Gizlilik Politikası

Kişisel veriler, hukuka uygun çerçevede işlenir, korunur ve sınırlandırılır.

Soru nettir: Bir ziyaretçi, form gönderdiğinde hangi veriler alınır? Pendik Web Tasarım, yalnızca ilişki kurulmasını sağlayan bilgileri toplar. Ad, soyad, telefon, e-posta adresi, talep içeriği, IP kaydı, tarih damgası ve teknik oturum verileri bu çerçevede değerlendirilebilir. Kişisel veri işleme zemini, 6698 sayılı Kanun’daki kurallara dayanır. Aydınlatma yükümlülüğü ayrıca gözetilir. Veri güvenliği için teknik ve idari önlemler uygulanır. KVKK, kişisel veriyi kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlar; aydınlatma yükümlülüğü de Kanun’un 10. maddesinde düzenlenir.

Gizlilik Politikası

Bir iletişim formu, yalnızca mesaj kutusu değildir. Ticari talebin niteliği, proje beklentisi, hizmet başlığı ve geri dönüş tercihi burada anlam kazanır. Bu nedenle iletilen bilgiler; başvuru değerlendirmesi, teklif sürecinin yürütülmesi, geri bildirim sağlanması, teknik inceleme yapılması ve gerekli hâllerde hukuki yükümlülüklerin yerine getirilmesi için işlenir. Açık rıza gereken alanlar ayrıca ayrıştırılır. Aydınlatma ile açık rıza süreçlerinin birbirinden ayrı kurulması gerektiği Kurul kararlarında da açık biçimde yer alır.

İşlenebilecek Veri Başlıkları

  • Kimlik ve iletişim bilgileri: ad, soyad, telefon, e-posta adresi.

  • Talep verileri: mesaj içeriği, hizmet seçimi, proje notları.

  • İşlem güvenliği verileri: IP bilgisi, erişim zamanı, oturum kayıtları.

  • Teknik kayıtlar: tarayıcı türü, cihaz bilgisi, hata ve performans logları.

Tespit açıktır: Her veri aynı ağırlıkta değerlendirilmez. İçeriğe göre sınıflandırma yapılır. Geri dönüş için gerekli olan bilgi ile sistem güvenliği için tutulan kayıt aynı amaçla kullanılmaz. İşleme faaliyeti, amacın sınırını aşmaz. Ölçülülük ilkesi korunur. Gereksiz veri toplama yaklaşımı benimsenmez. Veri minimizasyonu ilkesi işletilir. Amaç sınırı dışına çıkılmaz. KVKK’nın temel ilkeleri arasında hukuka uygunluk, doğruluk, belirli amaç, bağlantılılık, sınırlılık ve ölçülülük yer alır.

Üç başlık öne çıkar. İlki güvenliktir. İkincisi erişim sınırıdır. Üçüncüsü saklama disiplinidir. Pendik Web Tasarım, kişisel verilere yetkisiz erişimi önlemek için rol bazlı erişim, parola politikaları, güncel yazılım kullanımı, yedekleme düzeni, kayıt takibi ve sistemsel koruma tedbirleri uygular. Bu yapı, verinin hukuka aykırı işlenmesini ve ifşasını önlemeye yöneliktir. Kanun’un 12. maddesi veri sorumlularına teknik ve idari tedbir alma yükümlülüğü yükler.

İşleme Alanı

Amaç

Dayanak

İletişim formu

Başvuruya yanıt vermek

Aydınlatma ve talep yönetimi

Teklif süreci

Hizmet kapsamını belirlemek

Sözleşme öncesi işlem

Teknik kayıtlar

Sistem güvenliğini izlemek

Veri güvenliği yükümlülüğü

Yasal kayıtlar

Mevzuata uyum sağlamak

Hukuki zorunluluk

Hangi durumlarda aktarım yapılabilir? Bu soru, gizlilik metninin merkezindedir. Kişisel veriler, açık hukuki sebep bulunmadıkça üçüncü kişilere devredilmez. Zorunlu hâllerde; mevzuat gereği yetkili kamu kurumları, hukuki süreçte görevli merciler, altyapı tedarikçileri veya teknik destek sağlayıcıları sınırlı ölçüde sürece dâhil olabilir. Aktarım gerçekleşirse amaç, kapsam ve güvenlik seviyesi ayrı ayrı değerlendirilir. Yurt dışına aktarım gereken senaryolarda Kanun’un 9. maddesi ile ilgili yönetmelik çerçevesi esas alınır. Çerez rehberinde de, yurt dışında yerleşik şirketler vasıtasıyla kullanılan çerezlerde aktarım kurallarına uyulması gerektiği belirtilir.

Bilgi önemlidir. Saklama süresi de aynı ölçüde önem taşır. Pendik Web Tasarım, verileri sınırsız biçimde tutmaz. Her kayıt, ilgili işlem amacı, ticari ilişki, yasal yükümlülük ve olası uyuşmazlık süresi dikkate alınarak belirlenen makul dönem boyunca saklanır. Saklama nedeni ortadan kalktığında veri silinir, yok edilir veya anonim hâle getirilir. İmha süreci kayıt altına alınır. Kanunda da silme, yok etme ve anonimleştirme süreçleri ayrı başlık olarak düzenlenmiştir.

İlgili Kişi Hakları

  1. Kişisel verisinin işlenip işlenmediğini öğrenme.

  2. İşleme amacını ve kullanım çerçevesini talep etme.

  3. Eksik veya yanlış kayıtların düzeltilmesini isteme.

  4. Şartları oluştuğunda silme veya yok etme talebinde bulunma.

  5. Aktarım yapılan üçüncü kişilere düzeltme bilgisinin iletilmesini isteme.

  6. Kanuna aykırı işlem sebebiyle zarar doğarsa giderim talep etme.

Başvuru süreci yalındır. İlgili kişi, veri sahibine ait kimliğini doğrulanabilir biçimde ortaya koyarak talebini iletebilir. İnceleme, başvurunun niteliğine göre makul sürede tamamlanır. Gereken hâllerde ek doğrulama talep edilir. Bu adım, başvurunun gerçek kişiye ait olduğunu teyit etmek içindir. Yanıt süreci, mevzuata uygun kayıt disiplinine göre yürütülür. Hak kullanımı talepleri dikkatle incelenir. Kimlik doğrulaması zorunlu görülebilir. Başvuru hakkı ve veri sorumlusunun cevap yükümlülüğü Kurum açıklamalarında da yer alır.

Bağlantılar ayrı bir konudur. İnternet sitesi içinde üçüncü taraf sayfalara geçiş verilebilir. Bu alanlar, Pendik Web Tasarım’ın doğrudan denetimi altında değildir. Dış bağlantıya tıklayan ziyaretçi, ilgili platformun kendi veri işleme koşullarına tabi olur. Bu nedenle üçüncü taraf sitelerin gizlilik metinleri ayrıca incelenmelidir. Site içindeki bir yönlendirme, dış platformun uygulamalarına kefalet anlamı taşımaz.

Son kayıt şudur: Gizlilik metni durağan bir metin değildir. Mevzuat değişirse, teknik yapı yenilenirse veya işleme süreçleri farklılaşırsa içerik güncellenebilir. Yeni sürüm, yayımlandığı andan itibaren geçerlilik kazanır. Güncel metni izleme sorumluluğu site ziyaretçisine aittir. 6698 sayılı Kanun’da son dönemde yapılan değişiklikler ve ikincil düzenlemeler, veri işleme ve aktarım süreçlerinde güncel uyum takibini gerekli kılar.