Yasal

Gizlilik Politikası

Ön Bilgilendirme

Aşağıdaki gizlilik politikası ile hangi tür kişisel verilerinizi (bundan sonra kısaca "veriler" olarak da anılacaktır), hangi amaçlarla ve hangi kapsamda işlediğimiz konusunda sizi bilgilendirmek istiyoruz. Gizlilik politikası, hizmetlerimizin sunulması kapsamında ve özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrim içi varlıklarda gerçekleştirdiğimiz tüm kişisel veri işleme faaliyetleri için geçerlidir (bundan sonra birlikte "çevrim içi teklif" olarak anılacaktır).

Kullanılan terimler cinsiyete özgü değildir.

Durum: 2 Temmuz 2026

Veri Sorumlusu

Demirci Ventures
Sahibi: Deha Halil Demirci
Jevenstedter Straße 65
22547 Hamburg
Almanya

E-posta adresi: info@demirciventures.com

Telefon: +49 179 4775195

İşleme Faaliyetlerine Genel Bakış

Aşağıdaki genel bakış, işlenen veri türlerini, işleme amaçlarını ve ilgili kişi kategorilerini özetler.

İşlenen veri türleri

  • Temel veriler.
  • Çalışan verileri.
  • İletişim verileri.
  • İçerik verileri.
  • Kullanım verileri.
  • Meta, iletişim ve prosedür verileri.
  • Protokol verileri.

İlgili kişi kategorileri

  • Hizmet alıcıları ve müşteriler.
  • Çalışanlar.
  • İletişim ortakları.
  • Kullanıcılar.
  • Üçüncü kişiler.
  • İhbar eden kişiler.

İşleme amaçları

  • İletişim.
  • Güvenlik önlemleri.
  • Organizasyon ve yönetim süreçleri.
  • Geri bildirim.
  • Çevrim içi teklifimizin sunulması ve kullanıcı dostu hale getirilmesi.
  • Bilgi teknolojileri altyapısı.
  • İhbarcı koruması.

Geçerli Hukuki Dayanaklar

GDPR kapsamındaki geçerli hukuki dayanaklar: Aşağıda, kişisel verileri işlediğimiz GDPR hukuki dayanaklarına ilişkin bir genel bakış bulabilirsiniz. GDPR düzenlemelerinin yanında, sizin veya bizim ikamet ya da kuruluş ülkemizdeki ulusal veri koruma düzenlemelerinin de geçerli olabileceğini lütfen dikkate alın. Ayrıca münferit durumda daha özel hukuki dayanaklar geçerliyse, bunları gizlilik politikasında size bildiririz.

  • Rıza (GDPR Madde 6 paragraf 1 cümle 1 bent a) - İlgili kişi, kendisine ait kişisel verilerin belirli bir amaç veya birden fazla belirli amaç için işlenmesine rıza vermiştir.
  • Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6 paragraf 1 cümle 1 bent b) - İşleme, ilgili kişinin taraf olduğu bir sözleşmenin ifası veya ilgili kişinin talebi üzerine sözleşme öncesi önlemlerin alınması için gereklidir.
  • Hukuki yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 bent c) - İşleme, veri sorumlusunun tabi olduğu hukuki bir yükümlülüğün yerine getirilmesi için gereklidir.
  • Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 bent f) - İlgili kişinin kişisel verilerin korunmasını gerektiren menfaatleri, temel hakları ve özgürlükleri ağır basmadığı sürece, işleme veri sorumlusunun veya üçüncü bir tarafın meşru menfaatlerinin korunması için gereklidir.

Almanya'daki ulusal veri koruma düzenlemeleri: GDPR düzenlemelerine ek olarak Almanya'daki ulusal veri koruma düzenlemeleri de geçerlidir. Bunlar özellikle kişisel verilerin işlenmesinde kötüye kullanıma karşı koruma sağlayan Federal Veri Koruma Yasasını (BDSG) içerir. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorideki kişisel verilerin işlenmesi, başka amaçlar için işleme, aktarım ve profil oluşturma dahil münferit durumda otomatik karar verme konularında özel düzenlemeler içerir. Ayrıca federal eyaletlerin veri koruma yasaları da uygulanabilir.

