1. Amaç

Bu Gizlilik ve Çerez Politikası, 10X DİJİTAL tarafından www.tenxinfini.com üzerinden sunulan tüm hizmetler ve dijital ürünler kapsamında, kullanıcıların (“Kullanıcı”, “Üye”, “Alıcı/Tüketici”) kişisel verilerinin nasıl toplandığı, işlendiği, saklandığı ve gerektiğinde üçüncü taraflarla paylaşıldığı hakkında bilgi vermek amacıyla hazırlanmıştır.

Bu politika, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat hükümleri doğrultusunda düzenlenmiştir.

2. Veri Sorumlusunun Kimliği

İletişim Bilgileri

Şirket Unvanı: 10X DİJİTAL

Vergi Numarası: 0871053508
Adres: Kızılırmak Mahallesi, Ufuk Üniversitesi Caddesi, 4/72, Çankaya-ANKARA
Kurumsal Telefon: +90 850 309 00 10
Cep Telefonu: +90 530 303 34 67
E-Posta: support@tenxinfini.com / 10xdijital@gmail.com

3. Kişisel Verilerin İşlenme Amaçları ve Hangi Amaçlarla Aktarılabileceği

10X DİJİTAL, özel nitelikli olmayan kişisel verilerinizi aşağıdaki amaçlarla işleyebilir,

• Faturalandırma ve  ödeme işlemlerinin gerçekleştirilmesi,

• Hukuki yükümlülüklerin yerine getirilmesi,
• Müşteri ilişkilerinin yönetimi ve hizmet kalitesinin artırılması,
• Kampanya, reklam ve promosyon süreçlerinin yürütülmesi,
• Güvenlik ve dolandırıcılığı önleme faaliyetleri,

• Müşteri desteği ve iletişimin sağlanması,
• Hizmetlerin ifası, dijital ürünlerin teslimi,
• Pazarlama, promosyon, kampanya bilgilendirmeleri (firmamız ve işbirliği yaptığı kişiler tarafından doğrudan pazarlama yapılabilmesi amacıyla) ve pazar araştırmaları (istatistiksel veri toplama amacıyla),
• Websitemizin ve hizmetlerimizin iyileştirilmesi için analiz ve değerlendirmeler yapılması, gibi amaçlarla işlenir.

Kişisel verileriniz, sadece yukarıda belirtilen amaçlarla sınırlı olarak işlenecek ve üçüncü kişilerle yalnızca KVKK’ya uygun şekilde paylaşılacaktır.

4. İşlenen Kişisel Verileriniz

Aşağıdaki kişisel verileriniz işlenmektedir:

• Kimlik Bilgileri: Ad, Soyad
• İletişim Bilgileri: E-posta, Telefon numarası, Adres
• Ödeme Bilgileri: Kredi kartı/banka kartı bilgileri (ödeme işlemi için anlaşmalı Sanal POS sağlayıcıları kendileri işler ve saklarlar)

• Hizmet Kullanım Bilgileri: Satın alma geçmişi, tercih edilen hizmet türleri
• Cihaz ve IP Bilgileri: Web sitesi ve mobil uygulama üzerinden yapılan işlemler

Ödeme bilgileri, doğrudan ödeme hizmeti sağlayıcıları (anlaşmalı Sanal POS Sağlayıcısı) aracılığıyla işlenir ve tarafımızca saklanmaz.

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, aşağıdaki yöntemlerle toplanmaktadır:

• Web sitemiz üzerinden yapılan satın alma işlemleri
• Sanal POS ve banka sistemleri aracılığıyla ödeme alınması
• İletişim formları, müşteri hizmetleri ve destek süreçleri
• Çerezler (Cookies) ve dijital analiz araçları (Google Analytics, Meta Piksel vb.)

Kişisel verileriniz, aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

• KVKK Madde 5, Fıkra(1): “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.”
• KVKK Madde 5, Fıkra(2): “(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:”
• KVKK Madde 5, Fıkra(2), Bend c: “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”
• KVKK Madde 5, Fıkra(2), Bend ç: “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”
• KVKK Madde 5, Fıkra(2), Bend f: “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması.”
• KVKK Madde 8, Fıkra (1) “Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.”
• KVKK Madde 8, Fıkra (2), Bend a “a) 5 inci maddenin ikinci fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.”
• KVKK Madde 9, Fıkra(1): “(1) Kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.
• KVKK Madde 9, Fıkra(6): “(6) Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir”
• KVKK Madde 9, Fıkra(6), Bend c: “Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.”

6. Kişisel Verilerin Kimlere Aktarılabileceği

Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:

• Ödeme işlemlerinin gerçekleştirilmesi için sanal POS, banka sistemleri gibi anlaşmalı hizmet sağlayıcılarla;
• Meta, Google, TikTok gibi sizlerin reklam faaliyetlerinizi yürüttüğümüz platformlarla,
• Hostinger ve onun vasıtasıyla WordPress websitesi host ve domain altyapı sağlayıcılarımız ile,
• Hizmet sunumunun ifası ve destek hizmetlerinin sağlanması amacıyla teknik destek ve hizmet ortaklarıyla,
• Pazarlama faaliyetleri kapsamında tarafınızdan açık onay alınarak, kimliğiniz ifşa edilmeden istatistiksel veri oluşturma, pazar araştırması veya veri tabanı oluşturma çalışmalarında,
• Ayrıca, yasal düzenlemeler gereği veya yetkili hukuki otoritelerce istenmesi halinde verileriniz paylaşılabilir.

7. Veri Güvenliğine İlişkin Alınan Teknik ve İdari Tedbirler

7.1. Kendi Altyapımız Üzerindeki Güvenlik Tedbirleri

• Barındırma: Web sitemiz, Hostinger altyapısı üzerinde barındırılmaktadır.
• SSL/TLS Sertifikaları: Tüm veri iletişimimiz, SSL/TLS sertifikaları ile şifrelenerek güvence altına alınmaktadır.
• Güvenlik Duvarı ve DDoS Koruması: Sunucularımız, güncel güvenlik duvarı yazılımları ve DDoS koruma sistemleri ile korunmaktadır.
• Düzenli Yedekleme ve Güncelleme: Sistemlerimiz, düzenli yedekleme ve güncelleme süreçleriyle sürekli olarak en güncel güvenlik önlemleriyle desteklenmektedir.

7.2. Üçüncü Taraf Platform ve Hizmet Sağlayıcılarının Güvenlik Tedbirleri

• Meta, Google, TikTok: Veri aktarımı yapılan bu platformlar, dünya çapında tanınan güvenlik standartlarına (örneğin ISO/IEC 27001, SOC 2) uygun olarak faaliyet göstermektedir. Bu platformlar, kullanıcı verilerinin işlenmesi ve saklanmasında yüksek düzeyde şifreleme, erişim kontrolleri ve düzenli güvenlik denetimleri uygular.
• PayTr: Ödeme işlemlerinde kullanılan sanal POS entegrasyonumuz; PayTR tarafından sağlanan PCI-DSS uyumlu altyapı ve gelişmiş şifreleme teknolojileri ile koruma altına alınmaktadır. Bu sistemler, kredi kartı bilgilerinizin ve ödeme verilerinizin güvenliğini sağlamak amacıyla endüstri standartlarına uygun olarak tasarlanmıştır.
• Microsoft Clarity: Kullanıcı verilerini TLS/SSL şifrelemesi, rol tabanlı erişim kontrolleri, düzenli güvenlik denetimleri ve ISO/IEC 27001, SOC 2 gibi uluslararası standartlara uygun altyapı ile koruyarak yüksek düzeyde veri güvenliği sağlar.

8. Müşteri Bilgileri İle İlgili

• Açık rıza ile işlenen kişisel veriler, ilgili kişinin açık rızası geri çekilene kadar saklanır.

• Açık rıza geri çekildiğinde, ilgili veriler KVKK ve diğer ilgili mevzuata uygun şekilde silinir, anonimleştirilir veya yok edilir.

9. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

KVKK Madde 7 gereği:

• (1) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel veriler;
  • Resen veya ilgili kişinin talebi üzerine,
  • Veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
• (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

10. KVKK Kapsamındaki Haklarınız

KVKK Madde 11 kapsamında, aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• İşlenme şartları ortadan kalktıysa silinmesini veya yok edilmesini isteme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini ve işlenme şartları ortadan kalktıysa silinmesini veya yok edilmesini kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

11. Veri Sorumlusuna Başvuru, Kişisel Verileri Koruma Kuruluna Şikayet

Kvkk Madde 13 gereği:

• (1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletebilir.
• (2) Veri sorumlusu başvuruda yer alan talepleri , talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır.
• (3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir.

Kvkk Madde 14 gereği:

• (1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün içinde veya en geç başvuru tarihinden itibaren 60 gün içinde Kurula şikâyette bulunabilir.

• (2) Başvuru yolu tüketilmeden şikâyete gidilemez.

12. Çerez Politikası

12.1. Tanımlar

Çerez: Kullanıcının tarayıcısına veya cihazına, web sitesine ait kod parçacığı tarafından otomatik olarak kaydedilen, çoğunlukla harf ve rakamlardan oluşan küçük veri dosyalarıdır. Çerezler, ziyaret geçmişi, tercih bilgileri, oturum bilgileri gibi verileri içerir.

Oturum Çerezleri: Kullanıcının siteyi ziyaret ettiği süre boyunca geçerli olan ve tarayıcı kapatıldığında silinen çerezlerdir.

Kalıcı Çerezler: Belirli bir süre boyunca (örneğin 30 gün, 1 yıl) cihazda saklanan ve sonraki ziyaretlerde de kullanıcıyı tanımayı sağlayan çerezlerdir.

12.2. Kullanılan Çerez Türleri ve Amaçları

Platform’da kullanılan çerezler, amaçlarına göre aşağıdaki kategorilere ayrılır,

12.2.1. Zorunlu (Fonksiyonellik) Çerezler

• Amaç: Web sitemizin ve uygulamalarımızın düzgün çalışmasını sağlamak, oturum yönetimi, dil, yer, kullanıcı tercihlerinin hatırlanması gibi temel işlevleri yerine getirmek ve ayrıca Ticaret Bakanlığı’na veri sağlamak.

12.2.2. Analiz (Performans) Çerezleri

• Amaç: Web sitesi kullanım verilerini (ziyaret sayısı, sayfa görüntülemeleri, ziyaret süresi, trafik kaynakları vb.) toplayarak, kullanıcı deneyimini geliştirmek ve site performansını analiz etmek.

12.2.3 Sosyal Medya ve Hedefleme(Reklam) Çerezleri

• Amaç: Kullanıcıların ilgi alanları ve davranışlarına göre kişiselleştirilmiş reklamlar göstermek, reklam kampanyalarının etkinliğini ölçmek ve reklam performansını optimize etmek.

12.2.4. Ödeme Çerezleri

• Amaç: Ödeme işlemleri sırasında, PayTr gibi güvenli ödeme sağlayıcılarının çerezleri ile, alıcı/tüketicilerin ödeme sürecinin sorunsuz işlemesi.

12.3. Entegre Edilen Teknolojiler ve Kod Parçacıkları

Platformumuzda, aşağıdaki teknolojiler ve kod entegrasyonları otomatik/manuel olarak uygulanmaktadır,

• Microsoft Clarity: Kullanıcı davranışlarını (ısı haritaları, oturum kayıtları) analiz etmek için kullanılır.
• Meta Piksel & Dönüşüm API: Facebook ve Instagram reklam performansını ölçmek, yeniden hedefleme yapmak ve dönüşümleri izlemek için entegre edilmiştir.
• PayTr: Ödeme işlemlerinde güvenli ve izlenebilir ödeme süreçleri sağlamak amacıyla kullanılan entegrasyon kod parçacıklarıdır.
• ETBIS Kod Parçacığı: ETBIS sistemine kayıt kapsamında, e-ticaret işlemleri ve yasal bildirimler için siteye eklenmesi gereken kod parçacığıdır.

Bu teknolojiler, ilgili kod parçacıkları ile www.tenxinfini.com ve/veya alt domainlerinin uygun alanlarına eklenerek çalıştırılır.

12.4. Çerezlerin Süreleri

• Oturum Çerezleri: Ziyaretiniz süresince geçerlidir; tarayıcı kapatıldığında otomatik olarak silinir.
• Kalıcı Çerezler: Belirli bir süre boyunca cihazınızda saklanır. Bu süre verilerin işlenme amacıyla uyumlu olarak değişmekle beraber, veriler sadece gerekli olduğu süre boyunca saklanır.

12.5. Çerez Tercihlerinin Yönetimi

Kullanıcılar, tarayıcı ayarları veya Platform’un entegre çerez yönetim araçları aracılığıyla çerez tercihlerinde değişiklik yapabilir; gereksiz çerezleri devre dışı bırakabilir veya varolan çerezleri silebilirler.

• Tarayıcı Ayarları: Google Chrome, Mozilla Firefox, Safari, Internet Explorer gibi tarayıcıların yardım sayfalarından çerezlerin nasıl yönetileceğini öğrenebilirsiniz.
• Çerez Yönetim Araçları: Platform üzerinden sunulan çerez onay banner’ı sayesinde, kullanıcılar çerezlerin kullanımını kabul edebilir veya reddedebilir.

13. Elektronik Veri Kayıt ve Paylaşım Sistemleri Üzerinden Paylaşılabilen Özel/Hassas Verilerle İlgili Uyarı

• 10X DİJİTAL ile e-posta, Whatsapp veya benzeri diğer elektronik veri kayıt ve paylaşım sistemleri üzerinden veri paylaşırken kredi kartı numarası ve/veya şifresi ya da hassas/özel nitelikli kişisel verilerinizi/bilgilerinizi paylaşmamanız önerilir.
• 10X DİJİTAL, elektronik veri kayıt ve paylaşım sistemleri üzerinden gönderdiğiniz/paylaştığınız bilgilerin güvenliğini garanti edemez. Lütfen hassas bilgilerin paylaşımından kaçınınız.

Haklarınızı kullanmak için aşağıdaki iletişim adresleri üzerinden bize ulaşabilirsiniz:

E-posta: support@tenxinfini.com (tercihen öncelikli) – 10xdijital@gmail.com

Telefon: +90 850 309 00 10 / +90 530 303 34 67

Adres: Kızılırmak Mahallesi, Ufuk Üniversitesi Caddesi, 4/72, Çankaya-ANKARA

14. Gizlilik ve Çerez Politikası Güncellenmesi

Bu Gizlilik ve Çerez Politikası, güncellenebilir ve güncellemeler websitemiz www.tenxinfini.com üzerinden duyurulur. Bu Gizlilik ve Çerez Politikası, www.tenxinfini.com ve alt domainleri için geçerlidir. En güncel metni websitemizden takip edebilirsiniz.

Son Güncelleme Tarihi: 05.02.2025