Gizlilik Politikası

Gizlilik politikası bir web sitesinin müşterilerinin ve ziyaretçilerinin verilerini topladığı, kullandığı, açıkladığı ve yönettiği bazı veya tüm yolları açıklayan bir bildiridir. Bu bildiri, bir ziyaretçi veya müşterinin gizliliğini koruma konusundaki yasal yükümlülükleri yerine getirir.

Ülkeler, gizlilik politikalarının kullanımı açısından yetki alanına göre değişiklik gösterebilen farklı yükümlülükler içeren yasalara sahiptir.

Ne Tür Bilgiler Topluyoruz?

Web sitemize girdiğiniz veya bize başka yollarla sunduğunuz tüm bilgileri alır, toplar ve depolarız. Bunun yanı sıra, bilgisayarınızı İnternete bağlamak için kullanılan İnternet Protokolü (IP) adresini ve (IMEI) adresini, giriş, e-posta adresi, şifre, bilgisayar ve bağlantı bilgilerini ve satın alma geçmişi bilgilerini de toplarız. Sayfa yanıt süreleri, belirli sayfalara olan ziyaretinizin uzunluğu, sayfa etkileşim bilgileri ve sayfadan ayrılmak için kullanılan yöntemler de dahil olmak üzere oturum bilgileri ölçmek ve toplamak için yazılım araçları kullanabiliriz. Ayrıca kişisel olarak tanınmanıza sebep olabilecek bilgiler (isim, e-posta, şifre ve iletişim bilgileri de dahil); ödeme ayrıntıları (kredi kartı bilgileri de dahil), yorumlar, geri bildirimler, ürün incelemeleri, öneriler ve kişisel profiliniz gibi bilgilerinizi de toplarız.

Bilgileri Nasıl Topluyoruz?

Web sitemizde bir işlem yaptığınızda sürecin bir parçası olarak bize sağlamış olduğunuz adınız, adresiniz, e-posta adresiniz gibi kişisel bilgileri toplarız. Kişisel bilgileriniz sadece yukarıda bahsedilen belirli sebeple için kullanılacaktır.

Bu Tür Kişisel Bilgileri Neden Topluyoruz?

Bu tür Kişisel olmayan ve Kişisel Bilgileri şu amaçlarla topluyoruz:

Hizmet sağlamak ve işletmek için;
Kullanıcılarımıza sürekli müşteri yardımı ve teknik destek sağlamak için;
Sitemizin Ziyaretçilerine ve Kullanıcılarına genel veya kişiselleştirilmiş hizmetlerle ilgili ulaşmak ve promosyon mesajları gönderebilmek için;
Bizim ve iş ortaklarımızın hizmet sunmak ve sunduğumuz hizmetleri geliştirmek için kullanabileceğimiz toplu istatistik verileri ve başka toplu ve/veya çıkarsanmış Kişisel Olmayan Bilgiler oluşturmak için;
Yürürlükteki yasa ve yönetmeliklere uymak için.

Kişisel Bilgilerinizi Nasıl Saklıyor ve Kullanıyoruz?

Şirketimiz Wix.com platformunda barındırılmaktadır. Wix.com bize ürünlerimizi ve hizmetlerimizi size satmamıza imkan tanıyan bir online platform sunar. Verileriniz, Wix.com'un veri depoları, veritabanları ve genel Wix.com uygulamaları aracılığıyla depolanabilir. Wix, verilerinizi bir güvenlik duvarı arkasındaki güvenli sunucularda depolar.

Wix.com tarafından sunulan ve şirketimizce kullanılan tüm doğrudan ödeme ağ geçitleri Visa, MasterCard, American Express ve Discover gibi markaların ortak çabası sonucu kurulan PCI Güvenlik Standartları Konseyinin yönettiği PCI-DSS tarafından belirlenen standartlara uygundur. PCI-DSS yükümlülükleri mağazamızın ve hizmet sağlayıcılarımızın kredi kartı bilgilerinizi güvenli bir şekilde işlemesini sağlar.

Site Ziyaretçilerimizle Nasıl İletişim Kuruyoruz?

