Gizlilik Politikası

Son güncelleme: 23.08.2025

Bu Gizlilik Politikası; [Gözde Kozmetik] (“Şirket”, “biz”) tarafından işletilen [www.gozdekozmetik.com] alan adlı internet sitemizi, mağaza/şube içi hizmetlerimizi, çağrı merkezi ve sosyal medya kanallarımızı kullanan müşteri, ziyaretçi ve diğer ilgili kişilerin ("İlgili Kişi") kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), ikincil mevzuat ve Kurul kararları ile 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Türk Borçlar Kanunu, Vergi Usul Kanunu, Türk Ticaret Kanunu hükümlerine uygun şekilde işlenmesine ilişkin esasları açıklar. AB’de bulunan kişiler için GDPR ek hükümleri ayrıca aşağıda belirtilmiştir.

1) Veri Sorumlusu ve İletişim

Veri Sorumlusu: [Gözde Kozmetik (ticari unvan)]
Adres: 19 Mayıs Mah. Gazi Cad. 95/2 55020 İlkadım / Samsun
KVKK İletişim E‑postası: [kvkk@gozdekozmetik.com]
Telefon: 0362 420 0038

Bu metinle ilgili tüm başvurularınızı aşağıda belirtilen yöntemlerle bize iletebilirsiniz (Bkz. Bölüm 11).

2) Kapsam ve Tanımlar

Bu politika; web sitemiz, mobil site/uygulamalar, müşteri hizmetleri, WhatsApp/DM gibi mesajlaşma kanalları, mağaza/şube ziyaretleri (varsa CCTV), kampanya ve sadakat programları, e‑posta/SMS pazarlama süreçleri, çevrimiçi/çevrimdışı satış ve satış sonrası destek süreçlerinde elde edilen kişisel verileri kapsar.

3) İşlenen Kişisel Veri Kategorileri

Kimlik: ad, soyad, TCKN (yalnızca yasal zorunluluk hâlinde), doğum yılı.

İletişim: e‑posta, GSM/telefon, adres, IP bilgisi.

Müşteri İşlem: sipariş/rezervasyon bilgileri, sepet, iade/iptal, talep/şikâyet kayıtları, çağrı merkezi ses kayıtları (çağrılar bilgilendirme ile kaydedilebilir).

Finans/Ödeme: fatura bilgileri; kart verileri ödeme kuruluşu üzerinden işlenir, kart numarası sistemlerimizde saklanmaz.

Pazarlama/Profil: çerez tanımlayıcıları, kampanya katılımı, tercih ve beğeniler, anket yanıtları, izinli ticari ileti tercihleri (İYS).

İşlem Güvenliği: log kayıtları, IP, tarayıcı/cihaz bilgileri, tokenlar, zaman damgaları.

Görsel/İşitsel: mağaza içi CCTV görüntüleri (varsa), etkinlik/fotoğraf çekimleri için ayrıca açık rıza alınır.

Konum: açık adres, kargo teslim lokasyonu; web’de yaklaşık konum (IP) bilgisi.

Özel nitelikli veriler (sağlık verisi vb.) işlenmez; ancak zorunlu hallerde ve açık rıza ile/veya mevzuat istisnası kapsamında sınırlı ve amaçla bağlantılı işlenebilir.

4) Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri

Veriler; web form ve üyelik, alışveriş/ödeme süreçleri, çağrı merkezi, mağaza işlemleri, e‑posta/SMS/WhatsApp, sosyal medya ve çerez/benzeri teknolojiler aracılığıyla otomatik ya da kısmen otomatik yollarla toplanır.

Hukuki Sebepler (KVKK m.5/2 & m.6):

Sözleşmenin kurulması/ifası (ürün/hizmet sunumu, sipariş, iade, destek).

Hukuki yükümlülüğün yerine getirilmesi (muhasebe, vergi, saklama).

Bir hakkın tesisi, kullanılması veya korunması (ihtilaf/uyuşmazlık).

