Gizlilik ve Güvenlik

Yürürlük tarihi: 22.08.2025
Son güncelleme: 22.08.2025

Bu sayfa; kişisel verilerinizin korunması, çerez kullanımı, veri güvenliği önlemlerimiz ve haklarınız hakkında sizi bilgilendirmek için hazırlanmıştır. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Aydınlatma Yükümlülüğü Tebliği uyarınca düzenlenmiş “aydınlatma metni” niteliğindedir. (Turkish Data Protection Authority)

1) Veri Sorumlusunun Kimliği

Veri Sorumlusu: AKKAR ELEKTRONİK - ORHUN AHMETHAN URAL KARKAÇ
MERSİS/VKN: 48574294968 – Adres: NAMIK KEMAL BAHADIR NO:6 K:9 ÜMRANİYE/İSTANBUL
Telefon: +90 544 662 34 61 – E‑posta: [[email protected] (ör.)]
VERBİS (varsa): 
Veri Sorumluları Sicili (VERBİS), veri sorumlularının işleme faaliyetlerini beyan ettiği kamuya açık sicildir. (Turkish Data Protection Authority)

2) Hangi Verileri Hangi Yöntemlerle Topluyoruz?

  • Hesap/Üyelik Verileri: Ad‑soyad, iletişim bilgileri, parola vb.
  • Sipariş ve Ödeme Verileri: Fatura/teslimat bilgileri, sipariş içeriği, ödeme durumu (kart verileri ödeme kuruluşu tarafından işlenir).
  • Cihaz/İşlem Bilgileri: IP, tarayıcı bilgisi, log kayıtları, çerezler ve benzeri teknolojiler.
  • Destek/İletişim: Talep/şikâyet metinleri, çağrı/e‑posta kayıtları.

Veriler; internet sitemizde formlar, mobil uygulamamız, kargo/ödeme/ileti hizmetleri gibi kanallar aracılığıyla otomatik veya kısmen otomatik yollarla elde edilir. (KVKK m.4‑5 ilkeleri esas alınır.)

3) İşleme Amaçlarımız ve Hukuki Sebepler

  • Sözleşmenin kurulması/ifası: Sipariş alma, ödeme, teslimat, iade/iptal süreçleri.
  • Hukuki yükümlülükler: Mali ve ticari kayıtların tutulması, yetkili kurumlara bilgi verilmesi.
  • Meşru menfaat: Dolandırıcılığın önlenmesi, hizmet kalitesinin ölçülmesi, güvenliğin sağlanması.
  • Açık rıza: Ticari elektronik iletiler (SMS/e‑posta bildirimleri) ve zorunlu olmayan çerezler gibi alanlar.

Aydınlatma yükümlülüğünün kapsamı ve asgari unsurlar Tebliğ’de düzenlenmiştir. (Turkish Data Protection Authority)

4) Alıcı Grupları (Verileri Kimlerle Paylaşıyoruz?)

  • Lojistik/Kargo şirketleri, ödeme kuruluşları/Bankalar, barındırma (hosting) ve bulut hizmeti sağlayıcıları, çağrı merkezi ve müşteri destek firmaları, hukuk/muhasebe danışmanları, güvenlik ve fraud önleme hizmeti sağlayıcıları.
  • Yasal zorunluluk hâlinde mahkemeler, idari makamlar ve yetkili otoriteler.

Yurt dışına aktarım söz konusuysa; KVKK m.9 kapsamındaki yeterlilik kararı, uygun güvenceler (örn. standart sözleşme, bağlayıcı şirket kuralları vb.) veya istisnai haller çerçevesinde hareket edilir. Bu konuda KVKK’nın 2024 değişiklikleri sonrasında yayımlanan “Yurt Dışına Aktarım Rehberi” esas alınır. (Turkish Data Protection Authority)

5) Saklama Süreleri ve Silme/İmha

Veriler; ilgili mevzuatta öngörülen süreler ve işleme amaçları için gerekli azami süre boyunca muhafaza edilir; sürenin sona ermesiyle silinir, yok edilir veya anonimleştirilir. “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi” düzenlemeleri uygulanır ve periyodik imha süreçleri işletilir. (Turkish Data Protection Authority)

6) Haklarınız (KVKK m.11)

Bize başvurarak; (i) verilerinizin işlenip işlenmediğini öğrenme, (ii) bilgi talep etme, (iii) amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içi/dışı aktarılan üçüncü kişileri bilme, (v) düzeltme/silme/yok etme isteme, (vi) otomatik sistemlerce analiz sonucu aleyhinize bir sonuca itiraz, (vii) zararın giderilmesini talep etme haklarına sahipsiniz. (Turkish Data Protection Authority)

Başvuru Yöntemi: “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca kimlik doğrulaması sağlanan kanallardan başvurabilirsiniz:

  • E‑posta (KEP/ISlak İmzalı): [●]
  • Posta: [●]
  • Başvuru formu: [Site bağlantısı]
    Başvurular mevzuatta öngörülen sürelerde yanıtlanır. (Turkish Data Protection Authority)

7) Çerezler ve Benzeri Teknolojiler

Sitemizde; zorunlu (oturum, güvenlik), performans/analitik, işlevsel ve reklam/pazarlama çerezleri kullanabiliriz. Zorunlu olmayan çerezler için tercih yönetim panelimizden onay verebilir, dilediğiniz an geri alabilirsiniz. Detaylar için Çerez Politikası sayfamızı inceleyin. Uygulamada KVKK’nın Çerez Rehberi esas alınır. (Turkish Data Protection Authority)

8) Ticari Elektronik İletiler (İYS)

Kampanya ve duyurular, ancak onayınızla gönderilir. Onaylarınız İleti Yönetim Sistemi (İYS) üzerinden yönetilir; dilediğiniz an reddetme hakkınızı kullanabilirsiniz. (https://ticaret.gov.tr, Mevzuat)

9) Ödeme Güvenliği (Kart Verileri)

Kart bilgileriniz sitemizde tutulmaz; [Ödeme Kuruluşu/PSP adı] altyapısında, PCI DSS güvenlik standartları kapsamında işlenir. İşlemlerde EMV 3‑D Secure (3DS) gibi kimlik doğrulama yöntemleri kullanılır. (PCI Security Standards Council, EMVCo)

Türkiye içi e‑ticaret işlemlerinde BKM’nin yönlendirmelerine uygun şekilde kart hamili doğrulaması desteklenir. (BKM)

10) Teknik ve İdari Güvenlik Önlemlerimiz

Kişisel verileri korumak için idari ve teknik tedbirler uygularız:

  • İletişim güvenliği: Sitemizde HTTPS/TLS ile şifreleme; güncel protokol ve güçlü şifre takımları önerilerine uygun yapılandırmalar. (OWASP Cheat Sheet Series)
  • Erişim kontrolü: “en az yetki” ilkesi, yetki/log takibi, personel erişim sınırları.
  • Parola güvenliği: Parolaların güçlü algoritmalarla salt+hash edilmesi; sızıntı listelerine karşı kontrol gibi OWASP önerileri. (OWASP Cheat Sheet Series)
  • Uygulama güvenliği: Güncel sürüm ve yama yönetimi, WAF, DDoS önlemleri, düzenli zafiyet taramaları/pen‑test.
  • Tedarikçi yönetimi: Bulut, kargo, ödeme ve BT tedarikçilerimizle veri işleme/aktarım sözleşmeleri.
  • Fiziksel güvenlik: Veri merkezi ve ofis erişim güvenliği, yedekleme ve felaket kurtarma.

(Varsa) Güven Damgası başvuru/durum bilgisi: [●] — Güven Damgası sistemi, e‑ticarette asgari güvenlik/hizmet kalitesi standartlarını teşvik eden resmî bir çerçevedir. (Resmi Gazete, guvendamgasi.org.tr)

11) Veri İhlali Durumunda

Kişisel verilerin hukuka aykırı olarak ele geçirilmesi hâlinde; KVKK Kurulu’na en geç 72 saat içinde bildirim yapılır; etkilenen kişilere de en kısa sürede duyuru yapılır. (Turkish Data Protection Authority)

12) Üçüncü Taraf Bağlantılar

Sitemizde üçüncü taraf sitelere bağlantılar olabilir. Bu sitelerin gizlilik ve güvenlik uygulamalarından sorumlu değiliz; ziyaret etmeden önce ilgili politikaları inceleyiniz.

13) Çocukların Gizliliği

[18] yaşından küçüklerin siteyi ebeveyn gözetimiyle kullanması önerilir. Ebeveyn izni olmadan çocuklardan bilerek kişisel veri toplamayız; fark ettiğimiz anda sileriz.

14) Bu Metinde Değişiklik

Mevzuat veya operasyonel ihtiyaçlar nedeniyle bu metni güncelleyebiliriz. Güncel sürüm yayın tarihinde yürürlük kazanır; önemli değişiklikleri siteden duyururuz.

15) İletişim

Veri Koruma İletişim:
E‑posta: info@akkar.com.tr – Tel: +90 544 662 34 61
Adres: NAMIK KEMAL BAHADIR NO:6 K:9 ÜMRANİYE/İSTANBUL
 

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR