Gizlilik Politikası

Profesyonel Hizmet ve Danışmanlık Operasyonu

{{DOMAIN}} üzerinde sunulan hizmetlerde kişisel veri işleme çerçevesini, Ledger Field süreçleri dikkate alınarak yapılandırılmıştır.

KVKK Uyum Çerçevesi (Kanun No. 6698) prensipleri baz alınarak şeffaflık, ölçülülük ve sözleşme öncesi değerlendirme, teklif trafiği ve kayıt yönetimi odağında politika yürütülür.

Regülasyon Çerçevesi (KVKK)

Bu sürüm Türkiye merkezli KVKK (6698) uyum yaklaşımını esas alır. Veri minimizasyonu, aydınlatma yükümlülüğü, açık rıza yönetimi ve başvuru süreçleri KVKK çerçevesinde değerlendirilir.

Sektörel Veri Akışı ve Sorumluluk Alanı

Ledger Field, ön keşif, hizmet kapsamı planlama ve ticari iletişim süreçleri ekseninde ilerleyen süreçlerinde veri minimizasyonu, doğrulanabilir kayıt ve açıklanabilir iletişim yaklaşımını temel alır. Bu nedenle politika metinlerinde sözleşme öncesi değerlendirme, teklif trafiği ve kayıt yönetimi başlıkları özellikle vurgulanır.

Belge Bilgileri

Legal entity: Ledger Field

Compliance scope: KVKK Uyum Çerçevesi (Kanun No. 6698)

Effective date: 2024-10-31

Version: v2025.01.14

DSR contact: info@{{DOMAIN}}

Legal address: ADA:135, Erzene, PAF: - PAR:195 No:82, 35040 Bornova/İzmir, Türkiye, Izmir

Last updated: 2025-01-14

1. Veri Sorumlusu, Kapsam ve Uygulama Alanı

Bu metin, {{DOMAIN}} üzerinde sunulan sayfalar, iletişim formları, teknik ölçüm altyapıları ve ziyaretçi etkileşimleri kapsamında yürütülen kişisel veri işleme faaliyetlerini açıklar. Politika; GDPR ilkeleri (hukuka uygunluk, şeffaflık, amaçla sınırlılık, veri minimizasyonu, doğruluk, saklama süresi sınırı ve güvenlik) ile yerel veri koruma mevzuatı esas alınarak uygulanır. Site operatörü, veri sorumlusu sıfatıyla işlem amaçlarını ve temel yöntemleri belirler.

3. Hukuki Dayanaklar (GDPR Madde 6)

Veri işleme; (i) talep sahibinin isteği doğrultusunda sözleşme öncesi adımların atılması (Madde 6/1-b), (ii) güvenlik, hizmet sürekliliği ve sistem istikrarı için meşru menfaat (Madde 6/1-f), (iii) gerekli hallerde açık rıza (Madde 6/1-a) dayanaklarına dayanır. Açık rıza gerektiren analitik gibi faaliyetler, rıza verilmeden devreye alınmaz ve rıza geri alındığında ilgili işleme akışı durdurulur.

2. İşlenen Veri Kategorileri, Kaynaklar ve Amaçlar

İletişim formu üzerinden ad-soyad, e-posta, telefon, konu ve mesaj içeriği alınır. Ziyaret sırasında IP adresi, kullanıcı aracısı (user-agent), referans bilgisi, istek zamanı ve sayfa/oturumla ilgili temel teknik kayıtlar güvenlik ve süreklilik amaçlı oluşabilir. Çerez tercih kaydı için tarayıcı tarafında tsf_cookie_consent_v1 anahtarı (cookie/localStorage) kullanılır. Bu veriler; talep yönetimi, hizmet öncesi iletişim, operasyonel güvenlik, kötüye kullanımın önlenmesi, hata ayıklama, kalite iyileştirme ve mevzuata uyum amaçlarıyla işlenir.

5. Veri Aktarımı, Tedarikçiler ve Sınır Ötesi Aktarım

Barındırma, e-posta iletim, CDN, güvenlik ve analitik gibi teknik ihtiyaçlar için yalnızca gerekli kapsamda hizmet sağlayıcı kullanılabilir. Sağlayıcılarla veri işleme sözleşmeleri, gizlilik yükümlülükleri ve erişim sınırları tanımlanır. AB/EEA dışına aktarım gerektiğinde uygun güvence mekanizmaları (ör. standart sözleşme maddeleri veya eşdeğer koruma araçları) dikkate alınır ve aktarım kapsamı veri minimizasyonu ilkesiyle sınırlandırılır.

6. Veri Güvenliği ve Olay Yönetimi

Yetkisiz erişimi önlemek amacıyla rol tabanlı yetkilendirme, kimlik doğrulama kontrolleri, güvenli iletişim kanalları, sunucu sertleştirme, kayıt izleme ve düzenli bakım süreçleri uygulanır. Potansiyel veri ihlali şüphesinde teknik inceleme başlatılır, etki analizi yapılır, gerekli bildirim adımları mevzuat süreleri içinde tamamlanır ve tekrarını önleyici aksiyonlar kayıt altına alınır.

4. Saklama Süreleri ve Silme/Anonimleştirme Politikası

İletişim talepleri, operasyonel ihtiyaç ve hukuki yükümlülük dengesi gözetilerek makul süreyle saklanır. Form kayıtları ve destek yazışmaları tipik olarak proje döngüsü ve takip gereksinimine bağlı olarak dönemsel gözden geçirilir; artık amaçla ilişkili olmayan veriler silinir veya anonimleştirilir. Güvenlik logları daha kısa döngülerle tutulur ve erişim denetimleri altında saklanır. Zorunlu saklama yükümlülüğü doğduğunda ilgili mevzuattaki süreler uygulanır.

7. İlgili Kişi Hakları ve Başvuru Süreci

Kullanıcılar; erişim, düzeltme, silme, işleme kısıtlama, itiraz, rızayı geri çekme ve uygulanabilir olduğu ölçüde veri taşınabilirliği haklarına sahiptir. Talepler iletişim sayfasında yer alan kanallardan iletilebilir. Başvurularda kimlik ve yetki doğrulaması istenebilir. Talepler, niteliğine göre mevzuata uygun sürelerde değerlendirilir ve sonucu gerekçeli olarak paylaşılır.

8. Çocukların Verileri, Otomatik Karar Verme ve Profil Çıkarma

Site, çocuklara yönelik özel bir hizmet olarak kurgulanmamıştır. Bilerek çocuk verisi toplama hedeflenmez; böyle bir durum tespit edildiğinde kayıtlar uygun prosedürle silinir. Yasal veya sözleşmesel etkisi olan tamamen otomatik karar verme ya da profil çıkarma süreçleri işletilmez; analitik veriler yalnızca toplu/istatistiksel değerlendirme amacıyla ele alınır.

9. Politika Güncellemeleri ve Sürüm Takibi

Bu metin mevzuat değişikliği, teknik altyapı güncellemesi veya operasyonel ihtiyaçlar doğrultusunda revize edilebilir. Güncel sürüm yayınlandığı anda yürürlüğe girer. Esaslı değişikliklerde kullanıcıya görünür bilgilendirme yapılır; gerekli hallerde yeniden rıza mekanizması tetiklenir.