Farslab Logo Yükleniyor...

🚀 Lansmana özel tüm ürünlerimiz ÖN SİPARİŞTEDİR! Bu özel kampanyayla Farslab kalitesine ilk siz ulaşın!

Gizlilik Politikası ve KVKK

Verilerinizin Güvenliği Bizim İçin Esastır

Son Güncelleme: 15 Kasım 2025

Farslab Nutrition (434 Group) ("Farslab", "biz", "bizim") olarak, farslab.com adresindeki web sitemizi ("Site") ziyaret eden veya kullanan ("Kullanıcı", "siz") müşterilerimizin ve ziyaretçilerimizin kişisel verilerinin gizliliğine ve güvenliğine azami önem atfetmekteyiz. Bu "Gizlilik Politikası ve Kişisel Verilerin Korunması Hakkında Aydınlatma Metni" (Politika), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Veri Sorumlusu sıfatıyla hangi kişisel verilerinizi, hangi amaçlarla işlediğimizi, hukuki sebeplerimizi, bu verileri kimlere aktardığımızı ve KVKK kapsamındaki haklarınızı detaylı bir şekilde açıklamak amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

KVKK uyarınca, kişisel verilerinizle ilgili "Veri Sorumlusu", Burhaniye Mah. 16400, İnegöl / Bursa adresinde mukim Farslab Nutrition (434 Group)'dur. Şirketimizle ilgili tüm KVKK taleplerinizi bu politikada belirtilen iletişim kanallarından iletebilirsiniz.

2. İşlenen Kişisel Veri Kategorileri ve Toplanma Yöntemleri

Sitemiz üzerinden sunduğumuz hizmetler kapsamında sizden çeşitli kişisel veriler toplamaktayız. Bu veriler, sitemizle olan etkileşiminize bağlı olarak değişiklik gösterebilir.

2.1. Doğrudan Tarafınızca Sağlanan Veriler

Bu veriler, sizin aktif olarak form doldurmanız, sipariş oluşturmanız veya bizimle iletişime geçmeniz yoluyla elde edilen verilerdir:

  • Kimlik Verileri: Adınız, soyadınız.
  • İletişim Verileri: E-posta adresiniz, cep telefonu numaranız, teslimat adresiniz, fatura adresiniz.
  • Finansal Veriler: Sitemiz üzerinden gerçekleştirilen ödemeler, iş ortağımız olan lisanslı ödeme kuruluşu PayTR Ödeme Hizmetleri A.Ş. altyapısı üzerinden alınmaktadır. Kredi kartı numaranız, son kullanma tarihiniz ve CVV kodunuz gibi hassas finansal verileriniz, PCI-DSS güvenlik standartlarına uygun olarak doğrudan PayTR tarafından işlenir ve Farslab sunucularında KESİNLİKLE saklanmaz, kaydedilmez veya görüntülenmez. Biz sadece ödemenin onaylandığı veya reddedildiği bilgisine erişiriz.
  • Sipariş ve Müşteri İşlem Verileri: Satın aldığınız ürünler, sipariş tutarınız, sipariş tarihiniz, sipariş numaranız, alışveriş geçmişiniz, iade/değişim talepleriniz, müşteri hizmetleri (destek@farslab.com) ile yaptığınız yazışmaların kayıtları.
  • Pazarlama Verileri: Açık rıza vermeniz halinde, pazarlama (e-posta bülteni, SMS) listelerimize katılım bilginiz.

2.2. Otomatik Olarak Toplanan Veriler (Çerezler ve Teknolojiler)

Sitemizi ziyaret ettiğinizde, analiz ve performans amaçlı olarak belirli teknik veriler otomatik olarak toplanır:

  • İşlem Güvenliği Verileri: IP adresiniz, giriş/çıkış (log) kayıtlarınız, tarayıcı tipiniz ve sürümünüz, işletim sisteminiz.
  • Kullanım Verileri: Sitemizde hangi sayfaları gezdiğiniz, hangi ürünlere baktığınız, sitede ne kadar süre geçirdiğiniz, tıklama verileriniz gibi anonimleştirilmiş veya ilişkilendirilmiş kullanım alışkanlıklarınız.
  • Çerez Verileri: Sitemizin düzgün çalışması, girişinizin hatırlanması (çerezleri kullanarak kayıt olma) ve analiz yapılması için kullanılan çerezler. (Detaylar için "Madde 7: Çerez Politikası"na bakınız).

3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak belirli amaçlar doğrultusunda işlenmektedir:

3.1. Bir Sözleşmenin Kurulması veya İfası (KVKK m. 5/2-c)

  • Mesafeli satış sözleşmesinin kurulması ve yükümlülüklerimizin yerine getirilmesi.
  • Siparişlerinizin alınması, onaylanması, paketlenmesi ve size ulaştırılması (kargolanması).
  • Siparişinizle ilgili lojistik ve teslimat süreçleri hakkında sizinle iletişime geçilmesi.
  • Satış sonrası destek hizmetlerinin (iade, değişim, şikayet) yürütülmesi.
  • Faturalandırma işlemlerinin tamamlanması.

3.2. Veri Sorumlusunun Hukuki Yükümlülüğünün Yerine Getirilmesi (KVKK m. 5/2-ç)

  • Maliye, vergi ve e-ticaret mevzuatı başta olmak üzere tabi olduğumuz tüm yasal düzenlemelere uyum sağlanması.
  • Resmi ve idari makamların (örn. Mahkemeler, BTK) yasal taleplerine yanıt verilmesi.
  • İşlem kayıtlarının (log kayıtları) 5651 sayılı Kanun uyarınca saklanması.

3.3. Veri Sorumlusunun Meşru Menfaatleri (KVKK m. 5/2-f)

  • Sitemizin ve altyapımızın güvenliğinin sağlanması, dolandırıcılık girişimlerinin ve şüpheli işlemlerin tespit edilmesi.
  • Müşteri memnuniyetini artırmak ve hizmet kalitemizi ölçümlemek amacıyla anonimleştirilmiş analiz ve raporlamalar yapılması.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılmak üzere verilerin saklanması.
  • Hesap yönetimi ve üyelik işlemlerinizin sürdürülmesi (Çerezleri kullanarak kayıt/oturum).

3.4. Açık Rıza (KVKK m. 5/1)

  • Tarafınızca ilgili kutucukların işaretlenmesi veya onay verilmesi suretiyle "açık rıza" vermeniz halinde; lansman duyuruları, indirim kodları, kampanyalar ve özel teklifler hakkında size ticari elektronik ileti (E-posta, SMS) gönderilmesi.
  • Unutmayın: Pazarlama izinlerinizi, size gönderilen her iletideki "üyelikten ayrıl" linkini kullanarak veya destek@farslab.com adresine e-posta göndererek hiçbir gerekçe göstermeksizin dilediğiniz zaman ücretsiz olarak geri alabilirsiniz.

4. Kişisel Verilerin Aktarılması (Yurt İçi ve Yurt Dışı)

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerine uygun olarak, yukarıda belirtilen amaçların gerçekleştirilmesi için gerekli olan üçüncü taraflara aktarılabilmektedir:

4.1. Yurt İçi Aktarımlar

  • Ödeme Hizmet Sağlayıcısı: Güvenli ödeme işlemleri için PayTR Ödeme Hizmetleri A.Ş. ile. (Finansal verileriniz doğrudan PayTR'ye iletilir, biz görmeyiz).
  • Lojistik ve Kargo Firmaları: Siparişinizin teslimatı için anlaşmalı olduğumuz kargo firmaları (örn. Yurtiçi Kargo, MNG Kargo vb.) ile (Ad, Soyad, Adres, Telefon).
  • Bilişim Altyapı Sağlayıcıları (Veri İşleyenler): Sitemizin barındırılması (hosting), veri tabanı yönetimi ve güvenliğinin sağlanması amacıyla, sunucu hizmeti aldığımız kayizer.com (Kayizer Bilişim Teknolojileri) ve diğer altyapı sağlayıcıları ile. Bu taraflar, verilerinize sadece teknik operasyon için gerekli olduğu ölçüde erişebilir ve verilerinizi Farslab adına işlerler.
  • Grup Şirketleri: Raporlama ve idari işlerin yürütülmesi amacıyla ana şirketimiz 434 Group ile.
  • Resmi Makamlar: Yasal bir zorunluluk olması halinde, yetkili kamu kurum ve kuruluşları (Mahkemeler, Savcılıklar, Bakanlıklar) ile.

4.2. Yurt Dışı Aktarımlar

Farslab, kural olarak verilerinizi yurt dışına aktarmamaktadır. Ancak, pazarlama bültenlerine abone olmanız halinde, e-posta gönderim altyapısı (örn. Mailchimp vb.) veya analiz hizmetleri (örn. Google Analytics) gibi sunucuları yurt dışında bulunan hizmet sağlayıcıları kullanmamız durumunda, bu hizmetlerin sağlanmasıyla sınırlı olarak ve KVKK'nın 9. maddesindeki şartlara (açık rıza veya yeterli korumanın bulunması) uygun olarak yurt dışı aktarımı söz konusu olabilir.

