GDPR Uyumluluk Bildirimi

Avrupa Birliği Genel Veri Koruma Tüzüğü

GDPR Nedir?

Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği vatandaşlarının kişisel verilerini korumayı amaçlayan bir düzenlemedir. 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. Işık Tekstil ve Ticaret Limited Şirketi olarak, GDPR gerekliliklerine tam uyum sağlamayı taahhüt ediyoruz.

Veri İşleme İlkeleri

Kişisel verilerinizi işlerken aşağıdaki ilkelere uyuyoruz:

  • Hukuka Uygunluk: Verilerinizi yalnızca yasal dayanaklar çerçevesinde işliyoruz.
  • Adillik ve Şeffaflık: Verilerin nasıl kullanıldığı konusunda açık ve net bilgi sağlıyoruz.
  • Amaç Sınırlaması: Verilerinizi yalnızca belirli, açık ve meşru amaçlar için topluyoruz.
  • Veri Minimizasyonu: Sadece gerekli olan verileri topluyoruz.
  • Doğruluk: Verilerin doğru ve güncel olmasını sağlıyoruz.
  • Saklama Sınırlaması: Verileri yalnızca gerekli süre boyunca saklıyoruz.
  • Bütünlük ve Gizlilik: Verilerin güvenliğini sağlamak için uygun teknik önlemler alıyoruz.

Yasal Dayanak

Kişisel verilerinizi işlerken dayandığımız yasal temeller:

  • Rıza: Belirli işleme faaliyetleri için açık izninizi alıyoruz.
  • Sözleşme: Sizinle bir sözleşmenin ifası için gerekli olduğunda.
  • Yasal Yükümlülük: Kanuni bir zorunluluğu yerine getirmek için.
  • Meşru Menfaat: İş faaliyetlerimiz için gerekli olduğunda ve haklarınızla dengelendiğinde.

AB Vatandaşlarının Hakları

GDPR kapsamında aşağıdaki haklara sahipsiniz:

Erişim Hakkı

Hakkınızda işlediğimiz kişisel verilerin bir kopyasını talep edebilirsiniz.

Düzeltme Hakkı

Yanlış veya eksik kişisel verilerin düzeltilmesini isteyebilirsiniz.

Silme Hakkı (Unutulma Hakkı)

Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz.

İşlemenin Kısıtlanması Hakkı

Belirli durumlarda verilerinizin işlenmesinin kısıtlanmasını isteyebilirsiniz.

Veri Taşınabilirliği Hakkı

Bize sağladığınız kişisel verileri yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta almayı ve başka bir veri sorumlusuna aktarmayı talep edebilirsiniz.

İtiraz Hakkı

Meşru menfaatlerimize dayalı olarak gerçekleştirdiğimiz işleme faaliyetlerine itiraz edebilirsiniz.

Otomatik Karar Vermeye İtiraz Hakkı

Tamamen otomatik işlemeye dayalı olarak hakkınızda alınan kararlara itiraz edebilirsiniz.

Rızayı Geri Çekme Hakkı

Verdiğiniz rızayı istediğiniz zaman geri çekebilirsiniz. Bu, geri çekme öncesindeki işlemlerin yasallığını etkilemez.

Veri Güvenliği

Kişisel verilerinizi korumak için aşağıdaki önlemleri alıyoruz:

  • SSL şifreleme ile veri aktarımı
  • Güvenli sunucularda veri depolama
  • Düzenli güvenlik güncellemeleri ve testleri
  • Erişim kontrolü ve yetkilendirme sistemleri
  • Çalışan eğitimleri ve veri koruma prosedürleri
  • Veri ihlali bildirim prosedürleri

Veri İhlali Bildirimi

Kişisel verilerin güvenliğini etkileyen bir ihlal tespit edildiğinde, yasal süre içinde (72 saat içinde) ilgili denetim otoritesine bildirimde bulunuruz. İhlal yüksek risk oluşturuyorsa, etkilenen bireyler de bilgilendirilir.

Uluslararası Veri Aktarımı

Kişisel verileriniz Avrupa Ekonomik Alanı (EEA) dışına aktarılmıyorsa, bu bölümde belirtilecektir. Eğer aktarım söz konusuysa, verilerinizin korunması için uygun önlemler alınır (Standart Sözleşme Hükümleri, Bağlayıcı Kurumsal Kurallar vb.).

Mevcut Durum

Şu anda kişisel verileriniz yalnızca Türkiye'de bulunan sunucularda işlenmekte ve saklanmaktadır. AB dışına veri aktarımı yapılmamaktadır.

Çocukların Verilerinin Korunması

Web sitemiz 16 yaşından küçük çocuklara yönelik değildir. GDPR uyarınca, 16 yaşından küçük bireylerden ebeveyn rızası olmadan kişisel veri toplamıyoruz. Çocuğunuzun bizimle veri paylaştığını fark ederseniz, lütfen bizimle iletişime geçin.

Veri Koruma Görevlisi

Veri koruma ile ilgili sorularınız için:

E-posta: [email protected]
Konu: Veri Koruma / GDPR

Denetim Otoritesi

GDPR haklarınızla ilgili şikayetiniz varsa, yerel veri koruma otoritesine başvurabilirsiniz. Türkiye'de bu otorite Kişisel Verileri Koruma Kurumu'dur (KVKK).

Kişisel Verileri Koruma Kurumu
Web: www.kvkk.gov.tr

Haklarınızı Kullanma

GDPR haklarınızı kullanmak için bizimle iletişime geçebilirsiniz:

  • E-posta: [email protected]
  • Posta: Teşvikiye Mahallesi, Valikonağı Caddesi No: 47/B, Nişantaşı, İstanbul 34365

Talebinizi aldıktan sonra 30 gün içinde yanıt vereceğiz. Kimliğinizi doğrulamak için ek bilgi isteyebiliriz.

Politika Güncellemeleri

Bu GDPR bildirimi düzenli olarak gözden geçirilir ve gerektiğinde güncellenir. Önemli değişiklikler olduğunda sizi bilgilendireceğiz.

Son güncelleme: 12 Nisan 2026