2 Yıl Garanti — Tüm koku difüzyon sistemlerinde
Zeyna Kozmetik

Yasal

Gizlilik Politikası

Son güncelleme: 2026

Zeyna Kozmetik ("Şirket", "Zeyna", "biz") olarak, müşterilerimizin, site ziyaretçilerimizin ve hizmetlerimizden yararlanan tüm gerçek kişilerin kişisel verilerinin güvenliği bizim için temel bir önceliktir. İşbu Gizlilik Politikası; zeynacosmetics.com.tr alan adı altında faaliyet gösteren e-ticaret sitemizi ziyaret ettiğinizde, üye olduğunuzda, sipariş verdiğinizde veya bizimle herhangi bir kanaldan iletişim kurduğunuzda kişisel verilerinizin hangi amaçlarla toplandığını, nasıl işlendiğini, kimlerle paylaşıldığını, ne kadar süreyle saklandığını ve sahip olduğunuz hakları detaylı biçimde açıklamak amacıyla hazırlanmıştır. Politikamız 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ve Kişisel Verileri Koruma Kurulu'nun ilgili kararları çerçevesinde düzenlenmiştir.

1. Veri Sorumlusunun Kimliği ve İletişim Bilgileri

KVKK'nın 3. maddesinin 1. fıkrasının (ı) bendinde tanımlandığı şekilde veri sorumlusu sıfatıyla Zeyna Kozmetik faaliyet göstermektedir. Şirketimiz; parfüm, koku difüzyon sistemi ve ilgili kozmetik ürünlerinin elektronik ticaret yoluyla satışı faaliyetini yürütmektedir. KVKK kapsamındaki taleplerinizi ve gizlilikle ilgili tüm sorularınızı iletişim sayfamız üzerinden, kayıtlı e-posta adresimiz veya posta adresimiz aracılığıyla bize iletebilirsiniz. Şirketimiz, Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kapsamındaki yükümlülüklerine uygun şekilde kayıt ve bildirim süreçlerini sürdürmektedir.

2. Toplanan Kişisel Veri Kategorileri

Sitemizi ve hizmetlerimizi kullanmanız sırasında, ilgili işlemin niteliğine bağlı olarak aşağıdaki kişisel veri kategorilerinizi işlemekteyiz. Veri kategorileri, Kişisel Verileri Koruma Kurumu tarafından yayımlanan Kişisel Veri İşleme Envanteri Rehberi ile uyumlu şekilde sınıflandırılmıştır.

2.1 Kimlik Verileri

Ad, soyad, e-Arşiv fatura düzenlenmesi için zorunlu olduğu hallerde T.C. kimlik numarası, kurumsal sipariş söz konusu ise vergi kimlik numarası ve vergi dairesi bilgisi, doğum tarihi (yalnızca yaş doğrulaması veya kampanya tercihleri için alındığında) bu kategoride değerlendirilir. Kimlik verileri özellikle mesafeli satış sözleşmesinin tarafının tespiti ve fatura mevzuatına uyum için işlenir.

2.2 İletişim Verileri

Cep telefonu numarası, sabit telefon numarası, e-posta adresi, teslimat adresi ve fatura adresi bu kategoriye girer. İletişim verileri; siparişlerin teslim edilmesi, kargo bildirimlerinin gönderilmesi, müşteri hizmetleri tarafından geri dönüş yapılması, ticari elektronik iletilerin (açık rızanız bulunması halinde) gönderilmesi amacıyla işlenir.

2.3 Müşteri Hesabı ve İşlem Verileri

Üye olmanız halinde kullanıcı adı, kriptografik hash yöntemiyle saklanan parolanız, hesap oluşturma tarihi, son giriş tarihi, hesap tercih ve ayarlarınız, favori ürünleriniz, oluşturduğunuz adres defteri kayıtları bu kategoride yer alır. Hesabınız, üyeliğinizi kolayca yönetmenizi sağlayan dijital bir kimlik unsuru olarak değerlendirilir.

2.4 Sipariş ve Müşteri İşlem Verileri

Sipariş numaranız, sepet içeriğiniz, satın aldığınız ürünler, sipariş tarihi, sipariş durumu, kargo takip bilgileri, iade ve değişim talepleriniz, müşteri hizmetleriyle yaptığınız yazışmalar, çağrı merkezi görüşme kayıtları (alınması halinde) bu kategoride değerlendirilir.

2.5 Finansal Veriler

Fatura bilgileri, ödeme tutarı, iade tutarları, kullanılan ödeme yöntemi (kredi kartı, banka kartı, havale/EFT vb.) bilgileri bu kapsamda değerlendirilir. Kart numarası, son kullanma tarihi ve CVV gibi tam ödeme kartı bilgileri tarafımızdan kesinlikle saklanmaz. Bu veriler, PCI-DSS uyumlu ödeme altyapı sağlayıcımız (Stripe) tarafından doğrudan toplanır ve işlenir. Sitemiz yalnızca işlem sonucu (başarılı/başarısız) ile maskelenmiş kart bilgisinin son dört hanesi gibi sınırlı veriyi alır.

2.6 İşlem Güvenliği Verileri

IP adresiniz, oturum kimliği, çerez kimlikleri, cihaz türü ve modeli, işletim sistemi, tarayıcı bilgisi, dil ayarı, ziyaret edilen sayfalar, referans alan adı, hatalı giriş denemeleri, sistem ve güvenlik logları bu kategoride yer alır. Bu veriler, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamındaki yükümlülüklerimizi yerine getirmek ve site güvenliğini sağlamak için işlenir.

2.7 Lokasyon Verileri

Teslimat adresinizden anlaşılan il/ilçe bilgisi ve IP adresinizden tespit edilen yaklaşık konum bilgisi lokasyon verisi olarak değerlendirilebilir. Hassas GPS konum verisi tarafımızdan toplanmamaktadır.

2.8 Pazarlama Verileri

Çerez yoluyla toplanan davranışsal veriler, gezinme alışkanlıkları, ilgi alanları, tıklanan ürünler, sepete eklenip satın alınmayan ürünler, e-posta açılma/tıklanma istatistikleri, anket cevapları, kampanya katılım verileri bu kategoride yer alır. Pazarlama verileri yalnızca açık rızanızın bulunması halinde işlenir.

2.9 Özel Nitelikli Kişisel Veriler

Şirketimiz, faaliyetinin niteliği gereği KVKK Md.6'da sayılan özel nitelikli kişisel verilerinizi (sağlık, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık-kıyafet, dernek/vakıf/sendika üyeliği, ceza mahkûmiyeti, biyometrik veya genetik veri) toplamaz ve işlemez. Ürünlerimiz parfüm ve koku ürünleri olduğundan, alerjik reaksiyon gibi durumlarda sağlığınıza ilişkin bilgileri kendi tercihinizle bize bildirmeniz halinde, bu veriler yalnızca size yardımcı olunması amacıyla, KVKK Md.6/3 kapsamında açık rızanızla işlenir ve sınırlı süreyle saklanır.

3. Kişisel Verilerin Toplanma Yöntemleri ve Kanalları

Kişisel verileriniz, otomatik ya da kısmen otomatik yöntemlerle aşağıdaki kanallar üzerinden toplanmaktadır:

  • Üyelik kayıt formu, sipariş formu, iletişim formu, iade/değişim formu, abonelik formu gibi web sitemizde yer alan formlar
  • Çerezler, piksel etiketleri ve benzeri izleme teknolojileri
  • Sunucu logları ve güvenlik kayıtları
  • E-posta, telefon, canlı destek, sosyal medya mesajları gibi iletişim kanalları
  • Üçüncü taraf hizmet sağlayıcılardan (kargo şirketleri, ödeme kuruluşları, e-Arşiv fatura sağlayıcımız) hizmetin niteliği gereği iletilen veriler
  • Anlaşmalı reklam ve analiz platformlarından (açık rızanız çerçevesinde) elde edilen veriler

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz; KVKK Md.4'te düzenlenen genel ilkelere (hukuka ve dürüstlük kurallarına uygunluk, doğru ve güncel olma, belirli/açık/meşru amaçlar için işleme, amaçla bağlı ve ölçülü olma, ilgili mevzuatta öngörülen ya da işlendikleri amaç için gereken süre kadar saklama) tam uyumlu şekilde ve aşağıdaki amaçlarla işlenmektedir:

  • Üyelik kaydının oluşturulması, hesabınızın yönetilmesi, kimlik doğrulama ve oturum yönetimi
  • Sipariş sürecinin yürütülmesi (sipariş alımı, hazırlama, paketleme, kargolama)
  • Ödeme işlemlerinin gerçekleştirilmesi ve doğrulanması
  • Mesafeli satış sözleşmesinin kurulması ve ifası
  • e-Arşiv fatura/e-fatura düzenlenmesi ve Vergi Usul Kanunu kapsamındaki mali yükümlülüklerin yerine getirilmesi
  • Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği kapsamındaki yükümlülüklerin yerine getirilmesi (cayma hakkı, iade, ayıplı ürün vb.)
  • Müşteri destek hizmetinin sunulması, talep, soru, şikayet ve önerilerin değerlendirilmesi
  • Site güvenliğinin sağlanması, hile, dolandırıcılık, kötüye kullanım girişimlerinin önlenmesi
  • Yasal saklama, raporlama ve bilgi verme yükümlülüklerinin yerine getirilmesi
  • Açık rızanızın bulunması halinde; pazarlama faaliyetleri, kampanya bilgilendirmesi, kişiselleştirilmiş ürün önerileri, ticari elektronik ileti gönderimi
  • Açık rızanızın bulunması halinde; çerez ve analitik araçlar ile site kullanımının analiz edilmesi, kullanıcı deneyiminin iyileştirilmesi
  • Yetkili kamu kurum ve kuruluşlarından gelen bilgi ve belge taleplerinin karşılanması
  • Uyuşmazlık halinde hukuki süreçlerin yürütülmesi ve hakların korunması

5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verilerinizin işlenmesinde aşağıdaki hukuki sebepler esas alınmaktadır:

  • KVKK Md.5/2-a: Kanunlarda açıkça öngörülmesi (vergi mevzuatı, ticaret mevzuatı, tüketici hukuku, 5651 sayılı Kanun vb.)
  • KVKK Md.5/2-c: Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (üyelik sözleşmesi, mesafeli satış sözleşmesi)
  • KVKK Md.5/2-ç: Hukuki yükümlülüğün yerine getirilmesi (fatura, kayıt tutma, talep cevaplama, log saklama)
  • KVKK Md.5/2-e: Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (uyuşmazlık ve dava süreçleri)
  • KVKK Md.5/2-f: Meşru menfaatler (sahtekarlık önleme, site güvenliği, hizmet kalitesinin iyileştirilmesi — temel hak ve özgürlüklerinize zarar vermemek koşuluyla)
  • KVKK Md.5/1 ve Md.6/2: Açık rıza (pazarlama, profilleme, analitik/pazarlama çerezleri, özel nitelikli veri işleme)

6. Kişisel Verilerin Aktarıldığı Taraflar

Kişisel verileriniz; yukarıda açıklanan amaçlarla sınırlı olmak, KVKK Md.8 ve Md.9'da belirtilen şartlara uymak ve yalnızca işin gerektirdiği ölçüde olmak kaydıyla aşağıdaki taraflara aktarılabilmektedir:

  • Kargo ve lojistik firmaları: Anlaşmalı kargo şirketlerine sipariş teslimi amacıyla ad-soyad, telefon, teslimat adresi paylaşılır.
  • Ödeme kuruluşları ve bankalar: Stripe ve benzeri PCI-DSS uyumlu ödeme altyapı sağlayıcısına ödeme işleminin gerçekleştirilmesi amacıyla yönlendirme yapılır; bankalara işlem doğrulama amacıyla iletim gerçekleşir.
  • e-Arşiv/e-Fatura hizmet sağlayıcısı: Vergi Usul Kanunu kapsamında fatura düzenlenmesi için fatura bilgileriniz iletilir.
  • Hosting, bulut ve altyapı sağlayıcıları: Site verilerinin barındırılması için VPS hizmet sağlayıcımız ve CDN sağlayıcımız (Vercel) gibi altyapı sağlayıcılarına aktarım yapılır.
  • Toplu e-posta gönderim sağlayıcısı: İşlemsel e-posta (sipariş bildirimi, parola sıfırlama vb.) ve açık rıza ile pazarlama e-postaları için ilgili sağlayıcıya iletim yapılır.
  • Analitik ve reklam sağlayıcıları: Açık rızanız bulunması halinde Google Analytics, Google Ads ve Meta Pixel gibi platformlara analiz ve reklam ölçümleme amacıyla veri iletilir.
  • Hukuk büroları, mali müşavirler ve denetçiler: Hukuki danışmanlık, denetim ve uyuşmazlık süreçlerinde gerektiği ölçüde iletim yapılır.
  • Yetkili kamu kurum ve kuruluşları: Yasal talep, mahkeme kararı veya idari karar bulunması halinde ilgili kuruma aktarılır.

Kişisel verileriniz, yukarıdaki amaçlar dışında üçüncü kişilerle paylaşılmaz, kiraya verilmez veya satılmaz.

7. Yurt Dışına Veri Aktarımı (KVKK Md.9)

Hizmet altyapımızda kullandığımız bazı tedarikçilerin (özellikle barındırma, CDN, analitik ve ödeme altyapısı sağlayıcıları) sunucuları yurt dışında bulunabilir. Bu çerçevede aşağıdaki yurt dışı aktarımlar gerçekleşebilir:

  • Vercel (ABD) — uygulama barındırma ve CDN
  • Stripe (ABD/AB) — ödeme işlemleri
  • Google (ABD) — analitik ve reklam (açık rıza ile)
  • Meta (ABD/AB) — reklam ve dönüşüm ölçümü (açık rıza ile)
  • E-posta gönderim sağlayıcımız — sunucu konumu sağlayıcıya göre değişebilir

KVKK Md.9 uyarınca yurt dışına aktarım; yeterli korumaya sahip ülkelere yapılabileceği gibi, yeterli koruma bulunmayan ülkeler için Kişisel Verileri Koruma Kurulu tarafından onaylanmış taahhütname, bağlayıcı şirket kuralları, standart sözleşme veya açık rıza gibi uygun aktarım araçlarına dayanılarak gerçekleştirilir. Aktarım yapılan sağlayıcılarla, Kurul tarafından yayımlanan standart sözleşme/taahhütname şartlarına uygun düzenlemeler yapılmasına özen gösterilir; teknik ve idari tedbirler eksiksiz uygulanır.

8. Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz; ilgili mevzuatta öngörülen süreler veya işleme amacının gerektirdiği süre kadar, hangisi uzunsa o süre boyunca saklanır. Sürelerin sona ermesi halinde KVKK Md.7 ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca silinir, yok edilir veya anonim hale getirilir. Saklama süreleri kategori bazlı olarak aşağıdaki gibidir:

Veri KategorisiSaklama SüresiDayanak
Üyelik verileriÜyelik süresi + 10 yılTBK Md.146 zamanaşımı
Sipariş, fatura ve ticari kayıtlar10 yılTTK Md.82, VUK Md.253
Mesafeli sözleşme ve cayma hakkı kayıtları3 yılMesafeli Sözleşmeler Yönetmeliği
Log ve trafik kayıtları2 yıl5651 sayılı Kanun
Müşteri destek görüşme kayıtları2 yılTüketici hukuku uyuşmazlık zamanaşımı
Ticari elektronik ileti onaylarıOnayın geri alınmasından itibaren 3 yılTicari İletişim Yönetmeliği
Açık rıza ile pazarlama verileriRıza geri alınana kadarKVKK Md.5/1
Çerez verileriÇerez tablosundaki sürelerÇerez Politikası

9. KVKK Md.11 Kapsamındaki Haklarınız

KVKK'nın 11. maddesi kapsamında veri sahibi olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. KVKK Md.7'de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (5) ve (6) numaralı bentler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme,
  10. Verilerinizin işlenmesine yönelik vermiş olduğunuz açık rızayı dilediğiniz zaman geri alma,
  11. İşbu haklarınızın kullanımını engelleyen bir durumla karşılaşmanız halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma.

10. Başvuru Yöntemi ve Cevap Süresi

KVKK Md.11 kapsamındaki haklarınızı kullanmak için "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"de düzenlenen şartlara uygun şekilde, ıslak imzalı dilekçeyi şirket adresimize iadeli taahhütlü posta ile gönderebilir; noter aracılığıyla iletebilir; kayıtlı elektronik posta (KEP) adresimize güvenli elektronik imzalı veya mobil imzalı olarak başvurabilir; ya da sistemimizde kayıtlı e-posta adresinizi kullanarak iletişim e-posta adresimize başvuru yapabilirsiniz. Başvurunuzda ad-soyad, T.C. kimlik numarası, tebligat adresi, varsa bildirime esas e-posta/telefon ve talep konusu açık şekilde belirtilmelidir.

Başvurularınız, KVKK Md.13/2 uyarınca talebinizin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınabilir.

11. Çocukların Kişisel Verileri

Sitemiz ve hizmetlerimiz 18 yaşından küçüklere yönelik değildir. 18 yaşın altındaki kişilerden bilerek kişisel veri toplamayız. Üyelik ve sipariş süreçlerinde reşit olma şartı aranır. 18 yaşından küçük bir kullanıcının veri girdiği tespit edildiğinde, ilgili veriler en kısa sürede silinir. Çocuğunuza ait bir verinin tarafımıza iletildiğini düşünüyorsanız lütfen bizimle iletişime geçin.

12. Veri Güvenliği Tedbirleri

Kişisel verilerinizin yetkisiz erişim, hukuka aykırı işleme, kayıp, değişiklik veya ifşaya karşı korunması amacıyla KVKK Md.12 kapsamında gerekli idari ve teknik tedbirler alınmaktadır. Bu tedbirler arasında; site genelinde TLS/SSL şifrelemesi, parolaların tek yönlü kriptografik hash ile saklanması, rol bazlı erişim kontrolleri, kayıt tutma (loglama) ve denetim mekanizmaları, güvenlik duvarları, yedekleme prosedürleri, çalışan gizlilik taahhütnameleri, düzenli güvenlik testleri ve farkındalık eğitimleri yer almaktadır.

13. Kişisel Verileri Koruma Kurulu'na Şikayet Hakkı

KVKK Md.14 uyarınca, başvurunuzun reddedilmesi, verilen cevabı yetersiz bulmanız veya 30 günlük süre içinde başvurunuza cevap verilmemesi halinde; cevabı öğrendiğiniz tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkına sahipsiniz.

14. Çerezler

Sitemiz, deneyiminizi iyileştirmek ve performansı ölçmek amacıyla çerezler kullanır. Çerezlerin türleri, amaçları, süreleri ve tercih yönetimine ilişkin detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz. Çerez tercihlerinizi dilediğiniz zaman çerez bildirim paneli üzerinden değiştirebilirsiniz.

15. Açık Rıza Gerektiren İşlemler

Pazarlama amaçlı veri işleme, profilleme, ticari elektronik ileti gönderimi ve analitik/pazarlama çerezleri gibi işlemler için ayrıca açık rızanız alınır. Bu rızalar; üyelik sırasında, çerez bildirim panelinde veya ilgili formlarda açıkça sunulan onay kutularıyla alınır ve dilediğiniz zaman geri çekilebilir.

16. Politikadaki Değişiklikler

İşbu Gizlilik Politikası; yasal mevzuattaki değişiklikler, hizmetlerimizdeki güncellemeler, Kişisel Verileri Koruma Kurulu'nun kararları ve teknolojik gelişmeler doğrultusunda güncellenebilir. Önemli değişiklikleri site üzerinden duyurur, gerektiğinde kayıtlı e-posta adresinize bildiririz. Güncel sürüm her zaman bu sayfada yayımlanır; sayfa üst kısmında yer alan "Son güncelleme" tarihinden en son revizyon tarihini takip edebilirsiniz.

Başvuru: KVKK kapsamındaki taleplerinizi iletişim sayfamızdan bize iletebilirsiniz. Başvurular en geç 30 gün içinde değerlendirilir. İlgili belgeler: KVKK Aydınlatma Metni, Çerez Politikası.