Gizlilik Politikası
Son güncelleme: 10.05.2026
1. Giriş
Boleyn Crystal Danışmanlık Elektronik Ticaret Sanayi ve Dış Ticaret Limited Şirketi ("biz", "bizim", "şirket") olarak gizliliğinize saygı duyuyor ve kişisel verilerinizin korunmasını önemsiyoruz. Bu Gizlilik Politikası, web sitemizi (tudorkizi.com) kullanırken hangi bilgileri topladığımızı, bu bilgileri nasıl kullandığımızı, koruduğumuzu ve haklarınızı açıklamaktadır.
Bu politika hem Türkiye'de yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hem de Avrupa Birliği'nde yürürlükte olan Genel Veri Koruma Yönetmeliği (GDPR / 2016/679 sayılı Tüzük) kapsamında hazırlanmıştır.
2. Veri Sorumlusu
Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:
- Şirket Adı: Boleyn Crystal Danışmanlık Elektronik Ticaret Sanayi ve Dış Ticaret Limited Şirketi
- Adres: Siteler Mh. Güvercin 1. Sk. Üstündağ Konakları 2. Etap B Blok No:3/1 Kat:4 D:13 Lüleburgaz / KIRKLARELİ
- E-posta: info@tudorkizi.com
- Telefon: 0534 592 49 95
- Veri Koruma Sorumlusu (DPO): Şirketimizde GDPR Madde 37 kapsamında zorunlu olmadığı için ayrı bir Veri Koruma Sorumlusu atanmamıştır. Gizlilik talepleriniz için doğrudan yukarıdaki e-posta adresine ulaşabilirsiniz.
- AB Temsilcisi (GDPR Madde 27): Şu an için Avrupa Birliği içinde resmi bir temsilci atanmamıştır. AB sakinlerinin gizlilik talepleri yine yukarıdaki e-posta adresi üzerinden karşılanmakta olup, yasal düzenlemeler doğrultusunda en kısa sürede temsilci ataması yapılacaktır.
3. Topladığımız Bilgiler
3.1. Sizin Sağladığınız Bilgiler
- Kayıt sırasında: Ad, soyad, e-posta, telefon numarası (ülke kodu dahil)
- Profil bilgilerinde: Avatar, doğum tarihi (opsiyonel)
- Satın alma sırasında: Fatura adresi, şehir, posta kodu, ülke, TC kimlik no veya vergi no/dairesi
- Ödeme sırasında: Kart bilgileri ödeme sağlayıcımız (PayTR/iyzico) tarafından işlenir, sunucularımızda saklanmaz. Yalnızca son 4 hane ve kart markası gösterim amaçlı saklanır.
- İletişim sırasında: Mesaj içeriği, geri bildirimler
Veri sağlama zorunluluğu (GDPR m.13/2-e): Yukarıdaki bilgilerin bir kısmı sözleşmenin kurulması veya yasal yükümlülüklerin yerine getirilmesi için zorunludur. Bu bilgilerin sağlanmaması durumunda hesap oluşturulması, eğitim/danışmanlık satın alınması veya yasal fatura kesimi mümkün olmayacaktır. Pazarlama izinleri (e-posta, SMS) ise opsiyoneldir; vermemeniz hizmet alımınızı etkilemez.
3.2. Otomatik Olarak Toplanan Bilgiler
- IP adresi ve yaklaşık konum bilgileri
- Tarayıcı türü, dil ve cihaz bilgileri
- Sayfa ziyaretleri, oturum süresi ve etkileşim verileri
- Çerezler ve benzer teknolojiler
4. Veri İşleme Amaçları ve Hukuki Dayanağı
Kişisel verileriniz aşağıdaki amaçlarla ve hukuki dayanaklarla işlenir:
| Amaç | Hukuki Dayanak (KVKK m.5 / GDPR m.6) |
|---|---|
| Üyelik kaydı ve hesap yönetimi | Sözleşmenin kurulması ve ifası |
| Eğitim, seminer, danışmanlık hizmetlerinin sunulması | Sözleşmenin ifası |
| Ödeme işlemlerinin gerçekleştirilmesi | Sözleşmenin ifası |
| Yasal fatura kesimi ve muhasebe kayıtları | Hukuki yükümlülük (VUK, KDV Kanunu) |
| Randevu, ders, ödeme hatırlatma e-postaları | Sözleşmenin ifası / Meşru menfaat |
| SMS bildirimleri (yalnızca Türkiye numaralarına) | Açık rıza (opt-in) |
| E-posta bülteni ve pazarlama içerikleri | Açık rıza (opt-in) |
| Site güvenliği, dolandırıcılık önleme | Meşru menfaat |
| Hizmet kalitesinin ölçülmesi ve iyileştirilmesi | Meşru menfaat |
| Yasal yükümlülüklerin yerine getirilmesi | Hukuki yükümlülük |
5. Veri Saklama Süreleri
Kişisel verilerinizi yasal yükümlülükler ve meşru iş ihtiyaçlarımız doğrultusunda aşağıdaki süreler boyunca saklarız:
| Veri Türü | Saklama Süresi |
|---|---|
| Üyelik bilgileri (ad, e-posta, telefon) | Hesap aktif olduğu sürece + silme talebine kadar |
| Fatura ve ödeme kayıtları | 10 yıl (Vergi Usul Kanunu gereği) |
| Sözleşme bilgileri | 10 yıl (Türk Borçlar Kanunu zamanaşımı) |
| İletişim formu mesajları | 2 yıl |
| Çerez verileri | Çerez türüne göre 1 gün - 2 yıl (bkz. Çerez Politikası) |
| Sunucu logları (IP, erişim kayıtları) | 6 ay - 2 yıl |
| SMS gönderim kayıtları | 1 yıl |
| Pazarlama izinleri (e-posta/SMS rıza) | İzin geri çekilene kadar |
Yasal saklama süreleri sona erdiğinde verileriniz silinir, yok edilir veya anonim hale getirilir.
6. Bilgilerin Paylaşımı
Kişisel bilgilerinizi yalnızca aşağıdaki durumlarda ve yalnızca gerekli olan ölçüde üçüncü taraflarla paylaşırız:
- Ödeme sağlayıcıları: PayTR, iyzico (kart işlemleri için)
- Fatura/E-Arşiv sağlayıcıları: Bizimhesap, QNB e-Portal (yasal fatura kesimi için)
- E-posta servisleri: SMTP sağlayıcımız (bildirim e-postaları için)
- SMS servisleri: NetGSM, İletimerkezi (sadece +90 numaralara)
- Video altyapısı: Cloudflare Stream / Bunny Stream (video yayınlama için)
- Yasal merciler: Mahkeme kararı veya yasal zorunluluk hâlinde
- Açık rızanız olduğunda: Belirttiğiniz üçüncü taraflarla
Verileriniz pazarlama amacıyla satılmaz veya kiralanmaz.
7. Yurtdışına Veri Aktarımı
Bazı hizmet sağlayıcılarımız Türkiye dışında sunucu kullanabilir. Aktarım yapılabilecek hizmetler ve bölgeler:
| Hizmet Sağlayıcı | Amaç | Bölge |
|---|---|---|
| Cloudflare | CDN, güvenlik, video altyapısı (Stream) | ABD / küresel uç sunucular |
| Bunny.net (Bunny Stream) | Video barındırma ve yayınlama | AB içi (Slovenya merkezli) |
| Google Fonts | Web yazı tipi (Manrope) sunumu | ABD / küresel |
Aktarımlarda uygulanan güvenceler:
- Yalnızca yeterli koruma sağlayan ülkelere veya GDPR uyumlu sözleşmeler kapsamında aktarım yapılır
- ABD'ye yapılan aktarımlarda AB-ABD Veri Gizliliği Çerçevesi (Data Privacy Framework) ve/veya AB Standart Sözleşme Maddeleri (SCC) uygulanır
- Veri minimizasyonu prensibi gözetilir; yalnızca hizmet sunumu için gerekli veri aktarılır
8. Bilgilerin Korunması
Kişisel verilerinizi korumak için uygun teknik ve organizasyonel önlemler alıyoruz:
- SSL/TLS şifreleme (HTTPS)
- Şifrelerin bcrypt ile hash'lenmesi
- Güvenli sunucu altyapısı ve güvenlik duvarı
- Erişim kontrolü, yetkilendirme ve loglama
- Rate limiting ve brute-force koruması
- CSRF, XSS ve SQL injection koruması
- Düzenli güvenlik denetimleri ve güncellemeler
- Yedekleme ve felaket kurtarma planları
9. Çerezler
Web sitemizde gerekli, performans ve pazarlama çerezleri kullanmaktayız. Çerezler hakkında detaylı bilgi ve tercihleriniz için Çerez Politikamızı inceleyebilirsiniz.
10. Haklarınız (KVKK ve GDPR)
Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
- Bilgi Talep Etme Hakkı (KVKK m.11 / GDPR m.15): Hangi verilerinizin işlendiğini öğrenme
- Düzeltme Hakkı (KVKK m.11 / GDPR m.16): Yanlış veya eksik bilgilerin düzeltilmesini isteme
- Silme Hakkı / Unutulma Hakkı (KVKK m.7 / GDPR m.17): Verilerinizin silinmesini talep etme
- İşlemeyi Kısıtlama Hakkı (GDPR m.18): Verilerinizin işlenmesinin sınırlandırılmasını talep etme
- Veri Taşınabilirliği Hakkı (GDPR m.20): Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alma
- İtiraz Hakkı (KVKK m.11 / GDPR m.21): İşleme faaliyetlerine itiraz etme
- Otomatik Karar Vermeye Karşı Hakkı (GDPR m.22): Yalnızca otomatik işleme dayalı kararlara tabi olmama
- Rıza Geri Çekme Hakkı: Verdiğiniz rızayı dilediğiniz zaman geri çekme
- Şikayet Hakkı: Türkiye'de Kişisel Verileri Koruma Kurulu'na (KVKK), AB'de yetkili veri koruma otoritesine şikayette bulunma
Haklarınızı kullanmak için info@tudorkizi.com adresine yazılı talepte bulunabilirsiniz. Talebinize en geç 30 gün içerisinde yanıt verilecektir.
Kimlik Doğrulama: Verilerinize ilişkin talepleri yalnızca veri sahibinin kendisinden alabilmek için, talebin hesabınıza kayıtlı e-posta adresinden gönderilmesi gerekir. Şüphe halinde, hesap sahibi olduğunuzu doğrulamak amacıyla ek bilgi talep edebiliriz (GDPR m.12/6). Bu, üçüncü kişilerin sizin adınıza yetkisiz talepte bulunmasını engellemeye yöneliktir.
Hesabınızı tamamen silmek için profil sayfanızdan "Hesabımı Sil" işlemini de gerçekleştirebilirsiniz.
11. AB Sakinleri için Ek Bilgiler (GDPR)
Avrupa Birliği'nde ikamet eden (vatandaşlığa bakılmaksızın) kullanıcılarımız için:
- Veri Sorumlusu İletişimi: info@tudorkizi.com
- AB Temsilcisi: Şu an için atanmamıştır (bkz. Bölüm 2). Tüm talepler doğrudan veri sorumlusuna iletilmelidir.
- Şikayet Mercii: Bulunduğunuz ülkenin veri koruma otoritesine şikayette bulunma hakkına sahipsiniz.
- Otomatik Profilleme: Hizmetlerimizde sizin üzerinizde hukuki sonuç doğuran otomatik profilleme yapılmamaktadır.
- Veri Minimizasyonu: Yalnızca hizmet sunumu için gerekli verileri toplarız.
12. Çocukların Gizliliği
Hizmetlerimiz 18 yaş altı kişilere yönelik değildir. 18 yaşından küçük olduğunu tespit ettiğimiz kullanıcıların verilerini sileriz. Çocuğunuzun bize veri verdiğini düşünüyorsanız lütfen bizimle iletişime geçin.
13. Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler olduğunda kayıtlı kullanıcılarımıza e-posta veya site içi bildirim ile haber veririz. En güncel sürüm her zaman bu sayfada bulunur.
14. İletişim
Gizlilik ve veri koruma ile ilgili sorularınız, talepleriniz veya şikayetleriniz için:
- E-posta: info@tudorkizi.com
- Telefon: 0534 592 49 95
- Adres: Siteler Mh. Güvercin 1. Sk. Üstündağ Konakları 2. Etap B Blok No:3/1 Kat:4 D:13 Lüleburgaz / KIRKLARELİ