Gizlilik Politikası
Gizlilik Politikası
Web Sitesi: yazitahta.com
Veri Sorumlusu: Emrah TUĞRA Karınca Eğitim Gereçleri
Son Güncelleme: 02 Şubat 2026
Özet
Bu Gizlilik Politikası (“Politika”), yazitahta.com (“Site”) üzerinden sunulan hizmetler kapsamında; ziyaretçilerimizin, müşterilerimizin ve Site ile etkileşime geçen kişilerin kişisel verilerinin hangi ilkelere göre işlendiğini, nasıl korunduğunu, kimlerle paylaşılabileceğini ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki haklarınızı açıklar.
1. Tanımlar
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: KVKK kapsamında daha sıkı korumaya tabi veri grupları.
- İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
- Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen ve veri güvenliğinden sorumlu kişi/kuruluş.
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek/tüzel kişi.
- İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
2. Veri Sorumlusu Bilgileri ve İletişim
Ticari Unvan: Emrah TUĞRA Karınca Eğitim Gereçleri
Adres: Karaduvar Mah. 65152 Sk. No:34/2 Akdeniz - Mersin
Telefon: 0324 606 0611
E-posta (KVKK başvuruları): satis@yazitahta.com
KEP: emrahtugra@hs01.kep.tr
Vergi Kimlik No (VKN/TCKN): 28621775176
MERSİS No: 2862177517600001
Güvenlik Uyarısı
Şirketimiz sizden e-posta/SMS yoluyla kredi kartı şifrenizi, internet bankacılığı parolanızı, tek kullanımlık doğrulama kodlarınızı veya hesap şifrelerinizi talep etmez. Bu tür taleplere itibar etmeyiniz.
3. Kapsam
Bu Politika; Site üzerinden yürütülen üyelik/hesap işlemleri (varsa), sipariş ve satış süreçleri, teslimat, iade-değişim, garanti, müşteri hizmetleri, teklif talepleri ve Site güvenliğine ilişkin faaliyetler kapsamında kişisel verilerin işlenmesini kapsar.
Site, üçüncü taraf internet sitelerine bağlantılar içerebilir. Üçüncü tarafların veri işleme faaliyetleri bu Politika’nın kapsamı dışındadır.
4. Temel Gizlilik İlkelerimiz
- Hukuka ve dürüstlük kurallarına uygun işleme,
- Belirli, açık ve meşru amaçlar için işleme,
- Doğru ve gerektiğinde güncel tutma,
- İşleme amacıyla bağlantılı, sınırlı ve ölçülü olma,
- Mevzuatta öngörülen veya amaç için gerekli süre kadar muhafaza,
- Yetkisiz erişime karşı uygun idari ve teknik tedbirlerle koruma.
5. İşlediğimiz Kişisel Veri Kategorileri
Hizmetin niteliğine göre aşağıdaki kişisel veri kategorileri işlenebilir:
- Kimlik/İletişim: Ad-soyad/unvan, telefon, e-posta, teslimat ve fatura adresi.
- Müşteri/İşlem: Sipariş içeriği, fatura bilgileri, teslimat bilgileri, iade/değişim/şikayet kayıtları.
- İletişim Kayıtları: Çağrı, e-posta, destek talepleri ve yazışmalar.
- Hukuki/Finans: Mevzuattan doğan yükümlülükler ve bu kapsamda tutulması gereken kayıtlar.
- Güvenlik/Log: IP adresi, erişim kayıtları, oturum/işlem güvenliği kayıtları, suistimal önleme verileri.
- Pazarlama (izinli): Ticari elektronik ileti izinleri ve tercihleri (izin verilmesi halinde).
- Çerez/Analitik: Çerez verileri, cihaz/tarayıcı verileri ve kullanım metrikleri (tercihinize bağlı).
6. Kişisel Verileri Toplama Yöntemlerimiz
- Doğrudan: Site üzerindeki formlar (iletişim/teklif), sipariş adımları, üyelik işlemleri (varsa), müşteri hizmetleri iletişimi.
- Otomatik: Çerezler ve benzeri teknolojiler, sunucu logları, güvenlik kayıtları.
