağlayıcımızın gizlilik ve güvenlik politikaları, sağlayıcının kendi web sitesinde yayımlanmaktadır. BiMelodia, ödeme sağlayıcısının sistemlerindeki veri güvenliğinden sorumlu tutulamaz.

Madde 6 — Çerezler (Cookie) ve E-Ticaret İzleme Teknolojileri

bimelodia.com, e-ticaret altyapısının işletilmesi ve kullanıcı deneyiminin geliştirilmesi amacıyla çeşitli çerez ve izleme teknolojileri kullanmaktadır:

6.1. Zorunlu Çerezler (Onay Gerektirmez)

  • Oturum çerezi: Sepet bilgisi ve kullanıcı tercihlerinin geçici saklanması
  • Güvenlik çerezi: CSRF saldırılarına karşı koruma
  • Yük dengeleme çerezi: Sunucu performansı için

6.2. Analitik Çerezler (Onay Gerektirir)

  • Google Analytics: Ziyaretçi davranışı, dönüşüm oranları ve huni analizi
  • Hotjar / Clarity: Isı haritası ve oturum kaydı (anonim)
  • Satın alma hunisi analizi: Sepet terk oranı ve dönüşüm optimizasyonu

6.3. Pazarlama ve Yeniden Hedefleme Çerezleri (Onay Gerektirir)

  • Meta Pixel (Facebook/Instagram): Reklam dönüşüm takibi ve benzer kitle oluşturma
  • Google Ads Dönüşüm İzleme: Tıklama ve satın alma ilişkilendirmesi
  • TikTok Pixel (varsa): Sosyal medya kampanya performansı

6.4. Çerez Yönetimi

İlk ziyaretinizde görüntülenen çerez onay bandı aracılığıyla tercihlerinizi belirleyebilirsiniz. Tercihlerinizi istediğiniz zaman tarayıcı ayarlarından veya “Çerez Tercihleri” bağlantısı üzerinden güncelleyebilirsiniz. Zorunlu çerezler dışındaki tüm çerezleri reddetme hakkınız saklıdır.

Madde 7 — Kişisel Verilerin Paylaşılması ve Aktarımı

7.1. Yurt İçi Aktarımlar

  • Ödeme altyapı sağlayıcıları: Yalnızca ödeme işleminin gerçekleştirilmesi için
  • E-posta hizmet sağlayıcısı: Sipariş onayı, teslim bildirimi ve fatura iletimi
  • Müzik üretim ekibi (sanatçı ve söz yazarları): Yalnızca sipariş içeriğiyle sınırlı olarak ve gizlilik taahhüdü kapsamında
  • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları (mahkeme, vergi dairesi vb.)

7.2. Yurt Dışı Aktarımlar

Kullandığımız bazı bulut altyapı ve SaaS araçları (e-posta platformu, analitik araçlar, CDN hizmeti vb.) nedeniyle bazı teknik verileriniz Türkiye dışındaki sunucularda işlenebilir. Bu aktarımlar; KVKK’nın 9. maddesi, Kişisel Verileri Koruma Kurulu’nun bağlayıcı kurul kararları ve standart veri koruma sözleşme maddeleri (SCC) çerçevesinde gerçekleştirilmektedir.

Yurt dışına aktarım yapılan başlıca araçlar ve amaçları şunlardır:

  • Google (Analytics, Ads, Workspace): Analitik ve e-posta
  • Meta (Instagram, Facebook): Pazarlama ve reklam
  • Bulut depolama sağlayıcısı: Teslim edilecek dijital dosyaların geçici saklanması

Kişisel verilerinizin ticari amaçla üçüncü taraflara satılmadığını, kiralanmadığını veya devredilemeyeceğini taahhüt ederiz.

Madde 8 — Veri Saklama Süreleri

Kişisel verileriniz, işlenme amacının gerektirdiği süre ve yasal saklama yükümlülükleri doğrultusunda saklanmaktadır:

  • Sipariş ve ödeme kayıtları: 10 yıl (Vergi Usul Kanunu md. 253)
  • Elektronik fatura ve muhasebe belgeleri: 10 yıl
  • Müşteri iletişim kayıtları ve e-postalar: 3 yıl
  • Ticari elektronik ileti onay kayıtları: İletişimin sona ermesinden itibaren 1 yıl (ETK md. 9)
  • Şarkı üretimi için paylaşılan içerik verileri (anı, fotoğraf vb.): Teslimden itibaren 90 gün
  • Web sitesi log kayıtları (IP, erişim zamanı): 2 yıl
  • Analitik ve çerez verileri: Çerez türüne göre oturum sona erişinden itibaren 13 aya kadar

Saklama süresinin dolması veya işlenme amacının ortadan kalkması durumunda kişisel verileriniz otomatik olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Madde 9 — Veri Güvenliği Önlemleri

BiMelodia, e-ticaret altyapısında müşteri verilerinin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari önlemleri uygulamaktadır:

Teknik Önlemler

  • 256-bit SSL/TLS şifrelemesi ile tüm web sitesi trafiğinin güvence altına alınması
  • Ödeme sayfalarında PCI-DSS uyumlu altyapı kullanımı
  • Kişisel verilere erişimin rol tabanlı yetkilendirme sistemiyle sınırlandırılması
  • Düzenli güvenlik açığı taramaları ve sızma testleri
  • Şüpheli giriş denemelerine karşı otomatik engelleme (brute force protection)
  • Veri yedekleme ve felaket kurtarma planları

İdari Önlemler

  • Çalışan gizlilik sözleşmeleri ve veri güvenliği eğitimleri
  • Veri işleyen üçüncü taraflarla Veri İşleme Sözleşmesi (DPA) imzalanması
  • Veri ihlali müdahale prosedürü: İhlal tespitinden itibaren 72 saat içinde KVKK Kurulu’na bildirim
  • Periyodik iç denetim ve uyumluluk değerlendirmeleri

Herhangi bir güvenlik ihlali şüphesi tespit edilmesi halinde, etkilenen kullanıcılar derhal bilgilendirilir.

Madde 10 — Elektronik Ticari İletiler ve Abonelik Yönetimi

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca ticari elektronik ileti (e-posta bülteni, SMS, anlık bildirim vb.) göndermek için açık onayınız alınmaktadır.

Ticari ileti kapsamında gönderilebilecek içerikler şunlardır:

  • Yeni paket ve hizmet duyuruları
  • Özel indirim ve kampanya bildirimleri
  • Mevsimsel hediye hatırlatmaları (Sevgililer Günü, Anneler Günü vb.)
  • Müşteri memnuniyet anketleri

Onayınızı dilediğiniz zaman aşağıdaki yöntemlerden biriyle geri alabilirsiniz:

  • Aldığınız her e-postanın altındaki “Abonelikten Çık” bağlantısı
  • [email protected] adresine yazılı talep

Abonelik iptali talebi, en geç 3 (üç) iş günü içinde işleme alınır. İptal sonrasında yalnızca sipariş onayı ve teslim bildirimi gibi işlemsel (transactional) e-postalar gönderilmeye devam eder.

Madde 11 — KVKK Kapsamında Haklarınız ve Başvuru Yöntemi

6698 sayılı KVKK’nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmiş ise buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmişse düzeltilmesini talep etme
  • KVKK md. 7 kapsamında silinmesini veya yok edilmesini talep etme
  • Yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini talep etme
  • Münhasıran otomatik sistemler aracılığıyla analiz sonucu aleyhte sonuç doğurmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle uğranan zararın giderilmesini talep etme

Başvurunuzu [email protected] adresine, kimliğinizi doğrulayan bilgilerle birlikte iletebilirsiniz. Talepler, başvurunun alınmasından itibaren yasal 30 günlük süre içinde ücretsiz yanıtlanır. Talebin aşırı tekrarlanması veya açıkça haksız olması durumunda makul bir ücret talep edilebilir.

Kişisel Verileri Koruma Kurumu’na (KVKK) şikâyet hakkınız her zaman saklıdır: kvkk.gov.tr

Madde 12 — Politika Güncellemeleri

BiMelodia; yasal değişiklikler, yeni hizmet özellikleri veya e-ticaret altyapısındaki güncellemeler doğrultusunda bu politikayı revize edebilir. Önemli değişiklikler yapılması durumunda:

  • Güncellenmiş politika bimelodia.com adresinde yayımlanır.
  • “Son Güncelleme” tarihi ve versiyon numarası güncellenir.
  • Kişisel verilerinizi etkileyen köklü değişiklikler için kayıtlı e-posta adresinize bildirim gönderilir.

Hizmetlerimizi kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

İletişim

Gizlilik politikamıza ilişkin sorularınız, veri işleme talepleriniz veya ihlal bildirimleri için:

E-posta: [email protected]

Web Sitesi: bimelodia.com

Şarkını Hemen Oluştur