Gizlilik Politikası

Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden Armikom Yazılım A.Ş. ("Şirket") tarafından, kişisel verilerinizin işlenmesine ilişkin esasları belirlemek amacıyla hazırlanmıştır. Armikom Yazılım A.Ş. Adres: Üniversiteler Mah. 1596 Cad. Teknokent Kuluçka Merkez Binası No: 6c İç Kapı No: 10, Çankaya/Ankara 06800 Telefon: 0850 550 45 51 E-posta: [email protected]

Şirketimiz, aşağıdaki kişisel verileri toplayabilir: • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası • İletişim Bilgileri: E-posta adresi, telefon numarası, adres • Müşteri İşlem Bilgileri: Sipariş bilgileri, ödeme bilgileri, fatura bilgileri • İşlem Güvenliği Bilgileri: IP adresi, çerez kayıtları, oturum bilgileri • Pazarlama Bilgileri: Alışveriş geçmişi, tercihler, anket yanıtları • Finansal Bilgiler: Banka hesap bilgileri, kredi kartı bilgileri (kart numarası Şirketimiz tarafından saklanmaz)

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: • Ürün ve hizmetlerin sunulması, sipariş süreçlerinin yönetilmesi • Sözleşmesel yükümlülüklerin yerine getirilmesi • Ödeme işlemlerinin gerçekleştirilmesi • Fatura düzenlenmesi ve muhasebe işlemlerinin yürütülmesi • Müşteri memnuniyeti ve şikâyet yönetimi • Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, tüketici mevzuatı vb.) • Bilgi güvenliği süreçlerinin yürütülmesi • İlgili mevzuat gereği yetkili kurum ve kuruluşlara bilgi verilmesi • Pazarlama ve kampanya faaliyetlerinin yürütülmesi (açık rızanız dahilinde)

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aşağıdaki taraflara aktarılabilir: • Ödeme hizmeti sağlayıcıları (bankalar, ödeme kuruluşları) • Kargo ve lojistik firmaları (teslimat süreçleri için) • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları • Vergi müfettişleri ve denetim kuruluşları • Hukuki süreçlerde mahkemeler ve icra müdürlükleri • Şirketimizin hizmet aldığı iş ortakları ve tedarikçiler (sunucu hizmetleri, yazılım hizmetleri vb.) Kişisel verileriniz, açık rızanız olmaksızın yurt dışına aktarılmamaktadır.

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır: • Ticari defter ve kayıtlar: 10 yıl (Türk Ticaret Kanunu md. 82) • Fatura ve mali belgeler: 10 yıl (Vergi Usul Kanunu md. 253) • Tüketici işlem kayıtları: 3 yıl (Tüketicinin Korunması Hakkında Kanun) • Elektronik ticaret kayıtları: 3 yıl (E-Ticaret Kanunu md. 6/2) • Çerez verileri: Oturum çerezleri tarayıcı kapatıldığında, kalıcı çerezler en fazla 2 yıl Saklama süresi dolan veriler, kanuni yükümlülükler saklı kalmak kaydıyla silinir, yok edilir veya anonim hale getirilir.

Web sitemizde aşağıdaki çerez türleri kullanılmaktadır: • Zorunlu Çerezler: Sitenin düzgün çalışması için gerekli olan çerezler (oturum yönetimi, sepet bilgileri). Bu çerezler hizmetin sunulabilmesi için zorunlu olup, devre dışı bırakılamaz. • Analitik Çerezler: Site kullanımını analiz etmek için kullanılan çerezler. Açık rızanız ile etkinleştirilir. • İşlevsel Çerezler: Kullanıcı tercihlerini hatırlamak için kullanılan çerezler. Açık rızanız ile etkinleştirilir. • Pazarlama Çerezleri: Reklam ve pazarlama amaçlı kullanılan çerezler. Yalnızca açık rızanız ile etkinleştirilir; sözleşme ilişkisine bağlanmaz. Sitemizi ilk ziyaretinizde karşınıza çıkan çerez bildirim bandı aracılığıyla tüm çerez kategorileri için tercihlerinizi belirleyebilirsiniz. "Hepsini Kabul Et", "Hepsini Reddet" veya "Ayarları Yapılandır" seçeneklerini kullanarak rızanızı yönetebilirsiniz. Tarayıcı ayarlarınızdan da çerezleri devre dışı bırakabilirsiniz; ancak bu durumda sitenin bazı özellikleri düzgün çalışmayabilir.

Şirketimiz, kişisel verilerinizin güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır: • SSL/TLS şifreleme ile güvenli veri iletimi • Güvenlik duvarı ve saldırı tespit sistemleri • Erişim yetkilendirme ve kimlik doğrulama mekanizmaları • Düzenli güvenlik testleri ve denetimler • Çalışanlara veri güvenliği eğitimleri • Kişisel veri işleme envanteri ve veri sınıflandırma Ödeme Güvenliği ve PCI DSS Uyumu: Kredi/banka kartı bilgileriniz Şirketimiz sistemlerinden geçmemekte ve sunucularımızda saklanmamaktadır. Kart verileri, yalnızca ödeme kuruluşunun (banka veya lisanslı ödeme hizmeti sağlayıcısı) barındırdığı güvenli ödeme sayfasında girilmektedir. Ödeme kuruluşu PCI DSS (Payment Card Industry Data Security Standard) sertifikasına sahiptir. Bu entegrasyon modeli sayesinde Şirketimiz, kart verisi işleme, iletme veya saklama yükümlülüğü taşımamaktadır. Tüm kart işlemleri 3D Secure (3DS) doğrulaması ile ek güvenlik katmanı altında gerçekleştirilir.

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz: • Kişisel verilerinizin işlenip işlenmediğini öğrenme • İşlenmişse buna ilişkin bilgi talep etme • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme • Eksik veya yanlış işlenmişse düzeltilmesini isteme • KVKK md. 7 kapsamında silinmesini veya yok edilmesini isteme • Düzeltme, silme, yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme Başvurularınızı [email protected] adresine veya Şirketimizin yukarıda belirtilen adresine yazılı olarak iletebilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır.

Bu gizlilik politikası en son 07.04.2026 tarihinde güncellenmiştir. Şirketimiz, yasal düzenlemelerdeki değişiklikler veya iş süreçlerindeki güncellemeler doğrultusunda bu politikayı değiştirme hakkını saklı tutar. Güncellemeler web sitemizde yayınlandığı tarihte yürürlüğe girer.