Yasal

Gizlilik Politikası

Son güncelleme: 2026-06-19

1. Biz kimiz

GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ (işleten gstcranes.com) bu pazaryeri üzerinden işlenen kişisel veriler için veri sorumlusudur. Gizlilikle ilgili tüm konular için bize şu adresten ulaşın: [email protected] gizlilikle ilgili tüm konular için, veya [email protected] genel sorular için.

GST Cranes, GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ, ödeme belgelerinde, sipariş formlarında veya şirket bilgilerinde belirtilen işletmeci tarafından işletilir. GST Cranes; GDPR, UK GDPR, CCPA/CPRA ve geçerli olduğu durumlarda diğer gizlilik haklarını destekler.

Sinanpaşa Mah. Süleyman Seba Cad. No: 14 İç Kapı No: 5, Beşiktaş/İstanbul, Türkiye

AB/AEA ve Birleşik Krallık’ta ikamet edenler, veri sahibi haklarına ilişkin talepler için yukarıdaki e-posta adresinden bizimle iletişime geçebilir. Daha kısa zorunlu bir süre geçerli değilse, GDPR/Birleşik Krallık GDPR süre kuralları kapsamında bir ay içinde yanıt veririz. Nihai lansman yapısı için AB Madde 27 temsilcisi gerekli hale gelirse, bu yapıya dayanmadan önce temsilcinin adını, adresini ve iletişim bilgilerini burada yayımlayacağız.

2. Topladığımız veriler

KategoriÖrneklerAmaçHukuki dayanak
HesapE-posta, ad, şirket, ülkeGiriş, iletişim, KYBSözleşme (Madde 6(1)(b))
İlanlarVinç markası/modeli/fotoğrafları/konumu/fiyatı/özellikleriPazaryerinde yayınlamaSözleşme
MesajlarAlıcının e-postası/telefonu/mesajıAlıcı↔satıcı bağlantısıMeşru menfaat (Madde 6(1)(f))
Görsel yüklemeleriGörsel tanıma için yüklenen fotoğraflarMarka/modeli otomatik önermeRıza (Madde 6(1)(a))
Web anlık bildirim aboneliğiVAPID uç noktası + anahtarlarıİlan bildirimleri, asistan yanıtlarıRıza
E-posta pazarlamasıAlıcı adresi, açılma/tıklama olaylarıBülten, toplu tanıtım gönderimiRıza (yalnızca açık onay)
Etkileşim olaylarıSayfa görüntülemeleri, ilan görüntülemeleri, asistan sohbetleriPotansiyel müşteri içgörüleri, sıralamaMeşru menfaat
ÖdemeBarındırılan ödeme sayfası tahsilatları, iadeler, ödeme adresiAbonelik, öne çıkarma ücretleriSözleşme
Sunucu günlükleriIP (özetlenmiş), kullanıcı aracısı, istek yoluGüvenlik, kötüye kullanımı önlemeMeşru menfaat

3. Alt işleyenler

  • Cloudflare, Inc. — barındırma, veritabanı (D1), nesne depolama (R2), CDN. AB + ABD veri yerleşimi. gizlilik politikası
  • Anthropic, PBC — Claude API ile asistan yanıtları. ABD merkezli. gizlilik politikası
  • OpenAI, OpCo LLC — gpt-image-2 ile broşür oluşturma. ABD merkezli. gizlilik politikası
  • Roboflow, Inc. — vinç görseli sınıflandırma. ABD merkezli.
  • Postmark (Wildbit, LLC) — işlem e-postaları. ABD merkezli.
  • SendGrid (Twilio Inc.) — toplu pazarlama e-postası gönderimi (AB alıcıları için AB’ye sabitlenmiş alt kullanıcı).
  • Ödeme sağlayıcısı — Uygun ücretli hizmetlerde, etkin olduğu yerlerde barındırılan ödeme ekranı ve ödeme işleme.
  • Hetzner Online GmbH — e-posta altyapısı arka ucu, Almanya. gizlilik politikası
  • Google LLC, LinkedIn Corporation, Apple Inc., Meta Platforms Ireland Ltd — OAuth girişi (yalnızca sosyal hesapla giriş seçerseniz).
  • Google Analytics 4 & Google Ads (Google LLC) — web sitesi analizleri ve reklam dönüşümü ölçümü — yalnızca analiz/pazarlama çerezlerini kabul ederseniz yüklenir (varsayılan olarak kapalı; Global Privacy Control dikkate alınır).

4. Saklama

  • Hesap verileri — hesabınız aktif olduğu sürece + silindikten sonra 6 ay (hukuki hak talepleri için).
  • İlanlar — siz silene kadar veya süresi dolduktan 12 ay sonrasına kadar.
  • Mesajlar — 24 ay (uyuşmazlık çözümü için).
  • Sunucu günlükleri / etkileşim olayları — 12 ay.
  • Ödeme kayıtları — 7 yıl (vergi mevzuatı).
  • E-posta pazarlaması — abonelikten çıkana kadar + onay için 30 gün.
  • Rıza kaydı — rızanın geçerli olduğu süre boyunca + geri çekildikten sonra 3 yıl.

5. Haklarınız (GDPR Madde 15-22)

  • Erişim — verilerinizin bir kopyasını isteyin. veri dışa aktarma sayfasını kullanın.
  • Düzeltme — yanlış verileri hesabınızdan düzeltin: hesap ayarları.
  • Silme ("unutulma hakkı") — hesabınızı ve ilişkili tüm verileri şuradan silin: hesap silme.
  • Kısıtlama — doğruluğuna itirazınız incelenirken işlemeyi duraklatma. E-posta [email protected].
  • Veri taşınabilirliği — verilerinizi veri dışa aktarma aracıyla JSON olarak alın.
  • İtiraz — abonelikten çıkma bağlantısıyla pazarlama e-postalarını durdurun veya meşru menfaat kapsamında işlemeye e-posta ile itiraz edin.
  • Şikâyet — yerel denetim makamınıza şikâyette bulunun (örn., CNIL Fransa'da, BfDI Almanya'da, ICO Birleşik Krallık'ta).

6. Kaliforniya'da yaşayanlar (CCPA / CPRA)

Kaliforniya'da yaşayanların ek hakları vardır:

  • Bilgi alma hakkı — toplanan kişisel bilgi kategorileri, kaynaklar, iş amaçları ve paylaşılan üçüncü taraflar. Yukarıdaki 2-3. bölümlere bakın.
  • Silme hakkı — GDPR kapsamındaki silme hakkıyla aynıdır; hesabı sil.
  • Satış/Paylaşımdan çıkma hakkı — kişisel bilgilerinizi satmayız . Global Privacy Control (GPC) tarayıcı sinyalini otomatik olarak dikkate alırız.
  • Hassas bilgi kullanımını sınırlama hakkı — sözleşme gereği gerekli olanların dışında hassas bilgi işlemeyiz.
  • Ayrımcılığa uğramama hakkı — haklarınızı kullanmanız hizmeti etkilemez.

Kişisel Bilgilerimi Satmayın veya Paylaşmayın

7. Uluslararası aktarımlar

Kişisel veriler AEA/Birleşik Krallık dışına, ABD'deki hizmet sağlayıcılara aktarılabilir (Cloudflare, Anthropic, OpenAI, Roboflow, Postmark, SendGrid, Ödeme sağlayıcısı) ve gerektiğinde yeterli koruma sağlayan diğer yetki alanlarına (Ödeme sağlayıcısı). Şunlara dayanırız: Standart Sözleşme Maddeleri (Komisyon Kararı 2021/914), gerektiğinde Birleşik Krallık Uluslararası Veri Aktarımı Eki, varsa yeterlilik kararları ve ek önlemler. Mümkün olduğunda AB veri yerleşimi uç noktalarını tercih ederiz (Cloudflare EU, SendGrid EU subuser, Hetzner Germany).

8. Yaptırımlar ve ihracat kontrolü

GST Cranes, ABD OFAC ve AB yaptırımlarına uyar. Ambargo uygulanan ülkelerden (İran, Küba, Kuzey Kore, Suriye, Kırım/Donetsk/Luhansk, Belarus) erişim engellenir. Çift kullanımlı ürünler içeren vinç satışları (kaldırma kapasitesi >200 t olan mobil vinçler) için EAR Madde 744 / AB Konseyi Tüzüğü (EC) 428/2009 kapsamında Son Kullanıcı Beyanı gerekebilir.

9. Güvenlik

Aktarım halindeki tüm veriler TLS 1.2+ ile korunur. Depolanan verilerde Cloudflare D1 + R2 şifrelenir. Webhook imzaları, sabit süreli karşılaştırma ile HMAC doğrulamasından geçer. Web Push, VAPID imzalı JWT kullanır. Parolalar Lucia üzerinden Argon2id ile hashlenir. Alt işleyenler veri işleme sözleşmeleriyle (DPA) bağlıdır.

10. İhlal bildirimi

Beklenmedik bir kişisel veri ihlali durumunda, GDPR Madde 33 uyarınca denetim otoritesini 72 saat içinde; ihlal hak ve özgürlükler açısından yüksek risk oluşturuyorsa Madde 34 uyarınca etkilenen kişileri gereksiz gecikme olmadan bilgilendiririz.

11. Değişiklikler

Önemli değişiklikler e-posta ve sitedeki bir banner ile 30 gün boyunca duyurulur. Üstteki "son güncelleme" tarihi, geçerli sürümü gösterir.

Özellikle çerezler için bkz. Çerez Politikası.

GST Yapay Zeka Asistanı
GST Agent
GST Agent