GDPR ve İsviçre Veri Koruma Yasasına ilişkin not: Bu gizlilik bilgileri hem İsviçre Veri Koruma Yasası hem de Genel Veri Koruma Tüzüğü (GDPR) uyarınca bilgilendirme amacı taşır. Bu nedenle daha geniş bölgesel uygulama ve anlaşılabilirlik nedeniyle GDPR terimlerinin kullanıldığını lütfen dikkate alın. İsviçre Veri Koruma Yasasında kullanılan kavramların hukuki anlamı, bu yasanın uygulama alanında korunur.

Kuruluş ülkesindeki veri koruma kurallarının geçerliliği: Veri sorumlusunun bulunduğu ülkede GDPR'nin yanında ulusal veri koruma hükümleri de geçerlidir.

Güvenlik Önlemleri

Yasal gerekliliklere uygun olarak; teknolojinin mevcut durumu, uygulama maliyetleri, işlemenin türü, kapsamı, koşulları ve amaçları ile gerçek kişilerin hak ve özgürlüklerine yönelik risklerin farklı gerçekleşme olasılıkları ve etkileri dikkate alınarak, riske uygun bir koruma düzeyi sağlamak için uygun teknik ve organizasyonel önlemler alırız.

Bu önlemler özellikle verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunmasını; fiziksel ve elektronik erişimin, veri erişiminin, girişin, aktarımın, erişilebilirliğin güvence altına alınmasının ve ayrıştırmanın kontrolünü içerir. Ayrıca ilgili kişi haklarının kullanılmasını, verilerin silinmesini ve veri risklerine yanıt verilmesini sağlayan prosedürler oluşturduk. Kişisel verilerin korunmasını, donanım, yazılım ve süreçlerin geliştirilmesi veya seçimi sırasında veri koruma ilkesi ve veri koruma dostu varsayılan ayarlar doğrultusunda dikkate alırız.

Çevrim içi bağlantıların TLS/SSL şifreleme teknolojisi (HTTPS) ile güvence altına alınması: Kullanıcıların çevrim içi hizmetlerimiz üzerinden ilettiği verileri yetkisiz erişime karşı korumak için TLS/SSL şifreleme teknolojisini kullanırız. SSL ve TLS internet üzerinde güvenli veri aktarımının temel unsurlarıdır. Bu teknolojiler, web sitesi veya uygulama ile kullanıcının tarayıcısı arasında aktarılan bilgileri şifreler ve verileri yetkisiz erişime karşı korur. HTTPS göstergesi, kullanıcılar için verilerinin güvenli ve şifreli şekilde aktarıldığına dair bir işarettir.

Kişisel Verilerin Aktarılması

Kişisel verileri işlerken, bu verilerin başka birimlere, şirketlere, hukuken bağımsız organizasyon birimlerine veya kişilere aktarılması ya da açıklanması söz konusu olabilir. Bu verilerin alıcıları örneğin BT görevleriyle görevlendirilen hizmet sağlayıcılar veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcıları olabilir. Bu durumlarda yasal gerekliliklere uyar ve özellikle verilerinizi korumaya yönelik uygun sözleşmeler veya anlaşmalar yaparız.

Uluslararası Veri Aktarımları

Üçüncü ülkelerde veri işleme: Verileri üçüncü bir ülkeye, yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışına aktarmamız ya da üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişi, kurum veya şirketlere açıklanması veya aktarılması kapsamında bunun gerçekleşmesi halinde, bu işlem her zaman yasal gerekliliklere uygun olarak yapılır.

ABD'ye veri aktarımları için öncelikle 10.07.2023 tarihli Avrupa Komisyonu yeterlilik kararıyla güvenli bir hukuki çerçeve olarak tanınan Data Privacy Framework'e (DPF) dayanırız. Ayrıca ilgili sağlayıcılarla Avrupa Komisyonunun gerekliliklerine uygun standart sözleşme maddeleri imzalanmıştır.

Bu iki katmanlı güvence verileriniz için kapsamlı koruma sağlar: DPF birincil koruma düzeyini oluşturur, standart sözleşme maddeleri ise ek güvenlik sağlar. DPF kapsamında değişiklikler olması halinde standart sözleşme maddeleri güvenilir bir yedek mekanizma olarak devreye girer.

İlgili hizmet sağlayıcılarında DPF sertifikası ve standart sözleşme maddeleri hakkında bilgi veririz. DPF hakkında daha fazla bilgi ve sertifikalı şirketlerin listesi ABD Ticaret Bakanlığının web sitesinde bulunabilir: https://www.dataprivacyframework.gov/.

Diğer üçüncü ülkelere veri aktarımları için uygun güvenlik önlemleri, özellikle standart sözleşme maddeleri, açık rızalar veya yasal olarak gerekli aktarımlar geçerlidir. Üçüncü ülke aktarımları ve yeterlilik kararları hakkında Avrupa Komisyonunun bilgi kaynaklarından yararlanabilirsiniz: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Veri Saklama ve Silmeye İlişkin Genel Bilgiler

İşlediğimiz kişisel verileri, dayanak rızalar geri çekildiğinde veya işleme için başka bir hukuki dayanak kalmadığında yasal hükümlere uygun olarak sileriz. Bu, asıl işleme amacının ortadan kalktığı veya verilerin artık gerekli olmadığı durumlar için geçerlidir. Yasal yükümlülükler veya özel menfaatler daha uzun saklama ya da arşivleme gerektiriyorsa istisnalar uygulanır.

Özellikle ticaret veya vergi hukuku nedeniyle saklanması gereken ya da hukuki hakların ileri sürülmesi veya başkalarının haklarının korunması için saklanması gerekli olan veriler uygun şekilde arşivlenir.

Gizlilik bilgilerimiz, belirli işleme süreçlerine ilişkin saklama ve silme hakkında ek bilgiler içerir.

Bir veri için birden fazla saklama süresi veya silme süresi belirtilmişse, her zaman en uzun süre esas alınır. Artık asıl amaç için gerekli olmayan ancak yasal gereklilikler veya başka nedenlerle saklanan verileri yalnızca saklamayı haklı kılan amaçlar için işleriz.

Sürenin yıl sonunda başlaması: Bir süre açıkça belirli bir tarihte başlamıyorsa ve en az bir yıl ise, süre tetikleyici olayın gerçekleştiği takvim yılının sonunda otomatik olarak başlar. Devam eden sözleşme ilişkilerinde tetikleyici olay, fesih veya hukuki ilişkinin başka şekilde sona ermesinin yürürlüğe girdiği zamandır.

İlgili Kişilerin Hakları

GDPR kapsamındaki ilgili kişi hakları: İlgili kişi olarak GDPR Madde 15 ila 21'den doğan çeşitli haklara sahipsiniz:

  • İtiraz hakkı: Kendi özel durumunuzdan kaynaklanan nedenlerle, GDPR Madde 6 paragraf 1 bent e veya f uyarınca işlenen kişisel verilerinize karşı istediğiniz zaman itiraz etme hakkına sahipsiniz; bu, bu hükümlere dayalı profil oluşturma için de geçerlidir. Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu amaçla kişisel verilerinizin işlenmesine istediğiniz zaman itiraz etme hakkınız vardır; bu, doğrudan pazarlamayla bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir.
  • Rızayı geri çekme hakkı: Verdiğiniz rızaları istediğiniz zaman geri çekme hakkına sahipsiniz.
  • Bilgi edinme hakkı: İlgili verilerin işlenip işlenmediğine dair teyit talep etme, bu verilere ilişkin bilgi alma ve yasal gerekliliklere uygun olarak verilerin kopyasını alma hakkına sahipsiniz.
  • Düzeltme hakkı: Yasal gerekliliklere uygun olarak, size ait verilerin tamamlanmasını veya yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
  • Silme ve işlemenin kısıtlanması hakkı: Yasal gerekliliklere uygun olarak size ait verilerin derhal silinmesini veya alternatif olarak işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
  • Veri taşınabilirliği hakkı: Bize sağladığınız size ait verileri yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir veri sorumlusuna aktarılmasını talep etme hakkına sahipsiniz.
  • Denetim makamına şikayet hakkı: Başka idari veya yargısal başvuru yolları saklı kalmak üzere, kişisel verilerinizin işlenmesinin GDPR'ye aykırı olduğunu düşünüyorsanız, özellikle olağan ikamet yerinizin, iş yerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Çevrim İçi Teklifin Sunulması ve Web Hosting

Kullanıcılara çevrim içi hizmetlerimizi sunabilmek için kullanıcı verilerini işleriz. Bu amaçla kullanıcının IP adresini işleriz; bu adres, çevrim içi hizmetlerimizin içerik ve işlevlerini kullanıcının tarayıcısına veya cihazına iletmek için gereklidir.

