StickSafe

Gizlilik Politikası

1. Sorumlu kurum

DSG’nin 5. maddesinin j bendi ve GDPR’nin 4. maddesinin 7. fıkrası anlamında sorumlu kişi:

Helvetic Vaultware

Detlef Eling

Hinterbergstrasse 19

6330 Cham

Schweiz

+41 41 553 71 91

info@sticksafe.ch

2. Veri işlemeyle ilgili genel bilgiler

Müşterilerimizin ve web sitesi ziyaretçilerimizin kişisel verilerini, yalnızca web sitemizin düzgün bir şekilde çalışması, içerik ve hizmetlerimizin sunulması için gerekli olduğu ölçüde işliyoruz. Verilerin işlenmesi, yalnızca bunun için yasal bir dayanak olması veya rıza verilmesi durumunda gerçekleştirilir.

2.1 Yasal dayanaklar

DSG’ye göre (Madde 31):

Onay; sözleşmenin ifası; ağır basan özel veya kamu menfaati; yasal yükümlülük.

GDPR’ye göre (Madde 6, Paragraf 1):

  • a bendi: Rıza
  • b bendi: Sözleşmenin ifası / sözleşme öncesi işlemler
  • c bendi: Yasal yükümlülük
  • f bendi: Meşru menfaat

2.2 Terimler

“Kişisel veriler”, “işleme”, “sorumlu”, “alt işleyici” gibi terimleri, DSG’nin 5. maddesi ve GDPR’nin 4. maddesi anlamında kullanıyoruz.

3. Veri güvenliği

Uygun teknik ve organizasyonel önlemler alıyoruz (DSG Madde 8, GDPR Madde 32):

  • Tüm veri aktarımlarında TLS/HTTPS şifreleme
  • Erişim kısıtlamaları yalnızca yetkili kişilere sınırlıdır
  • Kullanılan yazılımların düzenli olarak güncellenmesi
  • Şifreli veri yedekleme (yedeklemeler)

4. Sunucu günlük dosyaları

Web sitesi açıldığında, barındırma sağlayıcısı tarafından teknik açıdan gerekli veriler günlük dosyalarına kaydedilir:

  • IP adresi (kısaltılmış veya tam)
  • Erişim tarihi ve saati
  • Ziyaret edilen sayfa/dosya
  • Aktarılan veri miktarı
  • Yönlendiren URL
  • Tarayıcı türü, sürümü, işletim sistemi

Amaç: Sorunsuz çalışma, saldırıların önlenmesi, hata analizi.

Yasal dayanak: DSG Madde 31, 2. fıkra, d bendi / GDPR Madde 6, 1. fıkra, f bendi (meşru menfaat).

Saklama süresi: genellikle 7–90 gün (aşağıdaki KONTROL et notuna bakın).

Hoster: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

⚠️ PRÜFUNG:  Konkrete Speicherdauer wird beim Hoster erfragt.

5. Çerezler ve benzer teknolojiler

5.1 Çerezler nedir?

Çerezler, web sitemizi ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır. Benzer teknolojiler (yerel depolama, oturum depolama, piksel) de aynı şekilde ele alınır.

5.2 Onay yönetimi

Onay yönetimi aracı olarak Complianz eklentisini kullanıyoruz. İşlevsel açıdan gerekli çerezler, onay alınmaksızın yerleştirilir (DSG Madde 31, Paragraf 2, Bent a; GDPR Madde 6, Paragraf 1, Bent f). Gerekli olmayan tüm çerezler, ancak sizin aktif onayınızı aldıktan sonra yerleştirilir. Complianz, başlıkta “Opt-in” olarak yapılandırılmıştır. İşlevsel çerezler her zaman aktiftir; istatistik ve pazarlama kategorileri ilk ziyaretinizde önceden seçili değildir. Ziyaretçiler, çerezleri aktif olarak kabul edebilir, reddedebilir veya bireysel ayarları kaydedebilir.

Web sitesinin altbilgisindeki “Çerez Ayarları” bağlantısını kullanarak onayınızı istediğiniz zaman geri çekebilirsiniz.

5.3 Kullanılan Çerezler

Not: Aşağıdaki liste, aktif olarak kullanılan eklentilere dayanmaktadır. Yayınlamadan önce, çerezlerin tam adlarını, sürelerini ve değerlerini kontrol etmek için bir çerez taraması yapılması önerilir (Kılavuz: Tarayıcı DevTools → Uygulama → Çerezler veya Complianz Kontrol Paneli).

İşlevsel (zorunlu, rıza gerektirmez)

CookieSatıcıAmaçSüre
wordpress_logged_in_*sticksafe.chLogin-Session BackendSession
wp-settings-*, wp-settings-time-*sticksafe.chWordPress Ayarları1 yıl
woocommerce_cart_hashsticksafe.chAlışveriş Sepeti İçeriğiSession
woocommerce_items_in_cartsticksafe.chSepetteki ürün sayısıSession
wp_woocommerce_session_*sticksafe.chAlışveriş sepeti oturumu2 gün
pll_languagesticksafe.ch (Polylang)Dil tercihi1 yıl
cmplz_* (mehrere)sticksafe.ch (Complianz)Onay durumunun kaydedilmesi1 yıl
__stripe_midStripeÖdeme sürecinde dolandırıcılığın önlenmesi1 yıl
__stripe_sidStripeDolandırıcılığın Önlenmesi (Oturum)30 dakika

İstatistik / Pazarlama (sadece onay alınması halinde)

Aşağıdaki çerezler ve benzer teknolojiler, yalnızca sizin aktif onayınızı aldıktan sonra kullanıma sunulur. İstatistik çerezleri, erişim ölçümüne yarar. Pazarlama çerezleri ise reklam kampanyalarının ve satın alma dönüşümlerinin ölçülmesine yarar.

Çerez / SağlayıcıAmaçSüreÜçüncü ülke
_pmw_session_data, _pmw_persistent_data / Pixel Manager for WooCommerceWooCommerce mağazasında pazarlama/dönüşüm olaylarının yönetimi ve aktarımıOturum veya yapılandırmaya bağlı olarakİlgili hizmete bağlı olarak, özellikle Google/ABD
_ga, _ga_*, _gid (Google Analytics 4)Erişim ölçümü, dönüşüm izleme2 yaşına kadarUSA
_gcl_au, _gcl_aw (Google Ads)Dönüşüm Takibi, Yeniden Pazarlama90 günUSA

Google Analytics 4

Web sitemizin kullanımını analiz etmek için Google Analytics 4 kullanıyoruz. Bu entegrasyon Complianz aracılığıyla gerçekleştirilir ve ancak “İstatistikler” kategorisi için onayınızı verdikten sonra etkinleştirilir. Google Analytics, web sitesinin kullanımıyla ilgili bilgileri, teknik tarayıcı ve cihaz bilgilerini ve kısaltılmış IP bilgilerini veya GA4’te kalıcı olarak saklanmayan IP bilgilerini işleyebilir.

Google Ads Conversion Tracking

Reklam kampanyalarımızın başarısını ölçmek ve özellikle WooCommerce mağazasında gerçekleşen satın alma dönüşümlerini takip etmek için Google Ads Dönüşüm İzleme özelliğini kullanıyoruz. Google Ads Dönüşüm İzleme, SweetCode’un “Pixel Manager for WooCommerce” eklentisi aracılığıyla entegre edilmektedir. Eklenti, Complianz ile bağlantılıdır; açık rıza modu etkinleştirilmiştir. Bu nedenle, Google Ads Dönüşüm İzleme, “Pazarlama” kategorisinde yalnızca sizin onayınızı aldıktan sonra etkinleştirilir.

Şu anda Pixel Manager for WooCommerce’de aşağıdaki hizmetler yapılandırılmıştır:

  •  Google Ads Dönüşüm Kimliği
  • Google Ads Satın Alma Dönüşüm Etiketi

İşlenen veriler

Google Analytics 4 ve Google Ads Dönüşüm İzleme kullanıldığında, özellikle aşağıdaki veriler işlenebilir:

  • IP adresi veya IP ile ilgili teknik bilgiler
  • Tarayıcı ve cihaz bilgileri
  • Ziyaret edilen sayfalar ve ürünler
  • Tıklama ve sipariş davranışları, örneğin Sepete Ekle, Ödeme ve Satın Alma
  • Sipariş tutarı ve sipariş numarası
  • Teknik çerez ve cihaz tanımlayıcıları
  • Giriş yapmış müşteriler için kullanıcı kimliği (varsa)

Yasal dayanak: Veri işleme, DSG’nin 31. maddesinin 1. fıkrası ve GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca verdiğiniz rıza temelinde gerçekleştirilmektedir. “Rızayı yönet” veya “Çerez ayarları” bağlantısını kullanarak rızanızı istediğiniz zaman geri çekebilir veya değiştirebilirsiniz.

Üçüncü ülke transferi

Google, kişisel verileri ABD’ye aktarabilir. Google LLC, kendi beyanına göre AB-ABD Veri Gizliliği Çerçevesi ve İsviçre-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmıştır; bu sertifika, resmi Veri Gizliliği Çerçevesi dizininde de yer almaktadır. Ayrıca, standart sözleşme maddeleri ve diğer uygun garantiler de kullanılabilir.

Hizmet sağlayıcının gizlilik politikası:
Google: https://policies.google.com/privacy

6. Sipariş sürecinde işleme

6.1 Hangi veriler?

sticksafe.ch’den sipariş verdiğinizde şu bilgileri işliyoruz:

  • Ad ve Soyad
  • Fatura ve teslimat adresi
  • E-posta adresi
  • Varsa telefon numarası
  • Sipariş içeriği (ürün, miktar, fiyat)
  • Ödeme bilgileri (bkz. 7.1)
  • IP adresi ve sipariş tarihi/saati
  • Varsa oluşturulan etkinleştirme jetonları (“StickSafe Tokens” eklentisi)

6.2 Amaç

Sözleşme işlemleri, teslimat, faturalama, muhasebe, müşteri hizmetleri, yasal saklama yükümlülüklerinin yerine getirilmesi, yazılım etkinleştirme için token oluşturma.

6.3 Yasal dayanak

  • DSG Madde 31, 2. fıkra, (a) bendi / GDPR Madde 6, 1. fıkra, (b) bendi (Sözleşmenin ifası)
  • DSG Madde 31, 2. fıkra, (c) bendi / GDPR Madde 6, 1. fıkra, (c) bendi (Yasal yükümlülük – Muhasebe)

6.4 Saklama süresi

  • Sipariş verileri: 10 yıl (İsviçre Medeni Kanunu Madde 958f / Almanya’daki müşteriler için Vergi Kanunu Madde 147)
  • Müşteri hesabı: hesap silinene kadar
  • Etkinleştirme jetonu: aktif kullanım süresince; kötüye kullanımı önlemek amacıyla siparişle olan bağlantı devam eder

6.5 Etkinleştirme Jetonu (“StickSafe Tokens” eklentisi)

StickSafe yazılımını etkinleştirmek için, sipariş verildiği anda benzersiz bir etkinleştirme jetonu oluşturulur. Bu jeton, sipariş numarasıyla birlikte sunucularımızda saklanır. Üçüncü şahıslara herhangi bir bilgi aktarımı yapılmaz. Jeton, kötüye kullanımın önlenmesi (çoklu etkinleştirme) ve lisans doğrulaması amacıyla kullanılır.

7. Dış hizmet sağlayıcılar (sipariş işleme)

7.1 Stripe (Ödeme İşlemleri)

Hizmet sağlayıcı: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda (AB/İsviçre müşterileri için); Ana şirket: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, ABD.

Kullanılan eklentiler: „WooCommerce Stripe-Gateway” (ödeme işleme) ve „Stripe Tax – Sales tax automation for WooCommerce” (otomatik vergi hesaplama).

Aktarılan veriler:

  • Ad, e-posta, fatura ve teslimat adresi
  • Ödeme bilgisi (Kart numarası doğrudan Stripe’a iletilir – kart numarasını düz metin olarak almayız)
  • Sipariş tutarı, sipariş numarası, sipariş kalemleri
  • IP adresi, cihaz bilgileri (dolandırıcılık önleme)
  • Stripe Tax için ek olarak: Teslimat adresi + gerçek zamanlı vergi hesaplaması için ürün kategorileri

Amaç: Ödeme işlemleri, dolandırıcılığın önlenmesi, otomatik KDV hesaplaması.

Yasal dayanak: DSG Madde 31, 2. fıkra, (a) bendi / GDPR Madde 6, 1. fıkra, (b) bendi (sözleşmenin ifası); vergi hesaplaması için ayrıca GDPR Madde 6, 1. fıkra, (c) bendi (yasal yükümlülük).

