GDPR Uyumluluğu

Yürürlük Tarihi

Son güncelleme: 24 Haziran 2022.

Bu sayfada, 25 Mayıs 2018'de yürürlüğe girecek yeni veri düzenlemeleri ele alınmakta ve API2Cart'ın, müşterilerine daha fazla güvenlik, şeffaflık ve kişisel veriler üzerinde kontrol sağlamak için hassas verileri nasıl işlediği açıklanmaktadır. Şirketimiz API2Cart müşterilerine kusursuz bir deneyim ve veri güvenliği sağlamaya çalışmaktadır.

Bu GDPR Uyumluluk politikası (“GDPR Uyumluluğu”) ayrılmaz bir parçasıdır Gizlilik Politikası API2Cart'ın.

Teknik terimler sözlüğü burada.

1. GDPR nedir?

2. Güncellemelerin Hızlı Özeti

3. API2Cart İzniniz İle Ne Tür Kişisel Verileri Topluyor?

4. Veriler Ne Kadar Süreyle Kaydediliyor?

5. Sunucuların Konumu

6. Çerezler Nedir ve Hangi Veriler Toplanır?

7. API2Cart Neden Kişisel Verileri Topluyor?

8. Kişisel Verilerin Silinmesine İlişkin Temel Hususlar

9. Dilediğiniz Zaman Toplanan Kişisel Verilere İlişkin Talep Gönderin

10. Değişiklikler

11. Daha Fazla Soru?

1.1. Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği vatandaşlarının veri korumasını ve gizliliğinin korunmasını belirleyen, AB hukuku kapsamındaki bir düzenlemedir. GDPR, kişisel verilerin Avrupa Birliği dışına aktarılmasını da yönetir. Şartlarına göre, bir kişinin, bilgilerin şirket tarafından kullanılması için serbestçe verilen, spesifik, bilgilendirilmiş ve net bir şekilde onay vermesi gerekir, aksi takdirde belirli bir bireyin kişisel verilerinin kullanılması yasa dışı kabul edilir.

1.2. API2Cart, AB vatandaşlarının kişisel verileriyle ilgilendiğinden ve uyruklarına bakılmaksızın tüm müşterilerin kişisel verilerinin uygun şekilde işlenmesi şirketin birincil hedefi olduğundan, AB veri koruma gerekliliklerine uyum sağlamak için bir dizi önlem aldık ve kişisel verilerin işlenmesini daha da şeffaf hale getirdik.

2.1. API2Cart her müşterinin veya Site ziyaretçisinin aşağıdaki haklara sahip olduğunu garanti eder:

• API2Cart tarafından ne tür bilgilerin toplandığını ve bunların nasıl işleneceğini bilin;

• Kişisel verilerin neden ve hangi işbirliği adımlarında toplandığını araştırmak;

• Site/Hizmet ile ilk etkileşim sırasında kişisel verilerin sağlanması konusunda hemfikir olun veya olmayın;

• Kişisel verilerinin düzeltilmesini, değiştirilmesini veya çıkarılmasını talep etmek;

• Sağlanan verilerin API2Cart tarafından güvence altına alınma yollarını belirtmeyi isteyin;

• Kişisel verilerin işlenmesine ilişkin onayın geri çekilmesi.

2.2. Dolayısıyla her müşteri aşağıdaki haklara sahiptir: GDPR: bilgilendirilme, erişim talep etme, düzeltme (düzeltme), değiştirme, silme (silme), başka bir hizmet sağlayıcıya aktarma (teknik olarak mümkünse), veri işlemeyi kısıtlama veya kişisel verilerinin belirli kullanımlarına itiraz etme.

2.3. API2Cart kişisel verilerinizi otomatik karar verme amacıyla kullanmaz.

2.4. Kişisel verilerinizle ilgili bir talebi e-posta yoluyla gönderebilirsiniz: [email protected] ve Veri Koruma Görevlisi talebinizi işleme alacak ve gerçekleştirilen işlemlere ilişkin raporu size gönderecektir.

2.5. Bize kişisel verilerinizle ilgili bir talep gönderirseniz yanıt vermeden önce bu kişinin siz olduğunuzdan emin olmamız gerektiğini lütfen unutmayın. Bunu yapabilmek için kimliğinizi doğrulayan belgeleri görmeyi isteyebiliriz.

API2Cart Sitesini ziyaret ettiğinizde sunucumuz, tarayıcınızdan gönderilen bilgileri kaydeder:

• Web isteği (ör. tarih, saat vb.);

• IP adresi;

• Tarayıcı türü;

• Tarayıcı dili;

• Tarayıcıyı tanımlayan bir veya daha fazla çerez.

