Gizlilik Politikası

Balkı Digital (Kodrivo Bilişim) olarak gizliliğinize saygı duyuyor ve kişisel verilerinizi korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, balkidigital.com web sitesini ziyaret ettiğinizde, hizmetlerimizi kullandığınızda veya bizimle iletişime geçtiğinizde hangi verileri topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve nasıl koruduğumuzu açıklar. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve ilgili diğer mevzuat hükümleri çerçevesinde hazırlanmıştır.

2.1. Doğrudan Topladığımız Veriler: • Hesap oluştururken: Ad, soyad, e-posta, telefon, şirket bilgileri • Sipariş verirken: Fatura adresi, vergi bilgileri • İletişim formlarında: Adınız, e-postanız, mesajınız • Bülten aboneliğinde: E-posta adresi 2.2. Otomatik Toplanan Veriler: • IP adresi (anonimleştirilmiş) • Tarayıcı türü ve sürümü • İşletim sistemi bilgisi • Ziyaret edilen sayfalar ve tıklama verileri • Oturum süresi ve gezinme yolu • Cihaz bilgileri (masaüstü/mobil) • Çerez verileri 2.3. Üçüncü Taraflardan Alınan Veriler: • Ödeme sağlayıcısından (iyzico): Ödeme onay bilgisi (kart bilgileri tarafımızca saklanmaz) • Sosyal medya platformlarından: Yalnızca siz paylaştığınızda

Topladığımız verileri aşağıdaki amaçlarla kullanıyoruz: Hizmet Sunumu: • Dijital hizmetlerin sağlanması ve siparişlerin yönetilmesi • Hesabınızın oluşturulması ve güvenliğinin sağlanması • Müşteri desteği ve teknik yardım sağlanması • Fatura düzenlenmesi ve ödeme işlemlerinin gerçekleştirilmesi İyileştirme: • Web sitemizin performansının ve kullanıcı deneyiminin geliştirilmesi • Hizmet kalitesinin artırılması • İstatistiksel analizler (anonim verilerle) İletişim (yalnızca onayınızla): • Kampanya ve indirim bildirimleri • Yeni hizmet duyuruları • Bülten gönderimi Hukuki Gereklilik: • Yasal yükümlülüklerin yerine getirilmesi • Hukuki süreçlerin yürütülmesi • Yetkili kurum ve kuruluşlara bilgi verilmesi

Web sitemiz çerezler kullanmaktadır. Çerez türleri: Zorunlu Çerezler: Oturum yönetimi, sepet bilgisi, güvenlik token'ları için kullanılır. Bu çerezler olmadan site düzgün çalışmaz. Devre dışı bırakılamaz. Analitik Çerezler (Google Analytics 4): Anonim ziyaretçi istatistikleri toplar. IP adresleri anonimleştirilir. Ziyaretçi sayısı, sayfa görüntüleme, oturum süresi gibi metrikler ölçülür. Kişisel tanımlama yapılmaz. Tercih Çerezleri: Dil tercihi, çerez onay durumu gibi kullanıcı tercihlerini saklar. Pazarlama Çerezleri: Yalnızca açık rızanız ile kullanılır. Retargeting ve reklam optimizasyonu amaçlıdır. Çerez Yönetimi: Çerezleri tarayıcı ayarlarınızdan yönetebilir, silebilir veya engelleyebilirsiniz. Çerez tercih panelimizden de ayarlarınızı güncelleyebilirsiniz. Zorunlu çerezler dışındaki çerezleri reddetmeniz halinde sitenin bazı özellikleri kısıtlanabilir.

Kişisel verilerinizi üçüncü taraflarla yalnızca aşağıdaki durumlarda paylaşırız: Hizmet Sağlayıcılar (Veri İşleyen sıfatıyla): • iyzico — Ödeme işlemleri (PCI DSS uyumlu) • Brevo — İşlemsel e-posta gönderimi • Vercel — Web sitesi barındırma • Supabase — Veritabanı hizmeti • Google Analytics — Anonim analitik Bu sağlayıcılarla veri işleme sözleşmeleri imzalanmış olup, verilerinizi yalnızca bizim talimatlarımız doğrultusunda işlerler. Yasal Zorunluluk: • Mahkeme kararı veya savcılık talebi halinde • Vergi denetimi kapsamında • Kişisel Verileri Koruma Kurulu talebi halinde Kişisel verilerinizi hiçbir koşulda reklam amacıyla üçüncü taraflara satmıyoruz.

Kişisel verilerinizin güvenliğini sağlamak için endüstri standartlarında teknik ve idari tedbirler uyguluyoruz: • SSL/TLS 256-bit şifreleme (tüm veri aktarımı) • Veritabanı şifrelemesi (AES-256 at-rest encryption) • Şifrelerin tek yönlü hash ile saklanması (bcrypt) • İki faktörlü kimlik doğrulama (admin erişimi) • Güvenlik duvarı (WAF) ve DDoS koruması • Düzenli güvenlik güncellemeleri ve yama yönetimi • Erişim kontrolü ve yetki matrisi • Günlük yedekleme ve felaket kurtarma planı • Güvenlik olay izleme ve alarm sistemi Ödeme bilgileriniz hiçbir zaman sunucularımızda saklanmaz. Tüm ödeme işlemleri PCI DSS Level 1 uyumlu iyzico altyapısı üzerinden 3D Secure korumalı olarak gerçekleştirilir. Veri ihlali durumunda, KVKK'nın 12. maddesi uyarınca en kısa sürede ilgili kişilere ve Kişisel Verileri Koruma Kurulu'na bildirim yapılır.

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz: • Erişim Hakkı: Verilerinize erişme ve kopyasını isteme • Düzeltme Hakkı: Hatalı veya eksik verilerin düzeltilmesini isteme • Silme Hakkı: Verilerinizin silinmesini isteme (unutulma hakkı) • İşleme Kısıtlama: Belirli durumlarda işlemenin kısıtlanmasını isteme • İtiraz Hakkı: Meşru menfaat veya kamu yararına dayalı işlemeye itiraz etme • Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta alma • Otomatik Karar Vermeye İtiraz: Otomatik profilleme sonucu aleyhinize karar verilmesine itiraz etme • Açık Rıza Geri Çekme: Açık rızanızı istediğiniz zaman geri çekme Tüm talepleriniz 30 gün içinde ücretsiz olarak yanıtlanır.

Hizmetlerimiz 18 yaş altındaki bireylere yönelik değildir. 18 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. Eğer 18 yaşın altındaki bir bireye ait kişisel verilerin toplandığını fark ederseniz, lütfen bizimle iletişime geçin; ilgili verileri derhal sileceğiz.

Web sitemiz, üçüncü taraf web sitelerine bağlantılar içerebilir (sosyal medya profilleri, iş ortakları vb.). Bu web sitelerinin gizlilik uygulamalarından sorumlu değiliz. Üçüncü taraf sitelerine geçmeden önce ilgili sitenin gizlilik politikasını incelemenizi öneririz.

Hizmetlerimizin sunulması için kişisel verileriniz Avrupa Ekonomik Alanı (AEA) ve Amerika Birleşik Devletleri'ndeki sunucularda işlenebilir. Bu aktarımlar: • KVKK'nın 9. maddesi kapsamında, yeterli koruma bulunan ülkelere yapılır • Yeterli koruma bulunmayan ülkelere aktarımda, standart sözleşme hükümleri (SCC) kullanılır • Tüm veri işleyenlerle veri işleme sözleşmeleri imzalanmıştır Yurt dışı aktarım yapılan hizmet sağlayıcılar ve ülkeleri KVKK Aydınlatma Metnimizde detaylı olarak belirtilmektedir.

Gizlilik politikamız hakkında sorularınız veya talepleriniz için: E-posta: info@balkidigital.com Telefon: +90 538 461 02 00 Adres: İzmir, Türkiye Şikayet Hakkı: Taleplerinize verdiğimiz yanıtı yeterli bulmamanız halinde Kişisel Verileri Koruma Kurulu'na (www.kvkk.gov.tr) şikayette bulunabilirsiniz.

Bu Gizlilik Politikası, yasal düzenlemeler veya hizmetlerimizdeki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler yapılması halinde web sitemiz üzerinden ve/veya e-posta ile bildirim yapılacaktır. Son güncelleme: 28 Mart 2026