Ana içeriğe atla

Gizlilik Politikası, KVKK ve Çerezler

Son güncelleme: Nisan 2026

Bu sayfa, YCF Digital (Yellow Cart Family Store LLC, YCF Digital markası ile faaliyet gösterir) tarafından ycfdigital.tech — teknoloji merkezimiz — üzerinde kişisel verilerin nasıl işlendiğini açıklar. Bu site, /fullcontentseo yolunda çalıştırdığımız Shopify uygulamalarından ayrıdır; o uygulamaların kendi gizlilik politikası (Shopify Partner şartları gereği) vardır.

1. Topladığımız Veriler ve Amaçlar

Siteyi ziyaret ettiğinizde teknik ve analitik verilerden oluşan sınırlı bir küme toplarız:

  • Sunucu günlükleri — IP adresi, kullanıcı ajanı, talep edilen URL, zaman damgası. Güvenlik ve hata ayıklama amacıyla en fazla 30 gün saklanır.
  • Analitik olayları — sayfa görüntülemeleri, tıklama olayları, oturum süresi; Google Tag Manager üzerinden Google Analytics 4 ile. Yalnızca çerezleri kabul ettikten sonra.
  • Reklam ölçümü — Google Ads dönüşüm olayları ve Meta Pixel. Yalnızca kabul sonrası.
  • İletişim mesajlarısales@ycfdigital.com adresine yazdığınızda, mesajı ve eklerini size dönüş yapmak için saklarız.

Hassas kategorilerdeki kişisel verileri (sağlık, biyometrik, inanç, siyasi görüş) toplamıyoruz. Kişisel verileri satmıyoruz. Ödemeler Stripe üzerinden işlenir; tam kart numarasını hiçbir zaman görmez veya saklamayız.

2. Hukuki Dayanaklar

  • Açık rıza — analitik ve reklam çerezleri için çerez bannerı ve Google Consent Mode v2 aracılığıyla alınır.
  • Meşru menfaat — sunucu günlükleri, güvenlik izleme.
  • Sözleşme — müşterimiz olmanız halinde hizmetin ifası için zorunlu işleme.
  • Yasal yükümlülük — vergi kayıtları, kötüye kullanım soruşturmalarında iş birliği.

3. Uluslararası Aktarımlar

Altyapımız Avrupa’da bir Hostinger VPS üzerinde çalışır; yedekler ve günlükler AB’de tutulur. Bazı üçüncü taraflar (Google, Meta, Stripe) verileri Standart Sözleşme Hükümleri ve ilgili yeterlilik kararları çerçevesinde ABD’ye aktarabilir.

4. Saklama Süreleri

  • Sunucu günlükleri: en fazla 30 gün
  • İletişim e-postaları: siz daha erken silinmesini istemezseniz en fazla 3 yıl
  • Analitik özet verileri: en fazla 14 ay (GA4 varsayılan)
  • Rıza kayıtları (çerez bannerında yaptığınız seçim): 12 aya kadar, ardından tekrar sorulur

5. KVKK Aydınlatma Metni — Türk Kullanıcılar

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca veri sorumlusu YCF Digital’dir (iletişim bilgileri aşağıdadır). KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • kişisel verilerinizin işlenip işlenmediğini öğrenme;
  • işlenmişse buna ilişkin bilgi talep etme;
  • işleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • yurt içinde ya da yurt dışında aktarıldığı üçüncü kişileri bilme;
  • eksik veya yanlış işlenmişse düzeltilmesini isteme;
  • işlenmesini gerektiren sebepler ortadan kalktıysa 7. madde çerçevesinde silinmesini veya yok edilmesini isteme;
  • yapılan düzeltme veya silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • münhasıran otomatik sistemlerle yapılan analiz sonuçlarının aleyhinize bir sonuç doğurması halinde buna itiraz etme;
  • kanuna aykırı işlenme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için info@ycfdigital.com adresine, kimliğinizi doğrulayıcı bilgilerle birlikte açık bir başvuru gönderebilirsiniz. Taleplerinizi en geç 30 gün içinde yanıtlıyoruz.

6. Çerezler

Google Consent Mode v2 kullanırız. İlk ziyaretinizde tüm zorunlu olmayan kategoriler varsayılan olarak reddedilir; yalnızca banner üzerinden Kabul Et’e tıkladıktan sonra etkinleşir.

Kategoriler

  • Zorunlu — oturum, güvenlik, rıza kaydı. Devre dışı bırakılamaz. Dışarıya kişisel veri gönderilmez.
  • Analitik — Google Analytics 4 (GTM GTM-WLZHV6KS üzerinden). Trafik ve performansı ölçer. Rıza alınana kadar devre dışıdır.
  • Reklam — Google Ads dönüşümleri, Meta Pixel. Rıza alınana kadar devre dışıdır.

Rızanızı dilediğiniz zaman bu alan adına ait çerezleri temizleyerek veya footer’daki çerez tercihleri bağlantısını kullanarak geri alabilirsiniz.

7. Üçüncü Taraf Entegrasyonları

  • Google Tag Manager, Google Analytics 4, Google Ads — Google LLC, ABD
  • Meta Pixel — Meta Platforms Ireland Ltd
  • Stripe — Stripe Payments Europe Ltd (müşteri faturalandırma)
  • Hostinger — Hostinger International Ltd (barındırma)
  • Google Gemini API — yalnızca sunucu tarafı, son kullanıcı verisi yoktur

8. Güvenlik

İletişimde TLS (Let’s Encrypt). Kimlik bilgileri VPS’teki ortam değişkenlerinde tutulur, kaynak kontrolüne gönderilmez. Erişim yalnızca adı geçen yöneticilere açıktır. Rate limiting ve kötüye kullanım izlemesi uygulanır.

9. Değişiklikler

Hizmet geliştikçe bu politikayı güncelleriz. Önemli değişiklikler bu sayfada yeni bir “Son güncelleme” tarihiyle duyurulur.

10. İletişim

YCF Digital — Yellow Cart Family Store LLC
Yeşilova Mah. 4174/5 Sok. No:1, Bornova, İzmir, Türkiye
30 N Gould St Ste R, Sheridan, WY 82801, ABD
E-posta: info@ycfdigital.com · sales@ycfdigital.com
Telefon (TR): +90 531 400 3939 · Telefon (ABD): +1 307 429 4018

Shopify uygulama kullanıcıları: Shopify uygulamalarımız içinde toplanan veriler (mağaza metadata’sı, katalog içeriği) için lütfen Shopify App Gizlilik Politikası ve Kullanım Şartları’na bakın.