KVKK ve Gizlilik Politikası

• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örneğin IP adresi, cihaz bilgisi).
• İşleme: Verinin elde edilmesi, kaydedilmesi, saklanması, aktarılması dâhil her türlü işlem.
• İlgili kişi: Verisi işlenen gerçek kişi — yani siz.
• Veri sorumlusu: İşleme amaç ve vasıtalarını belirleyen taraf — SONSEQ.
• Veri işleyen: Veri sorumlusu adına veri işleyen taraf (örneğin PostHog, Cloudflare).
• Anonim hâle getirme: Verinin hiçbir şekilde kimliği belirli veya belirlenebilir bir kişiyle ilişkilendirilemez hâle getirilmesi.

Talep ve başvurularınızı yukarıdaki e-posta adresine iletebilirsiniz; başvuru usulünün ayrıntısı “Haklarınız” bölümündedir.

Tüm işleme faaliyetlerimizde KVKK madde 4 ilkelerine uyarız: hukuka ve dürüstlük kurallarına uygunluk; doğruluk ve güncellik; belirli, açık ve meşru amaçlarla işleme; amaçla bağlantılı, sınırlı ve ölçülü olma (veri minimizasyonu); ve yalnızca mevzuatın öngördüğü ya da işleme amacının gerektirdiği süre kadar saklama.

Verilerinizi yalnızca aşağıdaki hukuki sebeplerden birine dayanarak işleriz (her bir verinin hangi sebebe dayandığı “Hizmetlerimiz ve İşlenen Veriler” bölümünde belirtilir):

• Meşru menfaat (KVKK md. 5/2-f; GDPR md. 6/1-f) — site güvenliği, hata tespiti ve toplu (anonim/takma adlı) kullanım istatistikleri için; temel hak ve özgürlüklerinize zarar vermeyecek ölçüde.
• Sözleşmenin kurulması veya ifası (KVKK md. 5/2-c; GDPR md. 6/1-b) — bizimle e-posta yoluyla iletişime geçtiğinizde talebinizi yanıtlamak için.
• Hukuki yükümlülük (KVKK md. 5/2-ç; GDPR md. 6/1-c) — yasal saklama veya bildirim yükümlülüğü doğduğunda.
• Açık rıza (KVKK md. 5/1; GDPR md. 6/1-a) — yalnızca yukarıdakilerin uygulanmadığı ve ayrıca rıza istediğimiz hâllerde. Web sitemizde analitik için açık rıza istemeyiz; meşru menfaate dayanırız ve cihazınıza çerez yazmayız.

Verilerinizi pazarlama amacıyla satmaz, kiralamaz veya üçüncü taraflarla paylaşmayız. Verileriniz yalnızca hizmetin sunulması için zorunlu olan veri işleyenlerle (barındırma/güvenlik, analitik, hata izleme, e-posta) paylaşılır; bu sağlayıcıların altyapısı kısmen yurt dışındadır.

Yurt dışına aktarım.Hizmet sağlayıcılarımızla, Avrupa Komisyonu Standart Sözleşme Maddeleri'ni (SCC) içeren Veri İşleme Sözleşmeleri (DPA) yürürlüktedir. Aktarımları, bu uygun güvenceler ve verinin asgari, takma adlı (geri döndürülemez biçimde özetlenmiş) niteliği gözetilerek, gerekli olanla sınırlı şekilde yaparız. Aktarımın yapıldığı somut sağlayıcılar, ülkeler ve güvence türleri “Hizmetlerimiz ve İşlenen Veriler” bölümünde listelenir.

Kişisel verileri yalnızca işleme amacının gerektirdiği veya mevzuatın öngördüğü süre boyunca saklarız. Süre dolduğunda veya işleme sebebi ortadan kalktığında verileri sileriz, yok ederiz ya da anonim hâle getiririz. Her hizmet için somut saklama süreleri “Hizmetlerimiz ve İşlenen Veriler” bölümünde belirtilir.

