Gizlilik ve Çerez Politikası

Sürüm: 1.5·Son Güncelleme: Haziran 2026

Bu sayfa iki bölümden oluşur:
- Bölüm 1 — Gizlilik ve Güvenlik Politikası
- Bölüm 2 — Çerez Aydınlatma Metni

GİZLİLİK VE GÜVENLİK POLİTİKASI

Sürüm: 1.5
Son Güncelleme: Haziran 2026


1. VERİ SORUMLUSU

Bu politika; Gaziler Vergi Dairesi'ne kayıtlı, 0671164664 vergi numaralı Ümit Altundal & Ramazan Altundal Adi Ortaklığı ("Altundal Consept") tarafından işletilen altundalconsept.com internet sitesi kapsamında hazırlanmıştır.

Adres: Kale Mahallesi, Kaptanağa Sokak, No: 22/15-16, İlkadım/Samsun
E-posta: altundalconsept@hotmail.com
Telefon: 0546 551 25 85
KEP: umit.altundal@hs01.kep.tr
ETBİS: 7799566592


2. AMAÇ

Bu politika; sitemizi kullanan ziyaretçi ve üyelerimizin kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamak amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat çerçevesinde hazırlanmıştır.


3. TOPLANAN VERİLER VE TOPLAMA YÖNTEMLERİ

3.1 Üyelik ve Sipariş Sürecinde

  • Ad, soyad, e-posta adresi, telefon numarası
  • Fatura ve teslimat adresi
  • Sipariş, ödeme yöntemi, teslimat, iade ve fatura bilgileri
  • Ticari ileti tercihleri ve İYS onay/ret kayıtları

Kart numarası, son kullanma tarihi ve CVV gibi hassas ödeme verileri Altundal Consept tarafından saklanmaz; ödeme işlemleri PayTR altyapısı üzerinden yürütülür.

3.2 Otomatik Olarak

  • IP adresi, tarayıcı türü, işletim sistemi
  • Ziyaret edilen sayfalar, ziyaret süresi
  • Sunucu erişim ve hata kayıtları (log dosyaları)

Şu an site üzerinde ziyaretçi tarayıcısına yerleştirilen aktif çerez kullanılmamaktadır. İleride çerez kullanılması hâlinde Çerez Aydınlatma Metni güncellenecek ve gerekiyorsa ayrıca rıza alınacaktır.

3.3 İletişim Formları

  • Ad, soyad, e-posta, mesaj içeriği

4. VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik oluşturulması ve yönetimi
  • Siparişin alınması, işlenmesi, faturalandırılması ve teslimatı
  • PayTR üzerinden ödeme alınması, ödeme güvenliğinin sağlanması, iptal ve iade süreçlerinin yürütülmesi
  • Yurtiçi Kargo veya gerekli durumlarda sipariş için kullanılan diğer kargo firması ile teslimat, kargo takibi ve teslimat sorunlarının yönetilmesi
  • Sipariş alındı, ödeme tamamlandı, kargoya verildi, teslim edildi, iade alındı gibi işlem ve hizmet bildirimlerinin SMS/e-posta yoluyla iletilmesi
  • Müşteri hizmetleri ve şikâyet yönetimi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, tüketici mevzuatı)
  • Açık rıza verilmesi hâlinde; kampanya, indirim ve yenilik bildirimlerinin SMS ve/veya e-posta kanallarıyla iletilmesi
  • Site güvenliğinin ve doğru çalışmasının sağlanması

5. HUKUKİ DAYANAK

Kişisel verileriniz KVKK'nın 5. maddesi uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin kurulması ve ifası: Sipariş, teslimat ve üyelik süreçleri
  • Hukuki yükümlülük: Vergi, muhasebe, tüketici mevzuatı gereklilikleri
  • Meşru menfaat: Site güvenliği ve hata giderme
  • Açık rıza: Pazarlama amaçlı SMS/e-posta gönderimi ve ilgili ticari ileti tercihleri

Sipariş, ödeme, teslimat, fatura, iade ve benzeri işlem/hizmet bildirimleri ticari elektronik ileti onayından bağımsızdır. Bu bildirimler alışveriş hizmetinin ifası için gönderilir; kampanya veya pazarlama içerikleriyle karıştırılmaz.


6. VERİLERİN AKTARILMASI

6.1 Yurt İçi Aktarım

AlıcıAmaçHukuki Dayanak
Yurtiçi Kargo veya gerekli durumlarda diğer kargo firmasıSipariş teslimatı, iade gönderimi ve kargo takibiSözleşmenin ifası
PayTRÖdeme alma, ödeme güvenliği, iptal/iade işlemleriSözleşmenin ifası, meşru menfaat
NetgsmSMS ile işlem/hizmet bildirimi; açık rıza varsa kampanya SMS'iSözleşmenin ifası, açık rıza
Gelir İdaresi Başkanlığı / GİB e-Belge PortalıFatura/e-arşiv işlemlerinin manuel yürütülmesi ve yasal faturalama yükümlülüğüHukuki yükümlülük
Yetkili kamu kurum ve kuruluşlarıYasal zorunlulukHukuki yükümlülük

6.2 Yurt Dışı Aktarım — DigitalOcean ve Resend

altundalconsept.com internet sitesinin barındırma ve altyapı hizmetleri, merkezi ABD'de bulunan DigitalOcean LLC tarafından sağlanmaktadır. Bu nedenle siteye kayıt olduğunuzda, sipariş verdiğinizde veya siteyi ziyaret ettiğinizde oluşan veriler (üyelik bilgileri, sipariş kayıtları, oturum ve log verileri) DigitalOcean'ın veri merkezlerinde işlenmekte ve saklanmaktadır.

İşlem e-postaları ve açık rıza verilmişse pazarlama/e-bülten e-postaları için kullanılan Resend (Resend Inc., ABD) altyapısı; sipariş, ödeme, kargo, teslimat ve iade gibi işlem e-postalarının gönderilmesi ile açık rıza varsa kampanya/e-bülten e-postalarının iletilmesi amacıyla sınırlı iletişim ve işlem verilerini (ad, e-posta adresi, işlem durumu) işlemektedir.

DigitalOcean ve Resend bakımından yurt dışı aktarım ihtimali KVKK'nın 9. maddesi kapsamında ayrıca değerlendirilir.

Hizmet sağlayıcıların DPA/veri işleme sözleşmeleri teknik ve sözleşmesel güvenlik tedbiri olarak dikkate alınır; ancak tek başına KVKK md.9 kapsamında uygun güvence sağlandığı anlamına gelecek şekilde yorumlanmamalıdır.

Aktarılan veriler TLS/SSL şifrelemesi, erişim yetkilendirmesi ve asgari veri paylaşımı ilkeleriyle korunur.

DigitalOcean Gizlilik Politikası ve DPA: digitalocean.com/legal/privacy-policy
Resend Gizlilik Politikası ve DPA: resend.com/legal/privacy-policy


7. SAKLAMA SÜRELERİ

  • Sipariş ve fatura kayıtları: 10 yıl (Vergi Usul Kanunu)
  • Tüketici şikâyet ve iade kayıtları: 3 yıl
  • Üyelik verileri: Üyelik aktif olduğu sürece + 3 yıl
  • Sunucu log kayıtları: 2 yıl
  • Çerez verileri: Şu an aktif çerez kullanılmamaktadır; ileride çerez kullanılırsa saklama süreleri Çerez Aydınlatma Metni'nde ayrıca belirtilecektir.
  • Pazarlama verileri: Rızanın geri alınmasına kadar

8. GÜVENLİK TEDBİRLERİ

  • SSL/TLS şifrelemesi ile veri iletimi (HTTPS)
  • DigitalOcean güvenlik duvarı ve DDoS koruması
  • Kart bilgilerinin Altundal Consept tarafından saklanmaması ve ödeme sürecinin PayTR üzerinden yürütülmesi
  • Erişim yetkilendirmesi ve çalışan gizlilik yükümlülükleri
  • Düzenli güvenlik güncellemeleri ve yedekleme

8.1 Veri İhlali Bildirimi

Kişisel verilerinizi etkileyen bir güvenlik ihlalinin tespit edilmesi hâlinde, Altundal Consept ilgili kişileri ve Kişisel Verileri Koruma Kurumu'nu KVKK'nın 12. maddesi uyarınca en geç 72 saat içinde bilgilendirecektir.


9. İLGİLİ KİŞİNİN HAKLARI

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Kanun'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Yapılan işlemlerin veri aktarılan üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine sonuç doğurulmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

Başvuru: Taleplerinizi kimliğinizi doğrulayan belgelerle birlikte altundalconsept@hotmail.com adresine e-posta ile veya umit.altundal@hs01.kep.tr KEP adresine iletebilirsiniz. Talebiniz 30 gün içinde ücretsiz olarak yanıtlanacaktır.


10. POLİTİKA DEĞİŞİKLİKLERİ

Bu politika gerektiğinde güncellenebilir. Önemli değişiklikler site üzerinden duyurulacaktır. Güncel versiyona her zaman altundalconsept.com/gizlilik-politikasi adresinden ulaşabilirsiniz.



ÇEREZ AYDINLATMA METNİ

Sürüm: 1.4
Son Güncelleme: Haziran 2026


1. VERİ SORUMLUSU

Ümit Altundal & Ramazan Altundal Adi Ortaklığı ("Altundal Consept")
Vergi Dairesi: Gaziler Vergi Dairesi | Vergi No: 0671164664
Adres: Kale Mahallesi, Kaptanağa Sokak, No: 22/15-16, İlkadım/Samsun
E-posta: altundalconsept@hotmail.com | KEP: umit.altundal@hs01.kep.tr
ETBİS: 7799566592


2. ÇEREZ NEDİR?

Çerezler, ziyaret ettiğiniz web siteleri tarafından tarayıcınıza yerleştirilen küçük metin dosyalarıdır. Siteyi nasıl kullandığınızı anlamamıza, tercihlerinizi hatırlamamıza ve deneyiminizi iyileştirmemize yardımcı olurlar.


3. SUNUCU KAYITLARI (LOG) HAKKINDA

altundalconsept.com altyapısı DigitalOcean LLC (ABD) sunucularında barındırılmaktadır. Siteyi her ziyaretinizde IP adresiniz, erişim saati, görüntülenen sayfa ve tarayıcı bilgisi gibi veriler sunucu log dosyalarına otomatik olarak kaydedilir. Bu kayıtlar site güvenliği ve hata giderme amaçlıdır; kural olarak 2 yıl saklanır. Bu işlem meşru menfaat hukuki dayanağına, üyelik veya sipariş akışında ise sözleşmenin kurulması ve ifası hukuki dayanağına dayanmaktadır.


4. GÜNCEL ÇEREZ KULLANIM DURUMU

altundalconsept.com üzerinde şu an ziyaretçi tarayıcısına yerleştirilen aktif çerez kullanılmamaktadır. Bu kapsamda:

  • Zorunlu çerez,
  • Tercih/işlevsellik çerezi,
  • Analitik çerez,
  • Pazarlama veya hedefleme çerezi

aktif değildir.

Sunucu log kayıtları çerez niteliğinde değildir; site güvenliği, hata giderme ve kötüye kullanımın önlenmesi amacıyla tutulur.


5. İLERİDE ÇEREZ KULLANILMASI HÂLİNDE

İleride oturum, sepet, güvenlik, analitik, reklam veya pazarlama amaçlı çerez kullanılması hâlinde bu metin çerez adı, amacı, saklama süresi, sağlayıcısı ve hukuki dayanağı bilgilerini içerecek şekilde güncellenecektir. Zorunlu olmayan çerezler için gerekli hâllerde kullanıcıdan açık rıza alınacak ve çerez tercihleri ayrı olarak yönetilebilir hâle getirilecektir.


6. YURT DIŞI AKTARIM

DigitalOcean altyapısı ABD'de sunucu barındırmaktadır. Sunucu logları bakımından yurt dışına aktarım ihtimali KVKK md.9 kapsamında ayrıca değerlendirilir. Hizmet sağlayıcı DPA/veri işleme sözleşmeleri tek başına KVKK md.9 uygun güvencesi olarak kabul edilmemelidir.


7. GÜNCELLEMELER

Bu metin, yeni çerezlerin eklenmesi veya mevzuat değişiklikleri durumunda güncellenecektir. Güncel versiyona altundalconsept.com/cerez-politikasi adresinden ulaşabilirsiniz.


8. İLETİŞİM

Çerez kullanımına ilişkin sorularınız için: altundalconsept@hotmail.com

← Ana Sayfaya Dön