Qısaca söylemek gerekirse.

Sizi izlemiyoruz, verinizi satmıyoruz, ve topladığımız her məlumat üçün açık bir sebep var. Hamısı bu.

Graffe Bagno olaraq şəxsi məlumatlerinizi yalnızca sifarişinizi yerinə getirmek, hesabınızı yönetmek, qanuni yükümlülüklerimizi karşılamak ve — sadece onay verdiyseniz — size yeniliklerimizi aktarmak üçün işleriz. Aşağıdakı 10 bölmə, “uzun versiya”dür.

Size bakan kim?

KVKK kapsamında məlumat sorumlusu, şirketimizdir:

• Graffe Bagno Dizayn ve Ticaret A.Ş.
• MERSİS: 0404-0987-6543-2100
• Adres: [Qanuni merkez adresi], İstanbul
• KVKK Əlaqə: kvkk@graffe.bagno · +90 216 398 47 64

KVKK Məlumat Sorumluları Siciline (VERBIS) kayıtlıyız. Kayıt numaramızı kvkk@graffe.bagno adresinden tələb edebilirsiniz.

Ne topluyoruz?

Sadece işimizi etmək üçün gereken kadarını. Aşağıdakı tablo, bir müşterinin hayat döngüsünde hansı aşamada hansı verilerin toplandığını özetler.

Ödəniş bilgisi haqqında

Kredi kartı bilgilerinizi asla sunucularımızda saklamayız. Ödemeler PCI-DSS Level 1 sertifikalı ödəniş kuruluşumuz üzerinden edilir; bizim sistemimizde yalnızca kart numarasının son 4 hanesi ve token bilgisi tutulur.

Neden işliyoruz?

• Müqavilənin ifası — sifarişinizi hazırlamak, kargolamak, iadesini almaq.
• Qanuni yükümlülük — e-fatura, vergi kayıtları, mali mevzuat.
• Meşru menfaat — sahtekârlık önleme, site güvenliği, xidmət iyileştirme.
• Açık rıza — bülten, pazarlama əlaqəi, kişiselleştirilmiş öneriler.

Açık rızaya dayalı her işlemi istədiyiniz zaman geri alabilirsiniz — bülten alt bilgisindeki “abonelikten çık” bağlantısı ya da hesabınızdaki tercih səhifəsi yeterlidir.

Hansı kanuna dayanarak?

KVKK Maddə 5 ve 6 kapsamında; yuxarıdakı her amaç üçün ayrı ayrı əsas belirlenmiştir. GDPR uyumu üçün Avrupa’dan sifariş veren müşterilerimizde ayrıca GDPR Maddə 6 uygulanır.

Ne qədər saklıyoruz?

Süreler dolduğunda verileriniz ya anonimleştirilir ya da geri dönüşü olmayan biçimde silinir.

Kimlerle paylaşıyoruz?

Mümkün olduğunca az kişiyle. Tedarikçi listemiz:

• Ödəniş: iyzico (Türkiyə) — PCI-DSS Level 1.
• Kargo: Aras Kargo & Yurd daxili Kargo — çatdırılma üçün ad, adres, telefon.
• E-fatura: Logo, Foriba — mevzuat gereği.
• E-posta: Postmark — transactional mail.
• Bülten: Mailchimp (EU sunucuları) — yalnızca abone olanlar.
• Analitik: Plausible — cookiesiz, anonim.

Hiçbir məlumat reklam amaçlı üçüncü tərəfa satılmaz, kiralanmaz ya da değiş tokuş edilmez.

Kuki siyasətsı.

Sadece üç tür kuki kullanıyoruz:

Reklam çerezi, üçüncü tərəf takip çerezi ya da fingerprinting kullanmıyoruz.

Sizin hakkınız.

KVKK Maddə 11 kapsamında aşağıdakı haklara sahipsiniz. Talebinizi kvkk@graffe.bagno adresine iletmeniz yeterli — 30 gün ərzində yanıt veririz.

Necə qoruyuruq?

• TLS 1.3 ilə uçtan uca şifreli bağlantı.
• Şifreler bcrypt ilə hash’lenir, hiçbir zaman düz metin saklanmaz.
• ISO/IEC 27001 sertifikalı barındırma altyapısı.
• Yıllık sızma testi, üç aylıq iç denetim.
• İki faktörlü kimlik doğrulama — hesaplar üçün opsiyonel, yönetim paneli üçün zorunlu.

Yine de bir sızıntı tespit edersek, 72 saat ərzində size ve KVK Kurumu’na bildiririz.

Değişirse ne olur?

Bu siyasətda önəmli bir dəyişiklik yaparsak, en az 30 gün önceden e-posta ilə haber veririz ve bu səhifənin üstündeki “son yenilənmə” tarihini değiştiririz. Küçük dil düzeltmeleri üçün bildiriş yapılmaz.

Əvvəlki sürümlere arşivden ulaşabilirsiniz.