Sabit Fiyatlı Kargo WhatsApp ile İletişim Haftanın her günü Canlı Destek
Hesabım

Alt Kategoriler

Alt Kategoriler

Alt Kategoriler

Alt Kategoriler

Alt Kategoriler

Alt Kategoriler

Alt Kategoriler

Alt Kategoriler

Alt Kategoriler

Alt Kategoriler

KVKK Aydınlatma Metni

KVKK Aydınlatma Metni

Son güncelleme: 2026-05-22

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 10. maddesi gereği, sizinle bir sözleşme yapmıyor — yalnızca Polikrami'de hangi kişisel verilerinizi nasıl işlediğimizi açıklamak için yazıldı. Anlamadığınız bir nokta varsa yasal@polikrami.com'a yazın; en geç 30 gün içinde cevap vermek bizim yasal yükümlülüğümüzdür.

1. Veri Sorumlusunun Kimliği

Kişisel verilerinizi toplayan, saklayan ve nasıl işleneceğine karar veren kuruluş — KVKK'daki adıyla veri sorumlusu — şudur:

  • Ticaret Unvanı: Yatgak Bilişim Teknolojileri Tic. ve San. LTD. ŞTİ — Tunceli Şubesi
  • Marka: Polikrami (görsel sanat malzemeleri mağazası)
  • Adres: Atatürk Mah. Hatice Beyaztaş Cad. Bahar APT. No: 7/A Merkez, Tunceli, Türkiye
  • Vergi No: 9400930977
  • KVKK Başvuru E-postası: yasal@polikrami.com
  • Genel İletişim: bilgi@polikrami.com
  • Telefon: +90 501 633 98 45
  • VERBİS Kaydı: Henüz yapılmamıştır. KVKK Kurulu'nun belirlediği eşik (yıllık çalışan veya ciro) Polikrami'de oluştuğunda kayıt yapılacaktır.

2. Kişisel Verilerinizi Hangi Amaçla İşliyoruz?

Bir veriyi hangi amaçla topladıysak yalnızca o amaç için kullanırız. Aşağıda her amacı tek tek sayıyoruz:

  • Hesap oluşturmak ve yönetmek: Üyelik açabilmeniz, giriş yapabilmeniz, siparişlerinizi geçmişte takip edebilmeniz için.
  • Siparişinizi işlemek ve teslim etmek: Sepetinizi onaylamak, ödemenizi almak (kart bilgisi bizde değil — aşağıda detay), ürünü doğru adrese ulaştırmak için.
  • E-Arşiv/E-Fatura kesmek: Vergi Usul Kanunu (VUK) m.230 ve ilgili mevzuat, fatura üzerinde ad-soyad ve T.C. Kimlik Numarası bilgisinin bulunmasını zorunlu kılar. Bu bilgileri yalnızca bu yasal zorunluluk için tutarız.
  • Hesabınızı ve site güvenliğini korumak: Yetkisiz giriş denemelerini fark etmek, sahte sipariş girişimlerini engellemek için güvenlik kayıtları tutarız.
  • Teknik hataları tespit edip gidermek: Sitenin düzgün çalışmadığı anları kayıt altına alıp hızlıca düzeltmek için.
  • Doğum gününüzde kutlama göndermek (yalnızca siz onay verirseniz): Pazarlama amaçlı bir tercih — istemezseniz boş bırakırsınız, önceden onay verdiyseniz istediğiniz zaman geri alabilirsiniz.
  • Bülten ve kampanya bildirimi göndermek (yalnızca çift onay ile): Önce e-posta adresinize bir doğrulama linki gönderir, onu tıklamanızı bekleriz. Aboneliği istediğiniz zaman tek tıkla iptal edebilirsiniz.
  • Site kullanımını anlamak (yalnızca çerez onayı verirseniz): Google Analytics ile hangi sayfaların kaç kez ziyaret edildiğini görmek için. IP adresiniz anonimleştirilerek gönderilir.

3. İşlediğimiz Kişisel Veri Kategorileri

Kimlik ve İletişim Bilgileri

  • Ad, soyad, e-posta, telefon
  • Teslimat ve fatura adresi (ülke, il, ilçe, mahalle, açık adres, posta kodu)
  • T.C. Kimlik Numarasıözel nitelikli kişisel veri (KVKK m.6). Yalnızca E-Arşiv/E-Fatura yükümlülüğü kapsamında tutulur, başka bir amaçla kullanılmaz.
  • Doğum tarihi — opsiyonel, sadece doğum günü kutlaması istiyorsanız ve açık rıza verirseniz alınır.

Hesap Güvenlik Bilgileri

  • Şifreniz — hiçbir zaman açık (okunabilir) biçimde saklanmaz. Şifre, geri çevrilemeyen bir özetleme yöntemiyle (sha1 + salt) işlenir; biz dahil kimse şifrenizi göremez.
  • Şifre sıfırlama token'ı, son giriş tarihi, giriş yapılan IP adresleri.

Sipariş ve Ödeme Bilgileri

  • Sipariş geçmişiniz, sipariş anındaki IP adresi, tarayıcı/cihaz bilgisi (User Agent).
  • Kart numarası, son kullanma tarihi veya CVV gibi banka bilgileri Polikrami sistemlerinde tutulmaz. Bu bilgiler ödeme anında doğrudan İş Bankası'nın 3D Secure altyapısına yönlendirilir; biz yalnızca ödemenin başarılı olup olmadığını öğreniriz.

İçerik Bilgileri (Paylaşmak İsterseniz)

  • Ürün yorumları, sanatçı profili biyografisi, atölye etkinlik kayıtları.
  • Profil fotoğrafı — yüklemek isteğe bağlıdır.

Çerez ve Oturum Verileri

  • Zorunlu çerezler (sitenin çalışması için şart): OCSESSID (oturum yönetimi), pk_consent (çerez tercih durumu).
  • İşlevsel çerezler (rahatınız için): dil tercihi, para birimi, tema (açık/koyu).
  • Analitik çerezler (yalnızca onayınızla): _ga, _ga_*, _gid (Google Analytics).

4. İşlemenin Hukuki Sebebi

Verilerinizi KVKK m.5 kapsamındaki dayanaklara göre işliyoruz. Bu sayfada anlattığımız işlemler için çoğunlukla ayrı bir açık rıza GEREKMEZ — çünkü ya sözleşme ifası, ya yasal yükümlülük, ya da meşru menfaat kapsamındadır. Yalnızca aşağıda açık rıza diye işaretlediğimiz işlemler için ayrı onay isteriz.

  • Sözleşmenin kurulması ve ifası (KVKK m.5/2-c): Üyelik açma, sipariş alma, kargo gönderme. Üyelik sözleşmesini yerine getirmek için zorunludur.
  • Yasal yükümlülük (KVKK m.5/2-ç): T.C. Kimlik No, fatura bilgileri. VUK m.230 ve vergi mevzuatı bunu emrediyor; biz buna uymak zorundayız.
  • Meşru menfaat (KVKK m.5/2-f): Güvenlik kayıtları, sahte sipariş tespiti, hata izleme. Sizin hak ve özgürlüklerinize zarar vermeyecek şekilde, sistemin ve hesabınızın güvenliği için.
  • Açık rıza (KVKK m.5/1): Doğum tarihi, bülten aboneliği, Google Analytics çerezi, yurt dışına veri aktarımı (KVKK m.9). Bu işlemler için ayrıca onay isteriz; istemezseniz bu veriler toplanmaz/işlenmez. Verdiyseniz istediğiniz zaman geri alabilirsiniz.

5. Verilerinizi Hangi Yollarla Topluyoruz?

  • Doğrudan sizden: Üyelik formu, sipariş formu, profil ekranı, yorum formu — siz bilerek girersiniz.
  • Otomatik teknik kayıtlar: Siteye girdiğinizde IP adresi, tarayıcı bilgisi, oturum verileri otomatik kaydedilir. Bu kayıtlar güvenlik ve hata tespiti içindir.
  • Çerezler: Tarayıcınızda çerez tercih ettiğiniz şekilde toplanır. Ayrıntı için Çerez Politikası sayfamızı okuyabilirsiniz.

6. Verileri Kimlere Aktarıyoruz?

Hiçbir üçüncü tarafa veri satmıyoruz. Yalnızca aşağıda sıraladığımız iş ortaklarımıza, yalnızca o işin gerektirdiği kadar veri iletiriz.

Yurt İçinde

  • İş Bankası Sanal POS (ödeme): Ödeme anında 3D Secure ekranına yönlendirilirsiniz. Ad, e-posta, tutar gibi sipariş bilgileri banka tarafına iletilir; kart bilgisi yalnızca bankada tutulur.
  • PTT Kargo (yakında devreye girecek): Kargonuzu hazırlamak için ad, adres ve telefon numaranız iletilir.
  • GlitchTip (hata izleme): Kendi sunucumuzda çalışan açık kaynak yazılım. errors.trends.com.tr'de Türkiye'de barındırılır. Hata raporlarında IP ve yığın izi (stack trace) yer alabilir.
  • Örütbağ.net (e-posta gönderimi): Bu, Yatgak Bilişim'in kendi e-posta altyapısıdır; bağımsız bir üçüncü taraf değildir. Sipariş onayı, şifre sıfırlama gibi sistem e-postaları buradan gider.

Yurt Dışında (KVKK m.9 — Açık Rıza Gerekir)

Önemli: Aşağıdaki iş ortaklarımız Türkiye dışında (AB ve ABD) sunucu işletmektedir. KVKK m.9 uyarınca, KVKK Kurulu yeterli koruma kararı vermediği için, yurt dışı veri aktarımı açık rızanıza bağlıdır. Bu rızayı kayıt formunda ve çerez tercihinizde alıyoruz.
  • Coolify (hosting altyapısı, TR + AB sunucuları): Polikrami web sitesi ve veritabanı bu altyapıda çalışır. AB sunucusu kullanıldığında veri AB'ye aktarılır.
  • Anthropic Claude (yapay zeka, ABD): Ürün açıklaması ve kategori metni üretimi için kullanılır. Kişisel verileriniz Anthropic'e gönderilmez — yalnızca ürün/kategori bilgileri iletilir.
  • GeoNames (yurt dışı adres doğrulama, ABD): Yurt dışı bir adres girerseniz posta kodu sorgusu için kullanılır. Yalnızca posta kodu iletilir, başka kişisel bilgi gönderilmez.
  • Google Analytics (istatistik, ABD): Yalnızca çerez onayı verdiyseniz aktif olur. IP adresiniz anonimleştirilerek gönderilir; sizi tek başına tanımlamamızı sağlayacak veri iletilmez.

7. Verilerinizi Ne Kadar Süre Saklıyoruz?

  • Sipariş ve fatura kayıtları: Türk Ticaret Kanunu (TTK m.82) ve Vergi Usul Kanunu gereği 10 yıl saklanır. Bu süre yasal zorunluluktur; silme talep etseniz dahi bu kayıtlar yasal süre dolana kadar tutulur.
  • Hesap bilgileri: Hesabınız aktif olduğu sürece. Silmemizi talep ettiğinizde, yasal saklama yükümlülüğü olmayan veriler en geç 30 gün içinde silinir veya anonimleştirilir.
  • Giriş ve güvenlik kayıtları: 5651 sayılı kanun ve KVKK dengelemesi gözetilerek 1 yıl tutulur, sonra silinir.
  • Çerezler: Tercih ettiğiniz süre boyunca veya silene kadar tarayıcınızda kalır. Süreler Çerez Politikası sayfamızda detaylıdır.
  • Bülten aboneliği: Aboneliğinizi iptal ettiğiniz an e-posta listesinden çıkartılırsınız.

8. Sizin Haklarınız (KVKK m.11)

KVKK m.11 size aşağıdaki hakları verir. Bunları kullanmak için herhangi bir gerekçe sunmak zorunda değilsiniz.

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.
  2. İşlenmişse buna ilişkin bilgi talep etme hakkı.
  3. Verilerin hangi amaçla işlendiğini ve amaca uygun kullanılıp kullanılmadığını öğrenme hakkı.
  4. Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme hakkı.
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme hakkı.
  6. Kanunun öngördüğü koşullar oluştuğunda silinmesini veya yok edilmesini isteme hakkı.
  7. Düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme hakkı.
  8. İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi sonucu kişinin aleyhine bir sonuç çıkarsa buna itiraz etme hakkı.
  9. Hukuka aykırı işlenme sebebiyle zarara uğrarsanız tazminat talep etme hakkı.

9. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için bize şu yollarla başvurabilirsiniz:

  • E-posta ile: yasal@polikrami.com
  • Posta ile: Atatürk Mah. Hatice Beyaztaş Cad. Bahar APT. No: 7/A Merkez, Tunceli

Başvurunuzu en kısa sürede, en geç 30 gün içinde sonuçlandırırız. İşlemin niteliğine göre bu süre 30 gün daha uzayabilir; uzatma yaparsak sizi önceden bilgilendiririz.

Kimlik doğrulaması isteyebiliriz — başkasının verilerinize erişmesini önlemek içindir, sizi zorlaştırmak için değil.

Yanıtımız sizi tatmin etmezse veya yanıt alamamanız durumunda Kişisel Verileri Koruma Kurumu'na (KVKK Kurumu) şikâyette bulunma hakkınız saklıdır: www.kvkk.gov.tr

10. Çocuk Gizliliği

Polikrami üyeliği 18 yaş ve üzeri için açıktır. 18 yaşın altındaki kişilerin hesap oluşturmaması veya sipariş vermemesi gerekir. Kullanıcının 18 yaşın altında olduğunu fark ettiğimizde hesabı kapatır, yasal saklama yükümlülüğü bulunmayan verileri sileriz.

Bir çocuğun verilerinin Polikrami'de bulunduğunu düşünüyorsanız lütfen bizimle iletişime geçin — gereğini yaparız.

Polikrami'ye güvenip veri paylaştığınız için teşekkür ederiz. Tezgâhımızda dürüstlük en önemli aletimizdir. Merak ettiğiniz her şeyi sormaktan çekinmeyin.

Bu metin hukuki danışman onayından geçmemiştir; tereddütte iletişim: yasal@polikrami.com

⇄ Karşılaştır 0/4
Karşılaştır →