Gizlilik Politikası
Kişisel verilerin korunmasına ilişkin açık, ölçülü ve güvenli kullanım ilkeleri.
Tuzla Web Tasarım, dijital temas sırasında edinilen bilgileri dikkatle yönetir. Kişisel verilerin korunması, kurumsal düzenin asli parçasıdır. Bu metin, hangi kayıtların alındığını, hangi amaçlarla işlendiğini, ne kadar süre saklandığını ve hangi durumlarda paylaşıldığını açıklar. Açık, ölçülü, izlenebilir bir veri yönetimi çizgisi benimsenir. Belirsiz ifade kullanılmaz. Ziyaretçi, form gönderdiği anda hangi sürece dâhil olduğunu net biçimde görür.
Toplanan Bilgiler
İlk temas çoğu zaman kısa bir form üzerinden kurulur. Ad, soyad, telefon numarası, e-posta adresi, firma adı, talep özeti, IP kaydı, tarayıcı bilgisi ve teknik oturum verileri işlenebilir. Bu bilgiler rastgele toplanmaz. Her kayıt, belirli bir işlem akışına bağlanır. Teklif değerlendirmesi, geri dönüş planlaması, teknik destek, güvenlik denetimi ve hizmet sürekliliği bu akışın başlıca sebepleridir.
Veri Kategorisi | Örnek İçerik | İşleme Amacı |
|---|---|---|
Kimlik Bilgisi | Ad, soyad | Talep sahibini tanımlamak |
İletişim Bilgisi | Telefon, e-posta | Geri dönüş sağlamak |
Müşteri İşlem Bilgisi | Teklif talebi, mesaj içeriği | Süreç planlamak |
İşlem Güvenliği | IP adresi, log kayıtları | Güvenlik ve hata takibi |
İşleme Amaçları
Her veri, belirli bir hukuki ve ticari gerekçeyle kullanılır. Gelişi güzel kayıt tutulmaz. İletişim taleplerine cevap vermek, teklif hazırlamak, sözleşme sürecini yürütmek, teknik talepleri çözmek, kötüye kullanım girişimlerini saptamak ve sistem kararlılığını izlemek temel amaçlardır. İşlenen kayıtlar, amaç dışında kullanılmaz. Dar çerçeveli kullanım esastır. Süreç dışı aktarım yapılmaz.
İletişim başvurularını değerlendirmek
Teklif ve hizmet planı oluşturmak
Talep geçmişini kayıt altına almak
Sistem güvenliğini izlemek
Hata, ihlal ve erişim sorunlarını incelemek
İşleme Dayanakları
Veri işleme faaliyeti, yalnızca teknik imkân bulunduğu için kurulmaz. Hukuki dayanak aranır. İlgili kişinin açık rızası gereken alanlarda bu rıza ayrıca alınır. Sözleşme kurulması, talebin sonuçlandırılması, meşru menfaatin korunması, hukuki yükümlülüklerin yerine getirilmesi ve bilgi güvenliğinin sağlanması diğer dayanakları oluşturabilir. Her işlem aynı gerekçeye dayanmaz. Veri türü değiştikçe dayanak da değişebilir.
Talep alınır.
İşleme nedeni belirlenir.
Gerekli veri alanı sınırlandırılır.
Yetkili erişim çerçevesi tanımlanır.
Saklama ve silme takvimi uygulanır.
Aktarım İlkeleri
Üçüncü kişilere kontrolsüz veri devri yapılmaz. Tedarikçi, barındırma sağlayıcısı, e-posta hizmeti sunan altyapı firması, mali müşavirlik süreçleri veya hukuki yükümlülük gerektiren resmî merciler belirli durumlarda veri alabilir. Burada ölçü nettir. Aktarım, yalnızca gerekli kayıtla sınırlı tutulur. İhtiyaç dışı paylaşım, kurumsal ilkelere aykırıdır. Toplu veri dolaşımı kurulmaz. Her paylaşım, işlem amacıyla bağlantılı olmalıdır.
