0 items - $0.00 0
0 items - $0.00 0

Gizlilik Politikası

EvGizlilik Politikası

RED&BRICK LTD

Son güncelleme: 21 Haziran 2025

Bu Gizlilik Politikası aşağıdakilerin nasıl yapıldığını açıklamaktadır RED & BRICK LTD (“KIRMIZI & TUĞLA“,”Biz“,”bizim“,”Biz“) ziyaret ettiğinizde kişisel verilerinizi toplar, kullanır, paylaşır ve korur imagestoreonline.com (“Site“) veya ilgili hizmetlerimizi (topluca”Hizmetler“). Ayrıca veri koruma haklarınızı ve bunları nasıl kullanacağınızı da açıklar.

Kişisel verileri Birleşik Krallık Genel Veri Koruma Yönetmeliği (“BIRLEŞIK KRALLIK GDPR”), 2018 tarihli Birleşik Krallık Veri Koruma Yasası ve -uygulanabildiği yerlerde- AB GDPR (birlikte “GDPR”).

1. Veri Sorumlusu Kimdir?

RED & BRICK LTD
Şirket No. 15024307
Kayıtlı ofis: 291 Northfield Avenue, Londra W5 4XB, Birleşik Krallık
E-posta: info@imagestoreonline.com

Yarı zamanlı bir Veri Koruma Görevlisi (DPO) Kendisiyle yukarıdaki e-posta adresinden (“FAO DPO” konu satırı) iletişime geçilebilir.

Avrupa Ekonomik Alanı’nda (AEA) bulunuyorsanız, atadığımız GDPR-REP.eu (Belçika) AB GDPR Madde 27 uyarınca AB temsilcimiz olarak.

2. Hangi Kişisel Verileri Topluyoruz?

Kategori

Örnekler

Kaynak

Kimlik Verileri

tam ad, kullanıcı adı, unvan, KDV numarası (ticari kullanıcılar)

sen

İletişim Verileri

fatura adresi, e-posta, telefon

sen

Hesap Verileri

giriş bilgileri, kullanıcı kimliği, abonelik katmanı, indirme geçmişi

siz / üretilmiş

Ödeme Verileri

kart belirteci, son 4 hane, son kullanma tarihi, işlem kimlikleri

ödeme i̇şlemci̇si̇

Teknik Veriler

IP adresi, cihaz türü, işletim sistemi, tarayıcı, dil, yönlendiren URL

cihazınız / çerezler

Kullanım Verileri

sayfa görüntülemeleri, tıklamalar, sayfada kalma süresi, arama sorguları, hata günlükleri

anali̇ti̇k çerezler

Pazarlama Verileri

bülten katılımları, pazarlama tercihleri, açılışlar ve tıklamalar

siz / e-posta sağlayıcısı

Oluşturulan İçerik

Kullanıcı kimliğinize bağlı yapay zeka istemleri ve ortaya çıkan görüntüler

sen / sistem

Uyumluluk Verileri

KYC belgeleri (pasaport, kuruluş belgesi), yaptırım tarama sonucu

siz / kamu kayıtları / tarama araçları

Yapıyoruz değil kasıtlı olarak toplamak özel kategori̇ veri̇leri̇ (GDPR Madde 9) veya 16 yaşın altındaki çocuklarla ilgili veriler. Kullanıcılar bir hesap oluşturmak için en az 18 yaşında olmalıdır.

3. Verilerinizi Hangi Amaçlarla ve Hangi Yasal Dayanaklarla İşliyoruz?

Amaç

Yasal Dayanak (GDPR Madde 6)

Meşru Menfaat (varsa)

Hesap oluşturma ve yönetimi

sözleşmenin ifası (Madde 6 (1) (b))

-

Ödemeleri işleme ve dijital içerik sunma

sözleşme performansı

-

Dolandırıcılık önleme, AML/KYC kontrolleri, yaptırım taraması

yasal yükümlülük (Madde 6 (1)(c)); meşru menfaatler (Madde 6 (1)(f))

işimizi ve finansal sistemi korumak

Müşteri desteği ve anlaşmazlıkların ele alınması

sözleşmenin ifası; meşru menfaatler

sorunları verimli bir şekilde çözme

Analitik, site optimizasyonu, hizmet iyileştirme

meşru menfaatler

UX’i geliştirmek için Sitenin nasıl kullanıldığını anlamak

Doğrudan e-posta pazarlaması (mevcut müşteriler)

meşru menfaatler (soft opt-in, PECR reg 22(3)); veya gerektiğinde rıza

müşterileri benzer ürünler hakkında bilgilendirmek

Bülten, promosyonlar, isteğe bağlı güncellemeler

rıza (Madde 6 (1) (a))

-

Yasal talepler, T&C’lerin uygulanması

meşru menfaatler

haklarimizi savunmak

İşlemenin rızaya dayalı olduğu durumlarda, geri çekmeden önce işlemenin yasallığını etkilemeksizin istediğiniz zaman geri çekebilirsiniz.

4. Çerezler ve Benzer Teknolojiler

Site çerezler ve yerel depolama etiketleri kullanır.

  • Temel çerezler - temel işlevler için gereklidir (örn. oturum kimliği, CSRF belirteci).
  • Analitik çerezler - örneğin, toplu kullanım istatistikleri için Google Analytics 4.
  • Pazarlama çerezleri - yalnızca bunları kabul ederseniz ayarlanır (örn. e-posta izleme pikseli, yeniden hedefleme).

Ayrıntılı çerez adları, ömürleri ve sağlayıcıları için lütfen Çerez Politikası. Altbilgideki “Çerez Ayarları” bağlantısını kullanarak tercihlerinizi istediğiniz zaman değiştirebilirsiniz.

