Gizlilik Politikası

1. Toplanan Veriler

Platformumuzu kullanırken, hizmetlerimizi sunabilmek ve kullanıcı deneyimini iyileştirmek için aşağıdaki kategorilerde kişisel veriler toplanmaktadır:

Kayıt Sırasında Toplanan Veriler

• Kimlik Bilgileri: Ad, soyad, kullanıcı adı
• İletişim Bilgileri: E-posta adresi, telefon numarası
• Güvenlik Bilgileri: Şifre (bcrypt ile şifrelenmiş olarak saklanır)
• Profil Bilgileri: Profil fotoğrafı, biyografi (isteğe bağlı)

Otomatik Toplanan Veriler

• Teknik Veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi
• Kullanım Verileri: Ziyaret edilen sayfalar, erişim zamanları, tıklama verileri
• Çerezler (Cookies): Oturum çerezleri, tercih çerezleri, analitik çerezler
• Cihaz Bilgileri: Cihaz türü, ekran çözünürlüğü, dil tercihi

İşlem Verileri

• Satın Alma Geçmişi: Siparişler, ürünler, miktarlar, fiyatlar
• Ödeme Bilgileri: Ödeme yöntemi, işlem tutarı (kart bilgileri saklanmaz)
• Fatura Bilgileri: Fatura adresi, vergi numarası (varsa)
• İletişim Kayıtları: Müşteri hizmetleri görüşmeleri, e-posta yazışmaları

2. Verilerin Kullanım Amaçları

Toplanan kişisel verileriniz, yalnızca belirtilen amaçlar doğrultusunda ve yasal çerçeve içinde kullanılmaktadır:

• Hesap Yönetimi: Hesap oluşturma, doğrulama, güvenlik ve yönetim işlemleri
• Hizmet Sunumu: Alışveriş işlemlerini gerçekleştirme, sipariş işleme ve teslimat
• Ödeme İşlemleri: Güvenli ödeme işlemlerini yürütme ve doğrulama
• Müşteri Desteği: Sorularınızı yanıtlama, teknik destek sağlama
• Sipariş Takibi: Sipariş durumu bildirimleri, teslimat takibi
• Pazarlama: Kampanyalar, yeni ürünler, özel teklifler (yalnızca izin verdiğinizde)
• Güvenlik: Dolandırıcılık önleme, güvenlik ihlallerini tespit etme
• Yasal Yükümlülükler: Vergi, muhasebe ve diğer yasal gereklilikleri yerine getirme
• Analiz ve İyileştirme: Site performansını analiz etme, kullanıcı deneyimini iyileştirme

3. Çerezler (Cookies)

Web sitemizde, kullanıcı deneyimini iyileştirmek, site işlevselliğini sağlamak ve analiz yapmak için çeşitli çerezler kullanılmaktadır:

Zorunlu Çerezler

• Oturum Yönetimi: Giriş durumunuzu koruma, güvenli oturum yönetimi
• Güvenlik Çerezleri: Güvenlik ihlallerini önleme, CSRF koruması
• Sepet Bilgileri: Alışveriş sepetinizdeki ürünleri saklama
• Tercih Çerezleri: Dil, tema gibi kullanıcı tercihlerini saklama

Analitik Çerezler

• Ziyaretçi İstatistikleri: Sayfa görüntüleme sayıları, ziyaret süreleri
• Performans Ölçümü: Sayfa yükleme süreleri, hata oranları
• Kullanıcı Davranışı: Tıklama haritaları, kullanıcı akışı analizi

4. Veri Paylaşımı

Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz. Paylaşım yapıldığında ise yalnızca gerekli minimum veri paylaşılır:

• Ödeme İşlemcileri: Güvenli ödeme işlemleri için ödeme sağlayıcılarıyla (kart bilgileri asla paylaşılmaz, yalnızca işlem onayı için gerekli bilgiler)
• Yasal Zorunluluk: Mahkeme kararı, yasal talep veya kamu güvenliği gerektirdiğinde yetkili kurumlarla
• Hizmet Sağlayıcılar: E-posta gönderimi, SMS gönderimi, hosting gibi teknik hizmetler için güvenilir üçüncü taraf hizmet sağlayıcılarla (veri işleme sözleşmeleri ile)
• Güvenlik ve Dolandırıcılık Önleme: Güvenlik ihlallerini tespit etme ve önleme amacıyla güvenlik firmalarıyla

5. Veri Güvenliği

Verilerinizin güvenliğini sağlamak için endüstri standardında güvenlik önlemleri uygulanmaktadır:

• SSL/TLS Şifreleme: Tüm veri iletimi 256-bit SSL sertifikası ile şifrelenir
• Şifreleme Algoritmaları: Şifreler bcrypt, hassas veriler AES-256 ile şifrelenir
• Güvenlik Güncellemeleri: Düzenli güvenlik yamaları ve sistem güncellemeleri
• Güvenlik Duvarı: Gelişmiş firewall koruması ve DDoS koruması
• Saldırı Koruması: SQL injection, XSS, CSRF saldırılarına karşı koruma
• İki Faktörlü Kimlik Doğrulama (2FA): Hesap güvenliği için opsiyonel 2FA desteği
• Düzenli Yedekleme: Günlük otomatik yedekleme ve felaket kurtarma planı
• Erişim Kontrolü: Yetkilendirme ve erişim logları ile izleme
• Güvenlik Denetimi: Düzenli güvenlik denetimleri ve penetrasyon testleri

6. Veri Sahibinin Hakları (KVKK)

KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz. Bu haklarınızı kullanmak için bizimle iletişime geçebilirsiniz:

• Bilgi Talep Etme Hakkı: Hangi kişisel verilerinizin işlendiğini, işleme amacını ve süresini öğrenme
• Erişim Hakkı: İşlenen kişisel verilerinize erişim talep etme ve kopyasını alma
• Düzeltme Hakkı: Hatalı veya eksik verilerinizin düzeltilmesini isteme
• Silme Hakkı: Kişisel verilerinizin silinmesini talep etme (yasal saklama yükümlülükleri hariç)
• İtiraz Etme Hakkı: Kişisel verilerinizin işlenmesine itiraz etme
• Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, yaygın ve makine tarafından okunabilir formatta başka bir veri sorumlusuna aktarma
• Rıza Geri Çekme Hakkı: Verilen rızanın geri çekilmesi (rıza gerektiren işlemler için)
• Şikayet Hakkı: Kişisel Verileri Koruma Kurumu'na (KVKK) şikayette bulunma

7. Veri Saklama Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri çerçevesinde saklanmaktadır:

• Hesap Bilgileri: Hesabınız aktif olduğu sürece saklanır. Hesap silindiğinde 30 gün içinde silinir (yasal yükümlülükler hariç)
• İşlem Kayıtları: Vergi mevzuatı gereği 10 yıl süreyle saklanır
• İletişim Kayıtları: Müşteri hizmetleri görüşmeleri 3 yıl süreyle saklanır
• Log Kayıtları: Güvenlik ve sistem logları 6 ay süreyle saklanır
• Pazarlama İzni: Pazarlama izni verdiğiniz sürece saklanır, izin geri alındığında silinir
• Çerez Verileri: Çerez türüne göre oturum süresi veya maksimum 2 yıl

Not: Hesabınızı kapattığınızda, yasal saklama yükümlülükleri dışındaki tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Yasal yükümlülükler gereği saklanması gereken veriler (örneğin, fatura kayıtları) ise yasal süre boyunca saklanmaya devam eder.

8. Çocukların Gizliliği

Platformumuz 18 yaş altı kullanıcılara yönelik değildir ve bilerek 18 yaş altından kişisel veri toplamıyoruz. Eğer 18 yaşından küçük bir kullanıcının veri topladığımızı fark edersek, bu veriler derhal silinecektir.

Ebeveynler veya vasiler, çocuklarının kişisel verilerinin toplandığını düşünüyorlarsa, lütfen derhal bizimle iletişime geçsinler. Çocukların kişisel verilerinin korunması bizim için çok önemlidir.

9. Uluslararası Veri Transferi

Kişisel verileriniz öncelikle Türkiye Cumhuriyeti sınırları içindeki sunucularda saklanmaktadır. Ancak, bazı hizmet sağlayıcılarımız (örneğin, ödeme işlemcileri, e-posta servisleri) yurt dışında bulunabilir.

Bu durumda, verileriniz KVKK ve GDPR kurallarına uygun şekilde transfer edilir ve korunur. Tüm üçüncü taraf hizmet sağlayıcılarımız, veri koruma standartlarına uygun sözleşmelerle bağlıdır ve verilerinizin güvenliğini garanti ederler.

Avrupa Birliği: GDPR uyumlu standart sözleşme maddeleri kullanılır
Diğer Ülkeler: Yeterli koruma seviyesine sahip ülkeler veya özel güvenlik önlemleri

10. E-posta İletişimi

Size aşağıdaki kategorilerde e-postalar gönderebiliriz:

• İşlemsel E-postalar: Sipariş onayları, kargo takip bilgileri, şifre sıfırlama, hesap doğrulama gibi hizmet sunumu için zorunlu e-postalar (bu e-postalardan vazgeçilemez)
• Bilgilendirme E-postaları: Hesap güncellemeleri, önemli duyurular, güvenlik bildirimleri, hizmet değişiklikleri
• Pazarlama E-postaları: Kampanyalar, yeni ürünler, özel teklifler, indirimler (yalnızca izin verdiğinizde gönderilir)

Abonelikten Çıkma: Pazarlama e-postalarından istediğiniz zaman e-posta içindeki "Abonelikten Çık" bağlantısına tıklayarak veya hesap ayarlarınızdan abonelikten çıkabilirsiniz. İşlemsel e-postalar hizmet sunumu için gerekli olduğundan, bunlardan abonelikten çıkamazsınız.

11. İletişim ve Veri Sorumlusu

Gizlilik politikası, kişisel verilerinizin işlenmesi veya KVKK haklarınızla ilgili herhangi bir sorunuz, talebiniz veya şikayetiniz için bizimle iletişime geçebilirsiniz: