Gizlilik Politikası

Sitemizi kullanımınız sırasında aşağıdaki kişisel veriler toplanabilir:

• Kimlik bilgileri: Ad, soyad
• İletişim bilgileri: E-posta adresi, telefon numarası
• Hesap bilgileri: Google hesabı üzerinden sağlanan profil bilgileri (ad, e-posta adresi, profil fotoğrafı)
• Form verileri: İletişim formu aracılığıyla gönderdiğiniz mesajlar
• İşlem verileri: Sipariş ve ödeme süreçlerine ilişkin bilgiler
• Teknik veriler: IP adresi, tarayıcı türü, cihaz bilgisi, ziyaret süresi
• Çerez verileri: Oturum çerezleri ve tercih çerezleri

Toplanan kişisel veriler aşağıdaki amaçlarla işlenir:

• Kullanıcı hesabı oluşturma ve kimlik doğrulama
• Danışmanlık hizmetlerinin sunulması (tarot, astroloji, şifalı taşlar vb.)
• Sipariş ve ödeme işlemlerinin gerçekleştirilmesi
• İletişim formundan gelen mesajlara yanıt verilmesi
• Site deneyiminin kişiselleştirilmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Site güvenliğinin sağlanması ve kötüye kullanımın önlenmesi

Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Açık rıza: Hesap oluşturma ve Google ile giriş yapma sırasında
• Sözleşmenin ifası: Danışmanlık hizmeti ve sipariş süreçleri için
• Meşru menfaat: Site güvenliği ve hizmet kalitesinin artırılması
• Kanuni yükümlülük: Vergi ve muhasebe mevzuatı kapsamında

Sitemizde aşağıdaki çerez türleri kullanılmaktadır:

• Zorunlu çerezler: Oturum yönetimi ve kimlik doğrulama (Supabase Auth)
• Tercih çerezleri: Dil ve tema tercihlerinizi hatırlamak için
• Analitik çerezler: Ziyaretçi istatistikleri ve site kullanım analizleri

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda bazı site özelliklerinin çalışmaması söz konusu olabilir.

Kişisel verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

• Hizmet sağlayıcılar: Veritabanı hizmetleri (Supabase), barındırma hizmetleri (Vercel) — yalnızca hizmetin sağlanması için gerekli minimum veri paylaşılır
• Ödeme işlemcileri: Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi için
• Yasal zorunluluklar: Mahkeme kararı veya yasal düzenleme gereğince resmi makamlara

Kişisel verileriniz hiçbir koşulda üçüncü taraflara satılmaz, reklam veya pazarlama amacıyla üçüncü taraflarla paylaşılmaz.

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

• SSL/TLS şifreleme ile güvenli veri iletimi
• Veritabanı düzeyinde şifreleme ve erişim kontrolü
• Düzenli güvenlik güncellemeleri ve izlemeleri
• Yalnızca yetkili kişilerin verilere erişimi
• Hassas veriler için ek koruma mekanizmaları (Row Level Security)

• Hesap verileri: Hesabınız aktif olduğu sürece saklanır. Hesap silme talebiniz üzerine 30 gün içinde kalıcı olarak silinir.
• İletişim formu verileri: Talebinizin çözümlenmesinin ardından en fazla 1 yıl süreyle saklanır.
• İşlem verileri: Vergi mevzuatı gereğince 5 yıl süreyle saklanır.
• Google verileri: Hesap silme talebinizle birlikte derhal silinir.
• Çerez verileri: Oturum çerezleri tarayıcı kapatıldığında; kalıcı çerezler en fazla 12 ay süreyle saklanır.

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen koşullar çerçevesinde silinmesini veya yok edilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için [email protected] adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.