Gizlilik Politikası

1. GİRİŞ

Atalante Yazılım (Emre GÜRHAN) — Wild Style markası ("Şirket", "biz") olarak, gizliliğinize saygı duyuyor ve kişisel verilerinizin güvenliğini en üst seviyede sağlamayı taahhüt ediyoruz. İşbu Gizlilik Politikası, https://wildstyle.com.tr internet sitesini ziyaret eden ve hizmetlerimizden yararlanan kişilerin verilerinin nasıl toplandığını, kullanıldığını, korunduğunu ve paylaşıldığını detaylı biçimde açıklar. Bu politika, 6698 sayılı KVKK ile uyumludur. Daha kapsamlı KVKK bilgisi için KVKK Aydınlatma Metni'mizi inceleyin.

2. TOPLANAN BİLGİLER

2.1. Doğrudan Tarafınızca Sağlanan Bilgiler

• Kayıt: Ad, soyad, e-posta, telefon, şifre (bcrypt hash)
• Sipariş: Ürün, miktar, fiyat, ödeme yöntemi
• Adres: Teslimat ve fatura adresi, posta kodu
• Ödeme: Tutar ve yöntem (kart bilgileri kaydedilmez)
• İletişim: Müşteri hizmetlerine yazdığınız mesajlar
• Pazarlama izinleri: Bülten kayıt e-postası ve tercihler (açık rıza ile)

2.2. Otomatik Toplanan Bilgiler

• Cihaz/tarayıcı: OS, tarayıcı, çözünürlük
• IP adresi ve genel coğrafi konum
• Davranışsal: Sayfa görüntüleme, kalış süresi (anonim)
• Çerez kayıtları (Çerez Politikası)
• Referans (hangi siteden geldiğiniz)

2.3. Üçüncü Taraflardan Toplanan

• PayTR'dan ödeme sonucu
• Kargo şirketinden teslimat durumu

3. BİLGİLERİN KULLANIM AMAÇLARI

1. Sipariş işleme, ödeme, hazırlık, kargo, fatura
2. Müşteri hizmetleri ve şikayet yönetimi
3. Üyelik yönetimi (kayıt, giriş, şifre sıfırlama)
4. İade ve değişim süreçleri
5. Site iyileştirme (anonim analitik)
6. Pazarlama (açık rıza ile bülten, kampanya)
7. Yasal yükümlülükler (vergi, fatura, KVKK)
8. Güvenlik (dolandırıcılık önleme, sahte sipariş tespiti)
9. Yasal süreçler (uyuşmazlık çözümü)

4. BİLGİ PAYLAŞIMI

Verileriniz üçüncü taraf reklam veya pazarlama firmaları ile asla satılmaz veya paylaşılmaz. Sadece zorunlu hallerde:

• Kargo şirketleri (Yurtiçi, Aras): Ad, adres, telefon
• PayTR: Ad-soyad, e-posta, sipariş tutarı
• e-Fatura/e-Arşiv sağlayıcıları: Yasal fatura
• Hukuk/mali müşavirler: Yasal danışmanlık
• Resmi makamlar: Yasal taleplere yanıt
• Bulut altyapı sağlayıcıları: Sunucu (Türkiye'de)

5. ÖDEME GÜVENLİĞİ

Wild Style olarak kart bilgilerinizi (kart numarası, son kullanma, CVV) HİÇBİR ŞEKİLDE saklamıyor, görüntülemiyor veya işlemiyoruz. Tüm kart işlemleri PCI-DSS sertifikalı, ISO 27001 güvenlik standardına sahip PayTR Ödeme Hizmetleri A.Ş. altyapısı üzerinden, doğrudan banka ile gerçekleşir.

• 256-bit SSL şifrelemesi
• 3D Secure (banka SMS şifresi)
• EMV 3-D Secure 2.0 uyumluluğu
• BDDK ve TCMB onaylı altyapı
• BKM entegrasyonu

6. VERİ GÜVENLİĞİ ÖNLEMLERİMİZ

6.1. Teknik

• HTTPS zorunlu, 256-bit SSL/TLS
• HSTS (1 yıl), CSP, X-Frame-Options, X-Content-Type-Options
• Şifreler bcrypt 10-round hash
• JWT tabanlı oturum (httpOnly + secure + sameSite)
• Cloudflare WAF, DDoS koruması, bot engelleme
• SQL injection ve XSS koruması

6.2. İdari

• Erişim yetkisi sınırlamaları (need-to-know)
• Personel KVKK eğitimleri
• Gizlilik sözleşmeleri
• Düzenli denetim ve log incelemeleri
• Veri ihlali müdahale planı
• Üçüncü taraf sağlayıcıların güvenlik denetimi

6.3. Yedekleme

Veriler günlük yedeklenir, farklı fiziksel lokasyonda saklanır. Felaket senaryosunda 24 saat içinde sistem yeniden çalışır.

7. ÇEREZLER

Sitemiz çerez kullanır. Detay için Çerez Politikası. İlk ziyarette gösterilen banner üzerinden çerez tercihlerinizi yönetebilirsiniz.

8. KVKK HAKLARINIZ

6698 sayılı KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenen verileriniz hakkında bilgi talep etme
• İşleme amacı ve kullanımını öğrenme
• Aktarılan üçüncü tarafları bilme
• Eksik/yanlış işlenmesi halinde düzeltme isteme
• Silinmesini/yok edilmesini isteme
• Otomatik analiz aleyhinize sonuç çıkarsa itiraz etme
• Hukuka aykırı işleme nedeniyle zararın giderilmesini talep etme

Detaylar ve başvuru için KVKK Aydınlatma Metni.

9. ÇOCUKLARIN GİZLİLİĞİ

Sitemiz 18 yaşın altındaki kişiler için tasarlanmamıştır. 18 yaş altı kullanıcılardan bilerek veri toplamayız. Tespit edilirse hesap derhal silinir, veriler imha edilir. Çocuğunuzun veri paylaşımını fark ederseniz [email protected].

10. ULUSLARARASI VERİ TRANSFERİ

Müşteri verilerimiz Türkiye'deki sunucularda saklanır. Cloudflare CDN gibi hizmetler üzerinden teknik veri (IP vb.) yurt dışı sunuculara geçici olarak aktarılabilir. KVKK Md.9 ve standart sözleşmeli veri aktarım hükümleri çerçevesinde gerçekleşir.

11. SAKLAMA SÜRELERİ

• Sipariş ve fatura: 10 yıl (Vergi Usul Kanunu)
• Üyelik: Aktif olduğu sürece + 2 yıl
• İade kayıtları: 5 yıl
• Müşteri hizmetleri yazışmaları: 3 yıl
• İşlem güvenliği logları: 2 yıl (5651)
• Pazarlama izinleri: İzin geri alınana kadar + 1 yıl

12. POLİTİKA DEĞİŞİKLİKLERİ

Bu politika güncellenebilir. Önemli değişiklikler ana sayfada duyurulur ve kayıtlı kullanıcılara e-posta ile bildirilir. Politikayı kabul etmek, siteyi kullanmaya devam etmek anlamına gelir.

13. İLETİŞİM

• E-posta: [email protected]
• Posta: Atalante Yazılım (Emre GÜRHAN) · Değirmendere Mah. Park Olivia 5G No:2 · Kuşadası/Aydın
• Telefon: 0850 480 00 50

Veri sorumlusu: Atalante Yazılım (Emre GÜRHAN) · Yürürlük: 30 Nisan 2026 · Toplam 13 madde