Size hesabınızla ilgili bildirimler göndermek, hesabınızla ilgili sorunları gidermek, bir anlaşmazlığı çözmek, borçlu olduğunuz ücreti veya miktarı almak, anket yoluyla görüşlerinizi almak, şirketimize dair güncellemeler göndermek veya Kullanıcı Sözleşmemizi, yürürlükteki ulusal yasaları ve sizinle olan herhangi bir anlaşmayı tatbik etmek üzere sizinle iletişime geçebiliriz. Bu amaçlarla sizinle e-posta, telefon, kısa mesaj veya posta yoluyla iletişime geçebiliriz.

Rızanızı Nasıl Geri Çekebilirsiniz?

Artık verilerinizi işlememizi istemiyorsanız lütfen bizimle e-postanız üzerinden iletişime geçin ve bize [fiziksel posta adresiniz] üzerinden posta yoluyla ulaşın.

Hizmetlerimiz Reşit Olan Kişilere Yönelik!

Hizmetlerimiz reşit olan kişilere yöneliktir. Fakat güvenlik amaçlı bilgilerin tamamı kaydedilir.

Çerezleri ve diğer izleme araçlarını nasıl kullanıyoruz?

Web siteniz çerezlerin kullanımı yoluyla kişisel bilgileri izliyorsa bunu sitenizin ziyaretçilerine açıkça bildirmelisiniz. Web sitenizin hangi izleme araçlarını (örn. çerezler, flash çerezleri, web işaretleri vb.) kullandığını, bu araçların ne tür kişisel bilgiler topladığını ve bu bilgilerin neden kullanıldığını açıkça belirtin.

Google Analytics veya Wix hizmetleri üzerinden çerez yerleştiren veya diğer izleme teknolojilerinden faydalanan Wix App Market aracılığıyla sunulan diğer uygulamalar gibi üçüncü taraf hizmetlerin bilgi toplama ve depolama bakımından kendi politikalarına sahip olabileceğini belirtmek de önemlidir. Bu hizmetler harici olduklarından bu bilgi toplama ve depolamalar Wix Gizlilik Politikası kapsamında değildir.

Gizlilik Politikası Güncellemesi

Son Güncellenme: 29.03.2023

İstediğimiz zaman bu gizlilik politikasını değiştirme hakkımızı saklı tutuyoruz, bu yüzden bu politikayı sık sık inceleyin. Değişiklikler ve açıklamalar web sitesinde paylaşıldığı andan itibaren yürürlüğe girecektir. Bu politikada önemli değişiklikler yaparsak size buradan politikanın güncellendiğine dair bildirim yapacağız ve böylece topladığımız bilgilerden, bu bilgileri nasıl ve hangi durumlarda topladığımızdan ve kullandığımızdan ve ifşa edip etmediğimizden haberdar olabileceksiniz.

Sorular İletişim Bilgileri

Hakkınızda sahip olduğumuz herhangi bir kişisel bilgiye erişmek, bilgiyi düzeltmek, değiştirmek veya silmek isterseniz lütfen bizimle [info@karatasyapi.com.tr] üzerinden iletişime geçin veya [Sahrayı-Cedit Batman Caddesi No:20/1 Kadıköy İstanbul TÜRKİYE fiziksel posta adresimiz] üzerinden bize posta yoluyla ulaşın.

Çerez Politikası

Son güncellenme: 29/03/2023

Biz, Karataş Yapı Şirketi, olarak güvenliğinize önem veriyor ve bu Çerez Politikası ile siz değerli ziyaretçilerimizi, web sitemizde hangi çerezleri, hangi amaçla kullandığımız ve çerez ayarlarınızı nasıl değiştireceğiniz konularında kısaca bilgilendirmeyi hedefliyoruz.

Sizlere daha iyi hizmet verebilmek adına, çerezler vasıtasıyla, ne tür kişisel verilerinizin hangi amaçla toplandığı ve nasıl işlendiği konularında, kısaca bilgi sahibi olmak için lütfen bu Çerez Politikasını okuyunuz. Daha fazla bilgi için Gizlilik Politikamıza göz atabilir ya da bizlerle çekinmeden iletişime geçebilirsiniz.

Çerez Nedir

Çerez Nedir?

Çerezler, kullanıcıların web sitelerini daha verimli bir şekilde kullanabilmeleri adına, cihazlarına kaydedilen küçük dosyacıklardır. Çerezler vasıtasıyla kullanıcıların bilgilerinin işleniyor olması sebebiyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince, kullanıcıların bilgilendirilmeleri ve onaylarının alınması gerekmektedir.

Bizler de siz sevgili ziyaretçilerimizin, web sitemizden en verimli şekilde yararlanabilmelerini ve siz sevgili ziyaretçilerimizin kullanıcı deneyimlerinin geliştirilebilmesini sağlamak adına, çeşitli çerezler kullanmaktayız.

1. Zorunlu Çerezler

Zorunlu çerezler, web sitesine ilişkin temel işlevleri etkinleştirerek web sitesinin kullanılabilir hale gelmesini sağlayan çerezlerdir. Web sitesi bu çerezler olmadan düzgün çalışmaz.

2. Performans Çerezleri

Performans çerezleri, ziyaretçilerin web sitesine ilişkin kullanım bilgilerini ve tercihlerini anonim olarak toplayan ve bu sayede web sitesinin performansının geliştirilmesine olanak sağlayan çerezlerdir.

3. Fonksiyonel Çerezler

Fonksiyonel çerezler, kullanıcıların web sitesine ilişkin geçmiş kullanımlarından yola çıkılarak gelecekteki ziyaretlerinde tanınmalarını ve hatırlanmalarını sağlayan ve bu sayede web sitelerinin kullanıcılara dil, bölge vb. gibi kişiselleştirilmiş bir hizmet sunmasına olanak tanıyan çerezlerdir.

4. Reklam Çerezleri

Reklam çerezleri, üçüncü taraflara ait çerezlerdir ve web sitelerinde ziyaretçilerin davranışlarını izlemek için kullanılırlar. Bu çerezlerin amaçları, ziyaretçilerin ihtiyaçlarına yönelik ilgilerini çekecek reklamların gösterilmesine yardımcı olmaktır ve sorumluluğu çerez sahibi üçüncü taraflara aittir.

Çerezler İle İşlenen Kişisel Veriler Nelerdir?

Bizler de siz sevgili ziyaretçilerimizin, web sitemizden en verimli şekilde yararlanabilmelerini ve siz değerli ziyaretçilerimizin kullanıcı deneyimlerinin geliştirilebilmesini sağlamak adına, çeşitli çerezler kullanmaktayız.

Çerezler Hangi Amaçla Kullanılmaktadır?

Web sitemizde, şüpheli eylemlerin tespiti yoluyla güvenliğin sağlanması, kullanıcıların tercihleri doğrultusunda işlevsellik ve performansın artırılması, ürünlerin ve hizmetlerin geliştirilmesi ve kişiselleştirilmesi ile bu hizmetlere ulaşımın kolaylaştırılması, sözleşmesel ve hukuki sorumlulukların yerine getirilmesi amaçlı çerezler kullanmaktadır. Ayrıca kullanıcıların daha geniş kapsamlı hizmet sağlayıcılar ile buluşturulabilmesi amacıyla reklam çerezleri ve üçüncü taraflarla bilgi paylaşımı da söz konusudur.

Çerezler Nasıl Yönetilmektedir?

Tüm bu açıklamalardan sonra, hangi çerezlerin kullanılacağı konusu, tamamen kullanıcılarımızın özgür iradelerine bırakılmıştır. Çerez tercihlerinizi, tarayıcınızın ayarlarından silerek ya da engelleyerek, web sitemize adım attığınız anda yönetebilir ya da gelecekte, istediğiniz zaman bu ayarları değiştirebilirsiniz. Daha ayrıntılı bilgi için Gizlilik Politikamıza göz atabilir ya da bizlerle info@karatasyapi.com.tr e-mail adresi üzerinden iletişime geçebilirsiniz. Bu çerez politikası, Kullanım Koşulları aracılığıyla oluşturulmuştur.

Genel Veri Koruma Yönetmeliği - GDPR Nedir?

GDPR uyumluluğu nedir, GDPR açılımı nedir, GDPR kimlere uygulanır gibi GDPR ile birçok sorunun cevaplandığı detaylı GDPR rehberi. Son Güncellenme: 29.03.2023

GDPR, kaynağını Avrupa İnsan Hakları Sözleşmesi'nin 8. Maddesiyle koruma altına alınan, Özel Hayatın Gizliliği ve Ailenin Korunması hakkından alan ve üye ülkelerin iç mevzuatlarında hukuki birlik oluşturulmasını amaçlayan; 173 paragraflık resital bölümü ve 99 maddelik temel tüzük metniyle yaklaşık 90 sayfadan oluşan, Kişisel Verilerin Korunması alanında en güncel ve en kapsamlı düzenlemedir.

GDPR Açılımı

GDPR, General Data Protection Regulation yani Genel Veri Koruma Yönetmeliği'nin ilk harflerinden oluşan kısaltmadır.

GDPR Uyumluluğu Nedir?

Kişisel verilerin işlenmesine ilişkin, Veri Kontrolörünün sorumluluk sınırını belirleyen temel ilkeler, GDPR madde 5 ile düzenlenmiş olup, işbu madde uyarınca kişisel veriler:

veri sahibi ile ilgili olarak hukuka uygun, adil ve şeffaf bir biçimde işlenir ('hukuka uygunluk, adalet ve şeffaflık')
belirtilen, açık ve meşru amaçlara yönelik olarak toplanır ve bu amaçlara uygun olmayan bir şekilde işlenmez; kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçlarıyla veya istatistiki amaçlarla işleme faaliyeti, 89(1) maddesi uyarınca, baştaki amaçlara aykırı şekilde değerlendirilmez ('amacın sınırlandırılması');
işlendikleri amaçlarla ilgili olarak yeterli, yerinde ve gerekli olanla sınırlıdır ('verilerin en az seviyeye indirilmesi');
doğrudur ve, gereken şekilde, güncel tutulur; işlendikleri amaçlar göz önünde tutularak, doğru olmayan kişisel verilerin gecikmeye mahal verilmeksizin silinmesi veya düzeltilmesinin sağlanmasıyla ilgili makul tüm adımlar atılmalıdır ('doğruluk');
veri sahiplerinin yalnızca kişisel verilerin işlenme amaçlarının gerektirdiği sürece teşhis edilmesini sağlayan bir şekilde tutulur; 89(1) maddesi uyarınca yalnızca kamu yararına arşivleme amaçlarıyla, bilimsel veya tarihi araştırma amaçlarıyla ya da istatistiki amaçlarla işlendikleri sürece ve veri sahibinin hakları ve özgürlüklerinin güvence altına alınmasına için bu Tüzük uyarınca gereken uygun teknik ve düzenlemeye ilişkin tedbirlerin uygulanmasına tabi olarak, kişisel veriler daha uzun süreler boyunca saklanabilir ('saklama süresinin sınırlandırılması');
yetkisiz veya yasa dışı işlemeye karşı ve kazara kayba, imhaya veya tahribe karşı koruma da dahil olmak üzere teknik veya düzenlemeye ilişkin uygun tedbirlerin kullanılması suretiyle kişisel verilerin güvenliğini sağlayan bir şekilde işlenir ('bütünlük ve gizlilik').
Kontrolör 1. paragrafa uygun davranmaktan sorumludur ve buna uygun davrandığını gösterebilmelidir ('hesap verebilirlik').

GDPR Ne Zaman Yürürlüğe Girdi?

AB'de 1995 yılından bu yana yürürlükte bulunan 95/46/AT sayılı AB Veri Koruma Direktifinin, kişisel verilerin korunması hususunda, Bilgi İletişim Teknolojileri alanındaki gelişmeler neticesinde yetersiz kalması üzerine, işbu alanda köklü bir reform gerekmiş olup; 15 Aralık 2015 tarihinde, Avrupa Parlamentosu, AB Konseyi ve Komisyonu arasında, tüm AB genelinde Veri Koruma Hukukunun temel çerçevesini belirleyen modern ve uyumlu, yeni bir düzenlemenin kabulü konusunda anlaşmaya varılmıştır. 8 Nisan 2016 tarihinde Konsey tarafından kabul edilen taslak, 14 Nisan 2016 tarihinde Avrupa Parlamentosu tarafından onaylanarak kabul edilmiş; 4 Mayıs 2016 tarihinde, tüm AB resmi dillerinde, AB Resmi Gazetesi'nde yayımlanmıştır. Her ne kadar 24 Mayıs 2016 tarihinde yürürlüğe girmiş olsa da, işbu metnin uygulanmaya başlama tarihi 25 Mayıs 2018 olarak belirlenmiştir.

GDPR Kimlere Uygulanır?

GDPR'nin uygulama alanı, 3. maddesi ile düzenlenmiş olup, Birlik içerisindeki veri sahiplerine ücretsiz olsa dahi mal veya hizmet sunan yahut AB içerisinde söz konusu veri sahiplerinin davranışlarını gözlemleyen (örneğin bireylerin başta tüketim tercihlerinin ve alışkanlıklarının tespiti amacıyla teknik yöntemlerle internetteki faaliyetlerinin gözetlenmesi) veri kontrolörleri ve işleyiciler bakımından uygulama alanı bulmaktadır.

GDPR Türkiye'de Geçerli Mi?

Bir veri işleyicisinin AB içerisinde mal veya hizmet sunup sunmadığının nasıl belirleneceğine ilişkin detaylar GDPR'nin 23 no'lu resitalinde belirtilmektedir. AB içerisinde mal veya hizmet sunmak, yalnızca bir internet sitesine veya e-posta kutusuna erişimi ifade etmez, ayrıca birden çok AB üyesi ülkede faaliyette bulunulduğunu ortaya koyan dil ve ödeme cinsi/para birimi seçimi ve/veya AB'deki kullanıcı ya da müşterilerin izlenmesini de ifade eder. Bu maddeye göre, Türkiye'deki bir veri işleyicisinin, bir veya daha fazla AB üyesi ülkede, bireylere veri hizmeti sunuyor olması durumunda, işbu işleyiciye GDPR'nin uygulanacağı kabul edilir.

GDPR ve KVKK Karşılaştırması

Her ne kadar 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun hazırlanması sürecinde, AB hukuki düzenlemeleri model alınmışsa da, GDPR ve KVKK arasında birtakım farklılıklar bulunmakta olup; KVKK uyumluluğunun, GDPR ile getirilen şartların sağlanması için yeterli olmadığı görülmektedir.

GDPR kapsamında, veri kontrolörü olmasa bile veri işleyen herhangi bir şirket ya da birey de (bulut hizmet sağlayıcıları gibi üçüncü taraflar da dâhil olmak üzere) verinin hukuka uygun işlenmesinden sorumlu kabul edilmekte iken, 6698 sayılı Kanun madde 18/2 uyarınca, veri sorumlusu ve veri işleyen açısından farklı bir sorumluluk düzeyi belirlenerek, idari para cezası yaptırımı, yalnızca veri sorumlularına uygulamakta ve yine veri sorumluları siciline kayıt zorunluluğu yalnızca veri sorumlularını kapsamaktadır.

Genel olarak, bireylerin kendilerine ait kişisel verilerini kontrol etme ve mümkün olduğunda silme hakkı olarak ifade edilen unutulma hakkı kavramı GDPR ile ilk kez hukuki bir düzenleme çerçevesine alınmış olup, GDPR madde 17'de düzenlenmekte iken, 6698 sayılı KVKK'da buna ilişkin münferit bir düzenleme yer almamakta, işbu kavram ülkemizde Yüksek Mahkeme ve Anayasa Mahkemesi kararları ile şekillenmektedir.

GDPR ile getirilen veri koruma kurallarına ilişkin ihlaller karşı 200 milyon Avro veya hizmet sağlayıcının küresel gelirinin yüzde dördü gibi önemli miktarlarda yaptırımlar öngörülmekte iken, 6698 sayılı KVKK'da ilgili idari para cezalarının (5 bin Türk Lirası-1 milyon Türk Lirası) nispeten daha düşük miktarlarla sınırlı olduğu görülmektedir.

GDPR madde 20 ile düzenlenen “veri taşınabilirliği hakkı” madde 37 kapsamındaki hassas verilerin işlenmesi bakımından “zorunlu veri koruma görevlisi” ile madde 35. kapsamındaki riskli veri işleme faaliyetleri bakımından “zorunlu veri koruma etki değerlendirmesi” gibi kurumlara ilişkin düzenlemeler, 6698 sayılı KVKK'da bulunmamaktadır.