1. Veri Sorumlusunun Kimliği

Bu Aydınlatma Metni, 10X DİJİTAL tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu  ve ilgili diğer mevzuat kapsamında hazırlanmıştır. 10X DİJİTAL, tüketicilere sattığı tüm dijital ürünler ve sağladığı tüm hizmetler kapsamında kişisel verilerin korunmasına önem vermektedir.

İletişim Bilgileri

Şirket Unvanı: 10X DİJİTAL

Vergi Numarası: 0871053508
Adres: Kızılırmak Mahallesi, Ufuk Üniversitesi Caddesi, 4/72, Çankaya-ANKARA
Kurumsal Telefon: +90 850 309 00 10
Cep Telefonu: +90 530 303 34 67
E-Posta: support@tenxinfini.com / 10xdijital@gmail.com

2. Kişisel Verilerin İşlenme Amaçları ve Hangi Amaçlarla Aktarılabileceği

10X DİJİTAL, özel nitelikli olmayan kişisel verilerinizi aşağıdaki amaçlarla işleyebilir,

• Faturalandırma ve  ödeme işlemlerinin gerçekleştirilmesi,

• Hukuki yükümlülüklerin yerine getirilmesi,
• Müşteri ilişkilerinin yönetimi ve hizmet kalitesinin artırılması,
• Kampanya, reklam ve promosyon süreçlerinin yürütülmesi,
• Güvenlik ve dolandırıcılığı önleme faaliyetleri,

• Müşteri desteği ve iletişimin sağlanması,
• Hizmetlerin ifası, dijital ürünlerin teslimi,
• Pazarlama, promosyon, kampanya bilgilendirmeleri (firmamız ve işbirliği yaptığı kişiler tarafından doğrudan pazarlama yapılabilmesi amacıyla) ve pazar araştırmaları (istatistiksel veri toplama amacıyla),
• Websitemizin ve hizmetlerimizin iyileştirilmesi için analiz ve değerlendirmeler yapılması, gibi amaçlarla işlenir.

Kişisel verileriniz, sadece yukarıda belirtilen amaçlarla sınırlı olarak işlenecek ve üçüncü kişilerle yalnızca KVKK’ya uygun şekilde paylaşılacaktır.

3. İşlenen Kişisel Verileriniz

Aşağıdaki kişisel verileriniz işlenmektedir:

• Kimlik Bilgileri: Ad, Soyad
• İletişim Bilgileri: E-posta, Telefon numarası, Adres
• Ödeme Bilgileri: Kredi kartı/banka kartı bilgileri (ödeme işlemi için anlaşmalı Sanal POS sağlayıcısı/ları kendileri işlerler)
• Hizmet Kullanım Bilgileri: Satın alma geçmişi, tercih edilen hizmet türleri
• Cihaz ve IP Bilgileri: Web sitesi ve mobil uygulama üzerinden yapılan işlemler

Ödeme bilgileri, doğrudan ödeme hizmeti sağlayıcıları (anlaşmalı Sanal POS Sağlayıcısı) aracılığıyla işlenir ve tarafımızca saklanmaz.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, aşağıdaki yöntemlerle toplanmaktadır:

• Web sitemiz üzerinden yapılan üyelik ve satın alma işlemleri
• Sanal POS ve banka sistemleri aracılığıyla ödeme alınması
• İletişim formları, müşteri hizmetleri ve destek süreçleri
• Çerezler (Cookies) ve dijital analiz araçları (Google Analytics, Meta Piksel vb.)

Kişisel verileriniz, aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

• KVKK Madde 5, Fıkra(1): “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.”
• KVKK Madde 5, Fıkra(2): “(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:”

• KVKK Madde 5, Fıkra(2), Bend c: “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”
• KVKK Madde 5, Fıkra(2), Bend ç: “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”
• KVKK Madde 5, Fıkra(2), Bend f: “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması.”

• KVKK Madde 8, Fıkra (1) “Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.”
• KVKK Madde 8, Fıkra (2), Bend a “a) 5 inci maddenin ikinci fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.”

• KVKK Madde 9, Fıkra(1): “(1) Kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.
• KVKK Madde 9, Fıkra(6): “(6) Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir”
• KVKK Madde 9, Fıkra(6), Bend c: “Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.”

5. Kişisel Verilerin Kimlere Aktarılabileceği

Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:

• Ödeme işlemlerinin gerçekleştirilmesi için sanal POS, banka sistemleri gibi anlaşmalı hizmet sağlayıcılarla;
• Meta, Google, TikTok gibi sizlerin reklam faaliyetlerinizi yürüttüğümüz platformlarla,
• Hostinger ve onun vasıtasıyla WordPress websitesi host ve domain altyapı sağlayıcılarımız ile,
• Hizmet sunumunun ifası ve destek hizmetlerinin sağlanması amacıyla teknik destek ve hizmet ortaklarıyla,
• Pazarlama faaliyetleri kapsamında tarafınızdan açık onay alınarak, kimliğiniz ifşa edilmeden istatistiksel veri oluşturma, pazar araştırması veya veri tabanı oluşturma çalışmalarında,
• Ayrıca, yasal düzenlemeler gereği veya yetkili hukuki otoritelerce istenmesi halinde verileriniz paylaşılabilir.

