Anasayfa / KVKK Aydınlatma Metni

KVKK Kapsamında Aydınlatma Metni

Kişisel Verilerin İşlenmesi Hakkında Bilgilendirme

Yürürlük Tarihi: 3 Şubat 2025
Son Güncelleme: 3 Şubat 2025

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla MOD SLM TEKSTİL SAN. TİC. İHR. İTH. LTD. ŞTİ. olarak, kişisel verilerinizi aşağıda açıklanan kapsamda işlemekteyiz.

İşbu Aydınlatma Metni, KVKK'nın 10. maddesi gereğince, kişisel verilerinizin işlenmesine ilişkin olarak sizleri bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

MOD SLM TEKSTİL SAN. TİC. İHR. İTH. LTD. ŞTİ.

Ünvan: MOD SLM TEKSTİL SAN. TİC. İHR. İTH. LTD. ŞTİ.
Faaliyet Alanı: Elektronik Ticaret (Kadın Giyim)
İnternet Sitesi: www.modslm.com
İletişim E-posta: info@modslm.com
KVKK Başvuru: info@modslm.com (Konu: KVKK Başvurusu)

Veri sorumlusu olarak, kişisel verilerinizin işlenmesinden ve korunmasından KVKK hükümleri çerçevesinde sorumlu bulunmaktayız.

2. İşlenen Kişisel Veriler ve Kategoriler

Veri Kategorisi Veri Örnekleri İşlenme Amacı
Kimlik Bilgileri Ad, soyad, TC kimlik no, doğum tarihi Müşteri kaydı, sipariş işleme, yasal yükümlülük
İletişim Bilgileri E-posta, telefon, adres İletişim, bilgilendirme, teslimat
Müşteri İşlem Bilgileri Sipariş geçmişi, sepet, favori ürünler Sipariş yönetimi, hizmet iyileştirme
Finansal Bilgiler Kart son 4 hane, işlem tutarı, fatura Ödeme işlemleri, muhasebe, vergi
İşlem Güvenliği Bilgileri IP adresi, cihaz bilgisi, log kayıtları Güvenlik, fraud önleme, yasal delil
Pazarlama Bilgileri Tercihler, ilgi alanları, davranış verileri Pazarlama faaliyetleri (açık rıza ile)
Not: Kredi/banka kartı bilgileriniz (kart numarası, CVV, son kullanma tarihi) sistemimizde SAKLANMAMAKTADIR. Bu bilgiler sadece İyzico güvenli ödeme altyapısı üzerinden işlenir ve İyzico tarafından PCI-DSS standartlarına uygun şekilde korunur.

3. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

3.1. Toplama Yöntemleri

  • Web Sitesi Formları: Kayıt formu, sipariş formu, iletişim formu
  • Ödeme Sayfası: İyzico entegrasyonu üzerinden ödeme bilgileri
  • Çerezler (Cookies): Sepet, oturum, tercih çerezleri
  • Otomatik Araçlar: Web sunucusu log dosyaları, analitik araçlar
  • E-posta ve Telefon: Müşteri hizmetleri iletişimi
  • Mobil Uygulama: İleride kullanılacak (şu anda mevcut değil)

3.2. Hukuki Sebepler (KVKK Madde 5 ve 6)

  • Sözleşmenin İfası: Sipariş işleme, ödeme, teslimat (KVKK m.5/2-c)
  • Hukuki Yükümlülük: Vergi, e-ticaret mevzuatı (KVKK m.5/2-ç, m.6/2-ç)
  • Meşru Menfaat: Güvenlik, fraud önleme, hizmet iyileştirme (KVKK m.5/2-f)
  • Açık Rıza: Pazarlama e-postaları, analitik çerezler (KVKK m.5/1)

Önemli: Sipariş vermek için gerekli olan kişisel verileriniz (ad, adres, telefon, e-posta) sözleşmenin ifası amacıyla işlenir ve açık rızanız gerekmez. Pazarlama amaçlı işlemler için ise açık rızanız istenir.

4. Kişisel Verilerin İşlenme Amacı

4.1. Temel İşleme Amaçları

Sipariş Yönetimi

  • Sipariş alma ve işleme
  • Stok kontrolü
  • Fatura düzenleme
  • Sipariş takibi

Ödeme İşlemleri

  • Ödeme alma
  • İade işlemleri
  • Muhasebe kayıtları
  • Vergi yükümlülüğü

Teslimat

  • Kargo bilgilendirme
  • Adres doğrulama
  • Teslimat koordinasyonu
  • Takip numarası paylaşımı

İletişim

  • Sipariş bildirimleri
  • Müşteri desteği
  • İade/değişim süreçleri
  • Kampanya bildirimleri (izinle)

Güvenlik

  • Fraud tespiti
  • Siber saldırı önleme
  • Hesap güvenliği
  • Log takibi

Yasal Yükümlülük

  • Vergi kayıtları (10 yıl)
  • E-ticaret mevzuatı
  • Tüketici talepleri
  • Mahkeme kararları

