1. Amaç ve Kapsam

Bu Gizlilik ve Güvenlik Politikası, denizmarin.com (“Site”) üzerinden toplanan tüm kişisel verilerin işlenme biçimini, korunmasını ve güvenlik tedbirlerini açıklar. Kullanıcılar, Site’yi ziyaret ederek bu politikayı kabul etmiş sayılır.

2. Toplanan Kişisel Veriler

2.1. Ziyaretçi Verileri

• IP adresi, tarayıcı ve işletim sistemi bilgisi

• Site’de geçirilen süre, görüntülenen sayfalar, tıklama terimleri

• Çerez (cookie) ve benzeri izleme teknolojileriyle elde edilen veriler

2.2. Kayıt ve İletişim Verileri

• Ad, soyad, e‑posta adresi, telefon numarası

• İletişim formları veya e‑posta yoluyla tarafınıza ait diğer bilgiler

2.3. Ödeme ve Sipariş Verileri (varsa)

• Fatura adı-soyadı, adres, ödeme yöntemi ve açıklama bilgileri

3. Kişisel Verilerin İşlenme Amaçları

• Site hizmetlerinin sunulması ve kullanıcı desteği

• Teknik altyapının izlenmesi, hataların giderilmesi

• Pazarlama, kampanya ve duyurular (kullanıcı onayıyla)

• Yasal yükümlülüklerin yerine getirilmesi

4. Hukuki Dayanak

• Kullanıcının açık rızası

• Bir sözleşmenin kurulması ve ifası

• Mevzuattan doğan yükümlülüklerin yerine getirilmesi

• Meşru menfaatlerimizin korunması (Site güvenliği, dolandırıcılığın engellenmesi vb.)

5. Çerezler ve İzleme Teknolojileri

• Zorunlu Çerezler: Site’nin temel işlevlerini sağlamak için

• Analitik Çerezler: Site kullanımını iyileştirmek amacıyla anonim veri toplama

• Pazarlama Çerezleri: İlgi alanınıza yönelik reklam sunmak için (kullanıcı onayıyla)
  Kullanıcılar, tarayıcı ayarlarından çerezleri reddedebilir veya silebilir.

6. Kişisel Verilerin Paylaşımı

Site, kullanıcı verilerini aşağıdaki haller dışında üçüncü taraflarla paylaşmaz:

• Kullanıcının açık rızası

• Yasal mercilerden gelen istekler

• Teknik hizmet sağlayıcıları (barındırma, e‑posta servisi vb.) ile sınırlı sözleşmeler çerçevesinde

7. Veri Güvenliği Tedbirleri

1. Şifreleme: Veritabanı bağlantıları ve form verileri TLS/SSL ile şifrelenir.

2. Erişim Kontrolü: Yönetici panellerine ve sunucuya erişim iki aşamalı kimlik doğrulama (2FA) ile sınırlandırılmıştır.

3. Güncelleme ve Yama Yönetimi: Sunucu işletim sistemi, CMS ve tüm eklentiler düzenli olarak güncellenir.

4. Yedekleme: Günlük tam, saatlik artımlı yedekleme yapılır; yedekler şifrelenmiş ve güvenli bir ortamda saklanır.

5. Sızma Testleri: Yılda en az bir kez yetkili siber güvenlik firmaları tarafından “penetration test” gerçekleştirilir.

6. Olay Müdahale: Veri ihlali tespitinde derhal müdahale ekibi devreye girer ve Kişisel Verileri Koruma Kurumu ile kullanıcılar 72 saat içinde bilgilendirilir.

8. Veri Saklama Süreleri

• Analitik ve çerez verileri: En fazla 2 yıl

• Kayıtlı kullanıcı verileri: Hesap aktifleştirildiği sürece

• Fatura ve sipariş verileri: Vergi mevzuatının öngördüğü süre (en az 10 yıl)

9. Kullanıcı Hakları

KVKK ve GDPR kapsamında sahip olduğunuz haklar:

• İşlenen veriye erişme

• Yanlış verinin düzeltilmesini isteme

• Verinin silinmesini veya işlenmesine itiraz etme

• Veri taşınabilirliğini talep etme
  Bu haklarınızı kullanmak için gizlilik@denizmarin.com adresine e‑posta gönderebilirsiniz.

10. Politika Güncellemeleri

Bu politika, teknolojik gelişmeler, mevzuat değişiklikleri veya iç süreç ihtiyaçları doğrultusunda güncellenebilir. Güncellemeler Site’de yayınlandığı anda yürürlüğe girer; önemli değişiklikler hakkında e‑posta ile bilgilendirme yapılabilir.