Ana içeriğe geç
    Hemen GörüşelimToplantı Planlayın

    Gizlilik Politikası

    Son Güncelleme Tarihi: 13 Mart 2026

    1. Giriş ve Genel Bilgiler

    İşbu Gizlilik Politikası; Uncle of Brands unvanıyla faaliyet gösteren şirketimiz (bundan böyle "Şirket", "biz" veya "Uncle of Brands" olarak anılacaktır) tarafından, www.uncleofbrands.com alan adlı internet sitesi (bundan böyle "Site" olarak anılacaktır) ve Site üzerinden sunulan tüm dijital hizmetler kapsamında, kullanıcıların ve ziyaretçilerin kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını, aktarıldığını ve korunduğunu açıklamak amacıyla hazırlanmıştır.

    Uncle of Brands, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR"), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik başta olmak üzere, yürürlükteki tüm ulusal ve uluslararası mevzuata uygun hareket etmektedir.

    Site'yi ziyaret etmeniz, formlarımızı doldurmanız veya hizmetlerimizden yararlanmanız hâlinde işbu Gizlilik Politikası'nda belirtilen koşulları kabul etmiş sayılırsınız. Politikamızı kabul etmemeniz durumunda Site'yi kullanmamanızı rica ederiz.

    2. Veri Sorumlusu

    KVKK'nın 3. maddesi uyarınca "veri sorumlusu", kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu kapsamda veri sorumlusu:

    • Unvan: Uncle of Brands
    • E-posta: info@uncleofbrands.com
    • Telefon: +90 501 000 51 66
    • Adres: İstanbul, Türkiye

    Kişisel verilerinizle ilgili her türlü soru, talep ve başvurularınızı yukarıda belirtilen iletişim kanalları aracılığıyla Şirketimize iletebilirsiniz.

    3. Toplanan Kişisel Veriler

    Uncle of Brands, Site üzerindeki etkileşimlerinize bağlı olarak aşağıdaki kategorilerde kişisel veri toplayabilir:

    3.1. Kimlik Verileri

    Ad, soyad, unvan, şirket/marka adı gibi sizi tanımlamamıza olanak sağlayan bilgiler. Bu veriler; iletişim formları, danışmanlık talep formları, rapor indirme formları ve "Sizi Arayalım" formları aracılığıyla, sizin tarafınızdan gönüllü olarak sağlanmaktadır.

    3.2. İletişim Verileri

    E-posta adresi, telefon numarası, şirket web sitesi veya Amazon mağaza linki gibi sizinle iletişime geçmemizi sağlayan bilgiler. Bu veriler, hizmet taleplerinize yanıt verebilmemiz, size özel rapor ve analizleri iletebilmemiz ve ticari iletişim faaliyetlerimizi yürütebilmemiz amacıyla toplanmaktadır.

    3.3. Müşteri İşlem Verileri

    Hizmet geçmişi, talep edilen rapor türleri, danışmanlık görüşme notları, teklif ve sözleşme bilgileri, fatura bilgileri gibi ticari ilişkimiz kapsamında oluşan veriler.

    3.4. İşlem Güvenliği Verileri

    IP adresi, oturum bilgileri, giriş/çıkış kayıtları, erişim logları gibi Site güvenliğinin sağlanması ve olası kötüye kullanımların tespiti amacıyla otomatik olarak toplanan veriler.

    3.5. Pazarlama Verileri

    Tercih ettiğiniz iletişim kanalı, pazarlama izinleri, bülten abonelik durumu, kampanya etkileşim verileri gibi pazarlama faaliyetlerimizin yürütülmesine ilişkin veriler.

    3.6. Teknik ve Davranışsal Veriler

    Tarayıcı türü ve sürümü, işletim sistemi, cihaz türü (masaüstü/mobil/tablet), ekran çözünürlüğü, dil tercihi, ziyaret edilen sayfalar, sayfa görüntüleme süreleri, tıklama verileri, yönlendiren URL (referrer), coğrafi konum (ülke/şehir düzeyinde, IP tabanlı) gibi Site kullanımınıza ilişkin otomatik olarak toplanan teknik veriler. Bu veriler çerezler, piksel etiketleri ve benzeri izleme teknolojileri aracılığıyla toplanmaktadır.

