Gizlilik Politikası

[Şirket Ünvanı] (bundan sonra “Şirket” olarak anılacaktır), [Vergi Dairesi] Vergi Dairesi Müdürlüğü’ne kayıtlı [Vergi Numarası] vergi numaralı, [MERSİS Numarası] MERSİS numaralı, [Şirket Adresi] adresinde mukim, [E-posta Adresi] e-posta adresi ve [Telefon Numarası] telefon numarası ile faaliyet gösteren bir limited/anonim şirket olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatıyla hareket etmektedir. İşbu Gizlilik Politikası, Şirket’in e-ticaret platformu aracılığıyla kullanıcıların kişisel verilerini nasıl topladığı, işlediği, sakladığı, paylaştığı ve koruduğunu açıklamakta olup, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği gibi ilgili e-ticaret mevzuatıyla uyumludur. Bu politika, web sitemizin kullanıcıları tarafından sağlanan kişisel verilere ilişkin yükümlülüklerimizi netleştirmek amacıyla hazırlanmıştır.

Şirket, kullanıcıların kişisel verilerini KVKK ve ilgili mevzuata uygun olarak işlemekte olup, verilerin korunması konusunda azami özeni göstermektedir. Kişisel veriler, ancak işbu politikada belirtilen amaçlar doğrultusunda ve hukuki sebeplere dayalı olarak toplanmakta ve işlenmektedir.

Toplanan Kişisel Veriler Şirket, e-ticaret faaliyetleri kapsamında aşağıdaki kategorilerde kişisel verileri toplayabilmektedir:

• Kimlik verileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi gibi kimlik teşhisine yönelik bilgiler.
• İletişim verileri: E-posta adresi, telefon numarası, ikamet adresi gibi iletişim bilgileri.
• Finans verileri: Banka hesap bilgileri, kredi kartı detayları (yalnızca ödeme işlemleri için gerekli olanlar ve PCI DSS standartlarına uygun olarak maskelenmiş halde), fatura bilgileri.
• İşlem güvenliği verileri: IP adresi, tarayıcı türü, erişim logları, şifreleme anahtarları gibi güvenlik amaçlı bilgiler.
• Pazarlama verileri: Kullanıcı tercihleri, alışveriş geçmişi, kampanya katılım bilgileri, çerezler aracılığıyla elde edilen davranışsal veriler.
• Müşteri işlem verileri: Sipariş detayları, iade talepleri, şikayet kayıtları, sözleşme bilgileri gibi işlem bazlı veriler. Bu veriler, kullanıcıların web sitesine üye olması, sipariş vermesi, iletişim formu doldurması veya benzer etkileşimler yoluyla doğrudan sağlanmakta veya otomatik yöntemlerle (örneğin çerezler aracılığıyla) toplanmaktadır.

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri Kişisel veriler, aşağıdaki amaçlarla ve KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak işlenmektedir:

• Sözleşme ilişkisinin kurulması ve ifası (KVKK m.5/2-c): Sipariş işleme, teslimat, faturalama ve müşteri hizmetleri için kimlik, iletişim ve finans verileri.
• Hukuki yükümlülüklere uyum (KVKK m.5/2-ç): Vergi, muhasebe ve yasal raporlama için kimlik ve finans verileri.
• Meşru menfaatler (KVKK m.5/2-f): İşlem güvenliği, dolandırıcılık önleme ve site optimizasyonu için işlem güvenliği ve pazarlama verileri.
• Açık rıza (KVKK m.6): Pazarlama iletişimleri, kişiselleştirilmiş reklamlar ve davranışsal analiz için pazarlama verileri (bu amaçlar için açık rıza alınmakta olup, rıza verilmemesi halinde bu veriler işlenmemektedir). Açık rıza gerektiren durumlar (örneğin doğrudan pazarlama), kullanıcıdan ayrı bir onay alınarak gerçekleştirilmekte olup, rıza gerektirmeyen durumlar (örneğin sözleşme ifası) doğrudan hukuki sebeplere dayalıdır. Kullanıcı, açık rızasını her zaman geri alabilir; bu durumda ilgili işlem durdurulur.

Kişisel Verilerin Paylaşımı ve Aktarımı Kişisel veriler, e-ticaret süreçlerinin gereği olarak sınırlı şekilde paylaşılabilmektedir:

• Ödeme sistemleri sağlayıcıları (örneğin bankalar, ödeme kuruluşları) ile finans verileri, ödeme işlemlerinin tamamlanması amacıyla.
• Kargo firmaları ile iletişim ve adres verileri, ürün teslimatı amacıyla.
• Altyapı sağlayıcıları (örneğin bulut hizmetleri, hosting firmaları) ile işlem güvenliği verileri, site operasyonlarının sürdürülmesi amacıyla. Bu paylaşımlar, KVKK’nın 8. ve 9. maddelerine uygun olarak yapılmakta olup, alıcılar veri işleyen sıfatıyla gizlilik sözleşmeleriyle bağlıdır. Yurt dışına veri aktarımı, yalnızca KVKK Kurulu’nun yeterli koruma kararı verdiği ülkeler veya uygunluk taahhüdü alınan alıcılar ile sınırlıdır (örneğin bulut hizmetleri için ABD merkezli sağlayıcılar durumunda standart sözleşme maddeleri uygulanır). Aktarım, kullanıcıya önceden bildirilmekte ve gerekirse açık rıza alınmaktadır.

Kişisel Verilerin Saklama Süreleri Kişisel veriler, işlenme amaçlarının gerektirdiği süreyle sınırlı olarak saklanmaktadır:

• Sözleşme ilişkisi verileri: Sözleşme süresi + 10 yıl (Türk Borçlar Kanunu ve Ticaret Kanunu gereği).
• Finans verileri: 10 yıl (Vergi Usul Kanunu gereği).
• Pazarlama verileri: Açık rıza süresi veya rıza geri alınana kadar, en fazla 2 yıl.
• İşlem güvenliği verileri: 2 yıl (suç önleme amacıyla). Saklama süresi sonunda veriler anonim hale getirilir veya silinir. Yasal zorunluluklar nedeniyle daha uzun saklama gerekliliği doğması halinde bu süre uzatılabilir.

Veri Güvenliği Tedbirleri Şirket, kişisel verilerin güvenliğini sağlamak üzere KVKK’nın 12. maddesi uyarınca idari ve teknik tedbirler almaktadır:

• İdari tedbirler: Personel eğitimi, erişim yetkilendirme, gizlilik sözleşmeleri, düzenli denetimler.
• Teknik tedbirler: Şifreleme (SSL/TLS), firewall, erişim loglaması, yedekleme, virüs koruma yazılımları, veri maskeleme. Bu tedbirler, veri ihlali riskini minimize etmek amacıyla düzenli olarak güncellenmekte olup, olası bir ihlal durumunda KVKK Kurulu ve etkilenen kişiler derhal bilgilendirilmektedir.

Kullanıcının KVKK Kapsamındaki Hakları Kullanıcılar, KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme.
• İşlenmişse bilgi talep etme.
• İşlenme amacını ve amaca uygunluğunu öğrenme.
• Yurtiçi/yurtdışı aktarımları öğrenme.
• Eksik/yanlış verilerin düzeltilmesini isteme.
• Silinmesini veya yok edilmesini isteme.
• İşlemlerin aktarılanlara bildirilmesini isteme.
• Münhasıran otomatik sistemlerle analiz edilerek aleyhe sonuç doğuran işlemlere itiraz etme.
• Zarar görmesi halinde tazminat talep etme. Bu haklar, işbu politikada belirtilen başvuru yöntemleriyle kullanılabilir.

Başvuru Yöntemi ve Cevap Süresi Kullanıcılar, KVKK haklarını kullanmak için [E-posta Adresi] e-posta adresine veya [Şirket Adresi] adresine yazılı olarak başvurabilir. Başvurular, KVKK’nın 13. maddesi uyarınca ücretsiz olarak incelenecek olup, cevap en geç 30 gün içinde verilecektir. Başvuru formu web sitemizde mevcut olup, kimlik doğrulaması gereklidir. Maliyet gerektiren taleplerde (örneğin kopya sağlama) ücret alınabilir.

Çerezler ve Benzeri Teknolojiler Web sitemiz, kullanıcı deneyimini iyileştirmek amacıyla çerezler, piksel etiketleri ve benzeri teknolojiler kullanmaktadır. Bu teknolojiler, KVKK’ya uygun olarak yönetilmekte olup, zorunlu çerezler (oturum yönetimi için) açık rıza gerektirmemekte, analitik ve pazarlama çerezleri ise açık rıza ile kullanılmaktadır. Çerez tercihleri, tarayıcı ayarları veya site üzerinden yönetilebilir. Ayrıntılı bilgi için Çerez Politikamız’a başvurunuz.

Politika Güncellenmesi ve Yürürlük Tarihi İşbu Gizlilik Politikası, Şirket tarafından gerektiğinde güncellenebilir. Güncellemeler, web sitesinde yayımlanarak kullanıcılara bildirilecek olup, değişiklikler yayımlandığı tarihten itibaren geçerli olacaktır. Bu politikanın yürürlük tarihi: 03 Ocak 2026.