01Veri sorumlusu kimliği
İşbu metin kapsamında veri sorumlusu, aşağıda künye bilgileri yer alan MRA CORE'dir (bundan sonra MRA CORE olarak anılacaktır).
| Ticaret Unvanı | — |
|---|---|
| Mersis No | — |
| Vergi Dairesi / No | — / — |
| Ticaret Sicil No | — |
| Adres | — |
| KEP | — |
| E-posta | kvkk@mracore.com |
| Telefon | +90 (212) 000 00 00 |
| İnternet sitesi | https://mra-sage.vercel.app |
02İşlenen kişisel veri kategorileri
Sizinle kurduğumuz ilişkinin niteliğine bağlı olarak aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:
Kimlik ve iletişim
- Ad, soyad
- E-posta adresi
- Telefon numarası (opsiyonel)
- Teslimat ve fatura adresi (sipariş verildiğinde)
Müşteri işlem
- Sipariş numarası, sipariş içeriği, sepet bilgisi, istek listesi
- Ödeme tutarı ve para birimi (kart bilgileri tarafımıza ulaşmaz — bkz. iyzico (iyzi Ödeme ve Elektronik Para Hiz. A.Ş.))
- Kargo takip numarası, teslim tarihi
- İade ve değişim talepleri, müşteri hizmetleri yazışmaları
İşlem güvenliği
- Şifrelenmiş parola özeti (clear-text parola hiçbir zaman saklanmaz)
- Oturum (session) token özetleri, çıkış zamanları
- IP adresi, tarayıcı / cihaz bilgisi (user-agent)
- E-posta doğrulama ve şifre sıfırlama kayıtları
Pazarlama (yalnızca açık rıza ile)
- Bülten (newsletter) abonelik bilgileri
- Çerez tabanlı analitik / pazarlama verileri (bkz. Çerez Politikası)
Hukuki uyum
- KVKK, Çerez, Kullanım Koşulları onay kayıtları (consent log)
- Politika versiyonu, onay zamanı, IP / user-agent
03Kişisel verilerin işlenme amaçları
- Üyelik oluşturma, hesap yönetimi ve kimlik doğrulama
- Sipariş alma, sözleşme kurma, ifa, faturalandırma ve teslimat
- Müşteri hizmetleri ve canlı destek talepleriniz
- İade, değişim ve cayma haklarınızın kullanılması
- İşlem güvenliği, dolandırıcılık önleme ve kötüye kullanım tespiti
- Yasal yükümlülüklerin (vergi, ticaret, tüketici mevzuatı) yerine getirilmesi
- Açık rızanız varsa pazarlama iletişimi (e-posta bülteni, kampanya)
- Çerez tercihinize bağlı olarak analitik ve site iyileştirmesi
04İşlemenin hukuki sebepleri (KVKK Md. 5)
- Sözleşmenin kurulması ve ifası — sipariş alma, teslimat, iade süreçleri.
- Hukuki yükümlülük — Tüketicinin Korunması, Vergi Usul, Türk Ticaret ve KVKK mevzuatı kapsamında saklama yükümlülükleri.
- Meşru menfaat — dolandırıcılık önleme, site güvenliği, hizmet kalitesini iyileştirme.
- Açık rıza — pazarlama iletişimi, isteğe bağlı analitik ve pazarlama çerezleri.
05Kişisel verilerin kimlere ve neden aktarıldığı
Verileriniz, yalnızca aşağıda belirtilen amaçların gerektirdiği ölçüde ve KVKK Md. 8 ve 9 hükümlerine uygun olarak aktarılmaktadır:
- Ödeme altyapısı: iyzico (iyzi Ödeme ve Elektronik Para Hiz. A.Ş.) — ödeme işleminin tamamlanması için kart bilgileri doğrudan ödeme sağlayıcısına iletilir; tarafımıza ulaşmaz.
- Kargo firmaları: Yurtiçi Kargo, Aras Kargo — ad-soyad, adres ve telefon bilgisi yalnızca teslimat amacıyla paylaşılır.
- Hosting & veritabanı: Vercel Inc. (ABD) + Neon Inc. (Frankfurt — AB). Sunucular ABD ve AB (Frankfurt) lokasyonlarındadır. Yurt dışına aktarım, KVKK Md. 9 kapsamında gerçekleşir (TODO: standart sözleşme imzalanmalı veya açık rıza alınmalıdır).
- E-posta gönderim sağlayıcısı: sipariş onayı, şifre sıfırlama ve (varsa) bülten için.
- Yetkili kamu kurum ve kuruluşları: yasal talep halinde (mahkeme, savcılık, vergi idaresi vb.).
- Hukuk, mali müşavirlik ve denetim hizmeti aldığımız danışmanlar.
06Verilerin toplanma yöntemi
Kişisel verileriniz; web sitemiz üzerinden doldurduğunuz formlar (kayıt, sipariş, iletişim), kullanım sırasında otomatik üretilen loglar (oturum, IP, çerezler) ve sizinle yaptığımız yazışmalar aracılığıyla, elektronik ortamda ve otomatik / kısmen otomatik yöntemlerle toplanmaktadır.
07Saklama süreleri
| Üyelik verileri | Üyelik sona erene + 10 yıl (TTK / Borçlar) |
|---|---|
| Sipariş & fatura verileri | Düzenlendiği takvim yılını izleyen 10 yıl (VUK / TTK) |
| İletişim formu mesajları | Talebin kapanışından itibaren 3 yıl |
| Oturum (session) token | En fazla 30 gün; çıkışta derhal silinir |
| Şifre sıfırlama / e-posta doğrulama token | Geçerlilik 24 saat; kullanımdan sonra silinir |
| KVKK / çerez / KK onay logları | Onayın geri çekilmesinden + 10 yıl (ispat yükümlülüğü) |
| Pazarlama (bülten) verileri | Aboneliğin sona erdiği tarihten itibaren en fazla 1 yıl |
| Analitik çerezler | En fazla 12 ay (anonimleştirilir) |
Süre dolduğunda veriler, KVKK Md. 7 ve VERBİS politikamız kapsamında silinir, yok edilir veya anonim hale getirilir.
08KVKK Md. 11 kapsamındaki haklarınız
Veri sahibi olarak şu haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK Md. 7'de öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme
- Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramışsanız tazminat talep etme
09Başvuru yöntemi
Md. 11 kapsamındaki haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun şekilde aşağıdaki kanallardan başvurabilirsiniz:
- E-posta: kvkk@mracore.com (sistemimizde kayıtlı e-posta adresinizden)
- KEP: —
- Posta: ıslak imzalı dilekçe ile —
Başvurunuz, talebinizin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Talebin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Başvurunuzun reddedildiği, verilen cevabı yetersiz bulduğunuz veya süresinde başvurunuza cevap verilmediği hâllerde; cevabımızı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz.