Veri Koruma ve KVKK Uyumluluğu

Son güncelleme: November 4, 2025

Veri Koruma Taahhüdümüz

Kişisel verilerinizi korumaya ve Avrupa Birliği'ndeki Genel Veri Koruma Yönetmeliği (GDPR) dahil olmak üzere geçerli veri koruma yasalarına uyum sağlamaya kararlıyız. Bu sayfa, kişisel bilgilerinizi nasıl işlediğimizi ve veri koruma yasaları altındaki haklarınızı açıklar.

İşleme İçin Yasal Dayanak

Kişisel verilerinizi aşağıdaki yasal gerekçelere dayanarak işliyoruz:

Onay

  • Verilerinizin işlenmesine açıkça onay verdiğinizde
  • Pazarlama iletişimleri ve promosyon materyalleri için
  • Zorunlu olmayan çerezler ve analitik için

Sözleşme Yerine Getirme

  • WhatsApp sticker e-ticaret hizmetlerimizi sağlamak için
  • Siparişlerinizi ve ödemelerinizi işlemek için
  • Ürünleri teslim etmek ve müşteri desteği sağlamak için

Meşru Menfaat

  • Hizmetlerimizi ve kullanıcı deneyimini iyileştirmek için
  • Dolandırıcılığı önlemek ve güvenliği sağlamak için
  • Kullanım kalıplarını analiz etmek ve platformumuzu optimize etmek için

Yasal Yükümlülük

  • Vergi ve muhasebe gerekliliklerine uymak için
  • Yetkililerin yasal taleplerine yanıt vermek için
  • Yasa gereği kayıtları tutmak için

Veri Koruma Haklarınız

GDPR ve diğer geçerli veri koruma yasaları kapsamında aşağıdaki haklara sahipsiniz:

Erişim Hakkı (GDPR Madde 15)

Sizinle ilgili kişisel verilerin işlenip işlenmediğini öğrenme ve bu durumda kişisel verilere ve işleme hakkında bilgilere erişme hakkına sahipsiniz.

Düzeltme Hakkı (GDPR Madde 16)

Sizinle ilgili yanlış kişisel verilerin düzeltilmesini ve eksik kişisel verilerin tamamlanmasını isteme hakkına sahipsiniz.

Silme Hakkı (GDPR Madde 17)

Aşağıdaki gerekçelerden biri geçerli olduğunda, haksız gecikme olmaksızın sizinle ilgili kişisel verilerin silinmesini talep etme hakkına sahipsiniz:

  • Kişisel veriler artık orijinal amaç için gerekli değil
  • Onayınızı geri çeker ve başka bir yasal gerekçe yok
  • Veriler yasadışı olarak işlendi
  • Veriler yasal bir yükümlülüğe uymak için silinmeli

İşlemeyi Kısıtlama Hakkı (GDPR Madde 18)

Aşağıdaki durumlarda işlemenin kısıtlanmasını talep etme hakkına sahipsiniz:

  • Kişisel verilerin doğruluğunu itiraz ediyorsunuz
  • İşleme yasadışı ve silmeye karşı çıkıyorsunuz
  • Artık verilere ihtiyacımız yok ama siz bunu yasal talepler için gerektiriyorsunuz
  • Doğrulama beklerken işlemeye itiraz ettiniz

Veri Taşınabilirliği Hakkı (GDPR Madde 20)

Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir kontrolöre iletme hakkına sahipsiniz.

İtiraz Hakkı (GDPR Madde 21)

Meşru menfaatlere dayalı veya doğrudan pazarlama amaçlı kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

İşlediğimiz Veri Kategorileri

Kimlik Verileri

  • İsim, e-posta adresi, telefon numarası
  • Hesap kimlik bilgileri ve kimlik doğrulama verileri
  • Profil bilgileri ve tercihler

İletişim Verileri

  • Faturalama ve gönderim adresleri
  • İletişim tercihleri
  • Müşteri desteği etkileşimleri

İşlem Verileri

  • Sipariş geçmişi ve ödeme bilgileri
  • Ürün seçimleri ve tercihler
  • Kargo ve teslimat bilgileri

Teknik Veriler

  • IP adresleri ve cihaz bilgileri
  • Tarayıcı türü ve sürümü
  • Kullanım kalıpları ve analitik veriler

İçerik Verileri

  • Botumuza gönderdiğiniz WhatsApp stickerları
  • Sticker meta verileri ve zaman damgaları
  • Kullanıcı tarafından oluşturulan içerik ve iletişimler

Veri Güvenlik Önlemleri

Kişisel verilerinizi korumak için uygun teknik ve örgütsel önlemler uyguluyoruz:

Teknik Güvenceler

  • Aktarım sırasında veri şifrelemesi (TLS/SSL)
  • Bekleyen veri şifrelemesi (AES-256)
  • Güvenli kimlik doğrulama ve erişim kontrolleri
  • Düzenli güvenlik güncellemeleri ve yamaları
  • Ağ güvenliği ve güvenlik duvarı koruması

Örgütsel Güvenceler

  • Veri koruma konusunda personel eğitimi
  • Erişim kontrolleri ve yetkilendirme prosedürleri
  • Düzenli güvenlik denetimleri ve değerlendirmeleri
  • Olay müdahale ve ihlal bildirimi prosedürleri
  • Veri koruma etki değerlendirmeleri

Üçüncü Taraf Güvenliği

  • Hizmet sağlayıcıları üzerinde gerekli araştırma
  • Satıcılarla veri işleme anlaşmaları
  • Üçüncü tarafların düzenli güvenlik incelemeleri
  • Güvenli veri transfer protokolleri

Veri Saklama

Kişisel verileri yalnızca toplandığı amaçları yerine getirmek için gerekli olduğu sürece saklıyoruz:

Saklama Süreleri

  • Hesap verileri: Hesap silme veya 3 yıl hareketsizliğe kadar
  • Sipariş verileri: Vergi ve yasal uyumluluk için 7 yıl
  • Sticker verileri: Silme talep edene veya hesabınızı kapatana kadar
  • Analitik veriler: Anonimleştirilmiş formda 2 yıl
  • Destek iletişimleri: Kalite güvencesi için 3 yıl

Silme Süreci

  • Tüm sistemlerden kişisel verilerin güvenli silinmesi
  • Yasal amaçlarla saklanması gereken verilerin anonimleştirilmesi
  • Veri sahibine silme onayı
  • Silme faaliyetlerinin belgelenmesi

Uluslararası Veri Transferleri

Kişisel verileri Avrupa Ekonomik Alanı (EEA) dışına transfer ettiğimizde, uygun güvenceler sağlıyoruz:

Yeterlilik Kararları

Avrupa Komisyonu tarafından yeterli görülen ülkelere veri transfer edebiliriz.

Standart Sözleşme Hükümleri

Üçüncü ülkelere transferler için AB onaylı standart sözleşme hükümleri kullanıyoruz.

Sertifikasyon Şemaları

Uygun sertifikasyona sahip hizmet sağlayıcılarla çalışıyoruz (ör. Privacy Shield ardıl çerçeveleri).

Veri Koruma Sorumlusu

Veri koruma uyumluluğumuzu denetlemek için bir Veri Koruma Sorumlusu (VKS) atadık:

  • E-posta: dpo@yourcompany.com
  • Telefon: +1 (555) 123-4567
  • Adres: Your Company Address, City, State, ZIP

Herhangi bir veri koruma endişesi için veya haklarınızı kullanmak için VKS'mizle iletişime geçebilirsiniz.

Haklarınızı Kullanma

Veri koruma haklarınızdan herhangi birini kullanmak için lütfen bizimle iletişime geçin:

İletişim Yöntemleri

  • E-posta: privacy@yourcompany.com
  • Telefon: +1 (555) 123-4567
  • Çevrimiçi form: Hesap kontrol panelinizde mevcut
  • Posta: Şirket Adresiniz, Şehir, Eyalet, Posta Kodu

Yanıt Süresi

Talebinize alındıktan sonra bir ay içinde yanıt vereceğiz. Karmaşık durumlarda, bu süreyi iki ek aya kadar uzatabilir ve sizi uzatma konusunda bilgilendireceğiz.

Doğrulama

Kişisel verilerinizin güvenliğini sağlamak için talebinizi işlemeden önce kimliğinizi doğrulamamız gerekebilir.

Şikayetler ve Denetim Otoritesi

Kişisel verilerinizin veri koruma yasalarına göre işlenmediğine inanıyorsanız, bir denetim otoritesine şikayette bulunma hakkına sahipsiniz.

AB Sakini

İkamet ettiğiniz ülkedeki veya ihlalin meydana geldiği ülkedeki denetim otoritesiyle iletişime geçebilirsiniz.

İngiltere Sakini

Bilgi Komisyoner Ofisi (ICO) ile iletişime geçebilirsiniz ico.org.uk

Diğer Yargı Alanları

Lütfen yargı alanınızdaki ilgili veri koruma otoritesiyle iletişime geçin.

Bu Politika Güncellemeleri

Uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu Veri Koruma Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler için sizi şu şekilde bilgilendireceğiz:

  • Güncellenmiş politikayı web sitemizde yayınlayarak
  • Kayıtlı kullanıcılara e-posta bildirimleri göndererek
  • Hizmetimiz içinde bildirimler görüntüleyerek