1. Giriş & Kapsam
Sitenivar Inc. (Delaware, USA — "Sitenivar", "biz", "bizim"), bu Gizlilik Politikası ("Politika") ile sitenivar.com üzerinden sunduğumuz web sitesi tasarımı, geliştirme, barındırma ve bakım hizmetleri kapsamında kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve paylaşıldığını açıklamaktayız.
Bu politika aşağıdaki kullanıcı gruplarını kapsar:
- Türkiye'de yerleşik kullanıcılar — KVKK (6698) kapsamında
- AB ve EEA sakinleri — GDPR (EU 2016/679) kapsamında
- Kaliforniya sakinleri — CCPA (Cal. Civ. Code §1798.100) kapsamında
- Diğer ülkelerden gelen kullanıcılar — geçerli yerel mevzuat ile birlikte bu politika
2. Toplanan Veriler
Hizmet kapsamında aşağıdaki veri kategorilerini topluyoruz:
- Kimlik & iletişim: Ad, soyad, e-posta, telefon, WhatsApp numarası
- İşletme bilgisi: Firma adı, sektör, mevcut web sitesi adresi
- Ödeme verisi: Stripe (USA) üzerinden token; kart numarası Sitenivar'da saklanmaz
- Teknik veri: IP adresi, tarayıcı tipi, cihaz bilgisi, çerez kimliği, GA4 anonim trafik verisi
- İletişim içeriği: WhatsApp, e-posta veya form üzerinden iletilen mesajlar
- Pazarlama tercihleri: Bülten aboneliği, açık rıza geçmişi
3. Veri İşleme Amaçları
- Hizmet sözleşmesinin kurulması ve ifası (web sitesi tasarım, yayın, bakım)
- Fatura ve ödeme süreçlerinin yürütülmesi
- Müşteri desteği, talep yönetimi, revizyon takibi
- Yasal yükümlülüklerin yerine getirilmesi (vergi, defter tutma)
- Hizmet iyileştirme için anonim analitik (GA4)
- Açık rızanız varsa pazarlama iletişimi (e-posta bülten, kampanya bildirimi)
4. Yasal Dayanak
KVKK (Türkiye)
- Madde 5/2-c: Sözleşmenin kurulması veya ifası
- Madde 5/2-ç: Hukuki yükümlülük (vergi, TTK)
- Madde 5/2-f: Meşru menfaat (hizmet iyileştirme, güvenlik)
- Madde 5/1: Açık rıza (pazarlama)
GDPR (AB)
- Madde 6(1)(b): Contract performance
- Madde 6(1)(c): Legal obligation
- Madde 6(1)(f): Legitimate interest
- Madde 6(1)(a): Consent (marketing, analytics non-essential)
CCPA (California)
CCPA kapsamında California sakinleri için "Do Not Sell or Share My Personal Information" hakkı tanınmaktadır. Sitenivar, kişisel verileri herhangi bir 3. tarafa satmaz; ancak hizmet sağlayıcılara (Stripe, Cloudflare, Resend, Google) hizmet ifası için aktarır.
5. 3. Taraf Hizmetler
Aşağıdaki hizmet sağlayıcılarla, yalnızca hizmetin sunumu için gerekli minimum veri paylaşılır:
| Sağlayıcı | Amaç | Yer |
|---|---|---|
| Stripe | Ödeme işleme | ABD |
| Cloudflare | CDN, DDoS koruması | Global |
| Resend | Transactional e-posta | ABD |
| Google Analytics 4 | Anonim trafik analizi | ABD |
| Meta Pixel (opsiyonel) | Reklam atfı — yalnızca açık rıza ile | ABD / İrlanda |
| WhatsApp Business API | Müşteri iletişimi | ABD / İrlanda |
| Coolify (Frankfurt edge) | Barındırma altyapısı | Almanya |
Tüm aktarımlar Standart Sözleşme Hükümleri (SCC) ve EU-US Data Privacy Framework kapsamında gerçekleştirilir.
6. Çerez Kullanımı
Sitemiz zorunlu, analitik ve isteğe bağlı pazarlama çerezleri kullanır. Detaylı bilgi ve kategori-bazlı tercih yönetimi için Çerez Politikası sayfamızı inceleyiniz.
7. Veri Güvenliği
- TLS 1.3 — tüm trafik şifreli (Let's Encrypt + Cloudflare edge cert)
- AES-256 — sunucuda saklanan veriler at-rest şifreli
- Rol-bazlı erişim: Yalnızca yetkili Sitenivar personeli müşteri verisine erişebilir
- Audit log: Sensitive işlemler (ödeme, silme, rol değişimi) kayıt altındadır
- 2FA: Tüm admin/ekip hesaplarında zorunlu
- Düzenli yedek: Postgres günlük yedek, şifreli depolama
8. EU Veri Sahipleri (GDPR)
AB/EEA sakinlerinin GDPR Madde 15–22 kapsamında aşağıdaki hakları vardır:
- Erişim (Right of access)
- Düzeltme (Right to rectification)
- Silme — "unutulma hakkı" (Right to erasure)
- İşlemenin kısıtlanması (Right to restriction)
- Veri taşınabilirliği (Right to data portability)
- İtiraz (Right to object)
- Otomatik karar vermeye karşı haklar (Article 22)
EU Representative (GDPR Madde 27): [EU temsilci — yer tutucu; atama süreci devam etmektedir]
Şikayet Hakkı: Bulunduğunuz AB üye devletinin yetkili veri koruma otoritesine şikayette bulunma hakkınız vardır.
9. California Sakinleri (CCPA)
Kaliforniya Tüketici Gizlilik Kanunu kapsamında aşağıdaki haklara sahipsiniz:
- Right to Know: Hangi kişisel verilerin toplandığı, kullanıldığı, paylaşıldığı veya satıldığı hakkında bilgi alma
- Right to Delete: Verilerinizin silinmesini talep etme
- Right to Opt-Out of Sale: Sitenivar veri satmaz; bu hak otomatik olarak korunmaktadır.
- Right to Non-Discrimination: Haklarınızı kullanmanız nedeniyle ayrımcılığa uğramama
- Annual Disclosure: Yıllık olarak topladığımız veri kategorileri kamuya açıktır (bu Politika kapsamında)
Talepleriniz için: [email protected] (konu: "CCPA Request"). Kimlik doğrulama sonrası 45 gün içinde yanıt verilir.
10. Çocuk Verisi
Sitenivar'ın hizmetleri 18 yaş ve üzeri bireyler ile işletmelere yöneliktir. 18 yaş altı bireylerden bilerek kişisel veri toplamayız. Bir ebeveyn olarak çocuğunuzun veri girişi yaptığını fark ederseniz lütfen [email protected] adresine bildirin; ilgili veri derhal silinecektir.
11. Politika Değişiklikleri
Bu Politika, mevzuat değişiklikleri veya hizmet kapsamındaki güncellemeler doğrultusunda revize edilebilir. Önemli değişiklikler en az 30 gün öncesinden sitemizde ilan edilir; aktif kullanıcılar e-posta yoluyla bilgilendirilir.
12. İletişim
Bu Politika veya kişisel verileriniz hakkında soru, talep veya endişeleriniz için:
- Genel: [email protected]
- DPO (GDPR): [email protected]
- CCPA başvuruları: [email protected]
- Posta: Sitenivar Inc., Delaware, USA