Veri işleme: Stripe ile bir veri işleme sözleşmesi imzalanmıştır (Stripe DPA, Stripe kontrol panelinde çevrimiçi olarak mevcuttur).

Üçüncü ülkeye veri aktarımı: Stripe, verileri ABD’ye aktarabilir. Yasal dayanak: AB Standart Sözleşme Maddeleri + AB-ABD Veri Gizliliği Çerçevesi (Stripe sertifikalıdır).

Stripe Gizlilik Politikası: https://stripe.com/de/privacy

7.2 Barındırma

Hoster: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

Amaç: Web sitesinin sunulması, dijital içeriklerin sağlanması (yazılım indirme, etkinleştirme kodu).

Yasal dayanak: DSG Madde 31, 2. fıkra, (a) bendi / GDPR Madde 6, 1. fıkra, (f) bendi.

Veri işleme: Barındırma hizmeti sağlayıcısıyla bir veri işleme sözleşmesi imzalanmıştır.

7.3 Yedekleme oluşturma

Web sitesinin ve altta yatan veritabanının güvenliğini sağlamak amacıyla, barındırma hizmet sağlayıcımız hosttech tarafından otomatik yedeklemeler oluşturulmaktadır. hosttech’in verdiği bilgilere göre, barındırma sunucularında her 24 saatte bir tüm dosyaların otomatik tam yedeklemesi alınmaktadır. Bu yedeklemeler, en fazla yedi gün süreyle erişime açıktır.

Yedeklemeler, müşterilerin kişisel verilerini içerebilir; özellikle sipariş verileri, müşteri verileri, hesap bilgileri ve teknik günlük verileri.

Amaç: Hata durumunda web sitesinin geri yüklenmesi, veri kaybına karşı koruma, veri güvenliği ve teknik bakım.

Yasal dayanak: DSG’nin 31. maddesinin 2. fıkrasının d bendi ile GDPR’nin 6. maddesinin 1. fıkrasının f bendi. Meşru menfaatimiz, web sitesinin güvenli ve istikrarlı bir şekilde çalışması ile hata durumunda sistemin geri yüklenebilirliğidir.

Saklama süresi: Hosttech’in verdiği bilgilere göre, barındırma sağlayıcısının otomatik yedeklemeleri en fazla yedi gün boyunca erişilebilir durumdadır. Bakım, güncelleme veya taşıma işlemleri kapsamında manuel olarak oluşturulan yedekler, ilgili amaç için gerekli olduğu sürece saklanır ve ardından silinir.

7.4 Google Yazı Tipleri

Web sitemizde kullanılan yazı tipleri, kendi web sunucumuzda yerel olarak entegre edilmiştir. Yazı tipleri yüklenirken Google Fonts veya başka bir harici yazı tipi sağlayıcısına bağlantı kurulmaz. Bu nedenle, yazı tipi entegrasyonu nedeniyle Google’a kişisel veriler aktarılmaz.

8. Üçüncü ülkelere aktarım

Kişisel veriler İsviçre ve AEA dışındaki ülkelere aktarılacaksa, bu yalnızca aşağıdaki durumlarda gerçekleşir:

  • uygunluk kararı mevcutse (ör. sertifikalı şirketler için AB-ABD Veri Gizliliği Çerçevesi),
  • alıcıyla AB Standart Sözleşme Maddeleri (SCC) imzalanmışsa veya
  • ilgili kişinin açık rızası mevcutsa (DSG Madde 17 / GDPR Madde 49).

Özellikle ABD’ye yapılan veri aktarımları (Stripe, gerekirse Google, Meta, Microsoft, Pinterest) ve gerekirse Çin’e yapılan aktarımlar (Pixel etkinse TikTok) bu durumdan etkilenmektedir.

EDÖB tarafından uygun bulunan ülkelerin listesi: https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html

9. İletişim

Bize e-posta veya telefon yoluyla ulaştığınızda, talebinizi işleme almak amacıyla bize ilettiğiniz bilgileri işleriz. Bu bilgiler özellikle aşağıdakileri içerebilir:

  • Ad ve soyad (varsa)
  • E-posta adresi
  • Telefon numarası (varsa)
  • Talebinizin içeriği
  • İletişim kurulduğu tarih
  • Bize gönüllü olarak verdiğiniz diğer bilgiler

Verileriniz, talebinize yanıt vermek, sizinle iletişim kurmak ve gerekirse sözleşme öncesi işlemleri gerçekleştirmek veya mevcut bir sözleşme ilişkisini yürütmek amacıyla işlenmektedir.

Yasal dayanak: DSG’nin 31. maddesinin 2. fıkrasının a bendi ile DSGVO’nun 6. maddesinin 1. fıkrasının b bendi; bu durum, iletişimin bir sözleşme veya sözleşme öncesi tedbirlerle bağlantılı olması halinde geçerlidir. Diğer tüm durumlarda, işleme, DSG Madde 31, Paragraf 2, Bent d ve DSGVO Madde 6, Paragraf 1, Bent f uyarınca, talebinizin uygun şekilde işlenmesine yönelik meşru menfaatimiz temelinde gerçekleştirilir.

Saklama süresi: Talebiniz, işleme alınması için gerekli olduğu sürece saklanacaktır. Yasal saklama yükümlülükleri gerektirmediği sürece, genel talepler genellikle en geç 24 ay sonra silinir. Sözleşme veya iş ile ilgili yazışmalar, yasal saklama yükümlülükleri gereği 10 yıla kadar saklanabilir.

10. Çokdillilik (Polylang eklentisi)

Web sitesi birkaç dilde sunulmaktadır. Dil tercihlerinizi yönetmek için pll_language adlı çerezi kaydediyoruz (bkz. 5.3). Bu bilgiler üçüncü taraflara aktarılmaz.

11. Haklarınız

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Bilgi edinme hakkı (DSG Madde 25 / GDPR Madde 15)
  • Düzeltme (DSG Madde 32 / GDPR Madde 16)
  • Silme (DSG Madde 32 / GDPR Madde 17), saklama yükümlülüğünün buna engel olmadığı ölçüde
  • İşlemenin sınırlandırılması (GDPR Madde 18)
  • Veri taşınabilirliği (DSG Madde 28 / GDPR Madde 20)
  • Meşru menfaatlere dayalı işleme faaliyetlerine itiraz (DSG Madde 30 / GDPR Madde 21)
  • Onayların gelecekte geçerli olmak üzere geri çekilmesi (DSG Madde 31, Paragraf 1 / GDPR Madde 7, Paragraf 3)

Hak talebinde bulunmak için lütfen şu adrese başvurun: info@sticksafe.ch

Bilgilerin yetkili kişiye verildiğinden emin olmak için kimlik belgesi talep edebiliriz.

12. İtiraz hakkı

İsviçre’de ikamet eden kişiler:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1, 3003 Bern

https://www.edoeb.admin.ch

Avrupa Ekonomik Alanı’nda ikamet eden kişiler:

İlgili ikamet ülkesinin denetim otoritesi.

13. Otomatik karar verme / Profilleme

Sizin için hukuki sonuç doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, tamamen otomatik bir bireysel karar alınmamaktadır.

Özellikle, kişisel özelliklere dayalı olarak otomatik kredi değerlendirmesi, otomatik puanlama, siparişlerin otomatik olarak reddedilmesi veya otomatik fiyatlandırma yapılmamaktadır.

Google Analytics 4 ve Google Ads kullanıldığında, onayınızın ardından takma adla işlenmiş kullanım, olay ve dönüşüm verileri işlenebilir. Bu işleme, erişim ölçümü, web sitesi kullanımının analizi ve reklam kampanyalarının başarısının ölçülmesi amacıyla yapılır. Bu işlem, DSG’nin 21. maddesi veya GDPR’nin 22. maddesi anlamında otomatik bir bireysel karar verme sürecine yol açmaz.

İstatistik ve pazarlama hizmetlerine verdiğiniz onayı, istediğiniz zaman “Onayı Yönet” veya “Çerez Ayarları” bağlantısını kullanarak geri çekebilir veya değiştirebilirsiniz.

14. Bu Gizlilik Beyanındaki Değişiklikler

Veri işleme süreçlerimizde değişiklik olması durumunda bu Gizlilik Politikasını güncelleyeceğiz. Her zaman, ziyaretiniz sırasında erişilebilir olan sürüm geçerlidir.

Durum: Mayıs 2026