5. Kişisel Verilerin Aktarıldığı Taraflar

5.1. Yurt İçi Aktarımlar

Alıcı Taraf Aktarılan Veriler Amaç Hukuki Sebep
İyzico
(Ödeme Kuruluşu)		 Ad, soyad, TC no, telefon, e-posta, adres, kart bilgileri Ödeme işlemleri Sözleşmenin ifası
Kargo Firmaları Ad, soyad, telefon, teslimat adresi Ürün teslimatı Sözleşmenin ifası
Muhasebe/Denetim Fatura bilgileri, işlem kayıtları Mali yükümlülükler Hukuki yükümlülük
Resmi Kurumlar Talep edilen bilgiler Yasal zorunluluk Hukuki yükümlülük

5.2. Yurt Dışı Aktarımlar

Kişisel verileriniz yurt dışına aktarılmamaktadır. Ancak kullandığımız bazı hizmet sağlayıcılar (İyzico, cloud hizmetleri) kendi alt yapıları için yurt dışı sunucu kullanabilir. Bu durumda:

  • Veri, sadece hizmet sağlayıcının altyapısında geçici olarak bulunur
  • KVKK'nın 9. maddesinde öngörülen güvenlik tedbirleri alınır
  • Veri işleyici sözleşmeleri ile koruma sağlanır
  • Ana veri kopyası Türkiye'de saklanır

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amacının ortadan kalkması veya yasal saklama süresinin dolması durumunda silinir, yok edilir veya anonim hale getirilir.

Veri Türü Saklama Süresi Hukuki Dayanak
Sipariş Bilgileri 10 yıl 213 sayılı Vergi Usul Kanunu
Fatura ve Mali Belgeler 10 yıl 213 sayılı Vergi Usul Kanunu
İletişim Bilgileri (Aktif Müşteri) İlişki süresi + 2 yıl KVKK - Meşru menfaat
Pazarlama Verileri Açık rıza geri alınana kadar KVKK - Açık rıza
Güvenlik Log Kayıtları 2 yıl 6563 sayılı Elektronik Ticaret Kanunu
Sepet ve Oturum Çerezleri Oturum sonu / 1 yıl 5809 sayılı Elektronik Haberleşme Kanunu
İade/İptal Kayıtları 10 yıl Vergi Usul Kanunu + Tüketici Kanunu

İmha ve Anonim Hale Getirme

Saklama süresi dolan kişisel verileriniz, Şirketimizin "Kişisel Veri Saklama ve İmha Politikası" uyarınca:

  • Güvenli şekilde silinir (fiziksel ve elektronik ortamdan)
  • Anonim hale getirilir (kimlik bilgisi çıkarılır)
  • İstatistiksel amaçla anonim veriler kullanılabilir

7. Kişisel Verilerin Güvenliğine İlişkin Tedbirler

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin güvenliğini sağlamak için gerekli tüm teknik ve idari tedbirleri almaktayız:

7.1. Teknik Güvenlik Tedbirleri

  • SSL/TLS Şifreleme: 256-bit şifreleme ile veri iletimi
  • XSS Koruması: Cross-Site Scripting saldırılarına karşı otomatik koruma sistemi
  • SQL Injection Koruması: Veritabanı güvenliği için pattern tespiti
  • Rate Limiting: Otomatik saldırı denemelerini engelleme (100 istek/15dk)
  • Güvenlik Headers: 15+ HTTP güvenlik başlığı (CSP, HSTS, vb.)
  • Request Validation: Tüm gelen verilerin doğrulanması ve sanitizasyonu
  • Firewall: Web application firewall (WAF) koruması
  • HTTPS Zorunluluğu: Tüm iletişim şifreli kanal üzerinden

7.2. Veri Saklama Güvenliği

  • Şifreli Depolama: Hassas veriler (şifre, vb.) hash algoritması ile saklanır
  • Erişim Kontrolü: Rol bazlı yetkilendirme, sadece yetkili personel erişir
  • Yedekleme: Düzenli otomatik yedekleme ve felaket kurtarma planı
  • Saldırı İzleme: Tüm XSS ve SQL Injection denemeleri loglanır
  • Güvenlik Güncellemeleri: Sistem ve yazılım güncellemeleri düzenli yapılır

7.3. İdari Güvenlik Tedbirleri

  • Personel gizlilik sözleşmeleri ve eğitimleri
  • Erişim yetkilendirme ve denetim prosedürleri
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • Veri ihlali bildirim ve müdahale planı
  • Üçüncü taraf güvenlik değerlendirmeleri

8. Kişisel Veri Sahibinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Hak Açıklama Başvuru Yöntemi
a) Bilgi Edinme Kişisel verilerinizin işlenip işlenmediğini öğrenme E-posta ile başvuru:
info@modslm.com

Konu: KVKK Başvurusu

İçerik:
• Ad, soyad
• İletişim bilgileri
• TC kimlik no
• Talep konusu

Yanıt Süresi:
En geç 30 gün
b) Bilgi Talep Etme İşlenmişse, buna ilişkin bilgi talep etme
c) Amaç Öğrenme İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
d) Aktarım Bilgisi Yurt içi/dışı aktarım yapılan üçüncü kişileri bilme
e) Düzeltme Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
f) Silme/Yok Etme KVKK'da öngörülen şartlar çerçevesinde verilerin silinmesini isteme
g) Bildirme Düzeltme/silme işlemlerinin, aktarılan üçüncü kişilere bildirilmesini isteme
h) İtiraz Verilerinizin kanuna aykırı işlenmesi halinde zarara uğramanızın önlenmesini talep etme

9. Veri Sahibi Başvuru Usulü ve Prosedürü

9.1. Başvuru Yöntemi

E-posta ile Başvuru

Adres: info@modslm.com

Konu: "KVKK Başvurusu"

Başvuru dilekçenizde bulunması gerekenler:

  • Ad, soyad
  • T.C. Kimlik Numarası
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • E-posta adresi, telefon numarası (varsa)
  • Talep konusu (erişim, düzeltme, silme, vb.)
  • Kimlik fotokopisi (imzalı)
Kimlik Doğrulama: Başvurunuzun size ait olduğunu teyit etmek için T.C. Kimlik numarası ve kimlik fotokopisi talep edilir. Bu bilgiler sadece kimlik doğrulama için kullanılır ve başvuru sonuçlandıktan sonra güvenli şekilde imha edilir.

9.2. Başvuru Değerlendirme Süreci

  1. Başvuru Alındı: Başvurunuz sisteme kaydedilir (aynı gün)
  2. Kimlik Doğrulama: Kimlik bilgileriniz kontrol edilir (3 iş günü)
  3. Değerlendirme: Talebiniz yasal çerçevede değerlendirilir
  4. Yanıt: Talebiniz en geç 30 gün içinde sonuçlandırılır
  5. Bilgilendirme: Sonuç e-posta ile bildirilir

9.3. Başvuru Ücreti

  • Ücretsiz: İlk başvurunuz ve standart talepler ücretsizdir
  • Ücretli: Ek maliyet gerektiren işlemler için Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir
  • Bilgilendirme: Ücret gerektiğinde önceden bilgilendirilirsiniz

10. Kişisel Verileri Koruma Kurulu'na Şikayet Hakkı

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya yasal sürede yanıt alınamaması halinde, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

Kişisel Verileri Koruma Kurulu (KVKK)

  • Web Sitesi: www.kvkk.gov.tr
  • Başvuru Sistemi: Online Başvuru
  • Adres: Nasuh Akar Mahallesi Ziyabey Caddesi 1407. Sokak No:4 06520 Balgat-Çankaya/ANKARA
  • Telefon: 0 (312) 216 50 50

11. Açık Rıza

11.1. Açık Rıza Gerektiren İşlemler

Aşağıdaki işlemler için açık rızanız alınır:

  • Pazarlama E-postaları: Kampanya, indirim ve yenilik bildirimleri
  • Analitik Çerezler: Site kullanım istatistikleri ve davranış analizi
  • Kişiselleştirilmiş Reklam: İlgi alanlarınıza göre ürün önerileri

11.2. Açık Rıza Gerektirmeyen İşlemler

Aşağıdaki işlemler sözleşmenin ifası gereği zorunludur:

  • Sipariş işleme ve teslimat
  • Ödeme işlemleri
  • Fatura düzenleme
  • Sipariş durumu bildirimleri
  • Zorunlu yasal yükümlülükler

11.3. Rıza Geri Alma

Rızanızı geri alabilirsiniz:

  • E-posta: info@modslm.com (Konu: "Rıza Geri Alma")
  • E-posta altındaki "Abonelikten Çık" linki
  • Hesap ayarları sayfası (ileride eklenecek)

Rıza geri alındığında, pazarlama e-postaları gönderilmeyecektir. Ancak sipariş işlemine yönelik zorunlu bilgilendirmeler devam edecektir.

12. Özel Nitelikli Kişisel Veri İşlenmemektedir

KVKK'nın 6. maddesinde belirtilen özel nitelikli kişisel verileriniz (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık-kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti, güvenlik tedbirleri, biyometrik ve genetik veriler) işlenmemektedir.

Tek İstisna: İyzico ödeme sisteminin yasal zorunluluğu gereği T.C. Kimlik Numarası işlenmektedir. Bu veri, sadece ödeme güvenliği ve yasal yükümlülük amacıyla kullanılır.

İşbu KVKK Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca hazırlanmış olup, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirme amacı taşımaktadır.

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgi için Gizlilik Politikası sayfamızı inceleyebilirsiniz.

Yürürlük Tarihi: 3 Şubat 2025

Son Güncelleme: 3 Şubat 2025

← Ana Sayfaya Dön Gizlilik Politikası Kullanım Koşulları

Ürün Ara

Arama yapmak için yazın

WhatsApp'tan Yaz