Kısaca söylemek gerekirse.
Sizi izlemiyoruz, verinizi satmıyoruz, ve topladığımız her bilgi için açık bir sebep var. Hepsi bu.
Graffe Bagno olarak personal verilerinizi yalnızca porosiinizi yerine getirmek, hesabınızı yönetmek, yasal yükümlülüklerimizi karşılamak ve — sadece onay verdiyseniz — size yeniliklerimizi aktarmak için işleriz. Aşağıdaki 10 bölüm, “uzun sürüm”dür.
Size bakan kim?
KVKK kapsamında veri sorumlusu, şirketimizdir:
- Graffe Bagno Tasarım ve Ticaret A.Ş.
- MERSİS: 0404-0987-6543-2100
- Adresa: [Yasal merkez adresi], Stamboll
- KVKK Kontakt: kvkk@graffe.bagno · +90 216 398 47 64
KVKK Veri Sorumluları Siciline (VERBIS) kayıtlıyız. Kayıt numaramızı kvkk@graffe.bagno adresinden talep edebilirsiniz.
Ne topluyoruz?
Sadece işimizi yapmak için gereken kadarını. Aşağıdaki tablo, bir klientnin hayat döngüsünde hangi aşamada hangi verilerin toplandığını özetler.
| Aşama | Toplanan veri | Zorunlu mu? |
|---|---|---|
| Site gezintisi | IP, tarayıcı bilgisi, sayfa görüntüleme | Shtëpiet (teknik) |
| Buletini aboneliği | E-mail, ad (opsiyonel) | Konfirmim |
| Hesap oluşturma | Ad soyad, e-posta, telefon, şifre | Shtëpiet |
| Porosi | Adresa, fatura bilgisi, pagesë (token) | Shtëpiet |
| Klient desteği | Yazışma içeriği, çağrı kaydı | Shtëpiet |
| Showroom ziyareti | İsim, e-posta, randshtëpiu detayı | Konfirmim |
Pagesë bilgisi hakkında
Kredi kartı bilgilerinizi asla sunucularımızda saklamayız. Pagesëler PCI-DSS Lshtëpiel 1 sertifikalı pagesë kuruluşumuz üzerinden yapılır; bizim sistemimizde yalnızca kart numarasının son 4 hanesi ve token bilgisi tutulur.
Neden işliyoruz?
- Sözleşmenin ifası — porosiinizi hazırlamak, transportlamak, kthimsini almak.
- Yasal yükümlülük — e-fatura, vergi kayıtları, mali mshtëpizuat.
- Meşru menfaat — sahtekârlık önleme, site güvenliği, shërbim iyileştirme.
- Açık rıza — bülten, pazarlama iletişimi, personalleştirilmiş öneriler.
Açık rızaya dayalı her işlemi istediğiniz zaman geri alabilirsiniz — bülten alt bilgisindeki “abonelikten çık” bağlantısı ya da hesabınızdaki tercih sayfası yeterlidir.
Hangi kanuna dayanarak?
KVKK Madde 5 ve 6 kapsamında; yukarıdaki her amaç için ayrı ayrı dayanak belirlenmiştir. GDPR uyumu için Avrupan porosi veren klientlerimizde ayrıca GDPR Madde 6 uygulanır.
Ne kadar saklıyoruz?
| Veri türü | Süre | Neden |
|---|---|---|
| Porosi & fatura | 10 yıl | Vergi mshtëpizuatı |
| Hesap bilgisi | Hesap aktif sürece | Sözleşme |
| Buletini aboneliği | Konfirmim geri alınana dek | Açık rıza |
| Destek yazışmaları | 3 yıl | Meşru menfaat |
| Sunucu logları | 6 ay | Güvenlik |
| Çerezler | Bkz. bölüm 08 | — |
Süreler dolduğunda verileriniz ya anonimleştirilir ya da geri dönüşü olmayan biçimde silinir.
Kimlerle paylaşıyoruz?
Mümkün olduğunca az kişiyle. Furnizimiçi listemiz:
- Pagesë: iyzico (Turqi) — PCI-DSS Lshtëpiel 1.
- Transport: Aras Transport & Yurtiçi Transport — dorëzim için ad, adres, telefon.
- E-fatura: Logo, Foriba — mshtëpizuat gereği.
- E-mail: Postmark — transactional mail.
- Bülten: Mailchimp (EU sunucuları) — yalnızca abone olanlar.
- Analitik: Plausible — cookiesiz, anonim.
Hiçbir veri reklam amaçlı üçüncü tarafa satılmaz, kiralanmaz ya da değiş tokuş edilmez.
Çerez politikası.
Sadece üç tür çerez kullanıyoruz:
| Tür | Amaç | Süre |
|---|---|---|
| Zorunlu | Shporta, oturum, CSRF koruması | Oturum süresi |
| Tercih | Dil, para birimi, görüntüleme ayarları | 1 yıl |
| Analitik (anonim) | Sayfa trafiği — Plausible | Cookie yok |
Reklam çerezi, üçüncü taraf takip çerezi ya da fingerprinting kullanmıyoruz.
Sizin hakkınız.
KVKK Madde 11 kapsamında aşağıdaki haklara sahipsiniz. Talebinizi kvkk@graffe.bagno adresine iletmeniz yeterli — 30 gün içinde yanıt veririz.
Si koruyoruz?
- TLS 1.3 ile uçtan uca şifreli bağlantı.
- Fjalëkalimiler bcrypt ile hash’lenir, hiçbir zaman düz metin saklanmaz.
- ISO/IEC 27001 sertifikalı barındırma altyapısı.
- Yıllık sızma testi, üç aylık iç denetim.
- İki faktörlü kimlik doğrulama — hesaplar için opsiyonel, yönetim paneli için zorunlu.
Yine de bir sızıntı tespit edersek, 72 saat içinde size ve KVK Kurumu’na bildiririz.
Değişirse ne olur?
Bu politikada önemli bir değişiklik yaparsak, en az 30 gün önceden e-posta ile haber veririz ve bu sayfanın üstündeki “son güncelleme” tarihini değiştiririz. Küçük dil düzeltmeleri için bildirim yapılmaz.
I mëparshëm sürümlere arşivden ulaşabilirsiniz.
