Bu poliçe neleri kapsıyor?
GİZLİLİK POLİTİKASI
Sürüm 1.0 — Geçerlilik tarihi: 25 Ağustos 2025
1. Biz Kimiz (Denetleyici)
THE REAL DEAL PROVIDERS LTD (“biz”, “bize”, “bizim”) visual-foundry.com (“Site”) adresini kullandığınızda kişisel verilerinizin denetleyicisidir.
Şirket numarası: 16108011 (İngiltere ve Galler)
Kayıtlı ofis adresi: Dept 6152, 43 Owston Road, Carcroft, Doncaster, Birleşik Krallık, DN6 8DA
İletişim: info@visual-foundry.com
2. Kapsam
Bu Politika, Site ziyaretçilerinin, hesap sahiplerinin ve müşterilerinin (dijital içerik alıcıları ve Kredi/Token satın alanlar/kullananlar dahil) kişisel verilerini nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu açıklamaktadır.
3. Topladığımız Kişisel Veriler
Siteyle etkileşim biçiminize bağlı olarak aşağıdaki veri kategorilerini topluyoruz:
| Kategori | Örnekler | Kaynak |
| Hesap ve Kimlik | Ad, hesap adı, e-posta, parola (şifrelenmiş); işletme adı ve KDV (Kurumsal Kullanıcılar) | Sen |
| Temas etmek | E-posta adresi; ülke; destek mesajları | Sen |
| İşlem | Sipariş numarası, satın alma tutarları/para birimi (USD/EUR/AUD/CAD), vergi/KDV bilgileri, teslimat durumu | Siz; PSP |
| Krediler/Jetonlar | Bakiye, satın alma geçmişi, kullanım kayıtları, son kullanma tarihi | Siz; Site sistemleri |
| Teknik ve Kullanım | IP adresi, cihaz/işletim sistemi/tarayıcı, dil, yönlendirme URL'si, oturum kimlikleri, erişim zaman damgaları, özellik kullanımı | Cihazınız; analiz araçları; güvenlik araçları |
| İstemler/Girdiler (Kullanıcı Tarafından Oluşturulan İçerik) | İçerik oluşturmak için gönderdiğiniz metin istemleri, parametreler ve yüklenen referans dosyaları. | Sen |
| Destek ve İletişim | Destek talepleri, e-posta yazışmaları, geri bildirimler, şikayet kayıtları | Sen |
| Dolandırıcılıkla Mücadele ve Güvenlik | Dolandırıcılık önleme araçlarından gelen sinyaller, risk puanları, hız kontrolleri, ters ibraz uyarıları | Dolandırıcılık önleme yazılımı sağlayıcıları; PSP |
4. Amaçlar ve Hukuki Dayanaklar
Kişisel verileri aşağıda listelenen amaçlar ve yasal dayanaklar doğrultusunda işliyoruz:
| Amaç | Yasal Dayanak (Birleşik Krallık GDPR) | Notlar |
| Siteyi sağlamak ve işletmek; siparişleri yerine getirmek; dijital içerik sunmak; Kredileri/Token'ları yönetmek. | Sözleşme (Madde 6(1)(b)) | Hesap oluşturma, sipariş onayı, teslimat ve müşteri desteği hizmetlerini içerir. |
| Dolandırıcılık önleme, suistimal tespiti, güvenlik | Meşru Menfaatler (Madde 6(1)(f)); Uygulanabilir olduğu durumlarda Yasal Yükümlülük | Kullanıcıları ve hizmetimizi koruyoruz; sinyalleri minimum ve orantılı şekilde kullanıyoruz. |
| Analiz ve hizmet iyileştirme | Meşru Menfaatler; Zorunlu Olmayan Çerezler İçin Onay | Performansı ve kullanıcı deneyimini iyileştirmek için toplu istatistikler. |
| Pazarlama iletişimi | Onay (Madde 6(1)(a)); Mevcut müşteriler için meşru menfaatler (izin verilen durumlarda yumuşak onay) | Dilediğiniz zaman aboneliğinizi iptal edebilirsiniz. |
5. Çerezler ve Benzer Teknolojiler
Çerez Politikamızda açıklandığı gibi çerezleri ve benzer teknolojileri kullanıyoruz. Zorunlu olmayan çerezler, PECR ve İngiltere GDPR kapsamında yalnızca sizin onayınızla ayarlanır. Tercihlerinizi istediğiniz zaman çerez banner'ında/ayarlarında değiştirebilirsiniz.
6. Otomatik Karar Verme ve Profil Oluşturma
Suistimali önlemek ve işlemleri güvence altına almak için otomatik kontroller (örneğin, dolandırıcılık önleme risk puanlaması) kullanabiliriz. Bu kontroller, bir satın alma işlemini tamamlamanızı veya belirli özelliklere erişmenizi etkileyebilir.
Kanun gerektirdiği durumlarda, insan müdahalesi talep etme, görüşünüzü ifade etme ve karara itiraz etme hakkına sahipsiniz. İletişim: info@visual-foundry.com.
7. Bilgilendirme ve Uluslararası Transferler
Kişisel verilerinizi şu kişilerle paylaşıyoruz:
- Ödeme işlemleri ve risk kontrolleri için ödeme işlemcileri ve dolandırıcılık önleme sağlayıcıları;
- Sitenin işletimi için bulut barındırma, CDN, e-posta ve analiz sağlayıcıları;
- Kanun gerektirdiği durumlarda profesyonel danışmanlar ve yetkililer;
- Birleşme, devralma veya kurumsal yeniden yapılanma durumunda halefler (güvence önlemlerine tabi olarak).
Uluslararası Veri Aktarımları: Kişisel veriler Birleşik Krallık dışına (örneğin, Avrupa Ekonomik Alanı veya diğer ülkelere) aktarıldığında, Birleşik Krallık Uluslararası Veri Aktarım Anlaşması (IDTA), AB Standart Sözleşme Maddelerine Birleşik Krallık Ek Sözleşmesi veya diğer yasal aktarım mekanizmaları gibi uygun güvenceler kullanıyoruz. Uygulanabilir durumlarda, tedarikçinin tanınmış aktarım çerçevelerine katılımını doğrularız.
8. Tutma
Kişisel verileri yalnızca bu Politikada belirtilen amaçlar için ve yasal, vergi ve muhasebe gerekliliklerine uymak için gerekli olduğu sürece saklarız.
| Veri Kategorisi | Tipik Tutunma | Gerekçe |
| Hesap verileri | Aktif hesap + kapanıştan sonra 24 ay | Hizmet sürekliliği; anlaşmazlık penceresi |
| Siparişler ve işlem kayıtları | Vergi yılının bitiminden 6 yıl sonra | Hukuki/vergi kayıtlarının tutulması |
| Kredi/Jeton kayıtları | Vergi yılının bitiminden 6 yıl sonra | Finansal kayıtlar; denetim izi |
| Destek biletleri | Son faaliyetten itibaren 3 yıl geçti. | Kalite, anlaşmazlıklar |
| Teknik kayıtlar (güvenlik) | 12 ay | Güvenlik izleme ve olay müdahalesi |
| Analizler (toplu) | 26 aya kadar | Trend analizi |
| İstekler/Kullanıcı Tarafından Oluşturulan İçerik (bildirilmeyecek) | 24 aya kadar, daha önce silmediğiniz sürece. | Hizmet iyileştirme ve tekrarlanabilirlik |
9. Haklarınız
Birleşik Krallık Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, aşağıdaki taleplerde bulunma hakkınız vardır:
- Kişisel verilerinize erişim;
- Yanlış verilerin düzeltilmesi;
- Silme (bazı durumlarda);
- İşlemenin kısıtlanması;
- Veri taşınabilirliği; ve
- Meşru menfaatlere dayalı veri işleme ve doğrudan pazarlamaya itiraz.
Veri işleme rıza esasına dayanıyorsa, önceki işlemenin yasallığını etkilemeden rızanızı istediğiniz zaman geri çekebilirsiniz.
Haklarınızı kullanmak için info@visual-foundry.com adresine e-posta gönderin. Kimliğinizi doğrulamamız gerekebilir.
10. Çocuklar
Bu site 18 yaşın altındaki bireyler için tasarlanmamıştır. Çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun veri sağladığına inanıyorsanız, verilerin silinmesi için bizimle iletişime geçin.
11. Güvenlik
Risk düzeyine uygun teknik ve organizasyonel önlemler alıyoruz; bunlar arasında iletim sırasında şifreleme, erişim kontrolleri, en az ayrıcalık ilkesi, kayıt tutma/izleme ve tedarikçi durum tespiti yer almaktadır. Hiçbir sistem mükemmel derecede güvenli değildir; güvenlik önlemlerimizi sürekli olarak geliştiriyoruz.
Kişisel verilerinizin ihlal edilmesi durumunda sizi veya yetkili mercileri yasal olarak bilgilendirmemiz gerekirse, bunu gereksiz gecikme olmaksızın yapacağız.
12. Bize Nasıl Ulaşabilirsiniz ve Şikayette Bulunabilirsiniz
Sorular veya talepler: info@visual-foundry.com
Ayrıca Birleşik Krallık Bilgi Komiserliği Ofisi'ne (ICO) şikayette bulunma hakkınız da vardır. İletişim bilgileri için ico.org.uk adresini ziyaret edin.
13. Bu Politikada Değişiklikler
Yasal, teknik veya ticari gelişmeleri yansıtmak için bu Politikayı zaman zaman güncelleyebiliriz. Güncellenmiş sürümü yeni bir yürürlük tarihiyle birlikte yayınlayacağız. Önemli değişiklikler için makul bir süre önceden bildirimde bulunacağız (örneğin, e-posta veya ürün içi bildirim).
Ek A — Veri Sahibi Talebi (DSR) Süreci
1) info@visual-foundry.com adresinden gelen talebi alın → 2) Kimliği doğrulayın → 3) Kapsamı önceliklendirin (erişim/silme/düzeltme vb.) → 4) Çekirdek sistemlerden ve işlemcilerden verileri alın → 5) Bir ay içinde yanıt verin (karmaşıklık durumunda iki ay uzatılabilir) → 6) Denetim için talebi kaydedin.
Ek B — Alt İşlemci Kategorileri
- Bulut barındırma ve CDN; • E-posta hizmeti; • Analitik; • Ödeme işlemleri; • Dolandırıcılık önleme ve güvenlik; • Müşteri destek araçları; • Hata izleme/kayıt.
Tedarikçi değerlendirmelerini ve uygun veri koruma önlemlerini sürdürüyoruz. Güncel kategori listesi talep üzerine temin edilebilir.
Ek C — İşleme Faaliyetlerinin Üst Düzey Kaydı (RoPA)
Veri sahipleri: ziyaretçiler, hesap sahipleri, müşteriler (tüketiciler ve işletme kullanıcıları).
Alıcılar: Yukarıda açıklanan işlemciler ve alt işlemciler; gerektiğinde yetkili makamlar.
Transferler: Uygun güvenceler sağlanması koşuluyla Birleşik Krallık dışına (Madde 7'ye bakınız).
Güvenlik: 11. maddede açıklanmıştır.
Ek D — Saklama Programı (Detaylı Genel Bakış)
| Veri Türü | Örnekler | Tutulma | Notlar |
| Sipariş ve Faturalama | Faturalar, KDV bilgileri, para birimi, tutarlar | Vergi yılından sonraki 6 yıl | Yasal gereklilik |
| Krediler/Jetonlar | Satın alımlar, bakiye, geri ödemeler, son kullanma tarihi | Vergi yılından sonraki 6 yıl | Finansal denetim izi |
| Destek ve Şikayetler | E-postalar, destek talepleri, çözümler | 3 yıl | İddiaların savunulması; kalite |
| Güvenlik Kayıtları | Erişim kayıtları, IP adresleri, olaylar | 12 ay | Güvenlik olayı yönetimi |
| Hesap Verileri | Profil, ayarlar | Hesap ömrü + 24 ay | Yeniden etkinleştirme penceresi |
| Analizler (toplu) | Kullanım metrikleri | 26 aya kadar | Trend analizi; minimizasyon |
| İstemler/UGC | Metin istemleri, referanslar | 24 aya kadar | Hizmetin tekrarlanabilirliği; daha erken silebilirsiniz. |