Gizlilik Politikası
1.1 Amaç ve Kapsam
Bu Gizlilik Politikası, Didim Su Arıtma tarafından işletilen didimsuaritmam.com alan adlı internet sitesi ve mobil uygulamalar (“Platform”) üzerinden sunulan ürün ve hizmetler kapsamında toplanan kişisel verilerin işlenmesine ilişkin ilkeleri belirler. Politika, KVKK, Avrupa Genel Veri Koruma Tüzüğü (GDPR) prensipleri ve Google Merchant Center gereklilikleriyle uyumludur.
1.2 Tanımlar
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen tüzel kişi ([FIRMA_UNVAN]).
- Veri Sahibi: Platformu kullanan veya ziyaret eden gerçek kişi.
1.3 Toplanan Veriler & Yöntemler
| Kategori | Örnek Veri | Toplama Yöntemi |
|---|---|---|
| Kimlik | Ad, Soyad, TCKN | Üyelik formu, sipariş formu |
| İletişim | E‑posta, telefon, adres | Üyelik/Sipariş |
| Finans | Kredi kartı son 4 hane, IBAN | Ödeme entegrasyonu |
| Müşteri İşlem | Sipariş no, ürün bilgisi | Sipariş kaydı |
| Cihaz & Oturum | IP, tarayıcı, çerez ID | Çerezler, log dosyaları |
1.4 İşleme Amaçları
- Sözleşmenin İfası: Sipariş oluşturma, ödeme, kargo, iade.
- Müşteri Desteği: Servis, montaj, garanti taleplerinin çözümlenmesi.
- Pazarlama: Ürün önerileri, kampanyalar.
- Analitik: Platform performansının iyileştirilmesi.
- Yasal Yükümlülükler: Vergi, fatura, TTK saklama süreleri.
1.5 Hukuki Sebepler
- c. Bir sözleşmenin kurulması veya ifası için gerekli olması.
- ç. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi.
- e. Bir hakkın tesisi, kullanılması veya korunması.
- f. Meşru menfaat.
1.6 Saklama Süreleri
| Veri Kategorisi | Süre | Mevzuat |
| Ticari kayıtlar | 10 yıl | TTK, VUK |
| Çerez verileri | 2 yıl | Google Ads Politikası |
| Garanti kayıtları | 2 yıl | Tüketici Kanunu |
1.7 Haklarınız
KVKK kapsamındaki erişim, düzeltme, silme, işleme kısıtlama, itiraz ve maddi zararın giderilmesini talep etme haklarınızı info@didimsuaritmam.com adresine “KVKK Başvuru” konusu ile başvurarak kullanabilirsiniz.
1.8 Veri Aktarımı & Alıcı Grupları
- Ödeme kuruluşları
- Kargo firmaları
- Yetkili kamu kurumları
- Bulut hizmet sağlayıcıları
1.9 Güvenlik Önlemleri
- TLS 1.3 şifreleme, HSTS
- Sunucu güvenlik duvarı, WAF, IDS/IPS
- ISO 27001 uyumlu politika ve prosedürler
- Düzenli penetrasyon testleri
1.10 Çocukların Gizliliği
18 yaş altı kişilerden bilinçli olarak veri toplanmaz. Tespit edildiğinde hesap kapatılır.
1.11 Politika Değişikliği
Günceldir. Değişiklikler Platform’da yayınlandığı anda geçerlidir.