Gizlilik Politikası
GÜNCELLEME TARİHİ: 18 Ağustos 2025
1. Veri Sorumlusu Bilgileri
Bu internet sitesi ve Suvilab'ın sunduğu hizmetler kapsamında kişisel verilerin işlenmesinden sorumlu olan veri sorumlusu aşağıdaki gibidir:
Şirket Adı: Suvilab
Adres: ZeynepKamil Üsküdar/İstanbul
İletişim: bilgi@suvilab.com
2. Veri Kategorileri & Kaynakları
Toplanan veri türleri:
- Kimlik ve iletişim bilgileri (isim, e-posta, telefon)
- Kurum/klinik/laboratuvar bilgileri
- Sipariş, faturalandırma ve ödeme detayları
- Teknik ve kullanım verileri (IP adresi, cihaz tipi, tarayıcı, çerez vs.)
- Opsiyonel olarak sosyal medya üzerinden sağlanan kullanıcı profilleri
Bu veriler, kullanıcı tarafından doğrudan sağlanabilir ya da web sitesi trafiği, kayıt formları ve üçüncü taraf hizmet sağlayıcı sistemleri aracılığıyla elde edilebilir.
3. İşleme Amaçları ve Hukuki Dayanaklar
Veriler, aşağıdaki amaçlarla işlenir:
| Amaç | Hukuki Dayanak |
|---|---|
| Hizmet sunumu (sipariş, teslimat, destek) | Sözleşmenin ifası veya kullanıcı rızası |
| Müşteri ilişkileri ve iletişim | Meşru menfaat (KVKK Md.5/2 f) veya kullanıcı onayı |
| Pazarlama ve promosyon (izin verilen ölçüde) | Açık rıza (KVKK Md.5/1 ve GDPR Art. 6(1)(a)) |
| Yasal zorunluluklara uyum (fatura, kanuni saklama) | Kanuni yükümlülük |
| Analitik ve site geliştirme | Meşru menfaat (kullanıcı deneyimi iyileştirmesi) |
GDPR kapsamındaki hukuki dayanaklar için: kullanıcı rızası, sözleşmenin ifası, yasal yükümlülük ve meşru menfaat prensiplerine göre işlem yapılır.
4. Veri Paylaşımı ve Uluslararası Aktarım
Veriler yalnızca gerekli hallerde aşağıdaki kişilerle paylaşılır:
- Ödeme, kargo, altyapı veya CRM hizmet sağlayıcıları (gizlilik taahhüdüyle)
- Resmi makamlar ve denetleyici kurumlar (yasal zorunluluk halinde)
- Şirket birleşmesi veya devri durumunda ilgili halefler (uygun gizlilik koşullarıyla)
Kişisel veriler, KVKK izin verdiği takdirde veya GDPR kapsamında uygun güvence sağlanarak yurtdışına aktarılabilir.
5. Saklama Süreleri
Veriler, yasal veya işlemsel ihtiyaçlara göre şu şekilde saklanır:
- Sipariş/fatura/vergi muhasebesi verileri: 10 yıl (Türk Ticaret Kanunu – KVKK bağlantılı)
- Pazarlama izin verileri: rıza süresince veya geri çekilene kadar
- Kullanıcı destek ve kayıt verileri: işlem süresi boyunca ve sonrasında en fazla 1 yıl
Süre sonunda veriler ya silinir ya anonim hale getirilir.
6. Veri Sahibinin Hakları
KVKK ve GDPR gereği kullanıcılar şu haklara sahiptir:
- İşlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- Veri işlenme amacı konusunda bilgi alma
- Yurt içi/dışında aktarılan kişiler hakkında bilgi isteme
- Yanlış veya eksik verilerin düzeltilmesini talep etme
- Verinin silinmesini veya anonim hale getirilmesini isteme
- Otomatik karar verme süreçlerine itiraz etme
- Uygunsa verinin diğer sisteme taşınmasını isteme (veri taşınabilirliği)
- Zarar verilmesi halinde manevi/tazminat talep etme
Tüm talepler 30 gün içinde ücretsiz ve yazılı olarak yanıtlanır.
7. KVKK Uyumu ve Teknik Önlemler
- Şirket, KVKK'ya kayıtlıdır ve iç denetimler düzenli olarak yapılır.
- Veri işleme & kayıt envanteri tutulur.
- Veriler; erişim kontrolü, şifreleme, güvenli sunucular ve SSL gibi teknik önlemlerle korunur.
- Veri ihlali durumunda yetkililere ve etkilenen kullanıcılara 72 saat içinde bildirim yapılır (GDPR Art.33).
8. Çerez Politikası ile İlişkilendirme
Çerez politika sayfamızda yer alan bilgiler bu gizlilik politikasıyla eşleşir. Kullanıcı deneyimi ve analiz amacıyla kullanılan çerezler burada detaylıca açıklandığı gibi, KVKK ve GDPR çerçevesinde işlenir.
9. Politika Güncellemeleri
Bu politika, mevzuatsal değişiklikler veya operasyonel yeniliklerle birlikte güncellenebilir. Güncellenmiş metin web sitesinde yayınlanır ve kullanıcılar bilgilendirilir.
İletişim
Gizlilik politikası ile ilgili sorularınız, talepleriniz ve gizlilik ihlali bildirimleri için: