1. Veri Sorumlusu Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Tüzüğü (GDPR, Regulation EU 2016/679) kapsamında veri sorumlusu sıfatıyla hareket eden tüzel kişi aşağıdaki gibidir:
Şirket Adı: Erişilebilir Çerez
Ticari Marka: Erişilebilir Çerez (erisilebilircerez.com)
Adres: Altıeylül, Balıkesir / Türkiye
Vergi Dairesi: Kurtdereli · VKN: 1400185229
MERSIS No: [Erişilebilir Çerez tarafından doldurulacak]
Ticaret Sicil No: [Erişilebilir Çerez tarafından doldurulacak] (Balıkesir)
KVKK / GDPR İrtibat: destek@erisilebilircerez.com
Veri Koruma Sorumlusu (DPO): [Atama yapılacak]
2. Topladığımız Kişisel Veriler
Erişilebilir Çerez hizmetlerini sunarken, KVKK Madde 4'te yer alan "hukuka ve dürüstlük kurallarına uygunluk", "amaca uygun ölçülü olma" ilkeleri çerçevesinde aşağıdaki veri kategorilerini işleriz:
| Veri Kategorisi | Toplanan Veriler | Toplama Yöntemi |
|---|---|---|
| Kimlik | Ad, soyad, kullanıcı adı | Üyelik formu, davet kabulü |
| İletişim | E-posta, telefon (opsiyonel), şirket adı | Üyelik formu, iletişim/demo formu |
| Müşteri İşlem | Domain bilgileri, abonelik planı, fatura bilgileri, kullanım istatistikleri | Hesap ayarları, billing modülü |
| Finansal | Şirket unvanı, vergi numarası, vergi dairesi, fatura adresi | Billing/Fatura formu |
| İşlem Güvenliği | IP adresi, oturum kayıtları, tarayıcı türü, işletim sistemi, API kullanım logları | Otomatik (sunucu logları) |
| Pazarlama | Bülten aboneliği, açık rıza beyanı, kampanya tıklama verileri | Çerez banner'ı, e-posta linkleri |
| Hizmet Verisi | Müşterinizin ziyaretçilerine ait anonim consent kayıtları (IP hash, tarayıcı tipi, tercih) | SDK aracılığıyla otomatik |
3. Veri İşleme Amaçları
Kişisel verileriniz aşağıdaki belirli, açık ve meşru amaçlarla işlenmektedir:
- Hizmet sunumu: Hesap oluşturma, abonelik yönetimi, SDK servis sağlama, teknik destek.
- Sözleşmesel yükümlülükler: Aboneliğin ifası, faturalandırma, fatura düzenleme (213 sayılı Vergi Usul Kanunu).
- Yasal yükümlülükler: KVKK Madde 12 (veri güvenliği), Vergi Usul Kanunu Madde 253 (defter saklama), Türk Ticaret Kanunu Madde 82 (ticari evrak saklama).
- Müşteri ilişkileri: Bilgilendirme e-postaları, ürün güncellemeleri, destek talebi takibi.
- Güvenlik: Yetkisiz erişim tespiti, sahtekarlık önleme, DDoS koruması (Cloudflare).
- Analitik: Hizmet iyileştirme, kullanım istatistiği (aggregated/anonim).
- Pazarlama (açık rıza ile): Bülten gönderme, ürün duyuruları, hedeflenmiş reklam.
4. Hukuki Sebepler
KVKK Madde 5/2 ve GDPR Article 6/1 kapsamında veri işleme faaliyetlerimiz aşağıdaki hukuki sebeplere dayanmaktadır:
| KVKK Madde 5/2 | GDPR Article 6/1 | Uygulama Alanı |
|---|---|---|
| (c) Sözleşmenin ifası | (b) Contract | Üyelik, abonelik, SDK servisi |
| (ç) Hukuki yükümlülük | (c) Legal obligation | Vergi/Ticaret kanunları, fatura saklama |
| (f) Meşru menfaat | (f) Legitimate interest | Güvenlik logları, sahtekarlık önleme |
| (a) Açık rıza | (a) Consent | Pazarlama e-postaları, çerez tercihleri |
5. Saklama Süreleri
KVKK Madde 7 ve GDPR Article 5/1-e uyarınca verileriniz, işleme amacının gerektirdiği süre boyunca saklanır. Süre sonunda silinir, yok edilir veya anonim hale getirilir.
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Hesap bilgileri (aktif kullanıcı) | Üyelik süresince | Sözleşmenin ifası |
| Hesap bilgileri (hesap iptali sonrası) | 30 gün | Yeniden aktivasyon hakkı |
| Fatura ve mali kayıtlar | 10 yıl | VUK Madde 253 + TTK Madde 82 |
| API ve sistem logları | 90 gün | Güvenlik / Meşru menfaat |
| Consent kayıtları (son kullanıcı) | 365 gün (varsayılan, domain bazında 90-365 gün arası ayarlanabilir) | İspat yükümlülüğü |
| Pazarlama izinleri | İzin geri alınana kadar | Açık rıza |
| Destek talepleri (kapatılmış) | 3 yıl | Borçlar Kanunu Madde 146 |
6. Veri Aktarımı (Yurt İçi ve Yurt Dışı)
Verileriniz, hizmet altyapımızın bir parçası olarak Türkiye sınırları içinde, yerli veri merkezinde barındırılmaktadır. Bu sayede KVKK Madde 9'da öngörülen yurt dışı aktarım gereklilikleri için ek bir mekanizmaya ihtiyaç duyulmamaktadır.
Yurt İçi Aktarım:
- Yerli barındırma sağlayıcısı (sunucu, yedekleme)
- Türkiye'de yerleşik mali müşavir ve denetim firmaları (fatura saklama)
- Hukuki uyuşmazlık durumunda mahkemeler ve resmi merciler
- Bankalar ve ödeme kuruluşları (tahsilat)
Yurt Dışı Aktarım (KVKK Madde 9):
Müşteri kişisel verileri Türkiye sınırları içinde işlendiği için, kural olarak yurt dışı veri aktarımı yapılmaz. Sınırlı sayıda destek hizmeti için (CDN, e-posta servis sağlayıcısı vb.) genel ifadeyle üçüncü taraf sağlayıcılarla çalışılabilir; bunların güncel listesi DPA sayfamızdaki sub-processor tablosunda yayınlanır. Yurt dışına aktarım gerekmesi halinde KVKK Madde 9/2 kapsamında yeterli koruma sağlayan taahhütname veya standart sözleşme mekanizması uygulanır.
7. Üçüncü Taraf İşleyiciler (Sub-processors)
Hizmet sunumumuzun bir parçası olarak yerli barındırma sağlayıcısı ile birlikte sınırlı sayıda destek servisi (CDN ve e-posta servis sağlayıcıları) kullanılmaktadır. Üçüncü taraf sağlayıcıların güncel listesi sözleşmesel ek listesinde takip edilir; detaylı sub-processor tablosu için DPA sayfamıza bakınız.
Ödeme entegrasyonu henüz aktif değildir; aboneliklerinizin faturalandırılması ve tahsilatı manuel olarak (fatura + havale/EFT) gerçekleştirilmektedir.
8. Veri Sahibinin Hakları (KVKK Madde 11 / GDPR Article 15-22)
Kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Bilgi Talep Etme: Verilerinizin işlenip işlenmediğini öğrenme.
- Erişim Hakkı: İşlenmişse, hangi verilerin nasıl işlendiğine ilişkin bilgi talep etme.
- Amaç Bilgisi: Verilerin işlenme amacını ve buna uygun kullanılıp kullanılmadığını öğrenme.
- Aktarım Bilgisi: Verilerin yurt içi/yurt dışında aktarıldığı üçüncü kişileri bilme.
- Düzeltme Hakkı: Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
- Silinme/Yok Edilme Hakkı: KVKK Madde 7'de öngörülen şartlar oluştuğunda silinme talep etme ("Right to be Forgotten").
- Üçüncü Kişilere Bildirim: Düzeltme/silme işlemlerinin verinin aktarıldığı üçüncü kişilere de bildirilmesini isteme.
- İtiraz Hakkı: Otomatik sistemler vasıtasıyla analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme.
- Tazminat Hakkı: Hukuka aykırı işleme sebebiyle zarar görmüşseniz tazminat talep etme.
- Veri Taşınabilirliği (GDPR-only): Verilerinizin yapılandırılmış makine-okunabilir formatta size verilmesini veya başka bir veri sorumlusuna aktarılmasını isteme.
Bu haklarınızı kullanmak için aşağıdaki yöntemlerden birini izleyebilirsiniz:
- E-posta: destek@erisilebilircerez.com (kimlik doğrulamasıyla)
- Posta: Altıeylül, Balıkesir / Türkiye (noter onayı ile)
- KEP: [Erişilebilir Çerez tarafından doldurulacak]
Talepler en geç 30 gün içinde sonuçlandırılır (KVKK Madde 13/2). Ücretsizdir; ancak işlem ek bir maliyet doğuruyorsa KVK Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
9. Çerezler
Sitemizde kullanılan çerezler ve onam mekanizması hakkında detaylı bilgi için ayrı Çerez Politikamıza bakınız. Bu politika çerez kategorileri, üçüncü taraf sağlayıcılar ve tarayıcı seviyesinde kontrol yöntemlerini içerir.
10. İletişim ve Başvuru
Veri sahibi haklarınızı kullanmak veya gizlilik politikası hakkında soru sormak için:
Veri Sorumlusu: Erişilebilir Çerez
Adres: Altıeylül, Balıkesir / Türkiye
Vergi Dairesi: Kurtdereli · VKN: 1400185229
MERSIS: [Erişilebilir Çerez tarafından doldurulacak]
KVKK / GDPR İrtibat: destek@erisilebilircerez.com
KEP: [Erişilebilir Çerez tarafından doldurulacak]
Telefon: +90 540 059 40 40 · WhatsApp: +90 540 059 40 40 (Pzt-Cum 09:00-18:00)
KVKK Başvuru Formu, sözleşme aşamasında temin edilecektir. KVKK Aydınlatma Metni
Başvurularınızın KVKK hükümlerine uygun değerlendirilmediği kanaatindeyseniz, Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız bulunmaktadır: kvkk.gov.tr
Sorularınız için: destek@erisilebilircerez.com · Bu sayfa son olarak 31 Mayıs 2026 tarihinde güncellenmiştir.