Gizlilik Politikası

 

Bu Gizlilik Politikası, Kureyşan Ticaret (KUREYŞAN) tarafından işletilen [www.kureyşan.com] kapsamında toplanan kişisel verilerin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Hizmetimizi kullanarak, bu politikada açıklanan uygulamaları kabul etmiş olursunuz.

1. Veri sorumlusu

Veri sorumlusu:

2. Hangi verileri topluyoruz?

Toplanan veri türleri:

  • Kimlik ve iletişim bilgileri: ad, soyad, e-posta, telefon, fatura ve teslimat adresi.
  • Hesap bilgileri: kullanıcı adı, parola (hashlenmiş), profil bilgileri.
  • Ödeme ve fatura bilgileri: PayPal aracılığıyla işlenen ödeme bilgileri; fatura için vergi kimlik numarası, fatura adresi. (Not: Tam kredi kartı bilgileri sunucularımızda saklanmaz; ödeme işlemleri PayPal tarafından gerçekleştirilir.)
  • Sipariş ve işlem verileri: satın alma geçmişi, ürün tercihleri, sipariş detayları.
  • Müşteri destek verileri: e-posta yazışmaları, çağrı ve sohbet kayıtları.
  • Teknik ve kullanım verileri: IP adresi, cihaz ve tarayıcı bilgisi, çerezler, sayfa gezinti verileri, oturum bilgileri.
  • Konum verisi: teslimat ve lojistik süreçleri için gerekli olduğu ölçüde (kargo süreçleri sırasında yaklaşık konum bilgisi).
  • Pazarlama tercihleri: promosyonlara ilişkin rıza ve tercih kayıtları.

3. Verileri hangi amaçlarla işliyoruz?

Verileriniz şu amaçlarla işlenir:

  • Siparişlerin işlenmesi, faturalama ve teslimatın sağlanması (DHL ile lojistik süreçlerinin yürütülmesi).
  • Ödeme işlemlerinin gerçekleştirilmesi ve dolandırıcılığın önlenmesi (PayPal ile entegrasyon).
  • Hesap yönetimi, kimlik doğrulama ve güvenlik.
  • Müşteri destek hizmetleri sunma ve kullanıcı taleplerini karşılama.
  • Hizmetlerin, web sitesinin ve uygulamanın analizi, iyileştirilmesi.
  • Pazarlama ve kişiselleştirme (kullanıcının açık rızasıyla).
  • Yasal yükümlülüklerin yerine getirilmesi ve hukuki taleplerin cevaplanması.

4. İşleme dayanakları

İşleme hukuki dayanakları arasında yer alır:

  • Sözleşmenin ifası (sipariş ve ödeme işlemleri),
  • Kullanıcının açık rızası (pazarlama çerezleri, tanımlama amaçlı bazı izleme teknolojileri),
  • Meşru menfaatler (hizmet güvenliği, dolandırıcılık önleme, hizmet iyileştirme) — meşru menfaat dengesine dayanılarak yapılan işlemlerde haklarınızı kullanabilirsiniz,
  • Yasal yükümlülüklerin yerine getirilmesi.

5. Verilerin paylaşılması — üçüncü taraflar

Verileriniz gerekli ve sınırlandırılmış ölçüde aşağıdaki taraflarla paylaşılabilir:

  • Ödeme sağlayıcıları: PayPal (ödeme işlemleri için).
  • Lojistik ve kargo sağlayıcıları: DHL (teslimat ve iade süreçleri için).
  • Hizmet sağlayıcılar: sunucu/hosting, e-posta/SMS gönderim sağlayıcıları, analiz araçları, müşteri destek yazılımları.
  • Yasal zorunluluklar: mahkeme, resmi makam talepleri.
  • İş devri veya birleşme durumları: devralan tarafa gerekli veri aktarımı yapılabilir, aktarılan veri aktarım sırasında korunacaktır. Paylaşım yapılan üçüncü taraflar ile yapılan sözleşmeler, verilerin yalnızca belirtilen amaçlar için kullanılmasını ve güvenlik gerekliliklerine uyulmasını şart koşar.

6. Uluslararası veri transferleri

Hizmetimiz küresel olduğundan verileriniz Türkiye dışında, özellikle Avrupa (Almanya, Birleşik Krallık), Amerika Birleşik Devletleri ve PayPal/DHL'in bulut hizmet sağlayıcılarının bulunduğu diğer ülkelere aktarılabilir. Uluslararası veri transferlerinde:

  • Avrupa Birliği ülkelerine ve Birleşik Krallık’a aktarımda GDPR gerekliliklerine uygunluk sağlanır; gerekli ise Standart Sözleşme Maddeleri (SCC) veya yürürlükteki başka uygun koruma mekanizmaları uygulanır.
  • ABD’ye veri transferlerinde (ör. bazı analitik veya bulut hizmetleri için) uygun korunma düzeyi temin edilir; kullanıcılar talep ederse transferin dayanağı hakkında bilgi verilir. Herhangi bir transfer sorunuz veya özel talebiniz için bizimle iletişime geçebilirsiniz.

7. Çerezler ve izleme teknolojileri

Sitemiz çerezler ve benzeri teknolojiler kullanır:

  • Kesinlikle gerekli çerezler: oturum yönetimi ve güvenlik için.
  • Performans/analitik çerezleri: site kullanımını analiz etmek için (ör. Google Analytics veya benzeri).
  • Pazarlama/targeting çerezleri: kişiselleştirilmiş reklamlar için (açık rızaya tabidir). Çerez tercihlerinizi çerez bildirim penceresinden veya tarayıcı ayarlarından yönetebilirsiniz. Bazı çerezleri devre dışı bırakmak hizmet işlevselliğini etkileyebilir.

8. Veri güvenliği

Veri güvenliğini sağlamak için idari, teknik ve fiziksel önlemler uygularız; örn. TLS/HTTPS ile iletişim şifreleme, sunucu tarafı erişim kontrolleri, düzenli güvenlik testleri ve erişim kayıtları. Ancak internet ortamında mutlak güvenlik garanti edilemez.

9. Veri saklama süresi

Veriler, amaçlarının gerektirdiği süre boyunca veya yasal saklama yükümlülükleri süresince saklanır. Örnekler:

  • Sipariş ve fatura kayıtları: vergi ve muhasebe mevzuatlarına göre (ör. Türkiye için yasal süreler).
  • Hesap bilgileri: hesap kapatıldıktan sonra makul bir süre (uyuşmazlık çözümü, yasal yükümlülükler) saklanabilir.
  • Pazarlama verileri: onay geri çekilene kadar veya silme talebi gelene kadar saklanır. Belirli bir veri türünün saklama süresini öğrenmek isterseniz bizimle iletişime geçin.

10. Haklarınız ve talepleriniz

Bulunduğunuz hukuki çerçeveye göre sahip olabileceğiniz temel haklar:

  • Erişim hakkı: Bizde hangi verilerin bulunduğunu öğrenme.
  • Düzeltme hakkı: Hatalı verilerin düzeltilmesini isteme.
  • Silme hakkı: Yasal sınırlar çerçevesinde verilerinizin silinmesini talep etme.
  • İşlemenin kısıtlanması hakkı.
  • Veri taşınabilirliği hakkı (uygun olduğu hallerde).
  • İtiraz hakkı: özellikle pazarlama amacıyla veya meşru menfaat dayanağıyla yapılan işlemlere itiraz.
  • Otomatik karar alma ve profil oluşturma: önemli hukuki sonuç doğuran otomatik işlemlere karşı itiraz ve insan müdahalesi talebi.
  • ABD sakinleri için (CCPA/CPRA kapsamında): kişisel veri satılmadığı veya paylaşılmadığına dair bilgi talep etme ve belirli hallerde verileri silme/veren işlemlerini reddetme hakkı. Taleplerinizi işleme koyabilmemiz için kimliğinizi doğrulamamız gerekebilir. Taleplere yasal süreler içinde cevap verilecektir.

11. Çocukların gizliliği

Hizmetlerimiz genel olarak 18 yaş ve üzerindeki kişiler içindir (veya bulunduğunuz bölgedeki yetişkinlik yaşına göre). 18 yaş altı kişilere ait kişisel verileri bilerek toplamıyoruz. Ebeveyn izni gerektiren bir durum tespit edilirse veriler silinecektir. Şüpheli bir durum için bizimle iletişime geçin.

12. Pazarlama iletişimleri ve tercih yönetimi

Pazarlama e-postaları almak istemiyorsanız e-postalardaki “abonelikten çık” bağlantısını kullanabilir veya [email protected] adresine talep gönderebilirsiniz. Rızaya dayalı pazarlama izinlerini istediğiniz zaman geri çekebilirsiniz; geri çekme, yeni iletilerin gönderilmesini engelleyecektir ancak daha önce planlanmış iletileri etkileyemeyebilir.

13. Politika değişiklikleri

Gizlilik Politikamızı zaman zaman güncelleyebiliriz. Önemli değişiklikler hakkında web sitemizde bildirim yapılacak veya kayıtlı e-posta adresinize bilgilendirme gönderilecektir. Değişiklikler yayım tarihinden itibaren geçerli olur; sayfanın üstündeki “Son güncelleme” tarihine bakınız.

14. İletişim

Gizlilik uygulamalarımız, veri erişimi talepleri veya diğer gizlilik konuları ile ilgili sorularınız için lütfen bizimle iletişime geçin:

 

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: EN