Haziran İndirimi %50'ye Varan İndirimler İndirimin bitmesine -
MERVE SAYIN TANDOĞAN · Herbalife Bağımsız Distribütörü 0850 885 02 08
Sipariş Takibi Yardım Giriş Üye Ol

Gizlilik Politikası

Versiyon 1.0 · Yürürlük: 15.05.2026

İşbu Gizlilik Politikası, ERDEM ANIL TANDOĞAN ("Şirket") tarafından işletilen herbalsepet.com.tr internet sitesini ziyaret eden, üye olan ve alışveriş gerçekleştiren kullanıcıların (toplu olarak "Kullanıcı") kişisel verilerinin nasıl toplandığını, hangi amaçlarla işlendiğini, kimlerle paylaşıldığını ve nasıl korunduğunu açıklamak amacıyla hazırlanmıştır. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat çerçevesinde yürütülmektedir.

1. Veri Sorumlusu

  • Unvan: ERDEM ANIL TANDOĞAN
  • Vergi Dairesi / No: KORDON / 8190240341
  • Eposta: [email protected]
  • Telefon: 0850 885 02 08

2. Toplanan Kişisel Veri Kategorileri

Hizmetlerimizi sunarken aşağıdaki kişisel veri kategorilerini işleyebiliriz:

  • Kimlik: Ad, soyad, T.C. kimlik numarası (yalnızca yasal fatura zorunluluğu olduğunda).
  • İletişim: Eposta, cep telefonu, teslimat ve fatura adresi.
  • Müşteri İşlem: Sipariş geçmişi, sepet içeriği, fatura ve sevkiyat bilgileri, iade kayıtları, müşteri hizmetleri etkileşim geçmişi.
  • Ödeme: Ödeme yöntemi türü, banka / IBAN bilgisi (yalnızca havale ile ödenen siparişler için iade tahsilat amacı). Kart numarası, CVC ve son kullanma tarihi sunucularımızda saklanmaz; PCIDSS sertifikalı ödeme aracı kuruluşları (iyzico, PayTR) tarafından işlenir.
  • İşlem Güvenliği: IP adresi, oturum kayıtları (giriş zamanı, cihaz, tarayıcı), iki faktörlü doğrulama logları, çerez tanımlayıcıları.
  • Pazarlama / Tercih: Açık rıza ile elde edilen eposta / SMS izinleri, ürün tercih ve favori listeleri, alışveriş alışkanlıkları (segmentasyon ve öneri için), kampanya etkileşimleri.
  • Ses ve Görsel Kayıt: Müşteri hizmetleri telefon / WhatsApp görüşmeleri (rıza alındığı takdirde) ve müşterinin ürün yorumlarına eklediği fotoğraflar.
  • Konum: Yalnızca teslimat adresi seviyesinde; cihaz tabanlı GPS / hassas konum verisi toplanmaz.

3. Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK m. 5 ve m. 6 kapsamında aşağıdaki amaçlarla işlenir:

  • Üyelik kaydının oluşturulması, hesap güvenliğinin ve oturum yönetiminin sağlanması.
  • Sipariş alımı, ödeme tahsilatı, faturalama, kargolama ve teslimat süreçlerinin yürütülmesi.
  • İade, değişim, iade bedeli iadesi ve cayma süreçlerinin yönetilmesi.
  • Müşteri talep, soru ve şikayetlerinin alınıp çözüme ulaştırılması.
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, earşiv, ticaret mevzuatı, mahkeme/idari taleplerin karşılanması).
  • Dolandırıcılık ve kötüye kullanım tespiti, kara para aklamaya karşı kontroller.
  • Site'nin kullanım istatistiklerinin analiz edilmesi, hizmet kalitesinin geliştirilmesi.
  • Açık rıza halinde pazarlama, kampanya, indirim ve yenilik bildirimleri (eposta / SMS / push) ve ilgi alanına göre ürün önerileri.
  • Uyuşmazlıklarda hakkın tesisi, kullanılması veya korunması.

4. Hukuki Sebepler

Veriler; KVKK m. 5/2 (a) kanunlarda açıkça öngörülmesi, (c) sözleşmenin kurulması veya ifası, (ç) hukuki yükümlülük, (e) hakkın tesisi/korunması, (f) meşru menfaat ve gerektiğinde m. 5/1 ve m. 6/2 kapsamında açık rıza hukuki sebeplerine dayanılarak işlenir.

5. Verilerin Aktarıldığı Üçüncü Taraflar

Hizmetin gerektirdiği ölçüde ve KVKK m. 89 uyarınca aşağıdaki kategorilerle veri paylaşılabilir:

  • Kargo / lojistik şirketleri: Yurtiçi Kargo, MNG, Aras vb. sipariş teslimi.
  • Ödeme aracı kuruluşları: iyzico, PayTR, banka POS ödeme işleminin gerçekleştirilmesi.
  • Earşiv / efatura entegratörleri: İzibiz, Foriba vb. fatura düzenlenmesi ve GİB iletimi.
  • SMS / eposta gönderim sağlayıcıları: Brevo, NetGSM vb. işlemsel bildirim ve açık rıza halinde pazarlama iletisi.
  • Bulut / barındırma sağlayıcıları: Sunucu, yedekleme, log altyapısı.
  • Analitik / pazarlama sağlayıcıları: Google Analytics 4, Meta Pixel, TikTok Pixel, Hotjar, Microsoft Clarity açık rızanıza bağlı.
  • Hukuk, mali müşavirlik ve denetim danışmanları: Yasal süreçlerin takibi.
  • Yetkili kamu kurum ve kuruluşları: Mahkeme kararı veya yasal talep halinde sınırlı.

