Anasayfa
Sayfalar
Güvenli Ödeme ve Ödeme Güvenliği Politikası

Güvenli Ödeme ve Ödeme Güvenliği Politikası

Ödeme Güvenliği & Gizlilik Politikası

Ödemeleriniz
Tam Güvence
Altındadır

Atelier Emine ödeme altyapısı; 256-bit TLS şifrelemesi, PCI-DSS uyumluluğu, tokenizasyon ve 3D Secure teknolojileri ile her işleminizi uçtan uca korur. Kart verileriniz hiçbir zaman sistemlerimizde saklanmaz.

Resmi Hesap Bilgileri Gizlilik Politikası

Ödeme sağlayıcısı: iyzico Veri sorumlusu: Emine Mutlu KVKK & GDPR Uyumlu

Ödeme Yöntemleri

Kredi Kartı

Banka Kartı

Havale / EFT

Visa

Mastercard

iyzico Güvenceli

256-bit TLSUçtan uca şifreleme

PCI-DSS UyumluBağımsız denetimli

3D SecurePSD2 SCA uyumlu

TokenizasyonKart verisi saklanmaz

KVKK & GDPRTam uyumluluk

Teknik Altyapı

Dört Katmanlı
Güvenlik Mimarisi

Her ödeme işlemi, birbirini tamamlayan dört kritik güvenlik katmanı aracılığıyla korunmaktadır. Hiçbir hassas veri düz metin olarak sistemlerimize ulaşmaz.

TLS 1.3 / SSL

256-bit Uçtan Uca Şifreleme

Tarayıcınız ile ödeme sunucusu arasındaki tüm veri trafiği TLS 1.2 ve tercihen TLS 1.3 protokolü ile şifrelenir. HSTS politikası aktif olup hiçbir verinin şifresiz iletilmesi mümkün değildir.

Teknik: AES-256-GCM şifreleme, ECDHE anahtar değişimi, SHA-256 imzalama. Sertifika bağımsız CA tarafından düzenlenmiştir.

PCI-DSS

Ödeme Kartı Endüstrisi Uyumluluğu

Ödeme altyapımız PCI-DSS standartlarına uygun olarak tasarlanmış ve yıllık bağımsız denetimlerle doğrulanmaktadır. Scope minimizasyon mimarisi sayesinde kart verisi sunucularımıza ulaşmamaktadır.

Denetim: Yıllık PCI-DSS taramaları, penetrasyon testleri, SIEM tabanlı 7/24 izleme ve olay müdahale planı (IRP) aktiftir.

Tokenizasyon

Kart Verisi Yerine Güvenli Token

Kart numarası, son kullanma tarihi ve CVV gibi hassas bilgiler, iyzico'nun PCI-DSS onaylı SDK'sı tarafından tarayıcı ortamında tokenize edilir. Sunucularımıza yalnızca anlamsız bir token iletilir.

Güvence: CVC/CVV hiçbir koşulda saklanmaz. Token tek kullanımlık ve oturum bazlıdır; tekrar kullanılamaz.

3D Secure / SCA

Güçlü Müşteri Doğrulama

PSD2 direktifi kapsamında Güçlü Müşteri Doğrulama (SCA) uygulanmaktadır. Bankanız tarafından sağlanan OTP veya mobil uygulama ile her işlem ikinci bir doğrulama katmanıyla güvence altına alınır.

Risk yönetimi: Risk bazlı motor ile düşük riskli işlemlerde kullanıcı deneyimi korunur; şüpheli işlemler anında bloke edilir.

Ödeme Akışı

Adım Adım
Güvenli Süreç

Her ödeme işleminin arka planda nasıl güvence altına alındığını teknik düzeyde açıklıyoruz. Verileriniz her adımda korunmaktadır.

Kullandığımız Protokoller

TLS 1.3 AES-256-GCM ECDHE 3DS 2.0 PSD2 SCA HMAC-SHA256 iyzico SDK PCI-iFrame

SDK Tokenizasyonu

Kart bilgileri, doğrudan iyzico'nun PCI-DSS onaylı güvenli iFrame ortamında işlenir. Hiçbir karakter bizim sunucularımıza ulaşmaz.

iyzico SDKPCI iFrameTLS 1.3

Token İletimi & Sipariş Eşleştirme

Oluşturulan tek kullanımlık token, şifreli kanal üzerinden sunucumuza iletilir. Sunucu yalnızca token ile ödeme isteği oluşturur.

Token APIHTTPSHMAC İmzası

3D Secure Doğrulama

Gerekli durumlarda banka OTP veya uygulama bildirimi ile SCA doğrulaması tamamlanır. Onaysız işlem gerçekleşmez.

3DS 2.0SCAPSD2

Yetkilendirme & Onay

Banka yetkilendirmesi ardından işlem tamamlanır, e-posta onayı ve sipariş kaydı oluşturulur. Başarısız işlemler hassas veri içermeksizin loglanır.

