1 Veri Sorumlusu
6698 sayılı KVKK kapsamında veri sorumlusu sıfatını taşıyan kişi:
E-posta: [email protected]
Adres: Fethiye, Türkiye
Platform: surfinginturkey.org
2 Toplanan Kişisel Veriler
Platform üzerinden aşağıdaki kişisel veriler toplanmaktadır:
| Veri Kategorisi | Toplanan Veriler | Toplama Yöntemi |
|---|---|---|
| Kimlik & İletişim | Kullanıcı adı, e-posta adresi | Kayıt formu (açık rıza) |
| Hesap Güvenliği | Şifreli (hash) parola, e-posta doğrulama tokeni, hesap oluşturma tarihi | Otomatik (sistem) |
| Ödeme | Ödeme işlem referans numarası, abonelik tipi, fatura tarihi | Ödeme sağlayıcısı entegrasyonu |
| Teknik & Kullanım | IP adresi, tarayıcı tipi, işletim sistemi, ziyaret edilen sayfalar, oturum süresi | Otomatik (sunucu günlükleri, çerezler) |
| Analitik | Sayfa görüntüleme sayısı, tıklama davranışları, kullanım istatistikleri | Çerez / analitik araç |
3 İşleme Amaçları ve Hukuki Dayanaklar
Kişisel verileriniz aşağıdaki amaçlarla ve KVKK'da öngörülen hukuki dayanaklar çerçevesinde işlenmektedir:
| Amaç | Hukuki Dayanak (KVKK m.5) |
|---|---|
| Üyelik oluşturma ve hesap yönetimi | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| E-posta doğrulama ve güvenlik bildirimleri | Sözleşmenin ifası (m.5/2-c) |
| Ödeme işlemlerinin gerçekleştirilmesi | Sözleşmenin ifası (m.5/2-c) |
| Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe) | Kanuni yükümlülük (m.5/2-ç) |
| Platform güvenliği, kötüye kullanım tespiti | Meşru menfaat (m.5/2-f) |
| Hizmet kalitesinin iyileştirilmesi (anonim istatistik) | Meşru menfaat (m.5/2-f) |
| Analitik çerezler aracılığıyla kullanım analizi | Açık rıza (m.5/1) |
4 Veri Saklama Süreleri
Kişisel verileriniz, işleme amacının ortadan kalkması veya aşağıdaki azami süreler doluncaya kadar saklanır:
- Hesap verileri (kullanıcı adı, e-posta): Hesap kapatma tarihinden itibaren 1 yıl
- Ödeme kayıtları ve fatura bilgileri: Vergi mevzuatı gereği 10 yıl (213 sayılı VUK)
- Sunucu erişim günlükleri (IP, tarih): 1 yıl (5651 sayılı Kanun)
- Analitik veriler: Anonimleştirilerek en fazla 26 ay
- E-posta doğrulama tokenları: 48 saat (kullanım veya süre dolumu)
Süre dolumunda veriler güvenli biçimde silinir, yok edilir veya anonim hale getirilir.
5 Üçüncü Taraflarla Veri Paylaşımı
Kişisel verileriniz; aşağıdaki zorunlu durumlar dışında üçüncü taraflarla paylaşılmaz, satılmaz veya kiralanmaz:
- Ödeme sağlayıcısı: Abonelik ödemelerinin işlenmesi için gerekli minimum veri (e-posta, işlem referansı) aktarılır. Ödeme sağlayıcısı kendi gizlilik politikasına tabidir.
- Barındırma / sunucu sağlayıcısı: Platform verilerinin fiziksel altyapısını yöneten sağlayıcı, teknik hizmet kapsamında verilere erişebilir.
- Yasal zorunluluk: Mahkeme kararı, savcılık talebi veya kanuni yükümlülük halinde yetkili kamu kurumlarıyla paylaşım yapılabilir.
Yurt dışına veri aktarımı yapılmamaktadır. Analitik araç kullanılması durumunda bu durum ayrıca bildirilecektir.
6 Çerezler ve Analitik
Platform aşağıdaki çerez türlerini kullanmaktadır:
| Çerez Türü | Amaç | Zorunlu mu? |
|---|---|---|
| Oturum çerezi | Giriş durumunu ve dil tercihini saklar | Evet — teknik zorunluluk |
| Analitik çerez | Sayfa görüntüleme ve kullanım istatistikleri | Hayır — onay gerekir |
Analitik çerezler, platforma ilk girişinizde sunulan çerez onay bildirimi aracılığıyla açık rızanıza dayalı olarak etkinleştirilir. Tarayıcı ayarlarından çerezleri devre dışı bırakabilirsiniz; ancak bu durum bazı platform özelliklerini etkileyebilir.
7 Ödeme Verilerinin Güvenliği
Platform, ödeme işlemlerini PCI-DSS uyumlu bir ödeme sağlayıcısı aracılığıyla gerçekleştirir.
- Kart numarası, son kullanma tarihi ve CVV gibi hassas ödeme bilgileri platformumuzun sunucularına iletilmez ve hiçbir biçimde saklanmaz.
- Ödeme formu, ödeme sağlayıcısının güvenli altyapısı üzerinde çalışır.
- Platformumuzda yalnızca işlem referans numarası ve abonelik durumu tutulmaktadır.
8 Veri Güvenliği
Kişisel verilerinizin güvenliği için alınan teknik ve idari tedbirler:
- Tüm veri iletimi HTTPS/TLS şifrelemesi ile korunmaktadır.
- Parolalar tek yönlü hash algoritması (bcrypt) ile şifrelenmiş olarak saklanır; düz metin olarak tutulmaz.
- Veritabanı erişimi yetkili kişilerle sınırlıdır; erişim logları tutulmaktadır.
- Düzenli güvenlik güncellemeleri uygulanmaktadır.
- E-posta doğrulama ve şifre sıfırlama işlemlerinde süreli, tek kullanımlık token sistemi kullanılmaktadır.
Güvenlik ihlali tespiti halinde, etkilenen kullanıcılar KVKK'nın öngördüğü süre içinde bilgilendirilir ve Kişisel Verileri Koruma Kurumu'na bildirim yapılır.
9 KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Haklarınızı kullanmak için [email protected] adresine kimliğinizi doğrulayan bilgilerle e-posta gönderebilirsiniz. Talepler, KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde yanıtlanır. Başvurunuzun reddedilmesi halinde Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunabilirsiniz.
10 Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler, yürürlük tarihinden en az 7 gün önce kayıtlı e-posta adresinize bildirilir ve platform ana sayfasında duyurulur. Güncel politikaya daima bu sayfadan ulaşabilirsiniz.
11 İletişim ve Başvuru
KVKK kapsamındaki haklarınızı kullanmak veya gizlilik konusundaki sorularınız için:
E-posta: [email protected]
Adres: Fethiye, Türkiye
Web: surfinginturkey.org
Kişisel Verileri Koruma Kurumu Web: kvkk.gov.tr
Adres: Nasuh Akar Mahallesi, Ziyabey Cad. No:18, 06520 Balgat/Ankara