KVKK ve Gizlilik Politikası
Son güncelleme: 5 Haziran 2026
Bu politika; SONSEQ olarak işlettiğimiz web sitemizi (sonseq.com) ve mobil uygulamalarımızı kullandığınızda kişisel verilerinizin nasıl işlendiğini, hangi amaçla ve hangi hukuki sebebe dayanılarak işlendiğini, kimlerle paylaşıldığını ve haklarınızı açıklar.
Verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuata uygun olarak işleriz. Avrupa Birliği'nde bulunan kullanıcılarımız bakımından ek olarak Avrupa Genel Veri Koruma Tüzüğü (GDPR) ilkelerini de gözetiriz.
Tüm işleme faaliyetlerimizde KVKK madde 4 ilkelerine uyarız: hukuka ve dürüstlük kurallarına uygunluk; doğruluk ve güncellik; belirli, açık ve meşru amaçlarla işleme; amaçla bağlantılı, sınırlı ve ölçülü olma (veri minimizasyonu); ve yalnızca gerektiği süre kadar saklama. Verilerinizi yalnızca bu politikada belirtilen amaçlarla işleriz; veri paylaşımı, hizmetin sunulması için kullandığımız veri işleyenler ve hukuken zorunlu hâllerle sınırlıdır. Verileriniz pazarlama profili oluşturmak için kullanılmaz.
Politikanın genel çerçevesi (kim olduğumuz, ilkelerimiz, haklarınız) üst bölümlerde; her bir hizmetimizin (web sitesi, uygulamalar) topladığı somut veriler, çerez kullanımı, aktarımlar ve saklama süreleri ise ilgili hizmetin kendi bölümünde açıklanır.
Tanımlar
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örneğin IP adresi, cihaz bilgisi).
- İşleme: Verinin elde edilmesi, kaydedilmesi, saklanması, aktarılması dâhil her türlü işlem.
- İlgili kişi: Verisi işlenen gerçek kişi — yani siz.
- Veri sorumlusu: İşleme amaç ve vasıtalarını belirleyen taraf — SONSEQ.
- Veri işleyen: Veri sorumlusu adına veri işleyen taraf (örneğin PostHog, Cloudflare).
- Anonim hâle getirme: Verinin hiçbir şekilde kimliği belirli veya belirlenebilir bir kişiyle ilişkilendirilemez hâle getirilmesi.
Veri Sorumlusu
Erzurum, Türkiye
İletişim: destek@sonseq.com
Talep ve başvurularınızı yukarıdaki e-posta adresine iletebilirsiniz; başvuru usulünün ayrıntısı “Haklarınız” bölümündedir.
Haklarınız
KVKK madde 11 kapsamında veri sorumlusuna başvurarak şu haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- Kanundaki şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
- Düzeltme ve silme işlemlerinin, verinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Başvuru usulü. Taleplerinizi; yazılı olarak, kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da daha önce bize bildirdiğiniz ve sistemimizde kayıtlı e-posta adresiniz üzerinden destek@sonseq.com adresine iletebilirsiniz. Başvurunuzu en geç 30 gün içinde ücretsiz sonuçlandırırız; işlem ayrıca bir maliyet gerektiriyorsa Kurul tarafından belirlenen tarifedeki ücret uygulanabilir. Başvurunuzun reddi, cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâllerinde Kanun (md. 14), öğrenme tarihinden itibaren 30 ve her hâlde başvuru tarihinden itibaren 60 günlük süreler içinde Kişisel Verileri Koruma Kurulu'na başvuru imkânı öngörür. Cookieless modda sizi geri dönüşlü tanımlayan bir kimlik tutmadığımız için, bireysel talepte doğrulama amaçlı ek bilgi gerekebilir.
AB'de bulunuyorsanız (GDPR):erişim, düzeltme, silme (“unutulma”), işlemenin kısıtlanması, veri taşınabilirliği, işlemeye itiraz, otomatik kararlara tabi olmama ve (varsa) rızanızı geri çekme haklarına sahipsiniz. Mevzuat ayrıca, bulunduğunuz ülkenin veri koruma denetim makamına başvurma hakkınızı saklı tutar.
