Kişisel Verilerin Korunması
Ödeme Güvenliği ve KVKK Aydınlatma Metni
Web Sitesi: yazitahta.com
Son Güncelleme: 02 Şubat 2026
Özet
Bu metin; (i) yazitahta.com üzerinden yapılan alışverişlerde ödeme güvenliği uygulamalarımızı ve (ii) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verilerin işlenmesine ilişkin temel bilgilendirmeyi içerir.
1. Ödeme Güvenliği
1.1. SSL/TLS ile Şifreli Veri İletimi
Firmamızın güvenlik politikası gereği, müşterilerimizin güvenli ve rahat bir şekilde alışveriş yapabilmesini sağlamak için güncel güvenlik standartlarını kullanırız. Site üzerinden gerçekleştirilen veri iletimi, SSL/TLS şifreleme protokolleri ile korunur. Sipariş işlemlerinin tüm aşamalarında, bilgi alışverişi şifreli kanallar üzerinden gerçekleşir ve veri akışı şifreli olarak yapılır.
1.2. Kart Bilgilerine Erişim ve Saklama
yazitahta.com, müşterilerinin kredi/banka kartı bilgilerini sisteminde saklamaz. Kartla ödeme işlemlerinde kart bilgileri, ödeme hizmet sağlayıcısı altyapısı üzerinden işlenir; bu süreçte kart verilerine firmamızın erişimi mümkün değildir. Bu nedenle, her sipariş aşamasında kart bilgilerinizi yeniden girmeniz gerekebilir.
1.3. 3D Secure ve Dolandırıcılık Önleme
Ödeme işlemleri sırasında bankalar ve/veya ödeme kuruluşları tarafından 3D Secure gibi ek doğrulama adımları uygulanabilir. Ayrıca işlem güvenliği, suistimalin önlenmesi ve risk değerlendirmesi amacıyla bazı işlem parametreleri (örn. cihaz/oturum güvenliği, şüpheli işlem kontrolleri) değerlendirilebilir.
Güvenlik Uyarısı
Firmamız sizden hiçbir şekilde e-posta/SMS yoluyla kredi kartı şifrenizi, internet bankacılığı parolanızı, tek kullanımlık doğrulama kodlarınızı veya hesap şifrelerinizi talep etmez. Bu tür taleplere kesinlikle itibar etmeyiniz.
2. Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
3. Veri Sorumlusu
Ticari Unvan: Emrah TUĞRA Karınca Eğitim Gereçleri
Adres: Karaduvar Mah. 65152 Sk. No:34/2 Akdeniz - Mersin
Telefon: 0324 606 0611
E-posta (KVKK Başvuruları): satis@yazitahta.com
KEP: emrahtugra@ks01.kep.tr
VKN/TCKN: 28621775176
MERSİS No: 2862177517600001
4. İşlenen Kişisel Veriler ve Kişi Grupları
Faaliyetlerimizin niteliğine göre; müşteriler, site ziyaretçileri, tedarikçiler, tedarikçi/iş ortağı çalışanları, iletişim kuran kişiler, çalışan adayları ve (gerekli olması halinde) çalışanlara ilişkin kişisel veriler işlenebilir.
Örnek veri kategorileri
- Kimlik/İletişim: Ad-soyad, telefon, e-posta, adres.
- Müşteri İşlem: Sipariş, teslimat, iade/değişim, talep/şikayet kayıtları.
- Finans/Muhasebe: Fatura bilgileri, ödeme işlemlerine ilişkin kayıtlar (kart verisi hariç).
- İşlem Güvenliği/Log: IP, oturum kayıtları, güvenlik kontrolleri.
- Pazarlama (izinli): Ticari elektronik ileti onayı ve ileti tercihleri (varsa).
Önemli: Özel nitelikli kişisel verileri (sağlık, biyometri vb.) rutin e-ticaret süreçlerinde işlemeyi amaçlamayız; istisnai hallerde KVKK’nın öngördüğü ek tedbirler ve gerekli şartlar sağlanır.
5. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları kapsamında, aşağıdaki amaçlarla işlenir:
- Ürün ve hizmetlerin sunulması, siparişlerin alınması, hazırlanması ve teslimat süreçlerinin yürütülmesi,
- Satış sonrası destek (iade/değişim, garanti, müşteri talepleri) süreçlerinin yönetilmesi,
- Talep/teklif formlarının yönetilmesi ve iletişim süreçlerinin yürütülmesi,
- Mevzuattan doğan yükümlülüklerin (muhasebe, faturalandırma, resmi kurum talepleri vb.) yerine getirilmesi,
- Site ve işlem güvenliğinin sağlanması, suistimalin önlenmesi, risk analizi ve denetim faaliyetleri,
- Uyuşmazlıkların yönetimi ve olası hak iddialarının ispatı,
- Açık rıza verilmesi halinde pazarlama/ticari elektronik ileti süreçlerinin yürütülmesi.
