Gizlilik Politikası

GİZLİLİK POLİTİKASI (GDPR) – photospott.com

Son güncelleme: 21.01.2026 г.

1. Veri Sorumlusu

(AB) 2016/679 sayılı Tüzük (GDPR) kapsamında veri sorumlusu:

“WEBTRIXIA” EOOD

  • Şirket Sicil No 207419451

  • Adres: гр.Ардино, ул.Мусала №11

  • E-posta: info@photospott.com

  • Telefon numarası: +359 87 744 2493

2. Hangi verileri işliyoruz

Siteyi kullanımınıza bağlı olarak şu verileri işleyebiliriz:

  • Kayıt bilgileri: ad/takma ad, e-posta, telefon (gerekliyse), şifre (hash’lenmiş olarak saklanır), profil ayarları.

  • Rezervasyon ve hizmet verileri: seçilen hizmet, tarih/saat, durum, notlar, kullanılan hizmet geçmişi, rezervasyonla ilgili iletişim.

  • Ödeme verileri: Genellikle kartlara ait tam bilgileri saklamayız; ödeme, duruma göre bağımsız veri sorumlusu/veri işleyen olarak hareket eden bir ödeme hizmeti sağlayıcısı tarafından işlenebilir. Biz ödeme durumunu/referansını alırız.

  • Teknik veriler: IP adresi, cihaz/tarayıcı tanımlayıcıları, log kayıtları, çerezler ve benzeri teknolojiler.

  • Yazışma verileri: bize e-posta/iletişim formu üzerinden yazarsanız.

3. Amaçlar ve hukuki dayanaklar

Kişisel verileri aşağıdaki amaçlarla işleriz:

  1. Hesap oluşturma ve yönetimi – (GDPR Madde 6(1)(b) – sözleşmenin ifası / sözleşme öncesi işlemler).

  2. Rezervasyonlar ve hizmet sunumu – (GDPR Madde 6(1)(b)).

  3. Ödemeler, muhasebe ve faturalandırma – (GDPR Madde 6(1)(c) – hukuki yükümlülük; ve/veya Madde 6(1)(b)).

  4. Destek, güvenlik ve kötüye kullanımı önleme – (GDPR Madde 6(1)(f) – meşru menfaat).

  5. Pazarlama mesajları (varsa) – (genel olarak GDPR Madde 6(1)(a) – açık rıza; veya kanunen uygulanabildiği durumlarda izin verilen “soft opt-in” kapsamında Madde 6(1)(f) – meşru menfaat).

  6. Site analizi ve iyileştirilmesi – (uygulanabildiği durumlarda analitik/pazarlama çerezleri için açık rıza; veya yalnızca kesinlikle gerekli teknik veriler için meşru menfaat).

4. Veri alıcıları (üçüncü taraflar)

Verileri şu taraflarla paylaşabiliriz:

  • Hosting / altyapı sağlayıcıları – Site’nin çalışması için

  • E-posta/mesajlaşma sağlayıcısı – onaylar ve bildirimler için.

  • Ödeme sağlayıcıları – ödemelerin işlenmesi için (ödeme durumu/referansını alırız).

  • Muhasebeciler/danışmanlar – yasal gereklilik halinde.

  • Kamu kurumları – kanunun gerektirdiği durumlarda.

Belirli hizmetler kullanıyorsanız (örn. Google Analytics, Meta Pixel, Stripe vb.), bunları burada isimleriyle belirtin.

5. Saklama süreleri

Verileri saklarız:

  • hizmetlerin sunulması ve hesabın yönetimi için gerekli süre boyunca;

  • Bulgar mevzuatına göre muhasebe/vergi saklama süreleri boyunca (ödemeler/faturalarla ilgili belgeler için);

  • loglar ve teknik veriler – güvenlik ve teşhis amaçları için makul bir süre boyunca [örn. 6–12 ay], ancak bir olay/uyuşmazlık durumunda daha uzun süre gerekliyse istisnaen daha uzun süre.

6. Veri sahiplerinin hakları

Şu haklara sahipsiniz:

  • verilere erişim;

  • düzeltme;

  • silme (“unutulma hakkı”), uygulanabildiği durumlarda;

  • işlemenin kısıtlanması;

  • veri taşınabilirliği;

  • meşru menfaate dayalı işlemeye itiraz;

  • açık rızayı geri çekme (geri çekmeden önceki işlemenin hukuka uygunluğunu etkilemeksizin).

Haklarınızı şu yollarla kullanabilirsiniz: info@photospott.com.

7. Şikâyet

Haklarınızın ihlal edildiğini düşünüyorsanız, Kişisel Verilerin Korunması Komisyonu’na (КЗЛД) şikâyette bulunma hakkına sahipsiniz.

8. Güvenlik

Koruma için teknik ve organizasyonel önlemler uygularız (erişim kontrolü, HTTPS üzerinden aktarım sırasında şifreleme, loglama vb.). Ancak hiçbir sistem 0 güvenli değildir.

9. Uluslararası veri aktarımı

Bazı sağlayıcılar AEA (EİP) dışında bulunuyorsa, aktarım uygun güvenceler kapsamında (örn. Standart Sözleşme Maddeleri) ve uygulanabildiği durumlarda gerçekleştirilir.

10. İletişim

info@photospott.com | +359 87 744 2493