Gizlilik Politikası

Levion Gizlilik Politikası’na hoş geldiniz. Levion Technology Limited (“Levion”, “biz”, “bize” veya “bizim”), hedef pazarlarımızda yüksek hızlı saç kurutma makineleri ve ilgili ürünler sunmak amacıyla bu web sitesini ve mağazayı işletmektedir. Gizliliğinize değer veriyor ve kişisel bilgilerinizi korumak için çaba gösteriyoruz. Bu Politika, sitemizi ziyaret ettiğinizde, bir satın alma işlemi yaptığınızda veya bizimle başka bir şekilde etkileşime girdiğinizde kişisel bilgilerinizi nasıl topladığımızı, kullandığımızı ve paylaştığımızı ve çeşitli gizlilik yasaları kapsamında haklarınızı ve seçimlerinizi açıklar. Web sitemizi veya hizmetlerimizi kullanarak, bu Gizlilik Politikasında ve burada atıfta bulunulan diğer ilgili politikalarda açıklanan uygulamaları kabul etmiş olursunuz. Kabul etmiyorsanız, lütfen sitemizi kullanmayı bırakın.

İletişim Bilgileri

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında herhangi bir sorunuz varsa ya da haklarınızı kullanmak istiyorsanız, lütfen bizimle iletişime geçin:

●    Şirket: Levion Technology Limited (veri sorumlusu)

●    Kayıtlı Adres: 23 Thomson Road, Unit B, 11/F, Wan Chai, Hong Kong

●    E-posta: support@leviontech.com

(Levion mevcut kapsamımız göz önüne alındığında yasal olarak gerekmediği için şu anda bir Veri Koruma Görevlisi veya AB/BK temsilcisi atamamıştır. Bu durum değişirse, bu Politikayı güncelleyeceğiz.)

Tanımlar

●    “Site”, web sitemizi (ana alan adı ve Shopify tarafından barındırılan herhangi bir alan adı) ve çevrimiçi mağazayı ifade eder.

●    “Hizmetler”; Site, çevrimiçi mağaza ve sağladığımız herhangi bir müşteri desteği, pazarlama veya diğer faaliyetleri içerir.

●    “Kişisel Bilgi”, tanımlanabilir bir kişiyle ilişkilendirilebilen veya makul şekilde bağlanabilen her türlü bilgiyi ifade eder. İsim, iletişim bilgileri, benzersiz tanımlayıcılar ve aşağıda açıklanan diğer veriler gibi ayrıntıları içerir.

Aksi belirtilmedikçe, ilgili gizlilik yasaları kapsamındaki tanımlar ve yorumlar (örneğin, GDPR kapsamında “kişisel veriler” veya CPRA kapsamında “kişisel bilgi”) bu yasaların kapsadığı bölgelerde uygulanır. Kolaylık açısından burada “kişisel bilgi” terimini kullanıyoruz.

Topladığımız Kişisel Bilgiler

Hakkınızda kişisel bilgileri birkaç kaynaktan toplarız: doğrudan sizden, Site’mizle etkileşimleriniz sırasında otomatik olarak ve üçüncü taraflardan (örneğin hizmet sağlayıcılarımız). Topladığımız kişisel bilgi türleri ve bunları toplama amaçlarımız aşağıda ayrıntılı olarak açıklanmıştır.

1. Doğrudan Sağladığınız Bilgiler
Hesap ve İletişim Bilgileri: Bir hesap oluşturduğunuzda veya satın alma işlemi yaptığınızda, adınız, e-posta adresiniz, fatura ve teslimat adresiniz, telefon numaranız ve hesap giriş bilgileri gibi bilgiler toplarız. Bunları hesabınızı oluşturmak ve yönetmek, siparişlerinizi işlemek ve sizinle iletişim kurmak için toplarız. Alışveriş deneyiminizi artırmak için (kaydedilen tercihler gibi) sağlamayı tercih edebileceğiniz ek profil ayrıntılarını da toplayabiliriz.

Sipariş ve İşlem Bilgileri: Bir sipariş verdiğinizde, satın alma işlemini yerine getirmek için gerekli ayrıntıları toplarız. Buna sipariş ettiğiniz ürünler, miktar, fiyat, ödeme bilgileri (örneğin ödeme yöntemi, işlem kimliği – ödeme sağlayıcılarımız tarafından güvenli bir şekilde işlendiğinden tam kredi kartı numaralarını görmeyiz) ve ilgili iletişim ve teslimat bilgileri dahildir. Amaç: Bu bilgileri sizinle yaptığımız sözleşmeyi yerine getirmek için kullanırız – yani ödemeleri işlemek, ürünleri veya hizmetleri sağlamak, gönderimi ayarlamak, sipariş ve gönderim onayları göndermek ve faturalar veya makbuzlar sağlamak. Ayrıca dolandırıcılığı taramak için (aşağıdaki “Dolandırıcılığı Önleme” bölümüne bakın) ve iadeleri veya müşteri hizmeti taleplerini ele almak için kullanırız. Açıklama: Bu bilgiler sizi faturalandırmak ve teslimatı tamamlamak için e-ticaret platformumuz ve ödeme işlemcilerimizle ve siparişinizi göndermek için taşıyıcılarla paylaşılır (aşağıdaki “Bilgi Nasıl Paylaşılır” bölümüne bakın).

Müşteri Desteği ve İletişimler: Destek için bizimle iletişime geçerseniz, geri bildirim sağlarsanız veya bizimle başka şekilde yazışırsanız (e-posta, sohbet, telefon veya iletişim formları aracılığıyla), paylaştığınız bilgileri toplarız. Bu, adınızı, iletişim bilgilerinizi, sipariş numaranızı ve mesajınızın içeriğini içerebilir. Amaç: Sorularınıza yanıt vermek, sorunları çözmek veya istenen bilgileri sağlamak için kullanırız. Ayrıca eğitim ve kalite güvencesi için iletişimleri kaydedebiliriz (örneğin destek e-postaları). Kaynak: Bizimle iletişim kurduğunuzda doğrudan sizden sağlanır.

Kullanıcı Tarafından Oluşturulan İçerik: Hizmetlerimiz, incelemeler, yorumlar veya diğer içerikleri (örneğin ürün değerlendirmeleri, referanslar, markamızı etiketleyen sosyal medya gönderileri) göndermenize izin verebilir. Kamuya açık olarak paylaşmayı seçtiğiniz içerik kendi riskinizdedir ve diğerlerinin görebileceği şekilde görünür. Amaç: Sitemizde bir inceleme veya başka kullanıcı tarafından oluşturulan içerik yayınlarsanız, bunu diğer müşterilere gösterebilir ve Hizmet Şartlarımız doğrultusunda denetleme veya kaldırma hakkımızı saklı tutarız. Açıklama: Kamuya açık olarak paylaştığınız bilgilerin (bir incelemede kişisel veriler dahil) herkes tarafından görüntülenebileceğini, kullanılabileceğini veya depolanabileceğini unutmayın. Başkalarının paylaştığınız kamuya açık bilgileri nasıl kullanabileceğinden biz sorumlu değiliz.

Pazarlama Tercihleri: Bültenimize, SMS uyarılarına veya diğer pazarlama iletişimlerine abone olursanız, iletişim bilgilerinizi (e-posta, telefon numarası) ve tercihlerinizi toplarız. Amaç: Abone olduğunuz haberleri, teklifleri veya güncellemeleri size göndermek. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz. Açıklama: Pazarlama listelerimizi yönetmek için üçüncü taraf e-posta/SMS platformlarını (örneğin Mailchimp/Klaviyo) kullanırız, bu nedenle iletişim bilgileriniz, bizim iletişimlerimizi göndermek için yalnızca bu sağlayıcılarla paylaşılır (onların gizlilik korumalarına tabidir).

Anketler, Promosyonlar ve Diğer Gönüllü Bilgiler: Zaman zaman anketler, yarışmalar veya yönlendirme programları düzenleyebiliriz. Katılım isteğe bağlıdır. Bu etkinlikler için sağladığınız herhangi bir bilgiyi (anket yanıtları, yarışma girişleri veya yönlendirdiğiniz arkadaşınızın e-postası gibi, sizin onayınızla) toplayacağız. Amaç: Programı yürütmek (örneğin kazananları seçmek, ödüller vermek) ve geri bildirimlere göre ürünlerimizi veya pazarlamamızı geliştirmek. Katılım sırasında geçerli olabilecek ek koşullar sağlanacaktır.

Reşit Olmayanlar: Sitemiz ve hizmetlerimiz 18 yaş altındaki bireyler için tasarlanmamıştır. Bilerek 18 yaş altından kişisel bilgi toplamayız. 18 yaşın altındaysanız lütfen Siteyi kullanmayın veya herhangi bir bilgi vermeyin. 18 yaşın altındaki bir kişiden bilgi topladığımızı öğrenirsek, bu bilgiyi sileceğiz. Ebeveynler veya vasiler, çocuklarından yanlışlıkla toplanan bilgilerin kaldırılmasını talep etmek için bizimle iletişime geçebilir. Ayrıca, 16 yaşından küçük tüketicilerin kişisel bilgilerini yetkili onay olmadan bilerek “satmıyor” veya “paylaşmıyoruz”.

2. Otomatik Olarak Topladığımız Bilgiler
Site’mizi ziyaret ettiğinizde veya e-postalarımızla/ilanlarımızla etkileşime girdiğinizde, cihazınız ve Site kullanımız hakkında belirli verileri otomatik olarak toplarız. Bu veriler çerezler, pikseller, günlük dosyaları veya benzer izleme teknolojileri (“çerezler” – ayrıntılar için Çerez Politikamıza bakın) aracılığıyla toplanabilir. Otomatik olarak topladığımız bilgiler şunları içerir:

●    Cihaz ve Tarama Bilgileri: Örneğin cihaz türünüz, tarayıcı adı ve sürümü, işletim sistemi, dil tercihi, zaman dilimi, IP adresi ve diğer teknik bilgiler. Amaç: Siteyi size doğru şekilde yüklemek, Siteyi güvenceye almak ve performansı geliştirmek için kullanımı analiz etmek. Kaynak: Site’mize eriştiğinizde çerezler ve benzer teknoloji aracılığıyla toplanır.

●    Kullanım Verileri: Sitemizde nasıl gezindiğiniz ve kullandığınız hakkında bilgiler; örneğin görüntülenen sayfalar veya ürünler, tıklanan bağlantılar, sayfalarda geçirilen süre, Site’mize hangi sayfa veya arama sorgusuyla yönlendirildiğiniz ve benzeri etkileşim verileri. Amaç: Müşteri ilgisini anlamak, Site içeriğimizi uyarlamak ve kullanıcı deneyimi ile pazarlama stratejilerini geliştirmek (analizlerde meşru menfaat).

●    Alışveriş Sepeti ve Sipariş Verileri: Sepetinize veya istek listenize ürün eklediğinizde ve bir sepeti terk ettiğinizde bunu takip ederiz. Amaç: Sepet içeriğinizi hatırlamak, ödeme işlemini kolaylaştırmak ve izin verilen durumlarda sepetinizle ilgili hatırlatmalar veya yardım göndermek.

●    Çerezler ve İzleme Teknolojileri: Sitemiz, sizi oturum açık tutmak ve tercihleri hatırlamak gibi temel işlevler için fonksiyonel çerezler ve site kullanımını anlamak ve kişiselleştirilmiş reklamlar sunmak için analiz/reklam çerezleri kullanır. Bu teknolojiler, yukarıda belirtildiği gibi IP adresi, benzersiz çerez kimlikleri ve tarama bilgileriniz gibi kişisel tanımlayıcılar toplayabilir. Belirli çerezler ve bunları nasıl kontrol edeceğiniz hakkında ayrıntılar için Çerez Politikamıza bakın.
Bu otomatik olarak toplanan verilerin bazıları kişisel bilgi olarak değerlendirilebilir (örneğin IP adresi veya cihaz tanımlayıcı, GDPR kapsamında kişisel veri olabilir). Yasa gerektirdiğinde (örneğin AB’de), zorunlu olmayan çerezler için bir banner veya izin yöneticisi aracılığıyla onayınızı isteyeceğiz. Ayrıca çerezleri tarayıcı ayarlarınızdan kontrol edebilirsiniz (aşağıdaki “Çerezler ve İzleme” bölümüne bakın).

3. Üçüncü Taraflardan Elde Ettiğimiz Bilgiler
Aşağıdaki durumlarda üçüncü taraf kaynaklardan hakkınızda kişisel bilgi alabiliriz:

●    Hizmet Sağlayıcılar: Mağazamızı işletmek (özellikle Shopify, e-ticaret barındırıcımız) ve ödemeleri işlemek ile siparişleri yerine getirmek için üçüncü taraf platformlar kullanırız. Bu sağlayıcılar, hizmetlerimizi yürütmek için gereken bilgileri bizim adımıza toplar. Örneğin:

    ○  Shopify: Çevrimiçi mağazamız Shopify Inc. tarafından çalıştırılır. Bir satın alma işlemi yaptığınızda, Shopify sipariş bilgilerinizi ve ödeme ayrıntılarınızı toplar ve işlemi gerçekleştirmek için bu verileri hesabımızda depolar. Shopify ayrıca analitik ve özellikleri etkinleştirmek için sitemizdeki çerezler aracılığıyla bazı cihaz ve tarama bilgilerini otomatik olarak toplar. Kişisel bilgileri nasıl işlediklerine dair detaylar için Shopify’ın Gizlilik Politikası’na bakın.

    ○  Ödeme İşlemcileri: Kredi kartı veya diğer yöntemlerle ödeme yaparsanız, ödeme ayrıntıları PCI-DSS uyumlu üçüncü taraf ödeme ağ geçitleri (örneğin PayPal, Stripe) tarafından toplanır ve işlenir. Bize sınırlı bilgi sağlarlar (örneğin kartın son 4 hanesi, ödeme onayı) ancak tam kart numaralarını değil.

    ○  Kargo Ortakları: Siparişinizi teslim etmek için adresinizi ve iletişim bilgilerinizi bizim yerine getirme merkezimiz ve kargo şirketleri işler. Bu bilgiler teslimat güncellemeleri için SMS veya e-posta ile sizinle paylaşılabilir.

●    Reklam Ortakları: Levion için hedefli reklamlar sunmamıza yardımcı olan pazarlama ve reklam platformlarıyla (Google, Facebook/Meta, Bing, TikTok gibi) çalışırız. Bu ortaklar, sitemizdeki çerezler veya pikseller aracılığıyla etkinlikleriniz hakkında belirli bilgileri toplayabilir veya alabilir (örn. hangi ürünleri görüntülediğiniz veya satın aldığınız). Ayrıca e-posta adresinizin karma hâlini (takma bir tanımlayıcı) Facebook veya Shopify Audiences gibi platformlarla paylaşabiliriz; bu sayede size reklam gösterebilir ve benzer kitleler bulabiliriz. Bu üçüncü taraflar veriyi kendi gizlilik politikaları kapsamında kullanacaktır. (Hedefli reklamlardan nasıl vazgeçileceği için aşağıdaki Davranışsal Reklam bölümüne bakın.)

●    Analiz Sağlayıcıları: Site trafiğini ve kullanımını anlamak için Google Analytics gibi analiz araçları kullanırız. Bu araçlar, veriyi toplamak için çerezler veya benzer teknolojiler kullanır (örn. IP adresiniz ve tarama olaylarınız) ve bize toplulaştırılmış içgörüler sunar. Google bu veriyi kendi amaçları için de kullanabilir; ayrıntılar için Google’ın Gizlilik Politikası’na bakın. Google Analytics’i devre dışı bırakmak için Google’ın tarayıcı eklentisini kurabilirsiniz.

●    Sosyal Medya ve Tek Oturum Açma: Gelecekte bu seçeneği sunarsak bir sosyal ağ üzerinden oturum açarsanız veya sosyal medyada sayfalarımızla etkileşime girerseniz (örn. Facebook, Instagram, TikTok), bu platformlardan onların şartları doğrultusunda bilgiler alabiliriz (örneğin profil adınız veya bize yönlendirdiğiniz yorumların içeriği). Sosyal ağların hakkınızda topladığı verileri kontrol etmiyoruz – lütfen onların gizlilik ayarlarını inceleyin.

●    Diğer Kaynaklar: Teslim edilemeyen bir gönderiyi düzeltmek için taşıyıcılardan veya veri aracılarından güncellenmiş teslimat veya adres bilgileri alabiliriz. Bir ortak pazarlama veya bağlı kuruluş programına katılırsanız, ortak temel bilgilerinizi bizimle paylaşabilir (örneğin, bağlı bir bağlantı aracılığıyla bizi bulduysanız, bağlı kuruluş yönlendirme ve komisyon amacıyla bizi bilgilendirebilir).

Üçüncü taraflardan aldığımız herhangi bir bilgiyi bu Gizlilik Politikası ve kaynağın getirdiği ek kısıtlamalar doğrultusunda kullanacak ve açıklayacağız. Hakkınızda tüketici raporları veya kredi bilgisi edinmeyiz ve yasal etkileri olan otomatik karar vermeye katılmayız (aşağıda açıklanan Shopify’in sınırlı dolandırıcılık taraması dışında).

Kişisel Bilgilerin Amaçları ve Kullanımları

Genellikle kişisel bilgilerinizi aşağıdaki amaçlarla işleriz (parantez içinde GDPR kapsamındaki geçerli yasal dayanaklar belirtilmiştir):

●    Hizmetleri Sağlamak ve Yerine Getirmek: Kişisel bilgileri işlemleri ve siparişleri işlemek için (sizinle yaptığımız sözleşmeyi yerine getirir), müşteri desteği veya garanti hizmeti sağlamak ve talep ettiğiniz ürün ve hizmetleri teslim etmek için kullanırız. Örneğin siparişinizi göndermek için adınıza ve adresinize, satın alma işlemini tamamlamak için ödeme bilgilerinize ihtiyacımız var.

●    Hesap Yönetimi: Kullanıcı hesabınızı oluşturmak ve sürdürmek için (talep ettiğiniz hesap özellikleri için sözleşme veya size özel bir deneyim sağlama yönündeki meşru menfaat). Bu, oturum bilgilerinizi, sipariş geçmişinizi ve tercihlerinizi saklamayı içerir.

●    İletişim: Siparişleriniz, güncellemeler, iadeler veya müşteri hizmeti talepleriniz hakkında sizinle iletişim kurmak için (sözleşme veya müşteri hizmetlerinde meşru menfaat). Ayrıca gerekli olduğunda idari e-postalar gönderebiliriz (örn. şartlarımız veya politikalarımızdaki değişiklikler, güvenlik bildirimleri).

●    Pazarlama ve Kişiselleştirme: Size, gerekli olduğu hallerde onayınızla, bülten veya özel teklifler gibi tanıtım iletişimleri göndermek. Ayrıca, davranışlarınıza dayanarak Site’mizde veya üçüncü taraf sitelerinde kişiselleştirilmiş içerik ve reklamlar göstermek (işletmemizi tanıtma yönündeki meşru menfaatler veya kanunen gerekli hallerde çerez/reklam onayı).

●    Analiz ve İyileştirme: Site trafiğini ve kullanım kalıplarını analiz ederek web sitemizi, ürünlerimizi ve pazarlamamızı geliştirmek (hizmetlerimizi anlama ve geliştirme yönündeki meşru menfaatler). Örneğin, en çok hangi sayfaların ziyaret edildiğini veya müşterilerin Site’mizde nasıl gezinip alışveriş yaptığını toplulaştırılmış olarak analiz ederiz. Bu, düzen ve içeriği optimize etmemize yardımcı olur.

●    Güvenlik ve Dolandırıcılığı Önleme: İşimizi ve müşterilerimizi risklerden korumak. Örneğin, olası dolandırıcılık veya riskli işlemler için siparişleri Shopify üzerinden otomatik sistemlerle tarayabiliriz. Bir sipariş belirli dolandırıcılık işaretleri tetiklerse (örn. yüksek riskli IP veya uyumsuz bilgiler), sistemimiz onu manuel inceleme için bekletir. Bu otomatik karar yalnızca dolandırıcılığı önlemeye yöneliktir ve yasal etkileri olan bir profil oluşturmaz. Ayrıca kötü amaçlı faaliyetleri tespit etmek ve önlemek için kişisel verileri (cihaz bilgisi ve günlükler gibi) kullanırız (güvenliği sağlama yönündeki meşru menfaat).

●    Yasal Uyum: Vergi ve muhasebe kuralları (işlem kayıtlarını saklama), tüketiciyi koruma yasaları ve resmi makamların yasal taleplerine cevap vermek gibi yasal yükümlülüklerimize uymak için. Bir mahkeme emri veya celp alırsak, yasaya uymak için belirli kişisel bilgileri açıklamamız gerekebilir. Ayrıca gerektiğinde yasal iddiaları kullanmak veya savunmak için kişisel bilgileri kullanırız (haklarımızı koruma yönündeki meşru menfaat).

●    Şartlarımızın Uygulanması: Hizmet Şartlarımız ve diğer anlaşmalarımızı uygulamak ve olası ihlalleri araştırmak.

●    Birleşme veya Satış: Bir yeniden yapılanma, birleşme, satın alma veya işimizin satışı durumunda kişisel verileri işlemi değerlendirme kapsamında kullanabilir ve iş varlıklarının bir parçası olarak halef kuruluşa aktarabiliriz (yasa izin verdiği ölçüde). Böyle bir aktarım gerçekleşirse, bilgilerinizin bu politikadaki benzer korumalar kapsamında kalmasını sağlayacağız.

Yukarıdakilerle uyumsuz amaçlar için kişisel bilgilerinizi kullanmayacağız, aksi halde açıkça rızanızı alırız veya yasa bunu gerektirir/izin verirse. Maddi olarak farklı bir kullanım planlıyorsak, bu Gizlilik Politikasını güncelleyerek ve gerektiğinde sizi bilgilendirerek yapacağız.

Kişisel Bilgilerinizi Nasıl Paylaşıyoruz

Kişisel bilgilerinizi para karşılığında satmıyoruz; ancak burada açıklanan ticari ve iş amaçları için üçüncü taraflarla paylaşırız. Bazı durumlarda bu paylaşım (özellikle reklam ortaklarıyla) California Tüketici Gizlilik Yasası (CCPA) gibi yasalara göre bir “satış” veya “paylaşım” olarak değerlendirilebilir – vazgeçme hakkınızı “Haklarınız” bölümünde bulabilirsiniz. Her amaç için yalnızca gerekli minimum bilgileri açıklamaya özen gösteririz ve ortaklarımızın paylaştığımız kişisel bilgileri korumasını isteriz. Aşağıdaki durumlarda bilgilerinizi paylaşabiliriz:

●    Hizmet Sağlayıcılar (İşleyiciler): Bizim adımıza hizmet sunmak için bilgiye ihtiyaç duyan üçüncü taraf hizmet sağlayıcılarımızla kişisel bilgileri paylaşırız. Buna web site barındırma/e-ticaret platformumuz (Shopify), ödeme işlemcileri, depo ve yerine getirme ortakları, kargo şirketleri, e-posta hizmet sağlayıcısı, müşteri hizmeti yazılımı vb. dahildir. Örneğin Shopify çevrimiçi mağazamızı barındırır ve bu nedenle siparişleri kolaylaştırmak için kişisel verileri işler. Bu sağlayıcılar verilerinizi yalnızca bizim amaçlarımız için kullanmak ve korumak üzere sözleşmeyle yükümlüdür.

●    İş Ortakları: Bazı durumlarda ortak faaliyetler için sınırlı bilgi paylaşabiliriz. Örneğin, başka bir marka ile birlikte sponsor olduğumuz bir etkinlik veya promosyon düzenlersek, toplanırken size bildirilmek üzere katılımcı bilgilerini bu ortak sponsorla paylaşabiliriz. Başka bir örnek, aşağıda tartışılan pazarlama ve reklam ortaklarıyla veri paylaşmaktır. Bu tür ortakların veriyi uygun şekilde kullanma yükümlülükleri vardır.

●    Reklam Ortakları: Belirtildiği gibi, üçüncü taraf reklam ağlarına ve sosyal medya platformlarına sitemizdeki çerezler veya pikseller aracılığıyla bilgi toplayarak bizim adımıza size hedefli reklamlar sunma izni verebiliriz. Ayrıca, yeniden hedefleme veya benzer kitle kampanyaları için bu platformlara karma müşteri listeleri yükleyebiliriz (örneğin pazarlamaya onay veren müşterilerin e-postalarını paylaşarak platformun bu kullanıcılara veya benzer kullanıcılara Levion reklamları göstermesini sağlamak). Reklam için paylaşılan kişisel bilgi kategorileri tanımlayıcılar (çerezler veya e-posta karmaları gibi), cihaz ve internet etkinliği (Site etkileşimleriniz veya satın alma geçmişiniz) içerir. Reklam amacıyla hassas kişisel bilgileri (ödeme ayrıntıları veya herhangi bir ulusal kimlik) paylaşmayız ve hassas bilgileri sizin hakkınızda karakteristik çıkarım yapmak için kullanmayız. Bu uygulamalar ve vazgeçme yolları hakkında daha fazla bilgi için Davranışsal Reklam bölümüne bakın.

●    Analiz: Üçüncü taraf analiz araçları (Google Analytics ve muhtemelen Shopify’ın yerleşik analizleri gibi) kullanırız. Bu sağlayıcılar, kendi çerezleri aracılığıyla Site’mizle olan etkileşimleriniz hakkında bilgi alabilir. Örneğin Google Analytics, IP’nizi ve tarama olaylarınızı alarak bize toplu raporlar sunar. İlgili olduğunda IP adreslerini anonimleştirecek şekilde Google Analytics’i yapılandırdık. Bu analiz sağlayıcılar topladıkları kişisel verilerin bağımsız denetçileridir; ancak veriyi yalnızca bize analiz hizmeti sağlamak veya onların şartlarının izin verdiği şekilde kullanabilirler (örneğin Google’ın politikaları). Google Analytics’ten nasıl vazgeçileceği yukarıda belirtilmiştir.

●    Yasal Uyum ve Koruma: Yasa veya yasal süreç gerektirdiğinde kişisel bilgileri açıklayabiliriz veya iyi niyetle böyle bir eylemin gerekli olduğuna inanıyorsak (i) yasal bir yükümlülüğe uymak (örneğin bir celp, tutuklama emri veya düzenleyici sorguya yanıt vermek); (ii) Levion’un, müşterilerimizin veya başkalarının haklarını veya mülkünü korumak; (iii) Hizmetlerle bağlantılı olası yanlış davranışları önlemek veya araştırmak (örneğin dolandırıcılık veya güvenlik olayları); veya (iv) kişisel güvenliği korumak veya yürürlükteki yasaya uymak.

●    Kurumsal İşlemler: Bir birleşme, satın alma, finansman denetimi, yeniden yapılanma, iflas, tasfiye, şirket varlıklarının satışı veya hizmetin başka bir sağlayıcıya devri durumunda, bilgileriniz bu işlemin bir parçası olarak aktarılabilir. Bu durumda, yeni sahibin bu Gizlilik Politikasındaki taahhütlere uymasını sağlayacağız veya yasaların gerektirdiği şekilde bilgilerinizin aktarımından vazgeçme fırsatı sağlayacağız.

Üçüncü Taraf Alıcı Kategorileri: Son 12 ay içinde, iş veya ticari amaçlarımız için (yukarıda açıklandığı gibi) aşağıdaki kategorilerde kişisel bilgileri açıkladık:

●    Kimlik Bilgileri ve İletişim Bilgileri (isim, e-posta, teslimat adresi, telefon) – paylaşıldığı taraflar: hizmet sağlayıcılar (Shopify, ödeme ve kargo ortakları) ve pazarlama ortakları (kabul edenler için).
●    Ticari İşlem Bilgileri (sipariş ayrıntıları, satın alma geçmişi) – paylaşıldığı taraflar: hizmet sağlayıcılar (yerine getirme, analiz) ve kişiselleştirilmiş teklifler için pazarlama/reklam ortakları.
●    İnternet/Cihaz Etkinliği (çerezler, IP, tarama verileri) – paylaşıldığı taraflar: hizmetlerimizi sağlamak ve optimize etmek için analiz sağlayıcılar ve reklam ağları.
Hassas kişisel bilgileri (finansal hesap bilgileri veya kesin coğrafi konum gibi) yalnızca işlemlerinizi tamamlamak için gerekli olduğu ölçüde veya yasaların gerektirdiği ölçüde açıklarız; pazarlama amacıyla hassas bilgi kullanmayız. Ayrıca 16 yaşından küçük tüketicilerin kişisel bilgilerini bilerek satmıyoruz veya paylaşmıyoruz.

Çerezler ve İzleme Teknolojileri

Çerezler ve benzer teknolojileri nasıl kullandığımız hakkında ayrıntılı bilgi için ayrı Çerez Politikamıza bakın. Özetle, çerezler cihazınıza yerleştirilen küçük veri dosyalarıdır ve Site’yi işletmemize ve kişiselleştirmemize yardımcı olur. Sitemizde şu çerez kategorilerini kullanıyoruz:

●    Gerekli Çerezler: Sitenin temel işlevleri için gereklidir; örneğin oturumunuzu açık tutmak, sepetinizdeki ürünleri hatırlamak veya güvenli ödeme sağlamak. Site bunlar olmadan düzgün çalışamaz. (Örnek: _secure_session_id (24 saat) – mağazada gezinmek için.)

●    Fonksiyonel Çerezler: Tercihlerinizi hatırlar ve kullanım kolaylığını artırır (örn. dil veya bölge seçiminiz).

●    Analiz Çerezleri: Ziyaretçilerin Site’mizi nasıl kullandığına ilişkin toplu bilgiler toplar (ziyaret edilen sayfalar, trafik kaynakları vb.) ve performansı geliştirmemize yardımcı olur. Bunun için Shopify ve üçüncü taraf analiz çerezleri kullanıyoruz (örneğin, _shopify_y ve _y – 1 yıl boyunca analiz takibi için).

●    Reklam/Hedefleme Çerezleri: Tarama alışkanlıklarınızı izler ve diğer sitelerde size ilgili reklamlar göstermek ve pazarlamanın etkinliğini ölçmek için kullanılır. Örneğin Google veya Facebook gibi ortaklar, sizi tanımlayan çerezler ayarlayabilir ve Sitemizde yaptığınız işlemleri anlamak ve daha sonra size reklam göstermek için bu bilgileri kullanabilir. (Örnek: Facebook “Meta Pixel”, Sitemizdeki eylemlerinizi izlemek ve Facebook’ta reklam göstermek için çerezler ayarlar; benzer şekilde Google Ads çerezleri, Google’ın ağında kişiselleştirilmiş reklamlar göstermenize yardımcı olur.)

Site’ye uygun bölgelerden ilk ziyaret ettiğinizde, bir çerez onay banner’ı göreceksiniz. Yasaların gerektirdiği durumlarda (örn. AB, BK, Türkiye), zorunlu olmayan çerezleri (analiz veya reklam) onayınız olmadan ayarlamayacağız. Onay ayarlarından (varsa) veya tarayıcı ayarlarınızı kullanarak çerez tercihlerinizi istediğiniz zaman yönetebilirsiniz. Çerezleri engellemenin Site’nin belirli özelliklerini etkileyebileceğini ve reklam ortaklarımızla bilgi paylaşımını tamamen engellemeyebileceğini unutmayın. Örneğin hedefli reklam çerezlerinden vazgeçseniz bile reklamsız kalmazsınız, sadece daha az alakalı olurlar.

Çerez kontrollerimize ek olarak, çevrimiçi reklamcılık ve vazgeçme seçenekleri hakkında daha fazla bilgi edinmek için sektör araçlarını kullanabilirsiniz. Örneğin, Dijital Reklam Birliği (DAA), birçok reklam ağı için vazgeçme portalı sağlar: optout.aboutads.info. Network Advertising Initiative (NAI) de çevrimiçi reklamcılık hakkında [eğitici bir sayfa] sunar.

Global Privacy Control (GPC) sinyalini uygulanan diğer kullanıcılar için onurlandırıyoruz. Bir GPC sinyali tespit edersek (tarayıcı ayarında “bilgilerimi satmayın veya paylaşmayın” anlamına gelen bir ayar), bunu yasa gereği satışı/paylaşımı reddetme isteği olarak kabul ederiz. Bu, o tarayıcı veya cihaz için üçüncü taraf reklam çerezlerini devre dışı bırakacağımız veya GPC etkin olduğunda hedefli reklam için verilerinizi paylaşmaktan kaçınacağımız anlamına gelir. (Not: GPC, nispeten yeni bir mekanizmadır; ayrıntılar için aşağıdaki CCPA bölümüne bakın.)

Kullandığımız belirli çerezler hakkında daha fazla ayrıntı için, amaçları ve süreleri içeren çerez tablosunun yer aldığı Çerez Politikamıza bakın.

Davranışsal Reklam ve Analiz

Yukarıda açıklandığı gibi, size daha alakalı promosyonlar sunmak için ilgi alanına dayalı reklamcılık yapıyoruz. Bu bölüm, bu uygulamalar ve belirli hedefli reklamlardan nasıl vazgeçebileceğiniz hakkında ek bilgi sağlar.

İlgi Alanına Dayalı Reklam: Kişisel bilgileri reklam ve doğrudan pazarlamayı sizin için uyarlamak için kullanırız. Örneğin:

●    Google Analytics’i, müşterilerin Site’mizi nasıl kullandığını anlamak ve Google Ads kampanyalarımızı desteklemek için kullanırız. Google Analytics, kullanıcı trafiğini analiz etmemize yardımcı olur ve yeniden pazarlama kitleleri oluşturmak için kullanılabilir. (Verilerinizi nasıl kullandıkları hakkında Google’ın Gizlilik Politikası’na bakabilirsiniz ve Google Analytics Vazgeçme Eklentisi ile vazgeçebilirsiniz.)

●    Facebook/Instagram, Google, Bing, TikTok gibi platformlarda reklam veririz. Site’mizi ziyaret ettiyseniz, daha sonra bu platformlarda Levion reklamı görebilirsiniz. Bu, çerezler veya piksellerin ziyaretiniz hakkında reklam platformlarıyla veri paylaşması veya karma e-posta listeleri yüklememiz sayesindedir. Örneğin, bir kullanıcının belirli bir saç kurutma modeli gezdiğini paylaşıp bu model için indirim reklamı gösterebiliriz.

●    Shopify Audiences adlı Shopify tarafından sağlanan bir reklam hizmetini kullanırız. Shopify Audiences, diğer Shopify mağazalarından alışveriş verilerini (gizlilik açısından güvenli bir şekilde) kullanarak yeni müşteriler bulmamıza yardımcı olur. Satın almalarınız ve e-postanız hakkında bilgileri (karma formda) Shopify Audiences ile paylaşabiliriz; karşılığında reklamlarımız, benzer ilgi alanlarına sahip diğer mağazalardaki alışverişçilere gösterilebilir. Aynı şekilde, başka mağazalarda alışveriş yaptıysanız o mağazalar da karma bilgilerinizi paylaşmış olabilir ve size reklamlarımızı gösterebiliriz. Shopify’ın gizlilik ayarları üzerinden Shopify Audiences’a dahil edilmekten vazgeçebilirsiniz (aşağıya bakınız).

Hedefli Reklamlardan Vazgeçme: Hedefli reklamlardan vazgeçmek veya sınırlandırmak için birkaç seçeneğiniz vardır:

●    Cihaz/Platform Ayarları: Cihazınızın gizlilik ayarlarını kullanın. iOS cihazlarında “Reklam Takibini Sınırla”yı etkinleştirin. Android’de “Kişiselleştirilmiş Reklamlardan Vazgeç” ayarını etkinleştirin. Bu ayarlar, katılımcı reklam ağlarına bilgilerinizi kişiselleştirilmiş reklam için kullanmamalarını bildirir.

●    Reklam Tercihleri: Platformlardaki tercihleri doğrudan ayarlayın:

○    Facebook/Instagram: Facebook’un reklam ayarlarını kullanarak ilgi alanına dayalı reklamları kontrol edebilirsiniz (Facebook Reklam Tercihleri’ne bakın).

○    Google: Google hizmetlerinde ve iş ortağı sitelerde kişiselleştirilmiş reklamları devre dışı bırakmak için Google Reklam Ayarları’nı kullanın (Google Ads Settings).

○    Microsoft (Bing): Microsoft araçlarıyla kişiselleştirilmiş reklamlardan vazgeçin (talimatlar için aboutads.microsoft.com adresine bakın).

●    Vazgeçme Çerezleri: Yukarıda belirtildiği gibi, NAI vazgeçme sayfasını veya DAA WebChoices aracını kullanarak mevcut tarayıcınızdaki pek çok reklam ağının hedefli reklamlarından vazgeçebilirsiniz. Bu bir “vazgeçme çerezi” ayarlar, bu nedenle çerezleri silerseniz vazgeçme kaybolur ve tekrar uygulamanız gerekir.

●    Global Privacy Control (GPC): Evrensel vazgeçme istiyorsanız tarayıcınızın GPC sinyalinin etkin olduğundan emin olun. GPC’yi, o tarayıcı için satış/paylaşım vazgeçme isteği olarak kabul ederiz.

●    Shopify’ın Onay Portalı: Shopify destekli mağazalarla etkileşime girdiyseniz, Shopify Audiences reklam ağından genel olarak vazgeçmek için Shopify’ın gizlilik portalını ziyaret edebilir ve verilerinizin bu hizmetlerde kullanılmamasını talep edebilirsiniz.

Unutmayın, vazgeçtikten sonra bile reklamlara rastlamaya devam edebilirsiniz – sadece ilgi alanlarınıza dayanmayacaklardır. Ayrıca bu vazgeçmeler genellikle tarayıcı veya cihaza özeldir. Tamamen etkin olmaları için kullandığınız her tarayıcı ve cihazda tercihlerinizi ayarlamanız gerekir.

Do Not Track

“Do Not Track” (DNT), bazı web tarayıcılarında çevrimiçi etkinliğinizi izlememesi için bir istektir. Şu anda, DNT sinyallerini tanıma veya bunlara uyma konusunda tutarlı bir endüstri standardı yoktur, bu nedenle yalnızca standart bir DNT sinyaline yanıt olarak veri toplama uygulamalarımızı değiştirmiyoruz. Bunun yerine bu Politikada açıklanan vazgeçme mekanizmalarını (çerez onay araçları, GPC vb.) sunuyoruz.

Veri Saklama

Kişisel bilgileri, toplama amaçlarımızı yerine getirmek için gerektiği sürece saklarız, aksi halde yasa daha uzun bir saklama süresi gerektiriyor veya izin veriyorsa. Örneğin bir sipariş verdiğinizde, işlemi işlemek ve meşru kayıt tutma amaçlarımız için sipariş bilgilerinizi en az gerekli süre boyunca kayıtlarımızda tutarız (garanti desteği, anlaşmazlıkların yönetimi ve yasal yükümlülükler gibi vergi amaçlı faturaların saklanması dahil). Genel olarak şu şekilde tutarız:

●    Sipariş ve Hesap Verileri: Vergi ve muhasebe yasalarına uymak için en az 7 yıl; garanti ve destek geçmişi için gerekirse daha uzun. Hesabınızın silinmesini isterseniz, yasal nedenlerle (geçmiş siparişler gibi) veya meşru iş nedenleri için tutmamız gereken bilgiler dışında hesabınızla ilişkili kişisel bilgileri anonimleştirir veya sileriz.

●    Pazarlama Verileri: Pazarlamadan vazgeçene kadar veya silmemizi isteyene kadar veya bir etkinliksizlik süresinden sonra saklarız. Pazarlamadan vazgeçtiyseniz, vazgeçme talebinize saygı göstermek için iletişim bilgilerinizi bir bastırma listesinde saklayabiliriz.

●    Çerezler: Saklama süreleri değişir (Çerez Politikamıza bakın). Analiz çerezleri, temizlenmedikleri sürece 30 dakikadan 2 yıla kadar kalabilir. Gerektiğinde en az yıllık olarak onay yeniliyoruz.

Kişisel bilgileri saklamak için yasal bir gerekçemiz kalmadığında, onları güvenli bir şekilde siler, anonim hale getirir veya toplulaştırırız, böylece sizinle ilişkilendirilemezler. Ayrıca artık ihtiyaç duyulmadığında verileri periyodik olarak gözden geçirir ve siler veya kimliksizleştiririz. Örneğin, birkaç yıldır iletilmeyen bir e-posta veya aktif olmayan bir hesabımız varsa, rutin temizliğin bir parçası olarak kaldırabiliriz.

Güvenlik Önlemleri

Levion, kişisel bilgileri kayıp, kötüye kullanım, yetkisiz erişim, değişiklik veya tahribattan korumak için makul teknik ve organizasyonel tedbirler alır. Bu tedbirler, hassas bilgilerin şifrelenmesini (veri iletimi için HTTPS/TLS kullanımı gibi), sistemlerimize erişim kontrollerini, düzenli güvenlik değerlendirmelerini ve hizmet sağlayıcılarımızın uygun güvenlik önlemleri uygulamasını içerir. Ancak, internet üzerinden iletim veya elektronik depolama yöntemlerinin hiçbirinin %100 güvenli olmadığının farkında olun. Verilerinizin mutlak güvenliğini garanti edemeyiz, özellikle iletim sırasında; bu nedenle Site’mizi kendi riskinizle kullanırsınız. Bizimle etkileşiminizin artık güvenli olmadığını düşünmeniz için bir sebep varsa (örneğin hesabınızın ele geçirildiğini hissediyorsanız), lütfen derhal bizimle iletişime geçin. Ayrıca şifrelenmemiş kanallar (e-posta veya sohbet) aracılığıyla bize hassas bilgiler (kredi kartı numaraları gibi) göndermemenizi tavsiye ederiz.
Kişisel bilgilerinizle ilgili bir güvenlik ihlali olması halinde, sizi ve ilgili yetkilileri yasa gereğince bilgilendireceğiz.

Haklarınız ve Seçenekleriniz

Bulunduğunuz bölgeye bağlı olarak kişisel bilgilerinizle ilgili belirli yasal haklara sahip olabilirsiniz. Bu haklar şunları içerebilir:

●    Erişim/Haberdar Olma Hakkı: Kişisel bilgilerinizi işleyip işlemediğimizi doğrulama ve sahip olduğumuz spesifik kişisel bilgilere erişim talep edebilirsiniz. Bu, sizin hakkınızda sahip olduğumuz kişisel verilerin bir kopyasını almanızı sağlar.

●    Düzeltme Hakkı: Sahip olduğumuz kişisel bilgilerden herhangi biri yanlış veya eksikse, o bilgilerin düzeltilmesini veya güncellenmesini talep edebilirsiniz (örneğin, hesap bilgilerinizi profilinizde veya bizimle iletişime geçerek güncelleyebilirsiniz).

●    Silme Hakkı: Belirli istisnalara tabi olmak kaydıyla, kişisel bilgilerinizin silinmesini talep edebilirsiniz. Uygulanabilir kanun kapsamında mümkün olduğu ölçüde silme taleplerini yerine getireceğiz. Ancak yasal yükümlülükler veya meşru menfaatler için verileri tutmamız gerektiğini unutmayın (örn. mali yasalar gereği işlem kayıtlarını tutabiliriz).

●    Veri Taşınabilirliği Hakkı: Bazı durumlarda, kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta elde etme ve bu verilerin başka bir kontrolöre aktarılmasını isteme hakkına sahipsiniz (teknik olarak mümkünse).

●    İşlemeye İtiraz/ Kısıtlama Hakkı: Meşru menfaatlere dayandığımız belirli durumlarda kişisel bilgilerinizin işlenmesine itiraz etme hakkınız olabilir. Ayrıca belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını isteyebilirsiniz (örneğin verilerin doğruluğunu tartışıyorsanız veya kullanımımız hukuka aykırıysa ancak silinmesini istemiyorsanız).

●    “Satış” veya “Paylaşım”/Hedefli Reklamdan Vazgeçme Hakkı: California veya belirli ABD eyaletleri gibi bölgelerde iseniz, kişisel bilgilerinizin satılmamasını veya çapraz bağlamlı davranışsal reklam amacıyla paylaşılmamasını talep edebilirsiniz. CPRA kapsamında satış/paylaşımı vazgeçmenin nasıl yapılacağı yukarıda açıklanmıştır. Web sitemizin altbilgisindeki “Kişisel Bilgilerimi Satma veya Paylaşma” bağlantısını kullanabilir veya tercihlerinizi kaydetmek için bizimle iletişime geçebilirsiniz. Belirtildiği gibi, Global Privacy Control etkinse, bunu California sakinleri için bir satış/paylaşım vazgeçme isteği olarak otomatik olarak onurlandırırız.

●    Hassas Kişisel Bilgilerin Kullanımını Sınırlandırma Hakkı: Uygulanabilir olduğunda (örneğin California’nın CPRA kapsamında), hassas kişisel bilgilerinizin kullanımını yalnızca hizmetleri gerçekleştirmek veya ürünleri sağlamak için gerekenle sınırlamamızı isteyebilirsiniz. Ancak belirttiğimiz üzere, hassas bilgileri gerekli amaçların ötesinde kullanmayız, bu nedenle genellikle uygulanabilir değildir.

●    Onayı Geri Çekme Hakkı: Verileri işlerken onayınıza dayandığımız durumlarda, bu onayı istediğiniz zaman geri çekme hakkınız vardır. Örneğin, pazarlama e-postalarından abonelikten çıkarak pazarlamaya onayınızı geri çekebilirsiniz. Onayın geri çekilmesi, geri çekilmeden önceki işlemenin yasallığını etkilemez.

●    Otomatik Kararlara Karşı Hak: AB/BK veya benzer bir yargı bölgesinde iseniz, yasal veya benzer şekilde önemli etkileri olan yalnızca otomatik işleme (profil oluşturma dahil) dayanan bir karara tabi olmama hakkına sahipsiniz; kanunun izin verdiği durumlar hariç. Bireyler üzerinde yasal etkileri olan otomatik karar vermeye katılmayız; yaptığımız tek otomatik işlem (dolandırıcılık kontrolleri) sizi önemli ölçüde etkilemez.

●    Ayrımcılığa Uğramama/ Misilleme Yapılmama Hakkı: Bu haklardan herhangi birini kullanırsanız, size karşı ayrımcılık yapmayacağız veya misilleme de bulunmayacağız (yani bu gizlilik haklarınızı kullandığınız için size ürün veya hizmet vermeyi reddetmeyeceğiz, farklı fiyatlandırma yapmayacağız veya farklı kalitede hizmet sunmayacağız). Veri paylaşımıyla ilgili teşvikler veya hizmet farklılıkları (örneğin, varsa sadakat programları gibi) açıklanacak ve isteğe bağlı olacaktır.

Bu haklar mutlak değildir – belirli koşullarda uygulanır ve belirli yasal istisnalara tabi olabilir. Örneğin, verileri bir yasal yükümlülüğe uymak için tutmamız gerekiyorsa, silme talebini reddedebiliriz. Bir istisna nedeniyle bir talebi yerine getiremeyeceksek sizi bilgilendireceğiz. Bazı haklar (veri taşınabilirliği veya kısıtlama gibi) belirli ülkelerin yasaları altında sağlanmayabilir. Bu hakları öncelikle AB/AEA, BK, Türkiye ve ilgili ABD eyaletlerindeki bireyler için tanıyoruz (kaliforniya vb.), burada özetlendiği gibi. Ancak herhangi bir müşteri talepte bulunabilir ve yasal olarak gerekli olmasa da iyi niyetle karşılamaya çalışacağız.

Haklarınızı Kullanma: Yukarıdaki haklardan herhangi birini kullanmak için lütfen support@leviontech.com adresinden bizimle iletişime geçin. Talebi yerine getirmeden önce kimliğinizi doğrulamamız gerekebilir (gizliliğinizi korumak için talebi yapan kişinin siz olduğundan emin olmamız gerekir). Örneğin, belirli hesap ayrıntılarını doğrulamanızı veya kimlik belgesi sağlamanızı isteyebiliriz. Talep doğrulama ve yerine getirme amacıyla sağlanan bilgileri sadece bu amaçla kullanırız.

Tercih ederseniz, yetkili bir temsilciyi sizin adınıza talepte bulunması için görevlendirebilirsiniz (California sakinleri için). Temsilcinin, yetkili olduğunu kanıtlayan belgeleri sunması gerekir (sizden imzalı bir izin gibi) ve yine de kimliğinizi doğrudan bizimle doğrulamanızı isteyebiliriz.

Yasal sürenin gerektirdiği süre içerisinde (genellikle 30 gün içinde) talebinize cevap vermeyi amaçlarız. Daha fazla zamana ihtiyacımız olursa (30-60 gün ek süre), gecikmenin nedenini bildireceğiz.

İletişim Tercihlerini Yönetme: Pazarlama aboneliğiniz varsa, istediğiniz zaman e-postalarımızdaki “abonelikten çık” bağlantısına tıklayarak veya SMS’lerimize yanıt olarak DUR yazıp SMS aboneliğinden çıkarak vazgeçebilirsiniz. Ayrıca bizimle iletişime geçerek de çıkarılabilirsiniz. Pazarlamadan vazgeçseniz bile, sipariş güncellemeleri veya taleplerinize yanıtlar gibi işlem veya hizmet mesajlarını göndermeye devam edebiliriz; çünkü bunlar promosyon değildir.

Bölgesel Gizlilik Bildirimleri

Hong Kong merkezli bir şirket olarak Türkiye ve potansiyel olarak AB/AEA, BK, Amerika Birleşik Devletleri ve diğer bölgelerdeki müşterilere hizmet veriyoruz. Uygulanabilir tüm gizlilik yasalarına uymaya çalışıyoruz. Aşağıda, yukarıdaki hükümlere ek olarak size uygulanabilecek bazı bölgeye özgü bilgiler sunuyoruz.

AB/AEA ve BK Bireyleri İçin (GDPR Ek Bilgileri)

Avrupa Birliği, Avrupa Ekonomik Alanı veya Birleşik Krallık’taysanız, Genel Veri Koruma Yönetmeliği (GDPR) veya uygulanmış UK GDPR kapsamında haklara sahipsiniz. GDPR terimleriyle, Site’miz aracılığıyla toplanan kişisel verileriniz için Levion Technology Limited bir “veri kontrolörü”dür.

İşlemenin Hukuki Temelleri: GDPR Madde 6 kapsamında yasal dayanaklarımız olduğu sürece kişisel bilgilerinizi işleriz. Temel dayanaklarımız: Sözleşme (bir satın alma işlemini yerine getirmek veya talep ettiğiniz hizmeti sağlamak için), Meşru Menfaat (hizmetlerimizi geliştirmek, dolandırıcılığı önlemek, mevcut müşterilere doğrudan pazarlama yapmak vb., çıkarlarınızla dengelenmiştir), Onay (zorunlu olmayan çerezler veya yeni abonelere e-posta pazarlaması gibi isteğe bağlı kullanımlar), ve Yasal Yükümlülük (yasalara uyum için). Nadiren Kamusal Çıkar veya Hayati Çıkarları (örn. birinin hayatını korumak için veri işlemek gerekiyorsa) kullanabiliriz, ancak bu işletmemiz için tipik değildir. Onayın dayanak olduğu durumları bu Politikada belirtiriz (örn. çerez yerleştirme, belirli pazarlama). Meşru menfaat temelinin kullanıldığı durumlarda, verilerin sınırlı ve hassas olmayan doğası ve her zaman itiraz hakkına sahip olmanız dikkate alınarak, menfaatlerimizin gizlilik haklarınızdan ağır basmadığı değerlendirilmiştir.

Veri Aktarımları: AB/AEA/BK kullanıcılarının kişisel verileri, Shopify ve diğer sağlayıcıların faaliyet gösterdiği Kanada veya Amerika Birleşik Devletleri’ndeki sunucular dahil olmak üzere Avrupa dışına aktarılabilir. Verilerin AB/BK dışına aktarımı için Standard Contractual Clauses (SCC) ve diğer onaylı aktarım mekanizmalarını kullanıyoruz. Örneğin Shopify, verileri Kanada/ABD’ye aktarmak için SCC’lere güvenmektedir (uygulanabilirse AB-ABD Veri Gizliliği Çerçevesi’ne katılmış olabilir). Sipariş vererek veya Hizmetlerimizi kullanarak, verilerinizin Hong Kong’a (şirketimizin bulunduğu yer) veya ülkenizin veri koruma yasalarıyla aynı olmayan diğer yargı bölgelerine aktarılabileceğini kabul etmiş olursunuz. Ancak GDPR’nin gerektirdiği gibi bu aktarımlar için uygun korumaların uygulanmasını sağlıyoruz. Kişisel verilerin ihraç edilmesi için uygulanan ilgili korumaların bir kopyasını bizimle iletişime geçerek edinebilirsiniz.

AB/BK Temsilcisi: AB/BK’de şu anda bir kuruluştumuz olmadığı ve yalnızca ara sıra AB/BK müşterilerine hizmet verdiğimiz için GDPR Madde 27 uyarınca bir AB veya BK temsilcisi atamamış bulunuyoruz. Avrupa’daki operasyonlarımız genişlediğinde bir temsilci atayıp bu bildirimi buna göre güncelleyeceğiz. Buna rağmen AB/BK kullanıcıları her zaman yukarıdaki iletişim bilgilerini kullanarak bizimle doğrudan iletişim kurabilirler.

GDPR Haklarınız: “Haklarınız” bölümünde listelenen haklara ek olarak, AB ve BK bireyleri belirli durumlarda kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir, özellikle doğrudan pazarlama için – doğrudan pazarlamayı durdurma taleplerine her zaman saygı göstereceğiz. Ayrıca, veri koruma yasalarını ihlal ettiğimize inanıyorsanız, yerel Veri Koruma Otoritenize (DPA) şikayette bulunma hakkınız vardır. Endişelerinizi önce bizimle paylaşmanızı rica ederiz, böylece çözebiliriz. Memnun kalmazsanız, örneğin Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) veya ikamet ettiğiniz ülkedeki AB denetim makamı ile iletişime geçebilirsiniz. DPA’lerin listesi burada bulunabilir.

14 Günlük Cayma (AB Tüketicileri): Veri korumasından ayrı olarak, AB ve BK tüketicileri çevrimiçi bir alışverişten 14 gün içinde cayma hakkına sahiptir (bkz. Şartlarımız ve İade Politikamız). Bu hakkı kullanmanız halinde, satın alma ile bağlantılı kişisel veri işleme (yasal uyum için gerekenler hariç) durdurulur ve topladığımız ödeme verileri geri ödeme yasal gereklilikleri doğrultusunda işlenir.

Türkiye Bireyleri İçin (KVKK – 6698 Sayılı Kanun)

Türkiye’deyseniz, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun şekilde işleriz. KVKK kapsamındaki haklarınız, GDPR’ye benzer hakları içerir. KVKK Madde 11 uyarınca veri sahipleri; (a) kişisel verilerinin işlenip işlenmediğini öğrenme; (b) işlenmişse buna ilişkin bilgi talep etme; (c) işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme; (ç) verilerin aktarıldığı üçüncü kişileri (Türkiye veya yurt dışında) bilme; (d) kişisel verilerin eksik veya yanlış işlenmesi hâlinde düzeltilmesini talep etme; (e) kişisel verilerin silinmesini veya yok edilmesini talep etme; (f) verilerin paylaşıldığı üçüncü kişilere yapılan düzeltme veya silme işlemlerinin bildirilmesini isteme; (g) münhasıran otomatik işlenmesi nedeniyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme; ve (ğ) kanuna aykırı işlenme nedeniyle zararın giderilmesini talep etme haklarına sahiptir.

Levion, KVKK’nın temel ilkelerine (hukuka uygunluk, doğruluk, amaç sınırlılığı vb.) göre kişisel verileri işler ve GDPR’ye benzer uygun yasal dayanaklara (örn. onayınız, sözleşmenin gerekliliği, yasal yükümlülükler veya KVKK Madde 5 ve 6’da tanımlanan meşru menfaatler) dayanır. Müşterilerle ilgili özel nitelikli kişisel verileri (sağlık, biyometrik veriler gibi) işlemez; bunları bizimle paylaşırsanız (ki bu önerilmez) sorumluluğu size aittir. KVKK Madde 12 gereğince kişisel verileri korumak için teknik ve idari tedbirler uyguladık.

Türkiye sakiniyseniz, Madde 11 haklarınızı kullanmak için e-posta veya posta adresimiz aracılığıyla bizimle iletişime geçebilirsiniz. İstenen sürede (genellikle 30 gün içinde) talebinize yanıt vereceğiz. Ayrıca ilk bizimle iletişime geçtikten sonra tatmin edici bir çözüm alamazsanız, belirli süreler içinde (30 veya 60 gün) Kişisel Verileri Koruma Kurumu’na (KVKK Kurulu) şikayette bulunabilirsiniz. Şu anda VERBIS kaydı için gerekli eşikleri karşılamıyoruz ancak uyumluluk ihtiyaçlarını izliyoruz.

Kişisel verileri Türkiye’den yabancı ülkelere (örn. hizmet sağlayıcılarımıza) yalnızca KVKK Madde 8 ve 9’a uygun olarak aktarırız. Site’mizi kullanarak, açıklanan amaçlarla bu uluslararası aktarımlara onay vermiş olursunuz. Türkiye’nin yeterlilik kararları yayınlaması veya KVKK kapsamında sınır ötesi aktarımlar için ek güvenceler benimsememiz durumunda bu bölümü güncelleyeceğiz.

Üçüncü Taraf Bağlantıları

Web sitemiz, bizim tarafımızdan işletilmeyen üçüncü taraf web sitelerine veya hizmetlerine bağlantılar içerebilir (örneğin bir blog yönlendirmesi, sosyal medya veya üçüncü taraf ödeme seçeneği). Bu Gizlilik Politikası yalnızca Levion’un kişisel bilgileri ele alma şekline uygulanır. Bir üçüncü taraf bağlantısına tıkladığınızda, o üçüncü tarafın sitesine yönlendirilirsiniz. Üçüncü taraf sitelerin veya hizmetlerin içerik, gizlilik politikaları veya uygulamaları üzerinde kontrolümüz yoktur ve sorumluluk kabul etmeyiz. Ziyaret ettiğiniz her sitenin gizlilik politikasını incelemenizi öneririz.

Bu Gizlilik Politikasındaki Değişiklikler

Zaman zaman uygulamalarımızdaki, operasyonel gerekliliklerimizdeki veya yasal gerekçelerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını güncelleyebiliriz. Maddi değişiklikler yaparsak, örneğin Site’mizde belirgin bir bildiri yayınlayarak veya müşterilere e-posta göndererek sizi bilgilendireceğiz ve “Son Güncelleme” tarihini güncelleyeceğiz. Bilgilerinizi nasıl koruduğumuz konusunda bilgi sahibi olmak için bu Politikayı periyodik olarak gözden geçirmenizi öneririz. Herhangi bir güncellemeden sonra Site’mizi kullanmaya devam etmeniz, revize edilen Gizlilik Politikasını kabul ettiğiniz anlamına gelir.

Şikayetler ve İletişim

Gizlilik uygulamalarımız hakkında herhangi bir sorunuz, endişeniz veya şikayetiniz varsa, support@leviontech.com e-posta adresi veya Levion Technology Limited, 23 Thomson Road, Unit B, 11/F, Wan Chai, Hong Kong posta adresi üzerinden bizimle iletişime geçebilirsiniz. Sorununuzu ele almak ve çözmek için elimizden geleni yapacağız. Avrupa’da yaşayanlar, denetim otoritesine şikayette bulunma hakkına sahiptir; Türkiye’de yaşayanlar, yukarıda belirtildiği gibi KVKK Kurulu’na şikayet iletebilirler; bunun öncesinde endişelerinizi bize iletmeniz gerekir.
(Bu Gizlilik Politikası, bilgilendirme amaçlı sağlanmış olup, hukuki tavsiye teşkil etmez. Yayınlamadan önce tam uyumluluk için bir hukuk profesyoneliyle gözden geçirmenizi öneririz.)