Gizlilik Politikası

Son Güncelleme: [2025, 12, 21]
Bu Gizlilik Politikası (bundan sonra “Politika” olarak anılacaktır), HLW'nin (bundan sonra “biz”, “bize” veya “bizim” olarak anılacaktır) web sitemize (bundan sonra “Web Sitesi” olarak anılacaktır) erişen ve onu kullanan kullanıcıların (bundan sonra “siz” veya “kullanıcı” olarak anılacaktır) kişisel bilgilerini nasıl topladığını, kullandığını, sakladığını, ifşa ettiğini ve koruduğunu açıklamaktadır. Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Gizlilik Hakları Yasası (CPRA) ile değiştirilen Kaliforniya Tüketici Gizlilik Yasası (CCPA) dahil olmak üzere, geçerli veri koruma yasalarına uymayı taahhüt ediyoruz.
Web sitesine erişerek veya kullanarak, bu Politikanın şartlarını okuduğunuzu, anladığınızı ve kabul ettiğinizi onaylamış olursunuz. Bu Politikanın herhangi bir kısmını kabul etmiyorsanız, lütfen web sitesine erişmeyin veya kullanmayın.

1. Tanımlar

“Kişisel Bilgiler”, tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. GDPR kapsamında, bu bilgiler arasında isimler, e-posta adresleri, telefon numaraları, posta adresleri, IP adresleri ve ödeme bilgileri yer alır, ancak bunlarla sınırlı değildir. CCPA/CPRA kapsamında, bu bilgiler ayrıca belirli bir tüketici veya hane halkını tanımlayan, bunlarla ilgili olan, bunları açıklayan, bunlarla ilişkilendirilebilen veya doğrudan veya dolaylı olarak makul bir şekilde bunlarla bağlantılandırılabilen bilgileri de içerir.
“Hassas Kişisel Bilgiler”, ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar veya sendika üyeliğini ortaya koyan kişisel bilgiler; bir gerçek kişiyi benzersiz bir şekilde tanımlamak amacıyla kullanılan genetik veriler, biyometrik veriler; sağlıkla ilgili veriler veya bir gerçek kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili veriler (GDPR kapsamında); CCPA/CPRA için ise sosyal güvenlik numaraları, ehliyet numaraları, hesap şifreleri, kesin coğrafi konum verileri ve belirli sağlık veya biyometrik bilgiler dahildir.
“Veri Sorumlusu”, tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu kurumu, ajans veya diğer kuruluş anlamına gelir (GDPR kapsamında).
“Veri İşleyen”, Veri Sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, ajans veya diğer kuruluş anlamına gelir (GDPR uyarınca).

2. Kişisel Bilgilerin Toplanması

2.1 Toplanan Kişisel Bilgi Türleri

Sizden aşağıdaki kategorilerdeki Kişisel Bilgileri toplayabiliriz:
Gönüllü Olarak Sağladığınız Bilgiler: Bu, haber bültenimize abone olurken, müşteri desteğimize başvururken veya anketlere veya promosyonlara katılırken gönderdiğiniz bilgileri içerir. Örnekler arasında adınız, e-posta adresiniz, telefon numaranız, posta adresiniz ve sağlamayı tercih ettiğiniz diğer bilgiler yer alır.
  • Otomatik Olarak Toplanan Bilgiler: Web sitesine eriştiğinizde ve kullandığınızda, cihazınız ve kullanımınız hakkında belirli bilgileri otomatik olarak toplayabiliriz. Bu bilgiler arasında IP adresiniz, tarayıcı türünüz ve sürümünüz, işletim sisteminiz, cihaz tanımlayıcılarınız, erişim zamanlarınız, görüntülediğiniz sayfalar, tıkladığınız bağlantılar ve diğer kullanım verileri yer alabilir. Bu bilgileri toplamak için çerezler ve benzer izleme teknolojileri kullanırız (daha fazla bilgi için Bölüm 6'ya bakın).
  • Üçüncü Taraflardan Alınan Bilgiler: Ödeme işlemcileri, nakliye sağlayıcıları, sosyal medya platformları (sosyal medya hesabınızı Web sitemize bağlamayı seçerseniz) ve diğer iş ortakları gibi üçüncü taraf kaynaklardan sizinle ilgili Kişisel Bilgiler alabiliriz. Bu tür bilgileri yalnızca, üçüncü tarafa bizimle paylaşması için izin verdiyseniz veya üçüncü tarafın yasal olarak bize ifşa etmesine izin veriliyorsa kullanırız.

2.2 Toplamanın Yasal Dayanağı (GDPR)

GDPR kapsamında, Kişisel Bilgilerinizi yalnızca geçerli bir yasal dayanağımız olduğu takdirde işleriz. Dayandığımız yasal dayanaklar şunlardır:
  • Onay: Kişisel Bilgilerinizi belirli bir amaç için gönüllü olarak sağladığınızda (örneğin, haber bültenimize abone olmak), bilgilerinizi açık rızanıza dayanarak işleriz. Rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz (bkz. Bölüm 5.7).
Yasal Yükümlülüğe Uyum: Yasalar gereği Kişisel Bilgilerinizi işlememiz gerektiğinde (örneğin, geçerli düzenlemeler gereği kayıtları saklamak).
  • Meşru Menfaatler: Meşru ticari çıkarlarımız için işleme gerekli olduğunda, bu çıkarların temel hak ve özgürlüklerinizi aşmaması koşuluyla. Örnekler arasında web sitemizi ve hizmetlerimizi iyileştirmek, dolandırıcılığı önlemek ve pazar araştırması yapmak sayılabilir.

3. Kişisel Bilgilerin Kullanımı

Topladığımız Kişisel Bilgileri aşağıdaki amaçlarla kullanırız:
  • Web sitesini ve hizmetlerimizi sağlamak, sürdürmek ve iyileştirmek.
Sizinle iletişim kurmak, abonelik onayları, müşteri desteği yanıtları ve hizmetlerimiz veya blog içeriğimizle ilgili güncellemeler göndermek dahil.
  • Sipariş onayları, gönderim bildirimleri, müşteri desteği yanıtları ve hizmetlerimizle ilgili güncellemeler dahil olmak üzere sizinle iletişim kurmak için.
  • Haber bültenleri, promosyonlar ve özel teklifler gibi pazarlama iletişimlerini, bu tür iletişimleri almayı kabul ettiğiniz durumlarda size göndermek için.
  • Web sitesindeki deneyiminizi kişiselleştirmek için, örneğin ilgi alanlarınıza uygun içerik ve teklifleri görüntülemek.
  • Web sitesini ve hizmetlerimizi iyileştirmek için kullanım eğilimlerini ve tercihleri izlemek ve analiz etmek.
  • Dolandırıcılık, güvenlik ihlalleri ve diğer yasa dışı faaliyetleri tespit etmek, önlemek ve ele almak.
  • Yürürlükteki yasalar, düzenlemeler ve yasal yükümlülükleri yerine getirmek için.
Yasalarca izin verilmedikçe, öncelikle sizin izninizi almadan, bu Politikada belirtilen amaçlar dışında Kişisel Bilgilerinizi kullanmayacağız.

4. Kişisel Bilgilerin Açıklanması

Kişisel Bilgilerinizi aşağıdaki üçüncü taraf kategorilerine ifşa edebiliriz:
Hizmet Sağlayıcılar: Barındırma, veri analizi, pazarlama ve müşteri desteği gibi hizmetleri bizim adımıza gerçekleştirmek üzere üçüncü taraf hizmet sağlayıcılarla çalışıyoruz. Bu hizmet sağlayıcılar, bizim için hizmetlerini gerçekleştirmek için gerekli olduğu ölçüde Kişisel Bilgilerinizi işleme yetkisine sahiptir ve Kişisel Bilgilerinizi korumak ve geçerli veri koruma yasalarına uymakla yükümlüdür.
  • İş Ortakları: Kişisel Bilgilerinizi, bu tür paylaşıma izin verdiğiniz takdirde, ortak pazarlama veya tanıtım amaçları için iş ortaklarımızla paylaşabiliriz.
  • Yasal Yetkili Makamlar: Yasalar gerektiriyorsa veya haklarımızı, güvenliğinizi veya başkalarının güvenliğini korumak ya da dolandırıcılığı araştırmak veya önlemek için bu tür bir ifşanın gerekli olduğuna iyi niyetle inanıyorsak, Kişisel Bilgilerinizi kolluk kuvvetlerine, düzenleyici makamlara veya diğer üçüncü taraflara ifşa edebiliriz.
  • İş Transferleri: Birleşme, satın alma, varlık satışı veya diğer iş devri durumunda, Kişisel Bilgileriniz satın alan veya halef kuruluşa aktarılabilir. Bu tür bir aktarımdan önce sizi bilgilendireceğiz ve satın alan kuruluşun bu Politikanın şartlarına uymasını sağlayacağız.
CCPA/CPRA tarafından izin verilen durumlar ve sizin açık rızanız dışında, Kişisel Bilgilerinizi ticari amaçlarla üçüncü taraflara satmayacağız.

