Gizlilik Politikası ve KVKK Aydınlatma Metni

İçindekiler

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma yükümlülüğümüzün yerine getirilmesi ve wpguvenlik.com üzerindeki gizlilik yaklaşımımızın açıklanması amacıyla hazırlanmıştır.

Bu metin, Çerez Politikası ile birlikte değerlendirilmelidir. Site yapısı veya hizmet kapsamı değiştikçe bu metin güncellenebilir.

1. Veri Sorumlusu ve İletişim

2. Kapsam

Bu metin, Site’yi ziyaret eden, içerikleri görüntüleyen, bizimle e-posta veya diğer iletişim kanalları üzerinden temas kuran gerçek kişilere ilişkin veri işleme faaliyetlerini kapsar.

Site üzerinde ileride üyelik, sipariş, ödeme veya ticari ileti altyapısı etkin hale getirilirse, bu süreçlere ilişkin veri işleme faaliyetleri de güncel sürümde ayrıca açıklanır.

3. İşlenebilecek Veri Kategorileri

  • Kimlik bilgileri: ad, soyad
  • İletişim bilgileri: e-posta adresi, telefon numarası
  • Teknik veriler: IP adresi, tarayıcı bilgisi, cihaz bilgisi, güvenlik logları
  • İletişim içerikleri: e-posta yazışmaları, destek veya teklif talepleri
  • İşlem verileri: çevrimiçi sipariş altyapısı etkin olduğu hallerde ödeme, fatura ve sipariş bilgileri

Özel nitelikli kişisel veriler kural olarak talep edilmez. Zorunlu bir hukuki sebep doğması veya açık rıza verilmesi halinde, yalnızca mevzuatın izin verdiği sınırlar içinde ve amaca uygun olarak işlenebilir.

4. İşleme Amaçları ve Hukuki Sebepler

AmaçHukuki SebepÖrnek
Site’nin güvenliğinin sağlanmasıMeşru menfaatgüvenlik logları, saldırı önleme
Gelen taleplere yanıt verilmesiSözleşmenin kurulması veya meşru menfaatteklif, destek, iletişim
Yasal yükümlülüklerin yerine getirilmesiHukuki yükümlülükkayıt, muhasebe, mevzuat uyumu
Ticari ileti gönderimiAçık rıza ve ilgili mevzuatbülten veya kampanya iletisi
İstatistik ve geliştirme çalışmalarıAçık rıza veya meşru menfaatin uygun olduğu halleranalitik, performans ölçümü

5. Kişisel Verilerin Toplanma Yöntemleri

  • Doğrudan kullanıcı beyanı
  • E-posta ve diğer iletişim kanalları
  • Otomatik teknik kayıtlar ve güvenlik logları
  • Gerekmesi halinde üçüncü taraf altyapı hizmetleri

6. Aktarım ve Alıcı Grupları

Veriler, hizmetin niteliğine göre aşağıdaki alıcı gruplarıyla paylaşılabilir:

  • barındırma ve sunucu altyapısı sağlayıcıları
  • CDN, güvenlik ve log altyapıları
  • e-posta ve iletişim altyapıları
  • hukuk, muhasebe veya teknik danışmanlık hizmetleri

Yurt dışına aktarım gerektiren durumlarda yürürlükteki mevzuata uygun hareket edilir. İçerik dağıtımı, güvenlik, e-posta veya analitik altyapıları kullanıldığında bu aktarım, ilgili hukuki şartlar ve uygun güvenceler çerçevesinde yapılır.

7. Saklama Süreleri

Veriler, işleme amacı için gerekli olduğu süre boyunca ve ilgili mevzuatta zorunlu tutulan saklama süreleri kadar saklanır.

Örnek olarak:

  • iletişim talepleri makul operasyon süresi boyunca
  • güvenlik logları ihtiyaç ve risk durumuna göre sınırlı süreyle
  • varsa sipariş ve fatura kayıtları ilgili mevzuat süresince

8. Çerezler ve İzleme Teknolojileri

Çerez ve benzeri teknolojilere ilişkin ayrıntılar için Çerez Politikası sayfasını inceleyebilirsiniz.

Şu anda zorunlu olmayan çerezler veya pazarlama çerezleri aktif hale getirilirse, bu metin ve ilgili çerez politikası güncellenir.

9. Güvenlik Önlemleri

Kişisel verilerin korunması için teknik ve idari tedbirler alınır. Bunlar ihtiyaca göre aşağıdakileri içerebilir:

  • HTTPS ve güvenli aktarım katmanları
  • erişim sınırlaması ve yetkilendirme
  • güvenlik logları ve anomali izleme
  • yedekleme ve bütünlük kontrolleri

10. İlgili Kişi Hakları

KVKK m.11 kapsamında ilgili kişiler:

  1. kişisel verilerinin işlenip işlenmediğini öğrenme
  2. işlenmişse bilgi talep etme
  3. işleme amacını öğrenme
  4. aktarılan üçüncü kişileri bilme
  5. eksik veya yanlış işlenmişse düzeltilmesini isteme
  6. silinmesini veya yok edilmesini isteme
  7. ilgili düzeltme veya silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  8. otomatik analiz sonucu aleyhe sonuca itiraz etme
  9. kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

haklarına sahiptir.

11. Başvuru Yöntemleri ve Süreç

Başvurular, mevzuata uygun şekilde yazılı veya elektronik ortamda iletilebilir. Başvurular kural olarak en geç 30 gün içinde sonuçlandırılır.

Başvuru için temel iletişim kanalı:

Başvurunun niteliğine göre kimlik teyidi veya ek bilgi talep edilebilir.

12. Ticari İletiler ve İYS

Ticari elektronik iletiler yalnızca gerekli onay bulunduğu hallerde gönderilir. Onay dilediğiniz zaman geri çekilebilir. İleti Yönetim Sistemi kapsamına giren süreçler aktif hale geldiğinde ilgili kayıtlar mevzuata uygun şekilde tutulur.

13. Üçüncü Taraf Bağlantılar

Site üzerinde üçüncü taraf sitelere bağlantılar bulunabilir. Bu sitelerin veri işleme uygulamaları kendi politika ve sözleşmelerine tabidir.

14. Güncellemeler

Bu metin, hizmet kapsamı ve mevzuat değişikliklerine göre güncellenebilir. Güncel sürüm Site’de yayımlandığı anda yürürlüğe girer.

15. Yürürlük

Bu metin yayımlandığı tarihten itibaren yürürlüktedir.