Gizlilik ve Çerez Politikası
Sürüm: 1.5·Son Güncelleme: Haziran 2026
Bu sayfa iki bölümden oluşur:
- Bölüm 1 — Gizlilik ve Güvenlik Politikası
- Bölüm 2 — Çerez Aydınlatma Metni
GİZLİLİK VE GÜVENLİK POLİTİKASI
Sürüm: 1.5
Son Güncelleme: Haziran 2026
1. VERİ SORUMLUSU
Bu politika; Gaziler Vergi Dairesi'ne kayıtlı, 0671164664 vergi numaralı Ümit Altundal & Ramazan Altundal Adi Ortaklığı ("Altundal Consept") tarafından işletilen altundalconsept.com internet sitesi kapsamında hazırlanmıştır.
Adres: Kale Mahallesi, Kaptanağa Sokak, No: 22/15-16, İlkadım/Samsun
E-posta: altundalconsept@hotmail.com
Telefon: 0546 551 25 85
KEP: umit.altundal@hs01.kep.tr
ETBİS: 7799566592
2. AMAÇ
Bu politika; sitemizi kullanan ziyaretçi ve üyelerimizin kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamak amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat çerçevesinde hazırlanmıştır.
3. TOPLANAN VERİLER VE TOPLAMA YÖNTEMLERİ
3.1 Üyelik ve Sipariş Sürecinde
- Ad, soyad, e-posta adresi, telefon numarası
- Fatura ve teslimat adresi
- Sipariş, ödeme yöntemi, teslimat, iade ve fatura bilgileri
- Ticari ileti tercihleri ve İYS onay/ret kayıtları
Kart numarası, son kullanma tarihi ve CVV gibi hassas ödeme verileri Altundal Consept tarafından saklanmaz; ödeme işlemleri PayTR altyapısı üzerinden yürütülür.
3.2 Otomatik Olarak
- IP adresi, tarayıcı türü, işletim sistemi
- Ziyaret edilen sayfalar, ziyaret süresi
- Sunucu erişim ve hata kayıtları (log dosyaları)
Şu an site üzerinde ziyaretçi tarayıcısına yerleştirilen aktif çerez kullanılmamaktadır. İleride çerez kullanılması hâlinde Çerez Aydınlatma Metni güncellenecek ve gerekiyorsa ayrıca rıza alınacaktır.
3.3 İletişim Formları
- Ad, soyad, e-posta, mesaj içeriği
4. VERİLERİN İŞLENME AMAÇLARI
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Üyelik oluşturulması ve yönetimi
- Siparişin alınması, işlenmesi, faturalandırılması ve teslimatı
- PayTR üzerinden ödeme alınması, ödeme güvenliğinin sağlanması, iptal ve iade süreçlerinin yürütülmesi
- Yurtiçi Kargo veya gerekli durumlarda sipariş için kullanılan diğer kargo firması ile teslimat, kargo takibi ve teslimat sorunlarının yönetilmesi
- Sipariş alındı, ödeme tamamlandı, kargoya verildi, teslim edildi, iade alındı gibi işlem ve hizmet bildirimlerinin SMS/e-posta yoluyla iletilmesi
- Müşteri hizmetleri ve şikâyet yönetimi
- Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, tüketici mevzuatı)
- Açık rıza verilmesi hâlinde; kampanya, indirim ve yenilik bildirimlerinin SMS ve/veya e-posta kanallarıyla iletilmesi
- Site güvenliğinin ve doğru çalışmasının sağlanması
5. HUKUKİ DAYANAK
Kişisel verileriniz KVKK'nın 5. maddesi uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Sözleşmenin kurulması ve ifası: Sipariş, teslimat ve üyelik süreçleri
- Hukuki yükümlülük: Vergi, muhasebe, tüketici mevzuatı gereklilikleri
- Meşru menfaat: Site güvenliği ve hata giderme
- Açık rıza: Pazarlama amaçlı SMS/e-posta gönderimi ve ilgili ticari ileti tercihleri
Sipariş, ödeme, teslimat, fatura, iade ve benzeri işlem/hizmet bildirimleri ticari elektronik ileti onayından bağımsızdır. Bu bildirimler alışveriş hizmetinin ifası için gönderilir; kampanya veya pazarlama içerikleriyle karıştırılmaz.
