Ana içeriğe atla
Gizlilik Politikası - Marque Natural Stones

GİZLİLİK POLİTİKASI

Kişisel Verilerinizi Nasıl Koruyoruz

Gizlilik Politikası

Son güncelleme: Şubat 2026

Marque Natural Stones ("biz") kişisel verilerinizi korumayı ve gizliliğinize saygı göstermeyi taahhüt eder. Bu politika, marque.tr ("Web Sitesi") ziyaretinizde veya bizimle etkileşimlerinizde kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı, aktardığımızı ve koruduğumuzu açıklar.

Kişisel verileri aşağıdakilere uygun işliyoruz:

  • 2016/679 sayılı Genel Veri Koruma Tüzüğü (AB) ("GDPR")
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK")
  • AB eGizlilik Direktifi

Bu politika Çerez Politikamız ile birlikte okunmalıdır; çerezler, benzer teknolojiler, analitik ve altyapı sağlayıcıları (kullanıldığında Google Analytics ve Cloudflare dahil) ile tercih yönetimi orada ayrıntılandırılır.

1. Veri Sorumlusu

Marque Natural Stones
Hoşnudiye Mah. 732. Sk. Kent Plaza No: 6/22
Tepebaşı, Eskişehir 26130
Türkiye

E-posta: [email protected]
Telefon: +90 (222) 606 06 61

2. Toplanan Kişisel Veri Kategorileri

Aşağıdaki kişisel veri kategorilerini toplayabilir ve işleyebiliriz:

a) Kimlik ve İletişim Verileri

  • Ad ve soyad
  • E-posta adresi
  • Telefon numarası
  • Şirket adı
  • Ülke
  • Mesajınızda sağladığınız bilgiler

b) İletişim Verileri

  • Yazışma kayıtları
  • Talep geçmişi
  • Müşteri hizmetleri etkileşimleri

c) Teknik ve Kullanım Verileri

  • IP adresi
  • Tarayıcı türü ve sürümü
  • Cihaz türü
  • İşletim sistemi
  • Ziyaret edilen sayfalar
  • Erişim tarihi ve saati
  • Yönlendiren URL

d) Pazarlama Verileri

  • Bülten abonelik durumu
  • İletişim tercihleri

3. İşleme Amaçları ve Hukuki Dayanak

A. Taleplere Yanıt Verme

Amaç: İletişim formu gönderimlerine, teklif taleplerine ve iş iletişimlerine yanıt vermek.

Hukuki Dayanak:

  • GDPR Mad. 6(1)(b) (sözleşme öncesi veya sözleşmesel gereklilik)
  • GDPR Mad. 6(1)(f) (iş faaliyetlerini yürütme konusunda meşru menfaat)
  • KVKK Mad. 5/2(c) ve 5/2(f)

B. Bülten ve Pazarlama İletişimleri

Amaç: Güncellemeler, duyurular ve tanıtım iletişimleri göndermek.

Hukuki Dayanak:

  • GDPR Mad. 6(1)(a) (rıza)
  • KVKK Mad. 5/1 (açık rıza)

Rıza, geri alınmadan önceki işlemenin hukukiliğini etkilemeden her zaman geri alınabilir.

C. Web Sitesi İşleyişi, Analitik ve Güvenlik

Amaç: Web sitesi işlevselliğini sürdürmek, ağ ve bilgi güvenliğini sağlamak, kötüye kullanımı önlemek ve performansı iyileştirmek.

Hukuki Dayanak:

  • GDPR Mad. 6(1)(f) (meşru menfaat)
  • KVKK Mad. 5/2(f)

Meşru menfaatimiz sistem güvenliğini sağlama, dolandırıcılığı önleme, dijital altyapımızı koruma ve kullanıcı deneyimini iyileştirmeyi içerir. Uygulamada şunlar yer alabilir:

  • Google Analytics (GA4), yapılandırıldığında: çerez rıza bildirimi açıkken Google Consent Mode ile ölçüm depolaması tercihinizle uyumludur; bildirim kapalıyken ölçüm bu adım olmadan yüklenebilir. GTM-… konteyner kimliği ile G-… GA4 ölçüm kimliği yapılandırmamızda birbirinin yerine kullanılamaz.
  • Cloudflare: CDN, önbellek, güvenlik ve yönlendirme için kullanılabilir; istek Cloudflare ağından geçtiğinde bağlantı meta verilerini işleyebilir (ör. bot yönetimi veya CF-IPCountry ile ülke ipucu). Web Analytics / Insights etkinse toplanmış metrikler için bir beacon kullanılabilir.
  • Birinci taraf sunucu günlükleri ve iç istatistikler: örneğin altyapımızda saklanan toplanmış sayfa görüntüleme veya ziyaret sayımları. Bu işlem, üçüncü taraf analitik çerezlerinden ayrıdır ve tarayıcıdaki «analitiği kabul et» kontrolü ile aynı değildir.
  • Etkileşim sinyalleri: Web Sitesi, bazı sayfalarda yaklaşık süreyi kaydetmek için sendBeacon ile birinci taraf POST istekleri gönderebilir; veri kendi uç noktamıza gider, reklam ağlarına değil.
  • İçerik dağıtımı: web fontları için Google Fonts, kütüphaneler için cdnjs.cloudflare.com gibi CDN’lerden stil ve betik istenebilir; sağlayıcılar kendi koşulları altında bağlantı verisi işleyebilir.