KVKK madde 12 kapsamında, verilerin hukuka aykırı işlenmesini ve verilere hukuka aykırı erişilmesini önlemek için uygun teknik ve idari tedbirleri alırız: HTTPS/TLS şifreleme, sıkı içerik güvenliği politikası (CSP), güvenlik başlıkları, ağ güvenliği (WAF/DDoS koruması) ve veri minimizasyonu. Hizmet aldığımız sağlayıcıları da bu tedbirleri sağlayabilecek şekilde seçeriz.

Bu sitede çerez (cookie) kullanılmaz;tarayıcınızın localStorage veya sessionStorage alanına tanımlayıcı bir veri yazılmaz. Analitik aracımız PostHog, AB (Frankfurt) sunucusunda ve cookieless modda çalışır: kullanıcı kimliği; IP ve tarayıcı bilginizin günlük değişen bir tuz (salt) ile geri döndürülemez biçimde özetlenmesiyle (hash) sunucu tarafında oluşturulur, cihazınızda iz bırakmaz ve IP adresiniz olduğu gibi saklanmaz. Bu nedenle sitede “çerez onayı” bandı görmezsiniz — buna ihtiyaç yoktur.

KVKK madde 11 kapsamında veri sorumlusuna başvurarak şu haklara sahipsiniz:

• Kişisel verinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• Kanundaki şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin, verinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
• Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Başvuru usulü. Taleplerinizi; yazılı olarak, kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da daha önce bize bildirdiğiniz ve sistemimizde kayıtlı e-posta adresiniz üzerinden destek@sonseq.com adresine iletebilirsiniz. Başvurunuzu en geç 30 gün içinde ücretsiz sonuçlandırırız; işlem ayrıca bir maliyet gerektiriyorsa Kurul tarafından belirlenen tarifedeki ücreti alabiliriz. Cevabımızı yetersiz bulur veya 30 gün içinde yanıt alamazsanız, öğrenme tarihinden itibaren 30 ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz. Cookieless modda sizi geri dönüşlü tanımlayan bir kimlik tutmadığımız için, bireysel talepte doğrulama amaçlı ek bilgi gerekebilir.

AB'de bulunuyorsanız (GDPR):erişim, düzeltme, silme (“unutulma”), işlemenin kısıtlanması, veri taşınabilirliği, işlemeye itiraz, otomatik kararlara tabi olmama ve (varsa) rızanızı geri çekme haklarına sahipsiniz. Ayrıca bulunduğunuz ülkenin veri koruma denetim makamına şikâyet etme hakkınız vardır.

Web Sitemiz: sonseq.com

Web sitemiz bir tanıtım sitesidir; üyelik, hesap, form veya ödeme yoktur. Site analitiği yalnızca PostHog üzerinden yapılır; ek bir analitik aracı kullanılmaz.

Toplamadığımız: ad-soyad, telefon, konum (GPS/GeoIP — sunucu tarafı coğrafi zenginleştirme kapalıdır), özel nitelikli veri, reklam/pazarlama profili. Oturum kaydı (session replay) ve otomatik tıklama yakalama (autocapture) kapalıdır.

Saklama: PostHog için ücretsiz katman varsayılanı (yaklaşık 1 yıl); Cloudflare ve Google kayıtları için ilgili sağlayıcının standart kısa süreli politikası.

Uygulamalarımız

Marifetname: Yakında. Uygulama yayımlandığında, yalnızca o uygulamanın topladığı veriler bu başlık altında — yukarıdaki tablo biçiminde — eklenecek; politikanın geri kalanı aynen geçerli olacaktır.

Bu politikayı gerektiğinde güncelleyebiliriz. Önemli bir değişiklik olduğunda sayfanın üstündeki “Son güncelleme” tarihini yenileriz. Yeni bir uygulama veya hizmet eklendiğinde, ilgili veri açıklamaları “Hizmetlerimiz ve İşlenen Veriler” bölümüne eklenir.