KVKK Aydınlatma Metni

KVKK AYDINLATMA METNİ

Son Güncelleme Tarihi: [15.05.2026]

İşbu KVKK Aydınlatma Metni, İKZ İLAÇ MEDİKAL İTHALAT İHRACAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından işletilen Natilis markasına ait internet sitesi ve Shopify mağazası üzerinden sunulan hizmetler kapsamında kişisel verilerinizin nasıl işlendiğini açıklamak amacıyla hazırlanmıştır.

Bu metin; internet sitesi ziyaretçileri, üyeler, müşteriler, sipariş veren kişiler, iletişim formu veya e-posta yoluyla bizimle iletişime geçen kişiler ve pazarlama iletişimine izin veren kişiler için geçerlidir.

Kişisel verileriniz, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere yürürlükteki ilgili mevzuata uygun şekilde işlenmektedir.

1. Amaç ve Kapsam

Bu Aydınlatma Metni’nin amacı, Natilis internet sitesi ve Shopify mağazası üzerinden gerçekleştirilen ziyaret, üyelik, sipariş, ödeme, teslimat, iade, değişim, müşteri destek, pazarlama iletişimi ve çerez kullanımı süreçlerinde kişisel verilerinizin hangi amaçlarla, hangi hukuki sebeplere dayanılarak, hangi yöntemlerle işlendiğini ve kimlerle paylaşılabileceğini açıklamaktır.

Bu metin yalnızca internet sitesi ve e-ticaret müşteri süreçleriyle ilgilidir. Çalışan adayları, çalışanlar, fiziksel ofis ziyaretçileri, kamera kayıtları, iç denetim, insan kaynakları veya benzeri şirket içi süreçleri kapsamaz.

2. Veri Sorumlusu

KVKK kapsamında kişisel verileriniz bakımından veri sorumlusu aşağıdaki şirkettir:

Şirket Unvanı: İKZ İLAÇ MEDİKAL İTHALAT İHRACAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Adres: KÜÇÜKBAKKALKÖY MAH. DEREBOYU CAD. R5 BLOK NO: 3 A İÇ KAPI NO: 48 ATAŞEHİR / İSTANBUL
Vergi No: 4701384058
MERSİS No: 0470138405800001
E-posta: info@ikzilac.com
KEP Adresi: ikz.ilac@hs01.kep.tr

3. İlgili Kişi Grupları

Bu metin kapsamında kişisel verileri işlenebilecek ilgili kişi grupları şunlardır:

  • İnternet sitesi ziyaretçileri
  • Üyelik veya müşteri hesabı oluşturan kişiler
  • Ürün satın alan müşteriler
  • Sipariş alıcısı veya teslimat kişisi olarak bilgileri girilen kişiler
  • İade, değişim veya müşteri destek talebi oluşturan kişiler
  • E-posta veya diğer iletişim kanalları üzerinden şirketimizle iletişime geçen kişiler
  • Kampanya, indirim, ürün bilgilendirmesi veya ticari elektronik ileti almayı kabul eden kişiler

4. İşlenen Kişisel Veri Kategorileri

Natilis internet sitesi ve Shopify mağazası kapsamında aşağıdaki kişisel veri kategorileri işlenebilir:

Kimlik Bilgileri:
Ad, soyad.

İletişim Bilgileri:
E-posta adresi, telefon numarası verilmesi halinde telefon numarası, teslimat adresi, fatura adresi.

Müşteri İşlem Bilgileri:
Sipariş numarası, sipariş geçmişi, satın alınan ürün, teslimat bilgileri, iade ve değişim talepleri, fatura bilgileri, ödeme işlem bilgileri.

Finansal İşlem Bilgileri:
Ödeme onayı, ödeme işlem kayıtları, fatura ve muhasebe kayıtları.

Kredi kartı veya banka kartı bilgileriniz şirketimiz tarafından doğrudan saklanmaz. Ödeme işlemleri yetkili ödeme hizmeti sağlayıcıları ve güvenli ödeme altyapıları üzerinden yürütülür. Şirketimiz yalnızca sipariş, ödeme onayı, fatura ve muhasebe süreçleri için gerekli işlem bilgilerine erişebilir.

İşlem Güvenliği Bilgileri:
IP adresi, cihaz bilgileri, tarayıcı bilgileri, oturum bilgileri, bağlantı bilgileri, log kayıtları ve güvenlik kayıtları.

Pazarlama Bilgileri:
Ticari elektronik ileti izinleri, kampanya tercihleri, çerez, reklam ve analitik verileri.

