GDPR Uyumluluğu

Son Güncelleme: 15 Mayıs 2026

1. GDPR Nedir?

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği vatandaşlarının kişisel verilerinin korunmasına yönelik kapsamlı bir düzenlemedir. Aşk Işığı olarak, GDPR gerekliliklerine tam uyum sağlamayı taahhüt ediyoruz.

2. Veri Sorumlusu

Aşk Işığı, kişisel verilerinizin işlenmesinden sorumlu veri sorumlusudur.

İletişim Bilgileri:

E-posta: [email protected]

Adres: Atatürk Bulvarı No: 145/B, Çankaya, Ankara, Türkiye

3. İşlediğimiz Kişisel Veriler

Aşağıdaki kişisel verileri işlemekteyiz:

  • Kimlik bilgileri (ad, soyad)
  • İletişim bilgileri (e-posta adresi)
  • Müşteri işlem bilgileri
  • Tercih ve ilgi alanı bilgileri

4. Verilerin İşlenme Amacı

Kişisel verileriniz yalnızca aşağıdaki yasal dayanaklarla işlenir:

  • Açık rızanız
  • Sözleşme ilişkisinin kurulması ve ifası
  • Yasal yükümlülüklerin yerine getirilmesi
  • Meşru menfaatlerimiz

5. GDPR Kapsamındaki Haklarınız

GDPR uyarınca aşağıdaki haklara sahipsiniz:

  • Bilgi alma hakkı: Hangi verilerinizin işlendiğini öğrenebilirsiniz
  • Erişim hakkı: İşlenen verilerinizin bir kopyasını talep edebilirsiniz
  • Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteyebilirsiniz
  • Silme hakkı: Verilerinizin silinmesini talep edebilirsiniz
  • İşlemenin kısıtlanması hakkı: Belirli koşullarda işlemenin durdurulmasını isteyebilirsiniz
  • Veri taşınabilirliği hakkı: Verilerinizi yapılandırılmış formatta alabilirsiniz
  • İtiraz hakkı: Verilerin işlenmesine itiraz edebilirsiniz

6. Rıza ve Rızanın Geri Alınması

Kişisel verilerinizin işlenmesi için verdiğiniz rızayı istediğiniz zaman geri alabilirsiniz. Rızanızı geri almak için bizimle iletişime geçebilirsiniz.

7. Veri Güvenliği

Kişisel verilerinizi korumak için teknik ve organizasyonel güvenlik önlemleri almaktayız:

  • SSL şifreleme
  • Güvenli sunucu altyapısı
  • Düzenli güvenlik denetimleri
  • Personel eğitimleri
  • Erişim kontrolü

8. Veri Aktarımı

Kişisel verileriniz, GDPR'ın izin verdiği durumlar dışında AB/EEA sınırları dışına aktarılmamaktadır. Aktarım gerekli olduğunda, uygun güvenlik önlemleri alınmaktadır.

9. Otomatik Karar Verme ve Profilleme

Hizmetlerimizde otomatik karar verme veya profilleme faaliyetleri bulunmamaktadır.

10. Veri Saklama Süreleri

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülüklerimiz çerçevesinde saklanır. Bu süreler:

  • Müşteri kayıtları: 10 yıl (vergi mevzuatı gereği)
  • İletişim kayıtları: 3 yıl
  • Pazarlama rızası: Geri alınana kadar

11. Çocukların Gizliliği

Hizmetlerimiz 18 yaş altı kişilere yönelik değildir. Bilerek 18 yaş altı çocuklardan kişisel veri toplamıyoruz.

12. Veri İhlali Bildirimi

Kişisel verilerin güvenliğini tehlikeye atacak bir ihlal durumunda, ilgili denetim makamlarına ve etkilenen kişilere GDPR'ın öngördüğü süreler içinde bildirim yapılacaktır.

13. Haklarınızı Kullanma

GDPR kapsamındaki haklarınızı kullanmak için bizimle aşağıdaki yollarla iletişime geçebilirsiniz:

E-posta: [email protected]

Talebiniz en geç 30 gün içinde yanıtlanacaktır.

14. Şikayet Hakkı

Kişisel verilerinizin işlenmesiyle ilgili şikayetleriniz için yetkili veri koruma otoritesine başvurabilirsiniz.

15. Güncelleme

Bu GDPR politikası, yasal değişiklikler veya iş süreçlerimizde yapılan değişiklikler doğrultusunda güncellenebilir. Güncellemeler bu sayfada yayımlanır.