Gizlilik Politikası

1. Genel Bakış

Genel Bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olacağına dair basit bir genel bakış sunar. Kişisel veriler, kişisel olarak tanımlanabileceğiniz tüm verilerdir. Veri koruma konusundaki ayrıntılı bilgiler, bu metnin altında yer alan gizlilik politikamızda bulunabilir.

Bu Web Sitesinde Veri Toplama

Bu web sitesindeki veri işleme, web sitesi operatörü tarafından gerçekleştirilir. İletişim bilgilerini bu gizlilik politikasındaki "Sorumlu Merci Hakkında Not" bölümünde bulabilirsiniz.

Verileriniz, bir yandan bize iletmeniz yoluyla toplanır. Bu, örneğin bir iletişim formuna girdiğiniz veya sohbet botunda kullandığınız veriler olabilir.

Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya izninizle toplanır. Bunlar öncelikle teknik verilerdir (örn. internet tarayıcısı, işletim sistemi veya sayfa görüntüleme saati). Bu verilerin toplanması, bu web sitesine girdiğiniz anda otomatik olarak gerçekleşir.

2. Barındırma (Hosting)

Firebase Hosting (Google)

Web sitemizin içeriğini aşağıdaki sağlayıcıda barındırıyoruz:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (bundan böyle: Google).

Google küresel olarak faaliyet gösteren bir şirkettir (Ana şirket: Google LLC, ABD). Bu nedenle veriler ABD'deki sunuculara da aktarılabilir. Google, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) kapsamında bir sertifikaya sahiptir.

Firebase Hosting kullanımı, güvenli ve hızlı bir web sitesi sağlamak amacıyla gerçekleşir (GDPR Madde 6 Fıkra 1 Bent f).

Sunucu Günlük Dosyaları

Sayfa sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği bilgileri sunucu günlük dosyalarında otomatik olarak toplar ve saklar. Bunlar:

Bu verilerin diğer veri kaynaklarıyla birleştirilmesi yapılmaz.

Bu verilerin toplanması, GDPR Madde 6 Fıkra 1 Bent f temelinde gerçekleşir. Web sitesi operatörünün, web sitesinin teknik olarak sorunsuz gösterimi ve optimizasyonu konusunda meşru bir menfaati vardır – bu amaçla sunucu günlük dosyalarının kaydedilmesi gerekmektedir.

Sunucu günlük dosyaları en geç 30 gün sonra otomatik olarak silinir.

3. Genel Bilgiler ve Zorunlu Bilgiler

Veri Koruma

Bu sayfaların işletmecileri, kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli tutarak yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak işliyoruz.

SSL / TLS Şifreleme

Bu site, güvenlik nedenleriyle ve bize site operatörü olarak gönderdiğiniz talepler gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres çubuğunun "http://" yerine "https://" olarak değişmesinden ve tarayıcı çubuğunuzdaki kilit simgesinden anlayabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü taraflarca okunamaz.

Sorumlu Merci Hakkında Not

Bu web sitesindeki veri işlemeden sorumlu merci:

Veri İşleme İzninizin Geri Çekilmesi

Birçok veri işleme işlemi yalnızca açık izninizle mümkündür. Daha önce verilmiş bir izni istediğiniz zaman geri çekebilirsiniz. Geri çekilmeye kadar gerçekleştirilen veri işlemenin yasallığı, geri çekilmeden etkilenmez.

Veri Toplamaya İtiraz Hakkı (GDPR Madde 21)

Yetkili Denetim Makamına Şikayet Hakkı

GDPR ihlalleri durumunda, ilgili kişilerin bir denetim makamına şikayet hakkı vardır. Veri koruma konularında yetkili denetim makamı:

İlgili Kişi Olarak Haklarınız

Kişisel verilerinizle ilgili olarak bize karşı aşağıdaki haklara sahipsiniz:

• • Bilgi Edinme Hakkı (GDPR Madde 15): Tarafımızca işlenen kişisel verileriniz hakkında bilgi talep edebilirsiniz.
• • Düzeltme Hakkı (GDPR Madde 16): Tarafımızda saklanan yanlış kişisel verilerinizin gecikmeksizin düzeltilmesini veya eksik verilerinizin tamamlanmasını talep edebilirsiniz.
• • Silme Hakkı (GDPR Madde 17): Tarafımızda saklanan kişisel verilerinizin silinmesini talep edebilirsiniz; ancak işlemenin ifade özgürlüğü hakkının kullanılması, yasal bir yükümlülüğün yerine getirilmesi veya kamu yararı nedenleriyle gerekli olması durumları hariçtir.
• • İşlemenin Kısıtlanması Hakkı (GDPR Madde 18): Kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.
• • Veri Taşınabilirliği Hakkı (GDPR Madde 20): İzninize dayanarak veya bir sözleşmenin ifası kapsamında otomatik olarak işlediğimiz verilerin size veya üçüncü bir tarafa yaygın, makine tarafından okunabilir bir biçimde teslim edilmesini talep edebilirsiniz.
• • İtiraz Hakkı (GDPR Madde 21): Kişisel verileriniz meşru menfaatler temelinde işleniyorsa, itiraz etme hakkına sahipsiniz.

4. Bu Web Sitesinde Veri Toplama

Çerezler

İnternet sayfalarımız "çerezler" kullanmaktadır. Çerezler küçük veri paketleridir ve cihazınıza zarar vermez. Bunlar ya bir oturumun süresi boyunca geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) cihazınızda saklanır.

Teknik olarak gerekli çerezler, web sitelerinin kullanımını sağlamak için kullanılır (örn. çerez ayarlarınızın, dil ayarının saklanması). Analiz çerezleri, kullanıcı davranışını analiz etmek için kullanılır. Pazarlama çerezleri, harici hizmetlerin gömülü içerikleri için kullanılır.

Tarayıcınızı, çerez ayarlanmasından haberdar olacak ve çerezlere yalnızca bireysel durumlarda izin verecek şekilde ayarlayabilirsiniz. Web sitemizi ilk ziyaretinizde, bir çerez banner aracılığıyla izniniz istenir. Ayarlarınızı istediğiniz zaman çerez ayarları düğmesi (sol alt) üzerinden değiştirebilirsiniz.

Daha fazla bilgi çerez politikamızda bulunabilir.

Kullanılan çerezlere genel bakış:

İzin Protokolü (Onay Kanıtı)

GDPR Madde 7 Fıkra 1 uyarınca, kullanıcının izin verdiğine dair kanıt sunmakla yükümlüyüz. Bu amaçla çerez izninizi sunucu tarafında Google Cloud Firestore'da protokollüyoruz.

Bu süreçte şu veriler saklanır: anonimleştirilmiş bir tanımlayıcı (UUID), kabul edilen çerez kategorileri, zaman damgası, anonimleştirilmiş IP adresi (son oktet maskelenmiş) ve kullanıcı aracısı (User-Agent).

İşlemenin hukuki dayanağı GDPR Madde 6 Fıkra 1 Bent c'dir (yasal bir yükümlülüğün yerine getirilmesi). İzin protokolleri 3 yıl süreyle saklanır ve ardından otomatik olarak silinir.

İletişim Formu

Bize iletişim formu aracılığıyla talep gönderirseniz, talep formundaki bilgileriniz, belirttiğiniz iletişim bilgileri de dahil olmak üzere, talebin işlenmesi ve olası takip soruları durumunda tarafımızca saklanır. Bu verileri izniniz olmadan paylaşmayız.

İşleme, GDPR Madde 6 Fıkra 1 Bent b (sözleşmenin ifası veya sözleşme öncesi önlemler) veya GDPR Madde 6 Fıkra 1 Bent f (taleplerin işlenmesinde meşru menfaat) temelinde gerçekleşir.

İletişim formunu gönderdikten sonra, belirttiğiniz e-posta adresine otomatik bir onay e-postası alırsınız. E-posta gönderimi Google'ın SMTP hizmeti (Gmail) aracılığıyla gerçekleşir. Bu süreçte e-posta adresiniz Google sunucularına iletilir.

İletişim formundaki veriler, talebiniz tamamen işlendikten ve yasal saklama yükümlülükleri ortadan kalktıktan sonra silinir. Silme genellikle en geç 6 ay sonra gerçekleşir.

YZ Chatbot (Google Gemini)

Web sitemizde, kullanıcı sorularını otomatik olarak yanıtlamak için yapay zeka destekli bir sohbet botu kullanıyoruz. Bunun için kullanılan teknoloji ("Gemini") Google tarafından sağlanmaktadır.

Sohbet botunu kullandığınızda, girdileriniz (sohbet mesajları) ve teknik protokol verileri, bir yanıt oluşturmak için Google sunucularına iletilir. Google'ın verileri kendi modellerini geliştirmek için nasıl kullandığı üzerinde hiçbir etkimiz yoktur, ancak API'yi, sohbet penceresine kendiniz girmediğiniz sürece hiçbir kişisel veriyi iletmeyecek şekilde kullanıyoruz.

Lütfen sohbete hassas kişisel veriler (örn. sağlık verileri, şifreler, banka bilgileri) girmeyin.

Yasal dayanak GDPR Madde 6 Fıkra 1 Bent b (sözleşme hazırlığı/destek) veya GDPR Madde 6 Fıkra 1 Bent f (verimli iletişim).

Sohbet geçmişleri sunucu tarafımızda saklanmaz. Google'daki işleme, Google Cloud gizlilik hükümlerine uygun olarak gerçekleşir.

Google reCAPTCHA Enterprise

İnternet formu ve sohbet botu aracılığıyla taleplerinizi korumak için Google LLC (Google) şirketinin reCAPTCHA Enterprise hizmetini kullanıyoruz. Sorgulama, girdinin bir insan tarafından mı yoksa kötüye kullanım amaçlı otomatik, makine işleme yoluyla mı yapıldığını ayırt etmeye yarar.

Sorgulama, IP adresinin ve gerekirse Google tarafından reCAPTCHA hizmeti için ihtiyaç duyulan diğer verilerin Google'a gönderilmesini içerir. Bu amaçla girdiniz Google'a iletilir ve orada kullanılmaya devam edilir. Google, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.

reCAPTCHA Enterprise kullanımı, çevrimiçi tekliflerimizin güvenliği ve SPAM ile kötüye kullanımın önlenmesi yararınadır (GDPR Madde 6 Fıkra 1 Bent f – meşru menfaat). reCAPTCHA, yalnızca çerez banner üzerinden izin verdikten sonra yüklenir.

Google reCAPTCHA hakkında daha fazla bilgi: https://www.google.com/recaptcha/ ve Google'ın gizlilik politikası: https://policies.google.com/privacy. reCAPTCHA Enterprise kullanım koşulları için: https://cloud.google.com/terms/service-terms

5. Analiz ve Araçlar

Google Analytics (Firebase)

Rızanızı beyan ettiyseniz, bu web sitesinde Google LLC'nin bir web analiz hizmeti olan Google Analytics kullanılmaktadır. AB'deki sorumlu hizmet sağlayıcı Google Ireland Limited, Dublin, İrlanda'dır.

Google Analytics, web sitesini kullanımınızın analiz edilmesini sağlayan çerezler kullanır. Bu web sitesini kullanımınız hakkında çerez tarafından oluşturulan bilgiler genellikle Google'ın ABD'deki bir sunucusuna aktarılır ve orada saklanır.

"anonymizeIP" (IP Maskeleme) işlevini kullanıyoruz: Bu web sitesinde IP anonimleştirmenin etkinleştirilmesi nedeniyle, IP adresiniz Google tarafından Avrupa Birliği üye ülkeleri veya Avrupa Ekonomik Alanı Anlaşması'nın diğer sözleşmeli devletleri dahilinde önceden kısaltılır.

Veri işlemenin yasal dayanağı, GDPR Madde 6 Fıkra 1 Cümle 1 Bent a uyarınca rızanızdır. Çerez ayarlarını çağırarak ve seçiminizi orada değiştirerek rızanızı istediğiniz zaman geleceğe yönelik olarak iptal edebilirsiniz.

Analytics çerezlerinin saklama süresi 2 yıla kadardır. Google Analytics'te kullanıcı verilerinin işlenmesi hakkında daha fazla bilgi için Google'ın gizlilik politikasına bakın: https://policies.google.com/privacy

Google Fonts (Self-Hosted)

Bu web sitesi, yazı tiplerinin tek tip gösterimi için Google Fonts'tan "Sora" yazı tipini kullanmaktadır. Yazı tipleri, derleme zamanında Google'dan indirilir ve ardından kendi sunucumuzdan yerel olarak sunulur (Self-Hosting).

Üretim ortamında yazı tipleri için Google sunucularına herhangi bir bağlantı kurulmaz. Tarayıcınız yazı tiplerini doğrudan alan adımızdan yükler. Yazı tipleriyle bağlantılı olarak IP adresinizin Google'a iletilmesi söz konusu değildir.

Google Fonts kullanımı, GDPR Madde 6 Fıkra 1 Bent f temelinde gerçekleşir. Web sitesi operatörünün, web sitesindeki yazı tipi görünümünün tek tip gösteriminde meşru bir menfaati vardır.

Google Fonts hakkında daha fazla bilgi için: https://fonts.google.com/ ve Google'ın gizlilik politikası: https://policies.google.com/privacy

6. Gömülü İçerikler

YouTube Videoları

YouTube platformundan videoları gömmekteyiz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

YouTube'u gelişmiş gizlilik modunda (youtube-nocookie.com) kullanıyoruz. YouTube'a göre bu mod, YouTube'un bu web sitesinin ziyaretçileri hakkında videoyu izlemeden önce bilgi saklamamasını sağlar. Ancak gelişmiş gizlilik modu, YouTube ortaklarına veri paylaşımını zorunlu olarak engellemez.

Bir YouTube videosunu başlattığınızda, YouTube sunucularına bir bağlantı kurulur. Bu sırada YouTube sunucusuna hangi sayfalarımızı ziyaret ettiğiniz bildirilir. YouTube hesabınıza giriş yapmışsanız, YouTube'un gezinme davranışınızı doğrudan kişisel profilinize atamasını sağlarsınız.

YouTube videoları yalnızca çerez banner üzerinden "Pazarlama" kategorisine onay verdikten sonra yüklenir. Yasal dayanak GDPR Madde 6 Fıkra 1 Bent a'dır (onay).

Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgi YouTube'un gizlilik politikasında bulunabilir: https://policies.google.com/privacy

Firebase Cloud Firestore & Storage

Belirli işlevler (örn. üyelik alanı) için istemci tarafında Google'ın Firebase SDK'larını kullanıyoruz. İlgili sayfaların yüklenmesi sırasında Google sunucularına bir bağlantı kurulur.

Yasal dayanak GDPR Madde 6 Fıkra 1 Bent f'dir (hizmetlerimizin teknik olarak sağlanmasında meşru menfaat). Google, AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır.