Gizlilik & KVKK Aydınlatma Metni

Aydınlatma Metni ve Gizlilik Politikası

Son güncelleme: 22 Nisan 2026 · Versiyon: 1.0

Hazırlık notu: Bu metin hukuki danışmanlık değildir. KVKK, GDPR, ePrivacy ve ileride devreye girecek e-ticaret süreçleri bakımından “minimum kapsamlı uyum taslağı” olarak hazırlanmıştır. Ticari lansman, reklam izni, yurt dışına veri aktarımı, VERBİS yükümlülüğü, standart sözleşme bildirimi ve e-ticaret fazı öncesinde avukat veya veri koruma uzmanı incelemesi önerilir.

1. Veri Sorumlusu Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 10, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve ilgili mevzuat uyarınca, kişisel verileriniz aşağıdaki veri sorumlusu tarafından işlenmektedir:

• Ticari unvan: D IREM SILK AND SKIN KOZMETİK GIDA TURİZM SANAYI VE TİCARET LİMİTED ŞİRKETİ
• Kısa ad: D’İrem Silk & Skin Cosmetics Ltd.
• Marka: Rosenka Beauty, Direm Beauty ekonomik alt markasıdır.
• Vergi dairesi / no: Başkent V.D. / 2651614339
• MERSİS: 0265161433900001
• Ticaret sicil: 455115 Ankara
• Adres: Kızılırmak Mah. Ufuk Üniversitesi Cad. No:11B/51, Çankaya/Ankara, Türkiye
• Marka tescili: TÜRKPATENT 2020/135088, Direm, Sınıf 03
• Yetkili: İremnur Çelik, Münferit Müdür
• E-posta: kvkk@rosenka.co (KVKK başvuruları) veya iletisim@rosenka.co (genel iletişim)
• Web sitesi: https://rosenka.co

Bu metin, Rosenka web sitesinin “coming soon” ve lansman duyurusu fazında yürürlükte olan veri işleme faaliyetlerini açıklar. Şu anda web sitesinde e-ticaret satışı, kredi kartı tahsilatı, kullanıcı hesabı, ad-soyad, adres, telefon veya sipariş verisi toplanmamaktadır.

2. İşlenen Kişisel Veri Kategorileri

Şu anki lansman fazında işlediğimiz kişisel veriler sınırlıdır. Bunlar, lansman duyurusu formu üzerinden doğrudan tarafınızca paylaşılan e-posta adresi, form gönderimi ve güvenlik kontrolleri sırasında teknik olarak oluşan IP adresi, işlem tarihi ve saati, kötüye kullanım ve spam önleme amacıyla tutulabilecek sınırlı güvenlik logları ve tarayıcınızda saklanan dil tercihi bilgisidir.

Dil tercihi rosenka.lang adıyla tarayıcınızın localStorage alanında tutulur. Bu bilgi yalnızca sitenin hangi dilde görüntüleneceğini hatırlamak için kullanılır; mevcut yapı kapsamında sunucularımıza düzenli olarak gönderilmez ve pazarlama profili oluşturmak için kullanılmaz.

Cloudflare Web Analytics kullanılması halinde, Rosenka bu aracı yalnızca toplulaştırılmış ve gizlilik odaklı ölçüm amacıyla kullanmayı hedefler. Cloudflare dokümanlarına göre Web Analytics ziyaretçilerin kişisel verilerini toplamak veya kullanmak için tasarlanmamıştır. Buna rağmen, teknik hizmetlerin niteliği gereği IP adresi gibi çevrimiçi tanımlayıcılar Cloudflare altyapısı üzerinden geçebilir.

3. Kişisel Verilerin İşlenme Amaçları

E-posta adresiniz, Rosenka lansman duyurularını, ürün çıkış bildirimlerini ve rıza verdiğiniz ölçüde ticari elektronik iletişimleri göndermek amacıyla işlenir. IP adresi, timestamp ve güvenlik logları; spam, bot, kötüye kullanım, yetkisiz erişim, aşırı istek ve altyapı güvenliği risklerini önlemek amacıyla işlenir.

Dil tercihi, web sitesini seçtiğiniz dilde göstermek ve tekrar ziyaret ettiğinizde tercih ettiğiniz dili hatırlamak amacıyla kullanılır. Anonim veya toplulaştırılmış analitik bilgiler, sitenin performansını, erişilebilirliğini, hata oranlarını ve kullanıcı deneyimini iyileştirmek amacıyla değerlendirilebilir.

Veriler ayrıca mevzuattan doğan yükümlülüklerin yerine getirilmesi, hukuki taleplerin cevaplanması, uyuşmazlık halinde hakların tesisi, kullanılması veya korunması ve teknik operasyonların sürekliliğinin sağlanması amaçlarıyla işlenebilir.

4. Hukuki Sebep

Lansman duyurusu ve ticari iletişim gönderimi bakımından hukuki sebep, KVKK madde 5/1 uyarınca açık rızanızdır. Açık rızanızı vermemeniz halinde e-posta listenize kaydedilmezsiniz; ancak web sitesini görüntülemeye devam edebilirsiniz.

Güvenlik logları, IP adresi, timestamp ve kötüye kullanım önleme kayıtları bakımından hukuki sebep, KVKK madde 5/2-f kapsamında veri sorumlusunun meşru menfaatidir. Bu işleme, temel hak ve özgürlüklerinize zarar vermeyecek şekilde, web sitesinin güvenliğini sağlamak ve spam/abuse risklerini azaltmak için zorunlu ölçüde yapılır.

Dil tercihi bakımından hukuki sebep, talep ettiğiniz site deneyimini sağlamak için gerekli işlevsel kullanım ve meşru menfaattir. Pazarlama veya davranışsal reklam çerezleri kullanılmaya başlanırsa, bunlar için ayrıca açık rıza alınacaktır.

5. Veri Toplama Yöntemi

Kişisel verileriniz elektronik ortamda otomatik yollarla toplanır. E-posta adresiniz, web sitesindeki bülten veya lansman duyurusu formunu doldurmanız ve göndermeniz yoluyla alınır. IP adresi, timestamp ve güvenlik logları, form gönderimi ve siteye erişim sırasında Cloudflare Worker, CDN, güvenlik katmanı ve sunucu altyapısı üzerinden teknik olarak oluşur. Dil tercihi, tarayıcınızda localStorage kullanılarak saklanır.

6. Üçüncü Kişilere Aktarım ve Yurt Dışına Aktarım

E-posta abonelik verileriniz, subscribers tablosunda saklanmak üzere Supabase altyapısına aktarılabilir. Mevcut kurgu, Supabase’in Avrupa bölgesi, Frankfurt / AB bölgesi seçilerek tasarlanmıştır. Supabase dokümanları projelerin seçilen ana bölgede çalıştığını ve Frankfurt bölgesinin mevcut olduğunu belirtmektedir.

Cloudflare, CDN, güvenlik, DNS, Worker ve opsiyonel Web Analytics hizmetleri kapsamında teknik servis sağlayıcı olarak kullanılabilir. Cloudflare global edge ağı üzerinden IP adresi, istek meta verisi, güvenlik logları ve benzeri teknik veriler işlenebilir. Cloudflare’ın DPA ve GDPR dokümanları, EEA/UK/İsviçre dışı aktarımlar için SCC, Data Privacy Framework ve ek güvencelere dayandığını belirtir.