Bankacılık AğıDenetim Logu

Sıkça Sorulan Sorular

Merak Ettiğiniz
Her Şey

Ödeme güvenliği ve veri gizliliği konusundaki en sık sorulan sorulara kapsamlı ve net yanıtlar.

Kart bilgilerim sistemlerinizde saklanıyor mu?

Kesinlikle hayır. Kart verisi, iyzico'nun PCI-DSS onaylı güvenli iFrame ortamında tokenize edilir. Kart numarası, son kullanma tarihi ve CVV gibi hassas veriler hiçbir zaman sunucularımıza ulaşmaz ve sistemlerimizde düz metin olarak yer almaz. Yalnızca anlamsız bir token dizisi işleme alınır.

Havale / EFT ile ödeme nasıl onaylanır?

Açıklama bölümüne sipariş numaranızı yazarak aşağıdaki resmi IBAN'a havale gerçekleştirin. İşlem dekontunu atelieremine@gmail.com adresine ilettiğinizde teyit sonrası siparişiniz işleme alınır. Mesai saatleri içinde teyit süresi genellikle 1–2 saattir.

Yetkisiz bir işlem fark ettiğimde ne yapmalıyım?

Öncelikle bankanızla iletişime geçerek kartınızı bloke ettirin ve chargeback süreci başlatın. Aynı anda atelieremine@gmail.com adresine bildirim yapın. İyzico ve banka ile koordineli biçimde inceleme süreci başlatılır; gerekli belgeler tarafımızca temin edilir.

Kişisel verilerim kimlerle paylaşılıyor?

Verileriniz yalnızca hizmet sunumu amacıyla; kargo firması, ödeme sağlayıcısı ve yasal zorunluluklar kapsamında yetkili kuruluşlarla paylaşılmaktadır. Üçüncü taraf pazarlama veya reklam amaçlı hiçbir veri paylaşımı yapılmamaktadır. KVKK ve GDPR haklarınız tam olarak korunmaktadır.

3D Secure nedir ve neden gereklidir?

3D Secure, PSD2 direktifi kapsamında zorunlu tutulan Güçlü Müşteri Doğrulama (SCA) standardıdır. Bankanız, işlemi SMS OTP, uygulama bildirimi veya biyometrik doğrulama ile onaylamanızı ister. Bu sayede kartınız başkasının eline geçse bile yetkisiz işlem yapılması engellenir.

KVKK kapsamında hangi haklara sahibim?

KVKK Madde 11 uyarınca verilerinizin işlenip işlenmediğini öğrenme, düzeltme, silme, işlemenin kısıtlanmasını talep etme ve itiraz etme haklarına sahipsiniz. Tüm başvurular için atelieremine@gmail.com adresine yazabilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.

Resmi Hesap Bilgileri

Havale / EFT İçin
Resmi Banka Bilgilerimiz

Aşağıdaki bilgiler Atelier Emine'nin tek resmi banka hesabına aittir. Lütfen yalnızca bu bilgileri kullanınız.

Hesap Bilgileri — Garanti Bankası

IBAN

Hesap Sahibi

Müşteri No & Banka

Hesap No & Şube

Panoya kopyalandı

Havale / EFT açıklamasına sipariş numaranızı yazmayı unutmayınız. Dekontu atelieremine@gmail.com adresine ilettiğinizde siparişiniz teyit sonrası işleme alınır.

Resmi Onay & Beyan

Bu sayfada yer alan hesap bilgileri ve ödeme güvenliği açıklamaları Atelier Emine adına resmi olarak beyan edilmiştir. Tarafımızca onaylanan tek resmi hesap yukarıdaki Garanti Bankası hesabıdır.

Veri Sorumlusu & Kurucu

Emine Mutlu

Atelier Emine · Çatalca / İstanbul, Türkiye

Veri Sorumlusu İletişim

Atelier Emine
Ferhatpaşa Mah. Bilginur Sk. Ferhatpaşa Konakları No:2 A İç Kapı No:14
Çatalca / İstanbul, Türkiye
atelieremine@gmail.com
+90 531 728 09 02

Hukuki Metin

Gizlilik ve
Güvenlik Politikası

6698 sayılı KVKK ve GDPR 2016/679 kapsamında hazırlanmış, bağlayıcı gizlilik ve güvenlik politikamız.

Atelier Emine — Gizlilik ve Güvenlik Politikası

Son Güncelleme: 27 Aralık 2025 · Versiyon 2.1 · KVKK & GDPR 2016/679 Uyumlu

1. Genel Hükümler

Atelier Emine, merkezi İstanbul'da (Ferhatpaşa Mahallesi, Bilginur Sokak, Ferhatpaşa Konakları No: 2 A İç Kapı No: 14, Çatalca/İstanbul, Türkiye) bulunan ve Türk Ticaret Kanunu'na göre faaliyet gösteren bir şirket olarak, tüm faaliyetlerinde kişisel verilerin gizliliği, bütünlüğü ve güvenliğini öncelikli bir değer olarak kabul eder.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR 2016/679) ve ilgili diğer yürürlükteki mevzuat çerçevesinde hazırlanmıştır.

2. Kapsam

Bu Gizlilik ve Güvenlik Politikası; toplanan veri türleri, işlenme amaçları, güvenlik önlemleri, veri paylaşımı, çerezler, kullanıcı hakları, veri saklama süreleri ve iletişim bilgilerini kapsar.

3. Toplanan Veri Türleri ve Kaynaklar

3.1. Tarama ve Sistem Verileri

Web sitemiz, sunucu logları aracılığıyla IP adresi, cihaz türü, işletim sistemi, tarayıcı bilgisi, erişim zamanları, hata kodları ve site kullanım istatistiklerini toplar.

3.2. Çerezler (Cookies)

Zorunlu çerezler temel işlevler için, analitik çerezler performans ölçümü için, pazarlama çerezleri ise yalnızca kullanıcı izni ile kullanılır.

3.3. Kullanıcı Tarafından Sağlanan Kişisel Veriler

Üyelik, sipariş, ödeme ve iletişim kanalları üzerinden kimlik, iletişim, finansal (token referansı) ve sipariş bilgileri toplanabilir.

3.4. Küçüklerin Kişisel Verileri

Atelier Emine, 16 yaşından küçük bireylerden doğrudan veri toplamaz. Bu tür veriler tespit edildiğinde derhal silinir.

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları

Kişisel verileriniz; hizmet sunumu, müşteri ilişkileri, pazarlama (yalnızca açık rıza ile), hukuki yükümlülükler ve anonim analiz amaçlarıyla işlenmektedir. Hukuki dayanaklar: KVKK Madde 5-6; GDPR Madde 6(1).

5. Verilerin İşlenme Yöntemleri ve Güvenlik Önlemleri

Tüm elektronik işlemler 256-bit TLS/SSL ile şifrelenir. Yıllık PCI-DSS denetimleri, penetrasyon testleri, SIEM tabanlı 7/24 izleme ve olay müdahale planları uygulanmaktadır.

6. Verilerin Paylaşımı ve Uluslararası Aktarımı

Verileriniz yalnızca hizmet sağlayıcılar ve kanuni zorunluluk kapsamında paylaşılmaktadır. Üçüncü taraf pazarlama amaçlı veri paylaşımı kesinlikle yapılmamaktadır.

7. Veri Saklama Süreleri

Müşteri hesap ve sipariş verileri yasal yükümlülükler kapsamında 7 yıl saklanır. Mail-order işlemlerinde kart ve kimlik bilgileri 60 gün sonra güvenli yöntemlerle imha edilir.

8. Kullanıcı Hakları ve Talepler

KVKK Madde 11 ve GDPR Madde 15-22 kapsamında: öğrenme, düzeltme, silme, kısıtlama, rızanın geri çekilmesi ve itiraz haklarına sahipsiniz. Talepler için: atelieremine@gmail.com. En geç 30 gün içinde yanıtlanır.

9. Çerezler ve İzleme Teknolojileri

Zorunlu çerezler kullanıcı izni gerekmeksizin aktiftir. Analitik ve pazarlama çerezleri yalnızca açık kullanıcı izni ile kullanılmaktadır.

10. Kredi Kartı ve Ödeme Güvenliği

Kredi kartı bilgileri asla sistemimizde saklanmaz. Tüm ödemeler TLS ile güvence altına alınır ve doğrudan iyzico tokenizasyon servislerine iletilir. CVC/CVV hiçbir koşul altında depolanmaz.

11. E-posta ve Dijital İletişim Güvenliği

Atelier Emine, müşterilerinden e-posta yoluyla hassas bilgi asla talep etmez. Böyle bir talep alındığında phishing girişimi olarak değerlendirilerek atelieremine@gmail.com adresine bildirilmelidir.

12. Üçüncü Taraf Web Siteleri

Atelier Emine, web sitemizden yönlendirilen üçüncü taraf sitelerinin gizlilik politikalarından sorumlu değildir.

13. Politika Değişiklikleri

Bu politika güncellenebilir. Değişiklikler yayınlandığı tarih itibarıyla yürürlüğe girer ve web sitemiz üzerinden duyurulur.

14. İletişim ve Veri Sorumlusu

Veri Sorumlusu: Atelier Emine
Ferhatpaşa Mah. Bilginur Sk. Ferhatpaşa Konakları No: 2 A İç Kapı No: 14, Çatalca/İstanbul, Türkiye
E-posta: atelieremine@gmail.com
Telefon: +90 531 728 09 02

KVKK kapsamında Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) başvurma hakkınız saklıdır.

Tüm Sayfalar