1. Veri Sorumlusu
TuserParça Ticaret A.Ş. (bundan sonra "TuserParça" veya "Şirket" olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatıyla bu aydınlatma metnini hazırlamıştır.
2. İşlenen Kişisel Veriler
TuserParça olarak aşağıdaki kişisel verilerinizi işliyoruz:
- Kimlik bilgileri: Ad, soyad, T.C. kimlik numarası (yalnızca fatura için)
- İletişim bilgileri: E-posta, telefon, adres
- Müşteri işlem bilgileri: Sipariş geçmişi, ödeme bilgileri (kart bilgileri kaydedilmez, İyzico'da tutulur)
- Teknik bilgiler: IP adresi, tarayıcı türü, çerezler (Cloudflare analitik için)
- Bayi bilgileri: Firma adı, vergi numarası, faaliyet bilgileri (bayi üyelerimiz için)
3. İşleme Amaçları
- Sipariş süreçlerinin yürütülmesi (ürün teslimi, fatura kesimi)
- Müşteri hizmetleri ve destek sağlanması
- Yasal yükümlülüklerin yerine getirilmesi (e-Fatura, vergi)
- Pazarlama faaliyetleri (açık rıza ile — kampanya maili)
- Ürün güvenliği ve dolandırıcılık önleme
- İstatistiksel analizler (kimlikten arındırılmış)
4. Verilerin Aktarılması
Kişisel verileriniz aşağıdaki durumlarda ve yalnızca gerektiği kadar üçüncü taraflarla paylaşılır:
- Kargo firmaları (Yurtiçi, Aras, DHL) — sipariş teslimi için
- İyzico — ödeme işlemleri için
- e-Fatura entegratörleri — fatura düzenleme için
- Cloudflare — hosting ve DDoS koruması için (veriler şifrelenmiş)
- Yasal merciler — mahkeme kararıyla talep durumunda
Kişisel verileriniz yurt dışına aktarılmaz (Cloudflare hariç, açık rızanızla).
5. Haklarınız (KVKK md. 11)
KVKK kapsamında aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenen veriler hakkında bilgi talep etme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/dışında aktarıldığı tarafları bilme
- Eksik veya yanlış işlenmiş veriniz varsa düzeltilmesini isteme
- Verilerinizin silinmesini veya yok edilmesini isteme
- Zararınız varsa giderilmesini talep etme
6. Başvuru Yolları
Haklarınızı kullanmak için bize aşağıdaki kanallardan ulaşabilirsiniz:
- E-posta: kvkk@tuserparca.com
- Posta: Çayırova Mah. 5208 Sok. No:13/A, Çayırova / Kocaeli
- KEP: oserhat.hasiloglu@hs01.kep.tr
Başvurunuz 30 gün içinde ücretsiz yanıtlanır. Kimliğinizi doğrulayıcı bilgileri başvurunuza eklemenizi rica ederiz.
7. Veri Saklama Süreleri (KVKK md. 7)
Verileriniz, yasal yükümlülükler ve işlenme amacının gerektirdiği süre boyunca saklanır:
- Sipariş ve fatura verileri: 10 yıl (Türk Ticaret Kanunu m.82, Vergi Usul Kanunu m.253)
- Üyelik ve hesap verileri: Hesap aktif olduğu sürece + silme talebine kadar
- İletişim formu mesajları: 2 yıl
- E-bülten kayıtları: Aboneliği iptal edene kadar (1 tıkla iptal)
- Çerezler: Tarayıcı oturumu süresi (zorunlu) / 12 ay (analitik) / 13 ay (pazarlama)
- Bayi başvurusu (reddedilen): 6 ay (kayıt + denetim için)
- Erişim ve güvenlik logları: 2 yıl (5651 sayılı kanun gereği)
8. Çerez (Cookie) Politikası
Sitemizde 3 kategori çerez kullanılır. Açık rızanız olmadan analitik ve pazarlama çerezleri çalıştırılmaz:
- 🔒 Zorunlu Çerezler (rıza gerektirmez): Oturum, sepet, dil tercihi, güvenlik. Saklama: oturum/30 gün.
tp_session, tp_csrf, tp_cart
- 📊 Analitik Çerezler (açık rıza ile): Anonim ziyaret istatistikleri. Saklama: 12 ay.
_ga, _ga_* (Google Analytics 4)__cf_bm (Cloudflare bot koruması)
- 🎯 Pazarlama Çerezleri (açık rıza ile): Hedefli reklam ve kampanya ölçümü. Saklama: 13 ay.
_fbp (Meta Pixel)_ttp (TikTok Pixel)_gcl_au (Google Ads conversion)
Tercihinizi sayfa altındaki "Çerez Tercihleri" bağlantısından her zaman değiştirebilirsiniz. Tarayıcı ayarlarından da çerezleri temizleyebilirsiniz.
9. "Verimi Sil" Hakkı (Unutulma Hakkı)
KVKK md. 7 ve Anayasa Mahkemesi içtihadı kapsamında, kişisel verilerinizin silinmesini talep edebilirsiniz. Talebiniz 30 gün içinde ücretsiz işleme alınır:
- Üyelik silme: Hesabım → "Hesabımı Kalıcı Sil" butonu (anlık)
- E-bülten iptali: Maillerin altındaki "Aboneliği iptal et" linki (1 tıkla)
- Tüm verilerin silinmesi: kvkk@tuserparca.com
Not: Yasal saklama yükümlülüğü olan veriler (sipariş/fatura — 10 yıl) yasal süre dolmadan silinemez. Bu durumlarda silme yerine erişim kısıtlanır.
10. Veri Güvenliği
Verileriniz şu önlemlerle korunur:
- Şifreleme: 256-bit SSL/TLS (transit), AES-256 (depolama)
- Şifre koruma: PBKDF2-SHA256 100k iterasyon hash
- DDoS koruması: Cloudflare WAF + rate limiting
- Erişim kontrolü: Sadece yetkili personel + iki faktörlü kimlik doğrulama
- Düzenli denetim: Audit log + anormal aktivite uyarısı
Son güncelleme: 25 Nisan 2026 · Versiyon: v2.0