Gizlilik Politikası
Son güncelleme: 2026-06-19
1. Biz kimiz
GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ (işleten gstcranes.com)
bu pazaryeri üzerinden işlenen kişisel veriler için veri sorumlusudur. Gizlilikle ilgili tüm konular için bize şu adresten ulaşın: [email protected] gizlilikle ilgili tüm konular için, veya [email protected] genel sorular için.
GST Cranes, GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ, ödeme belgelerinde, sipariş formlarında veya şirket bilgilerinde belirtilen işletmeci tarafından işletilir. GST Cranes; GDPR, UK GDPR, CCPA/CPRA ve geçerli olduğu durumlarda diğer gizlilik haklarını destekler.
Sinanpaşa Mah. Süleyman Seba Cad. No: 14 İç Kapı No: 5, Beşiktaş/İstanbul, Türkiye
AB/AEA ve Birleşik Krallık’ta ikamet edenler, veri sahibi haklarına ilişkin talepler için yukarıdaki e-posta adresinden bizimle iletişime geçebilir. Daha kısa zorunlu bir süre geçerli değilse, GDPR/Birleşik Krallık GDPR süre kuralları kapsamında bir ay içinde yanıt veririz. Nihai lansman yapısı için AB Madde 27 temsilcisi gerekli hale gelirse, bu yapıya dayanmadan önce temsilcinin adını, adresini ve iletişim bilgilerini burada yayımlayacağız.
2. Topladığımız veriler
| Kategori | Örnekler | Amaç | Hukuki dayanak |
|---|---|---|---|
| Hesap | E-posta, ad, şirket, ülke | Giriş, iletişim, KYB | Sözleşme (Madde 6(1)(b)) |
| İlanlar | Vinç markası/modeli/fotoğrafları/konumu/fiyatı/özellikleri | Pazaryerinde yayınlama | Sözleşme |
| Mesajlar | Alıcının e-postası/telefonu/mesajı | Alıcı↔satıcı bağlantısı | Meşru menfaat (Madde 6(1)(f)) |
| Görsel yüklemeleri | Görsel tanıma için yüklenen fotoğraflar | Marka/modeli otomatik önerme | Rıza (Madde 6(1)(a)) |
| Web anlık bildirim aboneliği | VAPID uç noktası + anahtarları | İlan bildirimleri, asistan yanıtları | Rıza |
| E-posta pazarlaması | Alıcı adresi, açılma/tıklama olayları | Bülten, toplu tanıtım gönderimi | Rıza (yalnızca açık onay) |
| Etkileşim olayları | Sayfa görüntülemeleri, ilan görüntülemeleri, asistan sohbetleri | Potansiyel müşteri içgörüleri, sıralama | Meşru menfaat |
| Ödeme | Barındırılan ödeme sayfası tahsilatları, iadeler, ödeme adresi | Abonelik, öne çıkarma ücretleri | Sözleşme |
| Sunucu günlükleri | IP (özetlenmiş), kullanıcı aracısı, istek yolu | Güvenlik, kötüye kullanımı önleme | Meşru menfaat |
3. Alt işleyenler
- Cloudflare, Inc. — barındırma, veritabanı (D1), nesne depolama (R2), CDN. AB + ABD veri yerleşimi. gizlilik politikası
- Anthropic, PBC — Claude API ile asistan yanıtları. ABD merkezli. gizlilik politikası
- OpenAI, OpCo LLC — gpt-image-2 ile broşür oluşturma. ABD merkezli. gizlilik politikası
- Roboflow, Inc. — vinç görseli sınıflandırma. ABD merkezli.
- Postmark (Wildbit, LLC) — işlem e-postaları. ABD merkezli.
- SendGrid (Twilio Inc.) — toplu pazarlama e-postası gönderimi (AB alıcıları için AB’ye sabitlenmiş alt kullanıcı).
- Ödeme sağlayıcısı — Uygun ücretli hizmetlerde, etkin olduğu yerlerde barındırılan ödeme ekranı ve ödeme işleme.
- Hetzner Online GmbH — e-posta altyapısı arka ucu, Almanya. gizlilik politikası
- Google LLC, LinkedIn Corporation, Apple Inc., Meta Platforms Ireland Ltd — OAuth girişi (yalnızca sosyal hesapla giriş seçerseniz).
- Google Analytics 4 & Google Ads (Google LLC) — web sitesi analizleri ve reklam dönüşümü ölçümü — yalnızca analiz/pazarlama çerezlerini kabul ederseniz yüklenir (varsayılan olarak kapalı; Global Privacy Control dikkate alınır).
4. Saklama
- Hesap verileri — hesabınız aktif olduğu sürece + silindikten sonra 6 ay (hukuki hak talepleri için).
- İlanlar — siz silene kadar veya süresi dolduktan 12 ay sonrasına kadar.
- Mesajlar — 24 ay (uyuşmazlık çözümü için).
- Sunucu günlükleri / etkileşim olayları — 12 ay.
- Ödeme kayıtları — 7 yıl (vergi mevzuatı).
- E-posta pazarlaması — abonelikten çıkana kadar + onay için 30 gün.
- Rıza kaydı — rızanın geçerli olduğu süre boyunca + geri çekildikten sonra 3 yıl.
5. Haklarınız (GDPR Madde 15-22)
- Erişim — verilerinizin bir kopyasını isteyin. veri dışa aktarma sayfasını kullanın.
- Düzeltme — yanlış verileri hesabınızdan düzeltin: hesap ayarları.
- Silme ("unutulma hakkı") — hesabınızı ve ilişkili tüm verileri şuradan silin: hesap silme.
- Kısıtlama — doğruluğuna itirazınız incelenirken işlemeyi duraklatma. E-posta [email protected].
- Veri taşınabilirliği — verilerinizi veri dışa aktarma aracıyla JSON olarak alın.
- İtiraz — abonelikten çıkma bağlantısıyla pazarlama e-postalarını durdurun veya meşru menfaat kapsamında işlemeye e-posta ile itiraz edin.
- Şikâyet — yerel denetim makamınıza şikâyette bulunun (örn., CNIL Fransa'da, BfDI Almanya'da, ICO Birleşik Krallık'ta).
6. Kaliforniya'da yaşayanlar (CCPA / CPRA)
Kaliforniya'da yaşayanların ek hakları vardır:
- Bilgi alma hakkı — toplanan kişisel bilgi kategorileri, kaynaklar, iş amaçları ve paylaşılan üçüncü taraflar. Yukarıdaki 2-3. bölümlere bakın.
- Silme hakkı — GDPR kapsamındaki silme hakkıyla aynıdır; hesabı sil.
- Satış/Paylaşımdan çıkma hakkı — kişisel bilgilerinizi satmayız . Global Privacy Control (GPC) tarayıcı sinyalini otomatik olarak dikkate alırız.
- Hassas bilgi kullanımını sınırlama hakkı — sözleşme gereği gerekli olanların dışında hassas bilgi işlemeyiz.
- Ayrımcılığa uğramama hakkı — haklarınızı kullanmanız hizmeti etkilemez.
Kişisel Bilgilerimi Satmayın veya Paylaşmayın
7. Uluslararası aktarımlar
Kişisel veriler AEA/Birleşik Krallık dışına, ABD'deki hizmet sağlayıcılara aktarılabilir (Cloudflare, Anthropic, OpenAI, Roboflow, Postmark, SendGrid, Ödeme sağlayıcısı) ve gerektiğinde yeterli koruma sağlayan diğer yetki alanlarına (Ödeme sağlayıcısı). Şunlara dayanırız: Standart Sözleşme Maddeleri (Komisyon Kararı 2021/914), gerektiğinde Birleşik Krallık Uluslararası Veri Aktarımı Eki, varsa yeterlilik kararları ve ek önlemler. Mümkün olduğunda AB veri yerleşimi uç noktalarını tercih ederiz (Cloudflare EU, SendGrid EU subuser, Hetzner Germany).
8. Yaptırımlar ve ihracat kontrolü
GST Cranes, ABD OFAC ve AB yaptırımlarına uyar. Ambargo uygulanan ülkelerden (İran, Küba, Kuzey Kore, Suriye, Kırım/Donetsk/Luhansk, Belarus) erişim engellenir. Çift kullanımlı ürünler içeren vinç satışları (kaldırma kapasitesi >200 t olan mobil vinçler) için EAR Madde 744 / AB Konseyi Tüzüğü (EC) 428/2009 kapsamında Son Kullanıcı Beyanı gerekebilir.
9. Güvenlik
Aktarım halindeki tüm veriler TLS 1.2+ ile korunur. Depolanan verilerde Cloudflare D1 + R2 şifrelenir. Webhook imzaları, sabit süreli karşılaştırma ile HMAC doğrulamasından geçer. Web Push, VAPID imzalı JWT kullanır. Parolalar Lucia üzerinden Argon2id ile hashlenir. Alt işleyenler veri işleme sözleşmeleriyle (DPA) bağlıdır.
10. İhlal bildirimi
Beklenmedik bir kişisel veri ihlali durumunda, GDPR Madde 33 uyarınca denetim otoritesini 72 saat içinde; ihlal hak ve özgürlükler açısından yüksek risk oluşturuyorsa Madde 34 uyarınca etkilenen kişileri gereksiz gecikme olmadan bilgilendiririz.
11. Değişiklikler
Önemli değişiklikler e-posta ve sitedeki bir banner ile 30 gün boyunca duyurulur. Üstteki "son güncelleme" tarihi, geçerli sürümü gösterir.
Özellikle çerezler için bkz. Çerez Politikası.