Kişisel Verilerin İşlenme Politikası

1. Giriş ve Uygulama Alanı

Bu Kişisel Verilerin İşlenme Politikası (bundan sonra — «Politika»), Rusya Federal Kanunu No. 152-FZ «Kişisel Veriler Hakkında» ve AB Genel Veri Koruma Tüzüğü (GDPR) uyarınca hazırlanmıştır. Web Sitesi ziyaretçilerinin ve müşterilerinin kişisel bilgilerinin tüm yaşam döngüsünü düzenler: toplama ve depolamadan kullanım, aktarım ve silmeye kadar. Belgenin amacı, veri sahiplerinin haklarını korumak, işleme şeffaflığını sağlamak ve uluslararası gizlilik standartlarına uyumu temin etmektir.

1.1. Temel Terimler

  • Operatör — Web Sitesi TumanClothing yönetimi, veri işleme amaçlarını ve yöntemlerini belirler.
  • Veri Sahibi — Kişisel verileri Operatör tarafından işlenen gerçek kişi.
  • Kişisel Veri — Veri sahibini tanımlamaya izin veren her türlü bilgi (Ad Soyad, iletişim, konum, teknik bilgiler vb.).
  • Veri İşleme — Veriler üzerindeki her türlü işlem: toplama, kaydetme, depolama, değiştirme, kullanma, aktarma, silme.

2. İşlenen Kişisel Veri Kategorileri

1. Kimlik verileri: Ad Soyad, doğum tarihi (gönüllü olarak belirtilirse).

2. İletişim verileri: e-posta, telefon.

3. Konum verileri: ülke, şehir, posta adresi, posta kodu, teslimat noktası.

4. Sipariş verileri: ürün adları, miktar, maliyet, sipariş tarihi ve teslimat durumu.

5. Ek bilgiler: sipariş yorumları, ürün parametre tercihleri.

6. Geri bildirimler ve yorumlar: metin, değerlendirmeler, fotoğraflar.

7. Teknik bilgiler: IP adresi, cihaz ve tarayıcı bilgileri, çerez verileri, ziyaret geçmişi.

3. Kişisel Verilerin İşlenme Amaçları

1. Satış sözleşmesinin yerine getirilmesi: sipariş oluşturma, ödeme, paketleme, kargo, teslimat.

2. Belgesel destek: elektronik fişler, faturalar, muhasebe kayıtları.

3. Kullanıcı ile iletişim: sipariş durumu bildirimleri, destek hizmeti yanıtları.

4. Pazarlama iletişimleri: veri sahibinin onayı olması durumunda kampanyalar, promosyon kodları ve özel tekliflerin gönderilmesi.

5. Hizmet kişiselleştirme: önerilerin iyileştirilmesi, arayüz ve içeriğin uyarlanması.

6. Analitik ve kalite iyileştirme: anonim istatistiklerin toplanması ve birleştirilmesi (Google Analytics 4, Search Console).

7. Güvenlik sağlama: dolandırıcılığın önlenmesi, altyapı ve hesapların korunması.

8. Yasal yükümlülükler: denetim kuruluşlarının talebi üzerine veri sağlama ve mevzuatın yerine getirilmesi.

Verilerin diğer amaçlarla işlenmesi, yalnızca önceden bilgilendirme ve veri sahibinin açık onayı alınarak gerçekleştirilir.

4. İşleme Hukuki Temelleri

Veri sahibinin onayı (GDPR Madde 6 f.1 a): pazarlama e-postaları ve isteğe bağlı bildirimler için.

Sözleşmenin yerine getirilmesi (GDPR Madde 6 f.1 b): sipariş oluşturma ve teslimat.

Operatörün meşru menfaatleri (GDPR Madde 6 f.1 f): Web Sitesi güvenliği, denetim, analitik, dolandırıcılığın önlenmesi.

Mevzuat gerekliliklerinin yerine getirilmesi: muhasebe belgelerinin saklanması, yasal talepler doğrultusunda bilgi sağlama.

Onayın geri çekilmesi, geri çekme anından önce gerçekleştirilen işlemin yasallığını etkilemez.

5. Kişisel Verilerin Saklama Süreleri

Siparişler ve ilişkili belgeler: en az 5 yıl.

E-posta onayları: onay geri çekilene kadar.