5. Verilerinizi Nasıl Paylaşıyoruz

Kişisel verileri yalnızca gerekli olduğu ölçüde ve gerektiğinde veri işleme anlaşmaları kapsamında ifşa ediyoruz:

  • Ödeme Hizmeti Sağlayıcısı (Stripe Payments Europe Ltd, PCI-DSS Seviye 1) - kart işleme, dolandırıcılık taraması.
  • Bulut Altyapısı ve Barındırma (AWS EU West, Londra) - güvenli barındırma, görüntü depolama.
  • E-posta ve CRM (SendGrid/Twilio Inc., ABD) - işlem ve pazarlama e-postaları (AB Standart Sözleşme Maddeleri 2021).
  • Analitik Sağlayıcı (Google LLC, ABD) - takma isimli kullanım verileri (IP anonimleştirme etkin).
  • Kimlik Doğrulama Satıcısı (Sumsub Ltd., İngiltere) - Yüksek riskli işlemler için KYC kontrolleri.
  • Profesyonel Danışmanlar - denetçiler, avukatlar, sigortacılar.
  • Hükümet veya kanun uygulayıcılar yasal olarak gerekli olduğu durumlarda ajanslar.

Yapıyoruz satmak değil kişisel veriler.

6. Uluslararası Transferler

Bazı işleyiciler Birleşik Krallık/AEA dışında yer almaktadır. Aktarımlar şu şekilde korunur:

  • Birleşik Krallık yeterlilik düzenlemeleri (örn. AEA’ya transferler);
  • Birleşik Krallık/AB Standart Sözleşme Maddeleri (SCCs 2021); ve
  • tamamlayıcı teknik ve organizasyonel önlemler (beklemede ve aktarımda şifreleme, rol tabanlı erişim).

7. Veri Saklama

Veri Kategorisi

Saklama Süresi

Hesap ve İşlem Kayıtları

Son işlemden 7 yıl sonra (Birleşik Krallık vergi ve AML saklama)

KYC Belgeleri

İş ilişkisi sona erdikten 5 yıl sonra (MLR 2017)

Pazarlama Verileri

aboneliğinizi iptal edene kadar veya son etkileşimden 2 yıl sonra (hangisi daha erken ise)

Analitik Günlükleri

26 aylık yuvarlanan pencere (Google Analytics 4 varsayılan)

Destek Biletleri

Kapanıştan itibaren 3 yıl

Yasal taleplerin oluşturulması veya savunulması için gerekli olması halinde verileri daha uzun süre saklayabiliriz.

8. Güvenlik Önlemleri

  • Tüm sayfalarda TLS 1.3 (HSTS zorunlu).
  • Saklanan dosyalar ve veritabanı yedekleri için bekleyen AES-256 şifreleme.
  • Personel için rol tabanlı erişim kontrolü ve MFA.
  • Üç aylık sızma testleri ve harici PCI DSS taramaları.
  • ISO/IEC 27035 ile uyumlu olay müdahale planı.

9. Otomatik Karar Verme ve Profil Oluşturma

Yalnızca yasal etkiler üreten otomatik araçlarla karar vermiyoruz. Sahtekarlık puanlaması otomatik araçlar içerir, ancak olumsuz eylemden önce her zaman insan incelemesini içerir.

10. Veri Koruma Haklarınız

Koşullara ve yasal sınırlara tabi olarak, aşağıdaki haklara sahipsiniz:

  1. Erişim - kişisel verilerinizin bir kopyasını almak (Madde 15).
  2. Düzeltme - yanlış veya eksik verilerin düzeltilmesi (Madde 16).
  3. Silinme - silme talebinde bulunabilir (Madde 17).
  4. Kısıtlama - işlemeyi sınırlandırır (Madde 18).
  5. Taşınabilirlik - yapılandırılmış, makine tarafından okunabilir bir formatta veri alır (Madde 20).
  6. Nesne - meşru menfaatlere veya doğrudan pazarlamaya dayalı işlemeye itiraz etme (Madde 21).
  7. Onayınızı geri çekin - işlemenin rızaya dayandığı durumlarda (Madde. 7(3)).

Herhangi bir hakkınızı kullanmak için lütfen e-posta gönderin info@imagestoreonline.com hesabınıza kayıtlı adresten. En kısa sürede yanıt vereceğiz bir ay (karmaşık talepler için iki ay uzatılabilir).

11. Şikayetler

Veri uygulamalarımız hakkında endişeleriniz varsa, lütfen ilk olarak DPO’muzla iletişime geçin. Ayrıca bir şikayette bulunma hakkına da sahipsiniz:

  • BIRLEŞIK KRALLIK: Bilgi Komiserliği Ofisi (ICO) - ico.org.uk
  • AÇA: yerel denetim makamınız; edpb.europa.eu adresindeki liste.

12. Bu Politikadaki Değişiklikler

Bu Politikayı periyodik olarak güncelleyebiliriz. Revize edilmiş versiyonu yeni bir “Son güncelleme” tarihi ile yayınlayacağız ve önemli değişiklikler için kayıtlı kullanıcıları e-posta ile bilgilendireceğiz. Yürürlük tarihinden sonra Hizmetlerin kullanılmaya devam edilmesi kabul edildiği anlamına gelir.

13. Bize Ulaşın

RED & BRICK LTD - Gizlilik Ekibi
291 Northfield Avenue
Londra W5 4XB
Birleşik Krallık
E-posta: info@imagestoreonline.com

© 2025 RED & BRICK LTD. Tüm hakları saklıdır.

Minimum 4 characters