HediyenVar
← Ana sayfa

KVKK Veri İşleme Aydınlatması

Nasistan'ın Abone'lere ait kişisel verileri nasıl işlediğine dair aydınlatma

Yayımlayan: HediyenVar · Son güncelleme: 25 Nisan 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında; Abone'lere ait kişisel veriler bakımından veri sorumlusu sıfatıyla Nasistan (bundan sonra "Biz", "Nasistan") işlem yapar. İletişim bilgilerimiz hakkımızda sayfasında güncel olarak yayımlanmaktadır.

2. Önemli Ayrım: İki Farklı Rol

Nasistan platformunda iki farklı KVKK rolü vardır; bu sayfa sadece 1. rolü kapsar:

  • (1) Nasistan "veri sorumlusu" olarak: Abone'nin (platforma kayıt olan gerçek/tüzel kişi) kendi bilgileri — ad, e-posta, telefon, T.C./VKN, fatura adresi, ödeme kayıtları, platform kullanım kayıtları. Bu sayfa burada anlatılanlarla ilgilidir.
  • (2) Nasistan "veri işleyen" olarak: Abone'nin kendi sitesinde topladığı müşteri ve ziyaretçi verileri. Bu verilerde veri sorumlusu Abone'dir; Nasistan sadece altyapı üzerinden işleme (depolama, yedekleme, dağıtım) yapar. Abone kendi ziyaretçisi için ayrı bir aydınlatma yapmak ve VERBİS kaydı tutmakla yükümlüdür.

3. İşlenen Kişisel Veriler

Nasistan, Abone'ye ait aşağıdaki kişisel verileri işler:

  • Kimlik: Ad-soyad, T.C. kimlik numarası (bireysel fatura için), vergi kimlik numarası (kurumsal için), şirket unvanı.
  • İletişim: E-posta, telefon, fatura adresi, şehir, varsa KEP adresi.
  • Finansal: Banka IBAN (bildirildiği durumda), fatura bilgileri. Kart bilgileri Nasistan sunucularında saklanmaz; ödeme PCI-DSS uyumlu İyzico altyapısında işlenir.
  • İşlem Güvenliği: IP adresi, oturum kayıtları, admin panel aktivite logları, cihaz/tarayıcı bilgisi.
  • Hukuki İşlem: Yasal onay kayıtları (Kullanım Koşulları, KVKK, Mesafeli Satış, 18+ onay), onay zaman damgaları.
  • Müşteri İşlem: Abone'nin satın aldığı paket, ödeme geçmişi, iptal/iade kayıtları, destek talep kayıtları.

4. Kişisel Verilerin İşlenme Amaçları

  • Abonelik hizmetinin sunulması, Abone sitesinin kurulumu ve işletilmesi.
  • Ödeme işlemlerinin gerçekleştirilmesi (İyzico aracılığıyla) ve fatura düzenlenmesi.
  • Hesap yönetimi, giriş/çıkış, şifre sıfırlama, e-posta doğrulama.
  • Destek taleplerinin cevaplanması, kesinti/hata bildirimleri.
  • Dolandırıcılık, spam, kötü kullanım tespiti ve güvenlik (sahte hesap, phishing, DDoS izleme).
  • Yasal yükümlülüklerin yerine getirilmesi (5651 sayılı Kanun trafik kayıtları, vergi kayıtları, mahkeme/idari karar talepleri).
  • Sözleşmesel yükümlülüklerin ifası, sözleşme uyuşmazlıklarında delil oluşturma.
  • İstatistiksel analiz ve platform iyileştirmesi (kişisel tanımlayıcılar çıkarılarak).
  • Pazarlama iletişimi — sadece Abone'nin açık rızası var ise (abonelik süresince hizmet bildirimleri rıza gerektirmez).

5. Hukuki Sebepler

Nasistan aşağıdaki KVKK madde 5 kapsamındaki hukuki sebeplere dayanarak veri işler:

  • Abonelik sözleşmesinin kurulması ve ifası (md. 5/2-c).
  • Yasal yükümlülüklerin yerine getirilmesi (md. 5/2-ç) — 5651, 6563, 6502, VUK.
  • Meşru menfaat (md. 5/2-f) — dolandırıcılık tespiti, hizmet kalitesi iyileştirme.
  • Açık rıza (md. 5/1) — doğrudan pazarlama bildirimleri için.

6. Kişisel Verilerin Aktarıldığı Taraflar

Nasistan, Abone verilerini aşağıdaki hallerle sınırlı olarak üçüncü taraflarla paylaşır:

  • İyzico Ödeme Hizmetleri A.Ş.: Ödeme işlemi için gerekli olduğu ölçüde (ad, e-posta, telefon, fatura bilgisi). İyzico bu veriyi kendi veri sorumlusu sıfatıyla işler.
  • E-posta gönderim sağlayıcısı: Abone'nin e-posta adresi ve ad bilgisi, doğrulama ve bildirim postaları için.
  • SMS sağlayıcısı (Netgsm/Twilio): Abone telefon numarası — sipariş onay SMS'i talep ettiyse.
  • CDN ve barındırma: Cloudflare, MinIO ve sunucu altyapısı — veriler Nasistan'ın kendi kontrolünde.
  • Yetkili merciler: Mahkeme/savcılık/BTK/USOM kararı ile talep edilen veriler.
  • Yasal danışmanlar ve muhasebeci: Gerektiğinde gizlilik sözleşmesi altında.

Veriler yurt dışına aktarılmaz. Sunucular Türkiye'de barındırılır; CDN (Cloudflare) yalnızca önbellekleme amaçlıyla kullanılır ve kimlik doğrulaması gerektiren hassas veri önbelleklenmez.

7. Saklama Süreleri

  • Aktif abonelik süresince: Tüm veriler işlenmeye devam eder.
  • Abonelik sona erdikten sonra: 30 gün süreyle korunur (yeniden abonelik halinde kesintisiz devam için).
  • Yasal zorunluluklar: Fatura/vergi kayıtları 10 yıl (VUK), trafik kayıtları 2 yıl (5651), ödeme/tüketici işlem kayıtları 10 yıl (TKHK).
  • Hukuki uyuşmazlık delilleri: İşbu konuya özel zamanaşımı süresi kadar.

Saklama süresi dolan veriler otomatik olarak silinir veya anonimleştirilir.

8. Veri İşleme Güvenliği

Nasistan, kişisel verilerinizi korumak için aşağıdaki tedbirleri uygular:

  • 256-bit SSL/TLS şifrelemesi (tüm veri iletimi).
  • Veritabanı şifreleri için güçlü hash algoritmaları (bcrypt/argon2).
  • Rol bazlı erişim kontrolü; her Nasistan çalışanı sadece görevi için gerekli veriye erişebilir.
  • Düzenli güvenlik yamalarının uygulanması.
  • Aktivite logları ve şüpheli girişimlerde alarm sistemi.
  • Günlük yedekler ve felaket kurtarma planı.

9. Çerezler ve İzleme Araçları

Nasistan platformu, oturum yönetimi için zorunlu çerezler kullanır. Google Analytics veya benzeri pazarlama analitiği çerezleri Abone'nin açık rızası alınarak kullanılır. Detaylar Çerez Politikası'nda yer alır.

10. KVKK Kapsamındaki Haklarınız

KVKK madde 11 uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içi/yurt dışı üçüncü kişileri öğrenme.
  • Eksik/yanlış işlenmişse düzeltilmesini isteme.
  • Silinmesini veya yok edilmesini isteme (yasal saklama süreleri saklı kalmak üzere).
  • Düzeltme/silme işleminin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • Otomatik sistemlerle analiz sonucunda ortaya çıkan olumsuz sonuca itiraz etme.
  • Kanuna aykırı işleme nedeniyle zarar görmeniz halinde tazminat isteme.

10.1 Başvuru Yolu

Bu haklarınızı kullanmak için [email protected] adresine e-posta gönderebilir veya iletişim sayfasından başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanır (KVKK md. 13). Başvurunuz için kimliğinizi doğrulayıcı bilgiler gereklidir.

11. Değişiklikler

Bu aydınlatma metni gerektiğinde güncellenir. Önemli değişiklikler Abone'lere kayıtlı e-posta adresinden bildirilir; metnin güncel hali bu sayfada yayımlanır.

İlgili belgeler: Tüketici KVKK Aydınlatması (Abone'nin kendi sitesi ziyaretçileri için şablon), Gizlilik Politikası, Çerez Politikası.

Bu metin HediyenVar tarafından iyi niyetle hazırlanmıştır ve hukuki bağlayıcı bir belge niteliğindedir. Yorum veya çelişki halinde Türk hukuku ve İstanbul mahkemeleri yetkilidir. Metin hakkında sorularınız için iletişim sayfasından bize ulaşabilirsiniz.