Gizlilik politikası

1) Giriş ve Sorumlunun İletişim Bilgileri

1.1 Web sitemizi ziyaret etmenizden memnuniyet duyuyoruz ve ilginiz için teşekkür ederiz. Aşağıda, web sitemizi kullanırken kişisel verilerinizin nasıl işlendiği hakkında sizi bilgilendiriyoruz. Kişisel veriler, sizi şahsen tanımlayabilecek tüm bilgilerdir.

1.2 Bu web sitesinde veri işleme sorumlusu, Genel Veri Koruma Tüzüğü (GDPR) anlamında Halil İbrahim Gençer, Lindenhorster Straße 79, 44147 Dortmund, Almanya’dır. Tel.: +49 (0) 163 1804358, E-posta: info@monobook.shop.
Kişisel verilerin işlenmesinden sorumlu kişi, kişisel verilerin işlenme amaçları ve yöntemleri hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.

2) Web Sitemizi Ziyaret Ederken Veri Toplama

2.1 Web sitemizi sadece bilgilendirme amaçlı kullandığınızda – yani kayıt olmadığınız veya bize başka şekilde bilgi vermediğinizde – yalnızca tarayıcınızın sunucumuza ilettiği veriler toplanır (“sunucu günlük dosyaları”). Web sitemizi ziyaret ettiğinizde aşağıdaki veriler toplanır:

  • Ziyaret edilen web sayfası
  • Erişim tarihi ve saati
  • Gönderilen veri miktarı (bayt cinsinden)
  • Yönlendiren kaynak
  • Kullanılan tarayıcı
  • Kullanılan işletim sistemi
  • Kullanılan IP adresi (gerekirse anonim biçimde)

Veri işleme, web sitemizin stabilitesini ve işlevselliğini geliştirme konusundaki meşru menfaatimiz temelinde, GDPR Madde 6(1)(f) uyarınca gerçekleştirilir. Veriler üçüncü taraflarla paylaşılmaz veya başka amaçlarla kullanılmaz. Ancak, hukuka aykırı bir kullanım olduğuna dair somut şüpheler varsa, sunucu log dosyaları sonradan incelenebilir.

2.2 Bu web sitesi, güvenlik ve kişisel verilerin iletimini korumak amacıyla SSL veya TLS şifrelemesi kullanır. Şifreli bağlantıyı tarayıcı adres çubuğunda “https://” ve kilit simgesi ile görebilirsiniz.

3) Hosting ve İçerik Dağıtım Ağı (CDN)

3.1 Shopify

Web sitemizin barındırılması ve içeriklerin gösterimi için aşağıdaki sağlayıcının sistemi kullanılır: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, İrlanda (“Shopify”).

Veriler ayrıca şu adrese iletilebilir: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada

Web sitemizde toplanan tüm veriler, sağlayıcının sunucularında işlenir. Sağlayıcıyla, ziyaretçi verilerinin korunmasını ve üçüncü taraflara yetkisiz aktarımın engellenmesini garanti eden bir veri işleme sözleşmesi imzalanmıştır.

Kanada’ya veri aktarımı, Avrupa Komisyonu’nun uygunluk kararları ile sağlanan yeterli veri koruma seviyesi ile güvence altına alınmıştır.

3.2 Cloudflare

Aşağıdaki sağlayıcı tarafından sunulan bir içerik dağıtım ağı (CDN) kullanıyoruz: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, ABD.

Bu hizmet, büyük medya dosyalarını, grafikler, sayfa içerikleri veya betikler gibi, bölgesel olarak dağıtılmış sunucular ağı üzerinden daha hızlı iletmemizi sağlar. İşleme, web sitemizin istikrarını ve işlevselliğini artırma konusundaki meşru menfaatimizi korumak amacıyla AB Genel Veri Koruma Yönetmeliği (GDPR) Madde 6(1)(f) uyarınca yapılmaktadır. Sağlayıcı ile, site ziyaretçilerimizin verilerinin korunmasını garanti eden ve yetkisiz üçüncü taraf paylaşımını yasaklayan bir veri işleme sözleşmesi imzalamış bulunuyoruz.

ABD’ye veri aktarımı için sağlayıcı, Avrupa Komisyonu’nun yeterlilik kararı temelinde Avrupa veri koruma seviyesine uyumu garanti eden AB-ABD Veri Gizliliği Çerçevesine (EU-US Data Privacy Framework) katılmıştır.

3.3 Shopify (CDN)

Web sitemizin büyük medya dosyalarını (grafikler, içerikler, scriptler) hızlı şekilde sunabilmesi için Shopify’ın içerik dağıtım ağı (CDN) kullanılır.

Veriler ayrıca şu sağlayıcılara iletilebilir:

  • Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada
  • Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, ABD

Bu işlem, web sitemizin stabilitesini ve işlevselliğini artırmak için GDPR Madde 6(1)(f) uyarınca meşru menfaatimiz temelinde yapılır. Sağlayıcıyla veri işleme sözleşmesi imzalanmıştır.

Kanada’ya veri aktarımı Avrupa Komisyonu uygunluk kararı ile güvence altına alınmıştır. ABD’ye veri aktarımı, sağlayıcının EU-US Data Privacy Framework’e katılımı ile Avrupa veri koruma seviyesinin sağlanmasını temin eder.

ABD’ye veri aktarımı durumunda, veri alıcısı AB-ABD Veri Koruma Çerçevesi’ne (EU-US Data Privacy Framework) katılmıştır; bu çerçeve, Avrupa Komisyonu’nun uygunluk kararı temelinde, Avrupa veri koruma seviyesinin sağlanmasını temin eder.

4) Çerezler

Web sitemizi ziyaretinizi daha çekici hale getirmek ve belirli işlevlerin kullanımını sağlamak amacıyla çerezler, yani cihazınıza kaydedilen küçük metin dosyaları kullanıyoruz. Bu çerezlerin bazıları tarayıcı kapatıldığında otomatik olarak silinir (sözde “Oturum Çerezleri”), bazıları ise cihazınızda daha uzun süre kalır ve sayfa ayarlarının saklanmasını sağlar (sözde “Kalıcı Çerezler”). Bu durumda çerezlerin saklama süresini tarayıcınızın çerez ayarları bölümünden öğrenebilirsiniz.

Kullandığımız bazı çerezler kişisel veri içeriyorsa, veri işleme GDPR Madde 6(1)(b) uyarınca sözleşmenin yerine getirilmesi, 6(1)(a) uyarınca verilen rıza durumunda veya 6(1)(f) uyarınca web sitesinin en iyi şekilde işlevselliğini sağlamak ve kullanıcı dostu, etkili bir site ziyareti deneyimi sunmak için meşru menfaatimiz temelinde yapılır.

Tarayıcınızı, çerezlerin kullanımına dair bilgilendirilmek ve her bir çerezi kabul edip etmeme konusunda ayrı ayrı karar verecek şekilde ayarlayabilirsiniz veya çerezleri belirli durumlar veya tamamen reddedebilirsiniz.

Çerezleri kabul etmemeyi seçmeniz durumunda, web sitemizin işlevselliğinin sınırlı olabileceğini lütfen göz önünde bulundurun.

5) İletişim

5.1 Judge.me

Değerlendirme hatırlatmaları için aşağıdaki sağlayıcının hizmetlerini kullanıyoruz: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, İngiltere, EC2A 2AB, Birleşik Krallık.

Yalnızca açık rızanız temelinde, GDPR Madde 6(1)(a) uyarınca e-posta adresiniz ve varsa diğer müşteri verileriniz sağlayıcıya iletilir, böylece sağlayıcı sizi e-posta yoluyla bir değerlendirme hatırlatması ile bilgilendirebilir.

Rızanızı istediğiniz zaman, geleceğe dönük olarak, bize veya sağlayıcıya karşı geri çekebilirsiniz.

Sağlayıcı ile, ziyaretçi verilerinin korunmasını sağlayan ve yetkisiz üçüncü taraf paylaşımını yasaklayan bir veri işleme sözleşmesi imzalanmıştır.

Veriler sağlayıcının bulunduğu konuma iletildiğinde, Avrupa Komisyonu’nun uygunluk kararı ile yeterli veri koruma seviyesi sağlanmaktadır.

5.2 WhatsApp Business

Bizimle WhatsApp mesajlaşma servisi aracılığıyla iletişime geçebilirsiniz (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda). Bunun için WhatsApp’ın “Business Sürümü” kullanılmaktadır.

Belirli bir iş kapsamında (ör. verilen bir sipariş) WhatsApp üzerinden bizimle iletişime geçerseniz, mesajlaşmada kullandığınız cep telefonu numarası ve sağlanmışsa ad ve soyadınız, GDPR Madde 6(1)(b) uyarınca talebinizin işlenmesi ve yanıtlanması amacıyla kaydedilir ve kullanılır. Aynı yasal dayanak ile gerekirse sipariş numarası, müşteri numarası, adres veya e-posta gibi ek bilgiler talep edilebilir, böylece sorunuz belirli bir işleme atanabilir.

WhatsApp üzerinden genel sorular (ör. hizmetler, stok durumu veya web sitesi hakkında) için iletişime geçerseniz, cep telefonu numaranız ve varsa adınız ve soyadınız GDPR Madde 6(1)(f) uyarınca, talebinizin verimli ve hızlı şekilde yanıtlanması için meşru menfaatimiz temelinde işlenir.

Verileriniz yalnızca WhatsApp üzerinden talebinizin yanıtlanması amacıyla kullanılır. Üçüncü taraflarla paylaşılmaz.

WhatsApp Business, kullandığımız mobil cihazın rehberine erişebilir ve rehberdeki telefon numaralarını otomatik olarak Meta Platforms Inc.’in ABD sunucularına aktarır. WhatsApp Business hesabımız için kullandığımız mobil cihazın rehberinde yalnızca bizimle WhatsApp üzerinden iletişime geçmiş kullanıcıların verileri yer almaktadır.

Bu, rehberimizde kayıtlı olan tüm kullanıcıların, uygulamayı ilk kez kullanırken WhatsApp kullanım koşullarını kabul ederek, kendi cihazındaki sohbet rehberlerinden telefon numarasının paylaşılmasına rıza gösterdiğini garanti eder. WhatsApp kullanmayan veya bizimle WhatsApp üzerinden iletişime geçmemiş kullanıcıların verileri aktarılmaz.

WhatsApp tarafından veri toplanma amacı, kapsamı ve verilerin işlenmesi ile ilgili haklarınız ve gizliliğinizi koruma seçenekleri için lütfen WhatsApp gizlilik politikasına bakınız: https://www.whatsapp.com/legal/?eea=1#privacy-policy

Sağlayıcı ile, ziyaretçi verilerinin korunmasını sağlayan ve üçüncü taraflara aktarımı yasaklayan bir veri işleme sözleşmesi imzalanmıştır.

Yukarıda belirtilen işlemler kapsamında, veriler Meta Platforms Inc.’in ABD sunucularına aktarılabilir.

ABD’ye veri aktarımı durumunda, sağlayıcı AB-ABD Veri Koruma Çerçevesi’ne (EU-US Data Privacy Framework) katılmıştır; bu çerçeve, Avrupa Komisyonu’nun uygunluk kararı temelinde Avrupa veri koruma seviyesinin sağlanmasını temin eder.

5.3 Diğer İletişim Yöntemleri

Bize iletişim formu veya e-posta aracılığıyla ulaştığınızda, kişisel veriler yalnızca talebinizin işlenmesi ve yanıtlanması amacıyla, gerekli ölçüde işlenir.

