Contract Maker

Enter your company details and generate all 3 digital-service contracts in TR/EN/DE at once.

Please fill required fields: company name, address, email, service name and service description.

You can also fill fields in other tabs so no document is generated with empty sections.

Gizlilik Politikası ve KVKK Aydınlatma Metni

Gizlilik Politikası ve KVKK Aydınlatma Metni

Son Güncelleme: 26.03.2026
Bu metin, 6502 sayılı Tüketicinin Korunması Hakkında Kanun (özellikle madde 48, 49, 50), Mesafeli Sözleşmeler Yönetmeliği (madde 5, 6, 7, 8, 9, 12, 15, 16, 20), Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (6563) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK, özellikle madde 10, 11, 12, 13) dikkate alınarak taslak olarak üretilmiştir. Yasal geçerlilik için avukat incelemesi önerilir.

1. Veri Sorumlusu
Adres: 
E-posta: 

2. İşlenen Kişisel Veri Kategorileri
Kimlik, iletişim, işlem güvenliği, finans/ödeme, talep/şikâyet verileri
Kişisel veriler; doğrudan ilgili kişiden (üyelik, sipariş, iletişim formları) veya dolaylı olarak (çerezler, log kayıtları, ödeme altyapıları) elde edilebilir.

3. İşleme Amaçları
Sözleşmenin kurulması ve ifası, destek süreci, muhasebe ve yasal yükümlülüklerin yerine getirilmesi
Ek olarak: hizmet kalitesinin ölçülmesi, bilgi güvenliği süreçlerinin yürütülmesi, iç denetim ve risk yönetimi, istatistiksel analiz (anonimleştirilmiş verilerle).

4. Hukuki Sebepler (KVKK m.5/2)
KVKK madde 5/2 (sözleşmenin ifası, hukuki yükümlülük, meşru menfaat) ve gerekli hâllerde açık rıza
- Sözleşmenin kurulması veya ifası (m.5/2-c)
- Veri sorumlusunun hukuki yükümlülüğü (m.5/2-ç): Vergi mevzuatı, 6563 sayılı E-Ticaret Kanunu, 5651 sayılı Kanun
- Meşru menfaat (m.5/2-f): Hizmet iyileştirme, dolandırıcılık önleme
- Açık rıza (m.5/1): Yalnızca yukarıdaki hukuki sebeplerin kapsamına girmeyen durumlarda

5. Kişisel Verilerin Aktarımı
Ödeme ve altyapı hizmeti sağlayıcıları, hukuken yetkili kamu kurumları
Yurt içi aktarım: KVKK m.8 kapsamında, yukarıda belirtilen amaçlarla sınırlı olarak aktarım yapılır.
Yurt dışı aktarım: KVKK m.9 kapsamında, yeterli koruma bulunan ülkelere veya veri sorumlusunun yeterli korumayı yazılı olarak taahhüt ettiği ve Kurul izninin bulunduğu hâllerde aktarılabilir. Bulut altyapı ve ödeme hizmeti sağlayıcılarının sunucuları yurt dışında olabilir.

6. Kişisel Veri Toplama Yöntemleri
Kişisel veriler; internet sitesi, mobil arayüz, e-posta, destek formları, ödeme ekranları, telefon görüşmeleri ve otomatik sistemler (çerezler, piksel etiketleri, SDK'lar, teknik loglar) aracılığıyla toplanabilir.

7. Saklama ve İmha
Veriler, işleme amacı ve mevzuattaki saklama süreleri kadar tutulur; sonrasında silinir, yok edilir veya anonimleştirilir.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik uyarınca periyodik imha süreleri uygulanır. Saklama süreleri: Ticaret Kanunu kapsamında 10 yıl, Vergi Usul Kanunu kapsamında 5 yıl, KVKK genel zamanaşımı 10 yıl.

8. İlgili Kişinin Hakları (KVKK m.11)
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) İşlenmişse buna ilişkin bilgi talep etme,
c) İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Eksik veya yanlış işlenmişse düzeltilmesini isteme,
f) KVKK m.7 koşulları çerçevesinde silinmesini veya yok edilmesini isteme,
g) (e) ve (f) maddelerindeki işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ı) Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Başvuru adresi: 

9. Başvuru Usulü
Başvurularınızı yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle iletebilirsiniz. Başvuruda kimliğinizi tespit edici bilgiler, talep konusu ve varsa ilgili belgeler bulunmalıdır. Başvurulara en geç 30 gün içinde, ücretsiz olarak yanıt verilir. İşlemin ayrıca maliyet gerektirmesi hâlinde Kurul tarafından belirlenen ücret alınabilir.

10. Veri Güvenliği (KVKK m.12)
KVKK madde 12 kapsamında teknik ve idari tedbirler uygulanır:
- Erişim yetkilendirme matrisleri ve güncel yetki kontrolleri
- Şifreleme (iletim ve saklama sırasında)
- Güvenlik duvarları ve saldırı tespit sistemleri
- Düzenli güvenlik açığı taramaları
- Personel farkındalık eğitimleri
Kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek, verilerin muhafazasını sağlamak amacıyla gerekli her türlü tedbir alınır.

11. Veri İhlali Bildirimi
Kişisel veri ihlali durumunda KVKK m.12/5 uyarınca Kişisel Verileri Koruma Kurulu'na en kısa sürede (en geç 72 saat içinde) bildirim yapılır. İhlalin ilgili kişileri olumsuz etkileyebileceği durumlarda, ilgili kişilere de makul sürede bilgi verilir.

12. Çerezler ve Benzeri Teknolojiler
Zorunlu çerezler ve hizmete bağlı ölçümleme teknolojileri kullanılabilir. Çerez tercihleri tarayıcı ayarlarından yönetilebilir.
Zorunlu çerezler hizmetin temel işlevselliği için gereklidir ve devre dışı bırakılamaz. Analitik ve pazarlama çerezleri için açık rıza mekanizması uygulanır.

13. Açık Rıza ve Aydınlatma Ayrımı
Aydınlatma metni (bu metin) ile açık rıza metinleri ayrı süreçler olarak yürütülür. Açık rıza, yalnızca KVKK m.5/1 kapsamında gerekli olduğunda ayrıca alınır ve geri çekilebilir niteliktedir. Açık rızanın geri çekilmesi, geri çekilme öncesinde yapılan işlemlerin hukuka uygunluğunu etkilemez.

14. Otomatik Karar Verme ve Profilleme
Hizmetlerimiz kapsamında kişisel verileriniz münhasıran otomatik sistemler aracılığıyla analiz edilerek hakkınızda bir karar alınması durumunda, KVKK m.11/1-g uyarınca bu karara itiraz etme hakkınız bulunmaktadır.

15. Çocukların Kişisel Verileri
Hizmetlerimiz 18 yaşın altındaki bireylere yönelik değildir. 18 yaşın altındaki bireylerin kişisel verilerinin bilerek işlenmesi durumunda, verilerin derhal silinmesi için  adresi üzerinden bildirim yapılabilir.