Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde, web sitemizi kullanan bireylerin (“veri sahipleri”) kişisel verilerinin işlenmesi, saklanması ve korunmasına ilişkin ilkeleri ortaya koymaktadır.

---

1. Veri işleme sorumlusu

Yürürlükteki yasal düzenlemeler çerçevesinde, bu web sitesinde toplanan kişisel verilerden denetleyici (“işlem denetleyicisi”) olarak sorumluyuz.
Bizimle iletişime geçmek için web sitemizde yer alan iletişim kanallarını kullanabilirsiniz.

---

2. Toplanan kişisel veriler

Kişisel veriler doğrudan kullanıcıdan veya otomatik olarak toplanabilir:

• Kimlik verileri: Ad, soyad, kullanıcı adı, doğum tarihi

• İletişim bilgileri: Telefon numarası, e-posta adresi, posta adresi

• Teknik veriler: IP adresi, tarayıcı türü, işletim sistemi, cihaz bilgileri

• Kullanım verileri: Web sitesi gezintisi, işlem geçmişi, tıklama günlükleri

• Finansal veriler: Ödeme ve fatura bilgileri (işlemler için)

• Çerez verileri: Çerezler aracılığıyla toplanan bilgiler

---

3. Kişisel verilerin işlenme amaçları

Toplanan veriler aşağıdaki amaçlarla işlenebilecektir:

• Hizmetlerin sağlanması, iyileştirilmesi ve kişiselleştirilmesi

• Üyelik ve işlem süreçlerinin yönetimi

• Soru ve şikayetlerin yanıtlanması

• Yasal yükümlülüklerin yerine getirilmesi

• Kullanıcı deneyimini iyileştirme

• Pazarlama, kampanya ve bilgilendirme tedbirleri (açık rıza ile)

---

4. Yasal dayanak

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenecektir:

• O açık rıza

• Bir sözleşmenin yerine getirilmesi

• Yasal bir yükümlülüğün yerine getirilmesi

• Meşru çıkar

---

5. Veri saklama süresi

Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanacaktır.
Bu sürenin sonunda veriler güvenli bir şekilde silinecek, imha edilecek veya anonim hale getirilecektir.

---

6. Kişisel verilerin açıklanması

Kişisel verileriniz yalnızca aşağıdaki durumlarda paylaşılacaktır:

• Yasal yükümlülükler
• Yetkili makamların gereklilikleri
• Hizmet ortaklarımız (hosting, kargolama, ödeme, vb.)

Veriler ticari amaçla paylaşılmayacak veya üçüncü şahıslarla paylaşılmayacaktır.

---

7. Yurtdışına veri aktarımı

Hizmetin ifası için gerekli olması halinde, KVKK ve GDPR hükümlerine uygun olarak açık rızanızla verileriniz yeterli veri koruma düzeyinin bulunduğu ülkelere veya yurt dışına aktarılabilecektir.

---

8. Veri güvenliği

Kişisel verilerinizin korunması için aşağıdaki önlemler alınmaktadır:

• Yetkisiz erişimi engellemek için teknik önlemler (şifreleme, güvenlik duvarları, SSL, vb.)
• Yetkilendirme ve erişim kontrolleri
• Çalışanlar için gizlilik yükümlülükleri

---

9. Veri sahibinin hakları

KVKK Madde 11 ve GDPR Madde 15-22 uyarınca veri sahipleri aşağıdaki haklara sahiptir:

• Kişisel verilerinizle ilgili bilgi talep edin
• Verilerin düzeltilmesini talep edin
• Verilerin silinmesini veya yok edilmesini talep edin
• İşlemenin kısıtlanmasını talep edin
• İşlenen verilerin taşınabilirliğini talep edin
• İşleme itirazı
• Herhangi bir zamanda onayı iptal edebilirsiniz

Bu haklarınızı kullanmak için web sitemizde yer alan iletişim bilgilerimizden bize ulaşabilirsiniz.

---

10. Yönergede Yapılan Değişiklikler

Bu politika zaman zaman güncellenebilir.
Güncellenmiş versiyon web sitemizde yayımlandığı tarihte yürürlüğe girecektir.