KVKK Aydınlatma Metni
📋 Kişisel Verileriniz Güvende
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verilerinizin nasıl işlendiği konusunda sizi bilgilendirmek yasal zorunluluğumuzdur. Bu metin, haklarınızı ve veri işleme süreçlerimizi açıklar.
Son Güncelleme: 16.11.2025
1. VERİ SORUMLUSU KİMDİR?
KVKK uyarınca veri sorumlusu sıfatıyla hareket eden firmamızın bilgileri:
Ticari Unvan: [Şirket Adı]
Adres: [İş Yeri Adresi]
E-posta: hello@katman.co
Telefon: [Telefon Numarası]
Mersis No: [MERSIS Numarası]
KEP Adresi: [KEP Adresi]
2. HANGİ KİŞİSEL VERİLERİNİZ İŞLENİYOR?
2.1. Kimlik Bilgileri
- Ad, Soyad
- TC Kimlik No (fatura için - isteğe bağlı)
- Vergi No (kurumsal müşteriler için)
2.2. İletişim Bilgileri
- E-posta adresi (zorunlu - giriş için)
- Telefon numarası (kargo bildirimleri için)
- Teslimat adresi
- Fatura adresi
✓ Gizlilik Öncelikli: Şifre saklamıyoruz! E-posta ile gönderilen güvenli magic link sistemi kullanıyoruz. Passwordless (şifresiz) giriş.
2.3. İşlem Güvenliği Bilgileri
- IP adresi (güvenlik, dolandırıcılık önleme)
- Tarayıcı bilgisi (User-Agent)
- Cihaz türü (mobil/masaüstü)
- Oturum bilgileri (session ID)
- Çerez bilgileri (cookie)
2.4. Müşteri İşlem Bilgileri
- Sipariş geçmişi
- Sepet bilgileri
- Favoriler
- Ödeme bilgileri (son 4 hane - iyzico üzerinden)
2.5. Pazarlama Bilgileri (İzninizle)
- İlgi alanlarınız (görüntülenen ürünler)
- E-posta açılma/tıklama istatistikleri
- Pazarlama izin tercihleri
3. VERİLERİNİZ NEDEN İŞLENİYOR?
Sözleşme İfası (KVKK m.5/2-c)
Amaç: Sipariş alma, ödeme işleme, ürün teslimatı, fatura kesme
Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Yasal Yükümlülük (KVKK m.5/2-ç)
Amaç: Fatura saklama (10 yıl), vergi beyanı, resmi taleplere yanıt
Hukuki Sebep: Vergi Usul Kanunu, e-Ticaret Kanunu gibi yasal zorunluluklar
Meşru Menfaat (KVKK m.5/2-f)
Amaç: Dolandırıcılık önleme, güvenlik, site iyileştirme, müşteri memnuniyeti
Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatimiz
Açık Rıza (KVKK m.5/1)
Amaç: Pazarlama e-postaları, kişiselleştirilmiş öneriler, analitik çerezler
Hukuki Sebep: Özgür irade ile verdiğiniz açık rıza (istediğiniz zaman iptal edebilirsiniz)
4. VERİLERİNİZ NASIL TOPLANIYOR?
- Web Sitesi Forumları: Kayıt, sipariş, iletişim formları
- Otomatik Yöntemler: Çerezler (cookies), log kayıtları, analytics
- OAuth Sağlayıcılar: Google, Apple (izninizle)
- E-posta: hello@katman.co'ya gönderdiğiniz mesajlar
- Kargo Firmaları: Teslimat sürecinde paylaşılan bilgiler
5. VERİLERİNİZ KİMLERLE PAYLAŞILIYOR?
Verilerinizi yalnızca gerekli olduğunda ve yasal çerçevede paylaşıyoruz:
| Alıcı Grubu | Paylaşılan Veri | Amaç |
|---|---|---|
| Kargo Firmaları | Ad, adres, telefon | Teslimat |
| iyzico (Ödeme) | Kart bilgileri, ad, e-posta | Ödeme işleme |
| Resend (E-posta) | E-posta, ad | Bildirimler |
| Vercel (Hosting) | Log kayıtları, IP | Altyapı |
| Google Analytics | Anonim kullanım verileri | Site iyileştirme |
| Resmi Merciler | Talep edilen veriler | Yasal zorunluluk |
⚠️ Önemli: Verilerinizi hiçbir şekilde satmıyoruz veya pazarlama amaçlı üçüncü taraflara vermiyoruz.
6. VERİLERİNİZ YURT DIŞINA AKTARILIYOR MU?
Bazı hizmet sağlayıcılarımız yurt dışında sunucu kullanmaktadır:
- Vercel (ABD): Web hosting - AB-ABD Privacy Shield uyumlu
- Resend (ABD): E-posta servisi - GDPR uyumlu
- Google (ABD/AB): Analytics - GDPR uyumlu
Tüm yurt dışı aktarımlar KVKK m.9 uyarınca yapılmakta ve yeterli koruma tedbirleri alınmaktadır.
7. VERİLERİNİZ NE KADAR SÜRE SAKLANIYOR?
| Veri Türü | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Hesap Bilgileri | Hesap silinene kadar | Sözleşme |
| Fatura/Sipariş | 10 yıl | Vergi Usul Kanunu |
| Pazarlama İzni | İzin iptal edilene kadar | Açık rıza |
| Oturum Bilgileri | 7 gün | Meşru menfaat |
| Log Kayıtları | 6 ay | Bilgi güvenliği |
| Çerezler | Çerez türüne göre (yukarıdaki tabloda) | Açık rıza/Meşru menfaat |
Saklama süreleri sona erdiğinde verileriniz silinir, yok edilir veya anonimleştirilir.
8. KVKK KAPSAMINDA HAKLARINIZ (MADDE 11)
İlgili kişi olarak aşağıdaki haklara sahipsiniz:
a) Bilgi Alma Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme
b) Amaç Öğrenme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
c) Yurt İçi/Dışı Aktarım
Kişisel verilerin yurtiçinde/yurtdışında aktarıldığı üçüncü kişileri bilme
d) Düzeltme Hakkı
Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini talep etme
e) Silme/Yok Etme/Anonimleştirme
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
f) Bildirim İsteme
Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
g) İtiraz Hakkı
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme
h) Zarar Giderim Hakkı
Kişisel verilerin kanuna aykırı işlenmesi nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
9. HAKLARINIZI NASIL KULLANIRSINIZ?
9.1. Başvuru Yöntemleri
KVKK haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
E-posta
hello@katman.co adresine "KVKK Başvurusu" konulu e-posta
Posta
[İş Yeri Adresi] adresine ıslak imzalı dilekçe
KEP (Kayıtlı Elektronik Posta)
[KEP Adresi]
Hesap Ayarları
Hesabım → Ayarlar sayfasından "Tüm Verilerimi İndir" veya "Hesabımı Sil"
9.2. Başvuru Formü
Başvurunuzda aşağıdaki bilgiler bulunmalıdır:
Ad Soyad:
TC Kimlik No: (kimlik doğrulaması için)
İletişim Bilgileri: (e-posta, telefon, adres)
Talep Konusu: (bilgi alma, düzeltme, silme, vb.)
Açıklama: (detaylı talebiniz)
İmza: (posta ile başvuruda)
Tarih:
9.3. Yanıt Süresi
Başvurunuz, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
10. VERİ GÜVENLİĞİ ÖNLEMLERİMİZ
KVKK m.12 gereği kişisel verilerinizin güvenliği için gerekli teknik ve idari tedbirleri alıyoruz:
🔒 Teknik Önlemler
- • SSL/TLS şifrelemesi (HTTPS)
- • Güvenlik duvarı (firewall)
- • Düzenli yedekleme
- • Güvenli veri merkezleri
- • Şifresiz giriş (magic link)
- • Güvenli oturum yönetimi
👥 İdari Önlemler
- • Sınırlı erişim kontrolü
- • Gizlilik sözleşmeleri
- • Personel eğitimleri
- • Düzenli denetimler
- • Veri minimizasyonu
- • Güvenlik politikaları
11. VERİ İHLALİ DURUMUNDA NE OLUR?
Kişisel veri güvenliğini tehlikeye atacak bir veri ihlali tespit edilirse:
- İhlal tespit edildiği andan itibaren 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirilir
- Haklarınızın olumsuz etkilenme ihtimali varsa sizi bilgilendiririz
- Gerekli önlemler alınır ve süreci şeffaf paylaşırız
12. ŞİKAYET HAKKINIZ
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde:
Kişisel Verileri Koruma Kurumu'na şikayette bulunabilirsiniz:
Adres: Nasuh Akar Mahallesi Ziyabey Caddesi No:6 Balgat, Çankaya/Ankara
Web: www.kvkk.gov.tr
E-posta: kvkk@kvkk.gov.tr
📞 İletişim
KVKK haklarınızı kullanmak veya sorularınız için:
E-posta: hello@katman.co
Telefon: [Telefon Numarası]
Adres: [İş Yeri Adresi]
KEP: [KEP Adresi]
Son Güncelleme: 16.11.2025
✓ Bilgilendirme: Bu aydınlatma metnini okuduğunuzu ve kişisel verilerinizin yukarıda açıklanan şekilde işleneceğini anladığınızı kabul edersiniz.