    4. Kişisel Verilerin Toplanma Yöntemleri

    Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

    • Doğrudan Sağlama: İletişim formları, danışmanlık talep formları, rapor indirme formları, "Sizi Arayalım" formları, e-posta yazışmaları, telefon görüşmeleri ve yüz yüze görüşmeler aracılığıyla bizzat tarafınızdan sağlanan veriler.
    • Otomatik Toplama: Site'yi ziyaret ettiğinizde çerezler (cookies), web işaretçileri (web beacons), piksel etiketleri, sunucu logları ve benzeri teknolojiler aracılığıyla otomatik olarak toplanan veriler.
    • Üçüncü Taraf Kaynaklar: Google Analytics, Google Ads, Meta (Facebook/Instagram) Pixel, LinkedIn Insight Tag gibi üçüncü taraf analitik ve reklam platformları aracılığıyla dolaylı olarak elde edilen veriler.
    • Sosyal Medya: Sosyal medya hesaplarımız üzerinden tarafınızca paylaşılan veya iletilen bilgiler.

    5. Kişisel Verilerin İşlenme Amaçları

    Toplanan kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri ile GDPR'ın 6. maddesi kapsamındaki hukuki sebeplere dayalı olarak aşağıdaki amaçlarla işlenmektedir:

    • Amazon danışmanlık, hesap yönetimi, PPC reklam yönetimi, ürün listeleme, marka tescili, A+ Content ve diğer hizmetlerimizin sunulması, yürütülmesi ve geliştirilmesi
    • Hizmet taleplerinizin alınması, değerlendirilmesi ve yanıtlanması
    • Sizinle sözleşme ilişkisinin kurulması, ifası ve yönetimi
    • Teklif, fiyatlandırma ve faturalandırma süreçlerinin yürütülmesi
    • Ücretsiz rapor ve analiz dokümanlarının hazırlanması ve iletilmesi (Kategori Analizi, SWOT Analizi, Yol Haritası, Üretici Hata Raporu vb.)
    • Müşteri ilişkileri yönetimi, müşteri memnuniyetinin ölçülmesi ve artırılması
    • Pazarlama, kampanya, promosyon ve ticari elektronik ileti gönderim faaliyetlerinin yürütülmesi (açık rızanıza istinaden)
    • Site kullanım istatistiklerinin ve analizlerinin yapılması, kullanıcı deneyiminin iyileştirilmesi
    • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
    • Hukuki süreçlerin takibi, yasal yükümlülüklerin yerine getirilmesi ve yetkili kurum/kuruluşlara bilgi verilmesi
    • Şirket içi raporlama, iş geliştirme ve stratejik planlama faaliyetlerinin yürütülmesi
    • Hileli veya yetkisiz faaliyetlerin tespiti ve önlenmesi

    6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

    Kişisel verileriniz, KVKK'nın 5. maddesinin 2. fıkrasında ve GDPR'ın 6. maddesinde sayılan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

    • Açık Rıza: Pazarlama, ticari elektronik ileti gönderimi ve profilleme gibi faaliyetler için açık rızanız alınmaktadır. Açık rızanızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
    • Sözleşmenin Kurulması veya İfası: Danışmanlık hizmet sözleşmesinin akdedilmesi ve yerine getirilmesi için zorunlu olan veri işleme faaliyetleri.
    • Hukuki Yükümlülük: Vergi mevzuatı, Türk Ticaret Kanunu, 6563 sayılı Kanun ve sair mevzuat kapsamında yasal yükümlülüklerin yerine getirilmesi amacıyla yapılan veri işleme faaliyetleri.
    • Meşru Menfaat: Şirketimizin meşru menfaatlerinin korunması için gerekli olan ve ilgili kişinin temel hak ve özgürlüklerine zarar vermeyen veri işleme faaliyetleri (örneğin: dolandırıcılığın önlenmesi, ağ ve bilgi güvenliğinin sağlanması, iş süreçlerinin iyileştirilmesi).
    • Bir Hakkın Tesisi, Kullanılması veya Korunması: Hukuki uyuşmazlıklarda delil olarak kullanılması gereken verilerin işlenmesi.

