Gizlilik Politikası
Geçerlilik Tarihi:
15 Tem 2025
TRYOTO.COM'da ("biz"; "bizi"; "bizim"), gizliliğinizi korumak önceliğimizdir. Bu politika, Kişisel Verilerinizi nasıl topladığımızı, kullandığımızı, işlediğimizi, paylaştığımızı ve sakladığımızı özetlemektedir. Sitemizi kullanarak https://tryoto.com ("Web Sitesi") bu politikayı kabul etmiş olursunuz.
Giriş
1) Gizlilik politikamız, Kişisel Verilerinizi nasıl topladığımızı, sakladığımızı, kullandığımızı, aktarımını ve koruma yöntemlerini açıklar ve bu gizlilik politikasını incelemeniz önemlidir. "Kişisel Veriler" dediğimizde, belirli bir kişiyi tanımlayabilecek veya doğrudan ya da dolaylı olarak bir kişiyi tanımlama olanağı sağlayabilecek herhangi bir veriyi kastediyoruz; bu, isim, kişisel kimlik numarası, adresler, iletişim numaraları, ruhsat numaraları, kayıtlar, kişisel varlıklar, banka ve kredi kartı numaraları, bir bireyin fotoğrafları ve videoları ve diğer kişisel verileri kapsar.
2) Anonim bilgilerin, belirli bir kişiyi tanımlamak için kullanılamadığından Kişisel Veri olarak kabul edilmediğini belirtmek isteriz. Web Sitemizi kullandığınızda Kişisel Verilerinizi topluyoruz (bunlara, müşteri destek ekibimize çağrı yapması veya e-posta göndermesi de dahil). Kişisel Verilerinizi sağlamakla, Kişisel Verilerinizi gizlilik politikamızın şartlarına uygun olarak işlememiz için açıkça onay vermiş olursunuz.
3) Gizlilik politikamızı herhangi bir zamanda Web Sitesi’nde gözden geçirilmiş bir versiyonunu yayınlayarak değiştirme hakkına sahibiz. Revize edilmiş versiyon, yayınladığımız andan itibaren geçerli olacaktır ve bu yayından sonra Web Sitesi'ni kullanmaya devam etmeniz, revize edilmiş gizlilik politikamızın şartlarına göre Kişisel Verilerinizi işlememizi kabul ettiğiniz anlamına gelecektir.
4) Gizlilik politikamızda yapılabilecek her türlü değişikliği düzenli olarak kontrol etmenizi öneririz.
I. Bilgi Toplama
A. Bize Sağladığınız Bilgiler
Doğrudan sağladığınız bilgiler dahil olmak üzere bilgi topluyoruz:
Kişisel detaylar: İsim, e-posta adresi, telefon numarası ve sipariş adresi.
Mali bilgiler: Banka ismi, IBAN, müşteri adresi, CR numarası, KDV numarası.
Kimlik bilgileri: SMS geçidi, satış kanalları, teslimat şirketi, e-posta, ERP, WMS, yenileme belirteçleri.
B. Hakkınızda Bilgi
Ek Kişisel Verileri, örneğin, aşağıdaki gibi bilgileri toplayabiliriz:
Kayıt sırasında veya kimliğinizi doğrularken sağlanan veriler (örneğin, pasaport, kimlik), belirli hizmetler için gereken veya hukuki yükümlülüklere uygun olmak için.
Geri bildirim, anketler veya müşteri destek ile yapılan iletişimler.
C. Otomatik Yöntemlerle Topladığımız Bilgiler
Otomatik olarak toplanan veriler şunları içerir:
Log dosyaları: IP adresi, tarayıcı türü, ISP, tarih ve saat, ve gezinme detayları.
Çerezler: web sitenizdeki deneyiminizi artırmak için cihazınızda saklanan küçük dosyalar. Bu çerezler, web sitesi trafiğini analiz etmemize, içerikleri kişiselleştirmemize ve tercihleri hatırlamamıza yardımcı olur. Çerez ayarlarınızı her zaman tarayıcı ayarlarınızı değiştirerek yönetebilirsiniz.
D. Sosyal Medyadan ve Diğer İçerik Platformlarından Topladığımız Bilgiler
İçeriklerimizle sosyal medya veya diğer platformlarda etkileşime geçtiğinizde kamuya açık verileri toplayabiliriz.
II. Bilgilerin Kullanımı
Toplanan bilgileri aşağıdaki amaçlar için kullanıyoruz:
A. İşlemleri tamamlamak ve hizmet sağlamak, işlemlerin sorunsuz bir şekilde işlenmesini, hizmetlerin etkili bir şekilde teslim edilmesini ve doğru hesap yönetimini sağlamak.
B. Sorgulara yanıt vermek ve müşteri hizmeti sağlamak; kullanıcıların karşılaştıkları sorunlar, sorular veya endişelerle yardımcı olmak.
C. Hizmetler ve etkinlikler hakkında güncellemeler sağlamak; kullanıcıları atölyeler, güncellemeler ve ilgi çekici gelecek etkinlikler hakkında bilgilendirmek.
D. Pazarlama iletişimleri göndermek; tanıtım materyalleri ve teklifler dahil, ancak yalnızca kullanıcı açık bir onay vermişse bu iletişimleri gerçekleştirmek. Bu iletişimleri almak istemiyorsanız, herhangi bir e-postadaki abonelikten çıkma bağlantısını tıklayarak veya doğrudan bizimle iletişime geçerek bunu yapabilirsiniz.
E. Kullanıcı deneyimini artırmak için verileri analiz ederek hizmetleri geliştirmek; böylece sunumların kullanıcıların ihtiyaçlarına göre özelleştirildiğinden emin olmak.
F. Güvenliği sağlamak ve hukuki uyumluluğu garanti etmek; dolandırıcılığa karşı korunmak, kullanıcı bilgilerini korumak ve hukuki ve regülasyona uygunluk sağlamak.
III. Bilgilerin İşlenmesi
A. İlkeler
Kişisel verileri GDPR'ın Genel İlkelerine ve Kişisel Verilerin Korunması Kanunu'na ("KVKK") uygun şekilde işliyoruz.
Bu, OTO'nun Kişisel Verileri aşağıdaki kişisel veri işleme ilkelerine uygun olarak işlemesi anlamına gelir:
Yasallık, adalet ve şeffaflık: OTO, Kişisel Verileri yalnızca uygun bir yasal temele sahip olduktan sonra işler ve açık olarak iletişim kurar; OTO, Kişisel Verileri yalnızca veri öznesinin makul olarak bekleyebileceği şekillerde işler; OTO, Kişisel Verileri işlerken veri öznesine açık ve net olmalıdır.
Amaç kısıtlaması: OTO, topladığı Kişisel Verilerin işlenmesi için belirli bir amaca sahiptir.
Veri minimizasyonu: OTO, işlenmesi için gerekli, yeterli ve uygun olan en az Kişisel Veriyi toplar ve işler.
Saklama Kısıtlaması: OTO, topladığı Kişisel Verilerin, işlenmesi gereken amaçlar için gerekli olandan daha uzun süre işlememektedir (saklamaktadır); aksi takdirde, geçerli yasaların gerektirdiği durumlarda daha uzun süre işlenebilir.
Doğruluk: OTO, Kişisel Verilerin doğru ve güncel olmasını sağlamak için makul önlemler alacak ve gerektiğinde bireylere verilerini düzeltmek ve güncellemek için her zaman bir fırsat sunacaktır.
Bütünlük ve Gizlilik: OTO, kişisel verilerin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler almıştır. Bu tür önlemler, Kişisel Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korur.
Sorumluluk: OTO, KVKK'ya uygunluğu ve GDPR'nın genel ilkelerine uygunluğu gösterme fırsatını sağlayacak uygun önlemleri ve kayıtları oluşturmaktadır.
B. Anonimleştirme
Hizmetleri kullanmanızla toplanan herhangi bir bilgi, artık sizi tanımlayamayacak veya size veya cihazınıza atfedilemeyecek şekilde toplanabilir ve/veya anonim hale getirilebilir. Bu bilgileri herhangi bir amaçla, araştırma, analiz ve pazarlama dahil ancak bunlarla sınırlı olmamak üzere kullanabiliriz ve bunu reklamverenler, tanıtım ortakları ve sponsorlar gibi üçüncü taraflarla paylaşabiliriz. Verilerinizin belirli amaçlar için anonim hale getirilmesini istemiyorsanız, lütfen bizimle iletişime geçin.
C. Yükümlülükler
OTO, KVKK kapsamındaki yükümlülüklerine uygun olarak kişisel verileri işler; veri denetleyicisi ve veri işleyicisi olarak işlev görmektedir. Bu, OTO'nun kişisel verilerin işlenmesinde amaçları ve yollarını belirlediği anlamına gelirken, gerektiğinde üçüncü taraflar adına da verileri işlemektedir.
Yasal, adil ve şeffaf veri işleme sağlamak için OTO aşağıdaki yükümlülüklere uymaktadır:
OTO, kişisel verileri açık ve belgelenmiş bir yasal temele dayanarak işler.
OTO, işlenen kişisel verilerin, gizliliğini, bütünlüğünü ve güvenliğini koruyacak uygun organizasyonel, idari ve teknik önlemler alır.
Alt işlemcilerin (örneğin, teslimat şirketleri ve ödeme işlemcileri) görevde olduğu durumlarda, OTO, alt işlemcilerle yapılan sözleşmelerin, KVKK ve ilgili düzenlemelerin gerektirdiği koruma seviyesini sağlamasını ve söz konusu alt işlemcilerin, KVKK’ya ve ilgili yükümlülüklere uymak için yeterli garantiler sunmasını sağlamaktadır.
IV. Bilgilerinizin Paylaşılması
Bilgilerinizi aşağıdaki yollarla paylaşacağız:
A. İkincil ve iştirakler. Ürün ve hizmetleri sağlamak, tutarlı bir hizmet düzeyini korumak ve ürünlerimizi, hizmetlerimizi ve genel müşteri deneyiminizi geliştirmek amacıyla şirket grubu içinde topladığımız bilgileri paylaşabiliriz.
B. Hizmet Sağlayıcıları. Adına hizmetleri yerine getiren üçüncü taraf hizmet sağlayıcılarımız, bilgilerinize erişim sağlayabilir veya bunları bizimle paylaşabilir. Bu hizmetleri yerine getirmek amacıyla verilere erişimleri vardır, ancak verilerinizi başka bir amaçla kullanmalarına izin verilmez. Faturalama, satış, pazarlama, ürün içeriği ve özellikleri, reklamcılık, analiz, araştırma, müşteri hizmeti, veri saklama, güvenlik, dolandırıcılığı önleme, ödeme işlemleri ve hukuki hizmetler sundukları hizmetler arasındadır.
C. Hukuki Uyum. Yasal olarak aksi gerektirilmediği sürece adil davranarak topladığımız bilgileri, tutma talebinde bulunabiliriz. Bu da; (a) yasal süreçle (örneğin, bir mahkeme celbi veya mahkeme kararı) uyum; (b) Hizmet Şartlarımızı, bu Gizlilik Politikasını veya sizinle olan diğer sözleşmeleri hayata geçirme amacı ile, olası ihlalleri araştırma; (c) Hizmet Şartlarımızı feshetmek için geçerlidir. Bu, dolandırıcılığın önlenmesi, spam/malware önlenmesi ve diğer benzer amaçlar için diğer işletmelerle ve organizasyonlarla veri paylaşımını içerir.
D. İşleme İşlemlerinde Bilgi Aktarımı. İşimizi genişletme sürecinde, diğer şirketlerle birleşmeler, satın almalar veya ortaklıklar yapabiliriz. Bu tür durumlarda, kullanıcı bilgileri bu işlemlerdeki varlıkların bir parçası olarak aktarılabilir. Müşteri bilgileri, e-posta adresleri dahil, varlıkların bir kısmı veya tamamı üçüncü bir tarafa satıldığında veya aktarıldığında aktarılacak varlıklar arasında olabilir. Alıcı tarafın gizliliğinize saygı gösterdiğinden ve verilerinizi bu gizlilik politikasına uygun olarak korumaya devam ettiğinden emin olmak için adımlar atacağız. Bu tür herhangi bir aktarma, geçerli yasalarla uyumlu olacaktır, buna ek olarak, yasaların ön gördüğü ek zorunlu sınırlamalar da dahildir.
E. Kamu Forum Açıkladığı. Hizmetlerimizin belirli unsurları, diğer kullanıcılarla açık bir şekilde yorum paylaşmanıza olanak tanır. Bu hizmetler aracılığıyla sağladığınız bilgiler özel değildir ve bunları her neden dolayı kullanabiliriz (örneğin, tanıtım veya diğer pazarlama materyallerinde). Bu yöntemlerle yaptığınız herhangi bir bilgi, genel halkın erişimine açık olacaktır ve üçüncü taraf arama motorları tarafından aranabilir. Bu nedenle, bu özellikleri kullanırken dikkatli olmanızı öneririz.
F. Toplu veya Anonim Bilgilerin Paylaşılması. Zaman zaman, örneğin, kullanıcıların Hizmetleri nasıl kullandığına dair eğilim raporları yayınlayarak toplu/anonim bilgileri paylaşabiliriz.
V. Bilgilerin Saklanması
Veriler, Belçika, Avrupa'daki Google Cloud Platformu'nda (GCP) şifrelenir ve güvence altına alınır. Sadece yetkili personel kişisel verilere erişebilir.
Bu tür uluslararası veri transferlerinin, geçerli yasalar ve düzenlemeler ile uyumlu olmasını sağlamak için OTO, kişisel verilerinizi KSA dışında güvenli bir düzeyde korumak için yasal mekanizma olarak standart sözleşme maddeleri gibi önlemler almakta ve KSA veri koruma gereklilikleriyle uyumlu olmasına yönelik anlaşmalar yapmaktadır. Bu, üçüncü taraf hizmet sağlayıcılarının geçerli yasaların gerektirdiği standartları karşılamasını sağlamakta içermektedir.
Verilerinizi yalnızca işlenmekte olduğumuz amaçlar için gerekli olduğu sürece saklarız. Bilgiyi ne kadar süreyla sakladığımız, toplandığı ve kullanıldığı amaçlara ve hukuki gerekliliklere göre belirlenir.
VI. Çeşitli
A. Çerezler ve Benzeri Teknolojiler
Hizmetlerinizin kullanıcı deneyimini artırmak ve site performansını analiz etmek için çerezler kullanıyoruz.
B. Çevrimiçi Veri Analitiği ve Reklam Analizi
Pazarlama stratejilerini ve web sitesi işlevselliğini iyileştirmek için analitik araçlar kullanıyoruz.
C. Bilgilerinizin Korunması
Hizmetler aracılığıyla sağlanan bilgileri kaybolma, kötüye kullanım ve yetkisiz erişim, ifşa, değişiklik veya imhadan korumak için OTO, teknik ve organizasyonel güvenlik önlemleri kullanmaktadır.
Bir veri ihlali durumunda, etkilenen kullanıcılar yasal gereklilikler çerçevesinde bilgilendirilecektir.
D. Veri Öznesi Hakları ve Seçenekleri
1. Kişisel Verilerinizi Toplama, Kullanma, Açıklama ve Saklama Konusundaki Onayınız:
Web sitesini, mobil uygulamayı veya OTO tarafından sağlanan herhangi bir çevrimiçi veya mobil hizmeti kullanarak, belirtilen şekilde bilgilerinizi toplama, kullanma, açıklama, aktarma ve saklama hakkımızı kabul edersiniz. Gizliliğinizi koruma taahhüdümüz var ve bilgilerinizin yasallık, şeffaflık ve meşru amaçlar için işlenmesini sağlamak için çalışıyoruz.
Bilgilerinizi toplama, kullanma, açıklama ve saklama işlemleri, açık rızanıza bağlıdır. Web sitesini ziyaret ederek veya bir hesap oluşturarak, bilgilerinizi toplama, kullanma, açıklama ve saklama hakkınızı açıkça onaylamış olursunuz. Rızanızı istediğiniz zaman geri alma hakkına sahipsiniz. Rızanızı geri almak için, lütfen aşağıdaki "Bize Ulaşın" bölümünde verilen bilgilerle bizimle iletişime geçin. Talebinizi hızlı bir şekilde işleme alacağız ve rızanın geri alındığında onay alacaksınız.
Kişisel Verilerinizin geçerli veri koruma yasalarına uygun olarak işlenmesini anlamanız ve onay vermeniz bizim için önemlidir.
2. Gizlilik Haklarınız:
a. Bilgilerinize Erişim: Hakkınızda tuttuğumuz Kişisel Verilere erişim talep etme hakkına sahipsiniz. Eğer bilgilerinizi gözden geçirmek, doğrulamak, düzeltmek veya bir kopyasını istemek istiyorsanız, lütfen bu Gizlilik Politikasının sonunda sağlanan iletişim bilgilerini kullanarak bizimle iletişime geçin.
b. Bilgilerinizin Düzgün Olmasını Sağlama: Kişisel Verilerinizdeki herhangi bir yanlışlığın düzeltilmesini sağlama hakkına sahipsiniz. Tutumlarımızda herhangi bir bilginin hatalı veya eksik olduğunu düşünüyorsanız, lütfen bizimle iletişime geçin ve hızlı bir şekilde düzeltici işlem yapacağız.
c. Bilgilerinizin Silinmesi: Uygulanabilir yasalar kapsamında, Kişisel Verilerinizin silinmesini talep etme hakkına sahipsiniz. Bilgilerinizin silinmesini istiyorsanız, lütfen bizimle iletişime geçin ve talebinizi geçerli yasalara göre değerlendireceğiz.
d. Veri Taşınabilirliği: Bilgilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta isteme hakkına sahipsiniz. Eğer bu hakkınızı kullanmak istiyorsanız, lütfen bizimle iletişime geçin.
e. İşleme İtirazı: Kişisel Verilerinizi işlemeye itiraz etme hakkına sahipsiniz, örneğin, yasal zemin olarak meşru çıkarlarımıza dayanıyorsak. Bilgilerinizi işlemeye itiraz etmek istiyorsanız, lütfen bizimle iletişime geçin ve talebinizi geçerli yasalara göre gözden geçireceğiz.
f. Rızanın Geri Alınması: Bilgilerinizi işleme için onay vermişseniz, istediğiniz zaman rızanızı geri alma hakkına sahipsiniz. Rızanızı geri almak için, lütfen bizimle iletişime geçin. Lütfen dikkat edin ki, rızanın geri alınması, geri alınmadan önce rızaya dayanan işlemlerin hukuka aykırı olmadığını etkilemez.
E. Gizlilik Politikasında Değişiklikler
Bu Gizlilik Politikasında, yasaların, veri toplama ve kullanma politikalarımızın, Hizmetlerimizin özelliklerinin veya teknolojik gelişmelerin değişikliklerini yansıtmak için her zaman değişiklik yapma hakkını saklı tutuyoruz. Değiştirilmiş Gizlilik Politikasını Hizmetler aracılığıyla düzenli olarak gözden geçirmeniz gerektiği için, "Son Güncelleme" tarihine göz atmayı unutmayın. Eğer Politikanın önemli bir değişikliği olursa, size yasal gereklere uygun olarak yeterli bir bildirim vereceğiz.
F. Bize Ulaşın
Sorular veya endişeleriniz için, lütfen bizimle legal@tryoto.com adresinden veya destek kanallarımızdan iletişim kurun.