BirdSings BIRDSings

Gizlilik Politikası

BirdSings'in kişisel verilerinizi nasıl topladığı, işlediği ve koruduğu — dünya genelinde geçerlidir; AB/AEA, Birleşik Krallık, İsviçre, Kaliforniya, Brezilya ve diğer ülkelerde ek haklar tanınır.

Son güncelleme: 2026-06-29

1. Biz kimiz

BirdSings («biz»), https://birdsings.com adresindeki mağazayı işletir. Veri sorumlusu: privacy@birdsings.com. AB/UK temsilcisi ve veri koruma yetkilisine yapılacak başvurular da aynı adresi kullanır.

2. Topladığımız veriler

3. Toplamadığımız veriler

4. Çerezler

Üç kategori:

Tercihinizi onay çerezini silerek ya da bize yazarak istediğiniz an değiştirebilirsiniz.

5. Korsanlık önleme jetonları

Her satın almada siparişinize bağlı bir indirme jetonu üretiriz. Jeton başarılı ilk indirmenin IP adresini ve User-Agent'ını kaydeder; bu hesap paylaşımını önlemek içindir. IP yalnızca dolandırıcılık önleme için işlenir ve jetonun süresi dolduktan 30 gün sonra silinir.

6. Haklarınız

AB, AEA, Birleşik Krallık veya İsviçre'de ikamet ediyorsanız (GDPR / UK GDPR / FADP):

Türkiye'de ikamet ediyorsanız (KVKK md. 11): kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, amaca uygun kullanımı sorgulama, düzeltme, silinme, üçüncü kişilere bildirim, otomatik analizlere itiraz ve zarar halinde tazminat hakları.

Kaliforniya'da ikamet ediyorsanız (CCPA/CPRA): bilme, silme, düzeltme, satıştan/paylaşımdan vazgeçme (satmıyor/paylaşmıyoruz) ve ayrımcılığa uğramama hakkı.

Brezilya'da ikamet ediyorsanız (LGPD) veya benzer mevzuata tabi başka bir ülkedeyseniz, erişim, düzeltme, silme, taşınabilirlik ve itiraz haklarınız bulunur.

Talepleri privacy@birdsings.com adresine iletin. 30 gün içinde yanıtlarız (Kaliforniya'da uzatmaya izin verilen hallerde 45 gün).

7. Saklama

8. Uluslararası aktarımlar

Verileriniz, ABD dahil ülkeniz dışında işlenebilir. AB Standart Sözleşme Maddeleri (2021/914), UK Uluslararası Veri Aktarım Eki, İsviçre FDPIC maddeleri ve sertifikalı ABD alıcıları için EU-US Data Privacy Framework'e dayanırız. Stripe, Resend, Netlify ve Google DPF sertifikalıdır.

9. Veri işleyenler

10. Güvenlik

Aktarımda TLS 1.3, beklemede AES-256. Stripe kart verilerini yönetir. Üretim sistemlerine erişim yazılı gizlilikle yükümlü yetkili personelle sınırlıdır. Gerekli olduğunda, kişisel veri ihlalinden haberdar olmamızı izleyen 72 saat içinde ilgililere ve yetkili otoriteye bildirim yaparız.

11. Şikâyet

Yerel denetim otoritenize başvurabilirsiniz. Örnekler:

12. Değişiklikler

Politikayı güncelleyebiliriz. Esaslı değişiklikleri yürürlüğe girmeden en az 30 gün önce site bandında duyururuz; kanun daha kısa süre öngörmedikçe.