Gizlilik Politikası ve Veri Koruma
Son güncelleme: 25 Ağustos 2025
Veri Koruma Taahhüdümüz
DataCrypt olarak, kişisel verilerinizin korunması konusunda en yüksek standartları benimser ve tüm veri işleme faaliyetlerimizi şeffaflık, güvenlik ve kullanıcı kontrolü ilkeleri doğrultusunda yürütürüz. Bu gizlilik politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu, ayrıca reklamcılık platformları olan Google, Facebook ve Microsoft ile olan veri paylaşım uygulamalarımızı detayları ile açıklamaktadır.
Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve diğer ilgili mevzuatlar kapsamında, veri işleme faaliyetlerimiz hukuki dayanaklar üzerine kurulu olup, haklarınızı tam olarak kullanabilmeniz için gerekli mekanizmaları sağlamaktayız.
Reklamcılık Platformları Veri Toplama Uygulamaları
Google Hizmetleri Veri Toplama
Google Analytics Veri Toplama:
Sayfa görüntülemeleri, oturum süreleri, çıkış oranları, cihaz bilgileri (işletim sistemi, tarayıcı türü, ekran çözünürlüğü), coğrafi konum (şehir düzeyinde), trafik kaynakları ve kullanıcı etkileşim verileri toplanmaktadır.
Google Ads Remarketing:
Dönüşüm verileri, remarketing hedef kitleleri, ilgi kategorileri, reklam etkileşim metrikleri ve özel hedef kitle segmentasyonu için kullanıcı davranış verileri toplanmaktadır.
Toplanan Veri Noktaları:
IP adresi (anonimleştirilmiş), tarayıcı türü ve versiyonu, yönlendiren site bilgileri, ziyaret edilen sayfalar, sayfa kalış süreleri ve tıklama davranışları
Çapraz Cihaz Takibi:
Google hesabı ile giriş yapan kullanıcılar için cihazlar arası kullanıcı ID takibi ve davranış birleştirme uygulamaları
Veri Saklama Süresi:
Google Analytics varsayılan olarak 26 ay süreyle veri saklamaktadır
Facebook/Meta Veri Toplama
Facebook Pixel Veri Toplama:
Sayfa görüntülemeleri, düğme tıklamaları, form gönderimleri, e-ticaret etkileşimleri ve özel olay takibi verileri toplanmaktadır.
Özel Hedef Kitleleri:
E-posta adres eşleştirme, web sitesi ziyaretçi segmentasyonu, benzer hedef kitle oluşturma algoritmaları ve davranışsal hedefleme verileri
Toplanan Veri Noktaları:
Kullanıcı davranış verileri, cihaz tanımlayıcıları, konum verileri (IP tabanlı), Facebook platformu etkileşim geçmişi ve çapraz site aktivite bilgileri
Çapraz Platform Takibi:
Facebook uygulama ailesi (Instagram, WhatsApp) entegrasyonu ve platform arası kullanıcı profil birleştirme
Veri Saklama Süresi:
Remarketing amaçları için 180 gün veri saklama süresi uygulanmaktadır
Microsoft/Bing Veri Toplama
UET (Universal Event Tracking) Veri Toplama:
Dönüşüm takibi, hedef tamamlama verileri, kullanıcı eylemleri ve site performans metrikleri toplanmaktadır.
Remarketing Listeleri:
Site ziyaretçi segmentasyonu, etkileşim metrikleri analizi, özel hedef kitle oluşturma ve davranış tabanlı gruplandırma
Toplanan Veri Noktaları:
Arama sorguları, tıklama verileri, demografik bilgiler (çıkarımlı), Microsoft hizmetleri kullanım geçmişi ve cihaz karakteristikleri
Microsoft Hesap Entegrasyonu:
Hizmetler arası veri bağlantısı, çapraz platform kullanıcı profili oluşturma ve Microsoft ekosistem analizi
Veri Saklama Süresi:
Maksimum 390 gün veri saklama süresi uygulanmaktadır
Veri Kullanım Amaçları ve Hukuki Dayanaklar
İşleme Amaçları
Hizmet Sunumu ve Sözleşme İfası: Kripto para analiz hizmetlerinin sunumu, müşteri talep ve şikayetlerinin karşılanması, hizmet kalitesinin artırılması
Pazarlama ve Reklamcılık Optimizasyonu: Kişiselleştirilmiş reklam gösterimleri, pazarlama kampanyası etkinliğinin ölçülmesi, müşteri segmentasyonu
Analitik ve Performans Ölçümü: Web sitesi kullanımının analizi, hizmet performansının değerlendirilmesi, kullanıcı deneyimi optimizasyonu
Dolandırıcılık Önleme ve Güvenlik: Güvenlik tehditlerinin tespiti, dolandırıcılık faaliyetlerinin engellenmesi, sistem güvenliğinin sağlanması
Yasal Yükümlülükler: Mevzuat gereği saklama ve raporlama yükümlülüklerinin yerine getirilmesi, denetim süreçlerinin desteklenmesi
Veri İşleme Hukuki Dayanakları
Açık Rıza (KVKK Madde 5/1): Pazarlama, çerezler ve reklamcılık faaliyetleri için açık rıza alınmaktadır
Meşru Menfaat (GDPR Madde 6/1-f): Analitik, güvenlik, dolandırıcılık önleme faaliyetleri için meşru menfaat dayanağı kullanılmaktadır
Sözleşme İfası (KVKK Madde 5/2-b): Hizmet sunumu ve müşteri ilişkileri yönetimi için sözleşme ifası dayanağı
Yasal Yükümlülük (KVKK Madde 5/2-c): Vergi ve yasal saklama yükümlülükleri için yasal yükümlülük dayanağı
Hayati Çıkarlar (İstisna Durumlar): Yalnızca acil durum ve güvenlik tehditleri için hayati çıkarlar dayanağı
Üçüncü Taraflarla Veri Paylaşımı
Reklamcılık Ortakları
• Google (Analytics, Ads, Tag Manager): Web sitesi analizi, reklam optimizasyonu ve kullanıcı davranış verisi paylaşımı
• Meta/Facebook (Pixel, Conversions API): Sosyal medya reklamcılığı, özel hedef kitleler ve dönüşüm takibi
• Microsoft (Bing Ads, Clarity): Arama motoru reklamcılığı, web sitesi analizi ve kullanıcı etkileşim takibi
• Programatik Reklamcılık Ağları: Gerçek zamanlı reklam açık artırma platformları ve veri yönetim platformları
• Retargeting Platformları: Çapraz site remarketing ve davranışsal hedefleme hizmet sağlayıcıları
Hizmet Sağlayıcıları
• Web Hosting Sağlayıcıları: Web sitesi altyapısı ve sunucu hizmetleri sağlayıcıları
• E-posta Hizmet Sağlayıcıları: Pazarlama e-postaları ve müşteri iletişimi platformları
• Ödeme İşlemcileri: Güvenli ödeme işleme ve mali işlem kayıt sistemleri
• Müşteri Destek Araçları: Canlı destek, bilet sistemi ve müşteri ilişkileri yönetim platformları
• Bulut Depolama Hizmetleri: Veri yedekleme, arşivleme ve erişim yönetim sistemleri
Veri Transferleri ve Güvenlik Önlemleri
AB-ABD Veri Gizlilik Çerçevesi Katılımcıları: Amerika Birleşik Devletleri'ne veri transferi için güncel koruma mekanizmaları
Standart Sözleşme Maddeleri (SCCs): Avrupa Komisyonu tarafından onaylanmış veri transfer sözleşme maddeleri
Yeterlilik Kararları Uyumluluğu: AB Komisyonu yeterlilik kararları bulunan ülkelere veri transfer uygulamaları
Veri Yerelleştirme Gereksinimleri: Yerel mevzuat gereği veri saklama lokasyon kısıtlamaları ve uyumluluk
Haklarınız ve Kullanım Prosedürleri
KVKK/GDPR Hakları (AB/İngiltere Vatandaşları)
Erişim Hakkı (KVKK Madde 11/1-a): Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse bu veriler hakkında bilgi talep etme hakkı
Düzeltme Hakkı (KVKK Madde 11/1-b): Yanlış veya eksik işlenmiş kişisel verilerinizin düzeltilmesini talep etme hakkı