6. VERİLERİN AKTARILMASI
6.1 Yurt İçi Aktarım
| Alıcı | Amaç | Hukuki Dayanak |
|---|---|---|
| Yurtiçi Kargo veya gerekli durumlarda diğer kargo firması | Sipariş teslimatı, iade gönderimi ve kargo takibi | Sözleşmenin ifası |
| PayTR | Ödeme alma, ödeme güvenliği, iptal/iade işlemleri | Sözleşmenin ifası, meşru menfaat |
| Netgsm | SMS ile işlem/hizmet bildirimi; açık rıza varsa kampanya SMS'i | Sözleşmenin ifası, açık rıza |
| Gelir İdaresi Başkanlığı / GİB e-Belge Portalı | Fatura/e-arşiv işlemlerinin manuel yürütülmesi ve yasal faturalama yükümlülüğü | Hukuki yükümlülük |
| Yetkili kamu kurum ve kuruluşları | Yasal zorunluluk | Hukuki yükümlülük |
6.2 Yurt Dışı Aktarım — DigitalOcean ve Resend
altundalconsept.com internet sitesinin barındırma ve altyapı hizmetleri, merkezi ABD'de bulunan DigitalOcean LLC tarafından sağlanmaktadır. Bu nedenle siteye kayıt olduğunuzda, sipariş verdiğinizde veya siteyi ziyaret ettiğinizde oluşan veriler (üyelik bilgileri, sipariş kayıtları, oturum ve log verileri) DigitalOcean'ın veri merkezlerinde işlenmekte ve saklanmaktadır.
İşlem e-postaları ve açık rıza verilmişse pazarlama/e-bülten e-postaları için kullanılan Resend (Resend Inc., ABD) altyapısı; sipariş, ödeme, kargo, teslimat ve iade gibi işlem e-postalarının gönderilmesi ile açık rıza varsa kampanya/e-bülten e-postalarının iletilmesi amacıyla sınırlı iletişim ve işlem verilerini (ad, e-posta adresi, işlem durumu) işlemektedir.
DigitalOcean ve Resend bakımından yurt dışı aktarım ihtimali KVKK'nın 9. maddesi kapsamında ayrıca değerlendirilir.
Hizmet sağlayıcıların DPA/veri işleme sözleşmeleri teknik ve sözleşmesel güvenlik tedbiri olarak dikkate alınır; ancak tek başına KVKK md.9 kapsamında uygun güvence sağlandığı anlamına gelecek şekilde yorumlanmamalıdır.
Aktarılan veriler TLS/SSL şifrelemesi, erişim yetkilendirmesi ve asgari veri paylaşımı ilkeleriyle korunur.
DigitalOcean Gizlilik Politikası ve DPA: digitalocean.com/legal/privacy-policy
Resend Gizlilik Politikası ve DPA: resend.com/legal/privacy-policy
7. SAKLAMA SÜRELERİ
- Sipariş ve fatura kayıtları: 10 yıl (Vergi Usul Kanunu)
- Tüketici şikâyet ve iade kayıtları: 3 yıl
- Üyelik verileri: Üyelik aktif olduğu sürece + 3 yıl
- Sunucu log kayıtları: 2 yıl
- Çerez verileri: Şu an aktif çerez kullanılmamaktadır; ileride çerez kullanılırsa saklama süreleri Çerez Aydınlatma Metni'nde ayrıca belirtilecektir.
- Pazarlama verileri: Rızanın geri alınmasına kadar
8. GÜVENLİK TEDBİRLERİ
- SSL/TLS şifrelemesi ile veri iletimi (HTTPS)
- DigitalOcean güvenlik duvarı ve DDoS koruması
- Kart bilgilerinin Altundal Consept tarafından saklanmaması ve ödeme sürecinin PayTR üzerinden yürütülmesi
- Erişim yetkilendirmesi ve çalışan gizlilik yükümlülükleri
- Düzenli güvenlik güncellemeleri ve yedekleme
8.1 Veri İhlali Bildirimi
Kişisel verilerinizi etkileyen bir güvenlik ihlalinin tespit edilmesi hâlinde, Altundal Consept ilgili kişileri ve Kişisel Verileri Koruma Kurumu'nu KVKK'nın 12. maddesi uyarınca en geç 72 saat içinde bilgilendirecektir.
9. İLGİLİ KİŞİNİN HAKLARI
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Kanun'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Yapılan işlemlerin veri aktarılan üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine sonuç doğurulmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
Başvuru: Taleplerinizi kimliğinizi doğrulayan belgelerle birlikte altundalconsept@hotmail.com adresine e-posta ile veya umit.altundal@hs01.kep.tr KEP adresine iletebilirsiniz. Talebiniz 30 gün içinde ücretsiz olarak yanıtlanacaktır.
10. POLİTİKA DEĞİŞİKLİKLERİ
Bu politika gerektiğinde güncellenebilir. Önemli değişiklikler site üzerinden duyurulacaktır. Güncel versiyona her zaman altundalconsept.com/gizlilik-politikasi adresinden ulaşabilirsiniz.
ÇEREZ AYDINLATMA METNİ
Sürüm: 1.4
Son Güncelleme: Haziran 2026
1. VERİ SORUMLUSU
Ümit Altundal & Ramazan Altundal Adi Ortaklığı ("Altundal Consept")
Vergi Dairesi: Gaziler Vergi Dairesi | Vergi No: 0671164664
Adres: Kale Mahallesi, Kaptanağa Sokak, No: 22/15-16, İlkadım/Samsun
E-posta: altundalconsept@hotmail.com | KEP: umit.altundal@hs01.kep.tr
ETBİS: 7799566592
2. ÇEREZ NEDİR?
Çerezler, ziyaret ettiğiniz web siteleri tarafından tarayıcınıza yerleştirilen küçük metin dosyalarıdır. Siteyi nasıl kullandığınızı anlamamıza, tercihlerinizi hatırlamamıza ve deneyiminizi iyileştirmemize yardımcı olurlar.
3. SUNUCU KAYITLARI (LOG) HAKKINDA
altundalconsept.com altyapısı DigitalOcean LLC (ABD) sunucularında barındırılmaktadır. Siteyi her ziyaretinizde IP adresiniz, erişim saati, görüntülenen sayfa ve tarayıcı bilgisi gibi veriler sunucu log dosyalarına otomatik olarak kaydedilir. Bu kayıtlar site güvenliği ve hata giderme amaçlıdır; kural olarak 2 yıl saklanır. Bu işlem meşru menfaat hukuki dayanağına, üyelik veya sipariş akışında ise sözleşmenin kurulması ve ifası hukuki dayanağına dayanmaktadır.
4. GÜNCEL ÇEREZ KULLANIM DURUMU
altundalconsept.com üzerinde şu an ziyaretçi tarayıcısına yerleştirilen aktif çerez kullanılmamaktadır. Bu kapsamda:
- Zorunlu çerez,
- Tercih/işlevsellik çerezi,
- Analitik çerez,
- Pazarlama veya hedefleme çerezi
aktif değildir.
Sunucu log kayıtları çerez niteliğinde değildir; site güvenliği, hata giderme ve kötüye kullanımın önlenmesi amacıyla tutulur.
5. İLERİDE ÇEREZ KULLANILMASI HÂLİNDE
İleride oturum, sepet, güvenlik, analitik, reklam veya pazarlama amaçlı çerez kullanılması hâlinde bu metin çerez adı, amacı, saklama süresi, sağlayıcısı ve hukuki dayanağı bilgilerini içerecek şekilde güncellenecektir. Zorunlu olmayan çerezler için gerekli hâllerde kullanıcıdan açık rıza alınacak ve çerez tercihleri ayrı olarak yönetilebilir hâle getirilecektir.
6. YURT DIŞI AKTARIM
DigitalOcean altyapısı ABD'de sunucu barındırmaktadır. Sunucu logları bakımından yurt dışına aktarım ihtimali KVKK md.9 kapsamında ayrıca değerlendirilir. Hizmet sağlayıcı DPA/veri işleme sözleşmeleri tek başına KVKK md.9 uygun güvencesi olarak kabul edilmemelidir.
- DigitalOcean Gizlilik Politikası: digitalocean.com/legal/privacy-policy
7. GÜNCELLEMELER
Bu metin, yeni çerezlerin eklenmesi veya mevzuat değişiklikleri durumunda güncellenecektir. Güncel versiyona altundalconsept.com/cerez-politikasi adresinden ulaşabilirsiniz.
8. İLETİŞİM
Çerez kullanımına ilişkin sorularınız için: altundalconsept@hotmail.com