  • İşlenen veri türleri: Kullanım verileri (ör. sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve prosedür verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler). Protokol verileri (ör. girişler veya veri erişimi ya da erişim zamanlarına ilişkin log dosyaları).
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrim içi hizmet kullanıcıları).
  • İşleme amaçları ve meşru menfaatler: Çevrim içi teklifimizin sunulması ve kullanıcı dostu hale getirilmesi; bilgi teknolojileri altyapısı; güvenlik önlemleri.
  • Saklama ve silme: "Veri Saklama ve Silmeye İlişkin Genel Bilgiler" bölümündeki bilgilere uygun silme.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 bent f).

İşleme süreçleri, yöntemler ve hizmetlere ilişkin ek bilgiler:

  • Kiralık depolama alanında çevrim içi teklifin sunulması: Çevrim içi teklifimizi sunmak için bir sunucu sağlayıcısından (web host olarak da anılır) kiraladığımız veya başka şekilde edindiğimiz depolama alanı, işlem kapasitesi ve yazılımı kullanırız; Hukuki dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 bent f).
  • Hosting sağlayıcısı Vercel: Çevrim içi teklifimizin sunulması için hosting sağlayıcısı olarak Vercel kullanırız.
  • Erişim verilerinin ve log dosyalarının toplanması: Çevrim içi teklifimize erişim, sunucu log dosyaları şeklinde kaydedilir. Sunucu log dosyaları; erişilen web sayfalarının ve dosyaların adresi ve adı, erişim tarihi ve saati, aktarılan veri miktarı, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL ve genellikle IP adresleri ile talepte bulunan sağlayıcıyı içerebilir. Sunucu log dosyaları güvenlik amacıyla, örneğin sunucuların aşırı yüklenmesini önlemek için ve sunucuların kapasitesini ve kararlılığını sağlamak için kullanılabilir; Hukuki dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 bent f). Verilerin silinmesi: Log dosyası bilgileri en fazla 30 gün saklanır ve ardından silinir veya anonimleştirilir. Delil amacıyla daha uzun saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşana kadar silme işleminden hariç tutulur.

İletişim ve Talep Yönetimi

Bizimle posta, iletişim formu, e-posta, telefon veya sosyal medya yoluyla iletişime geçildiğinde ve mevcut kullanıcı ya da iş ilişkileri kapsamında, talepte bulunan kişilerin bilgileri iletişim taleplerini yanıtlamak ve talep edilen işlemleri yürütmek için gerekli olduğu ölçüde işlenir.

  • İşlenen veri türleri: İletişim verileri (ör. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (ör. metinsel veya görsel mesajlar ve gönderiler ile bunlara ilişkin yazar bilgisi veya oluşturulma zamanı gibi bilgiler). Meta, iletişim ve prosedür verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, ilgili kişiler).
  • İlgili kişiler: İletişim ortakları.
  • İşleme amaçları ve meşru menfaatler: İletişim; organizasyon ve yönetim süreçleri; geri bildirim; çevrim içi teklifimizin sunulması ve kullanıcı dostu hale getirilmesi.
  • Saklama ve silme: "Veri Saklama ve Silmeye İlişkin Genel Bilgiler" bölümündeki bilgilere uygun silme.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 bent f). Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6 paragraf 1 cümle 1 bent b).

İşleme süreçleri, yöntemler ve hizmetlere ilişkin ek bilgiler:

  • İletişim formu: İletişim formumuz, e-posta veya diğer iletişim kanalları üzerinden bizimle iletişime geçildiğinde, iletilen kişisel verileri ilgili talebi yanıtlamak ve işlemek için kullanırız. Bu genellikle ad, iletişim bilgileri ve uygun işleme için gerekli olabilecek diğer bilgileri içerir. Bu verileri yalnızca belirtilen iletişim ve yazışma amacı için kullanırız; Hukuki dayanak: Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6 paragraf 1 cümle 1 bent b), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 bent f).

Değişiklik ve Güncelleme

Gizlilik politikamızın içeriği hakkında düzenli olarak bilgi edinmenizi rica ederiz. Gerçekleştirdiğimiz veri işleme faaliyetlerinde değişiklikler gerekli kıldığında gizlilik politikasını uyarlayacağız. Değişiklikler sizin katılımınızı (ör. rıza) veya başka bir bireysel bildirimi gerektirirse sizi bilgilendireceğiz.

Bu gizlilik politikasında şirketlerin ve kuruluşların adres ve iletişim bilgilerini belirttiğimizde, bu bilgilerin zaman içinde değişebileceğini lütfen dikkate alın ve iletişime geçmeden önce bilgileri kontrol edin.

Tanımlar

Bu bölümde, bu gizlilik politikasında kullanılan terimlere ilişkin bir genel bakış bulabilirsiniz. Terimler yasal olarak tanımlanmışsa, yasal tanımlar geçerlidir. Aşağıdaki açıklamalar öncelikle anlaşılabilirliği sağlamayı amaçlar.

  • Çalışanlar: Çalışanlar, iş sözleşmesi veya benzer bir anlaşma temelinde iş ilişkisi içinde bulunan kişileri ifade eder. Çalışan verileri, bu kişilere ilişkin ve istihdam bağlamında bulunan tüm bilgilerdir.
  • Temel veriler: Temel veriler; sözleşme ortaklarının, kullanıcı hesaplarının, profillerin ve benzer atamaların tanımlanması ve yönetilmesi için gerekli temel bilgileri kapsar. Bunlar ad, iletişim bilgileri, adres, telefon numarası, e-posta adresi ve benzeri tanımlayıcıları içerebilir.
  • İçerik verileri: İçerik verileri; metin, görsel, video, ses dosyası ve farklı platformlarda yayımlanan diğer multimedya içerikleri gibi içeriklerin oluşturulması, işlenmesi ve yayımlanması sırasında oluşan bilgilerdir.
  • İletişim verileri: İletişim verileri, kişiler veya kuruluşlarla iletişim kurulmasını sağlayan telefon numarası, posta adresi, e-posta adresi ve benzeri bilgilerdir.
  • Meta, iletişim ve prosedür verileri: Bu veri kategorileri, verilerin nasıl işlendiğini, iletildiğini ve yönetildiğini açıklayan bilgileri içerir. Meta veriler veri hakkındaki verileri; iletişim verileri iletişim süreçlerine ilişkin bilgileri; prosedür verileri ise sistemler veya kuruluşlar içindeki süreçleri ve iş akışlarını kapsar.
  • Kullanım verileri: Kullanım verileri, kullanıcıların dijital ürünler, hizmetler veya platformlarla nasıl etkileşim kurduğunu gösteren bilgilerdir. Bunlar sayfada kalma süresi, kullanım sıklığı, IP adresleri, cihaz bilgileri ve benzeri bilgileri içerebilir.
  • Kişisel veriler: "Kişisel veriler", kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin tüm bilgilerdir. Bir kişi ad, kimlik numarası, konum verisi, çevrim içi tanımlayıcı veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da sosyal kimliğine özgü bir veya daha fazla özellik aracılığıyla doğrudan veya dolaylı olarak tanımlanabiliyorsa belirlenebilir kabul edilir.
  • Protokol verileri: Protokol verileri, bir sistem veya ağda kaydedilen olaylar veya etkinlikler hakkındaki bilgilerdir. Genellikle zaman damgaları, IP adresleri, kullanıcı işlemleri, hata mesajları ve sistem kullanımı veya işletimi hakkındaki diğer ayrıntıları içerir.
  • Veri sorumlusu: "Veri sorumlusu", kişisel verilerin işlenme amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, makam, kurum veya diğer birimdir.
  • İşleme: "İşleme", kişisel verilerle bağlantılı olarak otomatik yöntemlerle veya otomatik olmayan yöntemlerle gerçekleştirilen her türlü işlem veya işlem dizisidir. Toplama, değerlendirme, saklama, aktarma veya silme gibi her türlü veri kullanımı bu kapsama girer.