Çerez adları, kategoriler ve tarayıcıda rıza yönetimi için Çerez Politikamıza bakın.

D. Yasal Yükümlülükler

Amaç: Geçerli yasal yükümlülüklere uymak ve hukuki talepleri tesis etmek, kullanmak veya savunmak.

Hukuki Dayanak:

  • GDPR Mad. 6(1)(c)
  • KVKK Mad. 5/2(a) ve 5/2(ç)

4. Toplama Yöntemi

Kişisel veriler şu yollarla toplanabilir:

  • Web Sitesindeki iletişim formları aracılığıyla
  • E-posta iletişimi yoluyla
  • Bülten abonelik formları aracılığıyla
  • Çerezler ve analitik araçlar yoluyla
  • Elektronik iletişim kanalları aracılığıyla

Veriler elektronik ortamlarda otomatik veya manuel olarak toplanabilir.

5. Veri Saklama

Kişisel verileri yalnızca yukarıda belirtilen amaçlar için gerekli olduğu sürece saklıyoruz:

  • İletişim ve talep verileri: son iletişimden itibaren en fazla 24 ay
  • Bülten verileri: rıza geri alınana kadar
  • Teknik kayıtlar: en fazla 12 ay
  • Yasal kayıtlar: geçerli mevzuata göre

Saklama süreleri dolduğunda veriler geçerli yasalara uygun şekilde güvenli olarak silinir, yok edilir veya anonimleştirilir.

6. Uluslararası Veri Aktarımları

Kişisel verileriniz Türkiye ve Avrupa Ekonomik Alanı (AEA) içinde işlenebilir.

Kişisel veriler AEA veya Türkiye dışına aktarıldığında (örneğin analitik veya e-posta hizmet sağlayıcıları kullanıldığında), aşağıdakiler gibi uygun güvencelerin uygulandığından emin oluyoruz:

  • Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri
  • Geçerli olduğunda yeterlilik kararları
  • KVKK kapsamında gerekli olduğunda açık rıza
  • Ek teknik ve idari tedbirler

7. Üçüncü Taraflara Açıklama

Kişisel veri satmıyoruz.

Kişisel verileri şunlarla paylaşabiliriz:

  • Barındırma sağlayıcıları
  • IT ve web sitesi hizmet sağlayıcıları
  • İçerik dağıtım ağı (CDN), güvenlik ve DNS sağlayıcıları (Web Sitesi için Cloudflare hizmetlerini kullandığımızda dahil)
  • Analitik ve ölçüm sağlayıcıları (ör. yapılandırıldığında Google Analytics)
  • E-posta ve pazarlama platformları
  • Gerektiğinde yasal ve düzenleyici makamlar

Tüm üçüncü taraf hizmet sağlayıcıları gizlilik ve veri koruma yükümlülükleriyle sözleşmesel olarak bağlıdır.

8. Veri Güvenliği

Kişisel verileri korumak için aşağıdakiler dahil uygun teknik ve idari tedbirler uyguluyoruz:

  • Güvenli sunucu altyapısı
  • Erişim kontrol mekanizmaları
  • Veri minimizasyonu ilkeleri
  • Düzenli izleme ve sistem güncellemeleri

9. Otomatik Karar Verme

Bireyler üzerinde hukuki etkiler veya benzer şekilde önemli etkiler yaratan otomatik karar verme veya profil oluşturma yapmıyoruz.

10. GDPR Kapsamında Haklarınız

Avrupa Birliği'nde bulunuyorsanız, aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinize erişim
  • Düzeltme talep etme
  • Silme talep etme
  • İşlemeyi kısıtlama
  • İşlemeye itiraz etme
  • Veri taşınabilirliği talep etme
  • Rızayı her zaman geri alma
  • İkamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği yerdeki AB Üye Devletindeki denetim makamına şikayette bulunma

11. KVKK (Türkiye) Kapsamında Haklarınız

KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşleme hakkında bilgi talep etme
  • İşleme amacını ve uygun şekilde kullanılıp kullanılmadığını öğrenme
  • Verilerin aktarıldığı üçüncü tarafları bilme
  • Eksik veya yanlış verinin düzeltilmesini talep etme
  • Kişisel verilerin silinmesini veya yok edilmesini talep etme
  • Bu işlemlerin üçüncü taraflara bildirilmesini talep etme
  • Otomatik işlemeden kaynaklanan olumsuz sonuçlara itiraz etme
  • Hukuka aykırı işlemden doğan zararların tazminini talep etme

Taleplerinizi şu yollarla iletebilirsiniz:

Talebinizi yerine getirmeden önce kimliğinizi doğrulamak için ek bilgi isteyebiliriz.

Talepler geçerli mevzuata uygun şekilde 30 gün içinde değerlendirilir ve sonuçlandırılır. Geçerli olduğunda, Türkiye Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifeye göre ücret alınabilir.

Türkiye Kişisel Verileri Koruma Kurumu'na (Kişisel Verileri Koruma Kurumu) şikayette bulunma hakkınız da vardır.

12. Çocuklar

Web Sitesi 16 (veya geçerli yerel hukukta 18) yaş altı bireylere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz.

13. Bu Politikanın Güncellemeleri

Yasal, teknik veya operasyonel değişiklikleri yansıtmak için bu politikayı güncelleyebiliriz. Güncellenmiş sürüm, revize edilmiş "Son güncelleme" tarihiyle bu sayfada yayımlanacaktır.