Yürürlük Tarihi: 14 Nisan 2025
Veri Sorumlusu: Sarp Doruk Aslan (Şahıs Şirketi)
İşbu Gizlilik Politikası, Hizmet’i kullandığınızda tarafımızca kişisel verilerinizin toplanması, kullanılması ve üçüncü taraflarla paylaşılması süreçlerine ilişkin politika ve prosedürleri açıklamakta; ayrıca gizliliğinize ilişkin haklarınızı ve yürürlükteki mevzuatın sizi nasıl koruduğunu belirtmektedir.
Kişisel verileriniz, Hizmet’in sağlanması ve geliştirilmesi amacıyla kullanılmaktadır. Hizmet’i kullanmakla birlikte, kişisel verilerinizin işbu Gizlilik Politikası’nda belirtilen esaslara uygun şekilde toplanmasına ve kullanılmasına rıza göstermiş sayılırsınız.
İşbu Gizlilik Politikası kapsamında veri sorumlusu:
Sarp Doruk Aslan
E-posta: [email protected]
Web Sitesi: http://artual.tr
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, dini inanç, sağlık bilgisi, biyometrik ve genetik veriler gibi hassas veriler.
- Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
ARTual platformunu kullandığınızda aşağıdaki kategorilerde kişisel verileriniz toplanabilir:
- Kimlik Bilgileri: Ad, soyad
- İletişim Bilgileri: E-posta adresi
- Cihaz Bilgileri: IP adresi, tarayıcı türü, işletim sistemi, cihaz modeli
- Kullanım Verileri: Oturum süresi, tıklama geçmişi, sayfa ziyaretleri
- Konum Verisi: GPS verileri (izin verilmişse)
- Uygulama Verileri: Modelleme geçmişi, tarama kayıtları
- Finansal Veriler: Ödeme bilgileriniz (ödemeye ilişkin işlemler olduğunda)
- Pazarlama Tercihleri: Ticari elektronik ileti izni, geri bildirimler
Kişisel verileriniz şu yöntemlerle toplanmaktadır:
- Kullanıcı tarafından manuel olarak girilen bilgiler (kayıt formu, destek talepleri vb.)
- Cihazlar ve tarayıcılar aracılığıyla otomatik olarak toplanan bilgiler (çerezler, loglar)
- Üçüncü taraf hizmet sağlayıcılar aracılığıyla (ör. Google Analytics)
Verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hizmetlerin sunulması ve performansının artırılması
- Kullanıcı hesabının oluşturulması ve yönetilmesi
- Teknik destek sağlanması
- Kullanım alışkanlıklarının analiz edilmesi
- Pazarlama faaliyetlerinin yürütülmesi (izne bağlı)
- Güvenlik, dolandırıcılık önleme ve hata tespiti
- Yasal yükümlülüklerin yerine getirilmesi
Kişisel veriler, KVKK'nın 5. maddesi uyarınca aşağıdaki şartlardan en az birinin bulunması halinde, ilgili kişinin açık rızası aranmaksızın işlenebilir:
KVKK Madde 5/2:
Kişisel veriler, ilgili kişinin açık rızası olmaksızın da işlenebilir. Ancak aşağıdaki şartlardan birinin varlığı gereklidir:
(a) Kanunlarda açıkça öngörülmesi,
(b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
(c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
(ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
(d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
(e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
(f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel Nitelikli Kişisel Veriler (KVKK m.6):
KVKK Madde 6/2–3:
Kişisel verilerin işlenmesinde, özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak, ilgili kişinin açık rızası varsa veya kanunlarda açıkça öngörülüyorsa işlenebilir. Sağlık ve cinsel hayata ilişkin veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza olmaksızın da işlenebilir.
Verileriniz, yukarıda belirtilen amaçlarla sınırlı olmak üzere aşağıdaki kişi ve kuruluşlarla paylaşılabilir:
- Yurtiçi ve yurtdışı hizmet sağlayıcılar: Bulut altyapısı, barındırma hizmeti, analiz hizmetleri (ör. Firebase, AWS, Google)
- İş ortakları: Ödeme hizmet sağlayıcıları, reklam platformları
- Yasal merciler: Mahkeme kararları veya resmi talepler doğrultusunda
Verileriniz Avrupa Birliği dışına aktarılacaksa, GDPR uyarınca yeterlilik kararları ya da standart sözleşme hükümleri sağlanacaktır.
Kişisel verileriniz, işlenme amacı ortadan kalktığında veya yasal saklama süresi sona erdiğinde silinir, yok edilir ya da anonimleştirilir.
Kullanım verileri genellikle daha kısa süreyle, kimlik ve iletişim bilgileri ise yasal yükümlülükler doğrultusunda daha uzun süreyle saklanabilir.
Şirket, kişisel verilerinizin gizliliğini ve güvenliğini sağlamak amacıyla teknik ve idari tedbirler almaktadır. Bu önlemler arasında şunlar yer alır:
- Güvenli yazılım altyapısı ve TLS/SSL protokolleri kullanımı
- Erişim kontrolleri ve kullanıcı yetkilendirmesi
- Sistem izleme ve düzenli güvenlik denetimleri
- Yetkisiz erişimlere karşı firewall ve antivirüs sistemleri
Şirket, kişisel verileri yalnızca gerekli süre boyunca ve yalnızca yetkili personelin erişimine açık olarak işlemektedir.
KVKK’nın 11. maddesi uyarınca, veri sahipleri aşağıdaki haklara sahiptir:
(a) Kişisel verisinin işlenip işlenmediğini öğrenme,
(b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
(e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Bu hakların kullanımı için veri sahibi, [email protected] adresine başvurarak talebini iletebilir. Başvurular 30 gün içerisinde sonuçlandırılır.
Site, kullanıcı deneyimini iyileştirmek amacıyla çerez (cookie) teknolojilerinden yararlanır.
Kullanıcılar, tarayıcı ayarlarından çerez kullanımını kontrol edebilir veya engelleyebilir.
Ancak çerezlerin devre dışı bırakılması, bazı hizmetlerin düzgün çalışmamasına neden olabilir.
İşbu Hizmet, 18 yaşın altındaki çocuklara yönelik değildir. Şirket, 18 yaşın altındaki çocuklardan bilerek ve isteyerek herhangi bir kişisel veri toplamamaktadır.
Veri Sorumlusu, 18 yaş altındaki bireylerden ebeveynlerinin veya yasal temsilcilerinin açık rızası olmaksızın kişisel veri temin ettiğini öğrenmesi hâlinde, söz konusu verileri derhâl sistemlerinden silmeyi ve işlenmesini durdurmayı taahhüt eder.
Bir ebeveyn veya yasal temsilci olarak, çocuğunuzun Şirket’e kişisel verilerini ilettiğini düşünüyorsanız, [email protected] adresi üzerinden bizimle iletişime geçmeniz gerekmektedir.
Kişisel verilerin işlenmesinde yasal dayanak olarak açık rızanın aranması gereken hallerde, veri sahibinin yaşadığı ülke mevzuatınca ebeveyn onayı zorunlu tutuluyorsa, kişisel veriler yalnızca ebeveynin veya yasal temsilcinin açık rızasının temin edilmesi koşuluyla işlenecektir.
Site içerisinde üçüncü taraflara ait web sitelerine yönlendirme yapılabilir. Bu sitelerin gizlilik uygulamaları Şirket’in sorumluluğunda değildir.
Bağlantı verilen sitelerin kendi gizlilik politikalarının incelenmesi kullanıcı sorumluluğundadır.
Şirket, bu Gizlilik Politikası'nı zaman zaman güncelleyebilir. Önemli değişiklikler e-posta ve/veya site içi duyurular yoluyla bildirilecektir.
Güncellenmiş metin sitede yayımlandığı tarihte yürürlüğe girer.
Gizlilik Politikası ile ilgili her türlü talep, görüş ve şikayetleriniz için bizimle iletişime geçebilirsiniz:
Sarp Doruk Aslan – ARTual
E-posta: [email protected]
Web Sitesi: http://artual.tr