KVKK bakımından Türkiye dışındaki sağlayıcılara veri aktarımı, alıcı AB’de olsa bile “yurt dışına aktarım” niteliği taşıyabilir. 2024 sonrası KVKK madde 9 rejiminde esas yol; yeterlilik kararı varsa yeterlilik kararına, yoksa standart sözleşme, bağlayıcı şirket kuralları veya diğer uygun güvencelere dayalı aktarımdır. Açık rıza, sürekli ve yapısal aktarımlar için tek ve ana mekanizma olarak kurgulanmamalıdır; daha çok mevzuattaki istisnai haller kapsamında değerlendirilmelidir.

Pratik form kurgusu bakımından, “Aydınlatma Metni’ni okudum” ifadesi bir açık rıza değildir. Newsletter/ticari ileti onayı ayrı checkbox ile alınmalıdır. Eğer herhangi bir aktarım açık rızaya dayandırılacaksa, yurt dışı aktarım için ayrı, belirli ve bilgilendirilmiş bir checkbox kullanılmalıdır. Tek checkbox ile hem pazarlama hem yurt dışı aktarım hem aydınlatma teyidi almak önerilmez.

7. Saklama Süresi

E-posta abonelik veriniz, açık rızanızı geri çekene kadar veya lansman iletişimleri sona erdikten sonra en fazla 12 ay süreyle saklanır. Uzun süre etkileşim göstermeyen abonelik kayıtları en geç 24 ay içinde gözden geçirilir ve gerekmiyorsa silinir, anonimleştirilir veya pasifleştirilir.

Güvenlik amaçlı IP ve timestamp kayıtları Rosenka tarafından, kötüye kullanım incelemesi için gerekli olmadığı sürece kural olarak 30 gün süreyle tutulur. Bir güvenlik olayı, hukuki talep, spam saldırısı veya uyuşmazlık bulunması halinde ilgili kayıtlar olayın çözümü ve hakların korunması için gerekli süre boyunca saklanabilir.

rosenka.lang dil tercihi, tarayıcınızda siz silene, site verilerini temizleyene veya tercih değiştirene kadar saklanabilir. Rosenka bu değeri mevcut fazda merkezi bir kullanıcı profili olarak tutmaz.

8. KVKK Madde 11 Kapsamındaki Haklarınız

KVKK madde 11 uyarınca veri sorumlusuna başvurarak aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkı.
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı.
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme hakkı.
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme hakkı.
6. KVKK madde 7 kapsamında işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkı.
7. Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı.
8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkı.
9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkı.
10. Açık rızaya dayalı işleme faaliyetlerinde rızanızı geri çekme hakkı.
11. Başvurunuzun reddedilmesi, cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkı.

9. Başvuru Yöntemi

KVKK madde 13 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurularınızı aşağıdaki yöntemlerle iletebilirsiniz:

• E-posta: kvkk@rosenka.co
• Posta adresi: Kızılırmak Mah. Ufuk Üniversitesi Cad. No:11B/51, Çankaya/Ankara, Türkiye
• Elektronik imza / mobil imza / KEP: Kullanıma açıldığında ayrıca duyurulacaktır.

Başvurunuzda ad-soyad, iletişim adresi, talep konusu, kimliğinizi doğrulamaya yarayan bilgiler ve varsa talebinizi destekleyen belgeler yer almalıdır. Veri sorumlusu, başvurunuzu niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.

10. Değişiklikler ve Yürürlük

Bu metin 22 Nisan 2026 tarihinde yürürlüğe girmiştir. Rosenka, işleme faaliyetleri, hizmet sağlayıcıları, mevzuat veya teknik altyapı değiştiğinde bu metni güncelleyebilir. Güncel metin her zaman rosenka.co üzerinde yayımlanır.

11. Çerez ve localStorage Aydınlatması

Şu anda site, zorunlu veya işlevsel kullanım dışında izleme ve davranışsal reklam çerezi kullanmayı hedeflememektedir. rosenka.lang, seçtiğiniz dili hatırlamak için kullanılan işlevsel bir localStorage kaydıdır. Bu kayıt, reklam hedefleme, üçüncü taraf davranışsal takip veya kullanıcı profili çıkarma amacıyla kullanılmaz.

Zorunlu çerezler ve benzeri teknolojiler, sitenin güvenli çalışması, formun kötüye kullanıma karşı korunması ve tercihlerin hatırlanması için kullanılabilir. Analitik veya pazarlama amaçlı çerezler ileride devreye alınırsa, kullanıcıya açık, ayrı ve yönetilebilir rıza seçenekleri sunulacaktır.

12. Çocukların Verileri

Rosenka web sitesi 18 yaş altındaki kişilere yönelik olarak tasarlanmamıştır ve bilerek çocuklardan kişisel veri toplamaz. 18 yaşından küçükseniz, e-posta aboneliği veya ileride devreye girecek satın alma süreçleri için ebeveyn veya yasal temsilci desteği almanız gerekir. Çocuk verisi işlendiğinin öğrenilmesi halinde ilgili veri makul sürede silinir veya gerekli doğrulama ve temsilci onayı süreçleri uygulanır.

13. E-Ticaret Faz 2 Bilgilendirmesi

Şu anda Rosenka web sitesinde satış, ödeme, kargo, üyelik veya sipariş işlemi bulunmamaktadır. E-ticaret fazı başladığında işlenebilecek ek veri kategorileri şunlar olabilir: ad-soyad, teslimat ve fatura adresi, telefon numarası, e-posta, sipariş içeriği, sepet bilgisi, ödeme işlem referansı, iade/değişim bilgileri, müşteri destek yazışmaları, fatura ve muhasebe kayıtları.

Ödeme işlemleri için iyzico veya benzeri ödeme kuruluşları kullanılabilir. Rosenka, kural olarak kart numarasını saklamaz; ödeme altyapısı kart ve ödeme güvenliği süreçlerini kendi sistemlerinde yürütür. Teslimat için kargo firmalarıyla ad-soyad, adres, telefon ve sipariş teslimat bilgileri paylaşılabilir. Bu faz devreye alınmadan önce bu metin güncellenecek, gerekli açık rızalar, mesafeli satış, ön bilgilendirme, ticari ileti ve çerez tercihleri ayrı olarak düzenlenecektir.

Çok dilli versiyonlar arasında uyuşmazlık: Türkçe versiyon bağlayıcıdır; İngilizce, Arapça, Çince ve Japonca çeviriler referans amaçlıdır. Diller arasında yorum farkı veya uyuşmazlık olması halinde, Türkiye’de yerleşik veri sorumlusu bakımından Türkçe metin esas alınır.

Privacy Policy & Privacy Notice

Last updated: 22 April 2026 · Version: 1.0

Preparation note: This document is not legal advice. It is a “minimum compliance draft” intended to cover KVKK, GDPR, ePrivacy principles and future ecommerce phases. Before commercial launch, marketing consent activation, cross-border data transfer at scale, VERBİS registration, standard contract notifications and ecommerce phase, a review by a lawyer or data protection specialist is recommended.

1. Controller Identity

This Privacy Policy and Privacy Notice explains how Rosenka Beauty processes personal data under the Turkish Personal Data Protection Law No. 6698 (“KVKK”), the EU General Data Protection Regulation (“GDPR”), ePrivacy principles and related privacy rules.

The data controller is:

• Legal name: D IREM SILK AND SKIN KOZMETİK GIDA TURİZM SANAYI VE TİCARET LİMİTED ŞİRKETİ
• Short name: D’İrem Silk & Skin Cosmetics Ltd.
• Brand: Rosenka Beauty is the affordable sub-brand of Direm Beauty.
• Tax office / number: Başkent Tax Office / 2651614339
• MERSIS: 0265161433900001
• Trade registry: 455115 Ankara
• Address: Kızılırmak Mah. Ufuk Üniversitesi Cad. No:11B/51, Çankaya/Ankara, Türkiye
• Trademark registration: TÜRKPATENT 2020/135088, Direm, Class 03
• Authorized manager: İremnur Çelik, Sole Manager
• Contact: kvkk@rosenka.co (privacy requests) or iletisim@rosenka.co (general inquiries)
• Website: https://rosenka.co

Rosenka is currently in a “coming soon” launch phase. At this stage, we do not operate ecommerce checkout, user accounts, credit card collection, shipping, invoicing or order processing through the website.

2. Scope and Data Categories

At the current launch stage, we process a limited set of personal data: your email address if you subscribe to launch updates; your IP address, timestamp and limited technical security logs generated when you access the website or submit a form; your browser-side language preference stored as rosenka.lang; and, if enabled, aggregated Cloudflare Web Analytics data.

The language preference is stored only in your browser’s localStorage so the website can remember the language you selected. It is not intended to be sent to our server as a user profile and is not used for behavioral advertising.

Cloudflare services may process technical request data because our website may use Cloudflare CDN, Workers, security and analytics services. Cloudflare Web Analytics is described by Cloudflare as privacy-first and as not collecting or using visitors’ personal data. However, CDN and security infrastructure may technically process online identifiers such as IP addresses.

3. Purposes of Processing

We process your email address to send launch announcements, product availability notices and marketing communications where you have consented to receive them.

We process IP addresses, timestamps and security logs to prevent spam, bot activity, abuse, unauthorized access, excessive requests, infrastructure attacks and other security risks. We process language preference data to show the website in your chosen language. We may process anonymous or aggregated analytics data to understand website performance, page views, technical errors and user experience.

We may also process data to comply with legal obligations, respond to lawful requests, establish or defend legal claims and maintain the continuity and security of our technical operations.

4. Legal Bases under GDPR and KVKK

For launch updates and direct marketing communications, the legal basis is your consent under GDPR Article 6(1)(a) and KVKK Article 5/1. You may withdraw your consent at any time. Withdrawal does not affect the lawfulness of processing carried out before withdrawal.

For security logs, IP addresses, timestamps and abuse prevention, the legal basis is our legitimate interests under GDPR Article 6(1)(f) and KVKK Article 5/2-f. Our legitimate interest is to protect the website, infrastructure, forms, subscribers and business systems from abuse and security incidents. We apply this basis only where your fundamental rights and freedoms do not override those interests.

For functional language preference storage, the legal basis is the provision of a user-requested website function and our legitimate interest in maintaining a usable multilingual website. If we later introduce non-essential analytics, advertising or profiling cookies, we will request separate consent where required.

5. Collection Method

We collect your email address directly from you when you submit the newsletter or launch notification form. We collect IP addresses, timestamps and technical security data automatically when you interact with the website, Cloudflare Worker, CDN, security layer or server infrastructure. Language preference is stored locally in your browser through localStorage.

We do not currently collect payment card data, postal address, phone number, order details or customer account credentials through rosenka.co.

6. Recipients and International Transfers

Your email subscription data may be stored in Supabase, in a subscribers table. Our intended configuration is the Supabase Europe / Frankfurt region. Supabase documentation states that projects are deployed to a selected primary region and lists Central EU / Frankfurt as an available region.

We may use Cloudflare for CDN, DNS, Workers, security, abuse prevention and optional Web Analytics. Cloudflare may process technical data through its global edge network. Cloudflare’s public DPA and GDPR materials state that it relies on Standard Contractual Clauses, Data Privacy Framework certifications and supplementary measures for relevant international transfers.

For GDPR purposes, where personal data is transferred outside the EEA, we rely on an adequacy decision where available; otherwise, we use European Commission Standard Contractual Clauses and, where required, transfer impact assessments and supplementary technical and organizational measures.

For KVKK purposes, transfers from Türkiye to foreign service providers may constitute international data transfers even where the destination is the EU. Following the 2024 KVKK Article 9 framework, recurring and structural transfers should preferably be based on adequacy or appropriate safeguards such as standard contracts, rather than a single bundled consent. If consent is used for any transfer, it should be separate, specific and informed.

7. Retention

Newsletter subscription data is retained until you withdraw your consent or unsubscribe. If launch communications end, we aim to delete, anonymize or suppress subscription data within 12 months unless a legal or operational reason requires longer retention. Inactive subscription records are reviewed and purged or anonymized no later than 24 months.

Security logs containing IP address and timestamp are retained by Rosenka for 30 days unless they are needed for an abuse investigation, legal claim, regulatory request or security incident. Cloudflare’s retention may vary by product, plan and configuration; therefore, this policy does not state that all Cloudflare-side logs are retained for exactly 30 days.

Browser-side rosenka.lang remains on your device until you clear site data, change your preference or your browser removes it.

8. Your GDPR Rights

If GDPR applies to you, you have the right to request access to your personal data, rectification of inaccurate data, erasure, restriction of processing, data portability, objection to processing based on legitimate interests, objection to direct marketing, withdrawal of consent and the right not to be subject to solely automated decisions producing legal or similarly significant effects where applicable.

You also have the right to lodge a complaint with a competent supervisory authority in the EU/EEA. If Rosenka later actively offers goods or services to EU residents or monitors their behavior in a way that brings Rosenka under GDPR Article 3(2), Rosenka will reassess whether an EU representative under Article 27 is required. At the current launch stage, where the website is not specifically targeting EU customers and processing is limited, an EU representative may not be mandatory; this must be re-evaluated before EU-directed ecommerce or marketing begins.

9. Requests and Contact

You may exercise your privacy rights by contacting kvkk@rosenka.co or by writing to the postal address listed above. We may ask for information reasonably necessary to verify your identity and process your request. We will respond within the period required by applicable law. Under KVKK, requests are generally answered within 30 days. Under GDPR, requests are generally answered within one month, subject to lawful extensions for complex requests.

10. Cookies and localStorage

We currently aim to use only strictly necessary or functional storage. rosenka.lang is a functional localStorage entry used to remember your language selection. It is not used for advertising, cross-site tracking or behavioral profiling.

If we later use non-essential analytics, advertising pixels, remarketing tags or third-party profiling technologies, we will provide a consent mechanism where required by ePrivacy, GDPR and KVKK cookie guidance.

11. Children

Rosenka is not directed to children. We do not knowingly collect personal data from persons under 18. Under GDPR Article 8, where an information society service is offered directly to children and consent is the legal basis, Member States may set a digital consent age between 13 and 16. If we learn that a child has provided personal data without appropriate parental authorization where required, we will delete the data or take appropriate verification steps.

12. California / CCPA Notice

Rosenka does not currently sell or share personal information for cross-context behavioral advertising. The California Consumer Privacy Act, as amended by the CPRA, generally applies only if a business does business in California and meets statutory thresholds such as revenue, personal information volume or revenue from selling/sharing personal information. Rosenka is not expected to meet those thresholds at the current launch stage. If this changes, we will update this policy and provide California-specific rights and opt-out mechanisms where required.

13. Future Ecommerce Phase

Rosenka does not currently collect ecommerce data. If and when online sales begin, we may process additional categories such as name, surname, delivery address, billing address, phone number, email address, order details, cart contents, invoice data, payment transaction references, return/exchange records, customer support messages and accounting records.

Payments may be processed through iyzico or another licensed payment provider. Rosenka does not intend to store full card numbers. Shipping data may be shared with courier companies for delivery. Before ecommerce launch, we will update this notice, add distance sales and pre-contractual information documents, revise retention periods and provide separate consent mechanisms for commercial messages and non-essential cookies.

Conflict of languages: The Turkish version is binding; English, Arabic, Chinese and Japanese versions are for reference. In case of interpretation differences between languages, the Turkish text prevails for the data controller established in Türkiye.

سياسة الخصوصية

آخر تحديث: 22 أبريل 2026 · الإصدار: 1.0

ملاحظة إعداد: هذه الوثيقة ليست استشارة قانونية. تم إعدادها كـ “مسودة التزام حد أدنى شاملة” تغطي KVKK و GDPR و ePrivacy ومراحل التجارة الإلكترونية المستقبلية. قبل الإطلاق التجاري، وتفعيل موافقة التسويق، والنقل الدولي للبيانات بحجم كبير، وتسجيل VERBİS، وإشعارات العقود القياسية ومرحلة التجارة الإلكترونية، يُنصح بمراجعة من قبل محامٍ أو متخصص في حماية البيانات.

1. هوية جهة التحكم في البيانات

توضح سياسة الخصوصية هذه كيفية معالجة Rosenka Beauty للبيانات الشخصية في مرحلة الإطلاق التمهيدي للموقع، وذلك وفقاً لقانون حماية البيانات الشخصية التركي رقم 6698، ومبادئ اللائحة العامة لحماية البيانات في الاتحاد الأوروبي GDPR، وقواعد الخصوصية الإلكترونية ذات الصلة.

• الاسم التجاري: D IREM SILK AND SKIN KOZMETİK GIDA TURİZM SANAYI VE TİCARET LİMİTED ŞİRKETİ
• الاسم المختصر: D’İrem Silk & Skin Cosmetics Ltd.
• العلامة: Rosenka Beauty هي علامة اقتصادية فرعية تابعة لـ Direm Beauty.
• مكتب/رقم الضريبة: Başkent V.D. / 2651614339
• رقم MERSIS: 0265161433900001
• السجل التجاري: 455115 Ankara
• العنوان: Kızılırmak Mah. Ufuk Üniversitesi Cad. No:11B/51, Çankaya/Ankara, Türkiye
• تسجيل العلامة: TÜRKPATENT 2020/135088، Direm، الفئة 03
• الممثلة المفوضة: İremnur Çelik، مديرة منفردة
• البريد الإلكتروني: kvkk@rosenka.co (لطلبات الخصوصية) أو iletisim@rosenka.co (للتواصل العام)
• الموقع الإلكتروني: https://rosenka.co

في الوقت الحالي، الموقع في مرحلة “قريباً” ولا يقدّم عملية بيع إلكتروني، ولا يجمع بيانات بطاقة ائتمان، ولا ينشئ حسابات مستخدمين، ولا يطلب الاسم الكامل أو العنوان أو رقم الهاتف أو بيانات الطلب.

2. نطاق السياسة وفئات البيانات

في المرحلة الحالية نعالج نطاقاً محدوداً من البيانات الشخصية. وتشمل هذه البيانات: عنوان البريد الإلكتروني الذي تقدمه طوعاً للاشتراك في أخبار الإطلاق، وعنوان IP، وتاريخ ووقت العملية، وسجلات أمنية تقنية محدودة لأغراض منع الرسائل المزعجة وإساءة الاستخدام، وتفضيل اللغة المخزن في متصفحك تحت اسم rosenka.lang.

يُحفظ تفضيل اللغة في localStorage داخل جهازك أو متصفحك فقط، والغرض منه أن يتذكر الموقع اللغة التي اخترتها. ولا يُستخدم هذا التفضيل لإنشاء ملف تسويقي عنك أو لتتبع سلوكك لأغراض إعلانية.

قد تُستخدم خدمات Cloudflare لشبكة توصيل المحتوى، والحماية، وWorkers، والتحليلات الاختيارية. وفي هذه الحالة قد تمر بيانات تقنية، مثل عنوان IP وبيانات الطلب، عبر البنية التحتية العالمية لـ Cloudflare. أما Cloudflare Web Analytics، بحسب وثائق Cloudflare، فهو مصمم كخدمة تحليلات تراعي الخصوصية ولا تجمع أو تستخدم البيانات الشخصية للزوار لأغراض التحليلات.

3. أغراض معالجة البيانات

نعالج بريدك الإلكتروني لإرسال إعلانات الإطلاق، وإشعارات توفر المنتجات، والمراسلات التجارية أو التسويقية التي وافقت على تلقيها.

ونعالج عنوان IP والطابع الزمني والسجلات الأمنية لمنع إساءة استخدام النماذج، والروبوتات، والرسائل المزعجة، ومحاولات الوصول غير المصرح به، والطلبات المفرطة، والمخاطر الأمنية التي قد تؤثر في الموقع أو البنية التحتية.

ونستخدم تفضيل اللغة لعرض الموقع باللغة التي اخترتها. وقد نستخدم معلومات إحصائية مجمعة أو مجهولة الهوية لتحسين أداء الموقع، وتجربة المستخدم، وسرعة الصفحات، واكتشاف الأخطاء التقنية.

كما يجوز لنا معالجة البيانات للامتثال للالتزامات القانونية، والرد على الطلبات الرسمية، وحماية الحقوق القانونية، والدفاع عن المطالبات، وضمان استمرارية وأمن العمليات التقنية.

4. الأساس القانوني للمعالجة

بالنسبة إلى رسائل الإطلاق والتسويق المباشر، يكون الأساس القانوني هو موافقتك الصريحة وفقاً للمادة 5/1 من قانون KVKK والمادة 6(1)(a) من GDPR حيثما تنطبق. يمكنك سحب موافقتك في أي وقت، ولا يؤثر السحب في مشروعية المعالجة التي تمت قبل السحب.

بالنسبة إلى سجلات الأمان وعنوان IP والطابع الزمني ومنع إساءة الاستخدام، يكون الأساس القانوني هو المصالح المشروعة لجهة التحكم وفقاً للمادة 5/2-f من KVKK والمادة 6(1)(f) من GDPR. وتتمثل هذه المصلحة في حماية الموقع والنماذج والمشتركين والبنية التحتية من الهجمات أو إساءة الاستخدام، مع مراعاة عدم الإضرار غير المتناسب بحقوقك وحرياتك الأساسية.

أما تفضيل اللغة فهو معالجة وظيفية لازمة لتقديم تجربة موقع متعددة اللغات طلبتها أنت، ولا يُستخدم للإعلانات السلوكية أو التتبع عبر المواقع.

5. طريقة جمع البيانات

نحصل على بريدك الإلكتروني مباشرة منك عندما تملأ نموذج الاشتراك في النشرة أو إشعارات الإطلاق. أما عنوان IP والطابع الزمني والسجلات الأمنية فتُنشأ تلقائياً عند زيارتك الموقع أو إرسال النموذج أو مرور الطلب عبر Cloudflare Worker أو CDN أو طبقة الحماية. ويُحفظ تفضيل اللغة محلياً في متصفحك عبر localStorage.

6. مشاركة البيانات والنقل الدولي

قد تُخزن بيانات الاشتراك في جدول subscribers ضمن Supabase. والتهيئة المقصودة حالياً هي استخدام منطقة أوروبا / فرانكفورت. تشير وثائق Supabase إلى أن المشروع يُنشر في منطقة أساسية مختارة، وأن منطقة Central EU / Frankfurt متاحة.

قد نستخدم Cloudflare لأغراض DNS وCDN وWorkers والحماية والتحليلات الاختيارية. وبسبب طبيعة شبكة Cloudflare العالمية، قد تُعالج بعض البيانات التقنية عبر مراكز معالجة خارج تركيا أو خارج المنطقة الاقتصادية الأوروبية. وتوضح وثائق Cloudflare الخاصة بـ DPA وGDPR أنها تعتمد، عند اللزوم، على البنود التعاقدية القياسية SCC وآليات Data Privacy Framework وتدابير حماية إضافية.

من منظور قانون KVKK التركي، فإن نقل البيانات من تركيا إلى مزودي خدمة خارج تركيا قد يعد نقلاً دولياً حتى لو كان الخادم في الاتحاد الأوروبي. وبعد تعديلات المادة 9، ينبغي أن يستند النقل المتكرر والمنهجي إلى قرار كفاية أو ضمانات مناسبة، مثل العقود القياسية، بدلاً من الاعتماد على موافقة عامة واحدة. وإذا استُخدمت الموافقة للنقل الدولي، فيجب أن تكون منفصلة ومحددة ومستنيرة.

7. مدة الاحتفاظ

نحتفظ ببيانات الاشتراك في النشرة إلى أن تسحب موافقتك أو تلغي الاشتراك. وبعد انتهاء اتصالات الإطلاق، نهدف إلى حذف البيانات أو إخفاء هويتها أو تعطيلها خلال مدة لا تتجاوز 12 شهراً، ما لم توجد ضرورة قانونية أو تشغيلية للاحتفاظ بها لمدة أطول. وتُراجع السجلات غير النشطة وتحذف أو تُجهل هويتها خلال 24 شهراً كحد أقصى.

تحتفظ Rosenka بسجلات IP والطابع الزمني لأغراض الأمان لمدة 30 يوماً كقاعدة عامة، ما لم تكن لازمة للتحقيق في حادث أمني أو إساءة استخدام أو مطالبة قانونية. وقد تختلف مدة الاحتفاظ لدى Cloudflare حسب المنتج والخطة والإعدادات.

يبقى تفضيل اللغة rosenka.lang في متصفحك إلى أن تحذف بيانات الموقع أو تغير اللغة أو يقوم المتصفح بحذفه.

8. حقوق صاحب البيانات

يحق لك، وفقاً للقانون المعمول به، أن تطلب معرفة ما إذا كانت بياناتك الشخصية تُعالج، والحصول على معلومات عن المعالجة، ومعرفة أغراض المعالجة، ومعرفة الجهات التي تُنقل إليها البيانات داخل البلد أو خارجه، وطلب تصحيح البيانات غير الصحيحة أو الناقصة، وطلب الحذف أو الإتلاف عندما تزول أسباب المعالجة، وطلب إخطار الأطراف الثالثة بالتصحيح أو الحذف، والاعتراض على النتائج السلبية الناتجة حصراً عن الأنظمة الآلية، وطلب التعويض إذا تضررت بسبب معالجة غير قانونية.

إذا انطبق GDPR، فقد يكون لك أيضاً حق الوصول، والتصحيح، والمحو، وتقييد المعالجة، وقابلية نقل البيانات، والاعتراض على المعالجة القائمة على المصالح المشروعة، والاعتراض على التسويق المباشر، وسحب الموافقة، وتقديم شكوى إلى سلطة رقابية مختصة.

9. طريقة تقديم الطلبات

يمكنك ممارسة حقوقك عبر البريد الإلكتروني kvkk@rosenka.co أو عبر العنوان البريدي المذكور أعلاه. ويجب أن يتضمن طلبك معلومات كافية للتحقق من هويتك، وموضوع الطلب، ووسيلة التواصل المناسبة. سنرد على الطلبات خلال المدد التي يحددها القانون. وبموجب KVKK، تُجاب الطلبات عادة خلال 30 يوماً.

10. ملفات تعريف الارتباط و localStorage

نستخدم حالياً تقنيات تخزين ضرورية أو وظيفية فقط بقدر الإمكان. ويُستخدم rosenka.lang لتذكر اللغة التي اخترتها. لا نستخدم هذا التخزين للإعلانات السلوكية أو التتبع عبر مواقع متعددة.

إذا أضفنا لاحقاً ملفات تعريف ارتباط تسويقية، أو بكسلات إعلانية، أو أدوات إعادة استهداف، أو تقنيات تحليل غير ضرورية، فسنقدم آلية موافقة منفصلة وواضحة وقابلة للإدارة وفقاً للقانون.

11. بيانات الأطفال

لا يستهدف موقع Rosenka الأطفال ولا نجمع عن علم بيانات شخصية من أشخاص دون سن 18. إذا علمنا أن طفلاً قدم بيانات شخصية دون موافقة ولي الأمر حيثما تكون مطلوبة، فسنتخذ خطوات معقولة لحذف البيانات أو طلب التحقق والموافقة المناسبة.

12. إشعار موجز بشأن CCPA

لا تبيع Rosenka حالياً البيانات الشخصية ولا تشاركها لأغراض الإعلان السلوكي عبر السياقات. ولا يتوقع أن تنطبق CCPA/CPRA في المرحلة الحالية إلا إذا كانت الشركة تمارس نشاطاً في كاليفورنيا وتستوفي حدود الإيرادات أو حجم البيانات أو الدخل الناتج عن بيع/مشاركة البيانات. وإذا تغير ذلك، فسيتم تحديث هذه السياسة وإضافة حقوق خاصة بالمقيمين في كاليفورنيا.

13. المرحلة المستقبلية للتجارة الإلكترونية

عند إطلاق البيع الإلكتروني مستقبلاً، قد نعالج بيانات إضافية مثل الاسم واللقب، عنوان التسليم، عنوان الفاتورة، رقم الهاتف، البريد الإلكتروني، تفاصيل الطلب، محتوى السلة، مرجع عملية الدفع، بيانات الإرجاع والاستبدال، مراسلات الدعم، والفواتير والسجلات المحاسبية.

قد تُعالج المدفوعات عبر iyzico أو مزود دفع مماثل. ولا تعتزم Rosenka تخزين أرقام البطاقات الكاملة. وقد تُشارك بيانات التسليم مع شركات الشحن. وقبل إطلاق هذه المرحلة، سيتم تحديث هذه السياسة وتوفير النصوص والموافقات والوثائق اللازمة للتجارة الإلكترونية.

تعارض اللغات: النسخة التركية ملزمة؛ والترجمات إلى الإنجليزية والعربية والصينية واليابانية للمرجع فقط. في حال وجود اختلاف في التفسير بين اللغات، يُعتمد النص التركي بالنسبة لجهة التحكم المقيمة في تركيا.

隐私政策

最后更新： 2026 年 4 月 22 日 · 版本： 1.0

编制说明： 本文件不构成法律咨询。其作为涵盖 KVKK、GDPR、ePrivacy 原则及未来电子商务阶段的”最低合规草案”编写。在商业发布、营销同意激活、跨境数据传输规模化、VERBİS 注册、标准合同通知及电商阶段启动前，建议由律师或数据保护专家审查。

1. 个人信息处理者身份

本隐私政策说明 Rosenka Beauty 在网站预发布及上线通知阶段如何处理个人信息。本政策参考土耳其第 6698 号个人数据保护法（KVKK）、欧盟《通用数据保护条例》（GDPR）、ePrivacy 原则以及相关隐私规则制定。

• 法定名称： D IREM SILK AND SKIN KOZMETİK GIDA TURİZM SANAYI VE TİCARET LİMİTED ŞİRKETİ
• 简称： D’İrem Silk & Skin Cosmetics Ltd.
• 品牌： Rosenka Beauty 是 Direm Beauty 的经济型子品牌。
• 税务机关 / 税号： Başkent V.D. / 2651614339
• MERSIS： 0265161433900001
• 商业登记号： 455115 Ankara
• 地址： Kızılırmak Mah. Ufuk Üniversitesi Cad. No:11B/51, Çankaya/Ankara, Türkiye
• 商标注册： TÜRKPATENT 2020/135088，Direm，第 03 类
• 授权负责人： İremnur Çelik，单独经理
• 联系方式： kvkk@rosenka.co（隐私请求）或 iletisim@rosenka.co（一般咨询）
• 网站： https://rosenka.co

目前，Rosenka 网站处于 “coming soon” 阶段。现阶段网站不提供电子商务结账、不收集银行卡信息、不创建用户账户、不收集姓名、地址、电话号码或订单信息。

2. 本政策范围及处理的个人信息类别

在当前阶段，我们处理的个人信息范围有限，包括：您在订阅上线通知或新闻邮件时主动提供的电子邮箱地址；访问网站或提交表单时自动生成的 IP 地址、时间戳及有限的安全日志；存储在您浏览器中的语言偏好 rosenka.lang；以及在启用时由 Cloudflare Web Analytics 提供的汇总或匿名化统计信息。

rosenka.lang 存储在您浏览器的 localStorage 中，用于记住您选择的网站语言。该信息在当前架构下不作为用户画像上传至服务器，也不用于行为广告、跨站跟踪或营销画像。

我们可能使用 Cloudflare 提供 CDN、安全防护、DNS、Workers 及可选的 Web Analytics 服务。由于该类基础设施的技术性质，IP 地址及请求元数据可能经过 Cloudflare 的全球网络进行处理。Cloudflare Web Analytics 根据其官方说明，旨在提供注重隐私的统计分析，并非用于收集或使用访问者个人数据。

3. 处理目的

我们处理您的电子邮箱地址，是为了在您同意的情况下向您发送 Rosenka 上线通知、产品发布信息、库存或上市提醒及商业电子通讯。

我们处理 IP 地址、时间戳及安全日志，是为了防止垃圾提交、机器人访问、恶意请求、未经授权的访问、过量请求、基础设施攻击及其他滥用行为。我们处理语言偏好，是为了以您选择的语言显示网站，并在再次访问时保持该偏好。

我们也可能使用匿名化或汇总统计数据，以分析页面访问、性能、错误、加载速度及用户体验。必要时，我们还可能为履行法律义务、回应合法请求、维护或抗辩法律主张、保障技术运营连续性及安全性而处理相关数据。

4. 处理的法律依据

对于上线通知及直接营销通讯，处理依据为您的同意。该依据对应 GDPR 第 6(1)(a) 条以及 KVKK 第 5/1 条。您可以随时撤回同意。撤回同意不影响撤回前已经进行的处理活动的合法性。

对于 IP 地址、时间戳、安全日志和滥用防控，处理依据为我们的正当利益，即保障网站、表单、订阅名单及技术基础设施的安全。该依据对应 GDPR 第 6(1)(f) 条和 KVKK 第 5/2-f 条。我们仅在该利益不被您的基本权利和自由所超越的情况下进行此类处理。

对于语言偏好，处理目的为提供您请求的多语言网站功能，并基于网站可用性和用户体验方面的正当利益。若未来引入非必要分析 Cookie、广告 Cookie、再营销像素或用户画像技术，我们将在法律要求的情况下另行取得同意。

5. 收集方式

您的电子邮箱地址由您通过网站上的订阅或上线通知表单直接提供。IP 地址、时间戳和安全日志在您访问网站、提交表单或请求经过 Cloudflare Worker、CDN、安全层及服务器基础设施时自动生成。语言偏好通过浏览器端 localStorage 本地保存。

目前，我们不会通过 rosenka.co 收集支付卡号、配送地址、账单地址、电话号码、订单详情或账户登录凭证。

6. 接收方与跨境传输

您的订阅信息可能存储于 Supabase 的 subscribers 表中。当前拟采用 Supabase 欧洲 / 法兰克福区域。Supabase 文档说明，项目会部署在所选择的主要区域，并列明 Central EU / Frankfurt 为可用区域。

我们可能使用 Cloudflare 提供 DNS、CDN、Workers、安全防护、滥用防控及可选统计分析服务。由于 Cloudflare 采用全球边缘网络，部分技术数据可能在土耳其境外、欧洲经济区境外或其他司法辖区处理。Cloudflare 的 DPA 和 GDPR 文件说明，其在相关国际传输中使用标准合同条款、Data Privacy Framework 认证及补充保障措施。

在 GDPR 适用时，如个人数据被传输至欧洲经济区以外地区，我们将在可用时依赖充分性决定；否则，将使用欧盟委员会标准合同条款，并在必要时进行传输影响评估及采取补充技术和组织措施。

在 KVKK 适用时，从土耳其向境外服务提供商传输个人数据，即使目的地位于欧盟，也可能构成境外传输。根据 2024 年后 KVKK 第 9 条框架，持续性、结构化传输应优先基于充分性决定或适当保障措施，例如标准合同，而不宜仅依赖一个笼统的同意。若某项传输以同意为依据，该同意应当是单独、具体且充分告知的。

7. 保存期限

电子邮箱订阅信息将保存至您撤回同意或取消订阅为止。上线通讯结束后，除非存在法律、争议处理或运营需要，我们目标是在 12 个月内删除、匿名化或停用相关订阅记录。长期无互动的订阅记录最迟将在 24 个月内复核，并在不再需要时删除或匿名化。

Rosenka 对包含 IP 地址和时间戳的安全日志原则上保存 30 天。若发生安全事件、滥用调查、法律请求、监管请求或争议，该等记录可能在解决事件和维护权利所需期间内继续保存。Cloudflare 侧的日志保存期限可能因产品、套餐和配置而异，因此本政策不声明所有 Cloudflare 日志均固定保存 30 天。

rosenka.lang 将保留在您的浏览器中，直至您清除网站数据、更改语言偏好或浏览器自动删除该记录。

8. 您的权利

在适用法律允许的范围内，您有权了解我们是否处理您的个人信息，要求获取处理信息，了解处理目的及数据是否按目的使用，了解数据被转移给的境内外第三方，要求更正不准确或不完整的数据，在处理原因消失时要求删除、销毁或匿名化，要求将更正或删除通知相关第三方，反对完全基于自动化系统分析而产生的不利结果，并在违法处理造成损害时请求赔偿。

