Gizlilik Politikası

Gizlilik Politikası

Yürürlük tarihi: 25 Ağustos 2025

1. Biz Kimiz (Denetleyici)

Avatar Craft ("Web Sitesi"), https://avatar-craft.com/ adresinden işlenen kişisel verilerin veri sorumlusu olan NEWBRIDGE CAPITAL BATH LTD (Şirket No. 15793827) tarafından işletilmektedir. Kayıtlı ofis: Dept 6101, 43 Owston Road, Carcroft, Doncaster, Birleşik Krallık, DN6 8DA. İletişim (gizlilik): info@avatar-craft.com.

2. Bu Politikanın Kapsamı

Bu Gizlilik Politikası, Web Sitesini ziyaret ettiğinizde, hesap oluşturduğunuzda, dijital içerik satın aldığınızda veya bizimle iletişime geçtiğinizde kişisel verilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu açıklamaktadır. Bu politika, Birleşik Krallık ve Avrupa Ekonomik Alanı'ndaki ziyaretçiler ve müşteriler için geçerlidir. Abonelik sunmuyoruz; satın alımlar tek seferlik dijital indirmelerdir (yalnızca ödemeli).

3. Topladığımız kişisel veriler

Aşağıdaki kişisel veri kategorilerini toplayabiliriz:

• Kimlik ve iletişim bilgileri: ad, e-posta adresi, ülke, fatura bilgileri.
• Hesap bilgileri: kullanıcı adı, parola (şifrelenmiş), sipariş geçmişi, indirme/erişim kayıtları.
• Sipariş ve ödeme meta verileri: sipariş kimliği, zaman damgaları, tutar/para birimi, maskelenmiş kart bilgileri ve yetkilendirme sonuçları (tam kart numaralarını saklamıyoruz).
• Cihaz ve kullanım verileri: IP adresi, cihaz/işletim sistemi/tarayıcı, dil, yönlendiren/ilişkilendirme parametreleri, görüntülenen sayfalar, oturum tanımlayıcıları.
• Destek yazışmaları: mesajlar, ekler, ekran görüntüleri ve ilgili meta veriler.
• Çerez/onay verileri: Onay yönetim platformumuzdan (CMP) alınan onay tercihleri ve tanımlayıcılar.

4. Veri kaynakları

• İnternette gezinirken, kayıt olurken, satın alma işlemi yaparken veya destek ekibiyle iletişime geçerken doğrudan sizden bilgi alınır.
• Çerezler, SDK'lar ve benzeri teknolojiler aracılığıyla otomatik olarak (Çerez Politikasına bakın).
• Ödeme işlemcilerinden, kart sistemlerinden ve dolandırıcılık önleme ortaklarından (yetkilendirme yanıtları, risk sinyalleri).

5. Amaçlar ve yasal dayanaklar

Kişisel verileri aşağıda belirtilen amaçlar ve yasal dayanaklar doğrultusunda işliyoruz (Birleşik Krallık GDPR Madde 6):

1. 1. Sözleşme kapsamındaki yükümlülükler: Hesabınızı oluşturmak ve yönetmek, siparişinizi işlemek ve teslim etmek, indirmelere erişim sağlamak ve destek sunmak.
2. 2. Meşru menfaatler: Platformumuzu ve kullanıcılarımızı korumak (dolandırıcılık/risk/yaptırım taraması), kötüye kullanımı ve geri ödeme dolandırıcılığını önlemek, ürünleri geliştirmek ve güvenliği sağlamak. Bu menfaatleri haklarınız ve özgürlüklerinizle dengeliyoruz.
3. 3. Yasal yükümlülükler: Vergi ve muhasebe kayıtlarını tutmak, tüketiciyi koruma ve e-ticaret yasalarına uymak ve yasal taleplere yanıt vermek.
4. 4. Onay: Zorunlu olmayan çerezler/analizler/pazarlama (kullanıldığı durumlarda) ve yasal olarak gerekli olduğu durumlarda e-posta pazarlaması için onayınız gereklidir. Onayınızı istediğiniz zaman geri çekebilirsiniz.
5. Çerezler ve benzer teknolojiler

Sitemizin temel işlevleri (ödeme, güvenlik), analiz/ilişkilendirme ve kullanıcı tercihleri için çerezler ve benzer teknolojiler kullanıyoruz. Temel olmayan çerezler yalnızca sizin onayınızla kullanılır. Ayrıntılar, kategoriler ve saklama süreleri için Çerez Politikamıza bakın. Onay tercihiniz CMP'miz tarafından kaydedilir ve çerez tercihleri bağlantısı aracılığıyla istediğiniz zaman değiştirilebilir.

7. Kişisel verileri nasıl paylaşıyoruz?

Kişisel verilerinizi şu kişilerle paylaşıyoruz:

• Ödemelerinizi yetkilendirmek ve sonuçlandırmak için ödeme işlemcileri, bankalar ve kart ağları kullanılır;
• Web sitemizi destekleyen bulut barındırma, içerik dağıtım ağları (CDN'ler) ve BT hizmet sağlayıcıları;
• Analiz ve etiket yönetimi sağlayıcıları (yalnızca gerekli olmayan çerezlere onay vermeniz durumunda);
• Müşteri taleplerini yönetmek için müşteri destek araçları (e-posta/bilet sistemi);
• Kullanıcılarımızı ve hizmetlerimizi korumak için dolandırıcılık önleme ve güvenlik ortakları;
• Kanun gerektirdiği durumlarda veya yasal haklarımızı korumak için kamu yetkilileri.

8. Uluslararası veri transferleri

Bazı alıcılar Birleşik Krallık dışında bulunabilir. Verileri uluslararası olarak aktardığımız durumlarda, (mevcutsa) yeterlilik kararına güveniriz veya Birleşik Krallık Uluslararası Veri Aktarım Anlaşması (IDTA) veya AB Standart Sözleşme Maddeleri (SCC'ler) artı Birleşik Krallık Ek Sözleşmesi gibi uygun güvenceler uygularız. İlgili güvencelerin kopyaları iletişim adresimiz aracılığıyla talep edilebilir.

9. Tutulma

Kişisel verileri yalnızca yukarıda belirtilen amaçlar için gerekli olduğu sürece saklarız; bu amaçlar arasında yasal, muhasebe veya raporlama gerekliliklerine uymak da yer almaktadır. Gösterge niteliğindeki saklama süreleri Ek A'da verilmiştir ve yasal yükümlülükleri ve operasyonel ihtiyaçları yansıtacak şekilde ayarlanabilir.

10. Güvenlik

• İletim sırasında TLS şifrelemesi;
• Erişim kontrolleri ve en az ayrıcalıklı izinler;
• Parolaların karma algoritmasıyla işlenmesi/tuzlanması;
• Kayıt tutma ve izleme;
• Tedarikçi durum tespiti ve hizmet sağlayıcılarla veri işleme sözleşmeleri.

11. Haklarınız

Birleşik Krallık Genel Veri Koruma Yönetmeliği (GDPR) kapsamındaki koşullar ve istisnalara tabi olarak, belirli işlemlere erişme, düzeltme, silme, kısıtlama, taşıma ve itiraz etme hakkına sahipsiniz. İşlem rızaya dayalıysa, rızanızı istediğiniz zaman geri çekebilirsiniz. Ayrıca Birleşik Krallık Bilgi Komiserliği Ofisi'ne (ICO) şikayette bulunma hakkına da sahipsiniz.

• Haklarınızı kullanmak için lütfen info@avatar-craft.com adresinden bizimle iletişime geçin. Bir ay içinde yanıt vereceğiz.
• ICO: Bilgi Komiserliği Ofisi, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, https://ico.org.uk/

12. Otomatik karar verme

Yalnızca otomatik işlemeye dayalı olarak, sizinle ilgili yasal sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen kararlar almıyoruz. Platformu korumak için otomatik dolandırıcılık/risk taraması kullanabiliriz; uygun durumlarda insan incelemesi talep edebilirsiniz.

13. Çocuk verileri

Hizmetlerimiz 16 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun kişisel veri sağladığına inanıyorsanız, bizimle iletişime geçin ve bu verileri silmek için gerekli adımları atacağız.

14. Bu Politikada Yapılan Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler, güncellenmiş yürürlük tarihiyle birlikte bu sayfada yayınlanacaktır.

15. Bize Ulaşın

Gizlilikle ilgili sorularınız veya talepleriniz için info@avatar-craft.com adresine e-posta gönderin.

Ek A — Veri Kategorileri, Amaçları, Yasal Dayanakları ve Saklama Süresi

Kategori	Örnekler	Amaç	Yasal dayanak	Tipik tutma
Kimlik ve iletişim	Ad, e-posta, ülke, fatura adresi	Hesap kurulumu, sipariş yönetimi, destek	Sözleşme (Madde 6(1)(b))	Hesap ömrü + 24 ay; siparişler: vergi/denetim için 6 yıla kadar.
Hesap verileri	Giriş, şifrelenmiş parola, sipariş geçmişi, indirme kayıtları	Erişim kontrolü; dijital içerik dağıtımı; kötüye kullanım önleme	Sözleşme; Meşru menfaatler	Hesap kullanım süresi + 24 ay
Sipariş ve ödeme meta	Sipariş Kimliği, zaman damgaları, tutar/para birimi, gizlenmiş PAN, doğrulama sonucu	Ödeme işlemini gerçekleştirme; dolandırıcılık/geri ödeme işlemlerinin ele alınması	Sözleşme; Meşru menfaatler; Yasal yükümlülükler	6-7 yıl (muhasebe/vergi)
Cihaz ve kullanım	IP adresi, cihaz/işletim sistemi/tarayıcı, yönlendiren, görüntülenen sayfalar	Güvenlik, hizmet sunumu, analiz (onay verilmesi durumunda)	Meşru çıkarlar; Onay (analitik)	Analiz verileri 24 aya kadar; güvenlik kayıtları ise 12 aya kadar saklanabilir.
Destek kayıtları	E-postalar, ekler, ekran görüntüleri	Müşteri hizmetleri; anlaşmazlık çözümü	Meşru menfaatler; Sözleşme	Kapanıştan 24 ay sonra
Çerez/onay	CMP onay dizesi, tercihler	Çerez tercihlerini yönetin; onayınızı gösterin.	Rıza; Yasal yükümlülükler (PECR)	En fazla 24 ay veya çerez başına TTL

Ek B — Çerezler ve Benzer Teknolojiler (özet)

Çerezlerin türü, tercihlerinize ve cihazınıza bağlıdır. Tipik örnekler şunlardır:

• Kesinlikle gerekli (oturum/ödeme): site oturum tanımlayıcıları; sepet/ödeme durumu; güvenlik belirteçleri.
• Atıf/analiz (zorunlu değil; onay ile): kaynak/ortam parametreleri (örneğin, sbjs_*), etiket yöneticisi tarafından kontrol edilen analiz çerezleri.
• Tercih/onay: CMP tercihlerinizi saklayan çerez.

Güncel envanter, kullanım amaçları ve süreleri için Çerez Politikasına bakın.

© 2025 NEWBRIDGE CAPITAL BATH LTD — Avatar Craft. Tüm hakları saklıdır.