Gizlilik Politikası

Genel Veri Koruma Yönetmeliği (“GDPR”) kapsamında kişisel verilerinizden sorumlu veri sorumlusu:

• Ad: Dilan Gürçam
• Ticari ad: DG Ceramic Studio
• E-posta: dilangurcam@gmail.com

Bu web sitesindeki iletişim formunu doldurduğunuzda aşağıdaki kişisel veriler toplanmaktadır:

• Ad soyad
• E-posta adresi
• Talep türü (genel soru, özel sipariş, toptan satış, işbirliği veya diğer)
• Mesaj içeriği
• Rızanızın tarih ve saati
• IP adresi ve tarayıcı kullanıcı ajanı (dolandırıcılık önleme ve denetim amaçlı)

Özel kategori veri (hassas kişisel veri) toplamıyor; otomatik profilleme veya karar alma süreçleri kullanmıyoruz.

Kişisel verilerinizi aşağıdaki amaçlar doğrultusunda işliyoruz:

• Talebinize yanıt vermek — Hukuki dayanak: GDPR Mad. 6(1)(b) (sözleşmenin ifası veya sözleşme öncesi adımlar) ve Mad. 6(1)(f) (meşru menfaatler).
• Rıza denetim kaydını tutmak — Hukuki dayanak: GDPR Mad. 6(1)(c) (yasal yükümlülük) ve Mad. 7(1) (rızanın kanıtlanması).

Verilerinizi hiçbir zaman istenmeyen pazarlama iletişimi için kullanmayacağız.

Verileriniz aşağıdaki üçüncü tarafla paylaşılabilir:

• Resend Inc. — e-posta iletim altyapısı. Mesajınız yalnızca gelen kutumuza iletilmesi amacıyla Resend sunucuları üzerinden aktarılmaktadır. Resend, Veri İşleme Sözleşmesi kapsamında veri işleyici olarak hizmet vermektedir.

Kişisel verileriniz başka hiçbir üçüncü tarafla paylaşılmamaktadır. Kişisel bilgilerinizi satmıyor, kiralamıyor veya takas etmiyoruz.

DG Ceramic Studio Türkiye merkezli olarak faaliyet göstermektedir. Bu site üzerinden gönderdiğiniz veriler Türkiye'de ve e-posta iletim sağlayıcımız Resend Inc.'in faaliyet gösterdiği AB/AEA bölgelerinde işlenebilir.

• GDPR kapsamında (Bölüm V, Mad. 44-49): AEA dışına yapılan aktarımlar, veri işleyicimizin DPA belgesinde yer alan Standart Sözleşme Maddeleri (SCC) veya eşdeğer güvencelere dayanır.
• KVKK kapsamında (Madde 9): sınır ötesi aktarımlar, açık rızanızla (iletişim ve bülten rıza onay kutuları üzerinden alınmaktadır) ya da Kişisel Verileri Koruma Kurulu'nun yeterlilik kararları çerçevesinde gerçekleştirilir.

İletişim mesajları ve ilgili rıza kayıtları, iletişimin tamamlanmasından itibaren en fazla 2 (iki) yıl süreyle saklanmaktadır. Bu sürenin sonunda tüm kişisel veriler kalıcı olarak silinir. Erken silme talebinde de bulunabilirsiniz — bkz. Bölüm 7.

Bu web sitesi yalnızca zorunlu oturum çerezleri kullanmaktadır. Bu çerezler yalnızca yönetici girişi işlevselliği için gereklidir; reklam, analiz veya izleme amacıyla kullanılmamaktadır.

• Google Analytics veya benzeri izleme yok
• Reklam veya yeniden hedefleme pikseli yok
• Üçüncü taraf pazarlama çerezi yok

Yalnızca zorunlu çerez kullandığımızdan, yasal olarak çerez onay banner'ı zorunlu değildir. Ancak ilk ziyaretinizde kısa bir bilgilendirme notu gösterilmektedir.

GDPR kapsamında kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Erişim hakkı (Mad. 15) — verilerinizin bir kopyasını edinme
• Düzeltme hakkı (Mad. 16) — hatalı verilerin düzeltilmesi
• Silme hakkı (Mad. 17) — “unutulma hakkı”
• İşlemenin kısıtlanması hakkı (Mad. 18)
• Veri taşınabilirliği hakkı (Mad. 20) — verilerinizi yapılandırılmış, makine tarafından okunabilir biçimde alma
• İtiraz hakkı (Mad. 21) — meşru menfaatlere dayalı işlemeye itiraz etme
• Rızayı geri çekme hakkı (Mad. 7) — önceki işlemleri etkilemeksizin her zaman

Yerel denetim otoritenize (örn. Türkiye için KVKK Kurulu) şikayette bulunma hakkınız da mevcuttur.

Türkiye'de bulunuyorsanız, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 11 uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK Madde 7 kapsamında silinmesini veya yok edilmesini talep etme
• Düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonuç doğmasına itiraz etme
• Kanuna aykırı işlenmesi nedeniyle zarara uğraması halinde zararın giderilmesini talep etme

KVKK kapsamında hukuki dayanak: Madde 5(2)(c) (müşteri soru ve taleplerinin karşılanmasına yönelik meşru menfaat) ve Madde 5(1) (açık rıza).

Ayrıca Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız bulunmaktadır.

Yukarıda belirtilen haklardan herhangi birini kullanmak için — verilerinizin silinmesi veya kopyasının talep edilmesi dahil — aşağıdaki yollara başvurabilirsiniz:

• Self-servis Veri Talebi Formu'nu kullanabilirsiniz
• Bize doğrudan e-posta gönderebilirsiniz: dilangurcam@gmail.com

Talebinize 30 gün içinde yanıt vereceğiz. Talebinizde kimliğinizi doğrulamaya yetecek bilgiler bulunmalıdır.

Bu politikayı hukuki, operasyonel veya ticari değişiklikleri yansıtmak amacıyla zaman zaman güncelleyebiliriz. Politika versiyonu bu sayfanın üst kısmında görüntülenir; ayrıca form gönderdiğinizde rıza denetim kaydımıza (ConsentLog) yazılır, böylece rıza verdiğiniz sırada hangi sürümün yürürlükte olduğunu her zaman doğrulayabilirsiniz.

Önemli değişiklikler web sitesinde duyurulacaktır. Değişikliklerin ardından siteyi kullanmaya devam etmeniz güncellenmiş politikayı onayladığınız anlamına gelir; ancak GDPR Mad. 7 veya KVKK Madde 5 gereği yeniden rıza gereken hallerde rıza tekrar istenir.