6. Kişisel Veri Toplamanın Yöntemi
Kişisel veriler; sözlü, yazılı veya elektronik ortamda, otomatik ya da otomatik olmayan yöntemlerle elde edilebilir. Örnek olarak:
- Site üzerindeki formlar (iletişim/teklif), sipariş adımları, müşteri hizmetleri yazışmaları,
- Sunucu ve uygulama logları, güvenlik kayıtları, çerezler ve benzeri teknolojiler (tercihlere bağlı),
- Teslimat ve ödeme süreçlerinde zorunlu ölçüde iş ortakları/tedarikçiler (kargo, ödeme kuruluşu vb.).
7. İşleme Şartları (Hukuki Sebepler)
Kişisel verileriniz, KVKK’da öngörülen şartlara dayanılarak işlenir. Başlıca dayanaklar:
- Sözleşmenin kurulması/ifası: Satış sözleşmesinin kurulması ve siparişin yerine getirilmesi.
- Hukuki yükümlülük: Vergi/muhasebe ve diğer mevzuat yükümlülükleri.
- Meşru menfaat: Güvenlik, suistimal önleme, kalite ve süreç iyileştirme (temel haklara zarar vermemek kaydıyla).
- Açık rıza: Zorunlu olmayan çerezler ve pazarlama iletileri gibi haller (varsa).
8. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yalnızca amaçla sınırlı ve gerekli ölçüde aşağıdaki alıcı gruplarına aktarılabilir:
- Kargo/lojistik firmaları: Teslimat için ad-soyad, adres, iletişim bilgileri.
- Ödeme hizmet sağlayıcıları ve bankalar: Ödeme işlemlerinin yürütülmesi ve işlem güvenliği (kart verisi ilgili kuruluşlarda işlenir).
- BT/altyapı hizmet sağlayıcıları: Hosting, e-posta, teknik destek, güvenlik ve bakım hizmetleri.
- Yetkili kurum/kuruluşlar: Mevzuat gereği zorunlu hallerde ve talep üzerine.
9. Yurt Dışına Aktarım
Altyapıda kullanılan bazı hizmetlerin (örn. e-posta/hosting/analitik) yurt dışında konumlanması halinde kişisel veriler yurt dışına aktarılabilir. Böyle bir durumda aktarım; KVKK’ya uygun hukuki mekanizmalar çerçevesinde, gerekli teknik ve idari tedbirler alınarak ve gereken hallerde açık rıza temin edilerek gerçekleştirilir.
10. Saklama Süreleri
Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amacı için gerekli süre boyunca saklanır; süre sonunda mevzuata uygun yöntemlerle silinir, yok edilir veya anonim hale getirilir.
- Fatura/muhasebe kayıtları: ilgili mevzuat çerçevesinde (genel uygulamada 10 yıl).
- Mesafeli satış süreç kayıtları: ilgili mevzuat kapsamında gerekli süreler (uyuşmazlık/ispat için).
- İletişim/destek kayıtları: talebin niteliğine göre makul süre.
- İşlem güvenliği/log kayıtları: güvenlik ve ispat gereksinimi kapsamında gerekli süre.
11. Veri Güvenliği
Kişisel verilerin güvenliğini sağlamak amacıyla uygun idari ve teknik tedbirler uygularız. Örnek olarak:
- Yetki/erişim kontrolleri, rol bazlı yetkilendirme,
- Şifreleme ve güvenli iletişim (SSL/TLS),
- Güncelleme ve zafiyet yönetimi,
- Loglama, izleme ve olay müdahale süreçleri,
- Yedekleme ve felaket kurtarma tedbirleri,
- Tedarikçilerle sözleşmesel veri koruma hükümleri.
12. Veri Sahibi Olarak Haklarınız (KVKK m.11)
KVKK’nın 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, işlenme amacını öğrenme, aktarılan üçüncü kişileri bilme, düzeltme, silme/yok etme, itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz.
13. Başvuru Usulü
Haklarınıza ilişkin taleplerinizi, kimliğinizi doğrulayıcı bilgi/belgelerle birlikte aşağıdaki yöntemlerle iletebilirsiniz. Talebin niteliğine göre kimlik teyidi istenebilir.
E-posta (kayıtlı adresinizden): satis@yazitahta.com
KEP: emrahtugra@hs01.kep.tr
Posta / Yazılı Başvuru: Karaduvar Mah. 65152 Sk. No:34/2 Akdeniz - Mersin
14. Yürürlük ve Güncellemeler
İşbu metin; mevzuat değişiklikleri ve hizmetlerimizdeki güncellemeler doğrultusunda revize edilebilir. Güncel metin, Site’de yayımlandığı tarihte yürürlüğe girer.
Veri Sorumlusu Sıfatıyla: Emrah TUĞRA Karınca Eğitim Gereçleri