Teknik loglar ve çerezler: 14 aya kadar.

İade ve şikayet verileri: en az 3 yıl.

Diğer veriler: işleme amaçları ve mevzuat gereklilikleri dahilinde; ardından silinir veya anonim hale getirilir.

6. Verilerin Üçüncü Şahıslara Aktarılması

Kişisel veriler, kesinlikle geçerli temeller ve asgari gerekli ölçüde aktarılır:

  • Kargo ve posta hizmetlerine — teslimat için.
  • Ödeme sağlayıcıları ve kripto ödeme ağ geçitlerine — işlemlerin gerçekleştirilmesi için.
  • Hosting sağlayıcıları ve veri merkezlerine — Web Sitesi'nin işleyişi için.
  • Analitik hizmetlerine (Google Analytics 4, Search Console) — anonimleştirilmiş olarak.
  • Devlet ve denetim kuruluşlarına — yasal dayanaklarla.

Her veri alıcısı, Operatör ile gizlilik sözleşmesi ile bağlıdır ve aktarılan verilerin korunmasını sağlamakla yükümlüdür.

7. Çerez ve Benzeri Teknolojilerin Kullanımı

Web Sitesi aşağıdaki çerez kategorilerini kullanır:

  • Gerekli çerezler: sepet, oturum, kimlik doğrulama işlevleri.
  • İşlevsel çerezler: kullanıcı ayarlarının saklanması.
  • Analitik çerezler: anonim istatistik toplama (Google Analytics 4).
  • Pazarlama çerezleri: yeniden hedefleme ve kişiselleştirme (onay olması durumunda).

Kullanıcılar, tarayıcı ayarlarından çerezleri yönetebilir. Belirli kategorilerin devre dışı bırakılması, Web Sitesi işlevselliğini sınırlayabilir.

8. Veri Sahiplerinin Hakları

Veri sahipleri şu haklara sahiptir:

  • İşleme gerçeğinin teyidi ve kendi verilerine erişim talep etme.
  • Yanlış veya eksik verilerde değişiklik ve düzeltme yapma.
  • Verilerin saklanması için yasal dayanak bulunmaması durumunda silinmesini talep etme («unutulma hakkı»).
  • Belirli durumlarda veri işlemeyi kısıtlama.
  • Operatörün meşru menfaatlerine dayalı işlemeye itiraz etme.
  • Verileri makine tarafından okunabilir formatta alma ve başka bir operatöre aktarma.
  • Onaya dayalı veri işleme onayını geri çekme.
  • Denetim kuruluşlarına şikayette bulunma (Rusya: Roskomnadzor, AB: ilgili düzenleyiciler).

Talepler [email protected] adresine gönderilir, yanıt süresi — 30 takvim gününü aşmaz.

9. Veri Güvenliği Sağlama Önlemleri

Operatör teknik ve organizasyonel önlemler kompleksi uygular:

  • Veri şifreleme: bilgi aktarımı için SSL/TLS (HTTPS).
  • Güvenli depolama: veritabanları şifrelenmiş, izole sunucular.
  • Yazılım güncelleme: düzenli yama ve sistem güncellemeleri.
  • Erişim kontrolü: çalışan yetkilerinin asgari ayrıcalık prensibiyle sınırlandırılması.
  • Güvenlik denetimleri: güvenlik açığı testleri ve olay izleme.
  • Takma ad kullanma (Pseudonymization): gereklilik olmaması durumunda doğrudan tanımlayıcıların kaldırılması.

Güvenlik olaylarının tespit edilmesi durumunda, kullanıcılar ve denetim kuruluşları mevzuatla belirlenen sürelerde bilgilendirilir.

10. Güncelleme ve Yürürlük

Politika'daki değişiklikler, önceden bildirim yapılmaksızın yapılır ve Web Sitesi'nde yayınlandığı andan itibaren yürürlüğe girer. Güncelleme sonrasında Web Sitesi'ni kullanmaya devam etmek, yeni sürümü kabul etmek anlamına gelir.

Son güncelleme tarihi: 25 Temmuz 2025

Компания защищает персональные данные пользователей и обрабатывает Cookies для персонализации своих сервисов. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies. Вы можете запретить сохранение cookie в настройках своего браузера

Политика обработки персональных данных | TumanClothing