5. Veri Sahibi Olarak Haklarınız

Yürürlükteki veri koruma yasaları (GDPR ve CCPA/CPRA dahil) uyarınca, Kişisel Bilgilerinizle ilgili olarak aşağıdaki haklara sahipsiniz. Yürürlükteki yasalara uygun olarak, tüm geçerli taleplere zamanında yanıt vereceğiz.

5.1 Erişim Hakkı (GDPR ve CCPA/CPRA)

Kişisel Bilgilerinizi işleyip işlemediğimizi teyit etme ve işliyorsak Kişisel Bilgilerinizin bir kopyasına erişme hakkına sahipsiniz. Ayrıca, işleme amaçları, işlenen Kişisel Bilgilerin kategorileri ve Kişisel Bilgilerinizin ifşa edildiği üçüncü tarafların kategorileri gibi işleme faaliyetlerimiz hakkında ek bilgi talep etme hakkına da sahipsiniz.

5.2 Düzeltme Hakkı (GDPR ve CCPA/CPRA)

Hakkınızda yanlış veya eksik olan Kişisel Bilgileri düzeltmemizi talep etme hakkına sahipsiniz. Düzeltme yapmadan önce bilgilerin doğruluğunu teyit etmek için makul adımları atacağız.

5.3 Silme Hakkı (“Unutulma Hakkı”) (GDPR)

Aşağıdaki durumlarda Kişisel Bilgilerinizi silmemizi talep etme hakkına sahipsiniz: (i) Kişisel Bilgiler, toplanma amaçları için artık gerekli değilse; (ii) onayınızı geri çekerseniz ve işleme için başka bir yasal dayanak yoksa; (iii) işleme itiraz ederseniz ve öncelikli meşru menfaatler yoksa; (iv) Kişisel Bilgiler yasadışı olarak işlenmişse; veya (v) silme işlemi yasalarca zorunluysa. Yasalarca saklamamız gerektiğinde veya bir sözleşmenin ifası veya meşru menfaatlerin korunması için saklama gerekli olduğunda Kişisel Bilgilerinizi silmeyeceğiz.

5.4 İşleme Kısıtlama Hakkı (GDPR)

Aşağıdaki durumlarda, Kişisel Bilgilerinizin işlenmesini kısıtlamamızı talep etme hakkına sahipsiniz: (i) Kişisel Bilgilerin doğruluğuna itiraz etmeniz; (ii) işleme yasadışı olmasına rağmen silinmesini istememeniz; (iii) Kişisel Bilgilere artık ihtiyacımız olmamasına rağmen, yasal taleplerin oluşturulması, uygulanması veya savunulması için bu bilgilere ihtiyacınız olması; veya (iv) işleme itiraz etmeniz ve meşru çıkarlarımızın haklarınızı geçip geçmediğini değerlendirmemiz. Kısıtlama süresi boyunca, Kişisel Bilgilerinizi yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarını korumak için işleyeceğiz.

5.5 Veri Taşınabilirliği Hakkı (GDPR)

Kişisel Bilgilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve işleme rızaya dayalı olduğu durumlarda bu bilgileri bizim engellememiz olmadan başka bir veri sorumlusuna aktarma hakkına sahipsiniz.

5.6 İtiraz Hakkı (GDPR ve CCPA/CPRA)

İşleme, meşru menfaatlerimize veya doğrudan pazarlama amaçlarına dayalı ise, Kişisel Bilgilerinizin işlenmesine itiraz etme hakkına sahipsiniz. Menfaatlerinizi, haklarınızı ve özgürlüklerinizi aşan veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, Kişisel Bilgilerinizin işlenmesini durduracağız. Doğrudan pazarlama için, itirazınızı aldıktan sonra Kişisel Bilgilerinizin işlenmesini derhal durduracağız.

5.7 Onayı Geri Çekme Hakkı (GDPR)

Kişisel Bilgilerinizin işlenmesine izin verdiyseniz, bu izni istediğiniz zaman geri çekme hakkına sahipsiniz. İznin geri çekilmesi, geri çekilmeden önce izne dayalı olarak yapılan işlemenin hukuka uygunluğunu etkilemeyecektir.

5.8 Satış/Paylaşımdan Çıkma Hakkı (CCPA/CPRA)

Kaliforniya'da ikamet ediyorsanız, Kişisel Bilgilerinizin satılması veya paylaşılmasını reddetme hakkına sahipsiniz. Bu hakkı kullanmak için, Bölüm 10'da verilen iletişim bilgilerini kullanarak bizimle iletişime geçin.

5.9 Ayrımcılık Yapılmama Hakkı (CCPA/CPRA)

CCPA/CPRA kapsamında sahip olduğunuz hakları kullandığınız için size ayrımcılık yapmayacağız. Bu, haklarınızı kullandığınız için size mal veya hizmet sunmayı reddetmeyeceğimiz, farklı fiyatlar veya ücretler talep etmeyeceğimiz veya farklı düzeyde veya kalitede mal veya hizmet sunmayacağımız anlamına gelir.

5.10 Haklarınızı Nasıl Kullanabilirsiniz?

Yukarıdaki haklardan herhangi birini kullanmak için, Bölüm 10'da verilen iletişim bilgilerini kullanarak bir talep gönderin. Talebinizi işleme koymadan önce, bilgileri yalnızca doğru kişiye ifşa ettiğimizden veya değiştirdiğimizden emin olmak için kimliğinizi doğrulamak üzere sizden belirli bilgileri sağlamanızı isteyebiliriz. Başka bir kişi adına talepte bulunuyorsanız, o kişinin yazılı yetkisini ve kimliğinizi kanıtlayan bir belge sunmanız gerekir.

6. Çerezler ve Benzer İzleme Teknolojileri

Web sitesini kullanımınızla ilgili bilgileri toplamak için çerezler ve benzer izleme teknolojileri (web işaretçileri, pikseller ve JavaScript gibi) kullanıyoruz. Çerezler, web sitesine eriştiğinizde cihazınızda depolanan küçük metin dosyalarıdır. Çerezler, cihazınızı tanımamıza, tercihlerinizi hatırlamamıza ve web sitesini nasıl kullandığınızı analiz etmemize olanak tanıyarak web sitesini ve kullanıcı deneyiminizi iyileştirmemize yardımcı olur.

6.1 Kullandığımız Çerez Türleri

Gerekli Çerezler: Bu çerezler, Web Sitesinin çalışması için gereklidir. Web Sitesinde gezinmenizi ve özelliklerini kullanmanızı sağlar. Bu çerezler olmadan, Web Sitesi düzgün çalışmayabilir. Gerekli çerezleri kullanmak için sizin onayınıza ihtiyacımız yoktur.
  • Analitik Çerezler: Bu çerezler, kullanıcıların web sitesiyle nasıl etkileşimde bulunduğunu analiz etmemize yardımcı olur; örneğin, hangi sayfaların en sık ziyaret edildiğini ve kullanıcıların her sayfada ne kadar zaman geçirdiğini gösterir. Bu bilgiler, web sitesini ve hizmetlerimizi iyileştirmemize yardımcı olur. Analitik çerezler tarafımızdan veya üçüncü taraf hizmet sağlayıcılar (Google Analytics gibi) tarafından ayarlanabilir.
  • Pazarlama Çerezleri: Bu çerezler, ilgi alanlarınıza ve tarama geçmişinize göre size kişiselleştirilmiş pazarlama içeriği sunmak için kullanılır. Ayrıca pazarlama kampanyalarının etkinliğini ölçmek için de kullanılabilirler. Pazarlama çerezleri tarafımızdan veya üçüncü taraf reklam ortakları tarafından ayarlanır.

6.2 Çerez Seçenekleriniz

Çerezleri tarayıcı ayarlarınız üzerinden kontrol edebilir ve yönetebilirsiniz. Çoğu tarayıcı, çerezleri engellemenize veya silmenize ya da bir çerez ayarlandığında bildirim almanıza izin verir. Ancak, belirli çerezleri engellemenin veya silmenin, Web Sitesinin belirli özelliklerine erişme ve bunları kullanma yeteneğinizi etkileyebileceğini lütfen unutmayın.
Çerezler ve bunların yönetimi hakkında daha fazla bilgi için şu adresi ziyaret edebilirsiniz:www.allaboutcookies.org.

