GDPR Uyum Bildirimi

1. Genel Veri Koruma Yönetmeliği (GDPR)

Tatlı Hayal olarak, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerine tam uyum sağlamayı taahhüt ediyoruz. Bu belge, AB vatandaşlarının kişisel verilerinin nasıl işlendiğini ve haklarının neler olduğunu açıklamaktadır.

2. Veri Sorumlusu

Şirket Adı: Tatlı Hayal

Adres: Atatürk Bulvarı No: 247/A, Çankaya, Ankara, Türkiye

E-posta: [email protected]

3. İşlenen Kişisel Veriler

GDPR kapsamında aşağıdaki kişisel verileri işliyoruz:

• Kimlik bilgileri (ad, soyad)
• İletişim bilgileri (e-posta adresi)
• Teknik veriler (IP adresi, çerez verileri, tarayıcı bilgisi)
• Kullanım verileri (site içi aktiviteler)

4. Veri İşleme Amaçları ve Yasal Dayanaklar

Kişisel verilerinizi aşağıdaki amaçlarla ve yasal dayanaklar üzerinden işliyoruz:

4.1. Hizmet Sunumu

Amaç: Talep ettiğiniz hizmetleri sağlamak

Yasal Dayanak: Sözleşmenin ifası (GDPR Madde 6(1)(b))

4.2. İletişim

Amaç: Sorularınızı yanıtlamak ve sizinle iletişim kurmak

Yasal Dayanak: Meşru menfaat (GDPR Madde 6(1)(f))

4.3. Pazarlama

Amaç: Ürün ve hizmetlerimiz hakkında bilgilendirme

Yasal Dayanak: Açık rıza (GDPR Madde 6(1)(a))

4.4. Web Sitesi İyileştirme

Amaç: Kullanıcı deneyimini geliştirmek

Yasal Dayanak: Meşru menfaat (GDPR Madde 6(1)(f))

5. GDPR Kapsamındaki Haklarınız

GDPR kapsamında aşağıdaki haklara sahipsiniz:

5.1. Erişim Hakkı

İşlediğimiz kişisel verilerinize erişim talep edebilir ve bir kopyasını alabilirsiniz.

5.2. Düzeltme Hakkı

Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz.

5.3. Silme Hakkı ("Unutulma Hakkı")

Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz.

5.4. İşlemenin Kısıtlanması Hakkı

Belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.

5.5. Veri Taşınabilirliği Hakkı

Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almanızı ve başka bir veri sorumlusuna aktarmanızı talep edebilirsiniz.

5.6. İtiraz Hakkı

Meşru menfaatlerimize dayalı olarak işlenen kişisel verilerinizin işlenmesine itiraz edebilirsiniz.

5.7. Otomatik Karar Verme ve Profilleme

Tamamen otomatik işleme dayalı kararlara tabi olmama hakkına sahipsiniz.

5.8. Rızayı Geri Çekme Hakkı

Rızanıza dayalı olarak işlenen veriler için rızanızı istediğiniz zaman geri çekebilirsiniz.

6. Veri Saklama Süreleri

Kişisel verilerinizi yalnızca işleme amacının gerektirdiği süre boyunca saklıyoruz:

• Müşteri verileri: Hizmet ilişkisi sona erdikten sonra 5 yıl
• Pazarlama verileri: Rıza geri çekilene kadar veya en fazla 3 yıl
• Çerez verileri: Çerez politikamızda belirtilen süreler

7. Uluslararası Veri Aktarımı

Kişisel verileriniz, GDPR'nin gerektirdiği güvenceler sağlanmadan AB dışına aktarılmamaktadır. Aktarım gerekli olduğunda, uygun koruma önlemleri (Standart Sözleşme Maddeleri gibi) uygulanmaktadır.

8. Veri Güvenliği

Kişisel verilerinizi korumak için uygun teknik ve organizasyonel güvenlik önlemleri almaktayız:

• SSL/TLS şifreleme
• Erişim kontrolü ve yetkilendirme
• Düzenli güvenlik değerlendirmeleri
• Çalışan eğitimleri

9. Veri İhlali Bildirimi

Kişisel verilerinizle ilgili bir veri ihlali tespit ettiğimizde, GDPR gerekliliklerine uygun olarak 72 saat içinde ilgili denetim makamına bildirim yapacak ve durumun gerektirdiği hallerde sizi bilgilendireceğiz.

10. Haklarınızı Kullanma

GDPR kapsamındaki haklarınızı kullanmak için bizimle iletişime geçebilirsiniz:

E-posta: [email protected]

Talebinizi aldıktan sonra 30 gün içinde yanıt vereceğiz.

11. Şikayet Hakkı

Kişisel verilerinizin işlenmesiyle ilgili şikayetleriniz için yerel veri koruma otoritesine başvurabilirsiniz.

12. Çocukların Gizliliği

Hizmetlerimiz 16 yaşın altındaki çocuklara yönelik değildir. Bilerek 16 yaşın altındaki çocuklardan kişisel veri toplamıyoruz.

13. Politika Güncellemeleri

Bu GDPR bildirimi düzenli olarak gözden geçirilir ve gerektiğinde güncellenir. Güncel hali her zaman web sitemizde yayınlanır.