Gizlilik Politikası
Bu metin, Rota Kuran adıyla hizmet veren işletme tarafından işletilen rotapusulam.com.tr sitesinde toplanan kişisel verilerin nasıl işlendiğini, hangi amaçla kullanıldığını ve kullanıcıların 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki haklarını açıklar.
1. Veri Sorumlusu
Veri sorumlusu, Rota Kuran adıyla faaliyet gösteren bağımsız editör atölyesidir. İletişim noktası: Akaretler Sıraevleri No 47/3, Beşiktaş, İstanbul · merhaba@rotapusulam.com.tr.
2. Toplanan Veriler ve Amacı
| Veri kategorisi | Örnek | İşlenme amacı | Hukuki sebep |
|---|---|---|---|
| Kimlik | Ad-soyad (opsiyonel) | Geri dönüş yapılırken doğru hitap | Açık rıza |
| İletişim | E-posta, telefon | Talebe yanıt vermek, paket teslimatı | Sözleşmenin kurulması |
| İşlem | Sipariş içeriği, fatura | Sipariş yönetimi, mali yükümlülük | Kanuni yükümlülük |
| Trafik | IP, tarayıcı, sayfa istatistiği | Site güvenliği, ziyaret özetleri | Meşru menfaat |
| Tercih | Konfigüratör son seçimi | Sayfaya tekrar dönüşte aynı çıktıyı göstermek | Açık rıza |
3. Verilerin Aktarımı
Kişisel verilerin yurt dışına aktarılmaz. Yurt içinde yalnızca aşağıdaki tedarikçilerle, sözleşme kapsamında ve gerektiği kadar paylaşılır:
- E-posta altyapısı (SMTP sağlayıcı, Türkiye merkezli)
- Mali müşavirlik (fatura ve muhasebe)
- Kargo (kitapçık teslimatı yapılan paketlerde)
- Ödeme alt yapısı (3D Secure POS hizmet sağlayıcısı)
4. Saklama Süreleri
Sipariş kayıtları 10 yıl (Ticaret Kanunu), iletişim formu kayıtları 24 ay, çerez tabanlı tercih verisi 12 ay süreyle saklanır. Süre sonunda veriler düzenli aralıklarla anonimleştirilir veya silinir.
5. Veri Sahibi Hakları (KVKK Madde 11)
Veri sahibi olarak; verilerinin işlenip işlenmediğini öğrenme, varsa erişim, düzeltme, silme, anonimleştirme, aktarımın engellenmesi ve zarar tazmini haklarına sahipsin. Talebini merhaba@rotapusulam.com.tr adresinden ya da posta yoluyla iletebilirsin; ilk başvuru ücretsizdir, en geç 30 gün içinde sonuçlandırılır.
6. Güvenlik Önlemleri
- Tüm bağlantılar TLS 1.3 üzerinden sağlanır.
- Sipariş ve iletişim formu kayıtları erişim kısıtlı sunucularda tutulur.
- Personel düzeyinde rol bazlı yetkilendirme uygulanır.
- Yıllık penetrasyon testi yapılır, sonuçlara göre güvenlik politikası güncellenir.
7. Değişiklikler
Bu politika ihtiyaç halinde güncellenebilir. Önemli değişiklikler 30 gün önceden e-posta yoluyla bilgilendirilen abonelere duyurulur. Sayfanın üst kısmındaki sürüm numarası ve tarih, son güncellemenin referansıdır.