1. Amaç ve Kapsam

Bu politika, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, tarafımızca sunulan tüm hizmetlerde (web tasarımı, dijital pazarlama, e-ticaret altyapıları, reklam yönetimi vb.) kullanıcılarımızın kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu düzenlemek amacıyla oluşturulmuştur.

2. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
  • Veri İşleyen: Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

3. Toplanan Kişisel Veriler

Kullanıcılardan doğrudan ya da dolaylı yollarla elde edilen veri türleri:

  • Ad, soyad
  • Telefon numarası, e-posta adresi
  • IP adresi, konum verisi
  • Site kullanım geçmişi ve davranışları
  • Ödeme bilgileri (tahsilat aracı tarafından, örn. PayTR)
  • Teknik bilgiler ve cihaz bilgileri
  • Görsel ve işitsel veriler (örneğin logo ya da kurumsal kimlik çalışmaları için gönderilen içerikler)

4. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, aşağıdaki amaçlarla işlenebilir:

  • Hizmet sunumu ve sözleşme süreçlerinin yürütülmesi
  • Müşteri destek hizmetlerinin sağlanması
  • Sipariş, fatura ve ödeme işlemlerinin yürütülmesi
  • Reklam, tanıtım, promosyon faaliyetlerinin gerçekleştirilmesi (açık rıza ile)
  • Kullanıcı davranışlarının analiz edilmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Güvenlik ve dolandırıcılık önlemleri

5. Veri Toplama Yöntemleri

Kişisel veriler:

  • Web sitesi formları
  • E-posta ve mesajlaşma uygulamaları
  • Çerezler ve analiz araçları
  • Üçüncü taraf ödeme sistemleri
  • Teknik altyapı (hosting sunucuları, SSL, CDN vs.) üzerinden toplanabilir.

6. Veri Saklama ve Koruma Süresi

Kişisel veriler, ilgili mevzuatın öngördüğü süre boyunca saklanır. Süre sona erdiğinde, veriler güvenli bir şekilde imha edilir.
Örnek saklama süreleri:

  • Ticari kayıtlar: 10 yıl
  • Pazarlama verileri: Açık rıza süresince
  • Teknik log kayıtları: En az 1 yıl

7. Verilerin Aktarılması

Kişisel veriler, yalnızca aşağıdaki kişi ve kuruluşlarla, KVKK 8. ve 9. maddelerine uygun şekilde paylaşılır:

  • PayTR, Google, Meta (Facebook/Instagram), Cloudflare gibi hizmet sağlayıcıları
  • Hukuken yetkili kamu kurumları
  • Teknik servis sağlayıcılar (örneğin barındırma firması)

Veri aktarımı sırasında mümkün olan en yüksek güvenlik standartları uygulanır.

8. Kişisel Verilerin Güvenliği

Veriler, uluslararası güvenlik protokollerine uygun olarak korunur. Uygulanan önlemler:

  • SSL şifreleme
  • Firewall ve antivirüs yazılımları
  • Erişim logları ve denetim sistemleri
  • Güvenli yedekleme politikaları

9. Veri Sahibi Olarak Haklarınız

KVKK’nın 11. maddesi uyarınca veri sahipleri şu haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Amacına uygun kullanılıp kullanılmadığını öğrenme
  • Verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  • Eksik ya da yanlış işlenmiş verilerin düzeltilmesini isteme
  • Silinmesini veya yok edilmesini talep etme
  • Otomatik sistemlerle yapılan analizlerde aleyhte sonuç doğmasına itiraz
  • Zarara uğraması halinde tazminat talep etme

Bu haklarınızı kullanmak için bize [[email protected]] e-posta adresi üzerinden başvurabilirsiniz.

10. Politika Güncellemeleri

Bu politika, gerekli görüldüğünde veya mevzuattaki değişikliklere paralel olarak güncellenebilir. Güncellemeler web sitemizde yayımlandığı anda geçerli olur.