Bu verilerin işlenme yasal dayanağı, talebinizin yanıtlanması konusundaki meşru menfaatimizdir (GDPR Madde 6(1)(f)). Talebiniz sözleşmeye dayalı ise ek yasal dayanak GDPR Madde 6(1)(b) olur. Verileriniz, ilgili konu tamamen çözülmüş ve yasal saklama yükümlülükleri sona ermişse silinir.

6) Müşteri Hesabı Açarken Veri İşleme

GDPR Madde 6(1)(b) uyarınca, bir müşteri hesabı açarken tarafımıza verdiğiniz kişisel veriler, gerekli ölçüde toplanmaya ve işlenmeye devam eder. Hesap açmak için hangi verilerin gerekli olduğunu, web sitemizde ilgili formun giriş alanlarından öğrenebilirsiniz.

Müşteri hesabınızı istediğiniz zaman silebilirsiniz; bunun için yukarıda belirtilen sorumlu kişi adresine bir mesaj göndermeniz yeterlidir. Hesabınız silindikten sonra verileriniz, tüm sözleşmeler tamamen yerine getirilmişse, yasal saklama yükümlülükleri mevcut değilse ve bizim tarafımızdan verilerin saklanmasına yönelik meşru bir çıkar yoksa silinir.

7) Müşteri Verilerinin Doğrudan Pazarlama Amacıyla Kullanımı

7.1 E-posta Bültenine Kayıt

E-posta bültenimize kaydolduğunuzda, size düzenli olarak tekliflerimizle ilgili bilgiler gönderilir. Bültenin gönderilebilmesi için gerekli tek bilgi e-posta adresinizdir. Diğer verilerin paylaşımı isteğe bağlıdır ve sizi kişisel olarak hitap edebilmek için kullanılabilir.

Bülten gönderimi için çift onay (Double Opt-in) yöntemi kullanılır; böylece e-posta adresinize gönderilen doğrulama linkine tıklayarak açıkça bülten alımına onay vermeniz gerekmektedir.

Doğrulama linkine tıklayarak, GDPR Madde 6(1)(a) uyarınca kişisel verilerinizin kullanımına onay vermiş olursunuz. Bu süreçte, ISP’niz tarafından kaydedilen IP adresiniz ve kayıt tarihi ile saati saklanır; böylece olası kötüye kullanım daha sonra izlenebilir. Bülten kaydı sırasında toplanan veriler yalnızca belirlenen amaç için kullanılır.

Bülteni, bültende yer alan iptal bağlantısı veya yukarıda belirtilen sorumlu kişiye gönderilecek mesaj yoluyla istediğiniz zaman abonelikten çıkarabilirsiniz. Abonelik iptal edildiğinde, e-posta adresiniz derhal bülten listemizden silinir; aksi takdirde açık onay vermediğiniz sürece verilerinizin başka bir kullanımına devam edilmez veya yasal olarak izin verilen ve bu beyanla bilgilendirilen kullanımlar saklıdır.

7.2 Shopify Email

E-posta bültenlerimiz, şu sağlayıcı üzerinden gönderilir: Shopify International Limited, Victoria Buildings, 2. Kat, 1-2 Haddington Road, Dublin 4, D04 XN32, İrlanda.

Veriler ayrıca şuraya aktarılır: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada.

Etkili ve kullanıcı dostu bir bülten pazarlaması sağlamak amacıyla, bülten kaydı sırasında verdiğiniz veriler, GDPR Madde 6(1)(f) uyarınca bu sağlayıcıya iletilir; sağlayıcı bülten gönderimini bizim adımıza gerçekleştirir.

Açık rızanız (Madde 6(1)(a)) temelinde, sağlayıcı ayrıca Web Beacon veya izleme pikselleri kullanarak bülten kampanyalarının istatistiksel başarı değerlendirmesini yapabilir. Bu süreçte cihaz bilgileri (ör. erişim zamanı, IP adresi, tarayıcı türü ve işletim sistemi) toplanır ve analiz edilir, ancak diğer veri kaynaklarıyla birleştirilmez.

Bülten takibi için verdiğiniz onayı, geleceğe dönük olarak istediğiniz zaman geri çekebilirsiniz.

Sağlayıcı ile, ziyaretçi verilerinin korunmasını sağlayan ve üçüncü taraflara aktarımı yasaklayan bir veri işleme sözleşmesi imzalanmıştır.

Kanada’ya veri aktarımı durumunda, Avrupa Komisyonu’nun uygunluk kararı ile yeterli veri koruma seviyesi sağlanmaktadır.

7.3 E-posta ile Ürün Stok Bildirimi

Geçici olarak mevcut olmayan ürünler için e-posta ile stok bildirimi alabilirsiniz. Bu kapsamda, seçtiğiniz ürünün stok durumu hakkında size tek seferlik bir e-posta gönderilir. Bu bildirimi almak için gerekli tek bilgi e-posta adresinizdir. Diğer verilerin paylaşımı isteğe bağlıdır ve kişisel olarak hitap edebilmek için kullanılabilir.

E-posta gönderimi için çift onay (Double Opt-in) yöntemi kullanılır; böylece doğrulama linkine tıklayarak açıkça onay vermeniz gerekir.

Doğrulama linkine tıklayarak, GDPR Madde 6(1)(a) uyarınca kişisel verilerinizin kullanımına onay vermiş olursunuz. ISP’niz tarafından kaydedilen IP adresiniz ve kayıt tarihi ile saati saklanır; olası kötüye kullanım daha sonra izlenebilir. Stok bildirimi için kaydedilen veriler yalnızca bu amaç için kullanılır.

Stok bildirimlerini, yukarıda belirtilen sorumlu kişiye mesaj göndererek istediğiniz zaman iptal edebilirsiniz. İptal sonrası e-posta adresiniz, oluşturulan listeden derhal silinir; aksi takdirde açık onay vermediğiniz sürece verilerinizin başka bir kullanımına devam edilmez veya yasal olarak izin verilen ve bu beyanla bilgilendirilen kullanımlar saklıdır.

8) Sipariş İşleme Amaçlı Veri İşleme

8.1 Sözleşmenin yerine getirilmesi için teslimat ve ödeme amaçlı olarak gerekli olduğunda, topladığımız kişisel veriler GDPR Madde 6(1)(b) uyarınca yetkilendirilmiş nakliye şirketine ve kredi kurumuna aktarılır.

Eğer ilgili sözleşme kapsamında dijital ürün veya dijital içerikli ürünlerin güncellemelerini sağlamamız gerekiyorsa, sipariş sırasında verdiğiniz iletişim bilgileri, GDPR Madde 6(1)(c) uyarınca yasal bilgilendirme yükümlülüklerimiz doğrultusunda sizinle paylaşılır. Bu veriler, yalnızca güncelleme bildirimleri amacıyla ve gerekli ölçüde işlenir.

Siparişinizin işlenmesi için aşağıdaki hizmet sağlayıcılarla çalışıyoruz; bu sağlayıcılara, belirli kişisel veriler, sözleşmelerin yerine getirilmesi kapsamında iletilir.

8.2 Kişisel Verilerin Nakliye Hizmet Sağlayıcılarına Aktarımı

  • DPD

Taşıyıcı olarak: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Almanya.

Sipariş sırasında açık rızanız (Madde 6(1)(a)) varsa, teslimat öncesi e-posta adresiniz ve/veya telefon numaranız, teslimat tarihinin belirlenmesi veya teslimat bildirimi için sağlayıcıya iletilir. Aksi durumda, sadece alıcı adı ve teslimat adresi, Madde 6(1)(b) uyarınca iletilir. Veriler yalnızca teslimat için gerekli ölçüde aktarılır; önceden teslimat tarihi görüşmesi mümkün değildir.

Rıza, yukarıda belirtilen sorumluya veya sağlayıcıya karşı istediğiniz zaman geri çekilebilir.

  • Hermes

Taşıyıcı olarak: Hermes Logistik Gruppe Deutschland GmbH, Essener Straße 89, 22419 Hamburg, Almanya.

Sipariş sırasında açık rızanız (Madde 6(1)(a)) varsa, teslimat öncesi e-posta adresiniz ve/veya telefon numaranız, teslimat tarihinin belirlenmesi veya teslimat bildirimi için sağlayıcıya iletilir. Aksi durumda, sadece alıcı adı ve teslimat adresi, Madde 6(1)(b) uyarınca iletilir. Veriler yalnızca teslimat için gerekli ölçüde aktarılır; önceden teslimat tarihi görüşmesi mümkün değildir.

Rıza, yukarıda belirtilen sorumluya veya sağlayıcıya karşı istediğiniz zaman geri çekilebilir.

9) Web Analiz Hizmetleri

9.1 Google Analytics 4

Bu web sitesi, Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda (“Google”) tarafından sağlanan bir web analiz hizmeti olan Google Analytics 4’ü kullanmaktadır. Bu hizmet, web sitemizin kullanımınızın analiz edilmesini sağlar.

Web sitesinin ziyaret edilmesi sırasında Google Analytics 4 tarafından varsayılan olarak çerezler (cookies) yerleştirilir. Bunlar, kullandığınız cihaza kaydedilen ve belirli bilgileri toplayan küçük metin dosyalarıdır. Bu bilgiler arasında IP adresiniz de yer alır; ancak Google, doğrudan kişisel tanımlamayı önlemek amacıyla IP adresinin son rakamlarını kısaltır.

Toplanan bilgiler Google sunucularına aktarılır ve orada işlenir. Bu kapsamda, merkezi ABD’de bulunan Google LLC’ye veri aktarımı da mümkün olabilir.

Google, toplanan bu bilgileri bizim adımıza, web sitesinin kullanımını analiz etmek, web sitesi faaliyetlerine ilişkin raporlar oluşturmak ve web sitesi ile internet kullanımına ilişkin diğer hizmetleri sunmak amacıyla kullanır. Google Analytics kapsamında tarayıcınızdan iletilen ve kısaltılmış IP adresi, Google’ın diğer verileriyle birleştirilmez. Google Analytics 4 kullanımı kapsamında toplanan veriler iki ay süreyle saklanır ve ardından silinir.

Yukarıda açıklanan tüm veri işleme faaliyetleri, özellikle kullanılan cihazda çerezlerin yerleştirilmesi, yalnızca GDPR Madde 6 paragraf 1 bent a uyarınca açık rızanızı vermeniz halinde gerçekleştirilir.
Rızanız olmadan, web sitesi ziyaretiniz sırasında Google Analytics 4 kullanılmaz. Vermiş olduğunuz rızayı geleceğe etkili olacak şekilde dilediğiniz zaman geri çekebilirsiniz. Cayma hakkınızı kullanmak için, web sitesinde sunulan “çerez onay aracı (cookie consent tool)” üzerinden bu hizmeti devre dışı bırakabilirsiniz.

Google ile, web sitesi ziyaretçilerimizin verilerinin korunmasını sağlayan ve yetkisiz üçüncü kişilere aktarımı yasaklayan bir veri işleme sözleşmesi (veri işleyen sözleşmesi) imzalanmıştır.

Google Analytics 4 ile ilgili daha fazla hukuki bilgiye aşağıdaki bağlantılardan ulaşabilirsiniz:
https://business.safety.google/intl/de/privacy/
https://policies.google.com/privacy?hl=de&gl=de
https://policies.google.com/technologies/partner-sites

Demografik Özellikler
Google Analytics 4, “demografik özellikler” adlı özel bir fonksiyonu kullanarak, web sitesi ziyaretçilerinin yaş, cinsiyet ve ilgi alanlarına ilişkin istatistikler oluşturabilir. Bu, reklamların ve üçüncü taraflardan alınan bilgilerin analizi yoluyla gerçekleştirilir. Böylece pazarlama faaliyetleri için hedef kitleler belirlenebilir. Ancak toplanan veriler belirli bir kişiye atanamaz ve iki aylık saklama süresinin ardından silinir.

Google Signals
Google Analytics 4’ün bir uzantısı olarak, bu web sitesinde Google Signals kullanılabilir. Bu sayede cihazlar arası raporlar oluşturulabilir. Kişiselleştirilmiş reklamları etkinleştirmiş ve cihazlarınızı Google hesabınızla ilişkilendirmiş olmanız halinde, Google — Google Analytics kullanımına GDPR Madde 6 paragraf 1 bent a uyarınca verdiğiniz rıza kapsamında — kullanım davranışınızı cihazlar arası olarak analiz edebilir ve cihazlar arası dönüşümler de dâhil olmak üzere veri modelleri oluşturabilir. Google’dan herhangi bir kişisel veri değil, yalnızca istatistiksel bilgiler alırız.
Cihazlar arası analizden çıkmak isterseniz, Google hesabınızın ayarlarından “Kişiselleştirilmiş Reklamlar” özelliğini devre dışı bırakabilirsiniz. Bunun için aşağıdaki sayfadaki talimatları izleyebilirsiniz:
https://support.google.com/My-Ad-Center-Help/answer/12155764?hl=de
Google Signals hakkında daha fazla bilgiye şu bağlantıdan ulaşabilirsiniz:
https://support.google.com/analytics/answer/7532985?hl=de

User ID’ler
Google Analytics 4’ün bir uzantısı olarak, bu web sitesinde “User ID” (Kullanıcı Kimliği) fonksiyonu kullanılabilir. Google Analytics 4 kullanımına GDPR Madde 6 paragraf 1 bent a uyarınca onay vermiş olmanız, bu web sitesinde bir hesap oluşturmanız ve bu hesapla farklı cihazlardan giriş yapmanız durumunda; dönüşümler de dâhil olmak üzere faaliyetleriniz cihazlar arası olarak analiz edilebilir.

ABD’ye yapılan veri aktarımları için, hizmet sağlayıcı AB-ABD Veri Gizliliği Çerçevesi’ne (EU-US Data Privacy Framework) katılmıştır. Bu çerçeve, Avrupa Komisyonu’nun yeterlilik kararına dayanarak Avrupa veri koruma seviyesinin korunmasını sağlamaktadır.

9.2 Shopify Analytics

Bu web sitesi, aşağıdaki sağlayıcının web analiz hizmetini kullanmaktadır:
Shopify International Limited, Victoria Buildings, 2. Kat, 1–2 Haddington Road, Dublin 4, D04 XN32, İrlanda

Veriler ayrıca şu adrese aktarılmaktadır:
Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada

Çerezler ve/veya benzeri teknolojiler (takip pikselleri, web işaretçileri, cihaz ve tarayıcı bilgilerinin okunmasına yönelik algoritmalar) aracılığıyla hizmet, kullanılan cihazla ilgili IP adresi ve tarayıcı bilgileri dâhil olmak üzere, ziyaretçilere ait takma adlandırılmış (pseudonimleştirilmiş) verileri toplar ve saklar. Bu veriler, web sitemizdeki kullanıcı davranışlarının istatistiksel olarak analiz edilmesi ve takma adlandırılmış kullanım profilleri oluşturulması amacıyla kullanılır. Bu sayede, sayfa ziyaret sürelerini ve sayfa içerikleriyle etkileşimleri (örneğin metin girişleri, kaydırma, tıklamalar ve fareyle üzerine gelme hareketleri) gösteren hareket modelleri (ısı haritaları / heatmaps) analiz edilebilir. Takma adlandırma, doğrudan kişisel tanımlamayı esasen engeller. Veriler, başka yollarla elde edilen kişisel verilerle birleştirilmez.

Yukarıda açıklanan tüm veri işleme faaliyetleri, özellikle kullanılan cihazdan bilgi okunması veya bu cihaza bilgi kaydedilmesi, yalnızca GDPR Madde 6 paragraf 1 bent a uyarınca açık rızanızın bulunması halinde gerçekleştirilir. Vermiş olduğunuz rızayı, web sitesinde sunulan “çerez onay aracı (cookie consent tool)” üzerinden bu hizmeti devre dışı bırakarak, geleceğe etkili olacak şekilde dilediğiniz zaman geri çekebilirsiniz.

Sağlayıcı ile, web sitesi ziyaretçilerimizin verilerini koruyan ve üçüncü kişilere aktarımı yasaklayan bir veri işleme sözleşmesi imzalanmıştır.

Kanada’ya yapılan veri aktarımlarında, Avrupa Komisyonu’nun yeterlilik kararı sayesinde yeterli düzeyde veri koruması sağlanmaktadır.

10) Web Sitesi Fonksiyonları

10.1 Instagram Eklentileri

Web sitemizde aşağıdaki sağlayıcının sosyal ağına ait eklentiler kullanılmaktadır: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda.

Bu eklentiler, sosyal ağdaki içeriklerle doğrudan etkileşim imkânı sağlar.

Web sitemizi ziyaret ettiğinizde verilerinizin korunmasını artırmak için eklentiler, sözde “2-Tıklama” veya “Shariff” çözümü ile başlangıçta devre dışı bırakılmış şekilde sayfaya entegre edilmiştir.

Bu entegrasyon, söz konusu eklentileri içeren bir sayfa açıldığında sağlayıcının sunucularıyla henüz hiçbir bağlantı kurulmadığını garanti eder.

Eklentileri yalnızca etkinleştirir ve böylece Art. 6(1)(a) DSGVO’ya uygun olarak veri aktarımına onay verirseniz, tarayıcınız sağlayıcının sunucularıyla doğrudan bağlantı kurar. Bu sırada, mevcut bir kullanıcı profiline giriş yapmış olsanız da olmasanız da, kullanılan cihazınıza ilişkin bilgiler (IP adresiniz dahil), tarayıcınız ve sayfa geçmişiniz sağlayıcıya iletilir ve orada işlenebilir.

Sağlayıcının sosyal ağındaki mevcut bir kullanıcı profiline giriş yapmışsanız, eklentiler aracılığıyla yapılan etkileşimlere ilişkin bilgiler ayrıca burada yayımlanır ve bağlantılarınıza gösterilir.
Onayınızı, etkinleştirilen eklentiyi yeniden tıklayarak istediğiniz zaman geri alabilirsiniz. Ancak geri alma, sağlayıcıya daha önce iletilmiş verileri etkilemez.

Veriler ayrıca şuna aktarılabilir: Meta Platforms Inc., ABD.

Sağlayıcı ile bir veri işleme sözleşmesi imzalamış bulunuyoruz; bu sözleşme site ziyaretçilerimizin verilerinin korunmasını garanti eder ve yetkisiz üçüncü taraf paylaşımını yasaklar.

ABD’ye veri aktarımı için sağlayıcı, Avrupa Komisyonu’nun yeterlilik kararı temelinde Avrupa veri koruma seviyesine uyumu garanti eden AB-ABD Veri Gizliliği Çerçevesine (EU-US Data Privacy Framework) katılmıştır.

10.2 X Eklentileri

Web sitemizde aşağıdaki sağlayıcının sosyal ağına ait eklentiler kullanılmaktadır: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 İrlanda.

Bu eklentiler, sosyal ağdaki içeriklerle doğrudan etkileşim imkânı sağlar.

Web sitemizi ziyaret ettiğinizde verilerinizin korunmasını artırmak için eklentiler, sözde “2-Tıklama” veya “Shariff” çözümü ile başlangıçta devre dışı bırakılmış şekilde sayfaya entegre edilmiştir.

Bu entegrasyon, söz konusu eklentileri içeren bir sayfa açıldığında sağlayıcının sunucularıyla henüz hiçbir bağlantı kurulmadığını garanti eder.

Eklentileri yalnızca etkinleştirir ve böylece Art. 6(1)(a) DSGVO’ya uygun olarak veri aktarımına onay verirseniz, tarayıcınız sağlayıcının sunucularıyla doğrudan bağlantı kurar. Bu sırada, mevcut bir kullanıcı profiline giriş yapmış olsanız da olmasanız da, kullanılan cihazınıza ilişkin bilgiler (IP adresiniz dahil), tarayıcınız ve sayfa geçmişiniz sağlayıcıya iletilir ve orada işlenebilir.

Sağlayıcının sosyal ağındaki mevcut bir kullanıcı profiline giriş yapmışsanız, eklentiler aracılığıyla yapılan etkileşimlere ilişkin bilgiler ayrıca burada yayımlanır ve bağlantılarınıza gösterilir.
Onayınızı, etkinleştirilen eklentiyi yeniden tıklayarak istediğiniz zaman geri alabilirsiniz. Ancak geri alma, sağlayıcıya daha önce iletilmiş verileri etkilemez.

Veriler ayrıca şuna aktarılabilir: X Corp., ABD.

Sağlayıcı ile bir veri işleme sözleşmesi imzalamış bulunuyoruz; bu sözleşme site ziyaretçilerimizin verilerinin korunmasını garanti eder ve yetkisiz üçüncü taraf paylaşımını yasaklar.

Verilerin ABD’ye aktarımı için sağlayıcı, Avrupa veri koruma seviyesinin korunmasını amaçlayan Avrupa Komisyonu standart sözleşme maddelerine dayanmaktadır.

10.3 Judge.me

Web sitemizde, harici müşteri yorumlarını veya harici bir kalite işaretini göstermek amacıyla aşağıdaki sağlayıcının grafik öğeleri entegre edilmiştir: Judge.me Ltd., c/o Buckworths, 2. Kat, 1-3 Worship Street, London, England, EC2A 2AB, Birleşik Krallık.

Bu tür grafik öğelerini içeren bir sayfayı ziyaret ettiğinizde, tarayıcınız öğeleri doğru şekilde yüklemek için doğrudan sağlayıcının sunucularına bağlanır. Bu süreçte belirli tarayıcı bilgileri, IP adresiniz dahil, sağlayıcıya iletilir.

Kişisel veriler işleniyorsa, GDPR Madde 6(1)(f) uyarınca, bu işlemler web sitemizin etkili pazarlanması ve kullanıcı deneyiminin optimize edilmesi amacıyla meşru çıkarlarımız temelinde yapılır.

Sağlayıcı ile, ziyaretçi verilerinin korunmasını sağlayan ve üçüncü taraflara aktarımı yasaklayan bir veri işleme sözleşmesi imzalanmıştır.

Sağlayıcıya veri aktarımında, Avrupa Komisyonu’nun uygunluk kararı ile yeterli veri koruma seviyesi sağlanmaktadır.

10.4 Google Maps API

Sipariş sürecindeki adres formu girişlerinizin gerçek zamanlı doğrulanmasını sağlamak için aşağıdaki sağlayıcının hizmetleri kullanılır: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda.

Veriler ayrıca şuraya aktarılabilir: Google LLC, ABD.

Sağlayıcı, girilen adresi doğrular, yazımını kontrol eder ve eksik bilgileri tamamlar. Belirsiz adresler için doğru alternatifler sunar. Bu amaçla girilen adres verileri sağlayıcıya aktarılır, orada saklanır ve analiz edilir.

Bu işleme, GDPR Madde 6(1)(f) uyarınca, müşterinin doğru adres bilgilerinin doğru şekilde kaydedilmesi ve sözleşmeye dayalı teslim yükümlülüklerinin hatasız yerine getirilmesi ile olası sorunların önlenmesi için meşru çıkar temelinde yapılır.

Sağlayıcı, verileri ayrı olarak işler; diğer veri kaynaklarıyla birleştirme yapmaz ve veriler doğruluk durumu onaylandıktan sonra en geç 30 gün içinde silinir.

ABD’ye veri aktarımı durumunda, sağlayıcı EU-US Veri Gizliliği Çerçevesi’ne (EU-US Data Privacy Framework) katılmış olup, Avrupa Komisyonu’nun uygunluk kararı ile AB veri koruma standartlarına uyum sağlanmaktadır.

Google’ın gizlilik politikasıyla ilgili daha fazla bilgi şuradan alınabilir: https://business.safety.google/intl/de/privacy/

10.5 Google reCAPTCHA

Bu sitede, aşağıdaki sağlayıcının CAPTCHA hizmeti kullanılmaktadır: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda.

Veriler ayrıca şuna aktarılabilir: Google LLC, ABD.

CAPTCHA penceresinin görsel tasarımı için sağlayıcı, Google tarafından internetten yüklenen “Google Fonts” (yazı tipleri) kullanmaktadır. Yukarıda belirtilen bilgiler dışında, reCAPTCHA işlevselliği aracılığıyla Google’a başka bilgi işlenmez veya iletilmez.

Hizmet, bir girişin doğal bir kişi tarafından mı yoksa makine veya otomatik işlem yoluyla kötüye mi yapıldığını kontrol eder ve spam, DDoS saldırıları ve benzeri otomatik kötü amaçlı erişimleri engeller. Bir işlemin insan tarafından yapıldığını ve otomatik bir bot tarafından yapılmadığını doğrulamak için sağlayıcı, kullanılan cihazın IP adresi, tarayıcı ve işletim sistemi türü ile ziyaretin tarihi ve süresini toplar ve değerlendirme için sağlayıcının sunucularına iletir. Bu işlem sırasında, cihazın tarayıcısında saklanan küçük metin dosyaları olan çerezler (cookies) kullanılabilir.

Yukarıda açıklanan işlemler çerezlere dayanıyorsa, bunlar yalnızca Art. 6(1)(a) DSGVO’ya uygun olarak açık rızanızı verdiğinizde ayarlanır. Verilen rızayı, web sitesinde sağlanan “Cookie-Consent-Tool” aracılığıyla bu hizmeti devre dışı bırakarak istediğiniz zaman geri alabilirsiniz.

Yukarıda açıklanan işlemler çerez kullanılmadan yapılırsa, yasal dayanak, internet üzerindeki bireysel sorumluluğu belirleme ve kötüye kullanımı ile spam’i önleme konusundaki meşru menfaatimizdir (Art. 6(1)(f) DSGVO).

Sağlayıcı ile bir veri işleme sözleşmesi imzalamış bulunuyoruz; bu sözleşme site ziyaretçilerimizin verilerinin korunmasını sağlar ve yetkisiz üçüncü taraf paylaşımını yasaklar.

Verilerin ABD’ye aktarımı için sağlayıcı, Avrupa Komisyonu’nun yeterlilik kararı temelinde Avrupa veri koruma seviyesine uyumu garanti eden AB-ABD Veri Gizliliği Çerçevesine (EU-US Data Privacy Framework) katılmıştır.

Google’ın gizlilik politikaları hakkında daha fazla bilgi şuradan bulunabilir: https://business.safety.google/intl/de/privacy/

10.6 Google Müşteri Yorumları (eski adıyla Google Sertifikalı Satıcı Programı)

Web sitemizde, Google Müşteri Yorumları programı kapsamında Google ile çalışıyoruz. Sağlayıcı: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda (“Google”).

Bu program sayesinde, web sitemizden alışveriş yapan müşterilerden e-posta anketi ile geri bildirim alabiliyoruz.

GDPR Madde 6(1)(a) uyarınca rıza verdiğiniz takdirde, e-posta adresiniz Google’a iletilir. Google Müşteri Yorumları üzerinden, web sitemizden yaptığınız alışveriş deneyimini değerlendirme talebi alırsınız. Verdiğiniz değerlendirme, diğer yorumlarla birlikte toplanır ve Google Müşteri Yorumları logosu ile Merchant Center panelimizde görüntülenir. Ayrıca değerlendirme, Google Satıcı Puanları için de kullanılır.

Google Müşteri Yorumları kullanımında, kişisel verileriniz Google LLC sunucularına ABD’de aktarılabilir.

Rızanızı, veri işleme sorumlusuna veya doğrudan Google’a mesaj göndererek istediğiniz zaman geri çekebilirsiniz.

ABD’ye veri aktarımı durumunda, sağlayıcı EU-US Veri Gizliliği Çerçevesi’ne (EU-US Data Privacy Framework) katılmış olup, Avrupa Komisyonu’nun uygunluk kararı ile AB veri koruma standartlarına uyum sağlanmaktadır.

Google’ın gizlilik politikasıyla ilgili daha fazla bilgi şuradan alınabilir: https://business.safety.google/intl/de/privacy/

11) Araçlar ve Diğer Hususlar

11.1 Çerez Onay Aracı (Cookie-Consent-Tool)

Bu web sitesi, çerezlere ve çerez tabanlı uygulamalara yönelik kullanıcı rızalarını etkin şekilde almak için bir “Çerez Onay Aracı” kullanmaktadır. Bu araç, sayfa ziyaretlerinde kullanıcıya interaktif bir arayüz şeklinde sunulur ve kullanıcı, belirli çerezler veya çerez tabanlı uygulamalar için onay kutularını işaretleyerek rıza verebilir. Araç sayesinde, yalnızca kullanıcı onay verdiğinde ilgili çerezler veya hizmetler cihazda yüklenir. Böylece, onay verilmediği sürece çerezlerin cihazınıza yerleştirilmesi engellenir.

Araç, çerez tercihlerinizi kaydetmek için teknik olarak gerekli çerezleri ayarlar. Kişisel veriler bu süreçte temel olarak işlenmez.

Bireysel durumlarda, çerez tercihlerini kaydetmek, ilişkilendirmek veya protokollemek amacıyla kişisel veriler (ör. IP adresi) işlenirse, bu GDPR Madde 6(1)(f) uyarınca, kullanıcıya özel, kullanıcı dostu ve yasal uyumlu bir çerez onay yönetimi sağlama amaçlı meşru çıkarımıza dayalı olarak yapılır.

Ayrıca, GDPR Madde 6(1)(c) uyarınca, sorumlu olarak, teknik olarak gerekli olmayan çerezlerin kullanımının kullanıcı rızasına bağlı olmasını sağlama yükümlülüğümüz vardır.

Gerekli olduğu durumlarda, sağlayıcı ile, ziyaretçi verilerinin korunmasını sağlayan ve üçüncü taraflara aktarımı yasaklayan bir veri işleme sözleşmesi imzalanmıştır.

Çerez Onay Aracı hakkında daha fazla bilgi ve ayarlar, web sitemizde ilgili kullanıcı arayüzünden alınabilir.

11.2 Judge.me

Müşteri yorumlarının doğrulanması ve yayımlanması amacıyla aşağıdaki sağlayıcının hizmetleri kullanılır: Judge.me Ltd., c/o Buckworths, 2. Kat, 1-3 Worship Street, London, England, EC2A 2AB, Birleşik Krallık.

Web sitemizde bir yorum bıraktığınızda, adınız ve soyadınız, e-posta adresiniz, sipariş tarihi ve numarası ile ürün adı ve uluslararası referansları (GTIN/ISDNF) toplanır, sağlayıcıya iletilir ve yorumun geçerliliği değerlendirilir. Bu işlem, GDPR Madde 6(1)(f) uyarınca, yorumların gerçekliğini ve işlemle ilişkisini sağlamak ve kötüye kullanımı önlemek amacıyla meşru çıkarımıza dayanır. Değerlendirme tamamlandıktan sonra veriler sağlayıcı tarafından silinir.

Sağlayıcıya veri aktarımında, Avrupa Komisyonu’nun uygunluk kararı ile yeterli veri koruma seviyesi sağlanmaktadır.

12) İlgili Kişinin Hakları

12.1 Genel Haklar

Geçerli veri koruma mevzuatı, kişisel verilerinizin işlenmesiyle ilgili olarak sorumluya karşı aşağıdaki hakları tanır:

  • Bilgi alma hakkı (GDPR Madde 15)
  • Düzeltme hakkı (GDPR Madde 16)
  • Silme hakkı (GDPR Madde 17)
  • İşlemenin kısıtlanması hakkı (GDPR Madde 18)
  • Bilgilendirme hakkı (GDPR Madde 19)
  • Veri taşınabilirliği hakkı (GDPR Madde 20)
  • Verilen rızayı geri çekme hakkı (GDPR Madde 7(3))
  • Şikâyet hakkı (GDPR Madde 77)

12.2 İTİRAZ HAKKI

EĞER VERİLERİNİZ, MEŞRU ÇIKARLARIMIZA DAYANARAK İŞLENİYORSA, ÖZEL DURUMUNUZA BAĞLI SEBEPLERLE GELECEĞE DÖNÜK OLARAK BU İŞLEME KARŞI İTİRAZ ETME HAKKINIZ VARDIR.

İTİRAZINIZI KULLANMANIZ DURUMUNDA, İLGİLİ VERİLERİN İŞLENMESİ DURDURULUR. ANCAK, ZORLAYICI KORUNMASI GEREKEN SEBEPLER SÖZ KONUSUYSA VEYA İŞLEME, YASAL HAKLARIN KULLANILMASI, UYGULANMASI VEYA SAVUNULMASI İÇİN GEREKLİYSE İŞLEM DEVAM EDEBİLİR.

KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİYORSA, BU İŞLEME HER ZAMAN İTİRAZ EDEBİLİRSİNİZ. İTİRAZINIZ DOĞRULTUSUNDA İLGİLİ VERİLERİN İŞLENMESİ DOĞRUDAN PAZARLAMA AMAÇLARI İÇİN DURDURULUR.

13) Kişisel Verilerin Saklama Süresi

Kişisel verilerin saklama süresi, ilgili yasal dayanak, işleme amacı ve geçerliyse ilgili yasal saklama süresi (ör. ticari ve vergi mevzuatı saklama süreleri) dikkate alınarak belirlenir.

GDPR Madde 6(1)(a) uyarınca verilen rızaya dayalı işleme durumunda, veriler rızanız geri çekilene kadar saklanır.

GDPR Madde 6(1)(b) uyarınca sözleşme veya sözleşmeye dayalı yükümlülüklere göre işlenen veriler, yasal saklama sürelerinin sonunda rutin olarak silinir; artık sözleşmenin ifası veya başlatılması için gerekli değilse ve/veya sorumlu tarafın meşru bir çıkarı yoksa saklama sona erer.

GDPR Madde 6(1)(f) uyarınca işlenen veriler, GDPR Madde 21(1) uyarınca itiraz hakkınızı kullanana kadar saklanır; zorlayıcı korunması gereken sebepler veya yasal hakların kullanılması, uygulanması veya savunulması durumu yoksa.

Doğrudan pazarlama amacıyla işlenen veriler, GDPR Madde 21(2) uyarınca itiraz hakkınızın kullanılmasına kadar saklanır.

Bu beyanın diğer bölümlerinde özel işleme durumları belirtilmemişse, kişisel veriler, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli olmadığında silinir.