Gizlilik Politikası
Bu politika, KobiZeka Teknoloji'nin Mandıracı Dede üzerinden topladığı kişisel verilerin nasıl işlendiğini açıklar. 6698 sayılı KVKK ve AB GDPR mevzuatına tam uyumludur.
- Veri SorumlusuKobiZeka Teknoloji
- Yasal ÇerçeveKVKK + GDPR
- Kart BilgisiBizde saklanmaz
- Talep Süresi30 gün içinde yanıt
- İletişimdestek@mandiracidede.com.tr
- Şikâyet MerciiKVKK Kurumu
1 Veri Sorumlusu
| Veri Sorumlusu | KobiZeka Teknoloji Yazılım E-ticaret ve Danışmanlık Hizmetleri |
|---|---|
| Marka | Mandıracı Dede |
| Merkez Adresi | Kırmızıtoprak Mah., Porsuk Bul., Nilay Sok., Emin Apt. No: 11/B, Odunpazarı / 26020 Eskişehir |
| VKN | 9490302446 |
| Vergi Dairesi | Eskişehir V.D. |
| MERSİS No | 262513235760-00xx |
| ETBİS Sicil | 3774173581 |
| Web | mandiracidede.com.tr |
| E-posta | destek@mandiracidede.com.tr |
| Telefon | +90 544 424 4609 |
2 Topladığımız Kişisel Veriler
Hizmetlerimizi sunabilmek için aşağıdaki kişisel veri kategorilerini topluyoruz:
2.1 Kimlik ve İletişim Bilgileri
- Ad, soyad
- E-posta adresi
- Cep telefonu numarası
- Teslimat ve fatura adresi
- T.C. kimlik numarası (e-arşiv/e-fatura zorunluluğu nedeniyle, yalnızca sipariş tamamlandığında)
2.2 Sipariş ve Ödeme Bilgileri
- Sipariş geçmişi, sipariş içeriği, sepet tercihleri
- Ödeme yöntemi (yetkili ödeme altyapı sağlayıcımız üzerinden — kart bilgileri tarafımızda saklanmaz)
- Fatura ve teslimat tercihleri
2.3 Teknik ve Davranışsal Veriler
- IP adresi
- Tarayıcı türü ve versiyonu
- Cihaz bilgileri (mobil/masaüstü)
- Ziyaret edilen sayfalar, ziyaret süresi, tıklama davranışı
- Çerez (cookie) verileri
2.4 Müşteri Hizmetleri Yazışmaları
- Canlı sohbet kayıtları (AI destekli sistemden geçen mesajlar dâhil)
- E-posta yazışmaları
- WhatsApp Business üzerinden gelen mesajlar
- İletişim formundan gönderilen mesajlar
3 Veri İşleme Amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işleriz:
- Sipariş yönetimi: Siparişlerinizin alınması, hazırlanması, kargolanması ve takibi
- Yasal yükümlülükler: E-fatura/e-arşiv kesimi, ETBİS uyumu, vergi mevzuatı
- Müşteri hizmetleri: Sorularınızı yanıtlama, iade ve değişim taleplerinin işlenmesi
- Pazarlama (açık rıza ile): Yeni ürün, kampanya ve indirim bilgilendirmeleri
- Hizmet geliştirme: Site performansını ölçme, anonim kullanım istatistikleri
- Güvenlik: Dolandırıcılık tespiti, hesap güvenliği, sahte sipariş engelleme
4 Veri İşleme Hukuki Sebepleri
KVKK Madde 5 ve GDPR Madde 6 kapsamında, verilerinizi şu hukuki sebeplere dayanarak işliyoruz:
- Sözleşmenin kurulması veya ifası: Sipariş ve teslimat süreci için zorunlu olan veriler
- Hukuki yükümlülük: Vergi, e-fatura, ticaret mevzuatı ve KVKK gerekleri
- Meşru menfaat: Dolandırıcılık önleme, site güvenliği, hizmet kalitesi
- Açık rıza: Pazarlama iletişimi (e-posta bültenleri, SMS kampanyaları)
5 Veri Aktarımı (Üçüncü Taraflar)
Kişisel verileriniz yalnızca aşağıdaki iş ortakları ile hizmet sunabilmek için gerekli olduğu ölçüde paylaşılır:
- Ödeme: Yetkili ödeme altyapı sağlayıcımız (3D Secure ve kart işlem altyapısı)
- Kargo: Anlaşmalı kargo firmalarımız (teslimat süreci için ad, telefon, adres)
- E-Fatura: Yetkili e-fatura entegratörümüz (vergi mevzuatı gereği)
- E-posta / SMS: Anlaşmalı SMTP ve SMS altyapı sağlayıcılarımız
- Analitik (anonim): Analiz ve ölçüm araçlarımız (kişiyi tanımlamayan toplu istatistikler)
- Yapay Zeka Hizmetleri: AI servis sağlayıcılarımız (canlı sohbet için yalnızca mesaj metni)
- Resmi makamlar: Yasal zorunluluk halinde mahkeme, savcılık, denetim kurumları
Bazı analitik ve AI sağlayıcılarımız yurt dışında konuşlanmıştır. KVKK Madde 9 ve GDPR Madde 44-49 kapsamında, bu aktarımlar yalnızca yeterli güvenlik önlemlerinin bulunduğu hizmet sağlayıcılarla ve gerekli sözleşmesel garantilerle gerçekleştirilir.
6 Çerez (Cookie) Kullanımı
Sitemiz aşağıdaki çerez türlerini kullanır:
6.1 Zorunlu Çerezler
Site temel işlevleri için gereklidir (oturum, sepet, dil tercihi). Onayınız olmadan kullanılır.
6.2 Performans Çerezleri
Site hızını, hata oranını ve kullanıcı deneyimini ölçer. Toplu, anonim verilerdir.
6.3 İşlevsellik Çerezleri
Tercihlerinizi (dil, para birimi, görüntüleme modu) hatırlar. Onayınızla saklanır.
6.4 Pazarlama Çerezleri
Sosyal medya entegrasyonları, reklam kampanyaları ve yeniden hedefleme için kullanılır. Açık rıza vermeden etkinleştirilmez.
Çerez tercihlerinizi istediğiniz zaman sayfanın altındaki Çerez Ayarları bağlantısından veya tarayıcı ayarlarınızdan değiştirebilirsiniz. Detaylı bilgi için Çerez Politikası sayfamızı inceleyin.
7 Veri Saklama Süreleri
| Veri Türü | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Sipariş ve fatura kayıtları | 10 yıl | Vergi Usul Kanunu |
| Müşteri iletişim bilgileri | Hesap aktif + 3 yıl | Mesafeli Satış Yönetmeliği |
| Çerez verileri | Maks. 12 ay | GDPR Madde 5(1)(e) |
| Canlı sohbet kayıtları | 1 yıl | Meşru menfaat |
| Pazarlama izinleri | İzin geri çekilene kadar | Açık rıza |
| Log kayıtları (IP) | 2 yıl | 5651 sayılı Kanun |
8 Veri Sahibi Hakları
KVKK Madde 11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Verilerinizin işleme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında verilerinizin aktarıldığı 3. kişileri bilme
- Verilerinizin eksik veya yanlış işlenmesi halinde düzeltilmesini isteme
- Verilerinizin silinmesini veya yok edilmesini talep etme ("Unutulma hakkı")
- Otomatik sistemlerle analiz sonucu çıkan kararlara itiraz etme
- Kanun'a aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme
Haklarınızı kullanmak için destek@mandiracidede.com.tr adresinden bize başvurabilirsiniz. Başvurularınız KVKK Madde 13 uyarınca en geç 30 gün içinde ücretsiz olarak yanıtlanır.
9 Veri Güvenliği
Verilerinizin güvenliği için aşağıdaki teknik ve idari önlemleri uyguluyoruz:
- SSL/TLS şifreleme: Tüm site trafiği HTTPS üzerinden iletilir
- Veritabanı şifreleme: Hassas alanlar (telefon, adres) DB seviyesinde şifreli saklanır
- Erişim kontrolü: Yetkili personel dışında veriye erişim engellidir; rol bazlı yetkilendirme uygulanır
- Düzenli yedekleme: Günlük otomatik yedekleme, 30 günlük geri dönüş imkânı
- Denetim logları: Her veri erişimi loglanır
- Güvenlik duvarı: Cloudflare WAF + DDoS koruması
- İki faktörlü doğrulama: Yönetici hesapları için zorunlu
- Periyodik güvenlik testleri: Yılda bir kez sızma testi (penetration test)
10 Çocuklara Yönelik Hizmet
Sitemiz 18 yaşından büyük kullanıcılara yöneliktir. 18 yaşının altındaki kişilerin sipariş vermesi için ebeveyn/vasi gözetimi gereklidir. 13 yaş altı kişilerden bilerek veri toplamayız; bu durum tespit edilirse veriler derhal silinir.
11 Değişiklikler
Bu politika, mevzuat değişikliklerine veya hizmetlerimizdeki güncellemelere bağlı olarak değiştirilebilir. Önemli değişikliklerde size e-posta yoluyla bildirim gönderilir ve siteye giriş yaptığınızda uyarı gösterilir. Politikanın güncel versiyonu her zaman bu sayfada yayındadır.
12 İletişim
Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi ile ilgili her türlü soru, talep veya şikâyet için bize aşağıdaki kanallardan ulaşabilirsiniz:
| 📧 E-posta | destek@mandiracidede.com.tr |
|---|---|
| 📞 Telefon | +90 544 424 4609 |
| 📍 Posta | Kırmızıtoprak Mah., Porsuk Bul., Nilay Sok., Emin Apt. No: 11/B, Odunpazarı / 26020 Eskişehir |
KVKK kapsamındaki şikâyetlerinizi ayrıca Kişisel Verileri Koruma Kurumu'na iletme hakkına sahipsiniz.