6. Veri Güvenliğine İlişkin Alınan Teknik ve İdari Tedbirler

6.1. Kendi Altyapımız Üzerindeki Güvenlik Tedbirleri

• Barındırma: Web sitemiz, Hostinger altyapısı üzerinde barındırılmaktadır.
• SSL/TLS Sertifikaları: Tüm veri iletişimimiz, SSL/TLS sertifikaları ile şifrelenerek güvence altına alınmaktadır.
• Güvenlik Duvarı ve DDoS Koruması: Sunucularımız, güncel güvenlik duvarı yazılımları ve DDoS koruma sistemleri ile korunmaktadır.
• Düzenli Yedekleme ve Güncelleme: Sistemlerimiz, düzenli yedekleme ve güncelleme süreçleriyle sürekli olarak en güncel güvenlik önlemleriyle desteklenmektedir.

6.2. Üçüncü Taraf Platform ve Hizmet Sağlayıcılarının Güvenlik Tedbirleri

• Meta, Google, TikTok: Veri aktarımı yapılan bu platformlar, dünya çapında tanınan güvenlik standartlarına (örneğin ISO/IEC 27001, SOC 2) uygun olarak faaliyet göstermektedir. Bu platformlar, kullanıcı verilerinin işlenmesi ve saklanmasında yüksek düzeyde şifreleme, erişim kontrolleri ve düzenli güvenlik denetimleri uygular.
• PayTr: Ödeme işlemlerinde kullanılan sanal POS entegrasyonumuz; PayTr tarafından sağlanan PCI-DSS uyumlu altyapı ve gelişmiş şifreleme teknolojileri ile koruma altına alınmaktadır. Bu sistemler, kredi kartı bilgilerinizin ve ödeme verilerinizin güvenliğini sağlamak amacıyla endüstri standartlarına uygun olarak tasarlanmıştır.
• Microsoft Clarity: Kullanıcı verilerini TLS/SSL şifrelemesi, rol tabanlı erişim kontrolleri, düzenli güvenlik denetimleri ve ISO/IEC 27001, SOC 2 gibi uluslararası standartlara uygun altyapı ile koruyarak yüksek düzeyde veri güvenliği sağlar.

7. Müşteri Bilgileri İle İlgili

• Açık rıza ile işlenen kişisel veriler, ilgili kişinin açık rızası geri çekilene kadar saklanır.

• Açık rıza geri çekildiğinde, ilgili veriler KVKK ve diğer ilgili mevzuata uygun şekilde silinir, anonimleştirilir veya yok edilir.

8. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

KVKK Madde 7 gereği:

• (1) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel veriler;
  • Resen veya ilgili kişinin talebi üzerine,
  • Veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
• (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

9. KVKK Kapsamındaki Haklarınız

KVKK Madde 11 kapsamında, aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• İşlenme şartları ortadan kalktıysa silinmesini veya yok edilmesini isteme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini ve işlenme şartları ortadan kalktıysa silinmesini veya yok edilmesini kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

10. Veri Sorumlusuna Başvuru, Kişisel Verileri Koruma Kuruluna Şikayet

Kvkk Madde 13 gereği:

• (1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletebilir.
• (2) Veri sorumlusu başvuruda yer alan talepleri , talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır.
• (3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir.

Kvkk Madde 14 gereği:

• (1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün içinde veya en geç başvuru tarihinden itibaren 60 gün içinde Kurula şikâyette bulunabilir.

• (2) Başvuru yolu tüketilmeden şikâyete gidilemez.

Haklarınızı kullanmak ve sorularınız için aşağıdaki iletişim adresleri üzerinden bize ulaşabilirsiniz:

E-posta: support@tenxinfini.com (tercihen öncelikli)

Telefon: +90 850 309 00 10 / +90 530 303 34 67

Adres: Kızılırmak Mahallesi, Ufuk Üniversitesi Caddesi, 4/72, Çankaya-ANKARA

11. Elektronik Veri Kayıt ve Paylaşım Sistemleri Üzerinden Paylaşılabilen Özel/Hassas Verilerle İlgili Uyarı

• 10X DİJİTAL ile e-posta, Whatsapp veya benzeri diğer elektronik veri kayıt ve paylaşım sistemleri üzerinden veri paylaşırken kredi kartı numarası ve/veya şifresi ya da hassas/özel nitelikli kişisel verilerinizi/bilgilerinizi paylaşmamanız önerilir.
• 10X DİJİTAL, elektronik veri kayıt ve paylaşım sistemleri üzerinden gönderdiğiniz/paylaştığınız bilgilerin güvenliğini garanti edemez. Lütfen hassas bilgilerin paylaşımından kaçınınız.

12. Aydınlatma Metni Güncellenmesi

Bu Aydınlatma Metni, güncellenebilir ve güncellemeler websitemiz www.tenxinfini.com üzerinden duyurulur. En güncel metni websitemizden takip edebilirsiniz.

Son Güncelleme Tarihi: 05.02.2025