Gizlilik Politikası

Kişisel verilerinizin işlenmesinden sorumlu kuruluş:

• Ticari Unvan: gesstore / gesstore.shop
• Web Sitesi: gesstore.shop
• E-posta: iletisim@gesstore.shop

Platformumuzu kullanırken aşağıdaki kişisel verilerinizi toplayabiliriz:

Topladığımız kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Hesap yönetimi: Kayıt, giriş ve profil işlemlerinin yürütülmesi
• Platform hizmetleri: Alıcı ile satıcıyı buluşturma, ilan ve teklif yönetimi
• Sipariş işlemleri: Sipariş alınması ve şirket ile iletişim kurulması
• E-posta bildirimleri: Şirket onay süreçleri, sipariş bildirimleri, sistem mesajları
• Danışmanlık süreçleri: Uzman ile müşteri eşleştirme ve teklif yönetimi
• Güvenlik: Yetkisiz erişimlerin önlenmesi, dolandırıcılıkla mücadele
• Yasal yükümlülükler: Mevzuat gereği saklama ve raporlama yükümlülükleri
• Platform geliştirme: Kullanıcı deneyiminin iyileştirilmesi (anonim istatistikler)

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında verileriniz aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

• Sözleşmenin ifası: Platform kullanım koşulları kapsamında verilen hizmetlerin yerine getirilmesi (KVKK m. 5/2-c)
• Meşru menfaat: Platform güvenliğinin sağlanması, dolandırıcılıkla mücadele (KVKK m. 5/2-f)
• Açık rıza: Pazarlama amaçlı iletişim ve rıza gerektiren diğer işlemler (KVKK m. 5/1)
• Yasal yükümlülük: Vergi, muhasebe ve denetim yükümlülükleri (KVKK m. 5/2-ç)

Kişisel verileriniz aşağıdaki taraflarla ve yalnızca belirtilen amaçlar doğrultusunda paylaşılabilir:

• Platform kullanıcıları: Müşterilerin şirketlerle, şirketlerin müşterilerle iletişim kurabilmesi için zorunlu olan bilgiler (ör. ilan iletişim bilgileri)
• Hostinger (e-posta altyapısı): Sistem e-postalarının gönderilmesi için SMTP hizmeti — Türkiye dışı sunucu kullanımı söz konusu olabilir, bu durumda KVKK m. 9 kapsamında gerekli önlemler alınmaktadır
• Yetkili kamu kurumları: Yasal zorunluluk halinde mahkeme, savcılık veya düzenleyici kuruluşlara

Verilerinizi reklam amacıyla üçüncü taraflara satmıyor, ticari kazanç sağlamak amacıyla paylaşmıyoruz.

Platformumuz aşağıdaki çerezleri kullanmaktadır:

Zorunlu çerezler platformun çalışması için gereklidir ve devre dışı bırakılamazlar. Tercih çerezlerini tarayıcı ayarlarınızdan silebilirsiniz.

Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

• Şifreler bcrypt algoritmasıyla hashlenerek saklanmaktadır (düz metin şifre tutulmamaktadır)
• Oturum çerezleri HttpOnly ve SameSite=Lax bayraklarıyla korunmaktadır
• Giriş denemeleri hız sınırlamasına tabidir (5 dakikada 10 deneme)
• Tüm HTTPS bağlantıları SSL/TLS ile şifrelenmektedir
• Kullanıcı girdileri XSS ve SQL injection saldırılarına karşı sanitize edilmektedir
• HTTP güvenlik başlıkları (X-Frame-Options, X-Content-Type-Options, X-XSS-Protection) aktiftir
• Şirket hesapları admin onayı gerektirmektedir

Bununla birlikte internet üzerinden hiçbir iletimin %100 güvenli olmadığını hatırlatmak isteriz. Herhangi bir güvenlik açığı fark etmeniz durumunda lütfen iletisim@gesstore.shop adresine bildirin.

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
• Kanunda öngörülen koşullar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• İşleme itiraz etme ve zararın tazminini talep etme

Bu haklarınızı kullanmak için iletisim@gesstore.shop adresine e-posta gönderebilir ya da profil sayfanızdan hesabınızı yönetebilirsiniz.

Başvurularınız en geç 30 gün içinde yanıtlanacaktır.

gesstore.shop, kullanıcı verilerini korumak amacıyla makul teknik ve idari güvenlik önlemlerini uygulamaktadır. Ancak aşağıdaki durumlarda hiçbir sorumluluk kabul edilmemektedir:

• Kullanıcının kendi şifresi, hesap bilgileri veya cihazını üçüncü kişilerle paylaşması ya da güvensiz ortamlarda kullanması sonucu oluşan veri kayıpları
• gesstore.shop altyapısı dışında kalan sistemlerde (kullanıcının tarayıcısı, ağı, cihazı, internet servis sağlayıcısı vb.) yaşanan güvenlik ihlalleri
• Hostinger dahil üçüncü taraf altyapı ve hizmet sağlayıcıların kendi sistemlerinde meydana gelen veri ihlalleri
• Makul önlemlerle önlenemeyen siber saldırılar, kötü amaçlı yazılımlar, DDoS saldırıları veya sıfır gün güvenlik açıkları gibi mücbir sebep niteliğindeki olaylar
• Kullanıcının platform üzerinden üçüncü kişilerle paylaştığı verilerden kaynaklanan ihlaller

Bir güvenlik açığı veya veri sızıntısından haberdar olunması durumunda, gesstore.shop etkilenen kullanıcıları makul süre içinde bilgilendirmeye gayret edecektir; ancak bu bildirim yükümlülüğü, gesstore.shop'un hukuki sorumluluğunu doğurduğu şeklinde yorumlanamaz.

Platformu kullanmaya devam ederek bu sorumluluk reddi hükmünü okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.

Platformumuz 18 yaş ve üzeri kişilere yönelik B2B bir hizmet sunmaktadır. 18 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. Eğer 18 yaşın altında bir kullanıcıya ait veri işlendiğini fark ederseniz lütfen bizimle iletişime geçin.

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler olması durumunda platformda bildirim yayınlanacak ve/veya kayıtlı e-posta adresinize bilgilendirme gönderilecektir. Güncel politika her zaman bu sayfada yayımlanmaktadır.

Politikanın üst kısmındaki "Son güncelleme" tarihi, en son ne zaman değiştirildiğini göstermektedir.

Gizlilik politikası hakkındaki soru ve talepleriniz için:

• E-posta: iletisim@gesstore.shop
• Web: gesstore.shop

KVKK kapsamındaki resmi başvurularınızı yazılı olarak veya kayıtlı elektronik posta (KEP) adresi üzerinden de iletebilirsiniz.