Gizlilik Politikası (AB)

Gizlilik Politikası
İade politikasi
Hizmet şartları
Nakliye Politikası

Yürürlük tarihi: 13 Ağustos 2025

Son güncelleme: 13 Ağustos 2025

 

1. Biz kimiz (Veri Sorumlusu)

Bu Gizlilik Politikası, AVALEX PTE. LTD. (Anex markasıyla faaliyet gösteren) şirketinin anexbaby.com sitesini ziyaret ettiğinizde veya AB’ye yönelik çevrimiçi mağazamızdan ve hizmetlerimizden (Site) alışveriş yaptığınızda kişisel verileri nasıl topladığını ve işlediğini açıklar.

Veri Sorumlusu:

AVALEX PTE. LTD.

114 Lavender Street, #08-58/59, CT Hub 2, Singapur 338729

E-posta: [email protected]

 

AB Temsilcisi (GDPR Madde 27):

IDEO GROUP SPOLKA Z O. O.

Al. Solidarnosci 117 lok. 207, 00-140 Varşova, POLONYA

KRS: 0000479269 REGON: 146900058,

NIP: 5252566488

E-posta: [email protected]

 

Bu Politika, Avrupa Ekonomik Alanı (AEA), Birleşik Krallık (yalnızca referans amaçlı) ve İsviçre’deki veri sahipleri için geçerlidir. Yerel yasaların farklı bilgi gerektirmesi halinde, ülkeye özgü bildirimler sağlanacaktır.

2. Kapsam

Bu Politika, aşağıdaki durumlarda topladığımız kişisel verileri kapsar:

  • Siteyi gezinirken;
  • bir hesap oluştururken veya sipariş verirken;
  • pazarlama iletişimlerine abone olurken;
  • bizimle iletişime geçtiğinizde (e-posta, formlar, sohbet, sosyal medya) veya promosyon/ortaklık programlarına katıldığınızda;
  • Site üzerindeki çerezler/SDK’lar ve benzer teknolojilerle etkileşime girdiğinizde.

3. Topladığımız kişisel veriler

3.1 Bize sağladığınız veriler

  • Hesap ve profil verileri (ad, e-posta, parola, telefon, tercih edilen dil/ülke).
  • Sipariş ve teslimat verileri (fatura/teslimat adresleri, ürünler, fiyatlandırma, sipariş notları).
  • Ödemeler (tokenleştirilmiş ödeme tanımlayıcıları, ödeme yöntemi türü, uygun olduğunda son 4 hane; tam kart numaralarını saklamayız — bunlar ödeme sağlayıcımız tarafından işlenir).
  • Müşteri hizmetleri (iletişimleriniz, garanti/iade için fotoğraf/video gibi ekler).
  • Pazarlama tercihleri (abonelikler, onay seçimleri).
  • Ortaklık verileri (ortaklık kimliği, yönlendirme kodu, uygun olduğunda ortaklıklar için ödeme detayları).

3.2 Otomatik olarak topladığımız veriler (Cihaz/Kullanım)

  • Cihaz/teknik veriler: IP adresi, cihaz tanımlayıcıları, tarayıcı ve işletim sistemi, saat dilimi, dil, yönlendiren URL.
  • Kullanım: görüntülenen sayfalar, tıklamalar, kaydırmalar, oturum süresi, satın alma olayları, hata günlükleri.
  • Çerezler/SDK’lar: birinci/üçüncü taraf çerezler, pikseller, etiketler ve benzer teknolojiler (bkz. Bölüm 7).

3.3 Üçüncü taraflardan elde edilen veriler

  • Ödeme ve dolandırıcılık önleme sağlayıcıları (ödeme durumu, risk işaretleri).
  • Lojistik ortakları (teslimat durumu).
  • Analitik/reklam ortakları (onay verdiğiniz durumlarda toplulaştırılmış kitle içgörüleri).
  • Sosyal ağlar (hesaplarımızla etkileşim kurarsanız veya sosyal giriş kullanırsanız, mevcut olduğu durumlarda).
  • Ortaklık platformları (tıklamalar ve dönüşümler, onayınıza tabi olarak).

4. Amaçlar ve hukuki dayanaklar

Kişisel verileri yalnızca GDPR kapsamında geçerli bir hukuki dayanak olduğunda işleriz:

  • Sözleşmenin ifası (Madde 6(1)(b)): siparişlerin işlenmesi, ödemeler, gönderim, iadeler, garantiler, müşteri desteği, hesap yönetimi.
  • Yasal yükümlülüklerin yerine getirilmesi (Madde 6(1)(c)): vergi ve muhasebe, tüketici koruması, ürün güvenliği/geri çağırma, yasal taleplere yanıt verme.
  • Meşru menfaatler (Madde 6(1)(f)): Site ve işimizin güvenliğini sağlamak (dolandırıcılık önleme, teşhis), hizmetleri iyileştirmek, mevcut müşterilere sınırlı doğrudan pazarlama; bu menfaatleri hak ve özgürlüklerinizle dengeleriz.
  • Açık rıza (Madde 6(1)(a)): yeni abonelere e-posta/SMS pazarlama, zorunlu olmayan çerezler/analitik/reklamlar, ortaklık izleme çerezleri, para birimi gösterimi için konum verisi ve rıza gerektiren diğer işlemler. Rızanızı istediğiniz zaman geri çekebilirsiniz (bkz. Bölüm 10).

5. Ödemeler ve dolandırıcılık önleme

Ödemeler sertifikalı ödeme sağlayıcıları tarafından işlenir. Kart verileri PCI DSS standartlarına uygun olarak işlenir. Siparişinizi onaylamak ve yerine getirmek için yalnızca sınırlı ödeme bilgisi (örneğin durum, token, son 4 hane) alırız. Dolandırıcılığı tespit etmek için otomatik araçlar kullanabiliriz; ancak hukuki veya benzer önemli etkiler doğuran kararlar yalnızca otomatik yollarla alınmaz (bkz. Bölüm 11).

6. Açıklamalar (alıcılar ve kategoriler)

Kişisel verileri gerekli olduğu durumlarda ve uygun güvenlik önlemlerine tabi olarak şu taraflarla paylaşırız:

  • Ödeme sağlayıcıları;
  • Sipariş karşılama ve lojistik sağlayıcıları (depolar, taşıyıcılar);
  • BT/barındırma ve e-ticaret platform sağlayıcıları;
  • Müşteri destek ve iletişim araçları (e-posta, destek sistemleri, sohbet);
  • Analitik/ölçüm ve reklam teknolojisi sağlayıcıları (yalnızca rıza ile);
  • Profesyonel danışmanlar (hukuk, muhasebe, denetim);
  • Ortaklık platformları (yalnızca rıza ile);
  • Kamu otoriteleri (yasalar gerektirdiğinde veya hakları korumak için).

İşleyenlerle veri işleme sözleşmeleri imzalar, gizlilik şartı uygular ve uygun durumlarda denetim yaparız. Kişisel verilerinizi satmayız.

7. Çerezler, pikseller ve benzer teknolojiler

Site işlevselliği için kesinlikle gerekli çerezleri kullanırız (örneğin sepet, ödeme, güvenlik). Zorunlu olmayan tüm çerezler (analitik, performans, kişiselleştirme, reklam/yeniden hedefleme ve ortaklık izleme) yalnızca önceden verdiğiniz rıza ile kullanılır. İlk ziyaretinizde bir onay banner’ı gösterilir. Tercihlerinizi istediğiniz zaman Site’deki Çerez Ayarları üzerinden değiştirebilirsiniz.

Çerezleri kullanım örnekleri:

  • sepetinizi ve oturumunuzu hatırlamak;
  • dil/para birimini kaydetmek;
  • site kullanımını ve dönüşümleri ölçmek;
  • dolandırıcılığı önlemek;
  • satışları ortaklara atfetmek (örneğin 30 günlük yönlendirme süresi, rıza varsa).

Saklama: çerezlerin ömrü amaca ve sağlayıcıya göre değişir (oturumdan 24 aya kadar). Ayrıntılar Çerez Ayarları panelinde sunulmaktadır.

8. Uluslararası veri transferleri

Merkezimiz Singapur’dadır ve AEA içinde ve dışında hizmet sağlayıcılar kullanırız. Veriler yeterlilik kararı olmayan ülkelere aktarılırsa, AB Standart Sözleşme Maddeleri (SCC) uygulanır ve ek önlemler alınır. ABD’deki sağlayıcılar EU–US Data Privacy Framework (DPF) kapsamında ise bu yeterlilik kararına dayanabiliriz. SCC kopyaları (gizli bilgiler hariç) talep edilebilir.

9. Saklama

Kişisel verileri yalnızca toplandıkları amaçlar için gerekli olduğu sürece saklarız. Tipik süreler:

  • Hesap verileri: hesap aktif olduğu sürece ve etkin olmayan durumda kalması halinde en fazla 36 ay boyunca (ya da yasal saklama yükümlülüğü söz konusu olmadığı sürece, talep üzerine daha erken bir tarihte).
  • Sipariş ve işlem kayıtları: Vergi ve ticaret mevzuatına uygunluk amacıyla en fazla 10 yıl.
  • Müşteri destek kayıtları: çözümden itibaren en fazla 36 ay.
  • Pazarlama izinleri ve tercihleri:: rıza geri çekene veya itiraz edene kadar; ayrıca uyumluluğu gösteren sınırlı kayıtlar.
  • Çerez/analitik verileri: Çerez Ayarları’nda belirtilen süre boyunca veya onayınızı geri çekerseniz daha erken bir tarihte.

10. Haklarınız (AEA/CH/UK)

Yürürlükteki yasalara bağlı olarak, , verilerinize erişme, bunları düzeltme, silme, işlemeyi kısıtlama, itiraz etme (doğrudan pazarlama dâhil) ve verilerinizi taşıma hakkına sahipsiniz. İşleme rızaya dayalıysa, rızanızı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz (örneğin, Çerez Ayarları aracılığıyla veya abonelikten çıkma bağlantılarını kullanarak). Ayrıca yerel veri koruma otoritesine şikâyette bulunabilirsiniz.

Haklarınızı kullanmak için [email protected] adresinden veya yukarıda belirtilen AB Temsilcisi ile iletişime geçin. Kimliğinizi doğrulamamız gerekebilir. Taleplerinize bir ay içinde yanıt veriyoruz (karmaşık talepler için bu süre iki ay uzatılabilir).

11. Otomatik karar verme

Sizinle ilgili hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen, profil oluşturma dâhil olmak üzere, yalnızca otomatik işleme dayalı ve hukuki etkiler doğuran kararlar almıyoruz. Bu tür bir işlemeyi uygulamaya koyarsak, size özel bir bildirimde bulunacak ve GDPR’nin 21-22. maddeleri kapsamındaki haklarınızı size bildireceğiz.

12. Çocukların gizliliği

Sitemiz ve ürünlerimiz yetişkinlere yöneliktir. 16 yaş altından bilerek kişisel veri toplamıyoruz. Bir çocuğun bize veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçerek bu verilerin silinmesini talep edin. Bir üye devletin dijital rıza yaşını daha düşük bir seviyeye indirdiği durumlarda (13 yaşın altında olmamak kaydıyla), yerel yasalara uyacak ve uygun olduğu hallerde doğrulanabilir ebeveyn onayı alacağız.

13. Güvenlik

Risk düzeyine uygun idari, teknik ve fiziksel güvenlik önlemleri uyguluyoruz; bunlara aktarım sırasında şifreleme, erişim kontrolleri ve düzenli izleme dâhildir ancak hiçbir internet iletişimi %100 güvenli değildir.

14. Değişiklikler

Bu Politikayı zaman zaman güncelleyebiliriz. Değişiklikler haklarınızı önemli ölçüde etkiliyor ise, bunu belirgin bir şekilde (örneğin, bir başlık veya e-posta yoluyla) bildireceğiz. Yukarıdaki “Yürürlük tarihi” bu Politikanın en son ne zaman değiştirildiğini gösterir.

15. İletişim

Veri Sorumlusu: AVALEX PTE. LTD.

AB Temsilcisi: IDEO GROUP SPOLKA Z O. O.

E-posta: [email protected]