Last Pack MagicLast Pack Magic

Hukuki belgeler

KVKK Aydınlatma Metni

Kişisel verilerinizin nasıl işlendiği, saklandığı ve haklarınız.

Sürüm: v1.0·Yürürlük tarihi: 1 Ocak 2026
# Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni

**Yürürlük Tarihi:** 1 Ocak 2026
**Versiyon:** v1.0

## 1. Veri Sorumlusu

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında,
Pokemon TCG TR platformunu işleten [Şirket Unvanı] ("Şirket", "Platform") tarafından,
veri sorumlusu sıfatıyla hazırlanmıştır.

## 2. İşlenen Kişisel Veriler

Platform üzerinden aşağıdaki kişisel verileriniz toplanır ve işlenir:

- **Kimlik Bilgileri:** Ad, soyad, kullanıcı adı.
- **İletişim Bilgileri:** E-posta adresi, telefon numarası, açık adres bilgileri.
- **Hesap Güvenliği Verileri:** Şifrelenmiş şifre, oturum bilgileri, IP adresi, cihaz/tarayıcı
  bilgileri.
- **İşlem Verileri:** Sipariş, ilan, ödeme ve mesajlaşma kayıtları.
- **Konum Verileri:** Yüz yüze işlem tercihiniz için belirttiğiniz şehir/ilçe bilgisi.
- **Görsel Veriler:** İlan ve koleksiyonlarınıza yüklediğiniz fotoğraflar.

## 3. Kişisel Verilerin İşlenme Amaçları

Verileriniz aşağıdaki amaçlarla işlenir:

- Hesabınızın oluşturulması ve yönetimi
- Platform üzerindeki ilan, sipariş ve ödeme işlemlerinin gerçekleştirilmesi
- Yasal yükümlülüklerin yerine getirilmesi (KVKK, Türk Borçlar Kanunu, TKHK, Vergi Mevzuatı)
- Bilgi güvenliği süreçlerinin yürütülmesi ve hukuka aykırı işlem tespiti
- Kullanıcı destek hizmetlerinin sağlanması
- Bildirim ve duyuruların iletilmesi

## 4. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yalnızca yukarıdaki amaçlarla sınırlı olmak üzere:

- Yetkili kamu kurum ve kuruluşlarına (yasal zorunluluk halinde),
- Ödeme hizmet sağlayıcılarımıza (Iyzico, PayTR vb.),
- E-fatura/e-arşiv hizmet sağlayıcılarımıza,
- Kargo şirketlerine (sadece teslimat için zorunlu adres bilgileri),
- Bulut altyapı sağlayıcılarımıza

aktarılabilir. Verileriniz yurt dışına aktarılmamaktadır; ancak bulut altyapı sağlayıcımızın
sunucularının yurt dışında bulunması halinde, KVKK m.9 uyarınca açık rızanız alınmadan
aktarım yapılmaz.

## 5. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Verileriniz; üyelik formu, ilan/sipariş formları, çerezler ve sunucu logları aracılığıyla
elektronik ortamda toplanır.

Hukuki sebepler:
- Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
- Hukuki yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç)
- Meşru menfaat (KVKK m.5/2-f)
- Açık rızanız (KVKK m.5/1) — özel nitelikli veriler ve pazarlama amaçlı kullanım için.

## 6. Haklarınız

KVKK m.11 uyarınca:

- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içi / yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik / yanlış işlenmiş verilerin düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- İşleme sonucu aleyhinize doğan sonuçlara itiraz etme,
- Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

haklarına sahipsiniz. Talepleriniz için iletisim@pokemon-tcg-tr.com adresine başvurabilirsiniz.

## 7. Veri Saklama Süresi

Hesabınız aktif olduğu sürece verileriniz işlenir. Hesabınızı sildiğinizde:
- Kimlik ve iletişim verileriniz 30 gün içinde anonimleştirilir.
- Mali ve yasal saklama yükümlülüğüne tabi veriler (fatura, sipariş kayıtları) ilgili mevzuatın
  öngördüğü süre boyunca (10 yıla kadar) saklanır.
- KVKK onay kayıtlarınız, hukuki delil değeri taşıdığından zamanaşımı süresince (10 yıl)
  korunur.

## 8. Güvenlik Önlemleri

- IP adresi ve cihaz bilgileri AES-256 ile şifrelenerek saklanır.
- Onay kayıtları SHA-256 imzasıyla bütünlük altına alınır; sonradan değiştirilemez.
- Şifreler bcrypt ile hashlenir, açık olarak saklanmaz.
- Tüm trafik HTTPS üzerinden iletilir.

İşbu metni onaylamanız halinde, kişisel verilerinizin yukarıda açıklanan kapsamda işlenmesini
kabul etmiş sayılırsınız.