İşbu Kişisel Verilerin Korunması ve Kapsamlı Gizlilik Politikası ("Politika"); 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ, GDPR normları ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca, Magazanex elektronik ticaret sistemlerinin idaresi kapsamında işlenen kişisel verilerin hukuki zeminini, aktarım rejimini ve saklama/imha prensiplerini şüpheye mahal bırakmayacak katiyetle düzenlemek maksadıyla tanzim edilmiştir.

**Kurum/Şahıs:** Murat AKSAKALLI - MAGAZANEX ("Magazanex" veya "Altyapı Sağlayıcı")  

**İkamet / Merkez Adresi:** Fatih Mahallesi Atatürk_1 Caddesi No: 175 Kahta/ADIYAMAN  

**Mersis / Vergi No:** 0340420715  

**Kayıtlı E-Posta (KEP):** murat.aksakalli.1@hs01.kep.tr  

**Yasal Bildirim E-Posta:** info@magazanex.com  

Magazanex, bütünleşik (paylaşımlı) e-ticaret donanımlarının ve altyapısının operasyonel işleyişine göre KVKK nezdinde değişken hukuki statülere haizdir. Tarafların sorumlulukları aşağıdaki senaryolara göre fiilen tesis edilir:

**2.1. "Veri Sorumlusu" Olduğu Durumlar:**

*   **Elektronik Ticaret Yazılımı Müşterileri:** Magazanex'ten bulut tabanlı e-ticaret altyapısı kiralayan "Mağaza Sahipleri (Sosyal İçerik Üreticileri)" ile doğrudan akdedilen ticari sözleşmeler kapsamındaki aidiyet verilerinde Magazanex, münhasıran "Veri Sorumlusu"dur.

*   **Ana Tedarikçi (Ortak/Paylaşımlı) Ürünleri Tüketicileri:** Mağaza sahiplerinin (Sosyal İçerik Üreticilerinin) vitrininden satılan ancak faturası doğrudan Magazanex tarafından tanzim edilen "Ana Tedarikçi" menşeli ürünleri satın alan nihai tüketicilerin (Alıcıların) finansal ve teslimat verileri nezdinde Magazanex "Veri Sorumlusu"dur.

**2.2. "Veri İşleyen (Yer Sağlayıcı)" Olduğu Durumlar:**

*   **Kişisel Tedarik Ürünleri Tüketicileri:** Mağaza Sahiplerinin (Sosyal İçerik Üreticilerinin) Magazanex altyapısını kullanarak bizzat kendi depolarından sattıkları ve faturasını "Kendilerinin (Mağaza Sahibinin)" kestiği işlemlerde; son tüketiciden toplanan kredi kartı, adres ve isim verileri adına yegane Veri Sorumlusu faturayı kesen Mağaza Sahibidir (Sosyal İçerik Üreticisidir). Bu noktada Magazanex yalnızca dijital sunucu kiralayan (Hosting) bir **"Veri İşleyen / Yer Sağlayıcı"** konumundadır. Bu satışlarda doğacak KVKK ihlallerinden, veri sızıntılarından yahut aydınlatma yükümlülüklerinin eksikliğinden Tüketici Hakem Heyetleri ve adli merciler önünde Magazanex'e hukuken taraf (husumet) yöneltilemez.

Magazanex, operasyonel iş akışlarını icra edebilmek amacına matuf olarak, "Ölçülülük ve Sınırlılık" ilkelerine riayet ederek aşağıdaki verileri işlemektedir:

1.  **Kimlik ve İrtibat Verileri:** Ad, soyad, TCKN, doğum tarihi, telefon numarası, KEP, fatura ve ikametgah adresi. *(Hukuki Dayanak: KVKK Md. 5/2-c "Sözleşmenin ifası" ve 5/2-a "Kanunlarda açıkça öngörülmesi")*

2.  **Finansal ve Muhasebe Verileri:** IBAN bilgileri, vergi dairesi/levhası, fatura işlem kalemleri, platform hak ediş (komisyon) bakiyeleri, şifrelenmiş (maskeli) Sanal/Kredi Kartı dataları. *(Hukuki Dayanak: BDDK mevzuatları ve VUK uyarınca mali mükellefiyetin tahsisi, Chargeback (ters ibraz) sahteciliklerine karşı savunma hakkının tesisi)*

3.  **Siber Trafik (5651 Log) Verileri:** IP adresleri, TimeStamp (zaman damgası), MAC adresi, tarayıcı (User-Agent) tipleri, platform içi hareket ısı haritaları. *(Hukuki Dayanak: 5651 Sayılı Kanun gereği mutlak idari yükümlülük ve platformun siber güvenliğinin meşru menfaati)*

4.  **Davranışsal ve Pazarlama Verileri (Açık Rızaya Tabi):** Çerez (Cookie) alışkanlıkları, sepete ekleyip terk etme istatistikleri, ticari elektronik ileti izinleri (İYS). *(Hukuki Dayanak: İlgili kişinin hür iradesiyle verdiği KVKK Md. 5/1 "Açık Rıza")*

Magazanex; işbu gizlilik metnine konu edilen verileri kati surette üçüncü taraflara ticari meta (reklam) olarak satmaz ve yasadışı manipülasyona açmaz. Veriler, yalnızca "Bilmek Gereken (Need-to-Know)" prensibi doğrultusunda gizlilik (NDA) sözleşmeli kurumlara aktarılabilir:

1.  **Lojistik ve Tedarik Ağı (Rücu Kalkanı):** Siparişe konu ürünlerin ifası için Tüketici isim, adres, telefon verileri; gönderimi yapacak Kargo Şirketlerine ve (Ortak ürünler ise) "Ana Tedarikçilerine" aktarılır. Ana tedarikçilerin yahut kargo kuryelerinin kendi operasyonlarındaki sistemsel açıklardan doğacak veri hırsızlığı/sızıntısı durumlarında **Magazanex her türlü yasal, cezai ve idari sorumluluktan münezzehtir; tüm yaptırımlar zarara sebebiyet veren ilgili kuruma defaten rücu edilir.**

2.  **Finansal Denetim Mercileri:** Ödeme tahsilatlarının sağlanabilmesi için BDDK onaylı Sanal POS altyapılarına (Örn: PayTR, İyzico vd.) ve yasal muhasebe denetim firmalarına.

3.  **Yurtdışı Bulut/Yazılım Entegrasyonları (KVKK Md. 9):** Magazanex ekosistemini ayakta tutan global DNS sunucuları, veritabanı sağlayıcıları (AWS, Google Cloud v.b.) ve analitik gereçleri yazılımsal mimari gereği donanımsal olarak Yurt Dışı merkezli operasyon yürütmektedir. Sistemleri kullanan Tüketici veya Mağaza Sahibi (Sosyal İçerik Üreticisi), verilerinin şifreli protokollerle bu "Yurt Dışı (Cross-Border)" sunuculara aktarılmasına açık rıza gösterdiğini peşinen ve gayrikabili rücu kabul eder.

4.  **Adli ve İdari Makamlar:** Cumhuriyet Başsavcılıklarından yahut Mahkemelerden gelen resmi ve ıslak imzalı müzekkerelere istinaden "Sır Saklama" yükümlülüğü düşer ve loglar tereddütsüz emniyet birimlerine iletilir.

Magazanex, uhdesindeki verilerin muhafazası için (Firewall güvenlik duvarları, veri tabanı erişim kısıtlamaları, periyodik penetrasyon sızma testleri, personel gizlilik taahhütnameleri, 256-bit SSL protokolleri) gibi dünya standartlarındaki teknik önlemleri alır.

**Mücbir Sebep (Force Majeure) İstisnası:** Magazanex'in teknoloji endüstrisinin gerektirdiği tüm basiretli güncel idari/teknik standartları ve en sert savunma mimarilerini tatbik etmesine rağmen; öngörülemeyen teknik manipülasyonlarla (Zero-Day Exploits), küresel sunucu sızmalarıyla (Hacking) yahut donanımsal felaketlerle meydana gelebilecek olası ve irade dışı veri sızıntılarından dolayı şirketimize maddi/manevi tazminat ve cezai sorumluluk atfedilemez.

Ödeme ve log kayıtları ihtiva eden veriler, Türk Ticaret Kanunu (TTK), Vergi Usul Kanunu (VUK) ve 5651 Sayılı Kanun'da zikredilen "Kanuni Zaman Aşımı (Delil Saklama)" süresi (Mevzuata göre fiili 2 ila 10 Yıl arası) boyunca adli durum riskine karşı kilitli ve şifreli sunucularda bekletilir.

Yasal zamanaşımı ve ifa süresi dolan her türlü kişisel veri, sistemin arkasındaki Otomatik Veri İmha Politikası (Shredding Algorithm) aracılığıyla periyodik olarak **Geri Döndürülemez (Reverse-Engineering yapılamaz)** biçimde fiziken yok edilir yahut istatistiksel raporlama için kimlikten tamamen bağımsızlaştırılarak **"Anonim Hale"** getirilir.

Veri sahibi ilgili kişiler, şahsi verileri üzerinde yürütülen işlemlere binaen KVKK'nın 11. Maddesinde tesis edilen aşağıdaki haklara istisnasız sahiptir:

1.  Kişisel verisinin işlenip işlenmediğini öğrenme,

2.  İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını idrak etme,

3.  Yurt içi veya yurt dışına aktarım yapılan üçüncü makamları bilme,

4.  Eksik yahut defolu (yanlış) işlenen verilerin tashihini (düzeltilmesini) talep etme,

5.  İşlenmesini gerektiren haklı hukuki mesnet kalkmışsa KVKK Md. 7 uyarınca "Silinmesini / Yok Edilmesini" talep etme,

6.  Otomatik sistemler ile yapılan analizler vasıtasıyla aleyhine doğan muhtemel ağır hukuki/ticari sonuçlara kati surette itiraz etme.

**Resmi Hak Arayışı (Müracaat) Metodolojisi:**

Hak sahipleri ilgili kanun kapsamındaki resmi bilgi edinme taleplerini ("Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" şartlarına uygun kaleme alınmış dilekçe ve kimlik tevsiki ile beraber);

*   **Islak İmzalı / İadeli Taahhütlü Posta ile:** Fatih Mahallesi Atatürk_1 Caddesi No:175 Kahta/ADIYAMAN / TÜRKİYE adresine fiziken,

*   **Kayıtlı Elektronik Posta (KEP) veya E-İmza ile:** Güvenli elektronik imza veya mobil imza kullanarak **murat.aksakalli.1@hs01.kep.tr** (KEP) yahut sistemlerimize kayıtlı güvenilir tebligat adresinden **info@magazanex.com** adresine yollamak vasıtasıyla icra edebilirler.

Altyapı sağlayıcısı Magazanex, usule uygun iletilen yasal müracaatları hukuki vasfına göre ivedilikle ve maksimum Otuz (30) iş günü içerisinde ekseriyetle "Ücretsiz (Bila Bedel)" olarak intifa eder. İşlemin Kurul tarafından belirlenen sayfaların üzerinde yüksek kırtasiye/arşiv maliyeti yaratması halinde "Tarife Ücreti" talebi saklıdır.

---

**Güncelleme ve Yürürlük Kaydı**

İşbu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır. Magazanex; yürürlükteki mevzuatta meydana gelecek değişiklikler, Kişisel Verileri Koruma Kurumu (KVKK) kararları ve rehber ilkeleri ya da kendi teknik ve operasyonel gereksinimleri doğrultusunda işbu Politikayı, önceden ayrıca bildirimde bulunmaksızın tek taraflı olarak değiştirme, güncelleme ve yeniden düzenleme hakkını saklı tutar. Güncellenmiş metin, www.magazanex.com alan adlı resmi web sitesinde yayımlandığı tarih itibarıyla yürürlüğe girer ve bu tarihten itibaren geçerli tek metin olarak kabul edilir. Veri sahiplerinin ve Mağaza Sahiplerinin (Sosyal İçerik Üreticilerinin) söz konusu belgeyi düzenli aralıklarla incelemesi tavsiye olunur; platformun kullanılmaya devam edilmesi, güncellenen koşulların zımnen kabul edildiği anlamına gelir.