Gizlilik Politikası
Genel Hizmet Operasyonu
Voxaminum tarafından {{DOMAIN}} üzerinde yürütülen iletişim, hizmet sunumu ve teknik süreklilik süreçleri için bu metin kişisel veri işleme çerçevesini açıklar.
Uygulama yaklaşımı KVKK Uyum Çerçevesi (Kanun No. 6698) çizgisinde sürdürülür ve kullanıcı talepleri, operasyon güvenliği ve kayıt yönetimi için denetlenebilir kontrol adımları kullanılır.
Regülasyon Çerçevesi (KVKK)
Bu sürüm Türkiye merkezli KVKK (6698) uyum yaklaşımını esas alır. Veri minimizasyonu, aydınlatma yükümlülüğü, açık rıza yönetimi ve başvuru süreçleri KVKK çerçevesinde değerlendirilir.
Hizmet Modeline Özgü Veri Kapsamı
Voxaminum tarafından yürütülen iletişim, hizmet sunumu ve teknik süreklilik süreçleri süreçlerinde, mevzuat uyumu ile operasyonel gerçeklik birlikte ele alınır ve kullanıcı talepleri, operasyon güvenliği ve kayıt yönetimi için ölçülebilir kontrol noktaları tanımlanır.
1. Veri Sorumlusu, Kapsam ve Uygulama Alanı
Bu metin, {{DOMAIN}} üzerinde sunulan sayfalar, iletişim formları, teknik ölçüm altyapıları ve ziyaretçi etkileşimleri kapsamında yürütülen kişisel veri işleme faaliyetlerini açıklar. Politika; GDPR ilkeleri (hukuka uygunluk, şeffaflık, amaçla sınırlılık, veri minimizasyonu, doğruluk, saklama süresi sınırı ve güvenlik) ile yerel veri koruma mevzuatı esas alınarak uygulanır. Site operatörü, veri sorumlusu sıfatıyla işlem amaçlarını ve temel yöntemleri belirler.
3. Hukuki Dayanaklar (GDPR Madde 6)
Veri işleme; (i) talep sahibinin isteği doğrultusunda sözleşme öncesi adımların atılması (Madde 6/1-b), (ii) güvenlik, hizmet sürekliliği ve sistem istikrarı için meşru menfaat (Madde 6/1-f), (iii) gerekli hallerde açık rıza (Madde 6/1-a) dayanaklarına dayanır. Açık rıza gerektiren analitik gibi faaliyetler, rıza verilmeden devreye alınmaz ve rıza geri alındığında ilgili işleme akışı durdurulur.
2. İşlenen Veri Kategorileri, Kaynaklar ve Amaçlar
İletişim formu üzerinden ad-soyad, e-posta, telefon, konu ve mesaj içeriği alınır. Ziyaret sırasında IP adresi, kullanıcı aracısı (user-agent), referans bilgisi, istek zamanı ve sayfa/oturumla ilgili temel teknik kayıtlar güvenlik ve süreklilik amaçlı oluşabilir. Çerez tercih kaydı için tarayıcı tarafında tsf_cookie_consent_v1 anahtarı (cookie/localStorage) kullanılır. Bu veriler; talep yönetimi, hizmet öncesi iletişim, operasyonel güvenlik, kötüye kullanımın önlenmesi, hata ayıklama, kalite iyileştirme ve mevzuata uyum amaçlarıyla işlenir.
5. Veri Aktarımı, Tedarikçiler ve Sınır Ötesi Aktarım
Barındırma, e-posta iletim, CDN, güvenlik ve analitik gibi teknik ihtiyaçlar için yalnızca gerekli kapsamda hizmet sağlayıcı kullanılabilir. Sağlayıcılarla veri işleme sözleşmeleri, gizlilik yükümlülükleri ve erişim sınırları tanımlanır. AB/EEA dışına aktarım gerektiğinde uygun güvence mekanizmaları (ör. standart sözleşme maddeleri veya eşdeğer koruma araçları) dikkate alınır ve aktarım kapsamı veri minimizasyonu ilkesiyle sınırlandırılır.
6. Veri Güvenliği ve Olay Yönetimi
Yetkisiz erişimi önlemek amacıyla rol tabanlı yetkilendirme, kimlik doğrulama kontrolleri, güvenli iletişim kanalları, sunucu sertleştirme, kayıt izleme ve düzenli bakım süreçleri uygulanır. Potansiyel veri ihlali şüphesinde teknik inceleme başlatılır, etki analizi yapılır, gerekli bildirim adımları mevzuat süreleri içinde tamamlanır ve tekrarını önleyici aksiyonlar kayıt altına alınır.
4. Saklama Süreleri ve Silme/Anonimleştirme Politikası
İletişim talepleri, operasyonel ihtiyaç ve hukuki yükümlülük dengesi gözetilerek makul süreyle saklanır. Form kayıtları ve destek yazışmaları tipik olarak proje döngüsü ve takip gereksinimine bağlı olarak dönemsel gözden geçirilir; artık amaçla ilişkili olmayan veriler silinir veya anonimleştirilir. Güvenlik logları daha kısa döngülerle tutulur ve erişim denetimleri altında saklanır. Zorunlu saklama yükümlülüğü doğduğunda ilgili mevzuattaki süreler uygulanır.
7. İlgili Kişi Hakları ve Başvuru Süreci
Kullanıcılar; erişim, düzeltme, silme, işleme kısıtlama, itiraz, rızayı geri çekme ve uygulanabilir olduğu ölçüde veri taşınabilirliği haklarına sahiptir. Talepler iletişim sayfasında yer alan kanallardan iletilebilir. Başvurularda kimlik ve yetki doğrulaması istenebilir. Talepler, niteliğine göre mevzuata uygun sürelerde değerlendirilir ve sonucu gerekçeli olarak paylaşılır.
8. Çocukların Verileri, Otomatik Karar Verme ve Profil Çıkarma
Site, çocuklara yönelik özel bir hizmet olarak kurgulanmamıştır. Bilerek çocuk verisi toplama hedeflenmez; böyle bir durum tespit edildiğinde kayıtlar uygun prosedürle silinir. Yasal veya sözleşmesel etkisi olan tamamen otomatik karar verme ya da profil çıkarma süreçleri işletilmez; analitik veriler yalnızca toplu/istatistiksel değerlendirme amacıyla ele alınır.
9. Politika Güncellemeleri ve Sürüm Takibi
Bu metin mevzuat değişikliği, teknik altyapı güncellemesi veya operasyonel ihtiyaçlar doğrultusunda revize edilebilir. Güncel sürüm yayınlandığı anda yürürlüğe girer. Esaslı değişikliklerde kullanıcıya görünür bilgilendirme yapılır; gerekli hallerde yeniden rıza mekanizması tetiklenir.