Bu Gizlilik Politikası, aberle-media GmbH ve bağlı şirketleri (toplu olarak "biz", "bize" veya "bizim") tarafından işletilen aberlemedia.com'nin, web sitemizi ziyaret ettiğinizde, mağazamızı kullandığınızda, form gönderdiğinizde veya hizmetlerimizle etkileşimde bulunduğunuzda kişisel verileri nasıl topladığını, kullandığını, sakladığını, paylaştığını ve koruduğunu açıklamaktadır. Aşağıdakiler de dahil olmak üzere dünya çapında geçerli veri koruma yasalarına uymaya kararlıyız:
- AB Genel Veri Koruma Yönetmeliği (GDPR) ve eGizlilik Direktifi (çerezler/izin)
- Almanca BDSG ve TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
- Birleşik Krallık GDPR ve Birleşik Krallık Veri Koruma Yasası 2018
- Kaliforniya Tüketici Gizliliği Yasası / Kaliforniya Gizlilik Hakları Yasası (CCPA/CPRA) ve diğer ABD eyalet yasaları (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Brezilya Lei Geral de Proteção de Dados (LGPD)
- Kanada Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası (PIPEDA)
- İsviçre Federal Veri Koruma Yasası (FADP / nDSG)
- Avustralya Gizlilik Yasası 1988 ve Avustralya Gizlilik İlkeleri (APP'ler)
- Japonya Kişisel Bilgilerin Korunmasına İlişkin Kanun (APPI)
- Güney Kore Kişisel Bilgilerin Korunması Yasası (PIPA)
- Hindistan Dijital Kişisel Verilerin Korunması Yasası 2023 (DPDP Act)
- APAC bölgesinden gelen ziyaretçiler için Çin Kişisel Bilgilerin Korunması Yasası (PIPL)
- Tayland Kişisel Verileri Koruma Yasası (PDPA)
Hangi Kanun Sizin İçin Geçerli?
Bu, birleşik bir küresel gizlilik bildirimidir. Bulunduğunuz yere bağlı olarak, bu politikaya ek olarak yukarıda listelenen yasalardan biri veya daha fazlası sizin için geçerli olabilir. Yerel yasaların size daha güçlü korumalar sağladığı durumlarda bu haklara saygı gösteririz. AB/AEA ve Birleşik Krallık'ta ikamet edenler: GDPR/Birleşik Krallık GDPR. Kaliforniya ve diğer ABD eyaleti sakinleri: CCPA/CPRA ve geçerli eyalet gizlilik yasaları. Brezilya: LGPD. Kanada: PIPEDA. İsviçre: FADP. Avustralya: APP'ler. Japonya, Güney Kore, Hindistan, Çin, Tayland: Bölüm 7'de atıfta bulunulan ilgili ulusal yasalar.
Bu politika basitleştirilmiş bir teknik uyumluluk şablonudur. Her yargı bölgesinde yetkili hukuk müşaviri tarafından incelenmemiştir. Bağlayıcı hukuki tavsiye için lisanslı bir gizlilik avukatına danışın.
1. Veri Sorumlusu ve Sorumlu Kişiler
Bu web sitesinden sorumlu birincil veri denetleyicisi:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Bulunduğunuz yere bağlı olarak veriler bölgesel bağlı kuruluşlarımız tarafından da işlenebilir:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Her bölgesel kuruluş, kendi bölgesinden kaynaklanan sorgular ve siparişler için verileri işler. aberle-media GmbH, sınır ötesi işlemlerde baş veri denetleyicisi olarak görev yapar.
2. Veri Koruma Görevlisi
Tüm veri koruma konuları için Veri Koruma Görevlimiz (DPO) ile iletişime geçebilirsiniz:
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Topladığımız Kişisel Verilerin Kategorileri
3.1 Doğrudan Sağladığınız Veriler
- İletişim formu: isim, e-posta, şirket, konu, mesaj, adres (cadde, şehir, posta kodu, eyalet, ülke), isteğe bağlı sorgulama sepeti öğeleri.
- Lisanslama sorguları: isim, e-posta, şirket, telefon, ülke, şirket türü, bölgeler, talep edilen haklar, mesaj, adres, lisansın amacı.
- Mağaza (ödeme etkinleştirildiğinde): ad, e-posta, teslimat/fatura adresi, ülke, sipariş öğeleri, ödeme referansı (ödeme sağlayıcısı tarafından işlenir — tam kart numaralarını saklamayız), AB siparişleri için OSS/KDV ile ilgili vergi verileri.
3.2 Otomatik Olarak Toplanan Veriler
- Sunucu günlükleri: IP adresi (7 gün sonra anonimleştirilir), tarayıcı, işletim sistemi, yönlendirme URL'si, ziyaret edilen sayfalar, zaman damgaları, HTTP durumu.
- Cihaz bilgileri: ekran çözünürlüğü, cihaz türü, tarayıcı dili.
- Analytics (yalnızca izin alınarak): Google Analytics 4 aracılığıyla sayfa görüntülemeleri, oturum süresi, yaklaşık coğrafya.
3.3 Çerezler ve Yerel Depolama
- symfony_session: oturum yönetimi - kesinlikle gerekli - tarayıcı kapatıldığında sona erer.
- am_lang: dil tercihi — kesinlikle gerekli — 1 yıl.
- am_cookie_consent: Çerez kategorisi tercihlerinizi (JSON) — kesinlikle gereklidir — 1 yıl süreyle saklar.
- am_theme (localStorage): açık/koyu tema — işlevseldir, izin gerekmez.
- _ga, _ga__* (Google Analytics): yalnızca analiz çerezlerine izin veriyorsanız ayarlayın.
Gerekli olmayan analiz çerezleri, çerez başlığımız aracılığıyla siz onay verene kadar engellenir. Mümkün olduğu durumlarda Global Privacy Control (GPC) ve Do Not Track sinyallerine saygı gösteririz.
3.4 Toplamadığımız Veriler
- Bir mesaja gönüllü olarak dahil ettiğiniz durumlar dışında, hassas/özel kategori verilerini (sağlık, biyometrik, ırksal/etnik köken vb.) kasıtlı olarak toplamıyoruz.
- 16 yaşın (veya geçerli yerel minimum yaşın) altındaki çocuklardan bilerek veri toplamıyoruz.
- CCPA/CPRA kapsamında tanımlandığı şekilde, bağlamlar arası davranışsal reklamcılık için kişisel bilgileri satmıyor veya paylaşmıyoruz.
3.5 Mağaza Hesabı ve Sosyal Giriş
Mağaza, e-posta/şifre hesapları ve OAuth oturum açma olanağı sunar (Google, Facebook; Apple isteğe bağlı). Sosyal girişi kullandığınızda sağlayıcı, kendi gizlilik politikası uyarınca profil verilerini (genellikle ad, e-posta, sağlayıcı kullanıcı kimliği) paylaşır. Bunu yalnızca mağaza hesabınızı ve siparişlerinizi oluşturmak ve yönetmek için kullanırız. E-posta kaydı, kimlik bilgilerini sunucularımızda karma olarak saklar. Sosyal profillerinize paylaşım yapmıyoruz.
4. İşlemenin Amacı ve Yasal Dayanak
| Amaç | Kullanılan Veriler | Yasal Dayanak (GDPR Md. 6) | Tutulma |
|---|---|---|---|
| İletişim soruları | İsim, e-posta, şirket, mesaj, adres | Art. 6(1)(b) sözleşme öncesi / Mad. 6(1)(f) meşru menfaat | 3 yıl veya çözülene kadar |
| Lisans talepleri | İsim, e-posta, şirket, telefon, bölgeler, haklar | Mad. 6(1)(b) sözleşme / sözleşme öncesi | İş ilişkisi + 6 yıl (vergi) |
| Mağaza siparişleri ve yerine getirilmesi | İsim, e-posta, adres, sipariş verileri, vergi (OSS) | Mad. 6(1)(b) sözleşmenin ifası | 10 yıl (vergi/muhasebe, § 147 AO) |
| Web sitesi işlevselliği | Oturum, dil, izin çerezi | Mad. 6(1)(f) meşru menfaat | Seans / 1 yıl |
| Analytics (rızaya dayalı) | GA4 takma adlı kullanım verileri | Mad. 6(1)(a) onay | 26 ay (GA varsayılanı) veya çekilmeye kadar |
| Spam ve kötüye kullanımı önleme | IP, bal küpü, CSRF, reCAPTCHA puanı | Mad. 6(1)(f) meşru menfaat | Oturum / gerektiği gibi |
| Yasal uyumluluk | Gerektiğinde tüm veriler | Mad. 6(1)(c) yasal yükümlülük | Yasaların gerektirdiği şekilde |
5. İşleyiciler ve Üçüncü Taraf Hizmetleri
5.1 Alt İşleyiciler ve Harici Hizmetler
| Hizmet | Sağlayıcı | Amaç | Aktarılan Veriler | Konum |
|---|---|---|---|---|
| Web barındırma | AB merkezli barındırma sağlayıcısı | Web sitesi işletimi, veritabanı | Tüm site verileri | Almanya / AB |
| CDN / edge | Cloudflare / Bunny.net / jsDelivr | Statik varlıklar ve yüklemeler | IP, tarayıcı (HTTP) | Global |
| Google Analytics 4 | Google LLC | Kullanım istatistikleri (yalnızca izin) | Takma ad kullanımı, IP (anonimleştirilmiş) | ABD / küresel |
| Bot koruması | Cloudflare Turnike / Google reCAPTCHA | Formlarda spam koruması | IP, etkileşim verileri | ABD / küresel |
| Google Yazı Tipleri | Google LLC | Web yazı tipleri | IP (HTTP isteği) | ABD / küresel |
| Kunaki | Kunaki LLC | Talep üzerine DVD/Blu-ray yerine getirme (Amerika) | Ad, adres, sipariş öğeleri | ABD |
| Ödeme işlemcisi | TBD (ödeme entegrasyonu) | Ödeme işleme | Ödeme meta verileri (tam PAN yok) | Sağlayıcı başına |
GDPR Art. 28. Google hizmetleri: policies.google.com/privacy.
5.2 Uluslararası Veri Aktarımları
Kişisel veriler bölgesel kuruluşlarımız arasında ve ülkeniz dışındaki işleyicilere aktarılabilir:
- AB/AEA/İngiltere ↔ ABD: AB-ABD Veri Gizliliği Çerçevesi, Birleşik Krallık Uzantısı veya Standart Sözleşme Maddeleri (SCC'ler).
- AB/AEA ↔ Tayland: Art. 46 GDPR.
- İsviçre ↔ üçüncü ülkeler: FADP Mad. SCC'ler veya yeterlilik kararları ile 16/17.
Bölgesel sorgular yerel olarak işlenir ve yalnızca isteğinizin yerine getirilmesi için gerekli olduğunda paylaşılır.
5.3 Veri Paylaşımı
Kişisel verileri üçüncü taraf pazarlama amacıyla satmıyor veya paylaşmıyoruz. Veriler açıklanabilir:
- Bölgeyle ilgili lisanslama veya mağaza siparişlerinin yerine getirilmesi için bölgesel bağlı kuruluşlara.
- Sözleşme kapsamında Bölüm 5.1'de listelenen işleyicilere.
- Kanun, mahkeme kararı veya resmi makam tarafından gerekli görüldüğünde.
- Kullanıcıların haklarını, güvenliğini veya mülkiyetini korumak veya aberle-media.
6. Veri Saklama ve Silme
| Veri Türü | Saklama Süresi | Temel |
|---|---|---|
| İletişim mesajları | Son iletişimden 3 yıl sonra | Meşru menfaat / sınırlama süreleri |
| Lisanslama sorguları | İş ilişkisi + 6 yıl | Vergi hukuku (§ 147 AO, § 257 HGB) |
| Mağaza siparişleri ve OSS vergi kayıtları | 10 yıl | AB KDV/OSS ve ticaret hukuku |
| Sunucu erişim kayıtları | 7 gün sonra anonimleştirilir | Güvenlik |
| Analitik verileri (GA4) | 26 aya kadar veya onay geri çekilene kadar | Onay |
| Çerez onay kaydı | 1 yıl | Onay kanıtı (eGizlilik) |
Saklama süresi sona erdikten sonra veriler silinir veya geri döndürülemez şekilde anonimleştirilir. Daha erken silme talebinde bulunabilirsiniz (Bölüm 7).
7. Veri Koruma Kanunu Kapsamındaki Haklarınız
7.1 GDPR (AB/AEA'da İkamet Edenler)
GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Erişim (Mad. 15): verilerinizin onayı ve kopyası
- Düzeltme (Mad. 16): hatalı verileri düzeltin
- Silme (Mad. 17): Yasal saklamanın geçerli olmadığı durumlarda silme
- Kısıtlama (Mad. 18): belirli durumlarda işlemenin sınırlandırılması
- Taşınabilirlik (Mad. 20): verileri makine tarafından okunabilir formatta alın
- İtiraz (Mad. 21): Meşru menfaat amaçlı işleme itiraz
- Rızanın geri çekilmesi (Mad. 7(3)): önceki yasal işlemeyi etkilemeden herhangi bir zamanda
- Denetleyici bir makama şikayette bulunun (Mad. 77)
7.2 Birleşik Krallık GDPR (Birleşik Krallık)
Birleşik Krallık'ta ikamet edenler Birleşik Krallık GDPR ve Veri Koruma Yasası 2018 kapsamında büyük ölçüde eşdeğer haklara sahiptir. Yanıtımızdan memnun kalmamanız durumunda ICO (ico.org.uk) ile iletişime geçebilirsiniz.
7.3 CCPA/CPRA ve ABD Eyalet Yasaları (Kaliforniya ve diğerleri)
Kaliforniya'da ikamet edenler ve geçerli olduğu durumlarda Virginia, Colorado, Connecticut ve Utah'ta ikamet edenler aşağıdaki haklara sahiptir:
- Hangi kişisel bilgilerin toplandığını, kullanıldığını ve ifşa edildiğini bilme hakkı
- Kişisel bilgileri silme hakkı (istisnalara tabidir)
- Yanlış bilgiyi düzeltme hakkı
- Satış/paylaşımdan vazgeçme hakkı — bağlamlar arası davranışsal reklamları satmıyor veya paylaşmıyoruz
- Hassas kişisel bilgilerin kullanımını sınırlama hakkı — CPRA tarafından tanımlandığı şekilde hassas kişisel bilgileri toplamıyoruz
- Gizlilik haklarının kullanılmasında ayrımcılık yapılmaması hakkı
Satmayın veya Paylaşmayın: aberle-media kişisel bilgileri satmaz. Bir istek göndermek için DPO'muza e-posta gönderin veya yapılandırılmışsa çerez başlığımızdaki bağlantıyı kullanın.
7.4 LGPD (Brezilya)
Brezilya'nın LGPD uyarınca şunları talep edebilirsiniz:
- İşleme, erişim, düzeltme, anonimleştirme, engelleme veya silme onayı
- Başka bir sağlayıcıya taşınabilirlik
- Verilerin paylaşıldığı kurumlara ilişkin bilgiler
- Rızanın iptali
7,5 PIPEDA (Kanada)
Kanada'da ikamet edenler kişisel bilgilere erişebilir, doğruluğuna itiraz edebilir ve rızayı geri çekebilir (yasal kısıtlamalara tabidir). DPO'muzla iletişime geçin; ayrıca Kanada Gizlilik Komiserliği Ofisine de şikayette bulunabilirsiniz.
7.6 FADP (İsviçre)
Gözden geçirilmiş İsviçre FADP (nDSG) uyarınca bilgi, erişim, düzeltme, silme ve veri taşınabilirliği haklarına sahipsiniz. Gerekirse Federal Veri Koruma ve Bilgi Komiseri (FDPIC) ile iletişime geçin.
7.7 Avustralya Gizlilik Yasası (APP'ler)
Avustralya'da ikamet edenler, APP 12 ve 13 kapsamında erişim ve düzeltme talep edebilir. Şikayetler OAIC'ye (oaic.gov.au) yapılabilir.
7.8 PIPA (Güney Kore)
Güney Kore'nin PIPA uyarınca bilgi alma, izin verme, erişim, düzeltme, silme, işlemenin askıya alınması ve zararların tazmini haklarına sahipsiniz.
7.9 PDPA (Tayland)
Tayland'ın PDPA uyarınca erişim, düzeltme, silme, kısıtlama, taşınabilirlik talep edebilir ve işlemeye itiraz edebilirsiniz.
7.10 APPI (Japonya)
Japonya'nın APPI'i ifşa etme, düzeltme, kullanımın askıya alınması ve silinme haklarını vermektedir. Japonya'dan gelen talepler için DPO'muzla iletişime geçin.
7.11 DPDP Act (Hindistan)
Hindistan'ın Dijital Kişisel Verileri Koruma Yasası uyarınca, veri sorumluları bir temsilciye erişebilir, bunları düzeltebilir, silebilir ve bir temsilci atayabilir. Şikayetler DPO'muza iletilebilir.
7.12 PIPL (Çin / APAC ziyaretçileri)
Çin anakarasından ve PIPL'nin geçerli olduğu bölgelerden gelen ziyaretçiler için, kişisel bilgileri rızaya, sözleşme gerekliliğine veya PIPL kapsamındaki diğer yasal dayanaklara dayalı olarak işleriz. Sınır ötesi transferler gerektiğinde SCC'leri veya diğer onaylı mekanizmaları kullanır.
7.13 Haklarınızı Nasıl Kullanabilirsiniz?
Bize şu adresten ulaşın:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
30 gün (GDPR/UK), 45 gün (CCPA) veya geçerli yerel son tarihler içinde yanıt veririz. Kimlik doğrulaması gerekebilir. Açıkça asılsız veya aşırı olmadığı sürece talepler ücretsizdir.
8. Denetleyici Otoriteler
Bir denetleyici makama şikayette bulunabilirsiniz. aberle-media GmbH için birincil yetkili:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Birleşik Krallık: Bilgi Komisyonu Ofisi (ICO), ico.org.uk
Kaliforniya: Kaliforniya Gizliliği Koruma Ajansı (CPPA), cppa.ca.gov
9. Teknik ve Organizasyonel Güvenlik Önlemleri
Aşağıdakileri içeren uygun önlemleri uyguluyoruz:
- Aktarım sırasında TLS/HTTPS şifrelemesi
- Desteklendiği yerde kullanımda olmayan veritabanı şifrelemesi
- Rol tabanlı yönetici erişim kontrolleri
- Tüm formlarda CSRF koruması
- Kötüye kullanıma karşı balküpü ve hız sınırlaması
- Sunucu tarafı giriş doğrulaması
- .htaccess aracılığıyla güvenlik başlıkları (CSP, HSTS, X-Frame-Options)
- Birincil veri depolama için AB barındırma
- Formlarda ve günlüklerde veri minimizasyonu
10. Çerez Politikası
TTDSG § 25, eGizlilik ve benzeri yasalar uyarınca çerezleri aşağıdaki şekilde sınıflandırırız:
| Çerez / Depolama | Amaç | Kategori | Süre | Onay |
|---|---|---|---|---|
| symfony_session | Oturum, CSRF | Temel | Oturum | Gerekli değil |
| am_lang | Dil tercihi | Zorunlu | 1 yıl | Zorunlu değil |
| am_cookie_consent | Onay tercihleri (JSON) | Gerekli | 1 yıl | Gerekli değil |
| _ga / _ga__* | Google Analytics | Analitik | 2 yıla kadar | Gerekli |
| am_theme (localStorage) | Tema tercihi | İşlevsel | Kalıcı | Gerekli değil |
Alt bilgideki Çerez Ayarları aracılığıyla çerezleri istediğiniz zaman yönetin. Çerez Ayarları
Şu anda kullanmıyoruz:
- Reklam veya yeniden hedefleme çerezleri
- Sosyal medya takip pikselleri
- Rıza olmadan üçüncü taraf profil oluşturma
- Pazarlama çerezleri (kategori gelecekte kullanılmak üzere ayrılmıştır)
11. Mağazaya Özel İşleme
Mağazamızdan satın aldığınızda, satın alma işleminizi gerçekleştirmek için sipariş ve teslimat verilerini işleriz. AB siparişleri: OSS KDV, teslimat ülkenize göre hesaplanır ve vergi uyumluluğu amacıyla saklanır (genellikle 10 yıl). Amerika'nın isteğe bağlı medyası Kunaki (IMH Group) aracılığıyla karşılanabilir. aberle-media GmbH aracılığıyla Avrupa/Afrika depolarının yerine getirilmesi. Heritage Media Labs aracılığıyla Asya-Pasifik. Ödeme kartı verileri ödeme işlemcisi tarafından işlenir; yalnızca işlem referanslarını alıyoruz.
12. Çocukların Gizliliği
Bu web sitesi 16 yaşın (veya yerel minimum yaşın) altındaki çocuklara yönelik değildir. Çocukların verilerini bilerek toplamıyoruz. Bir çocuğun veri gönderdiğini düşünüyorsanız silme talebinde bulunmak için bizimle iletişime geçin. legal@aberle-media.com
13. Otomatik Karar Verme ve Profil Oluşturma
Yasal veya benzer derecede önemli etkileri olan otomatik karar alma sürecine dahil olmayız (GDPR Md. 22). reCAPTCHA puanları yalnızca spam önleme amacıyla kullanılır.
14. Veri İhlali Bildirimi
Bir ihlalin haklarınızı riske atması muhtemelse şunları yapacağız:
- Gerektiğinde 72 saat içinde denetleyici makamlara bildirimde bulunun (GDPR Md. 33).
- Yüksek risk söz konusu olduğunda etkilenen bireyleri gereksiz gecikmeden bilgilendirin (Mad. 34).
- İhlalleri ve düzeltici eylemleri belgeleyin.
15. Bu Politikadaki Değişiklikler
Yasal veya operasyonel değişiklikler için bu politikayı güncelleyebiliriz. Materyal güncellemeleri web sitesinde duyurulacaktır. Aşağıdaki sürüm ve tarih mevcut revizyonu yansıtmaktadır.
Değişikliklerden sonra kullanıma devam edilmesi, yasaların izin verdiği ölçüde kabul anlamına gelir.
16. Verilerin Korunması İçin İletişim
Gizlilikle ilgili sorular, veri sahibi talepleri veya DPA sorguları için:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971