Gizlilik Politikası

Son güncelleme tarihi:

Veri Sorumlusu: Whechemical
Web sitesi: www.whechemical.com
İletişim: info@whechemical.com

1. Giriş

Bu Gizlilik Politikası ve Kişisel Verilerin Korunması Bildirimi, veri sorumlusu olarak hareket eden Şirketimiz tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”) kapsamında hazırlanmıştır. Bu metin, kişisel verilerinizin işlenmesi, saklanması, aktarılması ve korunmasına ilişkin uygulamalarımızı açıklamaktadır.

Web sitesini ziyaret ettiğinizde, hizmetlerimizi kullandığınızda veya iletişim formlarımız aracılığıyla bizimle iletişime geçtiğinizde, belirli kişisel veriler işlenebilir. Bu Politika, söz konusu işleme faaliyetlerinin hangi amaçlarla, hangi yöntemlerle ve hangi yasal dayanaklara göre gerçekleştirildiğini ayrıntılı olarak açıklamaktadır.

2. Veri Sorumlusunun Kimliği

KVKK’nın 3. ve 10. maddeleri uyarınca, veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen ve veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Web Sitesi aracılığıyla toplanan kişisel verilerle ilgili olarak veri sorumlusu Şirketimizdir.

3. İşlenen Kişisel Veri Kategorileri

Web sitesinde aşağıdaki kişisel veri kategorileri işlenebilir:

3.1. Kimlik Bilgileri

  • Ad, soyad
  • Kullanıcı adı (varsa)

3.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası (form doldurulmuşsa)
  • Posta adresi (gerekli olduğunda)

3.3. İşlem Güvenliği Bilgileri

  • IP adresi
  • Web sitesine giriş ve çıkış bilgileri
  • Şifre ve kimlik bilgileri (üyelik sistemleri için)
  • Oturum kayıtları (günlük kayıtları)
  • Güvenlik soruları ve cevapları (varsa)

3.4. İşlem Bilgileri

  • Talep veya şikayet içeriği
  • Form gönderim tarihi ve saati
  • Site içindeki hareketler ve etkileşimler

3.5. Pazarlama Bilgileri

  • Çerez verileri
  • Tercih ve ilgi alanları bilgileri
  • Reklam etkileşim verileri

3.6. Teknik Bilgiler

  • Tarayıcı türü ve sürümü
  • İşletim sistemi bilgileri
  • Cihaz türü ve ekran çözünürlüğü
  • Dil tercihi
  • Ziyaret edilen sayfalar
  • Web sitesinde geçirilen süre
  • Yönlendirme kaynağı

4. Kişisel Verilerin Toplanma Yöntemleri

4.1. İletişim Formları

Web Sitesi üzerinde iletişim, fiyat teklifi, bilgi talebi veya destek formlarını doldurduğunuzda, sağladığınız bilgiler (ad, e-posta, telefon numarası, mesaj içeriği vb.) tarafımızca kaydedilir. Bu veriler tamamen gönüllülük esasına dayalı olarak ve doğrudan sizin tarafınızdan sağlanmaktadır.

4.2. Analitik Hizmetler

Web sitesinde, kullanıcı deneyimini iyileştirmek, site performansını değerlendirmek ve ziyaretçi davranışını analiz etmek amacıyla üçüncü taraf analitik hizmetleri kullanılmaktadır. Bu hizmetler aracılığıyla, anonim veya takma adla gizlenmiş veriler (sayfa görüntülemeleri, ortalama oturum süresi, coğrafi konum verileri, cihaz bilgileri, tarayıcı türü) toplanabilir.

4.3. Güvenlik Sistemleri

Web sitesinin güvenliğini sağlamak, yetkisiz erişim girişimlerini önlemek ve kötü niyetli faaliyetleri tespit etmek için otomatik güvenlik sistemleri kullanılmaktadır. Bu sistemler, IP adresi, erişim saati, erişim sıklığı ve başarısız oturum açma girişimleri gibi verileri otomatik olarak kaydeder.

4.4. Çerezler ve Benzer Teknolojiler

Web sitesinde çerezler, piksel etiketleri ve benzer izleme teknolojileri kullanılmaktadır. Ayrıntılı bilgi için lütfen Çerez Politikamızı inceleyin.

4.5. Üçüncü Taraf Entegrasyonları

Web Sitesi, sosyal medya paylaşım düğmeleri, harita hizmetleri ve diğer üçüncü taraf içerik sağlayıcıları tarafından sunulan hizmetleri içerebilir. Bu hizmetler kendi gizlilik politikalarına tabidir ve veriler ilgili platformlar tarafından da toplanabilir.

5. Kişisel Verilerin İşlenmesinin Amaçları ve Yasal Dayanakları

5.1. Hizmet Sunumu ve İletişim

Amaç: Ürün ve hizmetlerin sunulması, sorulara yanıt verilmesi ve taleplerin yerine getirilmesi.

Yasal Dayanak: KVKK Madde 5/2(c); KVKK Madde 5/2(f).

İşlenen Veriler: Kimlik bilgileri, iletişim bilgileri, işlem bilgileri.

5.2. Güvenlik ve Yetkisiz Erişimin Önlenmesi

Amaç: Web sitesinin güvenliğini sağlamak, siber saldırıları ve yetkisiz erişimi tespit etmek ve önlemek, yasal yükümlülükleri yerine getirmek.

Yasal Dayanak: KVKK Madde 5/2(ç); KVKK Madde 5/2(f).

İşlenen Veriler: IP adresi, güvenlik kayıtları, erişim saati, oturum verileri.

5.3. Analiz ve İyileştirme

Amaç: Web sitesinin performansını izlemek, kullanıcı deneyimini iyileştirmek, içerik ve hizmetleri optimize etmek, istatistiksel analizler yapmak.

Yasal Dayanak: KVKK Madde 5/2(f); Rıza (pazarlama çerezleri için).

5.4. Pazarlama ve Kişiselleştirme

Amaç: İlgi alanlarınıza uygun içerik sunmak, pazarlama faaliyetleri yürütmek, hedefli reklamlar göstermek, kampanyalar ve duyurular sunmak.

Yasal Dayanak: KVKK Madde 5/1; KVKK Madde 5/2(f).

5.5. Yasal Yükümlülüklerin Yerine Getirilmesi

Amaç: Yasal saklama yükümlülüklerine uymak, yetkili makamların taleplerine yanıt vermek, hukuki ihtilafları yönetmek.

Yasal Dayanak: KVKK Madde 5/2(ç).

6. Kişisel Verilerin Aktarımı

6.1. Hizmet Sağlayıcılar

Barındırma, bakım ve teknik destek hizmetleri için yurt içi ve yurt dışı hizmet sağlayıcılarla çalışmaktayız. Veri işleme sözleşmeleri imzalanmakta ve veriler yalnızca belirtilen amaçlar doğrultusunda işlenmektedir.

6.2. Yasal Yükümlülükler

Yasal yükümlülüklerin gerektirdiği durumlarda, kişisel veriler yetkili kamu kurum ve kuruluşlarına aktarılabilir.

6.3. İş Ortakları

Kişisel veriler, hizmet sunumu için gerekli olduğu durumlarda, yasal dayanaklara ve güvenlik önlemlerine uygun olarak iş ortaklarıyla paylaşılabilir.

6.4. Uluslararası Veri Aktarımı

Kişisel veriler, KVKK’nın 9. maddesi ve geçerli koruma önlemlerine uygun olarak yurtdışında bulunan sunucularda işlenebilir.

7. Kişisel Verilerin Saklama Süreleri

7.1. İletişim Formu Verileri

Yasal yükümlülükler daha uzun süreli saklamayı gerektirmedikçe, talebin yerine getirilmesinden sonra en fazla 2 yıl süreyle saklanır.

7.2. Güvenlik ve Günlük Kayıtları

Yasal süreçler nedeniyle uzatılmadıkça, güvenlik amacıyla 12 ay süreyle saklanır.

7.3. Analitik Veriler

Anonim analitik veriler süresiz olarak saklanabilir; kimlik belirleyici analitik veriler ise en fazla 24 ay süreyle saklanır.

7.4. Pazarlama Verileri

Onay geçerli olduğu sürece işlenir; onayın geri çekilmesinden sonraki 6 ay içinde silinir veya anonimleştirilir.

7.5. Çerez Verileri

Saklama süreleri çerez türüne göre değişir. Lütfen Çerez Politikamızı inceleyin.

8. Kişisel Verilerin Güvenliği

KVKK’nın 12. maddesi uyarınca teknik ve idari önlemler alınmaktadır.

8.1. Teknik Önlemler

  • SSL/TLS şifreleme
  • Güvenlik duvarı ve saldırı tespit sistemleri
  • Düzenli güvenlik güncellemeleri
  • Güçlü şifre politikaları
  • Veri yedekleme ve kurtarma
  • Şifrelenmiş veri depolama

8.2. İdari Önlemler

  • Kısıtlı erişim yetkisi
  • Çalışanlara yönelik farkındalık eğitimi
  • Gizlilik sözleşmeleri
  • Düzenli güvenlik denetimleri
  • Veri ihlali müdahale planları

9. Veri Sahibinin Hakları (KVKK Madde 11)

Bilgi, düzeltme, silme, itiraz ve tazminat talep etme ve otomatik işlemeye itiraz etme hakkına sahipsiniz.

10. Haklarınızı Kullanma

Taleplerinizi yazılı veya elektronik olarak iletebilirsiniz. Talepler 30 gün içinde sonuçlandırılacaktır.

11. Çocukların Gizliliği

Web sitesi 18 yaşın altındaki kişilere yönelik değildir ve reşit olmayanların kişisel verileri bilerek toplanmamaktadır.

12. Politikadaki Değişiklikler

Bu Politika, yasal veya operasyonel değişikliklere uygun olarak güncellenebilir. Güncellemeler Web sitesinde yayınlanacaktır.

13. İletişim

Bu Gizlilik Politikası veya kişisel veri işleme uygulamalarıyla ilgili herhangi bir sorunuz varsa, lütfen bizimle iletişime geçin.