KVKK Politikası
GERCEKTARİH.COM.TR İNTERNET SİTESİ KİŞİSEL VERİLERİN KORUNMASI (KVKK) POLİTİKASI
Bu Kişisel Verilerin Korunması Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Mehmet Poyraz (“Veri Sorumlusu”) tarafından www.gercektarih.com.tr internet sitesi ve mobil uygulaması nezdinde edinilen kişisel verilerin işlenmesi, aktarılması, imhası, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülükleri hakkında ilgili kişilerin bilgilendirilmesi amacıyla hazırlanmıştır.
1.VERİ SORUMLUSUNUN KİMLİĞİ
Veri Sorumlusu: Mehmet Poyraz
Adres: Maltepe Mah. Şehit Bahadır Demir Sk. Yusufoğlu Apt. No:15/5 Çankaya/Ankara
Telefon: 0 541 673 85 80
İnternet Adresi: www.gercektarih.com.tr
E-posta Adresi: gercektarih.comtr@gmail.com
2.İŞLENEN KİŞİSEL VERİLER
Platformu kullananlar (“Kullanıcı”) açısından, kullanım, içeriklerin görüntülenmesi ve talep/şikayet yönetimi kapsamında aşağıdaki kişisel veriler işlenmektedir:
-Kimlik Bilgisi (tarafınızca Şirket ile iletişime geçilmesi durumunda): Ad, Soyad, Cinsiyet
-İletişim Bilgisi (tarafınızca Şirket ile iletişime geçilmesi durumunda): E-Posta Adresi, Telefon Numarası, Ticari İletişim İzni Bilgisi
-İşlem Güvenliği Bilgisi: IP Adresi, Trafik Verileri (Desktop ve Mobil Web Gezinme Verileri), Konum Bilgisi
-Çerez Bilgisi: Çerez Kayıtları, Hedefleme Bilgileri (Çerezler kapsamındaki veri işlemeye dair ayrıntılı bilgiye, İnternet Sitemizde yer alan Çerez Politikası’ndan ulaşabilirsiniz.)
-Görsel ve İşitsel Veri: Çağrı Merkezi Görüşme Kayıtları (tarafınızca Şirket ile iletişime geçilmesi durumunda)
-Talep/Şikayet Yönetimi Bilgisi: İlgili Kişinin İlişkin İlettiği Şikâyet ve/veya Talepler ile Bu İstemlerin Değerlendirilmesi veya Yönetimi Sürecinde Yapılan İşlemlere İlişkin Kayıtlar (tarafınızca Şirket ile iletişime geçilmesi durumunda)
3.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Yukarıda anılan kişisel verileriniz aşağıda açıklanan amaçlar ve hukuki sebeplerle işlenmektedir:
-Platform hizmetlerinin sunulması amacıyla KVKK m.5/2/c gereği; Kimlik Bilgisi, İletişim Bilgisi, İşlem Güvenliği Bilgisi Teknik destek ve çağrı merkezi hizmetlerinin sunulması amacıyla KVKK m.5/2/c, d, e gereği; İşlem Güvenliği Bilgisi, Talep/Şikayet ve İtibar Yönetimi Bilgisi
-Ticari iletişim izni verilmişse pazarlama faaliyetlerinin yürütülmesi amacıyla KVKK m.5/1 gereği; İletişim Bilgisi
-Kullanım analitiği yapılması, içerik önerilerinin kişiselleştirilmesi, ürün ve hizmetlerin geliştirilmesi amacıyla KVKK m.5/1 ve m.5/2/f; İşlem Güvenliği Bilgisi,
-Çerez Bilgisi (Çerezler kapsamında işlenilen verilere dair ayrıntılı bilgiye, internet sitemizde yer alan Çerez Politikası’ndan ulaşabilirsiniz.)
-Şikâyet, talep ve memnuniyet yönetimi amacıyla KVKK m.5/2/c, d, e gereği; Talep/Şikayet ve İtibar Yönetimi Bilgisi
-Hukuki yükümlülüklerin yerine getirilmesi amacıyla KVKK m.5/2/ç gereği; Kimlik Bilgisi, İletişim Bilgisi ve İşlem Güvenliği Bilgisi
-Tarafınızca alenileştirilmesi durumunda KVKK m.5/2/d gereği; İşitsel Veriler (Çağrı merkezi görüşme kayıtları)
4.KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARIM AMAÇLARI
Kişisel verileriniz KVKK’nın 8. ve 9. maddelerine uygun olarak, anılan amaçlarla ve belirlenen taraflara aktarılabilir.
-Yasal ya da düzenleyici yükümlülükleri ya da talepleri yerine getirmek için yetkili kurum ve kuruluşlarla,
-Hizmetin verilmesi amacıyla; gerek olması durumunda tedarikçilerimizle, iş ortaklarımızla, hissedarlarımıza, iştiraklerimizle,
-Ticari elektronik ileti gönderimi ayarlarını düzenleyebilmeniz amacıyla, tarafımızla paylaşmışsanız iletişim bilgileriniz Türkiye Cumhuriyeti Ticaret Bakanlığı’na ait İleti Yönetim Sistemi (İYS) ile,
-Raporlama ve analiz süreçlerinde veriler, şirketimizin bilgi güvenliği süreçlerinin yürütülmesi amacıyla depolama, arşivleme, barındırma sunucu, hosting, program, bulut bilişim gibi alanlarda destek alınan ve yurt dışında bulunan sunucularla da paylaşılmaktadır.
5.KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
-Doğrudan İlgili Kişi olarak tarafınızdan; izleyici temsilciliği formları, çağrı merkezi, e-posta vs. iletişim kanalları aracılığıyla iletişime geçtiğiniz durumlarda toplanılmaktadır.
-Hizmeti kullanımdan kaynaklı olarak; kullanım bilgileri, işlem güvenliği bilgileri, otomatik olarak web sitesi ve mobil uygulamaları vasıtasıyla toplanılmaktadır.
-Çerezler aracılığıyla elektronik ortamda otomatik yollarla toplanılmaktadır.
6. KİŞİSEL VERİLERİN GÜVENLİĞİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ TEDBİRLER
Kişisel verileri korumak için aşağıda sayılanlarla sınırlı olmamak üzere, Şirketimiz nezdinde çeşitli teknik ve idari tedbirler alınmaktadır:
Veri kaybı önleme yazılımları kullanılmaktadır.
Şifreleme yapılmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Sızma testi uygulanmaktadır.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve kurumsal posta hesabı kullanılarak gönderilmektedir.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Güvenlik duvarı kullanılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Erişim logları düzenli olarak tutulmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Anahtar yönetimi uygulanmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
7.KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ
Veri Sorumlusu, işlediği kişisel verileri, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. Bu kapsamda:
| Veri | Saklama süresi | Hukuki dayanak |
|---|---|---|
| Kimlik ve İletişim bilgileri | 10 yıl | KVKK m. 5/2/c |
| Çerezler | Detaylar için Çerez Politikamızı inceleyebilirsiniz. | Detaylar için Çerez Politikamızı inceleyebilirsiniz. |
| Ticari elektronik ileti onay kayıtları | 10 yıl | 6563 Sayılı Kanun ve ilgili ikinci mevzuat, KVKK m. 5/2/c |
| Kullanıcı’ya ilişkin trafik bilgileri | 10 yıl | 5651 Sayılı Kanun |
| Talep/ Şikayet kapsamında edinilen veriler ile Çağrı merkezi kayıtları | 10 yıl | 6098 Sayılı Kanun, KVKK m. 5/2/c |
8.ÇEREZLER
www.gercektarih.com.tr internet sitesinde, kullanıcı deneyimini iyileştirmek ve daha verimli hale getirmek amacıyla çerezler kullanılmaktadır. Çerezler, site üzerinde geçirilen süreyi daha keyifli ve etkili kılmak, kullanıcı tercihlerini hatırlamak ve kişiselleştirilmiş bir deneyim sunmak için işlevsel hale getirilmiştir.
Çerezler aracılığıyla, Kullanıcı’ya ait kişisel veriler toplanabilir, işlenebilir, aktarılabilir ve saklanabilir. Kullanıcılar, çerezleri reddederek kişisel verilerinin toplanmasını engelleyebilirler. Ancak, çerezlerin reddedilmesi durumunda, internet sitesinin bazı işlevleri düzgün şekilde çalışmayabilir ve içerik görüntüleme veya sunumunda aksaklıklar meydana gelebilir.
Çerezler kapsamında toplanan çerezler, işleme süreleri, çerez tercihlerinin yönetimi vb. dahil ayrıntılı tüm bilgilere Çerez Politikası’ndan ulaşabilir. Çerez tercihlerinin yönetimi ile ilgili Çerez Politikamızda belirtilen adımları takip edebilirsiniz.
9.KVKK’NIN 11. MADDESİ KAPSAMINDAKİ HAKLARINIZ
Veri Sorumlusu tarafından işlenen kişisel veriler üzerinde KVKK madde 11 uyarınca sahip olduğunuz haklar aşağıda sıralanmaktadır:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili kişi haklarına ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak, internet sitemizde yer alan Başvuru Formu’ndaki bilgi ve belgeleri tam ve eksiksiz şekilde içerecek şekilde ve Başvuru Formu’nda yer alan yöntemleri kullanarak gerçekleştirebilirsiniz.
Kişisel verilerini işlediğimiz ilgili kişiler, Platform üzerinden paylaştıkları ve/veya bizzat kendilerinin verdikleri, sözleşme ilişkisi dolayısıyla alınan kişisel verilerin doğru ve güncel olmasının, KVKK uyarınca ilgili kişi haklarını kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini beyan eder. Bu kapsamda, eksik veya yanlış bilgi paylaşılmasından doğacak sorumluluk, doğrudan veriyi paylaşan kişiye aittir.
10.KİŞİSEL VERİLERİN İMHASI
Veri Sorumlusu, Platform aracılığıyla işlediği kişisel verileri, Kişisel Verilerin Korunması Kanunu’nun 7. ve 17. maddeleri ile Türk Ceza Kanunu’nun 138. maddesi uyarınca, ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerektirdiği süre boyunca saklamaktadır. Bu sürelerin sona ermesi halinde, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri çerçevesinde veriler silinecek, yok edilecek veya anonim hale getirilecektir.
Veri Sorumlusu tarafından gerçekleştirilen kişisel verilerin silinmesi, söz konusu verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu süreçte, Veri Sorumlusu, kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve uygular, veri tabanında silme işlemi için gerekli tüm tedbirleri alır. Kişisel verilerin yok edilmesi, bu verilerin hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin anonim hale getirilmesi ise, bu verilerin başka verilerle eşleştirilse dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde değiştirilmesidir.
Veri Sorumlusu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı www.gercektarih.com.tr Kişisel Verilerin Saklanması ve İmhası Politikası çerçevesinde silme, yok etme ve anonim hale getirme yöntemlerini ve alınan teknik ve idari tedbirleri ayrıntılı olarak düzenlenmiştir.
Bu kapsamda yukarıda “Kişisel Veri Saklama Süreleri” başlığında belirtilen veri işleme süresi veya mevzuat kapsamında belirlenen saklama süresi dolan verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde ilgili Şirket Politikası gereğince re’sen silinir, yok edilir veya anonim hale getirilir.
Geçerli bir sebep ve uygun yöntemlerle verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde, Şirket hukuki yükümlülüklerimiz gereği söz konusu talebiniz gerçekleştirilemeyecektir.
11.KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI’NDA YAPILACAK DEĞİŞİKLİKLER
Veri Sorumlusu, işbu Politikası’da her zaman değişiklik yapma hakkını saklı tutar. Bu değişiklikler, yeni ve güncellenmiş politikanın yayınlanmasıyla birlikte derhal geçerlilik kazanır. Ayrıca kullanıcılarımıza www.gercektarih.com.tr internet sitesinde de bu güncellemelerle ilgili gerekli bilgilendirme işbu maddede sağlanacaktır.
Mehmet Poyraz tarafından www.gercektarih.com.tr sitesi için düzenlenen bu Politika 09.11.2025 tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenmiş olacaktır.