Gizlilik

KVKK Aydınlatma Metni

Son güncelleme: 14 Mayıs 2026

Hanan Worlds Ltd. Şti. (“Hanan” veya “Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatıyla, kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu aydınlatma metni; kişisel verilerinizi hangi amaçla, hangi hukuki sebebe dayanarak işlediğimizi, kimlere aktardığımızı ve KVKK madde 11 uyarınca sahip olduğunuz hakları açıklamak amacıyla hazırlanmıştır.

1.Veri Sorumlusu

  • Unvan: Hanan Worlds Ltd. Şti.
  • Vergi No (VKN): 1234567801
  • Vergi Dairesi: Başakşehir
  • Adres: Emir Sultan No: A2, Kayabaşı, İstanbul, 34000, TR
  • KEP Adresi:
  • E-posta: destek@hananworlds.com
  • Telefon:

2.İşlenen Kişisel Veriler

İşlem türüne göre aşağıdaki kişisel verilerinizi işliyoruz:

  • Kimlik bilgileri: ad, soyad, T.C. kimlik numarası (fatura için 9.900 ₺ ve üzeri siparişlerde zorunlu), kurumsal alıcılar için unvan ve VKN.
  • İletişim bilgileri: e-posta adresi, telefon numarası, teslimat ve fatura adresi.
  • Sipariş ve müşteri işlem bilgileri: sipariş içeriği, sipariş numarası, ödeme yöntemi, ödeme tutarı, kargo takip bilgileri, iade kayıtları.
  • Ödeme bilgileri: ödeme sağlayıcısı (iyzico) tarafından güvenli ödeme sayfasında işlenir; kart bilgileri sunucularımızda saklanmaz.
  • İşlem güvenliği bilgileri: IP adresi, tarayıcı bilgisi, oturum verileri.
  • Pazarlama bilgileri: e-posta ileti tercihleri (yalnızca açık rıza vermeniz halinde).

3.Kişisel Verilerin İşlenme Amaçları

  • Siparişinizin oluşturulması, teslim edilmesi ve gerekli iletişimin sağlanması.
  • Ödeme işlemlerinin gerçekleştirilmesi ve doğrulanması (iyzico).
  • Yasal yükümlülüklerimizin yerine getirilmesi (e-Arşiv/e-Fatura, ticari defter saklama).
  • Müşteri hizmetleri ve şikâyet yönetimi.
  • İade ve cayma işlemlerinin yürütülmesi.
  • Açık rızanız bulunması halinde, ticari elektronik ileti gönderimi (kampanya, yeni ürün, fırsat).
  • Güvenlik açıklarının tespiti, dolandırıcılık önleme.

4.Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Verileriniz, yalnızca aşağıda belirtilen taraflara ve sınırlı amaçla aktarılmaktadır:

  • iyzico Ödeme Hizmetleri A.Ş. — ödeme işlemlerinin gerçekleştirilmesi.
  • Kargo şirketleri (Basit Kargo ve bağlı taşıyıcılar) — sipariş teslimatı için ad, telefon ve teslimat adresi.
  • Özel entegratör — e-Fatura/e-Arşiv hizmet sağlayıcı — yasal fatura düzenlenmesi.
  • Pazaryeri operatörleri (Trendyol vb. üzerinden sipariş verilmişse) — siparişin anılan platformla eşleşmesi için.
  • E-posta servis sağlayıcı — sipariş onayı, kargo bildirimi vb. işlemsel e-posta gönderimi.
  • Yetkili kamu kurum ve kuruluşları — yasal yükümlülük çerçevesinde.

Verileriniz yurt dışına aktarılmaz; aktarım gereken durumlar varsa KVKK madde 9 hükümleri çerçevesinde gerekli açık rıza alınır.

5.Kişisel Verilerin Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, internet sitemizdeki form, sipariş, müşteri hizmetleri yazışmaları ve ödeme sağlayıcı entegrasyonu aracılığıyla otomatik veya kısmen otomatik yollarla toplanır. KVKK madde 5 uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenir:

  • Md. 5/2-c: Sözleşmenin kurulması veya ifası için işlenmesinin gerekli olması (siparişin yerine getirilmesi).
  • Md. 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (vergi, fatura, ticari defter).
  • Md. 5/2-e: Bir hakkın tesisi, kullanılması veya korunması (uyuşmazlık halinde).
  • Md. 5/2-f: Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatler (güvenlik, hizmet kalitesi).
  • Md. 5/1 — açık rıza: Yalnızca pazarlama iletişimi için ayrıca alınır.

6.Saklama Süreleri

  • Sipariş ve fatura kayıtları: 10 yıl (Vergi Usul Kanunu ve Türk Ticaret Kanunu gereği).
  • Müşteri hesabı verileri: Hesap kapatılana kadar; kapanışın ardından 3 yıl (uyuşmazlık süresi).
  • Pazarlama izin kayıtları: İzin geri alınana kadar; geri alımın ardından 3 yıl.
  • İşlem logları: 2 yıl.

Yasal saklama süresinin sonunda veriler silinir, yok edilir veya anonim hale getirilir.

7.Veri Güvenliği

Kişisel verilerinizi korumak için KVKK madde 12 uyarınca uygun teknik ve idari tedbirler alıyoruz:

  • SSL/TLS şifreleme tüm site trafiğinde.
  • Şifreli veritabanı yedekleri.
  • Personel erişimi rol bazlı (RBAC), erişim kayıtları (denetim logu) tutulur.
  • Ödeme bilgileri PCI-DSS uyumlu ödeme sağlayıcı (iyzico) üzerinde işlenir.

8.Kişisel Veri Sahibinin Hakları (KVKK Madde 11)

İlgili kişi olarak KVKK madde 11 kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  2. İşlenmişse buna ilişkin bilgi talep etme.
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme.
  5. Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme.
  6. KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
  7. 5 ve 6. bentler uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  8. İşlenen verilerin münhasıran otomatik sistemlerle analizi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  9. Hukuka aykırı işlenmesi sebebiyle zarara uğramanız halinde tazminat talep etme.

9.Haklarınızı Nasıl Kullanabilirsiniz?

Yukarıdaki haklarınızı kullanmak için, kimlik tespiti gerçekleştirmek üzere yazılı olarak veya aşağıdaki kanallardan birini kullanarak Şirketimize başvurabilirsiniz:

  • Yazılı başvuru: Emir Sultan No: A2, Kayabaşı, İstanbul, 34000, TR adresine ıslak imzalı dilekçe ile.
  • KEP üzerinden:
  • Güvenli elektronik imzalı e-posta: kvkk@hananworlds.com

Başvurunuz, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca en geç 30 gün içinde sonuçlandırılır.

10.Değişiklikler

Bu aydınlatma metni mevzuatta veya iş süreçlerimizdeki değişikliklere bağlı olarak güncellenebilir. Güncel metin daima bu sayfada yayımlanır.