XOR Solutions Limited
Yürürlük tarihi: 27 Mayıs 2025
1. Biz Kimiz – Veri Denetleyicisi
Bu Gizlilik Politikası (“Politika”), XOR SOLUTIONS LIMITED’in (“XOR”, “biz”, “bize”) https://art-galaxy.com adresini ziyaret ettiğinizde veya indirilebilir AI-prompt dosyaları (“Dijital İçerik”) satın aldığınızda kişisel verileri nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklamaktadır.
XOR SOLUTIONS LIMITED, kayıtlı ofisi Flat 44 Ennerdale House, 121 Hamlets Way, Londra E3 4TY, Birleşik Krallık adresinde bulunan, İngiltere ve Galler’de kurulmuş bir şirkettir (Şirket No. 15744696).
GDPR/BK-GDPR amaçları doğrultusunda, veri denetleyicisi biziz.
2. İşlediğimiz Kişisel Veriler
| Kategori | Tipik öğeler | Kaynak | Yasal dayanak (Madde 6 Birleşik Krallık-GDPR) |
| Kimlik ve İletişim | Ad, e-posta, posta adresi, telefon | Ödeme, iletişim formu (isim, e-posta, mesaj bilgilerini yakalar) | Sözleşme; Meşru Menfaat |
| Hesap | Kullanıcı adı, şifrelenmiş parola, satın alma geçmişi | Kayıt / ödeme | Sözleşme |
| İşlem | Sipariş Kimliği, tutar, para birimi, ödeme belirteci (son 4 hane), KDV bilgisi | PSP’ler (örneğin Stripe / PayPal) | Sözleşme; Yasal Yükümlülük |
| Teknik | IP adresi, tarayıcı, işletim sistemi, cihaz kimliği, saat dilimi | Site günlükleri, güvenlik araçları | Meşru Menfaat |
| Kullanım / Analiz | Sayfa görüntülemeleri, tıklama akışı, alışveriş sepeti etkinliği, yönlendiren URL | WooCommerce ve WordPress analiz kodu | Onay (gerekli olmayan çerezler); Meşru Menfaat |
| Pazarlama Tercihleri | Onay durumu, posta listesi etkileşimleri | Haber bültenine kaydolun | Onay |
Özel kategorideki verileri veya 16 yaşın altındaki çocuklara ait verileri bilerek toplamıyoruz.
3. Verileri Nasıl Topluyoruz?
- Doğrudan sizden – bir hesap oluşturduğunuzda, ödemeyi tamamladığınızda, bir iletişim formu gönderdiğinizde veya pazarlamaya kaydolduğunuzda.
- Otomatik olarak – çerezler, pikseller ve benzeri teknolojiler aracılığıyla (bkz. Bölüm 6).
- Üçüncü taraf sağlayıcılardan – ödeme işlemcilerimiz sınırlı işlem meta verilerini iletir; analitik satıcıları toplu kullanım ölçümleri sağlar.
4. Amaçlar ve Yasal Temeller
| Amaç | Yasal dayanak |
| Siparişleri yerine getirin, indirmeler sağlayın, faturalar düzenleyin | Sözleşme (Madde 6 (1)(b)) |
| Sorulara ve destek biletlerine yanıt verin | Sözleşme; Meşru Menfaat |
| Dolandırıcılığı önleyin, Siteyi güvence altına alın, yedekleri koruyun | Meşru Menfaat (BT güvenliği) |
| Vergi, muhasebe ve yaptırım düzenlemelerine uyum sağlayın | Yasal Yükümlülük (Madde 6 (1)(c)) |
| Ürün güncellemelerini ve pazarlamayı gönderin | Onay (katılım; Madde 6 (1)(a)) |
| Ürünleri, kullanıcı deneyimini ve analizleri iyileştirin | Meşru Menfaat; Temel Olmayan Çerezlere İlişkin Onay |
Meşru menfaatlere dayandığımızda, menfaatlerimizi sizin haklarınız ve özgürlüklerinizle dengeliyoruz.
5. Paylaşım ve Açıklama
Kişisel verileri yalnızca şunlarla paylaşıyoruz:
- İşlemleri gerçekleştirmek için ödeme hizmeti sağlayıcıları.
- Barındırma ve BT satıcıları (AB merkezli sunucular; WordPress / WooCommerce yığını).
- Toplu site ölçümleri için analiz sağlayıcıları (örneğin Google Analytics).
- Profesyonel danışmanlar (avukatlar, muhasebeciler, denetçiler).
- Yasal olarak gerekli olduğunda düzenleyiciler veya kolluk kuvvetleri.
Tüm işlemciler, Birleşik Krallık GDPR’nin 28. maddesindeki standartları karşılayan sözleşmelere bağlıdır.
6. Çerezler ve Benzeri Teknolojiler
Temel işlevsellik için temel çerezleri, analiz ve pazarlama için ise isteğe bağlı çerezleri kullanıyoruz. İlk ziyaretinizde ayrıntılı bir onay bildirimi görüntülenir. Tüm ayrıntılar Çerez Politikamızda yer almaktadır. Onayınızı istediğiniz zaman bildirim ayarları aracılığıyla geri çekebilirsiniz.
7. Uluslararası Transferler
Bazı tedarikçiler Birleşik Krallık/AEA dışında bulunmaktadır (örneğin, ABD merkezli analiz sağlayıcıları). Transferlerin gerçekleştiği durumlarda şunlara güveniyoruz:
- Yeterlilik kararları (örneğin AB-ABD Veri Gizliliği Çerçevesi) veya
- Tamamlayıcı önlemler içeren Standart Sözleşme Maddeleri (SCC’ler).
8. Veri Güvenliği
Aşağıdakiler de dahil olmak üzere orantılı teknik ve organizasyonel önlemleri uyguluyoruz:
- Aktarım sırasında TLS şifrelemesi;
- WordPress çekirdeği ve eklentilerinin düzenli olarak yamalanması;
- Rol tabanlı erişim kontrolleri;
- Site dışı şifrelenmiş yedeklemeler;
- PCI-DSS uyumlu ödeme işlemleri (kart verileri hiçbir zaman sunucularımıza ulaşmaz).
9. Saklama Süreleri
| Veri seti | Saklama kuralı |
| Sipariş ve fatura kayıtları | Mali yılın bitiminden itibaren 6 yıl (HMRC gereklilikleri) |
| Müşteri hesabı | Hesap mevcut olduğu sürece aktiftir; kapatıldıktan sonraki 30 gün içinde silinir |
| Pazarlama onay günlükleri | Onay geri çekilene kadar + denetim için 2 yıl |
| İletişim formu yazışmaları | Son yanıt tarihinden itibaren 12 ay |
| Analitik veriler | 26 ay (Google Analytics varsayılanı) |
Bu sürelerin ötesinde istatistiksel amaçlarla verileri anonimleştirebiliriz.
10. Haklarınız
Birleşik Krallık GDPR / GDPR kapsamında şunları yapabilirsiniz:
- Verilerinize erişin;
- Yanlış verileri düzeltin;
- Verilerin silinmesi (“unutulma hakkı”);
- İşlemeyi sınırlamak veya işleme itiraz etmek;
- Verileri başka bir sağlayıcıya taşıyın;
- İstediğiniz zaman onayı geri çekebilirsiniz (pazarlama ve çerezler);
- Bilgi Komiserliği Ofisi’ne (ICO) veya yerel AB denetim otoritesine şikayette bulunun.
Talepler ücretsizdir ve aşağıdaki iletişim bilgilerinden yapılabilir.
11. Çocuklar
Site 16 yaşın altındaki çocuklara yönelik değildir. Bilerek verilerini toplamıyoruz; topladığımızı öğrenirsek, derhal sileceğiz.
12. Bu Politikadaki Değişiklikler
Bu Politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler Sitede vurgulanacak ve mümkün olduğunda e-posta yoluyla bildirilecektir.
13. İletişim ve Veri Koruma Görevlisi
Gizlilikle ilgili sorularınız veya haklarınızı kullanmak için şu adrese başvurun:
Veri Koruma Görevlisi
XOR SOLUTIONS LIMITED
E-posta: privacy@art-galaxy.com
Posta Adresi: Flat 44 Ennerdale House, 121 Hamlets Way, Londra E3 4TY, Birleşik Krallık
Memnun kalmazsanız ICO’ya (www.ico.org.uk) şikayette bulunabilirsiniz.
Sürüm 1.0 – 27 Mayıs 2025
Art-galaxy.com veya önceki şablonlarında daha önce görüntülenen tüm gizlilik bildirimlerinin yerini alır.