Kaktüs Doktoru logo
0

Gizlilik Politikası

Son Güncelleme: 21/05/2026

1. Veri Sorumlusu ve Kapsam

Kaktüs Doktoru markası altında sunulan web sitesi; ürün listeleme, bitki sözlüğü, sepet, ödeme, manuel talep, üyelik ve müşteri destek süreçleri kapsamında kişisel verileri işler. Ödeme ve tahsilat altyapısı bakımından Türkiye içi işlemlerde Sinan Kara ve PayTR altyapısı rol alabilir. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca hangi verileri, hangi amaçlarla ve hangi hukuki sebeplerle işlediğimizi açıklar.

Kaktüs Doktoru'nu kullanırken veya ödeme/manuel talep formu gönderirken, bu politikada açıklanan kişisel veri işleme süreçleri hakkında bilgilendirilirsiniz.

2. İşlenen Kişisel Veriler

Aşağıdaki veri kategorileri, hizmetin niteliğine göre işlenebilir:

  • Kimlik bilgileri: ad, soyad ve hesap adı.
  • İletişim bilgileri: e-posta adresi, telefon numarası, teslimat ve fatura adresi.
  • Müşteri işlem bilgileri: sepet içeriği, sipariş veya manuel talep kayıtları, sipariş notları, iade/değişim/destek yazışmaları.
  • İşlem güvenliği bilgileri: IP adresi, oturum kayıtları, güvenlik ve audit kayıtları, CSRF/session bilgileri, cihaz veya çerez tanımlayıcıları.
  • Pazarlama ve tercih bilgileri: açık rıza veya tercih vermeniz halinde çerez tercihleri, favoriler, son görüntülenen ürünler, kampanya veya bildirim tercihleri.
  • Ödeme işlem bilgileri: ödeme durumu, işlem referansı, ödeme sağlayıcı yanıtları ve tahsilat kayıtları. Kart numarası, CVV ve benzeri hassas kart bilgileri Kaktüs Doktoru sistemlerinde saklanmaz; ödeme sağlayıcının güvenli ödeme altyapısı üzerinden işlenir.

3. İşleme Amaçları ve Hukuki Sebepler

Kişisel verileriniz; sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, bir hakkın tesisi/kullanılması/korunması, meşru menfaat ve gerektiğinde açık rıza hukuki sebeplerine dayanarak aşağıdaki amaçlarla işlenir:

  • Üyelik, oturum, sepet, ödeme ve manuel talep süreçlerini yürütmek.
  • Manuel talep veya sipariş kaydını oluşturmak, müşteriyle iletişime geçmek ve teslimat planlamak.
  • Ürün, stok, fiyat, kargo ve ödeme süreçlerini yönetmek.
  • PayTR veya ileride aktive edilecek ödeme sağlayıcıları üzerinden ödeme güvenliğini ve işlem doğrulamasını sağlamak.
  • Fatura, muhasebe, vergi ve tüketici mevzuatından doğan yükümlülükleri yerine getirmek.
  • Hasarlı, ayıplı, yanlış veya eksik ürün bildirimlerini değerlendirmek.
  • Dolandırıcılık, kötüye kullanım, yetkisiz erişim ve güvenlik ihlallerini önlemek.
  • Ziyaretçi deneyimini, site performansını ve ürün içeriklerini iyileştirmek.

4. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yalnızca gerekli olduğu ölçüde ve amaçla sınırlı olarak aşağıdaki taraflarla paylaşılabilir:

  • Ödeme ve tahsilat süreçleri için Sinan Kara, PayTR ve ödeme altyapısı sağlayıcıları.
  • Teslimat ve lojistik süreçleri için kargo/kurye firmaları.
  • E-posta ve bildirim gönderimleri için transactional mail hizmet sağlayıcıları.
  • Web sitesi, veritabanı, barındırma, güvenlik, yedekleme ve medya depolama hizmetleri için teknik altyapı sağlayıcıları.
  • Muhasebe, vergi, uyuşmazlık, denetim ve yasal yükümlülük süreçleri kapsamında yetkili kişi, kurum ve merciler.

5. Yurt Dışına Aktarım

Web sitesi altyapısı, e-posta gönderimi, güvenlik, analitik veya ödeme destek hizmetleri kapsamında bazı teknik sağlayıcıların sunucuları yurt dışında bulunabilir. Yurt dışına aktarım gereken hallerde, KVKK ve ilgili ikincil düzenlemelerde öngörülen aktarım şartlarına uygun hareket edilir. Açık rıza gerektiren bir aktarım söz konusu olduğunda ayrıca rıza mekanizması sağlanır.

6. Saklama Süresi

Kişisel veriler, işleme amacının gerektirdiği süre ve ilgili mevzuatta öngörülen saklama süreleri boyunca saklanır. Sipariş, fatura, muhasebe, tüketici uyuşmazlığı ve vergi kayıtları kanuni süreler boyunca tutulabilir. Süresi dolan veriler silinir, yok edilir veya anonim hale getirilir.

7. Veri Güvenliği

Kaktüs Doktoru; kişisel verilerin yetkisiz erişime, kayba, kötüye kullanıma veya hukuka aykırı işlenmeye karşı korunması için makul teknik ve idari tedbirler uygular. Oturum güvenliği, CSRF koruması, erişim yetkilendirmesi, audit kayıtları, şifreleme ve sağlayıcı güvenlik kontrolleri bu tedbirler arasındadır.

8. İlgili Kişi Hakları

KVKK'nın 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, şartları varsa silinmesini veya yok edilmesini isteme, yapılan işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik analiz sonucuna itiraz etme ve kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme haklarına sahipsiniz.

9. Başvuru ve İletişim

KVKK kapsamındaki başvurularınız ve gizlilikle ilgili sorularınız için [email protected] adresinden bizimle iletişime geçebilirsiniz. Başvurular, mevzuatta öngörülen süreler içinde ve en geç 30 gün içinde değerlendirilir.