KVKK Aydınlatma Metni
v1.0 — yayın 9 Mayıs 2026
ESTOREPARK — KVKK AYDINLATMA METNİ
Versiyon: v1.0 — 9 Mayıs 2026 Mevzuat Çerçevesi: 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Yayın Adresi: estorepark.com/yasal/kvkk
1. VERİ SORUMLUSU KİMLİĞİ
KVKK m.10/1-a kapsamında, kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu aşağıdaki bilgileri taşıyan tüzel kişidir:
| Ticari Ünvan | Ege Bilgi Yazılım Sanayi ve Ticaret Limited Şirketi |
| Marka | estorepark (estorepark.com) |
| MERSİS No | 0325040377400016 |
| Vergi Dairesi / No | Karşıyaka VD / 3250403774 |
| Açık Adres | Martı Tower, Şehit Polis Fethi Sekin Cad. Kat: 7 D: 701, Bayraklı / İzmir 35580 |
| Telefon | +90 232 369 92 20 |
| E-posta (Kurumsal) | info@egebilgi.com.tr |
| E-posta (Müşteri Destek) | destek@estorepark.com |
| KEP | egebilgi@hs03.kep.tr |
| VERBİS Kayıt | Ege Bilgi Yazılım Sanayi ve Ticaret Limited Şirketi, Veri Sorumluları Sicili Yönetmeliği eşik değerleri altında olduğundan VERBİS kayıt yükümlülüğü kapsamında değildir. Eşik değerin aşılması veya yönetmelikte değişiklik halinde kayıt yapılacak ve bu metin güncellenecektir. |
İşbu metinde "estorepark" olarak anılacaktır.
2. AYDINLATMA METNİNİN AMACI VE KAPSAMI
İşbu Aydınlatma Metni, KVKK'nın 10. maddesi çerçevesinde, estorepark tarafından hangi kişisel verilerin, hangi amaçlarla, hangi hukuki sebeplere dayanılarak işlendiği; verilerin kimlere, hangi amaçlarla aktarılabileceği; veri sahiplerinin hakları ve bu hakları nasıl kullanabileceği konularında şeffaf bilgilendirme sağlamak amacıyla hazırlanmıştır.
İşbu metin, estorepark Hizmeti'nin müşterileri, potansiyel müşterileri, mağaza ziyaretçileri ve iş ortakları için geçerlidir. Çalışan, çalışan adayı ve iş yeri kamera kayıtları için ayrı Aydınlatma Metni yayınlanır.
3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
estorepark, faaliyetleri kapsamında aşağıdaki veri sahibi kategorilerine ait kişisel verileri işler:
3.1 Müşteriler ve Potansiyel Müşteriler
| Veri Kategorisi | Örnek Veriler |
|---|---|
| Kimlik | Ad, soyad, ünvan, TC Kimlik No (fatura için), vergi kimlik no |
| İletişim | E-posta, telefon, adres |
| Müşteri İşlem | Sipariş geçmişi, paket tercihi, abonelik kayıtları, destek talep kayıtları |
| Finansal | Ödeme bilgileri (kart bilgisi YKB Sanal POS'ta saklanır, estorepark'ta saklanmaz), banka hesap bilgileri (havale yapılması halinde) |
| Pazarlama | İletişim izinleri, tercihler, davranış analizi |
| Hukuki İşlem | Sözleşme, fatura, irsaliye, dava-icra dosyaları (varsa) |
| Onay Logları | Cayma feragati, açık rıza, otomatik yenileme onayları (zaman damgası, IP, onay metni) |
3.2 Tedarikçiler, İş Ortakları ve Yetkilileri
- Kimlik (ad, soyad, TC Kimlik No)
- İletişim (telefon, e-posta)
- Mesleki (ünvan, yetki belgesi, imza sirküleri)
3.3 Web Sitesi Ziyaretçileri
- Teknik veriler (IP, tarayıcı, oturum, sayfa görüntüleme)
- Çerez verileri (Çerez Politikası ile düzenlenir)
- Form veri (iletişim formu doldurulması halinde)
Not: Çalışan, çalışan adayı, özlük dosyası ve iş yeri kamera kaydı süreçleri bu metnin kapsamı dışındadır; bu kategoriler için ayrı aydınlatma metni yayınlanır.
4. İŞLEME AMAÇLARI
estorepark, kişisel verilerinizi aşağıdaki amaçlarla işler:
4.1 Genel Amaçlar
- Hizmetin sunulması, sürdürülmesi ve geliştirilmesi
- Müşteri destek taleplerinin karşılanması
- Yasal yükümlülüklerin yerine getirilmesi
- Yetkili kamu kurum ve kuruluşlarına bilgi verme yükümlülüğü
- Bilgi güvenliği ve sahteciliğin önlenmesi
- Sözleşmeden doğacak uyuşmazlıklarda hak ve hukukun korunması (mahkeme, icra, hakem heyeti)
4.2 Müşteri / Potansiyel Müşteri Süreçleri
- Hesap açılışı ve abonelik yönetimi
- Ödeme ve faturalama işlemleri
- Sözleşmenin kurulması ve ifası
- Demo / pricing modal / call-back form taleplerinin karşılanması
- Pazarlama ve kampanya iletişimi (açık rıza alındığında)
- Cayma feragati, açık rıza ve otomatik yenileme onaylarının ispatı (5 yıl)
4.3 Web Sitesi
- Site performansı ve kullanıcı deneyimi iyileştirmesi
- Analitik (anonimleştirilmiş)
- Bot koruma ve güvenlik (Cloudflare Turnstile)
5. KİŞİSEL VERİLERİN İŞLENME HUKUKİ SEBEPLERİ
KVKK m.5 ve m.6 kapsamında kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenir:
| Hukuki Sebep | Madde | Uygulama Örneği |
|---|---|---|
| Sözleşmenin kurulması ve ifası | KVKK m.5/2-c | Hesap açılışı, abonelik, ödeme, destek |
| Hukuki yükümlülüğün yerine getirilmesi | KVKK m.5/2-ç | Vergi, fatura, KVKK, ETBİS uyumu |
| İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati | KVKK m.5/2-f | Bilgi güvenliği, fraud önleme, analitik |
| Kanunlarda açıkça öngörülmesi | KVKK m.5/2-a | VUK, TBK, TTK, 5651 vb. mevzuat gerekleri |
| Açık rıza | KVKK m.5/1 | Pazarlama izni, yurtdışı veri aktarımı, özel nitelikli veri |
Özel nitelikli veriler (varsa) KVKK m.6 kapsamında, ilgili özel düzenlemelere uygun şekilde ve gerekli durumlarda açık rıza alınarak işlenir.
6. KİŞİSEL VERİLERİN AKTARILMASI
6.1 Yurt İçi Aktarım (KVKK m.8)
Kişisel verileriniz aşağıdaki taraflara, ilgili amaçlarla aktarılabilir:
| Alıcı | Amaç |
|---|---|
| Yetkili kamu kurum ve kuruluşları | Yasal yükümlülük (KVKK Kurulu, BTK, MASAK, mahkeme vb.) |
| Yapı ve Kredi Bankası A.Ş. | Ödeme tahsilatı (sanal POS) |
| Mali müşavir, hukuk müşaviri, denetçi | Mali ve hukuki danışmanlık (gizlilik sözleşmesi altında) |
| Kargo ve lojistik şirketleri (varsa) | Hizmet ifası |
| İş ortakları ve tedarikçiler | Hizmet ifası (sınırlı veri) |
6.2 Yurt Dışı Aktarım (KVKK m.9)
estorepark, bulut altyapısı ve bazı hizmetler için yurtdışı sunucu kullanan tedarikçilerle çalışır (DigitalOcean, AWS, SendGrid, Cloudflare, Tawk.to, Google). Bu nedenle kişisel verileriniz yurt dışına aktarılabilir.
Yurt dışı veri aktarımı, 6698 sayılı Kanun m.9 ve KVKK Kurulu'nun 10.07.2024 tarihli 2024/1146 sayılı Kararı ile yayımlanan ilgili kategori Standart Sözleşmesi çerçevesinde gerçekleştirilir:
(a) İmzalanan Standart Sözleşme: estorepark, alt işleyenleriyle yürürlükteki uluslararası standartlarda DPA/SCC çerçevelerini imzalamış olup; KVKK Kurulu 2024/1146 sayılı kararı kapsamındaki uyumlandırma süreci yürütülmektedir. İmzalanan sözleşme tarihten itibaren 5 iş günü içinde KVKK Kurulu'na bildirilir. Güncel durum estorepark.com/yasal/sub-processors adresinde yayınlanır.
(b) Yeterli Koruma Kararı: KVKK Kurulu yeterli koruma kararı verilen ülkelere yapılan aktarımlar için Standart Sözleşme şartı aranmaz.
(c) Açık Rıza: İstisnai durumlar için kullanılır; sürekli iş modeli için tek dayanak değildir.
ABD'de yerleşik tedarikçilerin, ABD ulusal güvenlik mevzuatı (CLOUD Act dahil) kapsamında ABD makamlarına veri açıklama yükümlülüğüne tabi olabileceği bilgilendirilmiştir.
Detaylı yurt dışı aktarım bilgileri için estorepark.com/yasal/dpa (Veri İşleyen Sözleşmesi) ve estorepark.com/yasal/sub-processors (alt işleyen listesi) adreslerini inceleyebilirsiniz.
7. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel verileriniz aşağıdaki kanallar aracılığıyla otomatik veya kısmen otomatik yöntemlerle toplanır:
- estorepark.com web sitesi (kayıt formları, demo formları, iletişim formu, pricing modal)
- Müşteri Hesabı arayüzü
- Telefon, e-posta, canlı destek (Tawk.to)
- KEP, noter, fiziki başvurular
- Cookie ve benzer teknolojiler (Çerez Politikası)
- Sosyal medya hesapları (estorepark resmi hesapları)
- Yetkili kamu kurum ve kuruluşlarından gelen talepler (yasal süreç)
8. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ
estorepark, kişisel verileri yasal yükümlülükleri ve işleme amacının gereği kadar saklar. Kategori bazında saklama süreleri:
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Hesap kimlik / iletişim verileri | Hesap aktif + 5 yıl | TBK m.146 (genel zamanaşımı) |
| Fatura, irsaliye, ödeme kayıtları | 10 yıl | 213 sayılı VUK m.253 |
| Sözleşme kayıtları | 5 yıl | TBK m.146 |
| Pazarlama / iletişim izni verileri | İzin geri alınana kadar veya 3 yıl | İYS + meşru menfaat |
| Sistem / erişim log kayıtları | 6 ay | 5651 sayılı Kanun m.5 |
| Onay logları (cayma feragati, açık rıza, otomatik yenileme) | 5 yıl | İspat yükü + meşru menfaat |
İlgili saklama süresinin bitiminde kişisel veriler silinir, yok edilir veya anonim hale getirilir (KVKK m.7).
9. VERİ İMHA YÖNTEMLERİ
KVKK m.7 kapsamında saklama süresi sona eren kişisel veriler aşağıdaki yöntemlerden uygun olanı kullanılarak imha edilir:
- Silme: Kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi
- Yok Etme: Kişisel verilerin hiçbir şekilde geri getirilemez hale getirilmesi (fiziksel imha, manyetik silme vb.)
- Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi
10. VERİ GÜVENLİĞİ ÖNLEMLERİ
estorepark, kişisel verilerin güvenliğini sağlamak için KVKK m.12 ve KVKK Kurulu rehberlerine uygun teknik ve idari önlemleri uygular:
10.1 Teknik Önlemler
- Çok faktörlü kimlik doğrulama (2FA)
- TLS 1.2+ ile şifreli iletişim
- AES-256 ile saklama şifreleme
- Cloudflare WAF + DDoS koruma + Turnstile bot koruma
- Düzenli güvenlik açığı tarama ve penetrasyon testi (yıllık tam + 6 ayda bir hafifletilmiş)
- Yedekleme ve felaket kurtarma planı (haftalık yedek + 4 hafta retention; daha sık yedek ek hizmet)
10.2 İdari Önlemler
- Personel için yazılı gizlilik sözleşmesi
- KVKK ve veri güvenliği eğitimi (yıllık)
- Erişim yetkilendirme (RBAC, en az ayrıcalık)
- Olay yönetim ve müdahale prosedürü
- Üçüncü taraflarla yazılı veri işleme sözleşmesi
Detaylı güvenlik önlemleri estorepark.com/yasal/dpa adresindeki Veri İşleyen Sözleşmesi'nin EK-B'sinde açıklanmıştır.
11. VERİ İHLALİ BİLDİRİMİ
KVKK m.12/5 kapsamında, kişisel verilerin yetkisiz kişilerce ele geçirilmesi halinde estorepark:
(a) KVKK Kurulu'na: ihlalden haberdar olduğu tarihten itibaren en geç 72 saat içinde bildirim (b) İlgili kişilere: ihlalin etkilediği kişiler tespit edildikten sonra makul en kısa sürede (genel olarak KVKK Kurulu bildiriminden itibaren 72 saat içinde), bireysel iletişim adresleri üzerinden veya estorepark web sitesinde duyuru yoluyla
bildirim yapar. İhlal bildirim arşivi estorepark.com/kvkk-ihlal-bildirimleri sayfasında public olarak yayınlanır.
12. VERİ SAHİBİNİN HAKLARI (KVKK m.11)
Kişisel verisi işlenen ilgili kişi olarak, KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
13. BAŞVURU YÖNTEMLERİ
KVKK m.11 haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca aşağıdaki yöntemlerden biri ile estorepark'a başvurabilirsiniz:
13.1 Şahsen Başvuru
Martı Tower, Şehit Polis Fethi Sekin Cad. Kat: 7 D: 701, Bayraklı / İzmir 35580 adresine kimliğinizi ibraz ederek başvuru formu ile başvuru.
13.2 Noter Aracılığıyla
Yukarıdaki adrese noter ihtarnamesi ile yazılı başvuru.
13.3 Güvenli Elektronik İmza ile KEP
5070 sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla, KEP üzerinden egebilgi@hs03.kep.tr adresine başvuru. (KEP imza zaten kimlik doğrulaması sağlar.)
13.4 Sistemde Kayıtlı E-posta + Kimlik Doğrulama
estorepark sisteminde kayıtlı e-posta adresinizden info@egebilgi.com.tr veya destek@estorepark.com adresine yazılı başvuru. Kimlik doğrulama için aşağıdaki bilgilerden en az ikisi başvuruda yer almalıdır:
- TC Kimlik No / Vergi Kimlik No
- Hesap müşteri numarası
- Son sipariş/fatura numarası
- Hesap'a giriş için 2FA doğrulama kodu (estorepark talep ettiğinde)
13.5 Başvuru Formu
estorepark.com/kvkk-basvuru-formu adresinden indirilebilen başvuru formu yukarıdaki yöntemlerden biri ile iletilir.
13.6 Başvuru İçeriği
Başvurunuzda aşağıdaki bilgilerin yer alması gerekir:
- Ad, soyad ve imza
- TC Kimlik No (yabancılar için pasaport no veya kimlik no)
- Tebligat adresi
- E-posta, telefon
- Talep konusunun açık ve detaylı şekilde belirtilmesi
- Ek belge ve bilgiler (varsa)
13.7 Kimlik Doğrulanamayan Başvurular
Kimlik doğrulanamayan başvurular işleme alınmaz; başvurana kimlik doğrulama için ek bilgi talep yazısı gönderilir.
13.8 Yanıt Süresi
Başvurunuz, niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. KVKK Kurulu'nun belirlediği haller dışında ücret talep edilmez.
14. ÇEREZ POLİTİKASI
estorepark.com web sitesinde kullanılan çerezler ve benzer teknolojiler hakkında detaylı bilgi için estorepark.com/yasal/cerez-politikasi adresindeki Çerez Politikası'nı inceleyebilirsiniz.
15. AYDINLATMA METNİNİN GÜNCELLENMESİ
İşbu Aydınlatma Metni, mevzuat değişiklikleri veya estorepark'ın faaliyetlerindeki değişiklikler doğrultusunda güncellenebilir. Esaslı değişiklikler 30 gün önceden estorepark.com/yasal/kvkk adresinde duyurulur ve aktif Müşterilere e-posta ile bildirilir.
İşbu metnin son güncelleme tarihi: 9 Mayıs 2026
v1.0 — 9 Mayıs 2026 Yayın: estorepark.com/yasal/kvkk