Gizlilik İlkesi

Biz Kimiz ?

ZARK garage olarak zarkgarage.com.tr alan adlı internet sitemizde sunduğumuz ürün ve hizmetler kapsamında kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde işleriz.
Veri Sorumlusu: [ZARK garage]
E‑posta: [info@zarkgarage.com.tr]

Bu politika neyi kapsar ?

Bu metin; sitemizi ziyaret edenler, hesap oluşturanlar, sipariş verenler, yorum yapanlar ve iletişim kanallarını kullanan ziyaretçilerin verilerinin hangi amaçlarla, hangi hukuki sebeplere dayanarak, kimlerle ve ne kadar süreyle paylaşılıp saklandığını; haklarınızı ve bize nasıl başvurabileceğinizi açıklar.

Hangi verileri topluyoruz ?

Kişisel veriler, aşağıdaki yöntemlerle elde edilebilir: web formları, sipariş ve kullanıcı hesapları, çerezler/benzeri teknolojiler, log kayıtları ve üçüncü taraf hizmetler. İşlediğimiz başlıca veri kategorileri şunlardır:

Teknik kayıtlar: IP adresi, cihaz/ tarayıcı bilgileri, tarih‑saat damgaları, yönlendiren sayfa, ziyaret edilen URL’ler (güvenlik, hata ayıklama ve analitik amaçlı).

Hesap ve sipariş verileri: ad, soyad, kullanıcı adı, e‑posta, telefon, fatura/teslimat adresi, sipariş içerikleri, fatura bilgileri, iletişim tercihleri.

Ödeme verileri: ödeme sağlayıcı üzerinden alınan işlem bilgileri (örn. token, provizyon bilgisi, maskeleme yapılmış kart bilgileri). Kart verilerini sunucularımızda saklamayız.

İletişim ve destek kayıtları: iletişim formları, e‑posta yazışmaları, destek talepleri.

Yorumlar: yorum formunda görünen veriler, ziyaretçinin IP adresi ve tarayıcı kullanıcı aracısı (user‑agent) (spam tespiti için). Gravatar kullanıyorsanız, e‑posta adresinizin anonimleştirilmiş özeti (hash) Gravatar’a gönderilebilir. Onay sonrası profil görseliniz yorum bağlamında herkese görünebilir.

Medya: Siteye görsel yüklerseniz, gömülü konum (EXIF/GPS) verilerini temizlemenizi öneririz; ziyaretçiler görsellerden konum verisini çıkarabilir.

Çerezler ve benzerleri: oturum açma, sepet, tercih ve analiz amaçlı çerezler. Detaylar için bkz. “Çerezler” bölümü.

Gömülü içerikler: YouTube, Instagram, vb. üçüncü taraf gömülü içerikler bu tarafların kendi çerezlerini yerleştirebilir ve etkileşiminizi izleyebilir.

çerezler (cookıes)

Sitemiz aşağıdaki türde çerezleri kullanabilir:

  • Zorunlu çerezler: oturumun sürdürülmesi, güvenlik, alışveriş sepeti (örn. woocommerce_cart_hash — oturum; wp_woocommerce_session_* — yaklaşık 2 gün).
  • Tercih çerezleri: ekran seçenekleri ve dil tercihleri (örn. WordPress ekran seçenekleri 1 yıl).
  • Yorumcu çerezleri: ad, e‑posta ve site adresini bir sonraki yorum için hatırlar (1 yıl).
  • Oturum çerezleri: oturum açma 2 gün, “Beni Hatırla” seçiliyse 2 hafta; çıkışta silinir. Yazı düzenleme çerezi yaklaşık 1 gün.
  • Analitik/performans çerezleri: site kullanımını ölçmek (açık rıza varsa); örn. Google Analytics. Ziyaretlere ilişkin istatistiksel veriler oluşturulurken IP adresi kısaltma/anonymizeIP uygulanabilir.
  • Pazarlama çerezleri: yeniden hedefleme vb. (açık rıza varsa); örn. Meta (Facebook) Pixel ve benzeri reklam ölçüm çerezleri.

Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilir, kısıtlayabilir veya silebilirsiniz. Rızaya tabi çerezler, onay verdiğinizde yerleştirilir ve dilediğiniz zaman geri çekebilirsiniz.

işleme amaçlarımız ve hukuki sebepler

Verilerinizi aşağıdaki amaçlarla işleriz:

Açık rıza: elektronik ticari iletiler (SMS/e‑posta bildirimleri), pazarlama ve analitik çerezler. (KVKK m.5/1)

Sözleşmenin kurulması ve ifası: üyelik oluşturma, sipariş ve teslimat süreçleri, müşteri hizmetleri, iade/değişim. (KVKK m.5/2‑c)

Hukuki yükümlülükler: vergi, muhasebe ve ticari kayıtların tutulması; mahkeme ve idari makam taleplerinin karşılanması. (KVKK m.5/2‑ç)

Meşru menfaatlerimiz: dolandırıcılık/Spam önleme, güvenlik, siteyi iyileştirme, talep/şikâyet yönetimi. (KVKK m.5/2‑f)

Verilerinizi kimlerle paylaşıyoruz ?

Amaca uygun ve gerekli olduğu ölçüde, aşağıdaki alıcı gruplarıyla paylaşım yapılabilir:

  • Ödeme hizmet sağlayıcıları (ör. sanal POS/ödeme aracısı), kargo/lojistik şirketleri, barındırma (hosting) ve altyapı sağlayıcıları, CDN ve güvenlik hizmetleri, muhasebe/finans danışmanları, iletişim ve bildirim servisleri (e‑posta/SMS), spam/anti‑bot/anti‑fraud çözümleri (örn. Akismet veya benzeri), analitik hizmetleri.
  • Resmî kurum ve merciler: mevzuat gereği ve taleple sınırlı olarak.

Aktarımlar, veri güvenliği ve gizliliği için gerekli teknik ve idari tedbirler alınarak ve veri işleme sözleşmeleri ile gerçekleştirilir.

PayTR notu: Ödeme sırasında kart verileri PayTR tarafından işlenir; kart numarası vb. hassas veriler sitemiz sunucularında saklanmaz. Bize yalnızca işlem sonucu, provizyon ve (varsa) maskeleme yapılmış kart bilgileri iletilir.

Yurt dışına aktarım

Teknik altyapı, analitik, e‑posta veya CDN hizmetlerinin sunulduğu ülkeler Türkiye/AB dışı olabilir. Bu durumda KVKK m.9 kapsamında, Kurulca yeterli koruma bulunan ülkelere aktarım veya taahhütname/onay ile aktarım yöntemleri kullanılır; gerektiğinde açık rızanız alınır. Ayrıntı talep ederseniz size aktarım mekanizmasını bildirebiliriz.

Saklama süreleri

Hesap ve sipariş verileri: sözleşme ilişkisi boyunca ve ilgili mevzuatın öngördüğü süreler (vergisel ve ticari yükümlülükler nedeniyle 5–10 yıl arası değişebilir).

Yorumlar: süresiz veya talebiniz üzerine silininceye kadar; hukuki uyuşmazlık risklerine karşı makul süre.

Çerezler: türüne göre oturum/1 gün/2 gün/2 hafta/1 yıl, pazarlama ve analitik çerezler için rıza süresince.

Destek kayıtları ve yazışmalar: talebin mahiyetine göre makul süreler.
Süre sonunda veriler silinir, anonimleştirilir veya imha edilir.

Haklarınız

KVKK m.11 uyarınca bize başvurarak:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
  6. KVKK ve ilgili mevzuata göre silinmesini/yok edilmesini isteme,
  7. (5) ve (6) kapsamındaki işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Zararınıza sebep verilmesi hâlinde zararın giderilmesini talep etme
    haklarına sahipsiniz.

AB/AEA ikametiniz varsa, GDPR kapsamındaki erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği ve itiraz haklarınızı da kullanabilirsiniz. Pazarlama amaçlı işleme için verdiğiniz rızayı dilediğiniz zaman geri çekebilirsiniz.

Başvuru ve iletişim

Haklarınıza ilişkin taleplerinizi; kimlik doğrulamasına imkân verecek bilgilerle birlikte aşağıdaki kanallar üzerinden iletebilirsiniz:

  • E‑posta: [info@zarkgarage.com.tr]
    Başvurularınız en geç 30 gün içinde sonuçlandırılır. Ücret talep edilmesi hâlinde Kurul’ca belirlenen tarifeye göre işlem yapılır.

Güvenlik önlemleri

Kişisel veriler, TLS/SSL, erişim kontrolleri, yetkilendirme, loglama, yedekleme, şifreleme ve güncel güvenlik yazılımları dahil gerekli teknik/idari tedbirlerle korunur. Üçüncü taraf hizmetlerle yapılan aktarımlarda da uygun güvenlik seviyeleri sağlanır.

Üçüncü taraf siteler

Sitemizde üçüncü taraflara ait linkler veya gömülü içerikler bulunabilir. Bu sitelerin gizlilik uygulamalarından biz sorumlu değiliz; ilgili sitelerin politikalarını incelemenizi öneririz.

Çocukların gizliliği

Sitemiz genel kullanıma yöneliktir; 18 yaş altındaki kişilerden bilerek veri toplamayı amaçlamayız. Böyle bir durumdan haberdar olursak verileri makul sürede sileriz.

Politika değişiklikleri

Mevzuat ve operasyonel ihtiyaçlara göre bu politikayı güncelleyebiliriz. Güncel sürüm her zaman bu sayfada yayınlanır; önemli değişikliklerde uygun yollarla bilgilendirme yapılır.

Alışveriş Sepeti
Scroll to Top