Bir kişi API2Cart resmi Sitesini ziyaret ettiğinde, hangi verilerin toplandığını bildiren bir bildirim göndeririz ve veri işlemeyi kabul etme veya etmeme fırsatı veririz.

Bu aşamada aldığımız veriler Google Analytics'te Site ziyaretçi akışını izlemek ve analiz etmek için kullanılır.

3.2. Hesap kaydeden bir kişi için

API2Cart hesabı oluştururken aşağıdaki bilgileri sağlamanız istenir:

• İsim;

• E-posta adresi;

• API2Cart Hesabının Şifresi;

• Telefon numarası.

Toplanan veriler Hizmet tarafından kullanıcıyı tanımlamak ve güvenliği garanti etmek için kullanılacaktır.

3.3. Alışveriş sepeti entegrasyonunu gerçekleştiren kişi için

Sepetin türüne bağlı olarak API2Cart aşağıdaki bilgileri isteyebilir:

• Mağazaların URL'leri;

• Mağazaların API kimlik bilgileri;

• Alışveriş Platformu Türü;

• FTP erişimi (yalnızca kurulum için kullanılır) Köprü).

API2Cart her adımda, kişisel verilere yetkisiz erişime veya yetkisiz değişiklik yapılmasına, ifşa edilmesine veya imha edilmesine karşı veri korumasını garanti eder.

4.1. Bize sağladığınız kişisel verileri, Hizmet hakkında sizinle iletişime geçmenin yararlı olabileceğini düşündüğümüz sürece saklarız. 

4.2. Hesabınız 90 gün boyunca aktif değilse (hiçbir API çağrısı, web kancası ve oturum açma işlemi yapılmaz), size silme işlemiyle ilgili bilgileri ve istenirse Hesabın nasıl aktif tutulacağıyla ilgili talimatları içeren bir e-posta bildirimi göndeririz.

5.1. Alışveriş platformunun lokasyonuna göre Almanya ve Finlandiya'daki Hetzner veri merkezleri üzerinde API2Cart ile entegrasyonlar gerçekleştirilebilmektedir. Hetzner Gizlilik Politikası veya Amerika Birleşik Devletleri'nde veya AWS'nin tesislerinin bulunduğu başka bir ülkede bulunan Amazon Web Services (AWS) sunucularında; AWS Müşteri Sözleşmesi.

6.1. Bir bilgisayar “kurabiye” (HTTP çerezi, web çerezi, tarayıcı çerezi veya İnternet çerezi), bilgisayarın değişmeden alıp geri gönderdiği bir veri paketidir. Herhangi bir web sitesini ziyaret ettiğinizde, bilgisayarınıza çerezler gönderilir ve veriler, web tarayıcısının içinde bulunan bir dosyaya kaydedilir. Çerezler, herhangi bir web sitesinin ziyaretleri ve kullanıcı etkinliklerini takip etmesine yardımcı olan bilgileri içerir.

6.2. API2Cart resmi Sitesini Hizmetimiz aracılığıyla ziyaret ederseniz aşağıdaki verileri toplarız:

• Kullanıcı aracısı (tarayıcınız) bilgileri;

• E-posta ve Hesap bilgileri;

• IP adresi;

• Sitemize gönderilen tüm formlar.

6.3. Çerezler nasıl kontrol edilir?

1. Web tarayıcınızı çerezleri reddedecek veya çerez gönderildiğinde uyarı alacak şekilde ayarlayabilirsiniz. Bunu yapmanız halinde Site'nin bazı bölümlerinin düzgün çalışmayabileceği dikkate alınmalıdır. Çoğu tarayıcı, çerezlerin kullanımına ilişkin onayınızı yansıtacak şekilde uyarlanabilecek ayarları aracılığıyla çerezleri kontrol etmenize izin verir. Tarayıcı kontrolleri hakkında daha fazla bilgi edinmek için lütfen tarayıcı üreticinizin sağladığı belgelere bakın.

2. "Üçüncü taraf" çerezlerini devre dışı bırakmak istiyorsanız, üçüncü tarafın web sitesine giderek ve makinenize başka çerezlerin yazılmasını durduracak tek seferlik "hayır, teşekkürler" çerezi oluşturmalarını sağlayarak bunları kapatabilirsiniz. "Üçüncü taraf" çerezleri üzerinde hiçbir kontrolümüz yoktur. Bilgilerinizin kullanımı ve/veya bu tür bilgilerin nasıl devre dışı bırakılacağı veya silineceği hakkında daha fazla bilgi için bu tür üçüncü taraf web sitelerinin gizlilik politikalarını (varsa) kontrol etmenizi öneririz.

6.4. Aşağıdaki çerez türlerini kullanıyoruz:

1. Kesinlikle gerekli çerezler.

   Bunlar, Sitemizde dolaşabilmeniz ve özelliklerini kullanabilmeniz için Sitemizin işleyişi için gerekli olan çerezlerdir. Bunlar, örneğin Sitemizin güvenli alanlarına giriş yapmanızı sağlayan çerezleri içerir. Bu çerezler olmadan Sitemiz düzgün çalışmaz.

2. Analitik/performans çerezleri.

   Bu çerezler, ziyaretçi sayısını tanımamıza ve saymamıza ve ziyaretçilerin Sitemizi kullanırken Sitemizde nasıl hareket ettiğini görmemize olanak tanır. Bu, örneğin kullanıcıların aradıklarını kolayca bulmalarını sağlayarak Sitemizin çalışma şeklini iyileştirmemize yardımcı olur. Bu çerezleri yalnızca Sitemizin çalışma şeklini geliştirmek için kullanırız.

3. İşlevsellik çerezleri.

   Bunlar, Sitemize döndüğünüzde sizi tanımak ve Sitemizi kullanırken yaptığınız seçimleri hatırlamamızı sağlamak için kullanılır. Bu, içeriğimizi sizin için kişiselleştirmemize, sizi isminizle karşılamamıza ve tercihlerinizi (örneğin, dil veya bölge seçiminiz) hatırlamamıza olanak tanır.

7.1. GDPR, çevrimiçi kullanıcılara daha fazla güvenlik, şeffaflık ve kişisel verileri üzerinde kontrol sağlamak için ilgili şartları sunar; bu, bizim de daha fazla kabul edemeyeceğimiz bir prensiptir. Bu nedenle API2Cart, GDPR dostu bir şirkettir ve müşterilerin bilgilerinin toplanma yöntemlerinde gerekli tüm değişiklikleri uygulamıştır.

7.2. Önceki bölümde açıklanan müşterilerimizin kişisel verilerini toplamamızın nedeni budur:

1. Site trafiğini izlemek ve Site izleyicilerine en uygun materyalleri sağlamak amacıyla müşteri akışını analiz etmek;

2. Doğru entegrasyon sürecini gerçekleştirmek için;

3. API2Cart Sitesinin müşteri yolculuğunu ve kullanılabilirliğini geliştirmek.

8.1. API2Cart müşterileri, entegrasyon sürecinin herhangi bir aşamasında (Hesap kaydettikten sonra, entegrasyon gerçekleştirdikten sonra) istedikleri zaman kişisel verilerinin silinmesine ilişkin talepte bulunabilirler. Onayınız doğrultusunda kişisel veriler şirketin veri tabanından tamamen veya kısmen silinebilir. Şuraya bir e-posta gönder: [email protected] ve Veri Koruma Görevlisi talebinizi işleme alacak ve gerçekleştirilen işlemlere ilişkin raporu size gönderecektir.

8.2. Veri çıkarma işleminin geri döndürülemez olduğunu unutmayın. Bu nedenle, istek yerine getirildikten sonra Hesabınızı geri yükleyemeyeceğiz.

9.1. API2Cart müşterileri, çevrimiçi alışveriş sepeti entegrasyon Hizmeti ile etkileşimde bulunurken gönderdikleri kişisel verilerle ilgili herhangi bir talepte bulunma hakkına sahiptir. Bize bir satır bırakın, sağladığınız kişisel verilerinizle ilgili raporu size göndereceğiz. Veri Koruma Görevlisi ile şu adresten iletişime geçin: [email protected] ve gerekli tüm bilgileri alın.

10.1. Bu GDPR Uyumluluğunu istediğimiz zaman ve kendi takdirimize bağlı olarak değiştirme hakkını saklı tutuyoruz.

10.2. GDPR Uyumluluğumuzu değiştirmeye karar verirsek bu değişiklikleri bu sayfada yayınlayacağız.

10.3. Sitemizi ve Hizmetlerimizi kullanarak, bu GDPR Uyumluluğunu periyodik olarak gözden geçirmenin ve olası değişikliklerden haberdar olmanın sizin sorumluluğunuz olduğunu kabul ve beyan edersiniz.

11.1. API2Cart Destek Yöneticileri, kişisel bilgilerinizle ilgili olarak size her türlü yardımı sağlamaktan veya verilerinizin sistemimiz tarafından nasıl işlendiğine ilişkin kapsamlı yanıtlar vermekten mutluluk duyacaktır.

11.2. Bu GDPR Uyumluluğuna ilişkin sorularınız veya önerileriniz varsa lütfen bizimle şu adresten iletişime geçin: yö[email protected] veya [email protected].