Alıcı Grubu | Aktarım Sebebi | Sınır |
|---|---|---|
Barındırma Sağlayıcısı | Site ve form altyapısını çalıştırmak | Teknik zorunluluk kadar |
E-posta Altyapısı | İletişim akışını sürdürmek | Mesaj içeriğiyle sınırlı |
Yetkili Kamu Kurumları | Hukuki yükümlülük | Talep edilen kayıt kadar |
Saklama Süresi
Her kayıt süresiz tutulmaz. Saklama kararı, hizmet ilişkisi, ticari kayıt düzeni, olası uyuşmazlık ihtimali, mevzuat yükümlülüğü ve güvenlik gerekleri dikkate alınarak verilir. Süresi dolan kayıtlar gözden geçirilir. Artık gerekli olmayan veriler silinir, yok edilir veya anonim hâle getirilir. Zamanı dolmuş kayıt sistemde taşınmaz. Gereksiz arşiv oluşturulmaz. Amaç ortadan kalktığında veri varlığının gerekçesi de sona erer.
Teknik ve İdari Tedbirler
Bilgi güvenliği, yalnızca şifre koymakla sınırlı değildir. Yetki matrisi, erişim sınırı, oturum güvenliği, log izleme, güncel yazılım kullanımı, düzenli yedekleme, zararlı trafik denetimi ve parola politikası birlikte uygulanır. İdari tarafta ise görev ayrımı, iç erişim disiplini, sınırlı yetkilendirme ve kayıt takibi bulunur. Koruma katmanı, tek araçla değil, çoklu önlemle kurulur. Sürekli denetlenen yapı tercih edilir. Kontrolsüz erişim engellenir.
Erişim yetkileri sınırlı tutulur.
Sunucu ve uygulama kayıtları izlenir.
Güncellemeler geciktirilmez.
Yedekleme planı düzenli yürütülür.
Şüpheli hareketler incelemeye alınır.
Çerezler ve İşlem Güvenliği Kayıtları
Site üzerinde kullanılan bazı çerezler, oturum devamlılığı ve temel fonksiyonlar için gereklidir. Bazı teknik kayıtlar ise sistem sağlığını izlemek için tutulur. Çerez tercihleri, ziyaretçinin tarayıcı ayarları üzerinden yönetilebilir. Ancak kimi sınırlamalar, belirli alanların beklenen biçimde çalışmasını etkileyebilir. IP kaydı, zaman damgası ve hata kayıtları özellikle güvenlik incelemelerinde önem taşır. Bu kayıtlar reklam amaçlı sınırsız profil kurmak için kullanılmaz.
İlgili Kişi Hakları
Kişi, kendi verisi üzerinde bilgi talep etme hakkına sahiptir. Hangi kaydın işlendiğini öğrenebilir. Eksik bilgi varsa düzeltilmesini isteyebilir. Şartlar oluşmuşsa silme, yok etme veya aktarılan tarafların bilgilendirilmesini talep edebilir. Zarar doğmuşsa giderim isteme hakkı da saklıdır. Başvuru hakkı, erişilebilir ve işleyen bir mekanizmadır. Kapalı kapı politikası izlenmez. Talepler kayıt altına alınır.
Başvuru yazılı veya kayıtlı iletişim kanalıyla iletilir.
Kimlik doğrulaması yapılır.
Talebin kapsamı değerlendirilir.
Sonuç, yasal süre içinde bildirilir.
Reşit Olmayanlara Ait Veriler
Çocuklara ait kayıtlar ayrı hassasiyet taşır. Hizmet akışında böyle bir veri doğarsa koruma eşiği yükseltilir. Gerekli olmayan bilgi alınmaz. Ebeveyn veya yasal temsilci bilgisi gerektiren senaryolarda ölçülü hareket edilir. Bu alan, sıradan form verisi gibi değerlendirilmez. Riskli içerik tespit edilirse işlem sınırlandırılır.
Politika Güncellemeleri
Teknik yapı değişebilir. Mevzuat yenilenebilir. Hizmet modeli genişleyebilir. Böyle durumlarda metin de güncellenir. Yeni sürüm yayına alındığında sayfa üzerindeki içerik esas kabul edilir. Değişikliklerin amacı, açıklığı korumaktır. Gizli revizyon mantığı benimsenmez. Metin, okunur ve anlaşılır kalacak biçimde güncellenir.
İletişim ve Başvuru
Veri işleme süreçlerine ilişkin her başvuru, resmî iletişim kanalları üzerinden iletilebilir. Başvuruda ad, soyad, iletişim bilgisi, talep konusu ve varsa destekleyici açıklama yer almalıdır. İnceleme, talebin niteliğine göre yürütülür. Eksik bilgi bulunursa ek doğrulama istenebilir. Amaç, başvuruyu sürüncemede bırakmak değil, doğru kişiye doğru yanıt vermektir.