KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sahiplerini bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

İşbu Aydınlatma Metni kapsamında kişisel verileriniz, aşağıda kimliği belirtilen Veri Sorumlusu tarafından işlenmektedir.

Ünvan Corti Grup Elektronik Ticaret ve Pazarlama Anonim Şirketi
MERSİS No 0212-0919-1300-0001
Adres Bahçelievler Mah. Çiğilerik Sk. No: 4A Pendik / İstanbul (34893)
KEP cortigrup@hs01.kep.tr
E-posta info@cortibo.com
Telefon 0543 950 3621
Web cortibo.com

Metin içerisindeki "Cortibo" ifadesi yukarıdaki tüzel kişiliği belirtmek üzere kullanılmıştır.

2. İşlenen Kişisel Veri Kategorileri

Cortibo, hizmetlerini sunarken aşağıdaki kişisel veri kategorilerini işleyebilmektedir:

  • Kimlik Bilgileri: Ad, soyad.
  • İletişim Bilgileri: Telefon, e-posta, kargo adresi, fatura adresi.
  • Müşteri İşlem Bilgileri: Sipariş numarası, sepet içeriği, satın alma geçmişi, iade ve değişim talepleri, fatura bilgileri.
  • Finansal Bilgiler: Ödeme yöntemi, son 4 hane / kart banka bilgisi. Cortibo, kart bilgilerinin tamamına erişmez; ödemeler PayTR Ödeme Hizmetleri A.Ş. üzerinden gerçekleştirilmektedir.
  • Hesap Bilgileri: Üyelik kullanıcı adı, şifrelenmiş parola, hesap tercihleri.
  • İşlem Güvenliği Bilgileri: IP adresi, çerez bilgileri, oturum kayıtları, trafik bilgileri.
  • Pazarlama Bilgileri: Bülten aboneliği tercihi, alışveriş alışkanlıkları, kampanya etkileşimleri.
  • Müşteri Hizmetleri Bilgileri: Talep ve şikayet içerikleri, müşteri destek yazışmaları.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Sipariş alımı, ödeme işlemi, faturalama, teslimat ve iade süreçlerinin yürütülmesi.
  • Üyelik hesabı oluşturulması ve hesap güvenliğinin sağlanması.
  • Müşteri ilişkilerinin ve memnuniyetinin yönetilmesi, talep ve şikayetlere yanıt verilmesi.
  • Hizmetlerin geliştirilmesi, kişiselleştirilmesi ve ürün önerileri sunulması.
  • 213 sayılı Vergi Usul Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili mevzuat kapsamında yasal yükümlülüklerin yerine getirilmesi (fatura, garanti, mesafeli sözleşme vb.).
  • Sahtekarlık önleme, hesap güvenliği ve hukuki uyuşmazlıklarda delil oluşturma.
  • Açık rızanız bulunması halinde elektronik ileti (e-posta, SMS) ile pazarlama, kampanya ve bülten gönderimi.
  • İstatistik ve trafik analizi (anonim veya toplulaştırılmış olarak).

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK md. 5/2 ve md. 6/3 uyarınca aşağıdaki hukuki sebeplere dayanılmaktadır:

  • Sözleşmenin kurulması ve ifası (md. 5/2-c): Sipariş, ödeme ve teslimat süreçleri için zorunlu veriler.
  • Hukuki yükümlülüğün yerine getirilmesi (md. 5/2-ç): Fatura, e-arşiv ve vergi mevzuatı yükümlülükleri.
  • Meşru menfaat (md. 5/2-f): Sahtekarlık önleme, hizmet iyileştirme, müşteri memnuniyeti analizi.
  • Açık rıza (md. 5/1): Pazarlama amaçlı elektronik ileti gönderimi, hedefli reklam, profilleme.

5. Kişisel Verilerin Toplanma Yöntemleri

Verileriniz; cortibo.com web sitesi ve mobil arayüzleri üzerinden doldurduğunuz formlar, üyelik kayıtları, sipariş süreçleri, müşteri hizmetleri yazışmaları, çerezler ve benzeri otomatik teknolojiler aracılığıyla otomatik veya kısmen otomatik yollarla; iletişim kanallarımız (telefon, e-posta) üzerinden ise otomatik olmayan yollarla toplanmaktadır.

6. Kişisel Verilerin Aktarıldığı Taraflar

Verileriniz, yukarıdaki amaçlarla sınırlı olmak üzere KVKK md. 8 ve md. 9 çerçevesinde aşağıdaki taraflarla paylaşılabilmektedir.

6.1 Yurt İçi Aktarımlar

  • PayTR Ödeme Hizmetleri A.Ş. — ödeme işlemlerinin gerçekleştirilmesi.
  • Kargo şirketleri (Aras Kargo, Yurtiçi Kargo, MNG Kargo, Sürat Kargo, PTT Kargo vb.) — siparişin teslimatı.
  • Pazaryeri platformları (Trendyol, Hepsiburada, Amazon, n11, Pazarama, idefix) — yalnızca bu kanallardan verilen siparişler için, ilgili platform tarafından paylaşılan ölçüde.
  • E-fatura / e-arşiv hizmet sağlayıcıları — yasal faturalama yükümlülüğü.
  • Mali müşavir, hukuk müşaviri ve bağımsız denetçiler — hukuki ve mali yükümlülüklerin yerine getirilmesi.
  • Yetkili kamu kurum ve kuruluşları (Mahkemeler, Cumhuriyet Savcılıkları, vergi daireleri, Kişisel Verileri Koruma Kurumu vb.) — yasal talepler doğrultusunda.