5. Veri Güvenliğine İlişkin Teknik ve İdari Tedbirler

Farslab, kişisel verilerinizin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak amacıyla KVKK m. 12 uyarınca gerekli tüm teknik ve idari tedbirleri almaktadır:

  • Teknik Tedbirler: Sitemiz, tarayıcınız ile sunucularımız arasındaki tüm veri akışını korumak için 256-bit SSL Sertifikası kullanmaktadır. Kullanıcı şifreleri, veri tabanımızda geri döndürülemez şekilde (hash/salted) şifrelenerek saklanmaktadır. Veri tabanı ve sunucu güvenliği (örn. güvenlik duvarları, erişim logları) kayizer.com ve kendi teknik ekibimiz tarafından sağlanmaktadır. Ödeme altyapımız PCI-DSS uyumlu PayTR tarafından korunmaktadır.
  • İdari Tedbirler: Çalışanlarımıza yönelik KVKK eğitimleri ve farkındalık çalışmaları yürütülmektedir. Verilere erişim, "bilmesi gereken" prensibiyle sınırlandırılmıştır. Veri işleyen (örn. kayizer.com, kargo firması) tüm üçüncü taraflarla, verilerin korunmasına yönelik gizlilik taahhütnameleri ve veri işleme sözleşmeleri imzalanmıştır.

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca saklanacaktır. Pazarlama listesi gibi açık rızaya dayalı işlemlerde, rızanızı geri çektiğiniz anda ilgili veriler silinir veya anonim hale getirilir. Siparişlerinize ilişkin veriler, Türk Ticaret Kanunu ve Vergi Usul Kanunu gibi yasal mevzuatlar uyarınca yasal zorunluluk gereği en az 5 (beş) yıl süreyle saklanmaktadır. Hukuki uyuşmazlık durumlarında ise dava zamanaşımı süreleri boyunca saklanabilir.

7. Çerez Politikası (Cookies)

Çerezler, sitemizi ziyaret ettiğinizde tarayıcınıza kaydedilen küçük metin dosyalarıdır. Çerezleri, sitemizin düzgün çalışması, kullanıcı deneyiminin iyileştirilmesi ve analiz amacıyla kullanırız.

  • Zorunlu Çerezler: Sitenin temel fonksiyonları (örn. üye girişi yapma, oturumun açık kalması, güvenli ödeme adımına geçme) için gereklidir. Bu çerezler engellenemez.
  • Analitik Çerezler: Sitemizi kaç kişinin ziyaret ettiğini, hangi sayfaların popüler olduğunu anlamak için (örn. Google Analytics aracılığıyla) anonim veriler toplar.
  • Pazarlama Çerezleri (Açık Rıza ile): Size ilgi alanlarınıza uygun reklamlar göstermek için (örn. Meta Pixel, Google Ads) kullanılır.

Zorunlu çerezler dışındaki çerezlerin kullanımını, sitemize ilk girişte çıkan çerez bandrolü üzerinden veya dilediğiniz zaman tarayıcınızın ayarlarından yönetebilirsiniz. Tarayıcı ayarlarından tüm çerezleri engellemeniz durumunda, sitemizin bazı fonksiyonlarının çalışmayabileceğini hatırlatırız.

8. KVKK Kapsamındaki Haklarınız (İlgili Kişinin Hakları)

KVKK'nın 11. maddesi uyarınca, veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

9. Hakların Kullanılması ve Veri Sorumlusuna Başvuru

Yukarıda sayılan haklarınızı kullanmak için, kimliğinizi teyit edici belgelerle birlikte talebinizi içeren yazılı başvurunuzu; "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak:

  1. Şirketimizin Burhaniye Mah. 16400, İnegöl / Bursa adresine ıslak imzalı olarak posta yoluyla,
  2. Kayıtlı elektronik posta (KEP) adresiniz, güvenli elektronik imza veya mobil imza kullanarak,
  3. Veya sistemlerimizde kayıtlı bulunan e-posta adresiniz üzerinden destek@farslab.com adresine e-posta göndererek

tarafımıza iletebilirsiniz. Talebiniz, niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınabilir.

10. Politika Değişiklikleri

Farslab Nutrition, yasal düzenlemeler veya hizmet kapsamındaki değişiklikler nedeniyle bu Politikada güncelleme yapma hakkını saklı tutar. Politikada yapılan esaslı değişiklikler, güncellenmiş metnin Sitede yayınlanmasıyla birlikte yürürlüğe girer. Bu sayfayı düzenli olarak kontrol etmenizi tavsiye ederiz.