Gizlilik Politikası

Son Güncelleme: 27.05.2026

1. Giriş

ayk atölye (işletmeci: "Şirket"), web sitesini ("Site") ziyaret eden ve/veya hizmetlerinden faydalanan kişilerin ("Kullanıcı") kişisel verilerini korumayı taahhüt eder. Bu Gizlilik Politikası, Şirket tarafından hangi veriler toplandığını, nasıl kullanıldığını, nasıl korunduğunu ve kullanıcıların hangi haklarının olduğunu açıklamaktadır.

2. Yasal Dayanaklar

Bu politika aşağıdaki mevzuatlara uygun olarak hazırlanmıştır:

• Kişisel Verilerin Korunması Kanunu (KVKK) - 6698 Sayılı Kanun
• Tüketicinin Korunması Hakkında Kanun (TKHK) - 6502 Sayılı Kanun
• E-Ticaret Kanunu - 6563 Sayılı Kanun
• Elektronik Ticarette Tüketicinin Korunması Hakkında Yönetmelik
• Genel Veri Koruma Yönetmeliği (GDPR) - Avrupa Birliği uygulaması

3. Toplanan Kişisel Veriler

A. Doğrudan Sağlanan Veriler:

• Ad, Soyadı
• E-posta Adresi
• Telefon Numarası
• Adres (Kargo Adresi)
• Ödeme Bilgileri (Kredi Kartı - Şifrelenmiş)
• Sipariş Geçmişi
• İletişim Mesajları

B. Otomatik Olarak Toplanan Veriler:

• IP Adresi
• Cihaz Bilgileri (Browser, OS, Device Type)
• Çerezler ve Takip Teknolojileri
• Site Kullanım Davranışı
• Sayfalar Arası Yönlendirme Bilgisi

4. Verilerin Kullanım Amaçları

• Siparişlerin Yerine Getirilmesi: Ürün teslimatı, fatura oluşturma, iş takibi
• Müşteri Hizmeti: Şikayetlerin çözümü, teknik destek, yanıt süresi
• İletişim: Bilgilendirme emailleri, siparişleriyle ilgili haberler, ürün güncellemeleri
• Güvenlik: Dolandırıcılık tespiti, hesap erişimi doğrulama, yasadışı faaliyetlerin engellenmesi
• Analiz ve İyileştirme: Site performansı, kullanıcı deneyimi, istatistiksel analiz
• Yasal Zorunluluklar: Vergi yükümlülükleri, denetim gereklilikleri

5. Veri Paylaşımı

Verileriniz aşağıdaki taraflarla paylaşılabilir:

• Kargo Şirketleri: Teslimat adresi ve iletişim bilgileri
• Ödeme Sağlayıcıları: iyzico (Ödeme işlemleri için şifrelenmiş)
• Email Sağlayıcıları: Resend (Bildirim emailleri)
• Analiz Hizmetleri: Google Analytics (Anonim veriler)
• Yasal Makamlar: Mahkeme kararı durumunda

6. Veri Güvenliği

Kişisel verileriniz aşağıdaki önlemlerle korunmaktadır:

• Şifreleme: HTTPS/TLS protokolü ile veri iletimi
• Veritabanı Güvenliği: PostgreSQL veritabanı şifrelenmiş alan ile
• Erişim Kontrolü: Sadece yetkili çalışanlar erişim sağlayabilir
• Kimlik Doğrulama: Güçlü şifre gereksinimleri, iki faktörlü doğrulama
• İzleme: Tüm erişimler log'lanır ve izlenir

7. Kullanıcı Hakları (KVKK Madde 11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi Edinme Hakkı: Hangi verilerinizin toplandığını öğrenme
• Erişim Hakkı: Kişisel verilerinize erişim sağlama
• Düzeltme Hakkı: Yanlış veya eksik verileri düzeltme
• Silme Hakkı: Verilerin silinmesini talep etme (geçerli sebeplerle)
• İşlenmesini Sınırlama Hakkı: İşlemeyi durdurma talebinde bulunma
• Taşınabilirlik Hakkı: Verilerinizi başka platformlara transfer etme
• İtiraz Hakkı: İşlemeye itiraz etme

Bu hakları kullanmak için destek@aykatolye.com adresine yazılı talebinizi gönderebilirsiniz.

8. Çerezler

Çerezler hakkında detaylı bilgi için Çerez Politikası'nı ziyaret edin.

9. Veri Tutma Süresi

• Siparişleriyle İlgili Veriler: 10 yıl (vergi kanunu gereği)
• Çerez Tercihleri: 1 yıl (otomatik sil)
• İletişim Talepleri: 1 yıl
• Analytics Verisi: 26 ay
• Log Dosyaları: 90 gün

10. İletişim ve Şikayetler

Gizlilik politikası hakkında sorularınız, şikayetleriniz veya haklarınızı kullanmak istiyorsanız:

• Email: destek@aykatolye.com
• İletişim Formu: iletisim sayfası
• Kişisel Veri Koruma Kurulu: Şikayetiniz işletmeci tarafından çözümlenmeyen durumlarda KVKK'ya başvurabilirsiniz.

11. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında, siz email aracılığıyla bilgilendirileceksiniz. Bu sayfayı düzenli olarak kontrol etmenizi tavsiye ederiz.

© 2026 ayk atölye. Tüm hakları saklıdır. KVKK ve TKHK'ye uyum sağlanmıştır.