Gizlilik Politikası
Son güncelleme: 29 Nisan 2026 — versiyon 3.0
Gizlilik Politikası
Lalive Natural ("biz", "site"), kişisel verilerinizin gizliliğine en üst düzeyde önem verir. Bu politika, web sitemizi kullandığınızda topladığımız kişisel verilerin neler olduğunu, nasıl işlendiğini, hangi haklarınızın bulunduğunu açıklar.
Yasal dayanaklar: 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), AB Genel Veri Koruma Tüzüğü (GDPR — yurt dışından erişim için), ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi.
Topladığımız Veriler
1. Hesap Verileri
- Ad, soyad, e-posta, telefon, doğum tarihi (opsiyonel — doğum günü indirimi için)
- Şifre (hash'lenmiş — argon2id, hiçbir zaman düz metin saklanmaz)
- Kayıt tarihi, son giriş tarihi, son giriş IP'si (güvenlik için 90 gün)
2. Sipariş ve Adres Verileri
- Teslimat ve fatura adresleri (il, ilçe, mahalle, sokak, bina no)
- Sipariş geçmişi, ödeme yöntemi (kart numarası HİÇBİR ZAMAN saklanmaz — iyzico tokenize eder)
- T.C. kimlik no — sadece e-fatura kesilen siparişler için, AES-256-GCM şifrelenir
3. Davranış Verileri
- Hangi ürünleri görüntülediğiniz, sepete eklediğiniz
- Tarayıcı tipi, işletim sistemi (genel istatistik için, kullanıcıya bağlanmaz)
- Çerez kimliği — açık rıza ile (banner üzerinden onaylanır)
4. İletişim Kayıtları
- WhatsApp/e-posta yazışmalarınız (90 gün, bundan sonra anonimleştirilir)
- İade/şikayet talepleri (5 yıl — VUK 213)
Verilerinizi Nasıl Kullanırız
- Sipariş ve teslimat: Adres + telefon + ürün → kargo şirketi.
- Ödeme: iyzico ile 3DS güvenli ödeme, kart bilgisi bizde tutulmaz.
- İletişim: Sipariş onayı, kargo bilgisi, iade güncellemesi.
- Pazarlama (opt-in): Aylık bülten — açık rıza, dilediğiniz an iptal.
- Mağaza geliştirme: Anonim analytics — kişisel olmayan toplulaştırılmış veri.
Üçüncü Taraf Paylaşımı
Verileriniz, yalnızca işin gerektirdiği ölçüde aşağıdaki taraflarla paylaşılır:
- Ödeme sağlayıcı: iyzico (kart bilgisi sadece iyzico, biz görmeyiz)
- Kargo şirketleri: ad, telefon, adres (taşıma sözleşmesi)
- E-posta sağlayıcı: kendi posta sunucumuz (3. taraf yok — Mailchimp, SendGrid kullanmayız)
- Yasal merciiler: mahkeme kararı, savcılık talebi, KVKK denetimi
Yurt dışına aktarım yoktur. Tüm sunucularımız Türkiye'dedir (Çanakkale veri merkezi, KVKK m.9 uyumlu).
Çerezler
Sitemizde 4 kategoride çerez kullanırız: zorunlu, performans, işlevsellik, pazarlama. Detaylı liste: Çerez Politikası. İlk ziyarette banner'dan kategori bazında onay alınır; istediğiniz an tercihlerinizi değiştirebilirsiniz.
Saklama Süreleri
| Veri | Süre | Dayanak |
|---|---|---|
| Sipariş + fatura | 10 yıl | VUK 213 |
| Hesap (aktif) | İptale kadar | KVKK m.5 |
| Hesap (silme talebi sonrası) | 30 gün | KVKK m.7 + finansal yükümlülük |
| Çerez | 12 ay (kalıcı) | Açık rıza |
| İletişim kayıtları | 90 gün → anonim | KVKK m.7 |
| Kart bilgisi | SAKLAMIYORUZ | PCI-DSS |
Haklarınız (KVKK m.11)
- Verilerinizin işlenip işlenmediğini öğrenme
- İşleniyorsa bilgi talep etme
- İşlenme amacını ve uygunluk durumunu öğrenme
- Yurt içi/dışı aktarım yapılan üçüncü tarafları bilme
- Eksik/yanlış verilerin düzeltilmesini isteme
- KVKK m.7 çerçevesinde silinmesini/yok edilmesini isteme
- Düzeltme/silme işlemlerinin ilgili 3. taraflara bildirilmesini isteme
- Otomatik sistemlerle yapılan analiz sonucu aleyhinize çıkan sonuca itiraz etme
- Kanuna aykırı işleme nedeniyle uğradığınız zararın tazminini isteme
Başvuru: KVKK Talep Formu — 30 gün içinde ücretsiz yanıt.
İletişim ve DPO
Veri Sorumlusu: Lalive Natural
Adres: Assos Koruoba Koyu, Behramkale / Ayvacik / Canakkale
E-posta: kvkk@lalivenatural.com
DPO: Veri Koruma Görevlimiz tüm taleplerinizi inceler.
Telefon: +90 536 016 27 20 (mesai içi)
Bu politika güncellendiğinde, hesabınız varsa e-posta ile bilgilendirilirsiniz. Önemli değişikliklerde sitenin üst kısmında 30 gün boyunca duyuru gösterilir.