Veri satışı yapılmaz. Pazarlama amacıyla kişisel veriler üçüncü kişilere satılmaz; yalnızca yukarıdaki hizmet sağlayıcılarla, hizmetin gerektirdiği ölçüde paylaşılır.

6. Yurt Dışına Veri Aktarımı

Bazı analitik ve barındırma sağlayıcıları yurt dışında sunucu çalıştırabilir (örn. Google, Meta). Bu durumlarda KVKK m. 9 ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde gerekli güvenceler sağlanır; gerektiğinde açık rızanız alınır. Detaylı bilgi için Çerez Politikasına bakınız.

7. Çocukların Verileri

Site'miz 18 yaş altı çocuklara yönelik içerik sunmamaktadır ve bilerek 18 yaş altından kişisel veri toplamamaktadır. 18 yaş altı bir kullanıcının verisinin toplandığını fark edersek derhal sileriz. Çocuğunuzun verisinin işlendiğini düşünüyorsanız [email protected] üzerinden bize ulaşın.

8. Saklama Süreleri

  • Sipariş ve fatura kayıtları: Türk Ticaret Kanunu, Vergi Usul Kanunu uyarınca en az 10 yıl.
  • Üyelik bilgileri: Üyelik aktif olduğu sürece + silme talebinden sonra 6 ay içinde anonimleştirme/silme.
  • İletişim formu / şikayet kayıtları: 5 yıl.
  • Çerez verileri: Çerez türüne göre 1 gün 24 ay (bkz. Çerez Politikası).
  • Pazarlama izinleri: İzin geri alınana kadar; geri alındıktan sonra ileti gönderim sistemlerinden çıkartılır, ancak izin geçmişi (audit) makul süre saklanır.

9. Veri Güvenliği Önlemleri

  • Teknik: Tüm veri trafiği TLS 1.2+ ile şifrelenir; veritabanı erişimleri rol tabanlı yetkilendirilir; şifreler bcrypt/Argon2 ile hash'lenir; ödeme verisi sitemizde tutulmaz.
  • İdari: Çalışanlar / hizmet sağlayıcılar gizlilik sözleşmelerine tabidir; veri işleme yetkisi minimumda tutulur (least privilege).
  • Fiziksel: Sunucular Tier3+ veri merkezlerinde barındırılır.
  • Kayıt yönetimi: Erişim ve değişim logları tutulur, düzenli yedekleme ve afet kurtarma planı uygulanır.
  • İhlal bildirimi: Veri ihlali tespit edilirse KVKK m. 12/5 uyarınca en kısa sürede ve 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır; etkilenen kişilere de bilgi verilir.

10. Otomatik Karar Verme ve Profilleme

Sitemizde tamamen otomatik sistemler ile aleyhinize hukuki sonuç doğuracak veya sizi önemli ölçüde etkileyecek bir karar verilmemektedir. Yalnızca alışveriş alışkanlıklarınıza dayalı ürün önerisi ve pazarlama segmentasyonu yapılır; bu işlemler kararsal nitelikte değildir.

11. KVKK Kapsamındaki Haklarınız

Veri sahibi olarak KVKK m. 11 uyarınca:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. İşlenmişse bilgi talep etme,
  3. İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Eksik / yanlış işlenmişse düzeltilmesini isteme,
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
  7. Düzeltme / silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. Otomatik analiz sonucunda aleyhinize doğan sonuca itiraz etme,
  9. Hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

haklarına sahipsiniz.

12. Hakların Kullanımı ve Başvuru

Yukarıdaki haklarınızı kullanmak için talebinizi:

iletebilirsiniz. Talebiniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlem ek bir maliyet gerektiriyorsa Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret talep edilebilir.

13. Çerezler

Site'mizde çerezlerin nasıl kullanıldığı, kategorileri, saklama süreleri ve tercihlerinizi nasıl yöneteceğiniz hakkında detaylı bilgi için Çerez Politikasına bakınız.

14. Politika Değişiklikleri

İşbu Gizlilik Politikası, mevzuat değişiklikleri veya hizmet sunumumuzdaki güncellemeler nedeniyle değiştirilebilir. Güncel versiyon her zaman bu sayfada yayınlanır; önemli değişikliklerde kayıtlı kullanıcılarımıza eposta ile bildirim yapılır.

15. İletişim

Gizlilik ve kişisel veri işleme konusundaki her türlü soru ve talep için bize [email protected] adresinden veya 0850 885 02 08 numaradan ulaşabilirsiniz.

Hedef Belirle Bizi Arayın