Gizlilik ve Kişisel Verilerin Korunması Politikası
TecRelax.com.tr olarak, kişisel verilerinizin güvenliği ve gizliliği bizim için en öncelikli konudur. Bu metin, 6698 sayılı KVKK ve GDPR standartları çerçevesinde haklarınızı ve veri işleme süreçlerimizi detaylandırmaktadır.
1. Veri Sorumlusu ve Hukuki Çerçeve
Bu Gizlilik Politikası, TecRelax.com.tr ("Platform" veya "Biz") tarafından işletilen web sitesi ve ilgili hizmetlerin kullanımı sırasında toplanan kişisel verilerin nasıl işlendiğini, saklandığını ve korunduğunu açıklamaktadır. Platformumuz, Türkiye Cumhuriyeti Anayasası başta olmak üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili ikincil mevzuat hükümlerine tam uyum sağlamayı taahhüt eder.
Veri sorumlusu sıfatıyla, kişisel verilerinizin hukuka uygun olarak işlenmesi, muhafaza edilmesi ve yetkisiz erişimlere karşı korunmesi için gerekli her türlü teknik ve idari tedbiri almaktayız. Siteyi ziyaret eden veya üye olan her kullanıcı, bu politikada belirtilen şartları kabul etmiş sayılır.
2. İşlenen Kişisel Veriler ve Toplama Yöntemleri
Platformumuz, hizmet kalitesini artırmak ve yasal yükümlülükleri yerine getirmek amacıyla aşağıdaki veri kategorilerini işlemektedir. Bu veriler, tamamen otomatik veya kısmen otomatik yollarla (çerezler, kayıt formları, API çağrıları vb.) elde edilmektedir.
2.1. Kimlik ve İletişim Verileri
Kullanıcı kaydı sırasında beyan edilen Ad-Soyad, Kullanıcı Adı, E-posta Adresi ve opsiyonel olarak profil bilgileri. Bu veriler, üyelik sözleşmesinin ifası ve kullanıcı doğrulama süreçleri için zorunludur. E-posta adresiniz, sadece hesap güvenliği, şifre sıfırlama ve önemli yasal bildirimler için kullanılır; üçüncü taraflarla pazarlama amacıyla paylaşılmaz.
2.2. İşlem ve Finansal Güvenlik Verileri
VIP üyelik başvurularında iletilen ödeme dekontu, işlem tarihi ve referans numarası gibi sınırlı finansal veriler. Önemli: Kredi kartı numarası, CVC kodu veya son kullanma tarihi gibi hassas ödeme verileri sunucularımızda asla saklanmaz. Ödeme işlemleri, aracı ödeme kuruluşlarının güvenli altyapıları üzerinden gerçekleşir.
2.3. Teknik ve Davranışsal Veriler (Log Kayıtları)
5651 sayılı Kanun gereği tutulması zorunlu olan IP Adresi, Erişim Zamanı, Port Bilgisi, Tarayıcı Türü (User-Agent), İşletim Sistemi ve site içi hareket dökümleri. Bu veriler, siber saldırıların tespiti, hukuki uyuşmazlıkların çözümü ve sistem performansının analizi için kullanılır.
3. Çerez (Cookie) Politikası ve İzleme Teknolojileri
Platformumuzda, kullanıcı deneyimini kişiselleştirmek, oturum sürekliliğini sağlamak ve anonim trafik analizi yapmak amacıyla çerezler (cookies) kullanılmaktadır. Çerezler, tarayıcınız aracılığıyla cihazınıza yerleştirilen küçük metin dosyalarıdır.
- Zorunlu Çerezler: Sistemin çalışması, oturum açma (Supabase Auth) ve güvenlik doğrulamaları (CSRF koruması) için teknik olarak gereklidir. Bu çerezler engellenemez.
- Performans ve Analitik Çerezleri: Google Analytics vb. araçlar kullanılarak, site trafiğinin izlenmesi ve kullanıcı davranışlarının (en çok ziyaret edilen sayfalar, kalma süreleri) anonim olarak analiz edilmesi için kullanılır.
- Reklam ve Hedefleme Çerezleri: Google AdSense ve iş ortaklarımız tarafından, ilgi alanlarınıza uygun reklamların gösterilmesi amacıyla kullanılabilir.
Tarayıcı ayarlarınızdan çerezleri dilediğiniz zaman silebilir veya engelleyebilirsiniz. Ancak zorunlu çerezlerin engellenmesi, sitenin bazı fonksiyonlarının (örn. üye girişi) çalışmamasına neden olabilir.
4. Kişisel Verilerin Saklanması ve İmha Politikası
Kişisel verileriniz, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca saklanmaktadır. Saklama süreleri sona erdiğinde, verileriniz periyodik imha süreçleri kapsamında silinir, yok edilir veya anonim hale getirilir.
- Üyelik Bilgileri: Üyelik sona erdikten sonra 2 yıl (Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik gereği).
- Trafik Logları: 5651 sayılı Kanun gereği 2 yıl.
- Finansal Kayıtlar: Vergi Usul Kanunu gereği 5 yıl.
- Yasal Uyuşmazlıklar: Dava zamanaşımı süreleri boyunca (genellikle 10 yıl).
5. Veri Güvenliği ve Teknik Tedbirler
TecRelax, verilerinizin güvenliğini sağlamak için endüstri standardı güvenlik önlemleri uygulamaktadır. Veri güvenliği mimarimiz şu katmanlardan oluşur:
6. Veri Paylaşımı ve Üçüncü Taraflar
Kişisel verileriniz, kural olarak üçüncü kişilerle paylaşılmamaktadır. Ancak aşağıdaki istisnai durumlarda veri paylaşımı yapılabilir:
- Yasal Zorunluluklar: Mahkemeler, savcılıklar, emniyet birimleri ve diğer yetkili kamu kurumlarının usulüne uygun talepleri doğrultusunda.
- Teknik Altyapı Sağlayıcılar: Veritabanı barındırma (Supabase), e-posta gönderim servisleri ve güvenlik duvarı hizmetleri (Cloudflare vb.) ile sınırlı olmak kaydıyla.
- Hukuki Süreçler: Platformumuzun haklarını korumak veya yasal savunma yapmak amacıyla avukatlarımız ve danışmanlarımızla.
7. İlgili Kişi Olarak Haklarınız (KVKK Madde 11)
KVKK'nın 11. maddesi uyarınca, veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK'nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme (Unutulma Hakkı),
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
Başvuru Yöntemi:
Yukarıda belirtilen haklarınızı kullanmak için talebinizi, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da sistemimizde kayıtlı e-posta adresiniz aracılığıyla tecrelax.com.tr@gmail.com adresine iletebili... Başvurunuz, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.