Silme Hakkı (KVKK Madde 11/1-c): Belirli koşullarda kişisel verilerinizin silinmesini veya yok edilmesini talep etme hakkı
İşlemeyi Sınırlama Hakkı (GDPR Madde 18): Kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkı
Veri Taşınabilirliği Hakkı (GDPR Madde 20): Verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir biçimde alma hakkı
İtiraz Etme Hakkı (KVKK Madde 11/1-f): Pazarlama ve profilleme faaliyetlerine itiraz etme hakkı
Rıza Geri Çekme Hakkı (KVKK Madde 11/1-g): Daha önce verdiğiniz rızaları istediğiniz zaman geri çekme hakkı
Platform Özel Gizlilik Kontrolleri
Google My Ad Center
Google reklam kişiselleştirme ve veri kontrolü
Facebook Gizlilik Merkezi
Facebook veri ve gizlilik ayarları
Microsoft Gizlilik Panosu
Microsoft hesap gizlilik ve veri ayarları
Sektör Araçları
YourAdChoices, NAI Opt-Out platformları
Haklarınızı Nasıl Kullanabilirsiniz
Web Sitesi İletişim Formu: Ana sayfamızdaki iletişim formunu kullanarak veri koruma taleplerinizi iletebilirsiniz
Platform Özel Gizlilik Ayarları: Yukarıda belirtilen platform linklerinden doğrudan gizlilik kontrollerinizi yapabilirsiniz
Tarayıcı Gizlilik Kontrolleri: Çerez ayarları ve takip önleme özelliklerini tarayıcınız üzerinden yönetebilirsiniz
E-posta Çıkış Linkleri: Pazarlama e-postalarında bulunan çıkış linklerini kullanarak e-posta iletişiminden çıkabilirsiniz
Hesap Silme Talepleri: Müşteri hesabınızın tamamen silinmesini talep edebilirsiniz
Veri Saklama ve Silme Süreçleri
Veri Saklama Süreleri
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| İletişim Formu Verileri | Son etkileşimden 3 yıl | Meşru menfaat |
| Analitik Verileri | 26 ay (Google Analytics) | Rıza |
| Pazarlama Verileri | Rıza geri çekilinceye veya 2 yıl pasif kalınca | Rıza |
| Yasal Kayıtlar | Mevzuat gereği (tipik olarak 5-7 yıl) | Yasal yükümlülük |
| Güvenlik Logları | 90 gün | Meşru menfaat |
Silme Prosedürleri
Otomatik Silme: Saklama süresi sona erdikten sonra veriler otomatik sistemler tarafından güvenli şekilde silinir
Talep Üzerine Silme: Kullanıcı talebi doğrultusunda 30 gün içinde manuel silme işlemleri gerçekleştirilir
Anonimleştirme Alternatifi: Silme yerine verilerin kişi ile ilişkisinin koparılması yoluyla anonimleştirme uygulanabilir
Yedek Sistemleri Temizliği: Ana sistemlerden silinen veriler 30-90 gün içinde yedek sistemlerden de temizlenir
Üçüncü Taraf Silme Koordinasyonu: Veri paylaşım ortaklarımızla koordineli silme süreçleri yürütülür
Silme İstisnaları
Yasal Saklama Yükümlülüğü: Mevzuat gereği saklanması gereken veriler ilgili süre boyunca korunur
Meşru İş Amaçları: Devam eden hukuki uyuşmazlıklar ve denetim süreçleri için gerekli veriler
Güvenlik ve Dolandırıcılık Önleme: Güvenlik ihlali tespiti ve dolandırıcılık önleme amaçlı saklanan veriler
İfade Özgürlüğü: Kamu yararı ve ifade özgürlüğü kapsamında korunması gereken içerik
Kamu Yararı veya Araştırma: Bilimsel araştırma ve kamu yararı amaçlı kullanılan anonimleştirilmiş veriler
Veri Güvenliği Önlemleri
Teknik Güvenlik Önlemleri
• SSL/TLS Şifreleme: Veri iletimi sırasında uçtan uca şifreleme
• Veri Depolama Şifrelemesi: Hassas verilerin diskde şifreli saklanması
• Erişim Kontrolleri: Çok faktörlü kimlik doğrulama ve yetkilendirme
• Düzenli Güvenlik Denetimleri: Penetrasyon testleri ve güvenlik açığı taramaları
• Saldırı Tespit Sistemleri: Gerçek zamanlı güvenlik tehdidi izleme
Organizasyonel Güvenlik Önlemleri
• Sınırlı Erişim: İhtiyaç-bilme esasına dayalı veri erişim kontrolü
• Gizlilik Sözleşmeleri: Tüm personel için veri koruma gizlilik anlaşmaları
• Düzenli Eğitimler: Veri koruma ve siber güvenlik bilinçlendirme eğitimleri
• Olay Müdahale Prosedürleri: Veri ihlali durumunda acil müdahale planları
• Satıcı Güvenlik Değerlendirmeleri: Üçüncü taraf hizmet sağlayıcılarının güvenlik denetimi