KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Eraste

Web sitesi: https://eraste.com.tr
Son güncelleme: 02.02.2026

1. AMAÇ VE KAPSAM

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”); Eraste markası tarafından işletilen https://eraste.com.tr alan adlı internet sitesini (“Site”) ziyaret eden, Site üzerinden işlem yapan veya Site ile iletişime geçen kişilere ait kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca işlenmesine ilişkin usul ve esasları açıklamak amacıyla hazırlanmıştır.

Bu Politika; Ziyaretçi, Çevrimiçi Ziyaretçi, Üye (varsa), Müşteri (varsa) ve İletişim Talebi Oluşturan Kişi gruplarını kapsar.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Eraste, kişisel verileri KVKK m.4’te düzenlenen aşağıdaki ilkelere uygun olarak işler:

  • Hukuka ve dürüstlük kurallarına uygun işleme

  • Doğru ve gerektiğinde güncel olma

  • Belirli, açık ve meşru amaçlarla işleme

  • Amaçla bağlantılı, sınırlı ve ölçülü olma

  • İlgili mevzuatta öngörülen veya gerekli süre kadar muhafaza etme

3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI (HUKUKİ SEBEPLER)

Eraste, kişisel verileri KVKK m.5 kapsamında aşağıdaki hukuki sebeplerle işleyebilir:

  • Kanunlarda açıkça öngörülmesi

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (sipariş/üyelik vb.)

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi

  • Bir hakkın tesisi, kullanılması veya korunması

  • Meşru menfaat (temel hak ve özgürlüklere zarar vermemek kaydıyla)

  • Açık rıza (özellikle pazarlama/iletişim izinleri, bazı çerezler vb.)

4. İŞLENEBİLECEK KİŞİSEL VERİ KATEGORİLERİ

Site kullanımınıza göre aşağıdaki veriler işlenebilir:

4.1 Ziyaretçi / Çevrimiçi Ziyaretçi

  • İşlem Güvenliği: IP adresi, log kayıtları, oturum bilgileri, cihaz-tarayıcı bilgileri

  • Çerez Verileri: ziyaret/gezinti bilgileri, tercih verileri, performans ve analiz verileri (Çerez Politikası kapsamında)

4.2 İletişim Talebi Oluşturan Kişi

  • Kimlik/İletişim: ad-soyad (yazarsanız), e-posta, telefon (paylaşırsanız)

  • Talep/Şikâyet İçeriği: mesaj içerikleri ve işlem kayıtları

4.3 Üye / Müşteri (Site üzerinde üyelik veya satış varsa)

  • Kimlik/İletişim: ad-soyad, e-posta, telefon, adres (gerekirse)

  • Müşteri İşlem: sipariş bilgileri, fatura/irsaliye bilgileri, iade/değişim kayıtları

  • Ödeme Bilgisi: ödeme altyapısının ürettiği işlem kayıtları (kredi kartı bilgileri doğrudan Eraste tarafından saklanmaz; ödeme kuruluşu altyapısı üzerinden işlenir.)

Not: Eraste, Site kapsamında özel nitelikli kişisel veri (sağlık, biyometrik vb.) işlemeyi hedeflemez. Kullanıcı tarafından bu tür veri paylaşılırsa, sadece talebin değerlendirilmesi için zorunlu ölçüde ele alınır ve mevzuata uygun şekilde işlem yapılır.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • Site’nin çalışmasının sağlanması ve kullanıcı deneyiminin geliştirilmesi

  • Bilgi güvenliği süreçleri ve kötüye kullanımın önlenmesi

  • İletişim taleplerinin karşılanması ve destek süreçleri

  • Üyelik, sipariş, teslimat, iade/değişim ve müşteri ilişkileri süreçlerinin yürütülmesi (varsa)

  • Finans/muhasebe süreçlerinin yürütülmesi, yasal kayıtların tutulması (varsa)

  • Hukuki yükümlülüklerin yerine getirilmesi ve yasal taleplere yanıt verilmesi

  • Açık rıza verilmesi halinde pazarlama ve bilgilendirme iletişimlerinin yapılması

6. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veriler, amaçlarla sınırlı olmak üzere ve KVKK m.8-9 kapsamında:

  • Hosting / altyapı / teknik hizmet sağlayıcılarına

  • Ödeme kuruluşlarına (satış varsa)

  • Kargo/lojistik firmalarına (teslimat varsa)

  • Yetkili kamu kurum ve kuruluşlarına (yasal zorunluluk)

aktarılabilir.

Yurt dışına aktarım gerekirse, KVKK m.9 kapsamında gerekli şartlar sağlanarak işlem yapılır.

7. KİŞİSEL VERİ TOPLAMA YÖNTEMİ

Veriler;

  • Site üzerindeki formlar (iletişim, üyelik, sipariş vb.)

  • Çerezler ve benzeri teknolojiler

  • Sunucu logları ve güvenlik kayıtları

  • E-posta/telefon gibi iletişim kanalları

aracılığıyla otomatik veya kısmen otomatik yöntemlerle toplanabilir.

8. SAKLAMA SÜRELERİ

Kişisel veriler;

  • İlgili mevzuatta öngörülen süreler boyunca veya

  • İşleme amacının gerektirdiği süre kadar

saklanır. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

9. VERİ GÜVENLİĞİ TEDBİRLERİ

Eraste, verilerin korunması için makul teknik ve idari tedbirler uygular:

  • Erişim kontrolü ve yetkilendirme

  • Güncel yazılım ve güvenlik yamaları

  • Loglama ve saldırı önleme önlemleri

  • Veri minimizasyonu ve gizlilik ilkeleri

10. İLGİLİ KİŞİ BAŞVURULARI VE HAKLAR

KVKK m.11 kapsamında;

  • Verilerinizin işlenip işlenmediğini öğrenme

  • İşlenmişse bilgi talep etme

  • Amacına uygun kullanılıp kullanılmadığını öğrenme

  • Düzeltme, silme/yok etme isteme

  • Aktarıldığı üçüncü kişileri öğrenme

  • Otomatik sistemler aleyhinize sonuç doğuruyorsa itiraz etme

  • Zarara uğramanız halinde giderim talep etme

haklarına sahipsiniz.

Başvurunuzu Site üzerindeki iletişim kanallarından iletebilirsiniz.

11. POLİTİKA GÜNCELLEMELERİ

Bu Politika, mevzuat ve süreç değişikliklerine göre güncellenebilir. Güncel sürüm Site’de yayımlandığı tarihten itibaren geçerlidir.