如 GDPR 适用，您还享有访问权、更正权、删除权、限制处理权、数据可携权、反对基于正当利益的处理的权利、反对直接营销的权利、撤回同意的权利，以及向有管辖权的监管机构投诉的权利。

9. 权利请求方式

您可以通过 kvkk@rosenka.co 或上述邮寄地址提交请求。请求应包括足以验证您身份的信息、请求内容、联系方式以及必要的支持文件。我们可能要求您提供合理的身份验证信息。我们将在适用法律规定的期限内回复。根据 KVKK，通常应在 30 天内答复；根据 GDPR，通常应在一个月内答复，复杂请求可依法延长。

10. Cookie 和 localStorage

目前，我们尽量仅使用必要或功能性存储。rosenka.lang 是用于记住语言选择的功能性 localStorage 记录。它不用于广告、跨站跟踪或行为画像。

如果未来使用非必要分析工具、广告像素、再营销标签或第三方画像技术，我们将在 ePrivacy、GDPR 和 KVKK Cookie 指引要求的情况下提供明确、单独、可管理的同意机制。

11. 儿童个人信息

Rosenka 网站并非面向儿童。我们不会有意收集 18 岁以下人员的个人信息。若我们发现儿童在未取得适当父母或法定监护人授权的情况下提供个人信息，我们将采取合理措施删除该等信息，或进行必要的验证和授权流程。根据 GDPR 第 8 条，在直接向儿童提供信息社会服务且处理依据为同意时，欧盟成员国可在 13 至 16 岁之间设定数字同意年龄。

12. CCPA 简要说明

Rosenka 目前不出售个人信息，也不为跨情境行为广告目的共享个人信息。经 CPRA 修订的 CCPA 通常仅在企业在加利福尼亚开展业务并达到收入、个人信息数量或出售/共享个人信息收入比例等法定门槛时适用。当前上线阶段，Rosenka 预计不达到这些门槛。如情况发生变化，我们将更新本政策，并在需要时提供加州居民专属权利及”不出售或共享我的个人信息”等机制。

13. 未来电商阶段

目前 Rosenka 网站尚未收集电商数据。若未来上线在线销售功能，我们可能处理额外类别的信息，包括姓名、配送地址、账单地址、电话号码、电子邮箱、订单明细、购物车内容、支付交易参考号、退换货信息、客户支持沟通、发票及会计记录。

支付可能通过 iyzico 或类似支付机构处理。Rosenka 原则上不保存完整银行卡号。配送所需的姓名、地址、电话和订单配送信息可能与快递公司共享。在电商功能上线前，我们将更新本政策，并补充远程销售、预先告知、商业电子通讯、Cookie 偏好及相关同意机制。

语言冲突： 土耳其语版本具有约束力；英语、阿拉伯语、中文和日语版本仅供参考。如语言之间存在解释差异，对于在土耳其设立的数据处理者，以土耳其语文本为准。

プライバシーポリシー

最終更新： 2026年4月22日 · バージョン： 1.0

準備にあたっての注記： 本文書は法的助言ではありません。KVKK、GDPR、ePrivacy および将来のEC段階を対象とする「最小限の包括的コンプライアンス草案」として作成されています。商業的ローンチ、マーケティング同意の有効化、大規模な国際データ移転、VERBİS 登録、標準契約通知および EC 機能の開始前に、弁護士またはデータ保護専門家による確認を推奨します。

1. データ管理者の情報

本プライバシーポリシーは、Rosenka Beauty がウェブサイトの公開準備およびローンチ通知段階において個人データをどのように処理するかを説明するものです。本ポリシーは、トルコ個人データ保護法第6698号（KVKK）、EU一般データ保護規則（GDPR）、ePrivacy の考え方および関連するプライバシー規制を踏まえて作成されています。

• 正式商号: D IREM SILK AND SKIN KOZMETİK GIDA TURİZM SANAYI VE TİCARET LİMİTED ŞİRKETİ
• 略称: D’İrem Silk & Skin Cosmetics Ltd.
• ブランド: Rosenka Beauty は Direm Beauty のエコノミーサブブランドです。
• 税務署 / 税番号: Başkent V.D. / 2651614339
• MERSIS: 0265161433900001
• 商業登記: 455115 Ankara
• 住所: Kızılırmak Mah. Ufuk Üniversitesi Cad. No:11B/51, Çankaya/Ankara, Türkiye
• 商標登録: TÜRKPATENT 2020/135088、Direm、区分03
• 権限者: İremnur Çelik、単独代表マネージャー
• 連絡先: kvkk@rosenka.co（プライバシー関連の請求）または iletisim@rosenka.co（一般のお問い合わせ）
• ウェブサイト: https://rosenka.co

現在、Rosenka のウェブサイトは「coming soon」段階にあります。この段階では、オンライン販売、決済、クレジットカード情報の収集、ユーザーアカウント、氏名、住所、電話番号、注文情報の収集は行っていません。

2. 本ポリシーの範囲および処理する個人データ

現在の段階で当社が処理する個人データは限定的です。具体的には、ローンチ通知またはニュースレターに登録する際に本人が提供するメールアドレス、ウェブサイトへのアクセスまたはフォーム送信時に技術的に生成される IP アドレス、タイムスタンプ、限定的なセキュリティログ、ブラウザ内に保存される言語設定 rosenka.lang、および有効化された場合の Cloudflare Web Analytics による集計または匿名化された統計情報です。

rosenka.lang は、選択された表示言語を記憶するためにブラウザの localStorage に保存されます。現在の設計では、これはサーバー上のユーザープロファイルとして保存されるものではなく、行動ターゲティング広告、クロスサイト追跡またはマーケティングプロファイル作成には使用されません。

当社は、CDN、DNS、Workers、セキュリティ対策および任意の解析機能のために Cloudflare を利用することがあります。その性質上、IP アドレスやリクエストメタデータ等の技術情報が Cloudflare のグローバルネットワークを通過する場合があります。Cloudflare Web Analytics は、Cloudflare の説明によれば、訪問者の個人データを収集または利用しないプライバシー重視の解析サービスです。

3. 処理目的

当社は、本人が同意した場合に、Rosenka のローンチ通知、製品公開情報、入荷または発売に関する案内、その他の商業的電子通信を送信するためにメールアドレスを処理します。

当社は、スパム、ボット、フォームの不正利用、不正アクセス、過剰なリクエスト、インフラ攻撃その他のセキュリティリスクを防止するために、IP アドレス、タイムスタンプおよびセキュリティログを処理します。

言語設定は、本人が選択した言語でウェブサイトを表示し、再訪問時にその設定を維持するために使用されます。匿名化または集計された解析情報は、ページ閲覧、パフォーマンス、エラー、読み込み速度、ユーザー体験の改善のために利用されることがあります。

また、当社は、法的義務の履行、適法な請求への対応、法的請求の立証・行使・防御、技術運営の継続性および安全性の確保のために、必要な範囲で個人データを処理することがあります。

4. 処理の法的根拠

ローンチ通知およびダイレクトマーケティング通信については、本人の同意を法的根拠とします。これは、GDPR 第6条1項(a)および KVKK 第5条1項に対応します。本人はいつでも同意を撤回できます。同意の撤回は、撤回前に行われた処理の適法性に影響しません。

IP アドレス、タイムスタンプ、セキュリティログおよび不正利用防止については、当社の正当な利益を法的根拠とします。これは、GDPR 第6条1項(f)および KVKK 第5条2項(f)に対応します。当社の正当な利益は、ウェブサイト、フォーム、購読者リストおよび技術インフラを保護することです。当社は、本人の基本的権利および自由を不当に害しない範囲でこの根拠を用います。

言語設定については、本人が求めた多言語表示機能を提供するための機能的処理であり、ウェブサイトの利便性を維持する当社の正当な利益にも基づきます。将来、非必須の解析 Cookie、広告 Cookie、リマーケティングタグまたはプロファイリング技術を導入する場合、法令上必要な同意を別途取得します。

5. 収集方法

メールアドレスは、本人がニュースレターまたはローンチ通知フォームを送信することにより直接収集されます。IP アドレス、タイムスタンプおよびセキュリティログは、本人がウェブサイトを閲覧し、フォームを送信し、またはリクエストが Cloudflare Worker、CDN、セキュリティレイヤーおよびサーバーインフラを通過する際に自動的に生成されます。言語設定は、ブラウザの localStorage にローカル保存されます。

現時点で、rosenka.co は支払カード情報、配送先住所、請求先住所、電話番号、注文詳細またはアカウント認証情報を収集していません。

6. 受領者および国際移転

購読情報は、Supabase の subscribers テーブルに保存されることがあります。現在想定している構成では、Supabase の欧州 / フランクフルト地域を利用します。Supabase の文書では、プロジェクトは選択された主要リージョンに展開され、Central EU / Frankfurt が利用可能な地域として示されています。

当社は、Cloudflare を DNS、CDN、Workers、セキュリティ、不正利用防止および任意の解析のために利用することがあります。Cloudflare のグローバルエッジネットワークの性質上、一部の技術データがトルコ国外、欧州経済領域外またはその他の法域で処理される可能性があります。Cloudflare の DPA および GDPR 関連文書では、該当する国際移転について標準契約条項、Data Privacy Framework 認証および補完的措置を用いる旨が説明されています。

GDPR が適用される場合、当社は、EEA 外への個人データ移転について、利用可能な場合は十分性認定に依拠し、それがない場合は欧州委員会の標準契約条項を用い、必要に応じて移転影響評価および補完的な技術的・組織的措置を講じます。

KVKK が適用される場合、トルコから国外のサービス提供者へのデータ移転は、移転先がEUであっても国際移転に該当することがあります。2024年以降の KVKK 第9条の枠組みでは、継続的かつ構造的な移転については、包括的な同意のみではなく、十分性認定または標準契約等の適切な保護措置に依拠することが望まれます。移転について同意を用いる場合、その同意は個別、具体的かつ十分な説明に基づくものでなければなりません。

7. 保存期間

ニュースレター購読データは、本人が同意を撤回または購読解除するまで保存されます。ローンチ関連通信が終了した場合、法的、紛争対応または運営上の必要がない限り、当社は12か月以内に当該データを削除、匿名化または停止することを目標とします。長期間利用されていない購読記録は、遅くとも24か月以内に見直され、不要な場合は削除または匿名化されます。

IP アドレスおよびタイムスタンプを含むセキュリティログは、Rosenka において原則として30日間保存されます。ただし、セキュリティインシデント、不正利用調査、法的請求、規制当局からの要請または紛争対応に必要な場合は、必要な期間保存されることがあります。Cloudflare 側のログ保存期間は、製品、プランおよび設定により異なる可能性があります。

rosenka.lang は、本人がサイトデータを削除する、言語設定を変更する、またはブラウザが当該記録を削除するまで、ブラウザ内に残ることがあります。

8. 本人の権利

適用法令に基づき、本人は、個人データが処理されているかを知る権利、処理に関する情報を求める権利、処理目的および目的に沿った利用の有無を知る権利、国内外の第三者への移転先を知る権利、不正確または不完全なデータの訂正を求める権利、処理理由が消滅した場合に削除または破棄を求める権利、訂正または削除を第三者に通知するよう求める権利、自動化された分析のみによる不利益な結果に異議を述べる権利、違法な処理により損害を受けた場合に賠償を求める権利を有します。

GDPR が適用される場合、本人はさらに、アクセス権、訂正権、消去権、処理制限権、データポータビリティ権、正当な利益に基づく処理への異議申立権、ダイレクトマーケティングへの異議申立権、同意撤回権、および管轄監督機関に苦情を申し立てる権利を有します。

9. 請求方法

本人は、kvkk@rosenka.co への電子メールまたは上記住所への郵送により権利を行使できます。請求には、本人確認に必要な情報、請求内容、連絡先および必要な補足資料を含めてください。当社は、請求処理のために合理的に必要な本人確認情報を求めることがあります。KVKK に基づく請求については通常30日以内に、GDPR に基づく請求については通常1か月以内に回答します。ただし、複雑な請求については法令に従い延長されることがあります。

10. Cookie および localStorage

当社は現在、必要または機能的な保存技術のみを利用する方針です。rosenka.lang は、本人の言語選択を記憶するための機能的な localStorage 記録です。これは広告、クロスサイト追跡または行動プロファイリングには使用されません。

将来、非必須の解析ツール、広告ピクセル、リマーケティングタグまたは第三者プロファイリング技術を導入する場合、ePrivacy、GDPR および KVKK の Cookie ガイダンスに従い、明確で個別かつ管理可能な同意手段を提供します。

11. 未成年者

Rosenka のウェブサイトは未成年者を対象としていません。当社は、18歳未満の者から故意に個人データを収集しません。未成年者が必要な親権者または法定代理人の承認なく個人データを提供したことが判明した場合、当社は合理的な範囲で当該データを削除し、または必要な確認および承認手続を行います。GDPR 第8条に基づき、同意を法的根拠として児童に直接情報社会サービスを提供する場合、EU加盟国は13歳から16歳の範囲でデジタル同意年齢を定めることができます。

12. CCPA に関する簡易通知

Rosenka は現在、個人情報を販売しておらず、クロスコンテキスト行動広告のために個人情報を共有していません。CPRA により改正された CCPA は、一般に、カリフォルニアで事業を行い、収益、個人情報処理件数、または個人情報の販売・共有から得る収益割合に関する法定基準を満たす事業者に適用されます。現在のローンチ段階では、Rosenka がこれらの基準を満たすことは想定されていません。状況が変わった場合、当社は本ポリシーを更新し、必要に応じてカリフォルニア居住者向けの権利およびオプトアウト手段を提供します。

13. 将来のEC機能導入時

現在、Rosenka はEC関連データを収集していません。将来オンライン販売を開始する場合、当社は、氏名、配送先住所、請求先住所、電話番号、メールアドレス、注文詳細、カート内容、決済取引参照番号、返品・交換情報、カスタマーサポート通信、請求書および会計記録等を処理することがあります。

決済は iyzico または同等の決済サービス提供者を通じて処理される場合があります。Rosenka は、完全なカード番号を保存しない方針です。配送のために、氏名、住所、電話番号および注文配送情報が配送会社と共有されることがあります。EC機能の開始前に、当社は本ポリシーを更新し、遠隔販売、事前情報提供、商業電子通信、Cookie 選好および必要な同意手段を整備します。

言語の矛盾： トルコ語版が拘束力を有し、英語、アラビア語、中国語および日本語のバージョンは参照用です。言語間で解釈の相違がある場合、トルコに所在するデータ管理者にとってはトルコ語本文が優先します。