Gizlilik Politikası

Silkway Cosmetic‘de kişisel bilgilerinizi korumak en büyük önceliğimizdir. Bu Gizlilik Politikası, verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve paylaştığımızı açıklar. Türkiye’nin KVKK yasasının yanı sıra Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizlilik Yasası (CCPA) gibi uluslararası standartlara uyacak şekilde tasarlanmıştır. Web sitemizi ve hizmetlerimizi kullanarak, burada özetlenen uygulamaları kabul etmiş olursunuz.

Temel Tanımlar

Hukuki terimleri açıklığa kavuşturmak ve şeffaflığı sağlamak için:

1. Kişisel Veriler: Sizi doğrudan veya dolaylı olarak tanımlayan her türlü bilgi (örneğin adınız, e-posta adresiniz, adresiniz).
2. Veri Sorumlusu: Verilerinizin işlenme amaçlarını ve vasıtalarını belirlemekten sorumlu olan Silkway Cosmetic.
3. İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem; toplama, saklama, paylaşma gibi.

Veri Toplama Yöntemleri

Verilerinizi aşağıdaki yollarla topluyoruz:

1. Doğrudan Etkileşimler:
   • Web sitemizdeki formları doldurduğunuzda.
   • Bizimle e-posta veya telefon yoluyla iletişime geçtiğinizde.
   • Bir satın alma işlemi yaptığınızda veya bir hizmet talep ettiğinizde.
2. Otomasyon Teknolojileri:
   • Web sitemizde kullanılan çerezler ve izleme teknolojileri.
   • Web sitesi performansını izlemek için analiz araçları.
3. Üçüncü Taraflar:
   • Ödeme işlemcileri.
   • Reklam platformları (örneğin Meta, Google).

Veri İşlemenin Yasal Dayanağı (GDPR ve KVKK Uyumluluğu)

Kişisel verilerinizi aşağıdaki hukuki sebeplere dayanarak işliyoruz:

1. Onay: Pazarlama veya veri paylaşımına açıkça onay verdiğinizde.
2. Sözleşmenin İfası: Siparişleri veya hizmetleri yerine getirmek için işlemin gerekli olması durumunda.
3. Yasal Yükümlülük: Mevzuat gerekliliklerine uymak.
4. Meşru Çıkar: İş analitiği, dolandırıcılığın önlenmesi veya web sitesi iyileştirmeleri için.

Topladığımız Veriler

Kişisel Veriler

• Ad, soyad ve ünvan.
• İletişim bilgileri (telefon, e-posta, adres).
• Fatura ve kargo bilgileri.

Kişisel Olmayan Veriler

• Tarayıcı türü, işletim sistemi ve cihaz bilgileri.
• IP adresi ve coğrafi konum.
• Davranışsal veriler (örneğin, görüntülenen sayfalar, web sitesinde geçirilen süre).

Hassas Veriler (eğer varsa)

• KVKK kapsamında, finansal bilgiler veya sağlık bilgileri gibi hassas verilerin toplanması halinde ek koruma önlemleri uygulanacaktır.

Veri İşlemenin Amacı

Topladığımız verileri şu amaçlarla kullanıyoruz:

1. Sipariş Karşılama: Ürün teslimi ve hizmet sağlanması.
2. Pazarlama: Promosyon teklifleri, bültenler ve güncellemeler göndermek (izin alınarak).
3. Web Sitesi Optimizasyonu: Kullanıcı deneyimini ve site performansını artırmak.
4. Uyumluluk: Yurt içinde ve yurt dışında yasal ve düzenleyici gereklilikleri karşılamak.

Haklarınız (GDPR ve KVKK)

Kullanıcı olarak aşağıdaki haklara sahipsiniz:

1. Erişim: Hakkınızda sakladığımız kişisel verilere erişim talebinde bulunun.
2. Düzeltme: Yanlış veya eksik verileri düzeltin.
3. Silme: Yasal olarak izin verildiği takdirde verilerinizin silinmesini talep edin.
4. Sınırlama: Verilerinizin işlenmesini sınırlayın.
5. İtiraz: Meşru menfaatlere veya doğrudan pazarlamaya dayalı veri işlemeye itiraz edin.
6. Veri Taşınabilirliği: Verilerinizin bir kopyasını yaygın olarak kullanılan bir formatta alın.

Haklarınızı Nasıl Kullanabilirsiniz:

• Bize privacy@silkwaycosmetic.com e-posta gönderin.

Veri Paylaşımı ve Uluslararası Transferler

1. Üçüncü Taraf Hizmetleri:
   
   • Sipariş teslimatları için kargo şirketleri.
   • Güvenli işlemler için ödeme ağ geçitleri.
2. Sınır Ötesi Transferler:
   
   • Veriler, Standart Sözleşme Maddeleri (SCC) gibi sıkı güvenlik önlemleri altında AB ve ABD dahil olmak üzere Türkiye dışındaki sunuculara aktarılabilir.

Güvenlik Önlemleri

1. Teknik Önlemler:
   
   • Güvenli iletişim için SSL şifrelemesi.
   • Düzenli zafiyet değerlendirmeleri ve penetrasyon testleri.
2. Örgütsel Önlemler:
   
   • Verilere yalnızca yetkili personelin erişimi kısıtlanmıştır.
   • Çalışanlara veri koruma yasaları ve uygulamaları konusunda eğitim verilmesi.

Veri Saklama Politikası

• Kişisel veriler, bu politikada belirtilen amaçların yerine getirilmesi için gerekli olan süre boyunca veya mevzuatta öngörülen süre kadar saklanır.
• Saklama süresi sonunda veriler güvenli bir şekilde silinir veya anonimleştirilir.

Çerezlerin ve Analitiklerin Kullanımı

1. Çerez Türleri:
   
   • Web sitesinin işlevselliği için gerekli çerezler.
   • Analiz ve optimizasyon için performans çerezleri.
   • Kişiselleştirilmiş reklamlar için pazarlama çerezleri.
2. Çerez Yönetimi:
   
   • Kullanıcılar tercihlerini çerez başlığı veya tarayıcı ayarları üzerinden yönetebilirler.

Çocukların Gizliliği

Hizmetlerimiz 16 yaş altı çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz.

Bu Politikadaki Güncellemeler

Bu Gizlilik Politikası, gelişen yasalara veya operasyonel gerekliliklere uyum sağlamak için değişikliğe tabidir. En son sürüm her zaman bu sayfada mevcut olacak ve önemli değişiklikler e-posta veya web sitesi bildirimleri aracılığıyla bildirilecektir.

Türkiye ve Uluslararası Piyasalar için Ek Uyumluluk Notları

• KVKK Bildirimleri:
  
  • Kullanıcılara hakları ve Kişisel Verileri Koruma Kurumu’na (KVKK) nasıl şikayette bulunabilecekleri konusunda bilgi verilecektir.
  • Türk kullanıcılara KVKK’nın iletişim bilgileri sağlanacaktır.
• GDPR Uyumluluğu:
  
  • Yüksek risk içeren tüm veri işleme faaliyetleri için detaylı veri koruma etki değerlendirmeleri (DPIA) yapılacaktır.
  • AB operasyonları için gerekli olması halinde Veri Koruma Görevlisi (VKG) atanması düşünülebilir.
• CCPA Uyumluluğu:
  
  • Kaliforniya kullanıcıları için “Kişisel Bilgilerimi Satmayın” bağlantısının eklenmesi.
  • Veri satışından vazgeçme gibi CCPA’ya özgü hakların açıklaması.