    7. Kişisel Verilerin Aktarılması

    Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri ile GDPR'ın 44-49. maddeleri çerçevesinde, aşağıdaki alıcı gruplarına ve belirtilen amaçlarla aktarılabilir:

    7.1. Yurt İçi Aktarım

    • İş Ortakları ve Tedarikçiler: Hizmetlerimizin sunulması amacıyla iş birliği yaptığımız Amazon danışmanları, grafik tasarımcılar, içerik üreticileri ve diğer hizmet sağlayıcılar.
    • Hukuk Müşavirleri ve Mali Müşavirler: Hukuki ve mali yükümlülüklerimizin yerine getirilmesi amacıyla.
    • Yetkili Kamu Kurum ve Kuruluşları: Yasal düzenlemelerin gerektirdiği hallerde mahkemeler, savcılıklar, Kişisel Verileri Koruma Kurumu ve diğer yetkili merciler.

    7.2. Yurt Dışı Aktarım

    Hizmetlerimizin niteliği gereği, kişisel verileriniz aşağıdaki yurt dışı hizmet sağlayıcılarına aktarılabilir:

    • Supabase (ABD): Veritabanı ve kimlik doğrulama altyapısı olarak kullanılmaktadır.
    • Resend (ABD): E-posta gönderim altyapısı olarak kullanılmaktadır.
    • Google (ABD): Google Analytics, Google Ads ve Google Calendar hizmetleri aracılığıyla.
    • Meta Platforms (ABD): Facebook ve Instagram reklam ve analitik hizmetleri aracılığıyla.
    • Amazon Web Services (ABD): Bulut sunucu ve barındırma hizmetleri aracılığıyla.
    • Hostinger (Litvanya): Web barındırma ve CDN hizmetleri aracılığıyla.

    Yurt dışına veri aktarımı, KVKK'nın 9. maddesi kapsamında ilgili kişinin açık rızasının alınması veya yeterli korumanın bulunduğu ülkelere aktarım ya da veri sorumlusunun yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması şartlarıyla gerçekleştirilmektedir. GDPR kapsamında ise Standart Sözleşme Hükümleri (SCC) veya diğer uygun güvenceler temel alınmaktadır.

    8. Kişisel Verilerin Saklanma Süresi

    Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve her hâlükârda ilgili mevzuatta öngörülen zamanaşımı süreleri kadar muhafaza edilmektedir. Genel saklama süreleri aşağıdaki gibidir:

    • İletişim Formu Verileri: Son etkileşim tarihinden itibaren 2 yıl
    • Müşteri/Sözleşme Verileri: Sözleşme ilişkisinin sona ermesinden itibaren 10 yıl (Türk Ticaret Kanunu ve Vergi Usul Kanunu gereği)
    • Fatura ve Mali Veriler: Düzenleme tarihinden itibaren 10 yıl (213 sayılı Vergi Usul Kanunu gereği)
    • Ticari Elektronik İleti Onay Kayıtları: Onayın geri alınmasından itibaren 3 yıl (Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik gereği)
    • Çerez ve Analitik Verileri: Çerez türüne göre oturum süresi ile 2 yıl arası
    • Log ve Trafik Verileri: 2 yıl (5651 sayılı Kanun gereği)

    Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması hâlinde kişisel verileriniz, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak silinir, yok edilir veya anonim hâle getirilir.

    9. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler

    9.1. Teknik Tedbirler

    • SSL/TLS (256-bit) şifreleme ile veri iletim güvenliğinin sağlanması
    • Güvenlik duvarı (firewall) ve saldırı tespit/önleme sistemlerinin kullanılması
    • Veritabanı erişim kontrolleri ve şifreli bağlantı protokollerinin uygulanması
    • Düzenli güvenlik taramaları ve zafiyet testlerinin yapılması
    • Verilerin düzenli olarak yedeklenmesi ve yedeklerin güvenli ortamlarda saklanması
    • Erişim loglarının tutulması ve düzenli olarak izlenmesi
    • Güncel antivirüs ve zararlı yazılım koruma sistemlerinin kullanılması
    • Row Level Security (RLS) politikalarıyla veritabanı düzeyinde erişim kısıtlaması

    9.2. İdari Tedbirler

    • Çalışanlara ve iş ortaklarına kişisel veri güvenliği konusunda düzenli eğitim verilmesi
    • Kişisel veri işleme envanterinin oluşturulması ve güncellenmesi
    • Veri işleme faaliyetlerinin periyodik olarak denetlenmesi
    • İş ortakları ve tedarikçilerle gizlilik sözleşmeleri ve veri işleme sözleşmeleri akdedilmesi
    • Veri ihlali bildirimi prosedürlerinin oluşturulması ve uygulanması
    • Kişisel veri saklama ve imha politikasının oluşturulması
    • Erişim yetki matrislerinin tanımlanması ve "bilmesi gereken" ilkesinin uygulanması

    10. İlgili Kişinin Hakları

    KVKK'nın 11. maddesi ve GDPR'ın 15-22. maddeleri kapsamında, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

    • Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme.
    • İşlenme Amacını Öğrenme Hakkı: Kişisel verilerinizin hangi amaçla işlendiğini ve bu amaca uygun kullanılıp kullanılmadığını öğrenme.
    • Aktarım Bilgisi Hakkı: Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
    • Düzeltme Hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
    • Silme/Yok Etme Hakkı: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
    • Otomatik İşleme İtiraz Hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
    • Tazminat Hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
    • Veri Taşınabilirliği Hakkı (GDPR): Verilerinizin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta tarafınıza veya belirleyeceğiniz bir veri sorumlusuna aktarılmasını talep etme.
    • Profilleme Dahil Otomatik Karar Almaya Tabi Olmama Hakkı (GDPR): Hakkınızda hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen, yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama.
    • Denetim Otoritesine Şikâyet Hakkı: Kişisel Verileri Koruma Kurumu'na (Türkiye) veya ilgili AB üye devletinin veri koruma otoritesine şikâyette bulunma.

    11. Başvuru Yöntemi

    Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

    • E-posta: Kimliğinizi tevsik edici belgelerle birlikte info@uncleofbrands.com adresine başvuru yapabilirsiniz. E-posta konu satırına "KVKK Bilgi Talebi" yazmanız işleminizin hızlanmasını sağlayacaktır.
    • Yazılı Başvuru: Islak imzalı dilekçenizi şirket adresimize iadeli taahhütlü posta veya noter aracılığıyla gönderebilirsiniz.
    • KEP (Kayıtlı Elektronik Posta): Kayıtlı elektronik posta adresiniz üzerinden güvenli başvuru yapabilirsiniz.

    Başvurular, KVKK'nın 13. maddesi gereğince talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

    12. Üçüncü Taraf Bağlantıları

    Site'miz, üçüncü taraf web sitelerine, sosyal medya platformlarına ve harici hizmetlere yönelik bağlantılar içerebilir (Amazon Seller Central, Google Calendar randevu sistemi, YouTube, Instagram, LinkedIn, Facebook, TikTok, X vb.). Bu harici sitelerin gizlilik uygulamaları Uncle of Brands'in kontrolünde değildir. Üçüncü taraf sitelerine yönlendirildiğinizde, ilgili sitenin gizlilik politikasını incelemenizi önemle tavsiye ederiz. Uncle of Brands, üçüncü taraf sitelerin gizlilik uygulamalarından veya içeriklerinden hiçbir şekilde sorumlu tutulamaz.

    13. Çocukların Gizliliği

    Uncle of Brands hizmetleri, 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşın altındaki bireylerden kişisel veri toplamayız. Eğer 18 yaşın altında bir bireye ait kişisel veri topladığımızı fark edersek, söz konusu verileri derhal silmek için gerekli adımları atacağız. Böyle bir durumun farkına varmanız hâlinde lütfen bizimle iletişime geçiniz.

    14. Gizlilik Politikası'nda Yapılacak Değişiklikler

    Uncle of Brands, işbu Gizlilik Politikası'nı mevzuat değişiklikleri, Kişisel Verileri Koruma Kurulu kararları veya iş süreçlerindeki gelişmeler doğrultusunda dilediği zaman güncelleme hakkını saklı tutar. Yapılan değişiklikler Site'de yayınlandığı tarihte yürürlüğe girer. Önemli değişiklikler hâlinde kullanıcılarımız e-posta veya Site üzerinden bilgilendirilecektir. Güncellenmiş politikayı düzenli olarak incelemenizi tavsiye ederiz.

    15. Uygulanacak Hukuk ve Yetkili Mahkeme

    İşbu Gizlilik Politikası, Türkiye Cumhuriyeti hukukuna tâbidir. Politika'dan kaynaklanan veya Politika ile bağlantılı her türlü uyuşmazlığın çözümünde İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.

    16. İletişim

    Gizlilik Politikamız hakkında sorularınız, önerileriniz veya şikâyetleriniz için aşağıdaki kanallardan bizimle iletişime geçebilirsiniz: