**Veri Sorumlusu:** Murat AKSAKALLI "Magazanex"  

**İletişim Adresi:** Fatih Mahallesi Atatürk_1 caddesi No: 175 Kahta/ADIYAMAN

**Kayıtlı E-Posta (KEP):** murat.aksakalli.1@hs01.kep.tr

**E-posta:** info@magazanex.com

**Mersis Numarası/Vergi No:** 0340420715

İşbu Kişisel Verilerin Korunması ve Kapsamlı Gizlilik Politikası ("Politika”), 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Kişisel Sağlık Verileri Hakkında Yönetmelik, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca; Magazanex e-ticaret altyapı hizmetlerini kullanan Mağaza Sahipleri ("Müşteri/Kullanıcı") ile bu platform üzerindeki genel site ziyaretçilerinin ("Ziyaretçi") kişisel verilerinin hangi işleme şartlarına tabi olduğunu, verilerin yurt içi ve yurt dışı aktarım rejimini, saklama sürelerini ve şirketimizin aldığı idari ve teknik tedbirleri olanca şeffaflığıyla izah etmek maksadıyla kaleme alınmıştır.

**1.1. Veri Sorumlusu Sıfatı: Magazanex, doğrudan kendi kurumsal web portalları (magazanex.com) ve lisanslı yönetim panelleri (SaaS Bulut Sistemi) üzerinden resmi iletişime geçtiği, üyelik açtığı veya direkt hizmet sattığı "Kullanıcıları (Mağaza Sahipleri)" nezdinde hukuken bizzat **"Veri Sorumlusu"** sıfatını haizdir. Bu kapsamda Kullanıcıların (satıcıların) isim, TCKN, adres, kredi/banka kartı, IP ve muhasebe verileri Magazanex sorumluluğunda KVKK'ya tabi olarak işlenir.

**1.2. Yer Sağlayıcı / Veri İşleyen Sıfatı: Ancak Magazanex’in sağladığı (kiraladığı) çevrimiçi e-ticaret altyapısını kullanarak mağaza (tenant) açan Mağaza Sahiplerinin, **kendi dükkânları üzerinden son tüketicilerden (Alıcılardan) doğrudan veya dolaylı olarak topladıkları** kimlik, kargo adresi, telefon numarası gibi kişisel veriler bakımından Magazanex sadece dijital depolama sağlayan bir **"Yer Sağlayıcı (Hosting/Veri İşleyen)"**dir. Mağaza Sahiplerinin müşterilerinin (son tüketicilerin) verilerinin KVKK ve VERBİS’e uygun şekilde işlenmesi, aydınlatma metninin okunması, açık rıza şablonlarının sisteme yerleştirilmesi, kargo şirketlerine güvenli aktarımı ve şikayetlerdeki hukuki muhataplık münhasıran ilgili Mağaza Sahibinin yükümlülüğündedir. Magazanex bu verileri ilgili satıcının (veri sorumlusunun) talimatları dışında ticari bir faaliyette kullanamaz veya üçüncü kurumlara (resmi emredici kanunlar/adli makamlar hariç) satamaz / aktaramaz.

Magazanex, siz değerli Kullanıcılarımızın platformumuzdaki işlemlerini e-ticaret otomasyonlarında yürütebilmek adına, sadece ilgili yasal işle veya sözleşmeyle sınırlı olacak biçimde aşağıdaki veri kategorilerini kayda almaktadır:

* **Kimlik Bilgileri:** Ad, Soyad, T.C. kimlik numarası, imza-paraf beyanları, doğum tarihi, cinsiyet. (Gerekçesi: Mağazanın veya mali muhatabın resmi kaydının yapılması)

* **İletişim Bilgileri:** Cep telefonu ve sabit iş telefonu numaraları, şirket/şahıs e-posta adresleri, resmi veya ikametgah tebligat adresleri, KEP adresi. (Gerekçesi: Çift faktörlü doğrulama, faturanın iletimi, resmi ihtar veya bilgilendirmelerin yasal ispatı).

* **Finansal Bilgiler:** IBAN numarası, banka hesap kayıtları, fatura bilgileri, finansal risk durumu, vergi dairesi ve vergi levhası kayıtları, seçili abonelik paket tutarları, platform alacağının hesabına dair bakiyeler, kısmi maskelenmiş Kredi Kartı veya Sanal Kart digitleri. (Gerekçesi: BDDK kuralları çerçevesinde tahsilatın veya Hak ediş-komisyon iadelerinin yasal bankacılık normlarında yapılması, Ters İbraz/Chargeback ihtimallerine karşı güvenlik koridorunun oluşturulması).

* **Müşteri İşlem ve Talep Bilgileri:** Yönetim paneli üzerinden oluşturulan destek biletleri (ticketlar), çağrı merkezimizle yapılan sesli veya yazılı iletişim logları, platform hakkındaki şikayet, istek veya iade form verileri.

* **Siber Güvenlik ve İşlem Kayıtları:** Sistemlerimize giriş yaptığınız IP numaraları, Log-in/Log-out tarih ve saat (TimeStamp) bilgileri, cihazınızın MAC adresi tarayıcı veya mobil cihaz (User - Agent) işletim sistemi dökümleri, sayfa trafiği analiz metrikleri ve navigasyon hareketleri (Gerekçesi: 5651 sayılı kanun yasal süreleri, olası bot/siber saldırıları proaktif engelleme ve platform optimizasyonu).

* **Pazarlama ve Davranışsal Veriler:** Açık rıza bulunması halinde; çerez kayıtları, alışveriş alışkanlıkları, ziyaret edilen kategori süreleri üzerinden üretilen analitik pazar segmentasyon verileri.

Verileriniz kati şekilde hukuka, somut belgelere, genel dürüstlük prensibine, işlemin amacıyla bağlantılı, orantılı ve sınırlı olarak işlenmektedir. Mevzuattaki dayanaklarımız şunlardır:

1. Bir sözleşmenin (Magazanex E-Ticaret Sözleşmesi, Mesafeli Sözleşmeler vb.) kurulması veya ifasıyla doğrudan doğruya ilgili ve mecburi olması (Örn: Sipariş onayı sonrası mağazanızın aktive edilmesi),

2. Veri sorumlusunun hukuki ve kanuni yükümlülüklerini yerine getirebilmesi için mutlak yasal zorunluluk (Örn: E-Fatura gönderimi, Maliye, SGK ve BTK bildirimleri, Vergi Usul Kanunu uyarınca arşivleme),

3. İlgili kişinin (Mağaza Sahibi vs.) kendisi tarafından daha önce alenileştirilmiş (Örn: Ticaret Sicil Gazetesi gibi açık) sicillerde bulunması,

4. Bir hakkın tesisi, kullanılması veya korunması (Örn: Ters ibraz (Chargeback) itirazlarını bankaya kanıtlamak üzere log kullanılması),

5. Tüketicinin veya Mağaza Sahibinin temel hak ve özgürlüklerine ağır bir zarar vermemek kaydı şartıyla, Magazanex'in kendi kurumsal mimarisi gereği "Meşru Menfaatleri" hususunun söz konusu olması.

*(Ticari E-Bülten, yeni kampanya promosyonları veya kişiselleştirilmiş reklam hedeflemeleri, işbu politikanın mecburi çerçevesi dışındadır, söz konusu verilerin işlenmesi KVKK Md 5/1 referansı ile yalnızca Kullanıcının özel, somut bildirimle onayladığı **"Açık Rıza"** metinlerine ve İYS (İleti Yönetim Sistemi) portalına dayanılarak yürütülür).*

Veri Sahibinin özel/finansal mahremiyetini gözeten Magazanex; verileri üçüncü şahıslara veya şirketlere satmaz, kiralamaz yahut amacı tamamen zıt şekilde başkalarına ticari malzeme olarak devretmez.

Verileriniz sadece belirlenen amaçların fiiliyata geçebilmesi doğrultusunda, "gizlilik sözleşmeleriyle" sıkı sıkıya çerçevelenmiş çözüm ortaklarına (KVKK 8. Madde ve 9. Madde) ve yetkili resmi amirlere transfer edilebilir:

1. **Finans Sistemleri ve Bankalar:** Satış işlemlerindeki tahsilatın yapılması, yasal ve kanuni Hak edişlerin (Komisyon) ödenmesi ve pos hizmetlerinin yönetimi amacıyla anlaşmalı BDDK lisanslı Elektronik Para Kuruluşlarına (Sanal Pos), Bankalara, Bağımsız Denetim Firmalarına,

2. **Resmi, Adli ve İdari Merciler:** Zorunlu yasal yükümlülüklerimizin veya davaların ve adli süreçlerin ilerlemesi, dolandırıcılık tespiti vb. için ilgili Cumhuriyet Savcılıkları, İnfaz Hakimlikleri, Ticaret Bakanlığı, BTK yetkilileri, Tüketici Hakem Heyetleri ve Hukuk Departmanımıza (Şirket Avukatları),

3. **Lojistik ve Tedarikçi Entegrasyonları:** Olası Magazanex Havuz Ürünlerinin veya donanım altyapılarının (temaların vs.) temin edilebilmesi amacıyla siparişte rolü üstlenen fiziki PTT Kargo / Özel Kargo şirketleri ağına ve antrepo/tedarikçi merkezlerine,

4. **Teknik Altyapı, Arşiv ve Bulut Hizmetleri (Yurt İçi / Yurt Dışı):** Sunucu optimizasyonu, sitemizin teknik sağlığı, toplu sms ve mail (E-bülten vb.) iletişimi için Türkiye’de veya global standartlarda GDPR dahil olmak üzere yüksek veri koruma taahhütleri taşıyan yurt dışı merkezli sunucu / bulut bilişim veri tabanı servis şirketlerine (AWS, Google Cloud, Microsoft Azure vb. veya muadili yerli/yabancı partnerlere) açık rızanız ya da güvenli ülkeler listesi dikkate alınarak veri transferi gerçekleştirilmektedir.

Magazanex veri hırsızlığına, kaybolmasına veya manipülasyonuna (siber ihlallere) karşı en üst düzey idari ve teknik tedbir matrisini benimser:

* Sistemlerimiz dünya standartlarında bilinen yüksek bitli güvenlik duvarları (Firewall) ve donanımsal savunma katmanlarıyla sarmalanmıştır.

* Tüm web trafiği, uçtan uca yüksek SSL (Secure Sockets Layer) veya TLS veri şifreleme sertifikalarıyla paketlenerek dışarı sızması önlenir.

* Veritabanı ve sunuculara (Database), yetkisiz (hatta içeriden) personelin erişebilmesine mani olunacak Log/Access (Erişim kısıtlamaları) prosedürleri tatbik edilir.

* İdari boyutta, verilerle teması olan tüm kurum personeli veya müşteri temsilcilerinden yüksek hukuki bağlayıcılığa sahip "Gizlilik / Non-Disclosure" ve KVKK disiplin taahhütnameleri alınır. Yılda birkaç kez çalışanların veri farkındalıklarına dair seminerler / siber eğitimler koordine edilir.

Magazanex üzerinden gerçekleştirdiğiniz üyelik anlaşmaları kapsamındaki verileriniz, hem ticari hem de KVKK'nın kendi yönetmelikleri doğrultusunda ilgili yasal süre tamamlanana değin sistemde muhafaza altındadır.

* Vergi Usul Kanunu (VUK) ve Türk Ticaret Kanunu (TTK) hükümlerince ödeme, muhasebe ve fatura ihtiva eden log ile belgeler yasal beyan süreci boyunca (İlgili yıla göre 5 ila 10 Yıl arası) saklanır.

* Elektronik Haberleşme Kanunu veya 5651 Sayılı log trafiği kanunu (İnternet işlem, yetkilendirme, ip, sahat) uyarınca tüm bağlantı dosyaları en az 2 Yıl süre zarfında elektronik mühürlü klasörlerde kilitli tutulur.

* Belirtilen mecburi zamanaşımı ve kanuni yasal koruma süreleri dolduğunda sistem "Kişisel Veri Saklama ve İmha Politikası" algoritmasını otomatik ya da manuel olarak harekete geçirir. Devre dışı kalmış, süre bandını aşmış, herhangi bir hukuki anlaşmazlık (dava dosyası vb.) barındırmayan şahsi tüm verileriniz kalıcı yazılımsal shredding yoluyla **"Silinir, Sistemden Fiziken Yok Edilir"** ya da geriye dönük (Reverse) olarak hiçbir şahsı belirtmeyecek istatistik rakamlara dahil edilerek **"Anonim Hale"** getirilir.

KVKK’nın "İlgili Kişilerin Hakları" başlıklı Madde 11 şemsiyesinde, Magazanex olarak işlediğimiz verilerinize ilişkin muhatap haklarınız şunlardır:

1. Kişisel veri işlenip işlenmediğini, işlenmişse bilgi detayı talep etmek,

2. İşlenme maksadını idrak etmek ve amaca riayet edilip edilmediğinin teminatını öğrenmek,

3. Yurt içinde veya yurt dışına (cross-border) iletilen üçüncü tüzel / gerçek mühim kişilerin bilgisini talep etmek,

4. Sisteme yanlış, defolu (eksik) girilmiş kişisel verilerin düzeltilmesi (Tashih) işlemini rica etmek,

5. Gerekli kanun şablonlarındaki muhafazayı sürdürecek ağır hukuki etmenler ortadan kalkmışsa kişisel verinin "unutulmasını/silinmesini/yok edilmesini" ihbar etmek,

6. Kişisel verilerin düzeltilmesi veya yok edilmesi işlemlerini izleyen aşamada, bu vaziyetinin aktarım yapılan üçüncü kişi kurumlara da aktarılmasını (Bildirilmesini) istemek,

7. Muamele gören verilerin spesifik olarak "tam otomatik algoritmalar - sistemler" neticesinde analiz edilmesi hasebiyle şahsınız aleyhine, size negatif dokunacak ticari veya hukuki sonucun belirmesi durumunda mezkur sürece vakıf olarak "İtiraz Etmek",

8. Nihayetinde ilgili verilerinizin Kanun'a aykırı yahut kusurlu bir vaziyette işlenmesinden mütevellit bir meblağda zarara duçar kalmanız halinde (İspatlanması dahilinde) zarar ziyanın iadesini talep hakkına sığınıp konuyu kapatmak.

Siz değerli Müşterilerimiz ve Kullanıcılarımız, ilgili kanun gereği sunulmuş olan yasal müracaat ve bilgi edinme haklarınızı şu iki yoldan güvenle yürütebilirsiniz:

* **Fiziki Başvuru Yolu:** Tamamı güncel (Tebligat kanunu ayarında ıslak imzanız, somut kimlik/iş adresi bilgilerinizi) muhtevi yazılı dilekçenizi (Kimlik Fotokopiniz de ekleyerek) bizzat elden teslim edebilir yahut iadeli taahhütlü kurumsal kurye / posta / Noter vasıtasıyla **Fatih Mahallesi Atatürk_1 caddesi No: 175 Kahta/ADIYAMAN** merkezimize iletebilirsiniz.

* **Dijital (KEP) veya E-Posta Başvuru Yolu:** Yeni regülasyonlara binaen yasal haklarınızı elektronik evrakta kullanmak istiyorsanız, e-imza modülleri, m-imza (mobil onay) veya sisteme bizzat sizin tanımladığınız mevcut e-posta adresinizden (Kimliğinizi tevsik edici ek dijital referanslarla beraber) destek merkezimiz olan **info@magazanex.com** veya sisteme özel **murat.aksakalli.1@hs01.kep.tr** elektronik tebligat hatlarımıza yollayabilirsiniz.

Magazanex İrtibat / KVKK İrtibat ekipleri; hukuki niteliğine ve hacmine göre ivedilik silsilesini takip ederek ilgili bilgi/işlem talebini en geç Otuz (30) iş günü içerisinde ekseriyetle "Ücretsiz Olarak" tamamlar yahut reddine dair neticeleri muhataba tebliğ eder. Eğer ki talep, yüksek sayfa çıktısı alımı, arşive özel inmek gibi Kişisel Verileri Koruma Kurulu'nca tarife belirlemesine konu bir maaliyet tabusu meydana getiriyor ise önceden uyarmak koşulu ile resmi prosedür tutarında nakit "Ücret" talebinde de bulunabilir.

Magazanex, bu politika beyanını güncellenen adli / KVKK kanuni içtihatları neticesinde yasal normlarda muhafaza etmek ve e-ticaret teknolojilerindeki yenilikleri içeriğe ilka etmek adına periyodik dilimlerde; haber yahut tebligat sunmaksızın "Değiştirebilme, Yeni Madde Ekleme veya Kaldırma Haklarını" daima elinde saklı tutar. Değişikliğe mahzar olan (Revize edilen) bu Gizlilik Metin Dokümanı, Ana Sayfa'da yahut Mobil panelde ilk ifşa olduğu an ve saatten itibaren bağlayıcılık hükmü kazanır. Sayfayı en az aylık rutin ziyaret denetimine almanızı öneririz.