7. Veri Güvenliği ve Koruması

Kişisel Bilgilerinizin güvenliğini ciddiye alıyor ve yetkisiz erişim, ifşa, değiştirme veya imha karşı korumak için uygun teknik ve organizasyonel önlemleri uyguluyoruz. Bu önlemler şunları içerir:
  • Aktarım sırasında ve depolandığında verilerin şifrelenmesi.
  • Kişisel Bilgilere erişimi yalnızca yetkili personelle sınırlamak için erişim kontrolleri.
  • Düzenli güvenlik denetimleri ve değerlendirmeleri.
  • Çalışanlara veri koruma ve güvenlik uygulamaları konusunda eğitim verilmesi.
Ancak, İnternet üzerinden yapılan hiçbir aktarım veya elektronik depolama yönteminin 0 güvenli olmadığını lütfen unutmayın. Kişisel Bilgilerinizin mutlak güvenliğini garanti edemeyiz, ancak bunları korumak için tüm makul önlemleri alacağız.

8. Veri Saklama

Kişisel Bilgilerinizi, toplanma amaçları için gerekli olan süreden veya yasaların gerektirdiği süreden daha uzun süre saklamayacağız. Saklama süresi aşağıdaki faktörlere göre belirlenecektir:
İşlemenin amacı (örneğin, abonelik bilgilerini siz abonelikten çıkıncaya veya abonelik süresi sona erene kadar saklayacağız).
  • Yasal ve düzenleyici gereklilikler (örneğin, vergi kanunlarının gerektirdiği süre boyunca mali kayıtları saklayacağız).
  • Yasal talepleri savunma gerekliliği (örneğin, potansiyel yasal anlaşmazlıklarla ilgili bilgileri anlaşmazlık çözülene kadar saklayacağız).
Kişisel Bilgileriniz artık gerekli olmadığında, sizinle ilişkilendirilemeyecek şekilde güvenli bir şekilde silinecek veya anonim hale getirilecektir.

9. Sınır Ötesi Veri Aktarımları

Avrupa Birliği (AB) içinde bulunuyorsanız, Kişisel Bilgileriniz, Avrupa Komisyonu tarafından yeterli düzeyde veri koruması sağladığı kabul edilmeyen ülkeler de dahil olmak üzere AB dışındaki ülkelere aktarılabilir. Bu tür aktarımların GDPR'ye uygun olmasını sağlayacak ve aşağıdaki mekanizmalardan birini veya birkaçını kullanarak Kişisel Bilgileriniz için yeterli koruma sağlayacağız:
  • Avrupa Komisyonu'ndan yeterlilik kararı almış bir ülkeye (örneğin Japonya, İsviçre) transfer edin.
  • Veri sorumluları ve işleyicileri arasındaki aktarımlar için Avrupa Komisyonu'nun Standart Sözleşme Maddelerinin (SCC) kullanılması.
  • Uygulanabilir olduğu durumlarda, şifreleme veya anonimleştirme gibi diğer uygun güvenlik önlemlerinin uygulanması.
Sınır ötesi veri aktarımları için kullandığımız güvenlik önlemleri hakkında daha fazla bilgi almak isterseniz, Bölüm 10'da verilen iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz.

10. Bize Ulaşın

Bu Politika veya Kişisel Bilgilerinizin işlenmesiyle ilgili herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçin:
[Tam Adınız/Şirket Adınız]
[Adresiniz]
E-posta: [E-posta Adresiniz]
Telefon: [Telefon Numaranız]
AB'de ikamet ediyorsanız, talebinize verdiğimiz yanıtı memnuniyet verici bulmazsanız veya Kişisel Bilgilerinizi işleme biçimimizin GDPR'yi ihlal ettiğini düşünürseniz, yerel veri koruma makamına şikayette bulunma hakkınız da vardır.

11. Bu Politikadaki Değişiklikler

Veri işleme uygulamalarımızdaki, yasal gerekliliklerdeki veya iş faaliyetlerimizdeki değişiklikleri yansıtmak için bu Politikayı zaman zaman güncelleyebiliriz. Bu Politikada değişiklik yaptığımızda, bu sayfanın üst kısmındaki “Son Güncelleme” tarihini güncelleyeceğiz. Kişisel Bilgilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Politikayı düzenli olarak gözden geçirmenizi öneririz.
Bu Politikada önemli değişiklikler yaparsak (örneğin, haklarınızı veya Kişisel Bilgilerinizi işleme şeklimizi önemli ölçüde etkileyen değişiklikler), Web Sitesinde göze çarpan bir bildirim yayınlayarak veya size bir e-posta göndererek (bize e-posta adresinizi verdiyseniz) sizi bilgilendireceğiz. Güncellenen Politikanın yürürlüğe girdiği tarihten sonra Web Sitesini kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.
© [Yıl] HLW. Tüm hakları saklıdır.