01Bir bakışta özet
- Sipariş alabilmek için ad, e-posta, telefon, adres ve sipariş içeriği toplarız.
- Kart bilgilerinizi asla görmeyiz — ödeme iyzico (iyzi Ödeme ve Elektronik Para Hiz. A.Ş.) altyapısında gerçekleşir.
- Pazarlama e-postası göndermeyiz; göndermek istediğimizde önce açık rıza isteriz.
- Analitik / pazarlama çerezlerini ancak izin verirseniz çalıştırırız.
- Verilerinizi yalnızca yasal yükümlülük süresi boyunca saklarız, sonra anonimleştiririz.
02Topladığımız veriler
Siz bize verdiğinizde
- Üyelik: ad, soyad, e-posta, parola (şifrelenmiş özet)
- Sipariş: teslimat / fatura adresi, telefon, sipariş içeriği
- İletişim formu: ad, e-posta, mesaj içeriği
- Canlı destek: yazışma içeriği
- Bülten: yalnızca e-posta adresi (açık rıza ile)
Otomatik toplananlar
- IP adresi, tarayıcı tipi, işletim sistemi (güvenlik logları için)
- Oturum çerezi (zorunlu — giriş yapabilmeniz için)
- Sepet çerezi (zorunlu — sepetinizi koruyabilmek için)
- Çerez izniniz varsa: analitik ve pazarlama çerezleri
03Verileri nasıl kullanırız
- Hesabınızı oluşturmak ve girişlerinizi doğrulamak
- Siparişinizi almak, paketlemek, kargolamak, faturalamak
- Destek taleplerinize cevap vermek
- İade, değişim ve cayma haklarınızı yönetmek
- Yasal yükümlülüklerimizi (vergi, ticaret, KVKK) yerine getirmek
- Site güvenliğini sağlamak, dolandırıcılığı önlemek
- İzniniz varsa pazarlama iletişimi göndermek ve site deneyimini ölçmek
Verilerinizi profil oluşturma, kredi skorlama veya başka herhangi bir otomatik karar verme amacıyla işlemeyiz.
04Üçüncü taraflarla paylaşım
Verilerinizi pazarlama amacıyla üçüncü taraflara satmayız. Aşağıdaki hizmet sağlayıcılarımız, yalnızca hizmetin gerektirdiği ölçüde verilere erişebilir:
- Ödeme: iyzico (iyzi Ödeme ve Elektronik Para Hiz. A.Ş.) — PCI-DSS uyumlu altyapı.
- Kargo: Yurtiçi Kargo, Aras Kargo — ad/adres/telefon.
- Hosting: Vercel Inc. (ABD) + Neon Inc. (Frankfurt — AB) — uygulama ve veritabanı barındırma.
- E-posta gönderimi: sistem e-postaları (sipariş onayı, parola sıfırlama).
- Mali müşavirlik: fatura ve resmi belgeler.
Yasal merciden gelen mahkeme kararı, savcılık veya idari talep olması durumunda, talep edilen veri kanunda öngörüldüğü ölçüde paylaşılır.
05Verilerinizi nasıl koruruz
- Tüm trafik HTTPS / TLS 1.2+ üzerinden şifrelenir.
- Parolalar tek yönlü algoritma (bcrypt) ile özetlenir — clear-text saklanmaz.
- Oturum çerezi
HttpOnly+Securebayrakları ile gönderilir. - Veritabanı erişimi yalnızca uygulama sunucusuna açıktır; en az yetki prensibi uygulanır.
- Şüpheli giriş denemelerinde otomatik kilitleme uygulanabilir.
Tüm makul önlemlere rağmen internet üzerinden hiçbir iletim %100 güvenli değildir. Bir veri ihlali yaşandığında, KVKK Md. 12/5 gereği en kısa sürede tarafınıza ve Kişisel Verileri Koruma Kurulu'na bildirimde bulunuruz.
06Çocukların gizliliği
Hizmetlerimiz 18 yaş altına yönelik değildir. Üyelik için 18 yaşını doldurmuş olmanız gerekir. 18 yaş altı bir kullanıcıya ait kişisel veri topladığımızı tespit edersek, ilgili veri derhal silinir.
07Haklarınız ve kontrol
KVKK Md. 11 kapsamındaki tüm haklarınızı kullanmak için KVKK Aydınlatma Metni'ndeki başvuru yöntemlerine bakabilirsiniz. Buna ek olarak:
- /hesabım üzerinden hesabınızı silebilirsiniz
- /çerez tercihlerinden analitik / pazarlama çerezlerini istediğiniz an kapatabilirsiniz
- Bülten e-postalarının altındaki aboneliği iptal et bağlantısıyla bülten listesinden çıkabilirsiniz
08Politikadaki değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Esaslı değişiklik durumunda site içinden ve / veya e-posta yoluyla bilgilendirme yaparız. Bu sayfanın en üstündeki son güncelleme tarihini takip edebilirsiniz.