Gizlilik ve Güvenlik Politikası

MOD SLM TEKSTİL SAN. TİC. İHR. İTH. LTD. ŞTİ. olarak, kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu Gizlilik Politikası, e-ticaret sitemizi kullanırken topladığımız kişisel verilerin nasıl işlendiğini, korunduğunu ve kullanıldığını açıklamaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan şekilde işlemekteyiz.

1. Kişisel Verilerin Toplanması

Sitemizi kullanırken aşağıdaki kişisel verilerinizi topluyoruz:

1.1. Kimlik ve İletişim Bilgileri

Ad ve Soyad: Sipariş ve teslimat için
E-posta Adresi: Sipariş bilgilendirme ve iletişim için
Telefon Numarası: Sipariş takibi ve kargo bildirimi için
TC Kimlik Numarası: Yasal zorunluluk ve ödeme güvenliği için (İyzico gereksinimi)

1.2. Adres Bilgileri

Teslimat Adresi: Ürün teslimatı için tam adres, il, ilçe, posta kodu
Fatura Adresi: Faturalama işlemleri için (teslimat adresi ile aynı olabilir)

1.3. Ödeme Bilgileri

Kart Bilgileri: Ödeme işlemleri için kart numarası, son kullanma tarihi, CVV kodu
Not: Kart bilgileriniz güvenli ödeme altyapısı İyzico tarafından işlenir. MOD SLM TEKSTİL SAN. TİC. İHR. İTH. LTD. ŞTİ. olarak kart bilgilerinizi saklamıyoruz. Sadece işlem sonucu ve kartın son 4 hanesini sipariş kaydı için saklıyoruz.

1.4. Teknik ve Kullanım Bilgileri

IP Adresi: Güvenlik ve fraud önleme için
Tarayıcı Bilgileri: User-agent, dil tercihi, ekran çözünürlüğü
Cihaz Bilgileri: İşletim sistemi, cihaz türü (mobil/desktop)
Kullanım Verileri: Ziyaret edilen sayfalar, tıklanan ürünler, sepet verileri
Çerez Verileri: Oturum bilgileri, tercihler, sepet içeriği

1.5. Toplama Yöntemleri

Web sitesi üzerinden doğrudan (form doldurma)
Otomatik araçlar (çerezler, log dosyaları)
E-posta ve telefon iletişimi
Ödeme sistemi (İyzico) üzerinden

2. Kişisel Verilerin Kullanım Amacı

Topladığımız kişisel verilerinizi aşağıdaki amaçlarla kullanıyoruz:

2.1. Sipariş İşleme

Siparişinizi almak ve onaylamak
Ödeme işlemlerini gerçekleştirmek
Ürünleri hazırlamak ve kargoya vermek
Teslimat sürecini takip etmek
Fatura ve belge düzenlemek

2.2. İletişim ve Bilgilendirme

Sipariş durumu hakkında bilgilendirme (e-posta, SMS)
Kargo takip bilgileri gönderme
Müşteri hizmetleri desteği sağlama
İade ve değişim süreçlerini yönetme

2.3. Güvenlik ve Fraud Önleme

Sahte sipariş ve dolandırıcılık tespiti
Sistem güvenliği ve saldırı önleme
İşlem doğrulama ve risk analizi
Hesap güvenliği sağlama

2.4. Hizmet İyileştirme

Web sitesi performansını artırma
Kullanıcı deneyimini geliştirme
Ürün ve hizmet kalitesini artırma
Müşteri memnuniyetini ölçme

2.5. Yasal Yükümlülükler

Vergi mevzuatı gereği belge saklama (10 yıl)
E-ticaret mevzuatı yükümlülükleri
Tüketici hakem heyeti talepleri
Mahkeme kararları ve yasal talepler

3. Kişisel Verilerin Korunması

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri alıyoruz:

3.1. Teknik Güvenlik Önlemleri

SSL/TLS Şifreleme: Tüm veri iletimi HTTPS protokolü ile şifrelenmiştir
XSS Koruması: Cross-Site Scripting saldırılarına karşı otomatik koruma
SQL Injection Koruması: Veritabanı güvenliği için ileri seviye koruma
Rate Limiting: Otomatik saldırı ve brute force denemelerini engelleme
Güvenlik Headers: 15+ güvenlik başlığı ile tarayıcı koruması
Request Validation: Tüm gelen verilerin otomatik doğrulanması
Firewall Koruması: Sunucu seviyesinde güvenlik duvarı