Web Sitemiz
sonseq.com bir tanıtım sitesidir; üyelik, hesap, form veya ödeme yoktur. Site analitiği yalnızca PostHog üzerinden yapılır; ek bir analitik aracı kullanılmaz.
| Veri | Amaç | Hukuki sebep | Alıcı / Aktarım |
|---|---|---|---|
| Sayfa görüntüleme, etkisiz tıklama (örneklemli), web performans metrikleri (örneklemli), tarayıcı/işletim sistemi bilgisi (User-Agent) | Site kullanımını ölçmek, kaliteyi iyileştirmek | Meşru menfaat | PostHog — AB/Frankfurt, cookieless, DPA+SCC |
| Hata kayıtları (hata mesajı, teknik ayrıntı) | Hataları tespit ve düzeltme | Meşru menfaat | PostHog — AB/Frankfurt, DPA+SCC |
| IP adresi ve isteğin teknik bilgileri (geçici) | Barındırma, saldırı/DDoS koruması (WAF), hızlı dağıtım | Meşru menfaat | Cloudflare — küresel altyapı (yurt dışı), DPA+SCC, kısa süreli log |
| E-posta adresiniz ve mesaj içeriği (yalnız bize yazarsanız) | Talebinizi yanıtlamak | Sözleşmenin kurulması/ifası | Google (Google Workspace) — yurt dışı, CDPA+SCC |
Yukarıdaki işlemlerin hukuki sebebi başlıca meşru menfaattir (KVKK md. 5/2-f; GDPR md. 6/1-f). Bize e-posta yazmanız hâlinde işleme, sözleşmenin kurulması veya ifası kapsamındadır (KVKK md. 5/2-c; GDPR md. 6/1-b). Site analitiği için açık rıza talep etmeyiz; meşru menfaate dayanırız.
Çerezler ve yerel depolama
Bu sitede çerez (cookie) kullanılmamaktadır;tarayıcınızın localStorage veya sessionStorage alanına tanımlayıcı bir veri yazılmaz. PostHog, AB (Frankfurt) sunucusunda ve cookieless (çerezsiz) modda çalışır: kullanıcı kimliği; IP ve tarayıcı bilginizin günlük değişen bir tuz (salt) ile geri döndürülemez biçimde özetlenmesiyle (hash) sunucu tarafında oluşturulur. Bu işleyişte cihazınızda tanımlayıcı bir veri saklanmaz; IP adresiniz PostHog tarafında olduğu gibi saklanmaz (hash'lenir). Barındırma ve güvenlik (WAF/DDoS koruması) için Cloudflare, IP adresinizi kısa süreli olarak işler; bu teknik bir zorunluluktur ve reklam/profilleme amacıyla kullanılmaz. Sitede çerez veya benzeri bir tanımlayıcı kullanılmadığı için “çerez onayı” bandı görmezsiniz.
Yurt dışına aktarım
Site verilerinin bir kısmı yurt dışındaki hizmet sağlayıcılarda işlenir (PostHog — AB; Cloudflare — küresel altyapı; Google — e-posta). Bu aktarımlar, Avrupa Komisyonu Standart Sözleşme Maddeleri'ni (SCC) içeren Veri İşleme Sözleşmeleri (DPA) kapsamında ve verinin asgari, takma adlı niteliği gözetilerek, gerekli olanla sınırlı şekilde yapılır (KVKK md. 9).
Saklama
PostHog için ücretsiz katman varsayılanı (yaklaşık 1 yıl); Cloudflare ve Google kayıtları için ilgili sağlayıcının standart kısa süreli politikası. Süre dolduğunda veya işleme sebebi ortadan kalktığında veriler silinir, yok edilir ya da anonim hâle getirilir.
Güvenlik
Site düzeyinde uygun teknik tedbirler alınır (KVKK md. 12): HTTPS/TLS şifreleme, sıkı içerik güvenliği politikası (CSP), güvenlik başlıkları ve WAF/DDoS koruması.
Toplanmayan veriler:ad-soyad, telefon, konum (GPS/GeoIP — sunucu tarafı coğrafi zenginleştirme kapalıdır), özel nitelikli veri, reklam/pazarlama profili. Oturum kaydı (session replay) ve tüm tıklamaların otomatik yakalanması (autocapture) kullanılmaz; yukarıdaki tabloda belirtilen örneklemli “etkisiz tıklama” sinyali bunun dışındadır.
Uygulamalarımız
Marifetname:Yakında. Uygulama yayımlandığında, yalnızca o uygulamanın topladığı veriler — yukarıdaki “Web Sitemiz” bölümüyle aynı biçimde (hangi veri, amaç, hukuki sebep, aktarım, saklama) — bu başlık altında ayrı bir blok olarak eklenecek; politikanın geri kalanı aynen geçerli olacaktır.
Güncellemeler
Bu politikayı gerektiğinde güncelleyebiliriz. Önemli bir değişiklik olduğunda sayfanın üstündeki “Son güncelleme” tarihini yenileriz. Yeni bir uygulama veya hizmet eklendiğinde, ilgili veri açıklamaları kendi bölümü olarak eklenir.