Tanımlar
| Terim | Açıklama |
|---|---|
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen tüzel kişi (Yunexia). |
| Veri İşleyen | Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi (HubSpot, Cloudflare vb.). |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi; site ziyaretçisi veya müşteri. |
| KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| KVK Kurulu | Kişisel Verileri Koruma Kurulu. |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay. |
| Meşru Menfaat | Temel hak ve özgürlüklere zarar vermemek kaydıyla veri sorumlusunun veya üçüncü kişilerin meşru menfaatlerinin korunması. |
Veri Sorumlusu
KVKK kapsamında veri sorumlusu sıfatını taşıyan Şirket bilgileri aşağıdaki gibidir:
Toplanan Kişisel Veriler
Sitemizi ziyaret ettiğinizde, iletişim formumuzu veya yapay zeka sohbet asistanımızı kullandığınızda ya da sosyal medya lead formları aracılığıyla bizimle iletişime geçtiğinizde aşağıdaki kategorilerde kişisel veriler toplanabilir:
| Veri Kategorisi | Örnekler | Toplama Kanalı |
|---|---|---|
| Kimlik Verisi | Ad, soyad | İletişim formu, lead formu, AI asistan |
| İletişim Verisi | E-posta adresi, telefon numarası | İletişim formu, lead formu, AI asistan |
| İş / Proje Bilgisi | Şirket adı, proje açıklaması, bütçe aralığı, sektör | İletişim formu, AI asistan |
| Teknik Veri | IP adresi, tarayıcı türü ve versiyonu, cihaz bilgisi, işletim sistemi, oturum süresi | Otomatik / Sunucu kayıtları |
| Çerez ve İzleme Verisi | Oturum çerezi, tercih çerezi, analitik tanımlayıcı | Tarayıcı çerezleri |
| Yapay Zeka Sohbet Verisi | Konuşma içeriği, iletişim amacı | Floating chat widget |
| Dosya / Ek | Proje brief dosyası (PDF, görsel), maks. 5 MB | İletişim formu |
| Sosyal Medya Verisi | Facebook / Instagram profil adı, e-posta, reklam tıklama kaynağı | Meta Lead Ads |
Özel nitelikli kişisel veri (sağlık, din, siyasi görüş vb.) kasıtlı olarak talep edilmemektedir. Böyle bir bilgi iletirseniz derhal silinir.
İşleme Amaçları ve Hukuki Dayanaklar
KVKK'nın 5. maddesi uyarınca kişisel veriler; kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, meşru menfaat veya açık rıza hukuki dayanaklarından biri kapsamında işlenir.
| İşleme Amacı | Kullanılan Veri | Hukuki Dayanak |
|---|---|---|
| İletişim taleplerine yanıt verme ve teklif oluşturma | Ad, e-posta, telefon, proje bilgisi | Sözleşmenin kurulması (Md. 5/2-c) |
| Potansiyel müşteri yönetimi (CRM) | Kimlik ve iletişim verisi | Meşru menfaat (Md. 5/2-f) |
| Yapay zeka asistanı aracılığıyla ön görüşme | Sohbet içeriği, iletişim verisi | Meşru menfaat / Açık rıza |
| Telegram bildirimi ile anlık talep yönetimi | Ad, e-posta, mesaj özeti | Meşru menfaat (Md. 5/2-f) |
| Site güvenliğinin sağlanması ve DDoS önleme | IP adresi, teknik veri | Meşru menfaat (Md. 5/2-f) |
| Spam ve bot trafiğini engelleme (CAPTCHA) | IP, tarayıcı parmak izi | Meşru menfaat (Md. 5/2-f) |
| Hız sınırlama (rate limiting) | IP adresi | Meşru menfaat (Md. 5/2-f) |
| E-posta bildirimi ve onay iletişimi | Ad, e-posta | Sözleşmenin kurulması / Meşru menfaat |
| Meta (Facebook/Instagram) lead reklam formlarından gelen başvuruları işleme | Ad, e-posta, telefon, reklam kaynağı | Açık rıza (Meta formu onayı) |
| Yasal yükümlülüklerin yerine getirilmesi | Tüm veri kategorileri | Kanuni yükümlülük (Md. 5/2-ç) |
Üçüncü Taraflarla Veri Paylaşımı
Kişisel verileriniz yalnızca aşağıdaki hizmet sağlayıcılar ile ve yalnızca ilgili hizmetin sunulması için gerekli ölçüde paylaşılmaktadır. Bu taraflar, veri işleyen sıfatıyla hareket etmekte olup verilerinizi bağımsız amaçlarla kullanamaz.
| Hizmet Sağlayıcı | Rolü | Aktarılan Veri | Sunucu Lokasyonu |
|---|---|---|---|
| HubSpot, Inc. | CRM ve müşteri ilişkileri yönetimi | Ad, e-posta, telefon, proje bilgisi | ABD (SCCs*) |
| Cloudflare, Inc. | CDN, güvenlik duvarı, CAPTCHA (Turnstile) | IP adresi, tarayıcı bilgisi | Küresel / AB veri merkezi |
| Vercel Inc. | Web sitesi barındırma (hosting) | IP adresi, sunucu kayıtları | ABD / AB (SCCs*) |
| Sanity AS | İçerik yönetim sistemi (CMS) | İçerik verisi (kişisel veri içermez) | Norveç / AB |
| OpenAI, LLC | Yapay zeka sohbet motoru | Sohbet içeriği (anonim işlenir) | ABD (SCCs*) |
| Resend (Resend Inc.) | İşlemsel e-posta gönderimi | Ad, e-posta adresi | ABD (SCCs*) |
| Telegram Messenger (Telegram FZ-LLC) | Anlık bildirim servisi (dahili) | Ad, e-posta, mesaj özeti | BAE / Küresel |
| Upstash Inc. | Redis tabanlı hız sınırlama | IP adresi (geçici) | ABD / AB |
| Meta Platforms, Inc. | Reklam platformu ve lead form veri aktarımı | Lead form yanıtları | ABD (SCCs*) |
*SCCs: AB Standart Sözleşme Maddeleri (Standard Contractual Clauses) — yurt dışı aktarım güvencesi.
Yurt Dışına Veri Aktarımı
KVKK'nın 9. maddesi uyarınca, kişisel verileriniz yurt dışına aktarılırken aşağıdaki güvencelerden en az biri sağlanmaktadır:
- 1KVK Kurulu tarafından yeterli koruma sağladığına karar verilen ülkelere aktarım
- 2Yeterli koruma bulunmayan ülkeler için AB Standart Sözleşme Maddeleri (SCCs) veya bağlayıcı şirket kuralları (BCR)
- 3İlgili kişinin açık rızası (yukarıdaki güvenceler yoksa)
Yurt dışına aktarılan verilerle ilgili daha fazla bilgi almak için kvkk@yunexia.com adresine başvurabilirsiniz.
Saklama Süreleri
Kişisel verileriniz, işleme amacının ortadan kalkmasıyla birlikte veya yasal saklama süresinin dolmasıyla silinir, yok edilir ya da anonim hale getirilir.
| Veri Türü | Saklama Süresi | Dayanak |
|---|---|---|
| İletişim formu ve teklif verileri | Aktif iş görüşmesi süresince + 3 yıl | Meşru menfaat / TBK zamanaşımı |
| Müşteri sözleşme verileri | 10 yıl | TTK Md. 82 |
| Sunucu ve güvenlik logları | 1 yıl | 5651 sayılı Kanun |
| Çerez verileri (oturum) | Oturum kapanışında | Tarayıcı yönetimi |
| Çerez verileri (kalıcı) | Maksimum 12 ay | Açık rıza |
| AI sohbet geçmişi | 90 gün (anonim) | Meşru menfaat |
| Meta lead form verileri | Lead işleme + 2 yıl | Meşru menfaat |
| E-posta yazışmaları | 5 yıl | Meşru menfaat / TTK |
Çerezler (Cookies)
Web sitemiz, hizmetin çalışması için zorunlu teknik çerezler ile kullanıcı deneyimini iyileştirmek amacıyla isteğe bağlı çerezler kullanmaktadır.
