Gizlilik ve güvenlik

Gizlilik Politikası ve Güvenlik Bildirimi

Unvan: Selçuk Isıtma Sistemleri Ticaret Limited Şirketi

Adres: Yıldıztepe Mahallesi 490. Sokak No:5A Bağcılar/İstanbul

MERSİS/Veri Sorumlusu: Selçuk Isıtma Sistemleri Tic. Ltd. Şti.

İletişim: istanbulkombibayi@gmail.com +905516501953

1. Kapsam

Bu gizlilik politikası, istanbulkombibayi.com alan adı üzerinden sunulan ürün/hizmetleri kullanırken elde ettiğimiz kişisel verilerin toplanması, kullanımı, saklanması, paylaşılması ve korunması ile güvenlik uygulamalarımızı açıklar. Politika; web sitemiz ve mobil uyumlu versiyonumuz için geçerlidir.

2. Toplanan Veri Kategorileri

  • Hesap ve kimlik bilgileri: ad, soyad, kullanıcı adı, e‑posta, telefon, fatura/teslimat adresi.
  • Sipariş ve ödeme bilgileri: sipariş geçmişi, sepet, iade/değişim talepleri; ödeme aracısı (PayTR) üzerinden alınan maskeleştirilmiş kart bilgileri, 3D Secure doğrulama bilgileri (kart verilerinin tamamı bizde tutulmaz).
  • Cihaz/teknik veriler: IP adresi, tarayıcı türü/sürümü, cihaz tanımlayıcıları, işletim sistemi, oturum bilgileri, hata günlükleri.
  • Kullanım ve tercih verileri: ziyaret edilen sayfalar, tıklamalar, görüntüleme ve etkileşim verileri, favoriler, arama geçmişi.
  • Pazarlama izinleri: çerez onayları.
  • Müşteri hizmetleri içerikleri: talep/şikâyet kayıtları, çağrı/e‑posta yazışmaları.

3. Veri İşleme Amaçları ve Hukuki Sebepler

  • Sözleşmenin ifası: üyelik oluşturma, siparişin alınması, ödeme, faturalandırma, teslimat, iade/değişim süreçleri.
  • Meşru menfaat: sahtekârlık/finansal riskin önlenmesi, site güvenliğinin sağlanması, ürün/hizmet geliştirme, müşteri segmentasyonu ve istatistiksel analiz.
  • Açık rıza (gerektiğinde): kişiselleştirilmiş reklamlar, gelişmiş analitik.
  • Hukuki yükümlülük: mali kayıtların tutulması, resmi makam taleplerine cevap verilmesi, uyuşmazlıkların çözümü.

4. Çerezler ve Benzer Teknolojiler

Sitemizde çerezler kullanılmaktadır. Bu teknolojiler; siteyi çalıştırmak, tercihleri hatırlamak, performansı ölçmek ve reklamları yönetmek için kullanılır.

4.1 Çerez Kategorileri

  • Zorunlu: oturum açma, sepet, güvenlik ve dolandırıcılık önleme.
  • Performans/Analitik: site trafiği ve hataların ölçümü (Google Analytics).
  • Reklam/Pazarlama: reklam performans ölçümü (Google Ads).

4.2 Google Ürünleri ile İlgili Açıklamalar

  • Google Analytics: IP anonimleştirme (varsa etkin), raporlama için çerez kullanımı.
  • Google Ads: reklam performansını ölçmek için çerez/piksel.

Seçim/İtiraz: Çerez yönetim panelimiz üzerinden onay verebilir/geri alabilirsiniz. Tarayıcınızın ayarlarından çerezleri silebilir veya engelleyebilirsiniz (zorunlu çerezler hariç bazı işlevler çalışmayabilir).

5. Üçüncü Taraflarla Paylaşım

  • Ödeme sağlayıcıları: PayTR üzerinden ödeme işlemleri yürütülmektedir.
  • Hizmet sağlayıcıları: bulut/hosting, müşteri hizmetleri, pazarlama ve analitik tedarikçileri ile sınırlı ölçüde paylaşım yapılabilir.
  • Hukuki gereklilik: mahkeme ve yetkili makam talepleri.
  • Devir/edinim: işin bir kısmının devri veya şirket birleşmesi halinde alıcılar.

6. Uluslararası Aktarım

Hizmet sağlayıcılarımızdan bazıları yurtdışında olabilir. Bu durumda yürürlükteki mevzuata uygun aktarım mekanizmaları kullanılır.

7. Saklama Süreleri

Verileri, amaç için gerekli süre boyunca ve ilgili mevzuatta öngörülen süreler kadar saklarız. Örn. ticari/finansal kayıtlar 10 yıl saklanır.

8. Kullanıcı Hakları

Mevzuata göre aşağıdaki haklara sahipsiniz:

  • Erişim ve bilgi talebi
  • Düzeltme ve silme
  • İşlemeyi kısıtlama ve itiraz
  • Veri taşınabilirliği (teknik olarak mümkünse)
  • Açık rızanın geri alınması

9. Güvenlik Uygulamaları

  • Şifreleme: taşıma hâlindeki veriler için TLS 1.2+.
  • Erişim kontrolleri: rol‑tabanlı erişim, en az ayrıcalık prensibi.
  • Ağ güvenliği: güvenlik duvarları, WAF/CDN, DDoS azaltma.
  • Uygulama güvenliği: güvenli yazılım geliştirme, OWASP Top 10 kontrolleri.
  • Loglama: şüpheli etkinliklerin tespiti için merkezi loglama.

10. Ödeme Güvenliği

  • Kart verileri bizde saklanmaz; PCI DSS uyumlu ödeme kuruluşu (PayTR) üzerinden işlem yapılır.
  • 3D Secure 2.0 desteği uygulanmaktadır.

11. Pazarlama ve Ticari İletiler

Pazarlama ileti gönderimi (SMS/e‑posta) yapılmamaktadır.

12. Üçüncü Taraf Bağlantıları

Sitemiz üçüncü taraf sitelere bağlantılar içerebilir. Bu sitelerin içerik veya gizlilik uygulamalarından sorumlu değiliz.

13. Politika Değişiklikleri

Bu politikayı önemli ölçüde güncellersek, site içi duyuru/e‑posta ile bilgilendiririz. Güncel sürüm her zaman bu sayfada yayınlanır.

14. İletişim

Gizlilik ve güvenlik uygulamalarımızla ilgili sorularınız için bize ulaşın:

  • E‑posta: istanbulkombibayi@gmail.com
  • Telefon: +905516501953
  • Adres: Yıldıztepe Mahallesi 490. Sokak No:5A Bağcılar/İstanbul

Alışveriş Sepeti