Talep ve Şikayet Bilgileri:
Müşteri destek yazışmaları, soru, talep, şikayet, geri bildirim ve benzeri iletişim içerikleri.

Çerez Verileri:
Zorunlu, performans, analitik, reklam ve pazarlama çerezleri aracılığıyla elde edilen veriler.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • Siparişlerin alınması, hazırlanması ve teslim edilmesi
  • Satın alma, ödeme ve faturalandırma süreçlerinin yürütülmesi
  • Kargo, teslimat, iade, değişim ve müşteri destek süreçlerinin yürütülmesi
  • Üyelik ve kullanıcı hesabı işlemlerinin sağlanması
  • Ürün, sipariş ve teslimat bilgilendirmelerinin yapılması
  • Yasal kayıt, muhasebe, finans ve vergi yükümlülüklerinin yerine getirilmesi
  • Mesafeli satış, tüketici mevzuatı ve elektronik ticaret mevzuatından doğan yükümlülüklerin yerine getirilmesi
  • İnternet sitesinin güvenliğinin sağlanması
  • Dolandırıcılık, kötüye kullanım ve yetkisiz işlem risklerinin önlenmesi
  • Site performansının ölçülmesi ve kullanıcı deneyiminin iyileştirilmesi
  • Açık rıza veya mevzuata uygun izin bulunması halinde kampanya, indirim ve ürün bilgilendirmelerinin gönderilmesi
  • Reklam, analiz, hedefleme ve pazarlama faaliyetlerinin yürütülmesi
  • Yetkili kamu kurum ve kuruluşlarından gelen taleplerin karşılanması
  • Hukuki uyuşmazlıkların önlenmesi, takibi ve çözümlenmesi

6. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

  • Bir sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati
  • Kanunlarda açıkça öngörülmesi
  • Açık rıza verilmesi
  • Özel nitelikli kişisel veriler bakımından KVKK’nın 6. maddesinde öngörülen işleme şartlarının bulunması

Sipariş, ödeme, fatura, kargo, teslimat, iade, değişim ve müşteri destek süreçleri ağırlıklı olarak sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi ve bir hakkın tesisi, kullanılması veya korunması sebeplerine dayanır.

Site güvenliği, dolandırıcılık önleme, temel teknik kayıtlar ve zorunlu çerezler meşru menfaat ve hizmetin güvenli şekilde sunulması amaçlarıyla işlenebilir.

Ticari elektronik ileti gönderimi, reklam ve pazarlama çerezleri, hedefleme ve benzeri faaliyetler gerekli hallerde açık rıza veya ilgili mevzuatta öngörülen izin mekanizmalarına dayanır.

7. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki kanallar aracılığıyla elektronik ortamda toplanabilir:

  • Natilis internet sitesi ve Shopify mağazası
  • Üyelik ve müşteri hesabı formları
  • Sipariş ve ödeme ekranları
  • Teslimat ve fatura bilgisi alanları
  • E-posta yazışmaları
  • Müşteri destek süreçleri
  • İade ve değişim talepleri
  • Çerezler ve benzeri teknolojiler
  • Reklam, analiz ve pazarlama araçları
  • Kargo, ödeme, fatura, muhasebe ve teknik altyapı hizmet sağlayıcıları

8. Kişisel Verilerin Aktarılabileceği Kişi ve Kurumlar

Kişisel verileriniz, yukarıda belirtilen amaçlarla sınırlı olmak üzere aşağıdaki kişi, kurum ve hizmet sağlayıcılarla paylaşılabilir:

  • Kargo ve lojistik firmaları
  • Ödeme hizmeti sağlayıcıları
  • Shopify ve mağaza altyapısı sağlayıcıları
  • E-fatura, e-arşiv, muhasebe ve finans hizmet sağlayıcıları
  • Yazılım, hosting, sunucu, güvenlik ve teknik altyapı hizmet sağlayıcıları
  • Reklam, analiz ve pazarlama hizmet sağlayıcıları
  • E-posta ve bildirim gönderim hizmet sağlayıcıları
  • Müşteri destek hizmet sağlayıcıları
  • Hukuk, mali müşavirlik ve danışmanlık hizmeti alınan kişi ve kurumlar
  • Yetkili kamu kurum ve kuruluşları
  • Mahkemeler, icra daireleri ve resmi merciler

Kişisel verileriniz üçüncü kişilere satılmaz, kiralanmaz veya ticari amaçla devredilmez.

9. Yurt Dışına Kişisel Veri Aktarımı

Natilis internet sitesi ve Shopify mağazasında kullanılan bazı hizmet sağlayıcılar yurt dışında sunucu, veri merkezi, yazılım altyapısı veya teknik hizmet kullanabilir.

Bu kapsamda Shopify, Google Analytics, Google Ads, Meta Pixel, TikTok Pixel, e-posta gönderim hizmetleri, reklam ve analitik araçları, hosting, sunucu, ödeme altyapısı ve teknik hizmet sağlayıcıları aracılığıyla kişisel verileriniz yurt dışına aktarılabilir veya yurt dışındaki altyapılar üzerinden işlenebilir.

Yurt dışına veri aktarımı, KVKK’nın 9. maddesi ve ilgili mevzuat kapsamında; yeterlilik kararı, uygun güvenceler, standart sözleşmeler, açık rıza veya mevzuatta öngörülen diğer aktarım şartlarından birine dayanılarak gerçekleştirilebilir.

Yurt dışına aktarım yalnızca hizmetin sunulması, mağaza altyapısının çalışması, sipariş ve ödeme süreçlerinin yürütülmesi, analiz, reklam, güvenlik ve müşteri deneyimi süreçlerinin sağlanması için gerekli olduğu ölçüde yapılır.

10. Özel Nitelikli Kişisel Veriler ve Sağlık Verisi

Şirketimiz müşterilerinden sağlık verisi talep etmez. Şirketimiz teşhis, tedavi veya kişisel sağlık danışmanlığı hizmeti sunmaz.

Kullanıcıların hastalık, ilaç kullanımı, hamilelik, emzirme, sağlık durumu, tıbbi geçmiş veya benzeri özel nitelikli kişisel verileri şirketimizle paylaşmaması önerilir.

Kullanıcının kendi isteğiyle bu tür bir bilgi paylaşması halinde, söz konusu bilgiler ürün veya sağlık danışmanlığı verilmesi amacıyla işlenmez. Bu bilgiler yalnızca talebin yönetilmesi, yanıtlanması, gerekli hallerde silinmesi veya anonim hale getirilmesi amacıyla sınırlı şekilde ele alınır.

Bu tür bilgilerin paylaşılması halinde, açık rıza gerektiren bir işleme faaliyeti doğması durumunda ilgili mevzuata uygun şekilde ayrıca açık rıza alınabilir veya veri işlenmeden silinebilir.

Özel nitelikli kişisel verilerin işlenmesi gereken istisnai durumlarda KVKK’nın 6. maddesi ve ilgili mevzuatta öngörülen şartlara uygun hareket edilir.

11. Ticari Elektronik İleti ve Pazarlama İzinleri

Kampanya, indirim, ürün bilgilendirmesi ve tanıtım içerikleri; e-posta, SMS veya benzeri elektronik iletişim kanallarıyla yalnızca izin veya açık rıza verilmesi halinde gönderilir.

Pazarlama iletişimlerine izin vermeniz halinde e-posta adresiniz ve varsa telefon numaranız bu amaçla işlenebilir.

Dilediğiniz zaman ticari elektronik ileti izninizi geri çekebilirsiniz. E-posta bildirimlerinden çıkmak için gönderilen e-postalarda yer alan abonelikten çıkma bağlantısını kullanabilir veya info@ikzilac.com adresinden bizimle iletişime geçebilirsiniz.

Ticari elektronik ileti izinleri ve ret bildirimleri, ilgili mevzuat kapsamında İleti Yönetim Sistemi üzerinden de yönetilebilir.

12. Çerezler ve Benzeri Teknolojiler

İnternet sitemizde kullanıcı deneyimini geliştirmek, mağazanın güvenli şekilde çalışmasını sağlamak, sepet ve oturum bilgilerini yönetmek, site performansını analiz etmek, reklam ve pazarlama faaliyetlerini ölçmek amacıyla çerezler ve benzeri teknolojiler kullanılabilir.

Zorunlu çerezler, sitenin ve ödeme sürecinin çalışması için kullanılır. Bu çerezler olmadan internet sitesinin bazı temel işlevleri çalışmayabilir.

Performans, analitik, reklam ve pazarlama çerezleri gerekli hallerde açık rızaya dayanır. Bu kapsamda Meta Pixel, Google Analytics, Google Ads, TikTok Pixel veya benzeri reklam ve analiz araçları kullanılabilir.

Çerez tercihlerinizi, internet sitemizde çerez tercih yönetimi sunulması halinde ilgili panel üzerinden; ayrıca tarayıcı ayarlarınız aracılığıyla kabul edebilir, reddedebilir, silebilir veya değiştirebilirsiniz.

Çerezlere ilişkin ayrıntılı bilgi için internet sitemizde yer alan Çerez Politikası sayfasını inceleyebilirsiniz.

13. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri kadar muhafaza edilir.

Bu kapsamda:

  • Sipariş, fatura, muhasebe ve vergi kayıtları ilgili mevzuatta öngörülen süreler boyunca saklanabilir.
  • Üyelik ve müşteri hesabı bilgileri üyelik devam ettiği sürece saklanabilir.
  • Talep, şikayet, iade ve müşteri destek kayıtları hukuki uyuşmazlık süreleri dikkate alınarak saklanabilir.
  • Pazarlama izinleri, izin geri çekilene kadar veya ilgili mevzuatın gerektirdiği süre boyunca saklanabilir.
  • Çerez verileri, çerezin türüne ve kullanım amacına göre değişen sürelerle saklanabilir.
  • Hukuki uyuşmazlık veya resmi kurum talebi bulunması halinde ilgili kayıtlar yasal süreçlerin gerektirdiği süre boyunca muhafaza edilebilir.

Mevzuatta belirli bir saklama süresi öngörülmeyen hallerde kişisel veriler, işleme amacı için gerekli olan makul süre boyunca saklanır.

Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.

14. Kişisel Verilerin Güvenliği

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin güvenli şekilde saklanmasını sağlamak amacıyla gerekli teknik ve idari tedbirleri alır.

Bu kapsamda erişim yetkilerinin sınırlandırılması, güvenli bağlantı ve altyapı kullanımı, ödeme süreçlerinde güvenli sistemlerin tercih edilmesi, hizmet sağlayıcılarla veri güvenliğine uygun çalışma ve gerekli kayıt süreçlerinin yürütülmesi amaçlanır.

İnternet üzerinden yapılan veri aktarımlarında hiçbir sistem mutlak güvenlik sağlayamaz. Bu nedenle kullanıcıların kendi cihaz, şifre ve hesap güvenliğini koruması da önemlidir.

15. KVKK Kapsamındaki Haklarınız

KVKK’nın 11. maddesi uyarınca kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  • KVKK’da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

16. Başvuru Yöntemleri

KVKK kapsamındaki haklarınızı kullanmak veya kişisel verilerinizle ilgili taleplerinizi iletmek için aşağıdaki kanallardan başvuru yapabilirsiniz:

E-posta: info@ikzilac.com
KEP: ikz.ilac@hs01.kep.tr
Posta: KÜÇÜKBAKKALKÖY MAH. DEREBOYU CAD. R5 BLOK NO: 3 A İÇ KAPI NO: 48 ATAŞEHİR / İSTANBUL

Başvurularınızı yazılı olarak, KEP adresi üzerinden, güvenli elektronik imza, mobil imza veya ilgili mevzuatta belirtilen diğer yöntemlerle iletebilirsiniz.

Başvurunuzda ad, soyad, iletişim bilgileri, talep konusu ve talebinize ilişkin açıklamaların yer alması gerekir.

E-posta yoluyla yapılan başvurularda, başvurunun ilgili kişiye ait olduğunun doğrulanabilmesi için ek bilgi veya belge talep edilebilir.

Yetkisiz kişilere bilgi verilmesini önlemek amacıyla şirketimiz kimliğinizi doğrulamaya yönelik ek bilgi veya belge talep edebilir.

17. Başvuruların Sonuçlandırılması

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.

Başvurunun ayrıca bir maliyet gerektirmesi halinde, ilgili mevzuatta belirlenen ücretler talep edilebilir.

Başvurunun eksik bilgi içermesi, kimliğin doğrulanamaması veya yetkisiz kişi tarafından yapılması halinde talebin sonuçlandırılması için ek bilgi istenebilir ya da başvuru ilgili mevzuat çerçevesinde reddedilebilir.

18. Güncellemeler

Şirketimiz, işbu KVKK Aydınlatma Metni’ni mevzuat değişiklikleri, teknik gereklilikler, hizmet sağlayıcı değişiklikleri, mağaza altyapısı veya iş süreçlerindeki değişikliklere bağlı olarak güncelleyebilir.

Güncellenen metin internet sitesinde yayımlandığı tarihten itibaren geçerli olur. Kullanıcıların KVKK Aydınlatma Metni’ni düzenli olarak incelemesi önerilir.