Meşru menfaatlerimizin korunması (dolandırıcılık önleme, operasyonel güvenlik, iyileştirme ve ölçüm).

Açık rıza (pazarlama iletişimi, çerezlerle reklam/yeniden hedefleme, yurtdışı aktarım gereken haller).

Kanunlarda açıkça öngörülmesi (zorunlu bildirimler).
Özel nitelikli veriler varsa açık rıza veya KVKK m.6’daki istisnalar kapsamında işlenir.

5) İşleme Amaçları

Satışın gerçekleştirilmesi, teslimat, iade/iptal ve müşteri hizmetleri.

Üyelik/sadakat programları ve hesap yönetimi.

Finans ve muhasebe işlemleri; yasal yükümlülüklerin yerine getirilmesi.

Güvenlik, dolandırıcılık ve suistimalin önlenmesi; sistem güvenliği.

Web sitesi deneyiminin kişiselleştirilmesi ve performans analitiği.

Açık rıza ile kampanya, tanıtım, kişiselleştirilmiş reklam ve ticari ileti gönderimi (İYS).

Memnuniyet anketleri, şikâyet/talep yönetimi ve hizmet kalitesinin artırılması.

Hukuki uyuşmazlıkların takibi ve denetim faaliyetleri.

6) Çerezler ve Benzer Teknolojiler

Web sitemizde zorunlu, işlevsel, performans/analitik ve reklam/pazarlama çerezleri kullanılabilir. Zorunlu çerezler siteyi çalıştırmak için gereklidir. Diğer çerezler için açık rızanıza başvurulur. Çerez tercihlerinizi çerez yönetim panelinden dilediğiniz zaman değiştirebilirsiniz.

Örnek Çerez Tablosu (sağlayıcı ve süreler değişebilir):

Çerez Amaç Tür Süre Sağlayıcı
PHPSESSID Oturumun sürdürülmesi Zorunlu Oturum Gözde Kozmetik
_ga / ga* Ziyaretçi/oturum ölçümü Analitik 13 ay Google Analytics
_gid Kısa süreli analiz Analitik 24 saat Google Analytics
_fbp Yeniden hedefleme Reklam 3 ay Meta
fr Reklam performansı Reklam 3 ay Meta
_clck / _clsk Tıklama-oturum bağlantısı Analitik 1 yıl / 1 gün Microsoft Clarity

Tarayıcınızdan çerezleri silebilir/engelleyebilirsiniz; ancak bu durumda sitenin bazı özellikleri çalışmayabilir. Ayrıntılar için Çerez Politikamızı ayrıca inceleyiniz.

7) Alıcı Grupları ve Aktarımlar

Verileriniz;

Kargo/lojistik şirketleri (teslimat),

Ödeme kuruluşları/bankalar (tahsilat/fraud kontrol),

e‑fatura/e‑arşiv sağlayıcıları ve muhasebe/denetim firmaları,

BT/altyapı/hosting tedarikçileri, bulut servis sağlayıcıları,

Çağrı merkezi/mesajlaşma servisleri,

Pazarlama/analitik ve reklam teknolojileri (Google, Meta vb. – açık rıza ile),

Hukuk müşavirleri ve yetkili kamu kurumları
ile amaçla sınırlı ve ölçülü olarak paylaşılabilir.

Yurtdışına Aktarım

Sunucuları yurtdışında bulunan hizmet sağlayıcıları kullanmamız durumunda verileriniz KVKK m.9 uyarınca:

Kurulca güvenli ülke ilanı ve/veya

Yazılı taahhüt + Kurul izni veya

Açık rızanız
şartlarından biri sağlandığında aktarılabilir. Reklam/analitik çerezleri yoluyla yapılan aktarımlar için çerez rızası alınır.

8) Saklama Süreleri

Sözleşme/alışveriş kayıtları: TTK ve VUK gereği 10 yıl.

Fatura/defter ve muhasebe kayıtları: 10 yıl.

Müşteri hizmetleri kayıtları ve talepler: 3 yıl (asgari).

