1Giriş
Bu aydınlatma metni, Sosyalin ("Şirket", "biz", "bizim") tarafından kişisel verilerinizin işlenmesi hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
Sosyalin, İngiltere yasalarına göre kurulmuş bir şirket olup, UK GDPR (UK General Data Protection Regulation) ve Data Protection Act 2018 hükümlerine tabidir. Bu mevzuat, Avrupa Birliği GDPR ile uyumlu olup, kişisel verilerin korunması konusunda uluslararası en yüksek standartları sağlamaktadır.
Türkiye'deki kullanıcılarımız için, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki haklarınıza benzer hakları UK GDPR altında da kullanabilirsiniz.
2Veri Sorumlusu
Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu (Data Controller):
3İşlenen Kişisel Veriler
Hizmetlerimizi sunabilmek için aşağıdaki kişisel verileri işlemekteyiz:
| Veri Kategorisi | Veriler | İşleme Amacı |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, kullanıcı adı | Hesap oluşturma ve yönetimi |
| İletişim Bilgileri | E-posta adresi | İletişim ve bilgilendirme |
| İşlem Bilgileri | Sipariş geçmişi, ödeme referansları | Hizmet sunumu ve faturalandırma |
| Dijital Kimlik | Sosyal medya profil linkleri | Hizmet teslimatı |
| Teknik Veriler | IP adresi, tarayıcı bilgileri, cihaz bilgileri | Güvenlik ve platform iyileştirme |
| Kullanım Verileri | Sayfa görüntülemeleri, oturum süreleri | Platform analizi ve iyileştirme |
Önemli: Sosyal medya hesap şifrelerinizi asla toplamaz veya işlemeyiz. Hizmetlerimiz için hesap şifresi gerekmemektedir.
4İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hizmetlerimizi sunmak ve siparişlerinizi işlemek
- Hesabınızı oluşturmak ve yönetmek
- Müşteri desteği sağlamak ve taleplerinizi yanıtlamak
- Ödemeleri işlemek ve faturalandırma yapmak
- Platformumuzu geliştirmek ve kişiselleştirmek
- Güvenlik önlemleri almak ve dolandırıcılığı önlemek
- Yasal yükümlülüklerimizi yerine getirmek
- Sizinle iletişim kurmak (hizmet bildirimleri, güncellemeler)
- Açık onayınız dahilinde pazarlama iletişimi yapmak
5Hukuki Sebepler
UK GDPR kapsamında, kişisel verilerinizi aşağıdaki hukuki sebeplere dayanarak işlemekteyiz:
Sözleşmenin İfası (Madde 6(1)(b))
Sizinle aramızdaki hizmet sözleşmesinin ifası için gerekli veri işleme faaliyetleri.
Meşru Menfaat (Madde 6(1)(f))
Platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme gibi meşru menfaatlerimiz.
Yasal Yükümlülük (Madde 6(1)(c))
Vergi, muhasebe ve diğer yasal gerekliliklerin yerine getirilmesi.
Açık Rıza (Madde 6(1)(a))
Pazarlama iletişimi ve isteğe bağlı çerezler için açık onayınız.
6Veri Aktarımı
6.1. Yurt İçi Aktarım
Kişisel verileriniz, hizmet sunumu için gerekli olduğu ölçüde İngiltere'deki hizmet sağlayıcılarımızla paylaşılabilir.
6.2. Uluslararası Aktarım
Verileriniz, İngiltere dışındaki ülkelere aktarılabilir. Bu durumda:
- UK yeterlilik kararı bulunan ülkelere aktarım yapılır
- Yeterlilik kararı olmayan ülkeler için Standart Sözleşme Maddeleri (SCCs) kullanılır
- Ek güvenlik önlemleri (şifreleme, erişim kontrolü) uygulanır
6.3. Aktarım Yapılan Taraflar
- Ödeme işlemcileri (güvenli ödeme için)
- Hosting ve altyapı sağlayıcıları
- Müşteri destek araçları
- Analitik hizmet sağlayıcıları
- Yasal zorunluluk halinde yetkili makamlar
7Saklama Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır:
- Hesap Bilgileri: Hesap aktif olduğu sürece + 2 yıl
- Sipariş Kayıtları: 7 yıl (yasal gereklilik)
- İletişim Kayıtları: 3 yıl
- Analitik Veriler: 26 ay (anonimleştirilmiş)
Saklama süresi dolan veriler, güvenli yöntemlerle imha edilir veya anonim hale getirilir.
8Haklarınız
UK GDPR kapsamında aşağıdaki haklara sahipsiniz. Bu haklar, Türkiye'deki KVKK kapsamındaki haklarla büyük ölçüde örtüşmektedir:
Bilgi Edinme Hakkı
Kişisel verilerinizin işlenip işlenmediğini ve işlenme amacını öğrenme
Erişim Hakkı
İşlenen kişisel verilerinize erişim ve bunların bir kopyasını talep etme
Düzeltme Hakkı
Eksik veya yanlış işlenmiş kişisel verilerinizin düzeltilmesini isteme
Silme Hakkı
Belirli koşullar altında kişisel verilerinizin silinmesini talep etme
İşlemenin Kısıtlanması
Belirli durumlarda kişisel veri işlemenin kısıtlanmasını isteme
Veri Taşınabilirliği
Verilerinizi yapılandırılmış, yaygın kullanılan bir formatta alma
İtiraz Hakkı
Meşru menfaat veya pazarlama amaçlı işlemeye itiraz etme
Otomatik Karar Alma
Yalnızca otomatik işlemeye dayalı kararlara tabi olmama
9Başvuru Yöntemleri
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
E-posta: destek@sosyalin.com
Başvuru Süreci
- Başvurunuz 30 gün içinde değerlendirilir ve yanıtlanır
- Karmaşık taleplerde bu süre 60 güne kadar uzatılabilir (bildirimle)
- Kimlik doğrulama için ek bilgi talep edilebilir
- Haklarınızı kullanmanız ücretsizdir (açıkça asılsız veya aşırı talepler hariç)
10İletişim
Kişisel verilerinizin işlenmesi hakkında sorularınız veya talepleriniz için:
E-posta: destek@sosyalin.com
Şikayet Hakkı
Veri işleme uygulamalarımızdan memnun değilseniz, İngiltere Information Commissioner's Office (ICO) nezdinde şikayette bulunma hakkınız vardır.
ICO: ico.org.uk | Telefon: +1 208-538-3216