Gizlilik ve Güvenlik Politikası

Son güncelleme: 18 Ağustos 2025
Bu Gizlilik ve Güvenlik Politikası (“Politika”), [DOLDURUN: Şirket Unvanı] (“SDM Medikal” veya “Şirket”) tarafından [DOLDURUN: alan adı – ör. sdmmedikal.com] üzerinden yürütülen faaliyetlerde kişisel verilerin işlenmesine ve bilgi güvenliği uygulamalarına ilişkin esasları açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun hareket ederiz.

1) Veri Sorumlusu

KVKK uyarınca veri sorumlusu:
[DOLDURUN: Şirket Unvanı]
[DOLDURUN: MERSİS/Vergi No]
[DOLDURUN: Adres]
E-posta: [DOLDURUN: kvkk/iletişim e-postası] | Tel: [DOLDURUN]

2) Hangi Verileri Topluyoruz?

  • Kimlik ve iletişim: Ad, soyad, e-posta, telefon, adres.
  • Hesap ve sipariş bilgileri: Kullanıcı adı, sepet/sipariş detayları, fatura ve teslimat bilgileri.
  • Ödeme verileri: Ödeme aracına ilişkin sınırlı bilgiler (tam kart verileri ödeme hizmet sağlayıcısında işlenir).
  • Destek ve iletişim: Talep/şikâyet içerikleri, çağrı/e-posta kayıtları.
  • Teknik veriler: IP, cihaz ve tarayıcı bilgileri, çerez verileri, log kayıtları.
  • Tercihler ve izinler: Pazarlama izinleri, çerez tercihleri.
  • Özel nitelikli veri (varsa): Sağlık beyanı vb. sadece sizin açık rızanızla ve sınırlı amaçlarla işlenir.

3) İşleme Amaçları ve Hukuki Sebepler

Verileriniz aşağıdaki amaçlarla işlenir:

  • Sipariş, teslimat, faturalama ve iade süreçlerinin yürütülmesi (KVKK m.5/2-c, ç, e)
  • Müşteri desteği ve sözleşme yönetimi (KVKK m.5/2-c)
  • Hesap güvenliği, dolandırıcılık/abuse önleme (KVKK m.5/2-e, f)
  • Hukuki yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç)
  • Meşru menfaat kapsamında iyileştirme, raporlama ve analitik (KVKK m.5/2-f)
  • Açık rızanızla: e-bülten/pazarlama iletişimi, kişiselleştirme, reklam çerezleri (KVKK m.5/1)
  • Özel nitelikli veri (varsa): Sadece açık rıza ile ve belirtilen amaçlarla (KVKK m.6)

4) Çerezler (Cookies) ve Benzeri Teknolojiler

Sitemizde çerezler kullanılır. Çerez türleri ve amaçlar:

Tür Açıklama
Zorunlu Oturum yönetimi, sepet ve güvenlik için gereklidir.
İşlevsel Tercihlerinizi (dil, oturum) hatırlar.
Performans/Analitik Site performansı ölçümü ve iyileştirme.
Reklam/Hedefleme Açık rızanız varsa kişiselleştirilmiş reklam.

Çerez tercihlerinizi tarayıcınızdan veya sitemizdeki çerez tercihi panelinden yönetebilirsiniz (rızaya tabi çerezler için onay isteyeceğiz).

5) Verilerin Aktarımı

Hizmetlerin sunumu için verileriniz; kargo/lojistik, ödeme hizmet sağlayıcıları, barındırma (hosting), çağrı merkezi, mesajlaşma ve e-posta servisleri, pazarlama/analitik çözüm ortakları ile gerektiği kadar ve amaçla sınırlı olarak paylaşılabilir. Yurt dışına aktarım gerekirse, KVKK m.9 uyarınca gerekli güvenceler sağlanarak ve gerekirse açık rızanız alınarak gerçekleştirilir.

6) Saklama Süreleri

  • Sipariş/fatura kayıtları: İlgili mevzuat uyarınca en az 10 yıl.
  • Müşteri destek kayıtları: İlişkinin niteliğine göre 3–5 yıl.
  • Hesap/üyelik: Hesap kapatıldıktan sonra yasal zamanaşımı süreleri.
  • Çerez verileri: Türüne göre oturum ile sınırlı veya 13 aya kadar.

Süre sonunda veriler güvenli şekilde silinir, anonimleştirilir veya imha edilir.

7) Güvenlik Önlemleri

  • Veri aktarımında SSL/TLS şifreleme
  • Yetki matrisi ve ihtiyaç kadar erişim prensibi
  • Düzenli yedekleme ve loglama
  • Altyapı ve barındırma sağlayıcılarında endüstri standardı kontroller
  • Ödeme işlemlerinde 3D Secure/OTP ve ödeme sağlayıcısı tarafında PCI DSS uyumluluğu

8) Haklarınız (KVKK m.11)

Şu haklara sahipsiniz:

  • İşlenip işlenmediğini öğrenme ve bilgi talep etme
  • Amacını ve uygun kullanımı öğrenme
  • Yurt içi/dışı aktarılan üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • Kanuni şartlarla silme/yok etme/anonimleştirme talebi
  • Otomatik işleme sonucu aleyhe sonuca itiraz
  • Meşru menfaate dayalı işleme ve pazarlama iletilerine itiraz/ret

Başvurularınızı [DOLDURUN: kvkk@... e-postası] adresine veya [DOLDURUN: posta adresi]ne “KVKK Başvurusu” konu başlığıyla iletebilirsiniz. Başvurular, KVKK ve ilgili Tebliğ’e uygun olarak en geç 30 gün içinde sonuçlandırılır.

9) Çocukların Gizliliği

Sitemiz 18 yaş altına yönelik değildir. 18 yaş altı kullanıcıların satın alma ve kayıt işlemleri veli/vasi izni olmaksızın kabul edilmemektedir.

10) Pazarlama İletileri

Elektronik ticari iletiler (SMS/e-posta) yalnızca açık rızanızla gönderilir. Dilediğiniz anda iletilerdeki “abonelikten çık” bağlantısıyla veya bize yazarak rızanızı geri çekebilirsiniz.

11) Üçüncü Taraf Bağlantılar

Üçüncü taraf sitelere verilen bağlantılar bu Politika kapsamında değildir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz.

12) Politika Değişiklikleri

Mevzuat veya operasyonel ihtiyaçlara göre bu Politika güncellenebilir. Önemli değişikliklerde sitede duyuru yapılır ve yürürlük tarihi güncellenir.

13) İletişim

Her türlü soru, talep ve başvuru için:
[DOLDURUN: Şirket Unvanı]
Adres: [DOLDURUN]
E-posta: [DOLDURUN] | Tel: [DOLDURUN]

Çerez tercihlerinizi değiştirmek için tarayıcınızın ayarlarını kullanabilir veya sitemizdeki çerez banner’ındaki Tercihleri Yönet alanından seçim yapabilirsiniz.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR