Gizlilik Politikası
1. Topladığımız Veriler
1.1 Siz Bize Verdiğiniz Veriler
Web sitemizde yer alan formları doldurduğunuzda veya bizimle iletişime geçtiğinizde aşağıdaki kişisel veriler toplanmaktadır:
- Ad ve soyad
- Şirket adı ve unvanı
- İş e-posta adresi
- Telefon numarası
- Ülke ve şehir
- İlgilenilen ürün ve tahmini miktar (RFQ formları)
- Teknik sorular ve mesaj içerikleri
1.2 Otomatik Olarak Toplanan Veriler
Web sitemizi ziyaret ettiğinizde, teknik altyapımız aşağıdaki verileri otomatik olarak toplar:
- IP adresi ve yaklaşık konum bilgisi (ülke/şehir düzeyinde)
- Tarayıcı türü ve sürümü
- İşletim sistemi ve cihaz türü
- Ziyaret edilen sayfalar ve gezinme yolu
- Her sayfada geçirilen süre
- Siteye gelinen kaynak (referrer URL)
- Ziyaret tarihi ve saati
- Çerez tanımlayıcıları
1.3 Çerez Verileri
Web sitemiz zorunlu çerezler, analitik çerezler ve fonksiyonel çerezler kullanmaktadır. Çerez kullanımı hakkında ayrıntılı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.
2. Verileri Nasıl Kullanıyoruz?
RFQ ve Teknik Talepler
Fiyat teklifi, ürün bilgisi ve teknik destek taleplerinizi değerlendirmek ve yanıtlamak için.
Sipariş ve Teslimat
Sipariş süreçlerini yönetmek, kargo takibi yapabilmek ve teslimat bilgilerini iletmek için.
Teknik Dokümanlar
TDS, MSDS ve CoA belgelerini talep edilen ürünler için hazırlamak ve göndermek için.
Site İyileştirme
Ziyaretçi davranışlarını analiz ederek içerik kalitesini ve kullanıcı deneyimini iyileştirmek için.
Güvenlik
Yetkisiz erişimi ve kötüye kullanımı tespit etmek, site güvenliğini korumak için.
Yasal Yükümlülükler
Vergi, muhasebe ve ticaret hukuku kapsamındaki yasal gereklilikleri karşılamak için.
3. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi | Dayanak |
|---|---|---|
| RFQ ve iletişim form verileri | 2 yıl | Son iletişimden itibaren, KVKK m. 5/2-f |
| Sipariş ve ticari yazışmalar | 5 yıl | Vergi Usul Kanunu m. 253 |
| Teknik destek kayıtları | 2 yıl | Son işlemden itibaren, meşru menfaat |
| Web sitesi log verileri | 90 gün | 5651 sayılı Kanun ve teknik güvenlik |
| Çerez verileri | 30 gün — 2 yıl | Çerez türüne göre değişmektedir |
| E-posta yazışmaları | 5 yıl | Ticaret mevzuatı gereklilikleri |
4. Çerez Türleri
Web sitemizde üç tür çerez kullanılmaktadır:
Zorunlu Çerezler
Sitenin çalışması için teknik olarak gereklidir. Bu çerezler devre dışı bırakılamaz. Oturum yönetimi, CSRF koruması ve dil tercihi bu kategoride yer alır.
session_id_localecsrf_tokenAnalitik Çerezler
Ziyaretçi davranışını ölçmek için kullanılır. Vercel Analytics aracılığıyla sayfa görüntülenme ve etkileşim verileri toplanır. Reddedilebilir.
_vercel_insightva_*Fonksiyonel Çerezler
Tercihlerinizi hatırlamak için kullanılır. Dil seçimi, çerez onay tercihi gibi kişiselleştirme ayarları bu kategoridedir. Reddedilebilir.
cookie_consentlanguage_pref5. Üçüncü Taraf Hizmetler
Vercel Analytics
Gizlilik politikasıAmaçWeb sitesi trafik ve performans analizi
Toplanan veriAnonim sayfa görüntülenme, cihaz türü, ülke
Opt-outÇerez banner üzerinden reddedilebilir
hCaptcha
Gizlilik politikasıAmaçForm spam koruması (bot tespiti)
Toplanan veriEtkileşim verileri, IP adresi (kısa süre)
Opt-outFormları kullanmak için gereklidir
Google Maps Embed
Gizlilik politikasıAmaçİletişim sayfası harita gösterimi
Toplanan veriİzinle konum, ziyaret verisi
Opt-outEmbed yüklenene kadar veri aktarılmaz
Supabase
Gizlilik politikasıAmaçVeritabanı ve form veri depolama
Toplanan veriForm gönderim verileri (adınız, e-posta, mesaj)
Opt-outMevcut değil — operasyonel gereklilik
Resend
Gizlilik politikasıAmaçOtomatik e-posta bildirimleri
Toplanan veriE-posta adresi ve mesaj içeriği
Opt-outMevcut değil — form gönderimi için gerekli
6. AB Kullanıcıları için GDPR Hakları
Avrupa Birliği veya Avrupa Ekonomik Alanı'nda ikamet ediyorsanız, GDPR kapsamında aşağıdaki ek haklara sahipsiniz:
Erişim Hakkı
Hakkınızda işlediğimiz tüm kişisel verilerin bir kopyasını talep edebilirsiniz.
Düzeltme Hakkı
Yanlış veya eksik bilgilerin düzeltilmesini isteyebilirsiniz.
Silme Hakkı ("Unutulma")
Belirli koşullar altında verilerinizin silinmesini talep edebilirsiniz.
İşlemeyi Kısıtlama
Verilerinizin işlenmesini belirli durumlarda kısıtlatabilirsiniz.
Veri Taşınabilirliği
Verilerinizi makine okunabilir formatta almanızı talep edebilirsiniz.
İtiraz Hakkı
Meşru menfaate dayalı işlemelere itiraz edebilirsiniz.
GDPR kapsamındaki talepleriniz için info@obafer.com adresine yazabilirsiniz. Talepler 30 gün içinde yanıtlanır. Yanıtımızı yetersiz bulursanız, ülkenizdeki veri koruma otoritesine şikayette bulunma hakkınız bulunmaktadır.
7. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemler uygulanmaktadır:
- HTTPS/TLS şifrelemesi ile tüm veri aktarımları güvence altında
- Supabase Row Level Security (RLS) ile veritabanı erişim kontrolü
- Erişim yetkisi sadece yetkili personel ile sınırlı
- Düzenli güvenlik güncellemeleri ve altyapı izleme
- Form gönderimlerinde hCaptcha ile bot koruması
Gizlilik Sorularınız İçin
Bu politika hakkında sorularınız, kişisel verilerinizle ilgili talepleriniz veya gizlilik endişeleriniz için bizimle iletişime geçebilirsiniz.
info@obafer.com