Gizlilik Politikası

Son Güncelleme: 5 Aralık 2025

Bu Gizlilik Politikası, Sólvia Studio tarafından işletilen www.studiosolvia.com web sitesi, mobil sürüm, sosyal medya satış kanalları ve tüm dijital/hizmet altyapılarımız (“Hizmetler”) kapsamında işlenen kişisel verilere ilişkin esasları açıklamaktadır.

Sólvia Studio olarak kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun şekilde, hukuka ve dürüstlük kuralına dayalı olarak işler; şeffaflık, veri minimizasyonu, güvenlik ve hesap verebilirlik ilkelerini benimseriz.

Bu politika, Shopify altyapısı üzerinde faaliyet gösterdiğimiz için, Shopify’ın veri işleyen olarak oynadığı teknik rolü de kapsar.

1. KİŞİSEL VERİLERİNİZİ HANGİ KAYNAKLARDAN TOPLUYORUZ?

Aşağıdaki yöntemlerle kişisel veri toplayabiliriz:

  • Web sitemiz üzerinden (sipariş formları, hesap oluşturma, iletişim formları, alışveriş süreçleri)

  • Ödeme altyapıları üzerinden (Iyzico, Shopify Payments nitelikli verileri)

  • Kargo/lojistik süreçleri

  • Sosyal medya hesaplarımız (Instagram mesajları, sosyal medya mağazaları)

  • Çerezler ve analitik araçlar

  • Çağrı merkezi / WhatsApp / e-posta iletişimleri

2. İŞLEDİĞİMİZ KİŞİSEL VERİ KATEGORİLERİ

Aşağıdaki veri kategorileri işlenebilir:

Kimlik Bilgileri

  • Ad, soyad

  • Kullanıcı adı

İletişim Bilgileri

  • Telefon numarası

  • E-posta adresi

  • Teslimat ve fatura adresi

Müşteri İşlem Verileri

  • Sipariş detayları

  • Ürün tercihleri

  • Sepet hareketleri

  • İadeler, değişimler, talep geçmişi

Ödeme Bilgileri

  • Kart sahibine dair sınırlı bilgiler (tam kart numarası Shopify/Iyzico tarafından tutulur, bizim erişimimiz yoktur)

  • Ödeme türü, taksit bilgileri, işlem numarası

Teknik/İnternet Erişim Verileri

  • IP adresi

  • Çerezler

  • Oturum bilgisi

  • Cihaz modeli, tarayıcı türü

  • Site içi gezinme hareketleri

Pazarlama Verileri

  • Açık rıza verilmişse bülten üyeliği

  • Mail/SMS pazarlama tercihleri

  • Kampanya etkileşim verileri

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verilerinizi aşağıdaki amaçlarla işleriz:

A) Sözleşmenin kurulması ve ifası

  • Sipariş oluşturma, ödeme alma

  • Ürün hazırlığı, paketleme

  • Kargo ve teslimat süreçlerinin yürütülmesi

  • İade, değişim, müşteri desteği

B) Yasal yükümlülükler

  • Vergi ve mali mevzuat

  • Fatura düzenleme

  • Ticari kayıt ve belge saklama zorunlulukları

C) Meşru menfaatler

  • İç operasyon süreçlerinin yönetimi

  • Dolandırıcılık önleme

  • Güvenlik kontrolleri

  • Site performansı ve iyileştirme

  • Stok ve operasyon yönetimi

  • Müşteri segmentasyonu ve analizler (anonimleştirilmiş)

D) Açık rıza gerektiren işlemler

  • Ticari elektronik ileti (kampanya e-postaları/SMS)

  • Gelişmiş pazarlama çerezleri

  • Profil bazlı reklam faaliyetleri

4. VERİLERİNİZİ KİMLERE AKTARIYORUZ?

Aşağıdaki kategorilerle sınırlı olarak aktarım yapılabilir:

Zorunlu hizmet sağlayıcılar

  • Shopify (altyapı, sunucu, güvenlik)

  • Iyzico / ödeme kuruluşları

  • Kargo şirketleri (UPS, DHL, Amazon vb.)

