Kişisel Verilerin Korunması Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca hazırlanmıştır.

1. Veri Sorumlusu

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla Saltanat Kumaş tarafından aşağıda açıklanan amaçlar ve hukuki sebepler çerçevesinde işlenmektedir.

2. İşlenen Kişisel Veriler

Sitemizi kullanmanız, üyelik oluşturmanız veya sipariş vermeniz sürecinde aşağıdaki kişisel veriler işlenmektedir:

  • Kimlik Bilgileri: Ad, soyad, TC kimlik numarası
  • İletişim Bilgileri: E-posta adresi, telefon numarası, teslimat adresi
  • Finansal Bilgiler: Sipariş tutarı ve ödeme işlem bilgileri (kart bilgileri tarafımızca saklanmamaktadır)
  • İşlem Güvenliği: IP adresi, çerez verileri, oturum bilgileri
  • Müşteri İşlem Bilgileri: Sipariş geçmişi, ürün tercihleri

3. Kişisel Verilerin İşlenme Amaçları

  • Sipariş ve teslimat süreçlerinin yürütülmesi
  • Üyelik hesabının oluşturulması ve yönetilmesi
  • Ödeme işlemlerinin gerçekleştirilmesi
  • Müşteri hizmetleri ve şikayet yönetimi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe vb.)
  • Dolandırıcılık ve güvenlik ihlallerinin önlenmesi
  • Açık rızanız halinde pazarlama ve kampanya bildirimleri

4. Hukuki İşleme Sebepleri

Kişisel verileriniz KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin kurulması ve ifası: Sipariş ve teslimat işlemleri
  • Hukuki yükümlülük: Vergi, muhasebe ve yasal bildirim yükümlülükleri
  • Meşru menfaat: Güvenlik, dolandırıcılık önleme
  • Açık rıza: Pazarlama ve reklam faaliyetleri

5. Kişisel Verilerin Aktarımı ve Yurt Dışı Transfer

Kişisel verileriniz, yalnızca gerekli olduğu ölçüde ve KVKK'ya uygun şekilde aşağıdaki taraflarla paylaşılabilir:

  • Kargo ve lojistik firmaları: Teslimat süreçleri için (Hepsi Jet, PTT Kargo)
  • Ödeme kuruluşları: Ödeme işleminin gerçekleştirilmesi için (Tami Ödeme Sistemleri)
  • Yetkili kamu kurum ve kuruluşları: Yasal zorunluluk halinde

Kişisel verileriniz üçüncü taraf reklam veya pazarlama amaçlı olarak paylaşılmamaktadır.

Yurt Dışı Veri Transferi: Web sitemiz yurt dışı kökenli barındırma altyapısı kullanmaktadır. Kişisel verileriniz, KVKK'nın 9. maddesi kapsamında gerekli teknik ve idari güvenlik tedbirleri alınarak yurt dışında işlenebilir.

6. Veri Güvenliği

Kişisel verileriniz, KVKK'nın 12. maddesi uyarınca yetkisiz erişim, kayıp, değiştirilme ve hukuka aykırı işlenmeye karşı aşağıdaki teknik ve idari tedbirlerle korunmaktadır:

  • 256-bit SSL/TLS şifreleme ile tüm veri iletimi güvence altındadır.
  • Şifreler Argon2id algoritması ile hashlenerek saklanır; hiçbir personel tarafından görüntülenemez.
  • Kart bilgileri tarafımızca saklanmaz; ödeme işlemleri PCI-DSS uyumlu Tami altyapısı üzerinden yürütülür.
  • Oturumlar HttpOnly, Secure ve SameSite korumalı çerezler ile yönetilir; belirli süre sonunda otomatik sonlandırılır.
  • Veriler erişim denetimleri uygulanmış güvenli veritabanı sunucularında tutulmaktadır.
  • Güvenlik ihlali şüphesi durumunda lütfen derhal bursasaltanatkumas@gmail.com adresine bildirin.

7. Saklama Süresi

Kişisel verileriniz, işlenme amacının ortadan kalkması veya yasal saklama süresinin dolmasıyla birlikte silinmekte, yok edilmekte veya anonim hale getirilmektedir. Sipariş ve fatura kayıtları Türk Ticaret Kanunu ve Vergi Usul Kanunu gereğince 10 yıl süreyle saklanmaktadır.

8. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmişse düzeltilmesini talep etme
  • KVKK'nın 7. maddesi kapsamında silinmesini veya yok edilmesini talep etme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Haklarınızı Kullanmak İçin Başvuru

Yukarıda belirtilen haklarınızı kullanmak için iletişim sayfamız üzerinden ya da aşağıdaki e-posta adresi üzerinden yazılı olarak tarafımıza başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.

10. Çerezler (Cookies)

Sitemizde yalnızca zorunlu oturum çerezleri kullanılmaktadır. Bu çerezler, alışveriş sepetinizin ve oturum bilgilerinizin korunması amacıyla kullanılır. Üçüncü taraf izleme veya pazarlama çerezleri kullanılmamaktadır.

Bu aydınlatma metni en son 15.06.2026 tarihinde güncellenmiştir. Değişiklikler bu sayfa üzerinden duyurulacaktır.