Harem Portal

Kişisel Verilerin Korunması ve İşlenmesi Politikası

6698 Sayılı KVKK Kapsamında Hazırlanmıştır
Kayışoğlu Elektronik Ticaret ve Hizmetleri Limited Şirketi (“Harem Portal” veya “Şirket”) olarak kişisel verilerin korunması ve güvenliğinin sağlanması temel sorumluluklarımızdan biridir. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında Şirketimizin kişisel verileri nasıl topladığını, işlediğini, sakladığını ve imha ettiğini açıklamaktadır.
Madde 1 Amaç ve Kapsam

Bu politika; Şirketimizin müşterileri, çalışanları, iş ortakları ve ziyaretçileri dahil olmak üzere tüm kişisel veri sahiplerine uygulanır. Şirketimiz, veri sorumlusu sıfatıyla hareket etmekte olup tüm kişisel veri işleme faaliyetleri bu politika çerçevesinde yürütülmektedir.

Politikanın amacı; kişisel verilerin hukuka uygun şekilde işlenmesini, yetkisiz erişim ve ihlallere karşı korunmasını ve veri sahiplerinin haklarının güvence altına alınmasını sağlamaktır.

Madde 2 İşlenen Kişisel Veri Kategorileri
Veri KategorisiKapsamİşlenme Amacı
Kimlik BilgileriAd, soyad, T.C. kimlik no, doğum tarihiSözleşme kurulması, fatura düzenlenmesi
İletişim BilgileriE-posta, telefon, adresSipariş takibi, müşteri hizmetleri
Müşteri İşlemSipariş geçmişi, sepet, ödeme tercihiSatış ve teslimat süreçleri
Finans BilgileriFatura bilgileri, IBAN (iade için)Muhasebe ve iade işlemleri
İşlem GüvenliğiIP adresi, log kayıtları, giriş zamanlarıGüvenlik ve dolandırıcılık önleme
PazarlamaÇerez verileri, ticari ileti onayıKampanya ve reklam faaliyetleri
İletişim KayıtlarıDestek talepleri, e-posta yazışmalarıMüşteri ilişkileri yönetimi
Madde 3 Kişisel Veri İşleme İlkeleri

Şirketimiz, kişisel verileri KVKK’nın 4. maddesi uyarınca aşağıdaki temel ilkelere uygun olarak işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun işleme — Tüm veriler yasal dayanaklara ve etik ilkelere uygun işlenir
  • Doğru ve güncel olma — Veriler güncel tutulur, hatalı veriler düzeltilir
  • Belirli, açık ve meşru amaçlarla işleme — Veriler yalnızca belirlenen amaçlar için kullanılır
  • İşlendikleri amaçla bağlantılı ve sınırlı olma — Amaç dışı veri işlenmez
  • Gerektiği kadar süre saklama — Amacı sona eren veriler imha edilir
Madde 4 Kişisel Veri İşlemenin Hukuki Dayanakları
  • Sözleşmenin kurulması veya ifası — Satış, üyelik ve teslimat süreçleri
  • Hukuki yükümlülük — Vergi mevzuatı, İYS kayıtları, yasal bildirimler
  • Meşru menfaat — Dolandırıcılık önleme, güvenlik, site iyileştirme
  • Açık rıza — Pazarlama iletişimi ve çerez tabanlı reklamcılık
  • Kanunlarda açıkça öngörülmesi — Kamu kurumlarına bildirim yükümlülükleri
Madde 5 Teknik ve İdari Güvenlik Tedbirleri

Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

SSL Şifreleme
Tüm veri iletişimi 256-bit SSL sertifikası ile şifrelenir
Erişim Kontrolü
Kişisel verilere yalnızca yetkili personel erişebilir
Periyodik Denetim
Veri işleme süreçleri düzenli olarak denetlenir ve güncellenir
İhlal Bildirimi
Veri ihlali tespitinde 72 saat içinde KVK Kurumu’na bildirim yapılır
Personel Eğitimi
Veri işleyen personel KVKK konusunda düzenli eğitim alır
Yedekleme
Veriler güvenli sunucularda düzenli olarak yedeklenir
Madde 6 Veri Aktarımı

Kişisel veriler yalnızca belirtilen amaçlarla ve sınırlı kapsamda üçüncü taraflarla paylaşılır. Tüm veri aktarımları KVKK’nın 8. ve 9. maddeleri çerçevesinde gerçekleştirilir.

  • Yurt içi aktarım: Kargo firmaları, ödeme kuruluşları, yetkili kamu kurumları
  • Yurt dışı aktarım: Google LLC ve Meta Platforms Inc. (analitik ve reklam hizmetleri) — bu aktarımlar KVKK’nın 9. maddesi uyarınca açık rıza alınarak gerçekleştirilir
  • Veri işleyenler: Hostinger (sunucu altyapısı), ödeme altyapı sağlayıcıları
Madde 7 Veri Saklama ve İmha Süreleri

Kişisel veriler, mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre kadar saklanır. Süreler sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.

Veri TürüDayanakSüre
Sipariş ve fatura bilgileriVergi Usul Kanunu10 yıl
Üyelik ve hesap bilgileriSözleşme + KVKKÜyelik süresi + 3 yıl
Müşteri destek kayıtlarıTüketici mevzuatı3 yıl
Ödeme kayıtlarıBankacılık mevzuatı10 yıl
Log ve güvenlik kayıtları5651 sayılı Kanun2 yıl
Pazarlama rızası kayıtlarıİYS mevzuatıRıza geçerliliği süresi
Analitik verilerKVKK + Meşru menfaat26 ay
Madde 8 Veri Sahibinin Hakları

KVKK’nın 11. maddesi uyarınca her veri sahibi aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmisse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmisse düzeltilmesini isteme
  • KVKK şartları çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini talep etme
  • Otomatik sistemler vasıtasıyla aleyhe sonuç doğurmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle oluşan zararın giderilmesini talep etme
Madde 9 Politika Güncellemeleri

Bu politika, yasal düzenlemeler veya iş süreçlerindeki değişiklikler doğrultusunda güncellenebilir. Güncel politikaya her zaman www.haremportal.com adresinden ulaşabilirsiniz.

Son güncelleme tarihi: Haziran 2026

Madde 10 Başvuru ve İletişim

Haklarınıza ilişkin taleplerinizi kimliğinizi teyit eden belgelerle birlikte aşağıdaki kanallardan iletebilirsiniz. Başvurunuz en geç 30 gün içinde sonuçlandırılır.

Başvuru Kanalları
Yazılı Başvuru
Hasanpaşa Mah. Nabizade Sk. B-Blok No: 82/1 Kadıköy – İstanbul
KEP Adresi
kayisogluelektronik.ticaret@hs01.kep.tr
Online Form
Kişisel Veri Sahibi Başvuru Formu
Harem Portal — Kayışoğlu Elektronik Ticaret ve Hizmetleri Ltd. Şti.
Kadıköy Vergi Dairesi • V.No: 5380445316 • MERSİS: 0538044531600022
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmıştır.