rachat·telephone

Gizlilik Politikası

Son güncelleme: 25 Mayıs 2026

Bu Gizlilik Politikası, Genel Veri Koruma Yönetmeliği (GDPR - AB 2016/679) ve değiştirilen Veri Koruma Yasası uyarınca Arashev SARL (rachat-telephone.com) web sitemizi www.rachat-telephone.com kullandığınızda kişisel verilerinizi nasıl topladığını, kullandığını ve koruduğunu açıklamaktadır.

Önemli: Sizi bu politikayı dikkatlice okumaya davet ediyoruz. Sitemizi kullanarak bu politikada açıklanan uygulamaları kabul etmiş olursunuz. Bu politikayı kabul etmiyorsanız lütfen sitemizi kullanmayın.

1. Veri sorumlusu ve iletişim bilgileri

Kişisel verilerin işlenmesinden sorumlu kişi:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIM

Fransa

E-posta: contact@rachat-telephone.com

Kişisel verilerinizin işlenmesine veya haklarınızı kullanmaya ilişkin her türlü sorunuz için yukarıdaki e-posta adresinden bizimle iletişime geçebilirsiniz.

Not: GDPR uyarınca, veri işlememiz GDPR'nin 37. Maddesinde öngörülen zorunlu durumlar kapsamına girmediğinden, bir Veri Koruma Görevlisi (DPO) atamamız gerekmemektedir. Her türlü sorunuz için doğrudan bizimle iletişime geçebilirsiniz.

2. Toplanan kişisel verilerin kategorileri

Sitemizle olan etkileşimlerinize bağlı olarak aşağıdaki kategorilerdeki kişisel verileri topluyor ve işliyoruz:

A. Kimlik ve iletişim verileri

  • Ad ve soyad (hesap oluşturma ve siparişler için gereklidir)
  • E-posta adresi (gerekli, oturum açma kimliği olarak kullanılır)
  • Telefon numarası (isteğe bağlı ancak teslimat için önerilir)

B. Profesyonel veriler (profesyonel müşteriler için)

  • Şirket adı (işletme müşterisiyseniz)
  • SIRET numarası (profesyonel müşteri iseniz)
  • Topluluk içi KDV numarası (varsa)

C. Adres verileri

  • Teslimat adresi (siparişlerde gereklidir)
  • Fatura adresi (siparişler için gereklidir)
  • Hesabınıza birden fazla adres kaydedebilme

D. Ödeme ve mali veriler

  • Kredi kartı bilgileri: yalnızca Stripe tarafından işlenir; kredi kartı numaralarını asla sunucularımızda saklamayız
  • IBAN/RIB: telefon takaslarının ödenmesi için (bir cihaz satıyorsanız)
  • İşlem bilgileri ve ödeme geçmişi

Güvenlik: Ödeme verileri PCI-DSS uyumlu Stripe tarafından şifrelenir ve güvence altına alınır. Hiçbir zaman kredi kartı numaralarının tamamına erişemeyiz.

E. Sipariş ve işlem verileri

  • Sipariş geçmişi (sipariş numarası, ürünler, fiyatlar, tarihler)
  • Sipariş durumu ve değişiklik geçmişi
  • Teslimat takip numaraları
  • Faturalar ve işlem belgeleri
  • Müşteri notları ve teslimat talimatları

F. Geri alma taleplerine ilişkin veriler

  • Cihaz tipi, markası, modeli, durumu
  • Cihaz açıklaması ve fotoğraflar
  • Kimlik kartı fotokopisi (iade için gereklidir, güvenli bir şekilde saklanır)
  • Kurtarma ödemesi için IBAN

G. Kimlik doğrulama verileri

  • Şifre (şifrelenmiş ve karma olarak saklanır, asla açık metin olarak saklanmaz)
  • Son bağlantının tarihi ve saati
  • Hesap durumu (etkin, etkin değil, askıya alınmış)

H. Navigasyon ve teknik veriler

  • IP adresi
  • Tarayıcı türü ve sürümü
  • İşletim sistemi
  • Ziyaret edilen sayfalar ve gezinme yolu
  • Ziyaret süresi
  • Trafik kaynağı (arama motoru, doğrudan bağlantı vb.)
  • Çerezler ve benzer teknolojiler (bkz. Çerez Yönetimi Politikası)

I. İletişim verileri

  • E-posta yazışmaları
  • İletişim formu aracılığıyla mesajlar
  • Müşteri destek talepleri (satış sonrası servis)
  • Müşteri yorumları ve ürün derecelendirmeleri

J. Tercihler ve onaylar

  • Dil tercihi
  • Bülten aboneliği (evet/hayır)
  • Pazarlama izni (evet/hayır)
  • Çerez tercihleri

Zorunlu veya isteğe bağlı nitelikte

Bir sözleşmenin (sipariş, hesap) yürütülmesi için belirli veriler zorunludur: ad, ad, e-posta, teslimat adresi ve fatura. Bu verileri sağlamanın reddedilmesi, sipariş verememe veya hesap oluşturamama ile sonuçlanacaktır.

Diğer veriler isteğe bağlıdır (telefon, haber bülteni, pazarlama) ve sitenin kullanımını etkilemeden reddedilebilir.

3. İşleme amaçları ve yasal dayanaklar

Kişisel verileriniz aşağıda belirtilen amaçlarla ve hukuki dayanaklarıyla toplanmakta ve işlenmektedir:

A. Sözleşmenin ifası (GDPR Madde 6.1.b)

  • Siparişlerinizin yönetimi ve işlenmesi
  • Müşteri hesabınızı yönetme
  • Telefon kurtarma isteklerini yönetme
  • Sipariş edilen ürünlerin teslimi
  • Ödeme işleme (Stripe aracılığıyla)
  • İadeleri ve geri ödemeleri yönetme
  • Faturalandırma ve muhasebe belgelerinin düzenlenmesi
  • Siparişlerinizle ilgili iletişim (onaylar, sevkiyatlar, teslimatlar)

İlgili veriler: Kimlik verileri, adresler, sipariş verileri, ödeme verileri, teslimat verileri

B. Rıza (GDPR Madde 6.1.a)

  • Ticari iletişimlerin gönderilmesi (bülten, promosyonlar, özel teklifler)
  • Kişiselleştirilmiş pazarlama ve hedefli reklamcılık
  • Tarama davranışınızın analizi ve hedef kitle ölçümü (analitik çerezler)
  • Kullanıcı deneyiminizi geliştirmek için profil oluşturma

İlgili veriler: E-posta, pazarlama tercihleri, tarama verileri, satın alma geçmişi (kişiselleştirme için)

Önemli: Haber bülteni aboneliğinden çıkarak veya hesabınızdaki tercihlerinizi değiştirerek onayınızı istediğiniz zaman geri çekebilirsiniz.

C. Meşru menfaat (GDPR Madde 6.1.f)

  • Hizmetlerimizi ve kullanıcı deneyiminizi iyileştirmek
  • Dolandırıcılığın önlenmesi ve işlem güvenliği
  • Müşteri ilişkileri yönetimi ve teknik destek
  • Şikayetlerin yönetimi ve satış sonrası servis (satış sonrası servis)
  • Trafiğin anonimleştirilmiş istatistiksel analizi (kişisel kimlik bilgisi olmadan)
  • Site güvenliği yönetimi ve kötüye kullanımın önlenmesi

İlgili veriler: Tarama verileri, IP adresi, bağlantı günlükleri, işlem verileri, iletişim verileri

İtiraz etme hakkınız: Zorunlu meşru gerekçelere tabi olarak, bizimle iletişime geçerek meşru menfaate dayalı işlemeye itiraz edebilirsiniz.

D. Yasal yükümlülük (GDPR Madde 6.1.c)

  • Faturaların 10 yıl saklanması (muhasebe ve vergi yükümlülüğü)
  • İzlenebilirlik için işlem verilerinin saklanması
  • Ödeme güvenliği ve izlenebilirlik yükümlülüklerine uyum
  • Yasal bir zorunluluk olması durumunda (vergi, gümrük vb.) yetkili makamlara bildirimde bulunulması

İlgili veriler: Sipariş verileri, faturalar, ödeme verileri, kimlik verileri

4. Kişisel verilerin alıcıları

Kişisel verileriniz, GDPR'ye tam uyum çerçevesinde aşağıdaki alıcılara iletilebilir:

A. Yetkili dahili personel

Yalnızca işlevlerini (sipariş yönetimi, müşteri hizmetleri vb.) gerçekleştirmek için verilerinize erişmesi gereken yetkili Arashev SARL (rachat-telephone.com) personeli.

B. Hizmet sağlayıcılar (taşeronlar)

Site barındırıcısı

Veri ve web sitesi barındırma. Veriler Avrupa Birliği'nde bulunan güvenli sunucularda saklanmaktadır.

Şerit (ödeme işleme)

Kredi kartı ödemelerinin güvenli işlenmesi. Stripe, ödeme güvenliği için en yüksek seviye sertifika olan PCI-DSS Seviye 1 sertifikasına sahiptir.

İletilen veriler: Ödeme bilgileri, işlem tutarı, müşteri e-postası (ödeme onayı için)

Şerit Gizlilik Politikası: https://stripe.com/privacy

Taşıyıcılar (teslimat)

Siparişlerinizin teslimatı için teslimat için gerekli verilerin (isim, adres, telefon numarası) taşıyıcılara (Chronopost, DHL vb.) iletilmesi.

C. Yetkili makamlar

Yasal bir zorunluluk olması durumunda verileriniz yetkili makamlara (vergi hizmetleri, gümrük, kolluk kuvvetleri vb.) hukuki görevleri kapsamında iletilebilir.

Taahhüt: Kişisel verilerinizi asla ticari amaçlarla üçüncü şahıslara satmıyor, kiralamıyor veya aktarmıyoruz. Tüm hizmet sağlayıcılarımız, GDPR uyarınca katı gizlilik ve güvenlik yükümlülüklerine tabidir.

5. Avrupa Birliği dışına veri aktarımı

Hizmet sağlayıcılarımızdan bazıları verileri Avrupa Birliği dışında bulunan sunuculara aktarabilir. Bu durumda bu aktarımların GDPR'ye uygun olarak gerçekleştirilmesini sağlıyoruz.

Stripe

Stripe, işlemlerin gerçekleştirilmesi için belirli ödeme verilerini Amerika Birleşik Devletleri'ne aktarabilir. Bu transferler aşağıdakiler tarafından denetlenir:

  • Avrupa Komisyonu tarafından onaylanan standart sözleşme maddeleri
  • Ödeme verileri güvenliği için PCI-DSS seviye 1 sertifikası
  • Uluslararası veri koruma standartlarına uygunluk

Stripe tarafından uygulanan güvenlik önlemleri hakkında daha fazla bilgi için gizlilik politikalarına bakın. https://stripe.com/privacy.

Garantiler: AB dışındaki tüm veri aktarımları, Avrupa Birliği'ninkine eşdeğer bir koruma düzeyi sağlamak amacıyla GDPR'ye (standart sözleşme maddeleri, Gizlilik Kalkanı vb.) uygun uygun garantilere tabidir.

6. Veri saklama süresi

Kişisel verileriniz, işlenme amacına ve hukuki yükümlülüklere göre belirlenen aşağıda belirtilen süreler boyunca saklanmaktadır:

Müşteri hesabı verileri

Süre: Hesabın tüm ömrü boyunca, ardından son aktiviteden (son bağlantı veya son siparişten) 3 yıl sonra.

Yasal dayanak: Sözleşmenin ifası + meşru menfaat (müşteri ilişkileri yönetimi)

Sipariş verileri ve faturalar

Süre: İşlem tarihinden itibaren 10 yıl (muhasebe ve vergi muhafazasına ilişkin yasal yükümlülük - Ticaret Kanunu Madde L123-22).

Yasal dayanak: Yasal zorunluluk (muhasebe saklama)

Ödeme verileri

Süre: Kredi kartı verilerinin tamamı hiçbir zaman sunucularımızda saklanmaz. Yalnızca işlem referansları 10 yıl süreyle saklanır (yasal zorunluluk).

Yasal dayanak: Yasal zorunluluk (ödeme izlenebilirliği)

Veri ve analiz çerezlerine göz atma

Süre: Analiz çerezleri için maksimum 13 ay (CNIL önerisi). Bu sürenin sonunda veriler anonimleştirilir.

Yasal dayanak: Onay (analiz çerezleri)

Pazarlama verileri ve bülten

Süre: Onay geri çekilinceye veya abonelikten çıkma talebinde bulunuluncaya kadar. Aboneliğin iptali durumunda veriler 30 gün içerisinde silinir.

Yasal dayanak: Onay

Kimlik kartı fotokopisi (yeniden alınır)

Süre: Devralma işleminin tamamen tamamlanmasına kadar, ardından izlenebilirlik için 5 yıl süreyle saklama (dolandırıcılık ve kara para aklamayla mücadeleye yönelik yasal zorunluluk).

Yasal dayanak: Yasal yükümlülük + sözleşmenin ifası

İletişim verileri (destek, satış sonrası servis)

Süre: Talebin işlem süresi boyunca müşteri hizmetlerinin izlenebilirliği için 3 yıl.

Yasal dayanak: Meşru menfaat (müşteri ilişkileri yönetimi)

Veriler siliniyor

Saklama süreleri sona erdiğinde, verilerinizi daha uzun süre saklamamız yönünde yasal bir zorunluluk olmadığı sürece (örn. 10 yıllık faturalar) verileriniz sistemlerimizden güvenli ve kalıcı olarak silinir.

Ayrıca yasal yükümlülüklerimize uygun olarak verilerinizin erken silinmesini de talep edebilirsiniz ("Haklarınız" bölümüne bakın).

7. Güvenlik önlemleri

Kişisel verilerinizi yetkisiz erişime, kaybolmaya, yok edilmeye veya değiştirilmeye karşı korumak için tüm uygun teknik ve organizasyonel önlemleri uyguluyoruz.

Teknik önlemler

  • Tüm veri aktarımları için SSL/TLS şifrelemesi
  • Güvenli algoritma (bcrypt) ile şifre karma
  • Güvenli kimlik doğrulama ve erişim kontrolü
  • AB'de barındırılan sunucularda güvenli veri depolama
  • Düzenli ve güvenli yedeklemeler
  • Güvenlik sistemlerinin düzenli olarak güncellenmesi
  • Saldırılara karşı koruma (güvenlik duvarı, antivirüs)

Organizasyonel önlemler

  • Verilere erişim yalnızca yetkili personelle sınırlıdır
  • Veri koruma konusunda personel eğitimi
  • Güvenlik olayı yönetimi prosedürleri
  • Düzenli güvenlik denetimleri
  • Güvenlik standartlarıyla uyumluluk (ödemeler için GDPR, PCI-DSS)
  • Tüm sağlayıcılarla gizlilik hükümleri

İhlal bildirimi: Haklarınız ve özgürlükleriniz açısından yüksek risk oluşturabilecek bir kişisel veri ihlali durumunda, GDPR (Mad. 33-34) uyarınca sizi ve CNIL'i 72 saat içinde bilgilendirmeyi taahhüt ediyoruz.

8. Kişisel verilerinize ilişkin haklarınız

GDPR uyarınca kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

A. Erişim hakkı (Mad. 15 GDPR)

Kişisel verilerinizin işlendiğine dair onay alma ve uygun olduğu durumlarda bu verilerin bir kopyasını ve işlenmesine ilişkin bilgileri alma hakkına sahipsiniz.

Şartlar: Kimlik belgesiyle birlikte e-posta yoluyla bize ulaşın. 1 ay içinde yanıt verilir (karmaşık olması halinde 2 aya kadar uzatılabilir).

B. Düzeltme hakkı (Mad. 16 GDPR)

Yanlış veya eksik verilerinizin düzeltilmesini talep etme hakkına sahipsiniz.

Koşullar: Verilerinizin çoğunu doğrudan müşteri hesabınızdan değiştirebilir veya gerekli değişiklikler için bizimle iletişime geçebilirsiniz.

C. Silme hakkı (Madde 17 GDPR) - “Unutulma hakkı”

Aşağıdaki hallerde kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz:

  • Veriler artık amaçlar için gerekli değil
  • Onayınızı geri çekiyorsunuz ve bunun başka bir yasal dayanağı yok
  • İşleme işlemine itiraz ediyorsunuz ve geçersiz kılan meşru bir neden yok
  • Veriler hukuka aykırı olarak işlendi

İstisna: Yasal bir yükümlülüğe uymak için saklamanın gerekli olduğu durumlarda (örneğin, faturaların 10 yıl süreyle saklanması) bu hak geçerli değildir.

D. İşlemenin sınırlandırılması hakkı (Mad. 18 GDPR)

Aşağıdaki durumlarda verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz:

  • Düzeltme talebinizi işleme alırken
  • İşlemenin yasa dışı olması ve silinmesine itiraz etmeniz durumunda
  • Artık verilere ihtiyacımız olmadığında ancak bir anlaşmazlık için verilere ihtiyacınız olduğunda

E. Taşınabilirlik hakkı (Mad. 20 GDPR)

Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta alma ve işlemenin izninize veya bir sözleşmenin ifasına dayandığı durumlarda bunları başka bir kontrolöre aktarma hakkına sahipsiniz.

Format: Verilerinizi tercihinize göre JSON veya CSV formatında sağlayacağız.

F. İtiraz hakkı (Mad. 21 GDPR)

Aşağıdaki durumlarda kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz:

  • İşleme meşru menfaate dayanmaktadır
  • Özel durumunuzla ilgili nedenlerden dolayı
  • Ticari araştırma için (gerekçesiz itiraz)

İstisna: Çıkarlarınızı geçersiz kılan zorlayıcı meşru gerekçeler olması durumunda işleme devam edebiliriz.

G. Rızayı geri çekme hakkı (Mad. 7.3 GDPR)

İşlemenin sizin onayınıza dayandığı durumlarda, geri çekilmeden önce gerçekleştirilen işlemenin yasallığını etkilemeden, işleminizi istediğiniz zaman geri çekebilirsiniz.

Şartlar: Bülten aboneliğinizi hesabınızdan veya her e-postadaki abonelikten çıkma bağlantısına tıklayarak iptal edebilirsiniz. Ayrıca çerez tercihlerinizi istediğiniz zaman değiştirebilirsiniz.

H. Ölüm sonrası direktifleri tanımlama hakkı (Mad. 85 GDPR)

Ölümünüzden sonra kişisel verilerinizin akıbetine ilişkin yönergeleri belirleme hakkına sahipsiniz. Talimatların bulunmaması durumunda mirasçılarınız belirli hakları (erişim, düzeltme, gerekirse silme) kullanabilir.

Haklarınızı nasıl kullanabilirsiniz?

Bu haklardan birini kullanmak için şunları yapabilirsiniz:

  • E-postayla: contact@rachat-telephone.com
  • Posta yoluyla: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Fransa
  • Müşteri hesabınız aracılığıyla: Bazı veriler doğrudan hesabınızda değiştirilebilir

Sağlanması gereken belgeler: Güvenlik nedeniyle, talebinizi işleme koymadan önce kimliğinizi doğrulamak amacıyla kimlik belgesinin bir kopyası talep edilebilir.

Yanıt süresi: Talebinizi aldıktan sonra 1 ay içinde talebinize yanıt vermeyi taahhüt ediyoruz. Bu son tarih, taleplerin karmaşıklığı ve sayısı dikkate alınarak 2 ay daha uzatılabilir.

Şikayette bulunma hakkı

Kişisel verilerinizin işlenmesinin GDPR'nin bir ihlalini teşkil ettiğini düşünüyorsanız, özellikle mutat ikametgahınızın, iş yerinizin veya ihlalin iddia edildiği yerin bulunduğu Üye Devletteki yetkili denetim makamına şikayette bulunma hakkına sahipsiniz.

Fransa'da: Ulusal Bilgi Teknolojisi ve Özgürlükler Komisyonu (CNIL)
Adres: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Web sitesi: https://www.cnil.fr/fr/plaintes

9. Profil oluşturma ve otomatik karar verme

Aşağıdakiler de dahil olmak üzere kullanıcı deneyiminizi geliştirmek için verileri kullanırız:

  • İçerik kişiselleştirme: Göz atma ve satın alma geçmişinize göre ilginizi çekebilecek ürünlerin görüntülenmesi
  • Ürün Önerileri: Tercihlerinize ve davranışlarınıza göre öneriler
  • Davranış analizi: Hizmetlerimizi ve sitenin ergonomisini iyileştirmek

Önemli: Sizinle ilgili hukuki sonuçlar doğurabilecek veya sizi önemli ölçüde etkileyebilecek tam otomatik karar alma mekanizmasını (otomatik kredi reddi dahil) kullanmıyoruz. Tüm önemli kararlar (sipariş doğrulama, kurtarma işlemleri vb.) insan müdahalesiyle alınır.

10. Çerezler ve benzeri teknolojiler

Sitemiz, gezinme deneyiminizi geliştirmek, trafiği analiz etmek ve içeriği kişiselleştirmek için çerezler ve benzer teknolojiler kullanır.

Çerezlerin kullanımı, amaçları, saklanma süreleri ve nasıl yönetileceği hakkında daha detaylı bilgi için bölümümüze bakınız. Çerez Yönetimi Politikası.

11. Bu politikadaki değişiklikler

Uygulamalarımız, hizmetlerimizdeki değişiklikleri yansıtmak veya diğer operasyonel, yasal veya düzenleyici nedenlerden dolayı bu Gizlilik Politikasını herhangi bir zamanda değiştirme hakkını saklı tutuyoruz.

Herhangi bir önemli değişiklik, güncellenmiş bir "Son güncelleme" tarihi ile bu sayfadaki bir bildirim aracılığıyla iletilecektir. Herhangi bir değişiklik olup olmadığını görmek için bu sayfayı düzenli olarak kontrol etmenizi öneririz.

Önemli değişikliklerin bildirimi: Kişisel verilerinizi işleme şeklimizde önemli değişiklikler yaparsak, sizi e-postayla veya sitemizde göze çarpan bir bildirimle bilgilendireceğiz.

Yararlı bağlantılar ve kaynaklar

Kişisel verilerin korunmasına ilişkin daha fazla bilgi için:

İletişim

Bu Gizlilik Politikası, kişisel verilerinizin işlenmesi veya haklarınızı kullanmak ile ilgili sorularınız için bizimle iletişime geçebilirsiniz:

E-posta: contact@rachat-telephone.com

Posta adresi: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Fransa

GDPR yükümlülüklerine uygun olarak tüm isteklerinize mümkün olan en kısa sürede yanıt vermeye kararlıyız.