  • ERP/e-fatura sağlayıcıları

  • Sosyal medya mağazaları (Instagram Shop, Facebook Commerce)

Teknik hizmet sağlayıcıları

  • Analitik araçlar (Shopify Analytics, Google Analytics*)

  • Sunucu ve güvenlik hizmetleri

  • Çerez yönetim platformları

Yasal merciler

  • Yasal yükümlülükler doğrultusunda mahkemeler, resmi kurumlar

  • Talep halinde denetim otoriteleri

*Bazı analitik araçların çerez kullanımı kullanıcı onayına bağlıdır.

5. YURT DIŞINA VERİ AKTARIMI

Shopify’ın altyapısı gereği verileriniz:

  • Kanada

  • ABD

  • AB bölgesinde bulunan güvenli sunucularda

işlenebilir ve saklanabilir.

Bu aktarım KVKK m.9 kapsamında açık rızanıza veya Kurul’un izin verdiği aktarım mekanizmalarına dayanır.

Aktarımlar yalnızca hizmetin sağlanabilmesi için zorunlu olan teknik veri kategorileriyle sınırlıdır.

6. ÇEREZLER (COOKIES) VE DİJİTAL TAKİP TEKNOLOJİLERİ

Sitemizde aşağıdaki çerez türleri kullanılmaktadır:

Zorunlu Çerezler

  • Güvenlik

  • Oturum yönetimi

  • Sepet ve ödeme işlemleri

Performans ve Analitik Çerezleri

  • Trafik ölçümleme

  • Kullanıcı davranışlarının anonim analizi

Pazarlama ve Hedefleme Çerezleri

  • Yeniden hedefleme reklamları

  • Sosyal medya piksel teknolojileri

Pazarlama çerezleri, açık rızanız olmadan çalıştırılmaz.

7. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

Her veri kategorisi için saklama süreleri:

  • Sipariş kayıtları: 10 yıl (Vergi/TTK gereği)

  • Müşteri iletişim kayıtları: 3 yıl

  • Pazarlama verileri: Rızanın geri alındığı tarihe kadar

  • Teknik loglar: 6 ay – 2 yıl

  • Kargo/takip verileri: Teslimden itibaren 3 yıl

Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

8. KİŞİSEL VERİ GÜVENLİĞİ

Şu güvenlik önlemleri uygulanır:

  • Shopify’ın ISO sertifikalı altyapısı

  • TLS/SSL şifreleme

  • Erişim yetkilerinin sınırlandırılması

  • Log kayıtlarının düzenli analizi

  • Veri minimizasyonu

  • Güvenli şifreleme ve kimlik doğrulama

  • Düzenli sızma testi ve güvenlik taramaları

  • E-ticaret ödeme bilgilerinin tarafımızca erişilememesi (PCI-DSS uyumlu)

9. KVKK KAPSAMINDAKİ HAKLARINIZ

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme

  • İşlenmişse bilgi talep etme

  • Amacına uygun kullanılıp kullanılmadığını öğrenme

  • Eksik veya yanlış işlenmişse düzeltilmesini isteme

  • Silinmesini/yok edilmesini isteme

  • Aktarıldığı tarafların bildirilmesini talep etme

  • İşlemeye itiraz etme

  • Zarara uğramanız hâlinde tazminat talep etme

Bu haklarınızı bize aşağıdaki yöntemle iletebilirsiniz.

10. VERİ SORUMLUSU BİLGİLERİ

Veri Sorumlusu: Sólvia Studio / Merve Güngör Tasarım Atölyesi

Telefon: +90 506 128 61 38

E-posta: studio.solvia@gmail.com

Adres: Emekevler Mahallesi, Ada Sokak No:10, 41180 Kartepe / Kocaeli, Türkiye

Başvurularınızı, KVKK Başvuru Usul ve Esaslarına uygun olarak iletebilirsiniz.

11. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

Bu politika gerekli durumlarda güncellenebilir. Tüm değişiklikler yayın tarihinde yürürlüğe girer ve web sitemiz üzerinden duyurulur.

Bu politika, Sólvia Studio’nun kişisel verilerinizi koruma konusundaki taahhüdünü ve hizmet kalitemizi güvence altına alır. Her türlü sorunuzda bize her zaman ulaşabilirsiniz.