6698 sayılı KVKK ve AB GDPR (2016/679) kapsamında kişisel verilerin işlenmesi.
İletişim: [email protected]
Hizmetlerimizi sunabilmek için aşağıdaki kişisel verileri işlemekteyiz:
E-posta adresi; sipariş formunda isteğe bağlı olarak verdiğiniz isim ve şirket bilgileri.
Google Business Profile URL'i ve hizmetle ilgili yazışmalar.
Ödeme tutarı, para birimi, fatura başlığı, ödeme referans numarası. Kart bilgileri tarafımızca saklanmaz; doğrudan PCI-DSS sertifikalı ödeme sağlayıcısı tarafından işlenir.
IP adresi, tarayıcı ve cihaz bilgisi, sayfa ziyaret kayıtları (log).
Kişisel verilerinizi yalnızca aşağıdaki amaçlarla işleriz: hizmet sözleşmesinin kurulması ve ifası, ödeme ve faturalandırma, müşteri destek talebinin yanıtlanması, yasal yükümlülüklerin yerine getirilmesi (özellikle 213 sayılı Vergi Usul Kanunu kapsamında muhasebe kayıtları), site güvenliğinin sağlanması ve hizmet kalitesinin iyileştirilmesi.
Verilerinizi işlememizin hukuki dayanakları şunlardır:
KVKK md. 5/2-c: sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (sipariş ve teslimat süreci).
KVKK md. 5/2-ç: hukuki yükümlülüğün yerine getirilmesi (muhasebe, vergi).
KVKK md. 5/2-f: temel hak ve özgürlüklerinize zarar vermeyecek şekilde veri sorumlusunun meşru menfaati (dolandırıcılık önleme, site güvenliği).
GDPR md. 6.1.b: sözleşmenin ifası. GDPR md. 6.1.a: açık rıza (pazarlama iletişimleri). GDPR md. 6.1.c: hukuki yükümlülük.
Verileriniz yalnızca gerekli hâllerde ve ilgili mevzuata uygun biçimde aşağıdaki taraflarla paylaşılır:
Ödeme sağlayıcısı: iyzico veya eşdeğer PCI-DSS sertifikalı kuruluş — ödeme işleminin gerçekleşmesi amacıyla.
Muhasebe hizmet sağlayıcısı: yasal muhasebe ve fatura yükümlülükleri için.
Bulut altyapı sağlayıcıları: barındırma, e-posta ve destek araçları (veri işleyen sıfatıyla sözleşmeyle bağlıdır).
Yetkili kamu makamları: mahkeme kararı veya yasal talep hâlinde.
Müşteri hesabı ve iletişim verileri, müşteri ilişkisi sona erdikten sonra azami 3 yıl süreyle saklanır. Fatura ve mali kayıtlar 213 sayılı Vergi Usul Kanunu gereği 5 yıl, 6102 sayılı TTK gereği 10 yıla kadar saklanabilir. Log kayıtları 2 yıl içinde silinir. Saklama süresi sonunda veriler geri dönüşü olmayacak şekilde silinir, yok edilir veya anonimleştirilir.
KVKK md. 11 kapsamında aşağıdaki haklara sahipsiniz:
kişisel verinizin işlenip işlenmediğini öğrenme; işlendiyse buna ilişkin bilgi talep etme (erişim); işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme; düzeltme; silme veya yok edilmesini isteme; işlemenin kısıtlanmasını ve aktarımın durdurulmasını talep etme (itiraz); otomatik sistemlerle analiz sonucu aleyhinize çıkan sonuçlara itiraz etme; hukuka aykırı işleme nedeniyle zararın giderilmesini talep etme.
Taleplerinizi [email protected] adresine yazılı olarak iletebilirsiniz. Başvuru 30 gün içinde sonuçlandırılır. Ayrıca Kişisel Verileri Koruma Kurulu'na (KVKK) kvkk.gov.tr üzerinden şikayet başvurusunda bulunma hakkınız saklıdır.
KVKK md. 12 ve GDPR md. 32 kapsamında uygun idari ve teknik tedbirleri uygularız: HTTPS/TLS şifrelemesi, erişim kontrolü ve rol tabanlı yetkilendirme, düzenli yedekleme, güvenlik izleme ve olay müdahale süreçleri, personel gizlilik taahhütnameleri ve veri işleyen sözleşmeleri.
Site yalnızca işlevsel çerezler kullanır (oturum yönetimi, form durumu, dil tercihi). Reklam amaçlı üçüncü taraf çerezleri varsayılan olarak kullanılmaz. Tarayıcı ayarlarınızdan çerezleri her zaman devre dışı bırakabilirsiniz; bu durumda bazı işlevler sınırlanabilir.
Bu gizlilik politikası, mevzuat değişiklikleri veya hizmet kapsamımızdaki değişiklikler nedeniyle güncellenebilir. Güncel metin her zaman bu sayfada yayımlanır; önemli değişikliklerde kayıtlı müşterilerimizi e-posta yoluyla bilgilendiririz.