- Üçüncü taraflar: Ödeme hizmet sağlayıcıları, kargo/lojistik firmaları, teknik altyapı/hosting sağlayıcıları (yalnızca zorunlu ölçüde).
7. Amaçlar ve Hukuki Sebepler
Kişisel verileriniz, KVKK’da öngörülen işleme şartlarına dayanılarak aşağıdaki amaçlarla işlenir:
7.1. Sözleşmenin kurulması ve ifası
- Siparişin alınması, ürünlerin hazırlanması, teslimatın sağlanması.
- Satış sonrası destek: iade/değişim, garanti ve müşteri taleplerinin yönetimi.
- Üyelik/hesap yönetimi (varsa).
7.2. Hukuki yükümlülüklerin yerine getirilmesi
- Vergi ve muhasebe yükümlülükleri, faturalandırma ve yasal kayıtların tutulması.
- Yetkili kurum/kuruluşlardan gelen bilgi taleplerinin mevzuata uygun şekilde yanıtlanması.
7.3. Meşru menfaatlerimiz
- Site güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi.
- Performans, hata tespiti, hizmet kalitesi ve kullanıcı deneyimi iyileştirmeleri.
- Uyuşmazlık yönetimi ve olası hak iddialarının ispatı.
7.4. Açık rıza gerektiren durumlar
- Ticari elektronik ileti gönderimi (SMS/e-posta) ve pazarlama faaliyetleri (izin verilmesi halinde).
- Zorunlu olmayan çerezler/izleme teknolojileri (tercihinize bağlı).
8. Özel Nitelikli Kişisel Veriler
Standart e-ticaret süreçlerinde özel nitelikli kişisel veri işlemeyi amaçlamayız. İstisnai bir durum doğarsa, KVKK’nın öngördüğü ek tedbirler alınır ve gerekli ise açık rıza temin edilir.
9. Çerezler ve Benzeri Teknolojiler
Site’de aşağıdaki çerez türleri kullanılabilir:
- Zorunlu Çerezler: Site’nin çalışması ve temel fonksiyonların sağlanması için gereklidir.
- İşlevsel Çerezler: Tercihlerinizi hatırlayarak kullanım kolaylığı sağlar.
- Performans/Analitik Çerezleri: Site performansını ve kullanım metriklerini ölçmeye yardımcı olur (tercihinize bağlı).
- Pazarlama/Reklam Çerezleri: Size uygun içerik ve kampanya sunulmasına yardımcı olabilir (tercihinize bağlı).
Çerez tercihlerinizi tarayıcı ayarlarından yönetebilir; zorunlu olmayan çerezleri reddedebilirsiniz. Zorunlu olmayan çerezlerin devreye alınması halinde dayanak, kural olarak açık rızanızdır.
10. Ödeme Güvenliği
Kredi/banka kartı ile yapılan ödemelerde ödeme işlemleri, ilgili ödeme altyapısı/ödeme hizmet sağlayıcıları üzerinden yürütülür. Kart bilgilerinin işlenmesi ve ödeme güvenliği süreçlerinde (örn. 3D Secure doğrulaması) ilgili bankalar ve ödeme kuruluşlarının teknik güvenlik mekanizmaları devreye girebilir.
11. Kişisel Verileri Kimlerle Paylaşabiliriz?
Kişisel verileriniz, yalnızca hizmetin gerektirdiği ölçüde ve amaçla sınırlı olarak aşağıdaki alıcı gruplarıyla paylaşılabilir:
- Ödeme hizmet sağlayıcıları: Ödeme süreçlerinin yürütülmesi ve işlem güvenliği.
- Kargo/lojistik firmaları: Teslimat için gerekli kimlik/iletişim ve adres bilgileri.
- BT ve altyapı sağlayıcıları: Hosting, e-posta, güvenlik, bakım ve teknik destek.
- Yetkili kurum ve kuruluşlar: Hukuki yükümlülükler kapsamında talep halinde.
Kişisel verilerinizi mevzuatta izin verilen haller dışında satmayız veya yetkisiz üçüncü taraf pazarlamasına konu etmeyiz.
12. Yurt Dışına Aktarım
Altyapıda kullanılan bazı sistemler (örn. barındırma, e-posta, analitik araçlar) yurt dışına veri aktarımına yol açabilir. Böyle bir aktarım söz konusu olduğunda aktarım; KVKK’ya uygun hukuki mekanizmalar çerçevesinde, gerekli teknik ve idari tedbirler alınarak ve gereken hallerde açık rıza temin edilerek gerçekleştirilir.
13. Saklama Süreleri
Kişisel verileriniz, işleme amaçları için gerekli süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri dikkate alınarak muhafaza edilir. Süre sonunda veriler, mevzuata uygun yöntemlerle silinir, yok edilir veya anonim hale getirilir.
- Mesafeli satış işlemlerine ilişkin kayıtlar: İlgili mevzuat kapsamında en az 3 yıl saklanabilir.
- Muhasebe/fatura ve ticari kayıtlar: İlgili mevzuat kapsamında genel uygulamada esas alınan süreler boyunca (genel uygulama: 10 yıl).
- İletişim ve destek kayıtları: Talebin niteliği ve ispat gerekliliği kapsamında makul sürelerle.
- Güvenlik/log kayıtları: Güvenlik amacıyla gerekli süreyle ve uyuşmazlıklarda ispat gereği saklanabilir.
14. Veri Güvenliği
Kişisel verilerin güvenliğini sağlamak amacıyla uygun idari ve teknik tedbirler uygularız. Örnek olarak:
- Yetki/erişim kontrolü ve rol bazlı yetkilendirme,
- İletişim güvenliği (TLS/SSL benzeri),
- Güncelleme ve zafiyet yönetimi süreçleri,
- Loglama, izleme ve olay müdahale prosedürleri,
- Yedekleme ve felaket kurtarma tedbirleri,
- Tedarikçi/iş ortaklarıyla sözleşmesel veri koruma yükümlülükleri.
Bir veri ihlali meydana gelmesi halinde, mevzuatın gerektirdiği durumlarda ilgili bildirim süreçleri yürütülür.
15. KVKK Kapsamında Haklarınız
KVKK’nın 11. maddesi kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, amaç/aktarımı öğrenme, düzeltilmesini isteme, silinmesini/yok edilmesini isteme, itiraz etme ve zararınızın giderilmesini talep etme gibi haklara sahipsiniz.
16. KVKK Başvuru Usulü
KVKK kapsamındaki taleplerinizi, kimliğinizi doğrulayacak bilgi/belgelerle birlikte aşağıdaki kanallardan iletebilirsiniz. Talebin niteliğine göre kimlik teyidi istenebilir. Başvurular, mevzuata uygun şekilde değerlendirilir.
- Yazılı başvuru: Karaduvar Mah. 65152 Sk. No:34/2 Akdeniz - Mersin adresine ıslak imzalı dilekçe ile.
- KEP ile: emrahtugra@ks01.kep.tr
- E-posta ile: Sistemimizde kayıtlı e-posta adresiniz üzerinden satis@yazitahta.com adresine.
17. Ticari Elektronik İletiler (SMS/E-posta) ve İzin Yönetimi
Ticari elektronik iletiler, mevzuat gereği (tacir/esnaf istisnaları saklı kalmak kaydıyla) önceden onay alınarak gönderilir. İzin verdiğiniz kanallar üzerinden kampanya, duyuru ve bilgilendirme iletileri iletilebilir.
İzninizi dilediğiniz zaman geri alabilirsiniz. Ret/iptal talebinizi, iletilerde yer alan yönlendirmeler üzerinden veya satis@yazitahta.com adresine ileterek gerçekleştirebilirsiniz. Mevzuat kapsamında İleti Yönetim Sistemi (İYS) süreçleri uygulanabilir.
18. Çocuklara İlişkin Veri İşleme
Site, çocuklara özel olarak hedeflenmemiştir. Veli/vasinin açık izni gerektiren hallerde, gerekli hukuki şartlar sağlanmadan çocuklara ilişkin veri işlenmez.
19. Politika’nın Güncellenmesi
Bu Politika; mevzuat değişiklikleri, güvenlik gereksinimleri ve hizmetlerimizdeki güncellemeler doğrultusunda revize edilebilir. Güncel Politika, Site’de yayımlandığı tarihte yürürlüğe girer.
Yürürlük: İşbu Politika, Site’de yayımlandığı tarih itibarıyla yürürlüğe girer.