| Çerez Türü | Amacı | Süre | Rıza Gerekli mi? |
|---|---|---|---|
| Zorunlu (Teknik) | Oturum yönetimi, CSRF koruması, site güvenliği | Oturum | Hayır |
| Tercih | Dil, tema ve kullanıcı tercihlerini hatırlama | 12 ay | Evet |
| Güvenlik (Cloudflare) | Bot tespiti, DDoS koruması, Turnstile CAPTCHA | Oturum / 30 gün | Hayır (meşru menfaat) |
| Analitik | Ziyaretçi sayısı ve davranış analizi (anonim) | 12 ay | Evet |
| Pazarlama / Yeniden Hedefleme | Meta Pixel, reklam kampanyası ölçümü | 90 gün | Evet |
Zorunlu çerezler dışındakileri tarayıcı ayarlarınızdan devre dışı bırakabilirsiniz. Tarayıcıya göre ayar kılavuzlarına ulaşmak için: aboutcookies.org
Sosyal Medya ve Lead Formları
Yunexia, Facebook ve Instagram üzerinden yayınlanan lead reklam formları (Meta Lead Ads) aracılığıyla potansiyel müşteri bilgileri toplamaktadır. Bu kapsamda aşağıdaki hususlar geçerlidir:
- Lead formu doldururken Meta'nın kendi aydınlatma metni ve gizlilik politikası da geçerlidir. Meta'nın veri işleme uygulamaları için Meta Gizlilik Politikası'na başvurunuz.
- Form aracılığıyla sağladığınız ad, e-posta ve telefon bilgileri yalnızca teklif ve iş görüşmesi amacıyla HubSpot CRM'e aktarılır.
- Bu veriler üçüncü taraf reklam ağlarıyla paylaşılmaz ve yeniden satılmaz.
- Lead formlarından gelen verilerin silinmesini talep etmek için kvkk@yunexia.com adresine başvurabilirsiniz.
- Reklam platformunda oluşturulan hedef kitle segmentleri (Custom Audience) için Meta'ya yüklenen verilerde KVKK'nın 9. maddesi kapsamındaki aktarım güvencelerine uyulur.
Veri Güvenliği
Kişisel verilerinizin yetkisiz erişim, değiştirme, ifşa veya imhaya karşı korunması için KVKK'nın 12. maddesi kapsamında teknik ve idari tedbirler uygulanmaktadır:
TLS/SSL Şifreleme
Tüm veri iletimi HTTPS üzerinden şifreli olarak gerçekleşir.
Erişim Kontrolü
Kişisel verilere yalnızca yetkili personel, görev bazlı erişim yetkisiyle ulaşabilir.
Cloudflare WAF & DDoS Koruması
Kötü amaçlı trafik web uygulama güvenlik duvarı ile engellenir.
Hız Sınırlama (Rate Limiting)
Upstash Redis ile kaba kuvvet saldırıları ve spam önlenir.
Güvenli Şifre Yönetimi
Parola bilgileri hash'lenerek saklanır; düz metin olarak tutulmaz.
Periyodik Güvenlik Gözden Geçirmesi
Sistemler düzenli aralıklarla güvenlik açıklarına karşı denetlenir.
İnternet ortamında %100 güvenliğin teknik olarak garanti edilemeyeceğini hatırlatır, veri ihlali durumunda KVKK'nın 12. maddesi ve ilgili mevzuat uyarınca KVK Kurulu'na ve etkilenen kişilere bildirim yükümlülüğümüzü yerine getireceğimizi taahhüt ederiz.
İlgili Kişi Hakları (KVKK Madde 11)
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için aşağıdaki kanallardan herhangi biriyle kimliğinizi ispatlayıcı belgelerle birlikte başvuruda bulunabilirsiniz. Başvurunuz en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi durumunda KVK Kurulu tarafından belirlenen tarife esas alınır.
E-posta
kvkk@yunexia.com
Güvenli e-posta ile
Yazılı Posta
Sarıyer, İstanbul
Islak imzalı dilekçe ile
Genel İletişim
hello@yunexia.com
KVKK konulu başvurular için
Politika Güncellemeleri
Bu metin; KVKK'da veya ikincil mevzuatta yapılan değişiklikler, Şirket'in hizmet kapsamındaki güncellemeler ya da KVK Kurulu kararları doğrultusunda revize edilebilir. Güncel versiyona her zaman yunexia.com/gizlilik-politikasi adresinden ulaşabilirsiniz.
Önemli değişiklikler söz konusu olduğunda, e-posta ile bilgilendirme yapılabilir veya site üzerinde duyuru yayınlanabilir. Güncelleme tarihinden sonra siteyi kullanmaya devam etmeniz, güncel metni kabul ettiğiniz anlamına gelir.