6.2 Yurt Dışı Aktarımlar

cortibo.com altyapısı Shopify Inc. (Kanada / ABD) tarafından sunulmaktadır. Bu nedenle aşağıdaki veri işleyenlere yurt dışı aktarım gerçekleşmektedir:

  • Shopify Inc. (Kanada / ABD) — e-ticaret altyapısı, ödeme aracılığı, sipariş yönetimi.
  • Google LLC (ABD) — Google Analytics ve reklam altyapısı (anonim veya toplulaştırılmış).
  • Meta Platforms Inc. (ABD) — Meta Piksel ve reklam altyapısı (kullanılması halinde).

Yurt dışı aktarımlar; KVKK md. 9/1 kapsamında açık rızanız ve/veya KVKK md. 9/2-3 çerçevesinde uygun güvenceler (Standart Sözleşme Maddeleri, Kurul kararıyla yeterli koruma sağladığı kabul edilen ülkeler) esas alınarak gerçekleştirilmektedir.

7. Saklama Süreleri

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar muhafaza edilir. Genel saklama süreleri:

Veri Kategorisi Saklama Süresi
Sipariş, fatura, ticari kayıt 10 yıl (TTK md. 82, VUK md. 253)
Mesafeli sözleşme ve tüketici işlemleri 3 yıl (Tüketici Hakem Heyeti zamanaşımı)
Üyelik bilgileri Üyelik aktif olduğu sürece + 10 yıl
Çerez kayıtları Çerez türüne göre 1 gün – 2 yıl
Pazarlama izni ve bülten kayıtları İzin geri alınana kadar; geri alındıktan sonra 3 yıl ispat amaçlı

Yasal süreler dolduğunda kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği Önlemleri

Cortibo, kişisel verilerinizin hukuka aykırı işlenmesini ve hukuka aykırı erişilmesini önlemek ile muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır.

Teknik Tedbirler

  • Veritabanında AES-256 sütun seviyesinde şifreleme (pgcrypto) ile kişisel veriler şifreli olarak saklanmaktadır.
  • Tüm web trafiği TLS 1.2+ ile şifrelenir (Let's Encrypt sertifikaları).
  • Sistem güvenlik duvarı (UFW) ve fail2ban ile yetkisiz erişim girişimleri otomatik engellenir.
  • Tüm yönetici hesapları için çok faktörlü kimlik doğrulama (MFA) desteği mevcuttur.
  • Şifreler bcrypt algoritması ile geri döndürülemez biçimde saklanır; minimum 12 karakter, karmaşıklık ve geçmiş kontrolü uygulanır.
  • 10 başarısız giriş denemesinden sonra hesap otomatik kilitlenir.
  • Sistemdeki tüm güvenlik olayları (giriş denemeleri, yapılandırma değişiklikleri) 12 ay süreyle denetim kayıtlarında tutulur.
  • Yazılım bağımlılıkları haftalık olarak otomatik güvenlik açığı taramasından geçirilir.

İdari Tedbirler

  • Personele yönelik düzenli KVKK ve veri güvenliği eğitimleri.
  • Rol tabanlı erişim kontrolü ile yalnızca yetkili personelin kişisel verilere erişimi.
  • Veri ihlali durumunda 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve etkilenen kişilere bildirim prosedürü.
  • Tedarikçi sözleşmelerinde KVKK uyumluluk şartı.

9. Veri Sahibi Olarak Haklarınız (KVKK md. 11)

Cortibo'ya başvurarak kendiniz ile ilgili olarak aşağıdaki haklarınızı kullanabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. KVKK md. 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

10. Başvuru Yöntemleri

Yukarıdaki haklarınızı kullanmak için, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında, kimliğinizi ve talebinizi açıkça belirtir şekilde aşağıdaki kanallardan birini kullanarak başvuru yapabilirsiniz:

  • Yazılı (ıslak imzalı): Bahçelievler Mah. Çiğilerik Sk. No: 4A Pendik / İstanbul (34893)
  • KEP üzerinden: cortigrup@hs01.kep.tr
  • Güvenli elektronik imza / mobil imza ile: info@cortibo.com
  • Sistemimizde kayıtlı e-posta ile (yalnızca daha önce bize bildirdiğiniz e-posta adresinden): info@cortibo.com

Başvurunuza, KVKK md. 13/2 uyarınca en geç 30 gün içinde ücretsiz olarak yanıt verilir. Talep ayrı bir maliyet gerektiriyorsa Kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresi içinde başvuruya cevap verilmemesi hâlinde Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız mevcuttur (KVKK md. 14).

11. Çerezler

Cortibo, web sitesinde işlevsel, performans ve pazarlama amaçlı çerezler kullanmaktadır. Çerez tercihlerinizi tarayıcı ayarlarınızdan dilediğiniz zaman değiştirebilir veya silebilirsiniz. Tarayıcınız üzerinden çerezleri reddetmeniz halinde Hizmetler'in bazı işlevleri kısıtlanabilir.

12. Güncellemeler

İşbu Aydınlatma Metni; mevzuat değişiklikleri ve hizmet süreçlerimizdeki güncellemelere paralel olarak revize edilebilir. Güncel sürüm her zaman cortibo.com/pages/kvkk adresinde yayınlanır.

Son güncelleme: 7 Mayıs 2026