Gizlilik politikası

GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Son Güncelleme Tarihi: 27 Mart 2026

İşbu Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni ("Aydınlatma Metni"), MESU L.L.C-F.Z ("İŞLETME", "Veri Sorumlusu", "Thesveltechic") tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek amacıyla hazırlanmıştır.

1. VERİ SORUMLUSU

Bilgi Detay
Ticaret Unvanı MESU L.L.C-F.Z
Adres Meydan Grandstand, 6th Floor, Meydan Road, Nad Al Sheba, Dubai, BAE
Telefon +971 56 850 8810
E-posta destek@thesveltechic.com
KVKK İrtibat E-postası kvkk@thesveltechic.com
Web Sitesi www.thesveltechic.com

2. İŞLENEN KİŞİSEL VERİLER

İŞLETME tarafından aşağıdaki kategorilerde kişisel veriler işlenmektedir:

2.1. Kimlik Bilgileri

Ad, soyad.

2.2. İletişim Bilgileri

E-posta adresi, telefon numarası, teslimat adresi, fatura adresi.

2.3. Müşteri İşlem Bilgileri

Sipariş bilgileri, sipariş geçmişi, ödeme bilgileri (kart bilgileri İŞLETME tarafından saklanmaz; Stripe tarafından işlenir), fatura bilgileri, iade/değişim talep bilgileri, müşteri hizmetleri yazışma kayıtları.

2.4. İşlem Güvenliği Bilgileri

IP adresi, oturum bilgileri, giriş/çıkış kayıtları, cihaz bilgileri, tarayıcı bilgileri.

2.5. Pazarlama Bilgileri

Alışveriş tercihleri, ürün ilgi alanları, kampanya etkileşim bilgileri, e-posta açılma/tıklanma verileri (ticari elektronik ileti onayı verilmişse).

2.6. Hukuki İşlem Bilgileri

Uyuşmazlık hallerinde hukuki süreçlere esas teşkil eden veriler.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • (a) Sipariş süreçlerinin yürütülmesi (siparişin alınması, işlenmesi, kargoya verilmesi, teslimatın sağlanması);
  • (b) Mesafeli satış sözleşmesinin kurulması ve ifası;
  • (c) Ödeme işlemlerinin gerçekleştirilmesi;
  • (d) Fatura düzenlenmesi ve muhasebe kayıtlarının tutulması;
  • (e) İade ve değişim süreçlerinin yönetilmesi;
  • (f) Müşteri hizmetleri taleplerinin karşılanması;
  • (g) Müşteri memnuniyeti anketleri ve geri bildirim süreçlerinin yürütülmesi;
  • (h) Güvenlik doğrulaması ve dolandırıcılık önleme;
  • (i) Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, denetim);
  • (j) Hukuki süreçlerin yürütülmesi ve haklarımızın korunması;
  • (k) Ticari elektronik ileti gönderimi (açık rıza verilmesi halinde);
  • (l) Pazarlama ve tanıtım faaliyetleri (açık rıza verilmesi halinde);
  • (m) Site kullanım analizleri ve hizmet iyileştirme;
  • (n) Yasal düzenleme ve mevzuata uyum.

4. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAĞI

Kişisel verileriniz, KVKK m.5/2 kapsamında aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

Hukuki Dayanak Açıklama
Sözleşmenin ifası (m.5/2-c) Sipariş, teslimat, iade/değişim süreçlerinin yürütülmesi
Kanuni yükümlülük (m.5/2-ç) Vergi, muhasebe ve yasal raporlama yükümlülükleri
Hukuki yükümlülük (m.5/2-ç) 6563 sayılı Elektronik Ticaret Kanunu kapsamındaki yükümlülükler
Meşru menfaat (m.5/2-f) Dolandırıcılık önleme, güvenlik, hukuki süreçlerin yürütülmesi
Açık rıza (m.5/1) Pazarlama, ticari elektronik ileti gönderimi

5. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, aşağıdaki alıcı gruplarına aktarılabilir:

5.1. Yurt İçi Aktarım

  • Kargo şirketleri (teslimat amacıyla)
  • Mali müşavir / muhasebe danışmanları (yasal yükümlülükler kapsamında)
  • Hukuk danışmanları / avukatlar (hukuki süreçler kapsamında)
  • Yetkili kamu kurum ve kuruluşları (yasal zorunluluk halinde)

5.2. Yurt Dışı Aktarım

  • Stripe, Inc. (ödeme işlemlerinin gerçekleştirilmesi — PCI-DSS sertifikalı)
  • Shopify Inc. (e-ticaret altyapı hizmeti)
  • Google LLC (site analitik hizmetleri — Google Analytics)
  • Meta Platforms, Inc. (reklam ve pazarlama analitik hizmetleri — açık rıza ile)

5.3. Yurt dışına veri aktarımı, KVKK m.9 kapsamında; ilgili ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması halinde veri sorumlusunun yeterli bir korumayı yazılı olarak taahhüt etmesi veya ilgili kişinin açık rızası hukuki dayanaklarına dayanılarak gerçekleştirilir.

6. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve her halükarda aşağıdaki yasal saklama süreleri dahilinde muhafaza edilir:

Veri Kategorisi Saklama Süresi
Sipariş ve fatura bilgileri 10 yıl (VUK m.253)
Sözleşme ve ticari yazışmalar 10 yıl (TTK m.82)
Elektronik ticaret kayıtları 10 yıl (6563 sayılı Kanun)
İşlem güvenliği verileri (log) 2 yıl (5651 sayılı Kanun m.5)
Pazarlama verileri Açık rıza geri çekilene kadar
Müşteri hizmetleri kayıtları Sözleşme sona erdikten itibaren 10 yıl

Saklama süresinin sona ermesini takiben kişisel veriler, KVKK ve ilgili mevzuat uyarınca silinir, yok edilir veya anonim hale getirilir.

7. İLGİLİ KİŞİNİN HAKLARI (KVKK m.11)

KVKK m.11 uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  • (a) Kişisel verilerinizin işlenip işlenmediğini öğrenme;
  • (b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
  • (c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • (d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme;
  • (e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
  • (f) KVKK m.7 kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme;
  • (g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • (h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
  • (i) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için:

  • E-posta: kvkk@thesveltechic.com adresine, kimlik teyidinizi içeren yazılı başvurunuzu iletebilirsiniz.
  • Posta: Meydan Grandstand, 6th Floor, Meydan Road, Nad Al Sheba, Dubai, BAE adresine iadeli taahhütlü mektup gönderebilirsiniz.

Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi uygulanır.

8. ÇEREZLER (COOKIES)

8.1. Site, çerezler (cookies) kullanmaktadır. Çerezlerin kullanımına ilişkin detaylı bilgi, ayrı bir belge olarak hazırlanan Çerez Politikası'nda yer almaktadır.

8.2. Site'yi kullanmaya devam ederek zorunlu çerezlerin kullanımını kabul etmiş sayılırsınız. Zorunlu olmayan çerezler (analitik, pazarlama) için ayrıca onayınız alınır.

9. ÖDEME GÜVENLİĞİ

9.1. Site üzerinden yapılan ödemeler, Stripe, Inc. ödeme altyapısı aracılığıyla gerçekleştirilir.

9.2. İŞLETME, kredi kartı veya banka kartı bilgilerinizi saklamaz. Kart bilgileriniz doğrudan Stripe tarafından, PCI-DSS (Payment Card Industry Data Security Standard) güvenlik standartlarına uygun olarak işlenir ve korunur.

9.3. Stripe'ın gizlilik politikası hakkında detaylı bilgi için: https://stripe.com/privacy

10. ÜÇÜNCÜ TARAF HİZMETLER

10.1. Site, aşağıdaki üçüncü taraf hizmetlerini kullanabilir:

  • Shopify: E-ticaret altyapısı
  • Google Analytics: Site kullanım analizi
  • Meta (Facebook/Instagram) Pixel: Reklam analitik (açık rıza ile)
  • Stripe: Ödeme işlemleri

10.2. Bu üçüncü taraf hizmet sağlayıcılarının kendi gizlilik politikaları bulunmaktadır. İŞLETME, üçüncü taraf hizmet sağlayıcılarının veri işleme uygulamalarından sorumlu değildir.

11. ÇOCUKLARIN GİZLİLİĞİ

11.1. Site, 18 yaşın altındaki kişilere yönelik değildir. İŞLETME, bilerek 18 yaşın altındaki kişilerin kişisel verilerini toplamaz ve işlemez.

11.2. 18 yaşın altındaki bir kişinin kişisel verilerinin işlendiğinin tespit edilmesi halinde, bu veriler derhal silinir.

12. GÜVENLİK ÖNLEMLERİ

12.1. İŞLETME, kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK m.12 uyarınca gerekli teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler:

  • SSL/TLS şifreleme
  • Güvenlik duvarı (firewall)
  • Erişim kontrolü ve yetkilendirme
  • Log kaydı tutma
  • PCI-DSS uyumlu ödeme altyapısı (Stripe)

İdari Tedbirler:

  • Veri işleme envanteri
  • Gizlilik politikaları ve prosedürleri
  • Çalışan eğitimleri
  • Veri ihlali müdahale prosedürü

13. VERİ İHLALİ BİLDİRİMİ

13.1. Kişisel veri ihlali tespit edilmesi halinde, İŞLETME KVKK m.12/5 uyarınca, ihlali en kısa sürede ve her halükarda 72 (yetmiş iki) saat içerisinde Kişisel Verileri Koruma Kurulu'na bildirir.

13.2. İhlalin ilgili kişileri olumsuz etkileme ihtimalinin bulunması halinde, ilgili kişiler de en kısa sürede bilgilendirilir.

14. POLİTİKA DEĞİŞİKLİKLERİ

14.1. İŞLETME, işbu Aydınlatma Metni'ni yasal gereklilikler veya iş süreçlerindeki değişiklikler doğrultusunda güncelleme hakkını saklı tutar.

14.2. Güncellemeler, Site'de yayınlandıkları tarihte yürürlüğe girer. Önemli değişiklikler halinde ALICI/Kullanıcı bilgilendirilir.

15. İLETİŞİM

Kişisel verilerinizle ilgili her türlü soru ve talepleriniz için:

  • KVKK İrtibat E-postası: kvkk@thesveltechic.com
  • Genel İletişim: destek@thesveltechic.com
  • Telefon: +971 56 850 8810

İşbu Gizlilik Politikası ve KVKK Aydınlatma Metni, Mesafeli Satış Sözleşmesi'nin ayrılmaz ekidir (Ek-4). Son güncelleme: 27 Mart 2026 MESU L.L.C-F.Z — Thesveltechic