Çerez verileri: türüne göre oturum–13 ay.

Pazarlama izinleri: onay geri çekilene kadar; ret sonrası en geç 3 iş günü içinde iletiler durdurulur.

CCTV görüntüleri (varsa): güvenlik ihtiyacına göre 2 hafta–90 gün.

Süre dolduğunda veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hâle getirilir.

9) 18 Yaş Altı

Hizmetlerimiz 18 yaş altındaki kişilere yönelik değildir. Bilgilerin çocuklara ait olduğunun anlaşılması hâlinde kayıtlar silinir ve gerekli tedbirler alınır.

10) Güvenlik Tedbirleri

Kişisel veriler;

İdari: yetki matrisi, gizlilik sözleşmeleri, farkındalık eğitimleri, ihtiyaca göre rol bazlı erişim, tedarikçi sözleşmelerinde KVKK hükümleri,

Teknik: şifreleme, erişim loglama, ağ güvenliği, güncel yazılım, yedekleme, DDoS/WAF, PCI‑DSS uyumlu ödeme altyapıları
ile korunur.

11) KVKK m.11 Kapsamındaki Haklarınız

Bize başvurarak;

Kişisel verinizin işlenip işlenmediğini öğrenme,

İşlenmişse bilgi talep etme,

İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,

Verilerin eksik/yanlış işlenmiş olması hâlinde düzeltilmesini isteme,

KVKK ve ilgili mevzuat çerçevesinde silinmesini/yok edilmesini isteme,

(5) ve (6) kapsamındaki işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

Zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz.

Başvuru Yolları

Başvurularınızı KVKK Başvuru Formu ile veya aşağıdaki yöntemlerden biriyle iletebilirsiniz:

Kayıtlı Elektronik Posta (KEP): [•]

E‑posta (mobil imza/e‑imza ile): [kvkk@gozdekozmetik.com]

Islak imzalı, kimlik ibrazlı posta: 19 Mayıs Mah. Gazi Cad. 95/2 55020 İlkadım / Samsun
Başvurular en geç 30 gün içinde sonuçlandırılır; ek maliyet gerektiren hallerde Kurulca belirlenen tarifedeki ücret alınabilir.

12) Ticari Elektronik İletiler (İYS)

Tanıtım ve pazarlama amaçlı e‑posta/SMS aramaları için İleti Yönetim Sistemi (İYS) üzerinden onayınız alınır. Dilediğiniz zaman ret hakkınızı kullanabilirsiniz; reddin ardından ileti gönderimi en geç 3 iş günü içinde durdurulur.

13) Üçüncü Taraf Siteler ve Sosyal Medya Eklentileri

Sitemiz, üçüncü taraf sitelere bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından biz sorumlu değiliz. Sosyal ağ eklentileri (ör. “Beğen” butonu) ilgili platformun kendi politikalarına tabidir.

14) GDPR Kapsamındaki İlgili Kişiler İçin Ek Bilgilendirme

AB/AEA’da bulunan kişiler için işleme GDPR m.6 hukuki sebeplerine dayandırılır; haklar GDPR m.15–22 kapsamındadır (erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği, itiraz, otomatik karar vermeye tabi olmama). Denetim otoritenize şikâyet hakkınız saklıdır. Uluslararası aktarım GDPR m.45–49 hükümlerine tâbidir.

15) Değişiklikler

Mevzuat ve operasyonel ihtiyaçlar doğrultusunda bu politika güncellenebilir. Güncellemeler sitemizde yayımlandığı tarihten itibaren geçerli olur. Sayfanın üst kısmındaki “son güncelleme” tarihini takip edebilirsiniz.

16) İletişim

Sorularınız ve hak talepleriniz için bize ulaşın:
E‑posta: muhasebe@gozdeyagmur.com
Telefon: 0362 420 0038
Adres: 19 Mayıs Mah. Gazi Cad. 95/2 55020 İlkadım / Samsun