GDPR Uyumluluk Politikası
Son güncelleme: 09 Nisan 2026
1. Genel Bakış
Solutions Spor Ayakkabı Tic. Ltd. Şti. olarak, Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR" - General Data Protection Regulation) ile uyumlu şekilde hareket etmeyi taahhüt ediyoruz. Bu belge, Avrupa Ekonomik Alanı'ndan ("AEA") web sitemizi ziyaret eden veya hizmetlerimizi kullanan bireylerin kişisel verilerinin nasıl işlendiğini açıklamaktadır.
GDPR, 25 Mayıs 2018 tarihinde yürürlüğe girmiş olup, AB vatandaşlarının kişisel verilerinin korunmasına yönelik kapsamlı bir yasal çerçeve sunmaktadır.
2. Veri Kontrolörü Bilgileri
GDPR kapsamında veri kontrolörü olarak tanımlanan şirket bilgilerimiz:
Solutions Spor Ayakkabı Tic. Ltd. Şti.
Bağdat Caddesi No: 234, Caddebostan Mahallesi, 34728 Kadıköy / İstanbul, Türkiye
E-posta: [email protected]
3. İşlenen Kişisel Veriler
AEA'dan ziyaretçilerimiz için aşağıdaki kişisel veri kategorilerini işlemekteyiz:
- Kimlik verileri: Ad, soyad
- İletişim verileri: E-posta adresi, posta adresi
- Teknik veriler: IP adresi, tarayıcı bilgisi, cihaz bilgisi
- Kullanım verileri: Web sitesinde gezinme bilgileri, tıklama verileri
- İşlem verileri: Satın alma geçmişi, ödeme bilgileri (anonim)
4. Yasal Dayanak ve İşleme Amaçları
Kişisel verilerinizi aşağıdaki yasal dayanaklara göre işlemekteyiz:
4.1. Sözleşmenin İfası (GDPR Madde 6(1)(b))
Siparişlerinizi işleme almak, teslimat yapmak ve müşteri hizmetleri sağlamak için verilerinizi işleriz.
4.2. Açık Rıza (GDPR Madde 6(1)(a))
Pazarlama iletişimleri ve analitik çerezler için açık rızanızı alırız. Rızanızı istediğiniz zaman geri çekebilirsiniz.
4.3. Meşru Menfaat (GDPR Madde 6(1)(f))
Web sitesinin güvenliğini sağlamak, dolandırıcılığı önlemek ve hizmetlerimizi iyileştirmek için meşru menfaatlerimiz doğrultusunda veri işleriz.
4.4. Yasal Yükümlülük (GDPR Madde 6(1)(c))
Vergi, muhasebe ve diğer yasal yükümlülüklerimizi yerine getirmek için verilerinizi işleriz.
5. GDPR Kapsamında Haklarınız
GDPR uyarınca, aşağıdaki haklara sahipsiniz:
5.1. Erişim Hakkı (Madde 15)
Hakkınızda hangi kişisel verileri işlediğimizi öğrenme ve bu verilerin bir kopyasını talep etme hakkına sahipsiniz.
5.2. Düzeltme Hakkı (Madde 16)
Hatalı veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz.
5.3. Silme Hakkı / Unutulma Hakkı (Madde 17)
Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz.
5.4. İşlemenin Kısıtlanması Hakkı (Madde 18)
Belirli durumlarda verilerinizin işlenmesinin kısıtlanmasını isteyebilirsiniz.
5.5. Veri Taşınabilirliği Hakkı (Madde 20)
Bize sağladığınız kişisel verileri yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma ve başka bir veri kontrolörüne aktarma hakkına sahipsiniz.
5.6. İtiraz Hakkı (Madde 21)
Meşru menfaatlerimize dayalı veri işlemeye itiraz edebilirsiniz.
5.7. Otomatik Karar Verme Süreçlerine İtiraz (Madde 22)
Tamamen otomatik işlemeye dayanan ve sizin hakkınızda hukuki sonuçlar doğuran kararlara itiraz etme hakkına sahipsiniz.
5.8. Rıza Geri Çekme Hakkı
Rızanıza dayalı olarak işlediğimiz veriler için rızanızı istediğiniz zaman geri çekebilirsiniz. Bu, geri çekmeden önceki işlemlerin yasallığını etkilemez.
6. Veri Saklama Süreleri
Kişisel verilerinizi yalnızca gerekli olduğu süre boyunca saklarız:
- Müşteri verileri: Son işlemden itibaren 7 yıl (muhasebe yükümlülükleri için)
- Pazarlama rızası: Rıza geri çekilene kadar veya 3 yıl boyunca etkileşim olmaması durumunda
- Web sitesi kullanım verileri: 26 ay
- Teknik log kayıtları: 12 ay
7. Uluslararası Veri Aktarımları
Şirketimiz Türkiye'de faaliyet göstermektedir. AEA dışına veri aktarımı söz konusu olduğunda, aşağıdaki güvenceleri sağlarız:
- AB Komisyonu tarafından onaylanmış standart sözleşme maddeleri
- Veri alıcısının yeterli veri koruma seviyesine sahip olduğunun doğrulanması
- Gerektiğinde açık rıza alınması
Türkiye, henüz AB tarafından "yeterli koruma seviyesine sahip" olarak tanınmamıştır, bu nedenle ek güvenceler uygulamaktayız.
8. Çocukların Verileri
16 yaşın altındaki çocuklardan bilerek veri toplamıyoruz. 16 yaşın altındaki bir çocuğun verilerini topladığımızı fark edersek, derhal sileriz. Ebeveynler veya vasiler, çocuklarına ait verilerin işlendiğini düşünüyorlarsa bizimle iletişime geçmelidir.
9. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için GDPR'nin gerektirdiği teknik ve organizasyonel önlemleri almaktayız:
- End-to-end şifreleme (SSL/TLS)
- Düzenli güvenlik denetimleri
- Erişim kontrol sistemleri
- Personel eğitimi ve gizlilik sözleşmeleri
- Veri minimizasyonu ilkesi
- Pseudonimleştirme ve anonimleştirme teknikleri
- Yedekleme ve felaket kurtarma planları
10. Veri İhlali Bildirimi
Kişisel verilere ilişkin bir güvenlik ihlali meydana geldiğinde ve bu ihlalin haklarınız ve özgürlükleriniz açısından yüksek risk oluşturması durumunda, GDPR Madde 34 uyarınca sizi 72 saat içinde bilgilendireceğiz.
11. Haklarınızı Kullanma
GDPR kapsamındaki haklarınızı kullanmak için aşağıdaki yollarla bizimle iletişime geçebilirsiniz:
E-posta: [email protected] (konu: "GDPR Talep")
Posta: Solutions Spor Ayakkabı Tic. Ltd. Şti., Bağdat Caddesi No: 234, 34728 Kadıköy / İstanbul, Türkiye
Talebinize 1 ay içinde yanıt vereceğiz. Karmaşık talepler için bu süre 2 ay daha uzatılabilir.
12. Şikayet Hakkı
Kişisel verilerinizin işlenmesiyle ilgili endişeleriniz varsa, öncelikle bizimle iletişime geçmenizi rica ederiz. Ancak, GDPR uyarınca yetkili bir denetim makamına şikayet etme hakkına sahipsiniz.
AB içindeki ilgili denetim makamları için: EDPB Üye Listesi
Türkiye için: Kişisel Verileri Koruma Kurumu (KVKK)
13. Politika Güncellemeleri
Bu GDPR politikasını düzenli olarak gözden geçirir ve gerektiğinde güncelleriz. Önemli değişiklikler olduğunda, web sitemizde duyuru yaparak ve e-posta yoluyla sizi bilgilendireceğiz.
14. İletişim
GDPR veya kişisel verilerinizin işlenmesi hakkında sorularınız için:
Solutions Spor Ayakkabı Tic. Ltd. Şti.
GDPR Uyumluluk Sorumlusu
E-posta: [email protected]
Adres: Bağdat Caddesi No: 234, 34728 Kadıköy / İstanbul, Türkiye