3.2. Veri Saklama Güvenliği

Şifreli Depolama: Hassas veriler şifreli olarak saklanır
Erişim Kontrolü: Sadece yetkili personel erişebilir
Yedekleme: Düzenli veri yedekleme ve felaket kurtarma planı
Loglama: Tüm sistem erişimleri loglanır ve izlenir

3.3. Kart Bilgileri Güvenliği

İyzico Güvenliği: Ödeme işlemleri PCI-DSS sertifikalı İyzico altyapısı ile gerçekleştirilir
Kart Bilgisi Saklamıyoruz: Kredi kartı bilgileriniz sistemimizde saklanmaz
Tokenization: Ödeme bilgileri tokenize edilerek korunur
3D Secure: Tüm ödemeler 3D Secure doğrulama ile yapılır
Saklanan Bilgi: Sadece işlem sonucu ve kartın son 4 hanesi sipariş kaydında tutulur

3.4. İdari Güvenlik Önlemleri

Personel eğitimleri ve gizlilik sözleşmeleri
Erişim yetkilendirme ve rol bazlı kontroller
Düzenli güvenlik denetimleri ve testler
Veri işleme prosedürleri ve politikaları

4. Verilerin Paylaşımı ve Aktarımı

Kişisel verilerinizi aşağıdaki durumlarda ve taraflarla paylaşabiliriz:

4.1. Ödeme Hizmet Sağlayıcısı

İyzico (Iyzico Ödeme ve Elektronik Para Hizmetleri A.Ş.)

Amaç: Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi
Paylaşılan Veriler: Ad, soyad, TC kimlik no, adres, telefon, e-posta, kart bilgileri
Güvenlik: PCI-DSS Level 1 sertifikalı güvenli altyapı
Veri Saklama: İyzico kendi gizlilik politikasına tabidir
Web Sitesi: www.iyzico.com

4.2. Kargo Firmaları

Anlaşmalı Kargo Şirketleri

Amaç: Ürünlerin teslimatı
Paylaşılan Veriler: Ad, soyad, telefon, teslimat adresi
Süre: Teslimat tamamlanana kadar
Not: Kargo firmaları kendi gizlilik politikalarına tabidir

4.3. Yasal Zorunluluklar

Mahkeme kararı veya resmi makam talebi
Yasal yükümlülüklerin yerine getirilmesi
Vergi dairesi ve mali denetim gereklilikleri
Tüketici hakem heyeti talepleri

4.4. Üçüncü Taraflara Veri Satmıyoruz

Önemli: Kişisel verilerinizi pazarlama veya reklam amacıyla üçüncü taraflara satmıyoruz, kiralamıyoruz veya herhangi bir şekilde ticarileştirmiyoruz.

5. Kullanıcı Hakları (KVKK Kapsamında)

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

Bilgi Edinme Hakkı

Kişisel verilerinizin işlenip işlenmediğini öğrenme

Erişim Hakkı

İşlenmiş kişisel verilerinize erişim talep etme

Düzeltme Hakkı

Hatalı veya eksik verilerin düzeltilmesini talep etme

Silme Hakkı

Kişisel verilerinizin silinmesini talep etme (yasal saklama süreleri haricinde)

İtiraz Hakkı

Verilerinizin işlenmesine itiraz etme

Veri Taşınabilirliği

Verilerinizi yapılandırılmış formatta alma

5.1. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

İletişim Bilgileri

E-posta: info@modslm.com
Konu: "KVKK Başvurusu" yazınız
İçerik:
- Ad, soyad ve iletişim bilgileriniz
- Talep konusu (erişim, silme, düzeltme, vb.)
- Kimlik doğrulama için TC kimlik numarası

Yanıt Süresi: Başvurunuz en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır.

6. Çerez (Cookie) Kullanımı

Web sitemizde kullanıcı deneyimini iyileştirmek ve site işlevselliğini sağlamak için çerezler kullanıyoruz.

6.1. Zorunlu Çerezler

Sitenin çalışması için gerekli çerezler:

Sepet Çerezi: Sepetinizdeki ürünleri saklar
Oturum Çerezi: Oturumunuzu sürdürür
Güvenlik Çerezi: CSRF saldırılarını önler

6.2. Analitik Çerezler (İsteğe Bağlı)

Site kullanımını analiz etmek için:

Ziyaret İstatistikleri: Hangi sayfaların ziyaret edildiği
Kullanım Süreleri: Sitede geçirilen süre
Dönüşüm Takibi: Sipariş tamamlama oranları

6.3. Çerez Yönetimi

Çerezleri tarayıcınızın ayarlarından yönetebilirsiniz:

Chrome: Ayarlar → Gizlilik ve güvenlik → Çerezler
Firefox: Ayarlar → Gizlilik ve Güvenlik → Çerezler
Safari: Tercihler → Gizlilik → Çerezleri engelle

Not: Zorunlu çerezleri engellerseniz, site bazı özellikleri kullanamayabilirsiniz (örn. sepet, ödeme).

7. Veri Saklama Süreleri

Kişisel verilerinizi aşağıdaki süreler boyunca saklıyoruz:

Veri Türü	Saklama Süresi	Yasal Dayanak
Sipariş Bilgileri	10 yıl	Vergi Usul Kanunu
Fatura ve Mali Belgeler	10 yıl	Vergi Usul Kanunu
İletişim Bilgileri	İlişki süresi + 2 yıl	KVKK
Pazarlama İzni	İzin geri alınana kadar	Açık rıza
Log Kayıtları	2 yıl	Elektronik Ticaret Kanunu
Çerezler	Oturum/1 yıl	Elektronik Haberleşme Kanunu

Saklama süresi dolan veriler güvenli şekilde silinir veya anonim hale getirilir.

8. Çocukların Gizliliği

Web sitemiz ve hizmetlerimiz 18 yaş ve üzeri kullanıcılar içindir. 18 yaş altı çocuklardan bilerek kişisel veri toplamıyoruz.

18 Yaş Altı Kullanıcılar İçin

Eğer 18 yaşından küçükseniz, sitemizi kullanmadan önce ebeveyn veya vasinizin iznini almanız gerekmektedir. 18 yaş altı bir kullanıcıya ait veri topladığımızı fark edersek, bu verileri derhal sileceğiz.

İletişim: Bir çocuğa ait veri tespit ederseniz, lütfen bize info@modslm.com adresinden bildirin.

9. Uluslararası Veri Aktarımı

Kişisel verileriniz Türkiye sınırları içinde saklanmaktadır. Ancak aşağıdaki durumlarda yurt dışına aktarım yapılabilir:

İyzico Altyapısı: Ödeme işlemleri için İyzico'nun kullandığı sunucular (İyzico, verileri Türkiye'de saklarken, alt yapı hizmeti için yurt dışı sunucu kullanabilir)
Cloud Hizmetleri: Yedekleme ve felaket kurtarma için bulut hizmetleri (AWS, Google Cloud, vb.)

Yurt dışına veri aktarımı yapılan tüm durumlarda, KVKK'nın 9. maddesinde belirtilen güvenlik önlemleri alınmaktadır.

10. Gizlilik Politikası Değişiklikleri

Bu Gizlilik Politikası'nda zaman zaman değişiklik yapma hakkımızı saklı tutuyoruz. Önemli değişiklikler yapıldığında:

Web sitesinde "Son Güncelleme" tarihi güncellenecektir
Kayıtlı e-posta adresinize bilgilendirme gönderilecektir
Önemli değişiklikler için açık rızanız istenebilir

Değişiklikler, yayınlanma tarihinden itibaren yürürlüğe girer. Sitemizi kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

Tavsiye: Bu sayfayı düzenli olarak ziyaret ederek gizlilik politikamızdaki güncellemeleri takip edin.

11. İletişim

Gizlilik Politikamız veya kişisel verilerinizle ilgili sorularınız için bizimle iletişime geçebilirsiniz:

MOD SLM TEKSTİL SAN. TİC. İHR. İTH. LTD. ŞTİ.

E-posta: info@modslm.com
KVKK Başvuruları: info@modslm.com (Konu: KVKK Başvurusu)
Web Sitesi: www.modslm.com

Başvurularınız en geç 30 gün içinde ücretsiz olarak cevaplanacaktır. İşlemin maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

12. Veri Koruma Sorumlusu

Kişisel Verileri Koruma Kurulu'na (KVKK) başvurmadan önce, lütfen bize ulaşın. Sorunları çözmek için elimizden geleni yapacağız.

KVKK'ya Başvuru

Şikayetinize yanıt alamamanız veya yanıttan memnun kalmamanız halinde, Kişisel Verileri Koruma Kurulu'na başvurabilirsiniz:

Web Sitesi: www.kvkk.gov.tr
Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4 06520 Balgat-Çankaya/ANKARA

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümlerine uygun olarak hazırlanmıştır.

Yürürlük Tarihi: 3 Şubat 2025

Son Güncelleme: 3 Şubat 2025