Pure Olentia olarak gizliliğinize en yüksek önemi veriyoruz. Bu Gizlilik Politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, koruduğumuzu ve haklarınızı detaylıca açıklar. KVKK ve GDPR'a uyumlu çalışıyoruz.
1. Kim Olduğumuz
2. Hangi Verileri Topluyoruz?
Doğrudan Verdiğiniz
Kayıt formu, sipariş, iletişim formu, abonelik kaydı, yorum/değerlendirme yazımında verdiğiniz tüm bilgiler.
Otomatik Toplanan
Çerezler aracılığıyla — IP, tarayıcı, cihaz, ziyaret edilen sayfalar, oturum süresi (rıza ile).
3. Taraflardan
Sosyal medya girişi (Google, Facebook), ödeme onayı (PayTR), kargo durumu (Yurtiçi).
3. Verilerinizi Hangi Amaçlarla Kullanıyoruz?
- Sipariş işlemleri: Almak, hazırlamak, teslim etmek, faturalamak
- Müşteri hizmetleri: Soruları yanıtlamak, şikayetleri çözmek, teknik destek
- Hizmet iyileştirme: Anonim/agrege analitiklerle UX'i geliştirmek
- Kişiselleştirme: Önerilen ürünler, kahve eşleştirmeleri (rıza ile)
- Pazarlama (sadece açık rıza): Bülten, kampanya bilgilendirmeleri, doğum günü hediyesi
- Yasal yükümlülükler: Vergi, KVKK, log saklama
- Site güvenliği: Dolandırıcılık tespiti, hesap güvenliği
- Sadakat programı: Puan, ödül, üyelik seviyesi yönetimi
4. Verilerinizi Nasıl Koruyoruz?
Şifreleme
Tüm veri iletişimi 256-bit SSL/TLS ile şifrelenir. Şifreler bcrypt hash + salt ile korunur, düz metin saklanmaz.
Güvenli Altyapı
Veriler Türkiye'de, ISO 27001 sertifikalı sunucularda barındırılır. Hosting sağlayıcımız BDDK denetimli.
Sınırlı Erişim
Yalnızca yetkili personel verilerinize erişebilir. Tüm erişimler loglanır, düzenli denetlenir.
Yedekleme
Günlük otomatik yedekleme. Felaket kurtarma planı (RTO 4 saat, RPO 1 saat).
İhlal Bildirimi
Veri ihlali durumunda KVKK Madde 12 uyarınca 72 saat içinde ilgili kullanıcılara ve kurula bildirim yapılır.
İmha Politikası
Saklama süresi dolan veriler düzenli olarak silinir/anonimleştirilir. KVKK Madde 7 uyumlu.
5. Üçüncü Taraflarla Paylaşım
Kişisel verileriniz kesinlikle satılmaz, kiralanmaz, ticari amaçla paylaşılmaz. Yalnızca aşağıdaki gerekli durumlarda paylaşılır:
6. Çerezler
Çerez kullanımına ilişkin detaylı bilgi için Çerez Politikası sayfamıza bakın. Özetle: zorunlu çerezler kullanırız, analitik/pazarlama çerezleri rıza ile aktif olur.
7. Veri Saklama Süresi
8. Çocukların Verileri
Sitemiz 18 yaşından küçüklere yönelik değildir. Bilerek 18 yaş altı kullanıcılardan veri toplamayız. Yanlışlıkla toplandığını fark edersek derhal sileriz. Bilgi için ebeveynler bize ulaşabilir.
9. Uluslararası Aktarım
10. Haklarınız (KVKK Madde 11 / GDPR)
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenmiş ise bilgi talep etme (kim, ne, neden, kimlerle paylaşıldı)
- Eksik/yanlış işlemenin düzeltilmesini isteme
- Silme veya anonimleştirme talep etme ("unutulma hakkı")
- İşleme aleyhine itiraz etme
- Otomatik karar mekanizmalarına itiraz
- Verilerinizi başka bir veri sorumlusuna aktarma talep etme (taşınabilirlik)
- Hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
11. Başvuru & İletişim
Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
- E-posta: info@pureolentia.com (kayıtlı e-posta adresinizden)
- Posta: Adresimize ıslak imzalı yazılı başvuru
- Hesap üzerinden: Hesap → Ayarlar → Veri İndir/Sil
Başvurunuz 30 gün içinde sonuçlandırılır (KVKK Madde 13/2). Şikayet için Veri Koruma Kurulu'na (kvkk.gov.tr) başvurabilirsiniz.