top of page

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI (AYDINLATMA METNİ)

Son Güncelleme Tarihi: 02/06/2025

1. Giriş ve Amaç
Erman Doğan www.ermandogan.com ("Şirket" veya "Veri Sorumlusu" olarak anılacaktır) olarak, müşterilerimizin, web sitesi ziyaretçilerimizin ve hizmetlerimizle etkileşimde bulunan diğer tüm gerçek kişilerin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") ve ilgili ikincil mevzuata uygun olarak işlenmesine ve korunmasına büyük önem vermekteyiz.
Bu Politika'nın ("Politika") temel amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsediğimiz ilkeler, usuller ve aldığımız tedbirler hakkında sizleri aydınlatmaktır.

2. Tanımlar
Bu Politika'da geçen;

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (Ad, soyad, T.C. Kimlik No., e-posta, adres, telefon, IP adresi, vb.).

  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. (Şirketimiz, faaliyetleri gereği genellikle bu tür verileri işlememektedir. Eğer işliyorsanız burayı detaylandırmalısınız.)

  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi.

  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi (Bu politika kapsamında Erman Doğan).

  • İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişiyi.

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı.

  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu.

3. Veri Sorumlusu
KVKK uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla Erman Doğan tarafından aşağıda açıklanan kapsamda işlenebilecektir.
İletişim Bilgileri:
E-posta: info@ermandogan.com
Web Adresi: www.ermandogan.com

4. Kişisel Verilerin İşlenme İlkeleri
Kişisel verileriniz, KVKK Madde 4'te belirtilen aşağıdaki ilkelere uygun olarak işlenmektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma.

  • Doğru ve gerektiğinde güncel olma.

  • Belirli, açık ve meşru amaçlar için işlenme.

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

5. İşlenen Kişisel Veri Kategorileri ve Toplanma Yöntemleri
Şirketimiz tarafından işlenebilecek kişisel veri kategorileri ve bu verilerin toplanma yöntemleri aşağıdaki gibidir:

  • Kimlik Verileri: Ad, soyad. (Web sitesi formları, sipariş işlemleri aracılığıyla)

  • İletişim Verileri: E-posta adresi, telefon numarası (gerekliyse), fatura adresi. (Web sitesi formları, sipariş işlemleri, e-posta yazışmaları aracılığıyla)

  • Müşteri İşlem Verileri: Sipariş bilgileri, fatura bilgileri, talep ve şikayet bilgileri, satın alınan ürün/hizmet bilgileri. (Web sitesi üzerinden yapılan işlemler, e-posta yazışmaları aracılığıyla)

  • Finans Verileri: Ödeme bilgileri kredi kartı bilgileri doğrudan şirketimiz tarafından saklanmamakta, anlaşmalı ve güvenli ödeme kuruluşları PayTR tarafından işlenmektedir.

  • Pazarlama Verileri: Çerez kayıtları, pazarlama amaçlı gönderimler için verilen izinler, hedefleme bilgileri. (Çerezler, web sitesi formları aracılığıyla)

  • İşlem Güvenliği Verileri: IP adresi, log kayıtları, web sitesi giriş çıkış bilgileri, parola bilgileri (şifrelenmiş). (Web sunucuları, güvenlik yazılımları aracılığıyla otomatik olarak)

  • Diğer Veriler: Anketlere verilen cevaplar, yorumlar, geri bildirimler. (Web sitesi formları, anketler aracılığıyla)

6. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir:

Veri İşleme AmacıHukuki Sebep (KVKK Madde 5)

Ürün ve hizmetlerin sunulması, siparişlerin alınması ve yönetilmesiBir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Madde 5/2-c)

Müşteri ilişkileri yönetimi, talep ve şikayetlerin takibi, destek hizmetlerinin sunumuBir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Madde 5/2-c), Veri sorumlusunun meşru menfaati (Madde 5/2-f)

Faturalandırma ve muhasebe işlemlerinin yürütülmesiKanunlarda açıkça öngörülmesi (Madde 5/2-a), Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (Madde 5/2-ç)

Web sitesi ve hizmetlerin iyileştirilmesi, kullanıcı deneyiminin artırılması, analizlerVeri sorumlusunun meşru menfaati (Madde 5/2-f) (Gerekli çerezler için), Açık rıza (Madde 5/1) (Analitik/Pazarlama çerezleri için)

Pazarlama faaliyetleri, kampanya ve promosyon duyuruları, bülten gönderimiAçık rıza (Madde 5/1)

Bilgi güvenliği süreçlerinin yürütülmesi, sahteciliğin önlenmesiVeri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (Madde 5/2-ç), Veri sorumlusunun meşru menfaati (Madde 5/2-f)

Yasal yükümlülüklerin yerine getirilmesi, yetkili kurum ve kuruluşlara bilgi verilmesiKanunlarda açıkça öngörülmesi (Madde 5/2-a), Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (Madde 5/2-ç)

7. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, yukarıda sayılan amaçların gerçekleştirilebilmesi için ve yalnızca gerekli olduğu ölçüde;

  • Anlaşmalı olduğumuz ve hizmetlerinden faydalandığımız tedarikçilere (barındırma, e-posta gönderimi, ödeme altyapısı sağlayıcıları PayTR, kargo, muhasebe yazılımı vb.),

  • Yetkili kamu kurum ve kuruluşlarına (yasal zorunluluklar gereği),

  • Gerekli durumlarda iş ortaklarımıza ve danışmanlarımıza (hukuk, mali müşavirlik vb.)
    aktarılabilecektir.
    Kişisel verilerinizin yurtdışına aktarımı, KVKK Madde 9 kapsamında İlgili Kişi'nin açık rızası alınarak veya Kanun’da belirtilen diğer şartların varlığı halinde gerçekleştirilebilir. (Eğer yurtdışı merkezli hizmetler kullanıyorsanız bu kısmı detaylandırın ve açık rıza mekanizmalarını belirtin).

8. Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Her halükarda yasal zamanaşımı süreleri dikkate alınır. Sürenin dolması veya işleme amacının ortadan kalkması halinde kişisel verileriniz KVKK'ya uygun olarak silinir, yok edilir veya anonim hale getirilir.

9. İlgili Kişinin Hakları (KVKK Madde 11)
Kişisel veri sahibi olarak KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

10. Veri Güvenliğine İlişkin Tedbirler
Şirketimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla KVKK Madde 12 uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almaktadır. Bu tedbirler arasında (ancak bunlarla sınırlı olmamak üzere) veri şifreleme, erişim yetki kontrolleri, güvenlik duvarları, düzenli sızma testleri ve personel eğitimleri bulunmaktadır.

11. Başvuru ve İletişim
KVKK'nın 11. maddesi kapsamındaki taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e göre aşağıdaki yöntemlerle Şirketimize iletebilirsiniz:

  • Yazılı olarak [Varsa şirket adresiniz] adresine ıslak imzalı dilekçe ile.

  • Kayıtlı elektronik posta (KEP) adresiniz, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak info@ermandogan.com adresine e-posta göndererek.

Başvurunuzda;
a) Adınız, soyadınız ve başvuru yazılı ise imzanız,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranız, yabancı iseniz uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,
c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,
ç) Varsa bildirime esas elektronik posta adresiniz, telefon ve faks numaranız,
d) Talep konunuz,
bulunması zorunludur.
Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

12. Politikada Yapılacak Değişiklikler
Şirketimiz, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yasal düzenlemeler ve Şirket politikaları doğrultusunda zaman zaman değişiklik yapma hakkını saklı tutar. Güncel Politika, web sitemizde yayınlandığı tarihte yürürlüğe girer.

bottom of page