Ana Sayfa / Gizlilik Politikası

Gizlilik Politikası

ℹ️ Çift yargı yetki alanı: Kısa Digital iki ayrı tüzel kişilik aracılığıyla faaliyet gösterir. Türkiye'de ikamet eden müşteriler için Serkan Kısa (Şahıs Şirketi), Türkiye dışındaki müşteriler için Kisa Digital LTD (Birleşik Krallık) taraftır. Müşteri, ödemeyi gerçekleştirdiği şirkete ait bölüm hükümlerini kabul etmiş sayılır.

Veri Sorumluları / Taraflar

Türkiye Tüzel Kişisi
Ticari Unvan: Serkan Kısa (Şahıs Şirketi)
Tacir: Serkan Kısa
Vergi Dairesi: Ataşehir Vergi Dairesi
Vergi Kimlik No: 5581289828
Adres: Atatürk Mah. Ertuğrul Gazi Sok. Metropol İstanbul Sitesi C1 Blok Kat 25, No:376, Ataşehir/İstanbul
E-posta: info@kisadigital.com

UK Tüzel Kişisi
Şirket Unvanı: Kisa Digital LTD
Şirket Türü: Private company limited by shares (England & Wales)
Companies House No: 17087896
VAT No: KDV mükellefiyeti bulunmuyor
Kayıtlı Adres: Office 17814, 182-184 High Street North, East Ham, London E6 2JA, United Kingdom
E-posta: info@kisadigital.com
ICO Kayıt No: Kayıt süreci devam ediyor

1. Genel

Bu Gizlilik Politikası, Kısa Digital olarak işlettiğimiz web sitesi ve hizmetler aracılığıyla topladığımız kişisel verilerinizi nasıl işlediğimizi açıklar. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve müşteri yargı yetki alanına göre UK GDPR + Data Protection Act 2018 ile uyumludur.

2. İşlenen Kişisel Veriler

Kimlik: Ad, soyad, T.C. Kimlik No (fatura için), doğum tarihi (gerekirse)
İletişim: E-posta, telefon, adres, ülke, posta kodu
Müşteri İşlem: Sipariş, fatura, ödeme yöntemi, bakiye geçmişi
İşlem Güvenliği: IP adresi, oturum log'ları, giriş denemeleri, kullanıcı ajanı
Pazarlama: Tercihler, izinler, kampanya etkileşimi (yalnızca açık rıza ile)

3. İşleme Amaçları ve Hukuki Sebepler

Amaç	KVKK Hukuki Sebep	UK GDPR Lawful Basis
Sözleşmenin kurulması ve ifası (sipariş, teslim)	m.5/2-c	Art. 6(1)(b) Contract
Yasal yükümlülükler (fatura, vergi)	m.5/2-a, ç	Art. 6(1)(c) Legal obligation
Hesap güvenliği, dolandırıcılık önleme	m.5/2-f	Art. 6(1)(f) Legitimate interest
Pazarlama/bülten	Açık rıza (m.5/1)	Art. 6(1)(a) Consent

4. Kişisel Verilerin Aktarımı

Verileriniz aşağıdaki üçüncü taraflara, yalnızca hizmetin gerektirdiği ölçüde aktarılabilir:

Ödeme kuruluşları ve banka/POS sağlayıcıları
E-fatura / e-arşiv entegratörleri (TR)
Hosting / CDN sağlayıcıları
E-posta gönderim servisleri
Yetkili kamu kurum ve kuruluşları (kanun gereği talep edildiğinde)

Yurt dışına veri aktarımı, KVKK m.9 (yeterli korumalı ülke veya taahhütname) ve UK GDPR Bölüm V (adequacy decisions, SCC, BCR) çerçevesinde gerçekleştirilir.

5. Saklama Süreleri

Sipariş/fatura kayıtları: 10 yıl (TTK m.82 / UK Companies Act s.388)
Hesap verisi: hesap aktif kaldığı sürece + kapatıldıktan sonra 2 yıl
Pazarlama izinleri: izin geri alınana kadar
Log'lar (güvenlik): 180 gün

A. Türkiye'de İkamet Eden Müşteriler (KVKK Hakları)

6698 sayılı Kanun m.11 uyarınca aşağıdaki haklara sahipsiniz:

İşlenip işlenmediğini öğrenme; işlenmişse bilgi talep etme
İşlenme amacını ve amacına uygun kullanıp kullanmadığını öğrenme
Yurt içi/yurt dışı aktarılan üçüncü kişileri öğrenme
Eksik/yanlış işlenmişse düzeltilmesini isteme
Şartların ortadan kalkması halinde silinmesini/yok edilmesini isteme
Düzeltme/silme işlemlerinin aktarıldığı kişilere bildirilmesini isteme
Otomatik sistemlerle analiz edilmesi sonucu aleyhe çıkan sonuca itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğranmışsa giderilmesini talep etme

Başvuru: Veri sahibi başvuruları, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca info@kisadigital.com adresine veya KEP yoluyla iletilebilir.

B. Türkiye Dışında İkamet Eden Müşteriler (UK GDPR Hakları)

UK GDPR Articles 15-22 ve Data Protection Act 2018 kapsamında haklarınız:

Right of access (Art. 15) — kopya talep etme
Right to rectification (Art. 16)
Right to erasure / "right to be forgotten" (Art. 17)
Right to restriction of processing (Art. 18)
Right to data portability (Art. 20)
Right to object (Art. 21) — özellikle pazarlama için
Rights related to automated decision making (Art. 22)
Right to withdraw consent (Art. 7(3))
Right to lodge a complaint with ICO (Information Commissioner's Office — ico.org.uk)

Talep: info@kisadigital.com adresine yazılı talep ile başvurabilirsiniz; cevap süresi 1 ay, gerekirse 2 ay uzatılabilir.

6. Güvenlik Tedbirleri

HTTPS/TLS, şifre hash'leme (bcrypt/argon2), CSRF koruması, oturum sınırlama, başarısız giriş kilitleme, denetim kayıtları (audit log), erişim segregasyonu uygulanmaktadır.

7. Çocukların Verileri

Hizmetlerimiz 18 yaş altı kişilere yönelik değildir; bilinçli olarak veri toplamayız.

8. Politika Güncellemeleri

Bu politika güncellenebilir; önemli değişiklikler sitede yayımlanır. Son güncelleme: yayın tarihi.