Gizlilik Politikası
Son güncelleme:
Gizlilik Politikası
Bu Gizlilik Politikası (bundan sonra "Politika" olarak anılacaktır), https://affector.ai adresinde faaliyet gösteren Affector web sitesini (bundan sonra "Hizmet" veya "Web Sitesi" olarak anılacaktır) kullanmanızla bağlantılı olarak kişisel verilerinizin nasıl işlendiğini açıklar.
Bu Politikada tanımlanmayan büyük harfle yazılmış terimler, https://affector.ai/terms-of-use adresinde bulunan Kullanım Şartları'nda kendilerine verilen anlamlara sahiptir.
1. Veri Sorumlusu
Kişisel verilerinizin sorumlusu, Codeenable Piotr Klimaszewski adı altında ticari faaliyet yürüten Piotr Klimaszewski olup, kayıtlı iş yeri adresi ul. Orląt Lwowskich 7/9, 71-340 Szczecin, Polonya'dır. Ekonomi ile ilgili bakan tarafından tutulan Merkezi Kayıt ve Ekonomik Faaliyet Bilgileri (CEIDG) sistemine kayıtlıdır, NIP: 8471402340, REGON: 519644425 (bundan sonra "Veri Sorumlusu" olarak anılacaktır).
2. Veri Sorumlusu ile İletişim
Kişisel verilerin işlenmesiyle ilgili tüm konularda Veri Sorumlusu ile şu yollarla iletişime geçebilirsiniz:
- e-posta: office@codeenable.com
- posta: ul. Orląt Lwowskich 7/9, 71-340 Szczecin, Polonya
Veri Sorumlusu bir Veri Koruma Görevlisi atamamıştır. Tüm veri koruma ile ilgili sorular yukarıdaki iletişim bilgilerine gönderilmelidir.
3. Veri koruma önlemleri
Veri Sorumlusu, kişisel verilerinizin korunmasını sağlamak için modern organizasyonel ve teknik önlemler uygular ve bunları, 27 Nisan 2016 tarihli ve 2016/679 sayılı Avrupa Parlamentosu ve Konseyi Tüzüğü'ne (Genel Veri Koruma Tüzüğü, bundan sonra "GDPR" olarak anılacaktır), 10 Mayıs 2018 tarihli Polonya Kişisel Verilerin Korunması Kanunu'na ve diğer geçerli kişisel veri koruma düzenlemelerine uygun olarak işler.
4. İşlenen kişisel veriler hakkında bilgi
Hizmet, herkese açık bir blogdur. Makaleleri okumak için kayıt olmanız veya herhangi bir hesap oluşturmanız gerekmez. Hizmetinizi kullanmanızla bağlantılı olarak işlenen kişisel veriler, aşağıda açıklanan kategorilerle sınırlıdır.
4.1. Hizmet yönetimi ve güvenliği (sunucu günlükleri)
Amacı | Hizmetin düzgün çalışmasını, güvenliğini ve bütünlüğünü sağlamak |
İşlenen veriler | IP adresi, sunucu tarih ve saati, web tarayıcı bilgileri, işletim sistemi bilgileri, talep edilen kaynağın URL'si, yönlendiren |
Hukuki dayanak | Madde 6(1)(f) GDPR — Hizmetin istikrarlı ve güvenli bir şekilde sağlanmasında Veri Sorumlusu'nun meşru menfaati |
Saklama süresi | Etkili bir itiraz yapılana veya amaç gerçekleşene kadar, ancak sunucu günlüklerine kaydedildiği tarihten itibaren 12 aydan uzun olmamak üzere |
Yukarıdaki veriler, Hizmetin teknik işleyişi ve güvenliği için gerekli olup, sunucu günlüklerinde otomatik olarak kaydedilir.
4.2. İstatistiksel ve performans analitiği
Amacı | Hizmet üzerindeki etkinliklerin analizi, performansın izlenmesi ve hataların tespiti, Hizmetin sürekli iyileştirilmesi amacıyla |
İşlenen veriler | Ziyaret tarihi ve saati, anonimleştirilmiş IP adresi, cihaz işletim sistemi türü, yaklaşık konum (ülke/bölge), web tarayıcı türü, Hizmette geçirilen süre, ziyaret edilen alt sayfalar ve Hizmet içinde gerçekleştirilen diğer eylemler |
Hukuki dayanak | Madde 6(1)(a) GDPR — çerez onay banner'ı aracılığıyla verdiğiniz rıza |
Saklama süresi | Rıza geri çekilene kadar veya Çerez Politikası'nda her bir araç için belirtilen süre boyunca, hangisi önce gerçekleşirse |
Analitik amaçlarla, Hizmet Microsoft Azure Application Insights ve Google Analytics kullanır. Bu araçlar tarafından kullanılan çerezler ve tanımlayıcılar hakkında ayrıntılı bilgi, https://affector.ai/cookie-policy adresinde bulunan Çerez Politikası'nda sağlanmıştır.
4.3. E-posta ile gönderilen taleplerin işlenmesi
Amacı | Veri Sorumlusu'nun iletişim e-posta adresine gönderdiğiniz talepleri almak ve yanıtlamak |
İşlenen veriler | E-posta adresi ve mesajınızda yer alan diğer veriler |
Hukuki dayanak | Madde 6(1)(f) GDPR — alınan talebe yanıt verme konusunda Veri Sorumlusu'nun meşru menfaati |
Saklama süresi | Etkili bir itiraz yapılana veya işleme amacı gerçekleşene kadar (hangisi önce gerçekleşirse) ve sonrasında yazışmayla bağlantılı taleplerin zaman aşımına uğramasına kadar |
4.4. Kişisel veri koruma yükümlülüklerine uyum
Amacı | Kişisel veri koruma yasaları kapsamındaki Veri Sorumlusu'nun yükümlülüklerini yerine getirmek (ör. erişim, düzeltme, silme veya GDPR tarafından verilen diğer hak taleplerini işleme koymak) |
İşlenen veriler | Ad ve soyad, tarafınızca sağlanan iletişim bilgileri (e-posta adresi; yazışma adresi) |
Hukuki dayanak | Madde 6(1)(c) GDPR — Veri Sorumlusu'nun tabi olduğu yasal bir yükümlülüğe uyum |
Saklama süresi | Kişisel veri koruma düzenlemelerinin ihlaliyle ilgili taleplerin zaman aşımı süreleri sona erene kadar |
4.5. Hukuki taleplerin oluşturulması, uygulanması veya savunulması
Amacı | Hizmetin kullanımıyla bağlantılı olarak ortaya çıkabilecek taleplerin oluşturulması, ileri sürülmesi veya savunulması |
İşlenen veriler | Ad ve soyad, e-posta adresi, yazışma adresi, talebi ileri sürmek veya savunmak için gerekli diğer veriler |
Hukuki dayanak | Madde 6(1)(f) GDPR — Veri Sorumlusu'nun talepleri oluşturma, ileri sürme veya savunma konusundaki meşru menfaati |
Saklama süresi | Taleplerin zaman aşımı süreleri sona erene kadar |
5. Profil oluşturma ve otomatik karar verme
Kişisel verileriniz, yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen otomatik karar verme işlemine tabi değildir.
Hizmet, yalnızca 4.2 bölümünde belirtilen analitik araçlar kapsamında istatistiksel profil oluşturma yapabilir (ör. izleyici segmentlerinin toplu analizi). Bu profil oluşturma yalnızca sizin rızanız temelinde gerçekleştirilir ve sizin üzerinizde yasal veya benzer şekilde önemli etkiler yaratmaz.
6. Kişisel verilerin alıcıları
Kişisel verilerinizin alıcıları, Veri Sorumlusu ile iş birliği yapan aşağıdaki dış kuruluş kategorileri olabilir:
- barındırma ve bulut altyapısı sağlayıcısı — Microsoft Ireland Operations Limited (Microsoft Azure);
- içerik dağıtım/ağ uç sağlayıcısı — Microsoft Ireland Operations Limited (Azure Front Door);
- analitik sağlayıcısı — Google Ireland Limited (Google Analytics);
- gömülü video içeriklerini görüntülemek için video barındırma sağlayıcıları — YouTube (Google Ireland Limited) ve Vimeo (Vimeo, Inc.);
- Veri Sorumlusu tarafından kullanılan BT, e-posta ve iletişim hizmeti sağlayıcıları.
Kişisel verileriniz, ayrıca genel olarak uygulanabilir yasa, nihai bir mahkeme kararı veya nihai bir idari karar gerektirdiğinde kamu veya özel kuruluşlara açıklanabilir.
7. Kişisel verilerin AEA dışına aktarılması
Google Ireland Limited (Google Analytics) ve Vimeo, Inc. tarafından sağlanan hizmetlerin kullanımıyla bağlantılı olarak, kişisel verileriniz Amerika Birleşik Devletleri'ne aktarılabilir. Aktarımın dayanağı:
- Avrupa Parlamentosu ve Konseyi'nin 2016/679 sayılı Tüzüğü uyarınca üçüncü ülkelere kişisel veri aktarımı için 4 Haziran 2021 tarihli ve 2021/914 sayılı Komisyon Uygulama Kararı ile kabul edilen Standart Sözleşme Maddeleri; ve/veya
- alıcı bu çerçevede sertifikalandırılmışsa AB-ABD Veri Gizliliği Çerçevesi.
Bu tür aktarımlar için uygulanan güvencelerin bir kopyasını, 2. bölümde belirtilen iletişim bilgileri aracılığıyla Veri Sorumlusu ile iletişime geçerek edinebilirsiniz.
8. Haklarınız
Kişisel verilerinizin işlenmesiyle bağlantılı olarak aşağıdaki haklara sahipsiniz:
- erişim hakkı — Veri Sorumlusu tarafından işlenen kişisel verileriniz hakkında bilgi alma ve bu verilerin bir kopyasını alma hakkı; ilk kopya ücretsiz olarak sağlanır, sonraki kopyalar için Veri Sorumlusu makul bir ücret talep edebilir;
- düzeltme hakkı — yanlış veya eksik olan kişisel verilerin düzeltilmesini talep etme hakkı;
- silme hakkı ("unutulma hakkı") — özellikle verilerin toplandığı amaçlar için artık gerekli olmadığında, rızanızı etkili bir şekilde geri çektiğinizde ve başka bir yasal dayanak olmadığında, işleme hukuka aykırı olduğunda veya silme yasal bir yükümlülük gerektirdiğinde, kişisel verilerinizin silinmesini talep etme hakkı;
- işlemenin sınırlandırılması hakkı — Veri Sorumlusu'ndan kişisel verilerinizin geçici olarak işlenmesini sınırlamasını talep etme hakkı (ör. verilerin doğruluğu doğrulanırken);
- veri taşınabilirliği hakkı — işleme rızaya veya bir sözleşmenin ifasına dayandığında ve otomatik yollarla gerçekleştirildiğinde, kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma ve başka bir sorumluya iletme hakkı;
- rıza geri çekme hakkı — işleme rızanıza dayandığında, bu rızayı herhangi bir zamanda geri çekme hakkı; geri çekme, geri çekilmeden önce gerçekleştirilen işlemenin yasallığını etkilemez;
- itiraz hakkı — Veri Sorumlusu'nun meşru menfaatine dayalı olarak gerçekleştirilen kişisel verilerinizin işlenmesine itiraz etme hakkı; etkili bir itiraz durumunda, Veri Sorumlusu bu tür işlemleri durduracaktır;
- şikayet hakkı — Kişisel Verileri Koruma Ofisi Başkanı'na (Prezes Urzędu Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Varşova, Polonya, kişisel verilerinizin GDPR'yi ihlal ettiğini düşünüyorsanız şikayette bulunma hakkı.
Bu haklardan herhangi birini kullanmak için, lütfen 2. bölümde belirtilen iletişim bilgilerini kullanarak Veri Sorumlusu ile iletişime geçin.
9. Verilerin sağlanmasının gönüllülüğü
Hizmeti kullanmanızla bağlantılı olarak kişisel verilerin sağlanması gönüllüdür. Ancak, 4.1 bölümünde açıklanan verilerin (sunucu günlükleri) işlenmesi, Hizmetin işlevselliği için teknik olarak gereklidir — bu olmadan Hizmet güvenli bir şekilde çalıştırılamaz.
10. Çerezler ve benzer teknolojiler
Hizmet, çerezler ve benzer teknolojiler kullanır. Kullanılan çerez kategorileri, sağlayıcıları, amaçları ve saklama süreleri hakkında ayrıntılı bilgiler ile çerez tercihlerinizi nasıl yöneteceğinize dair talimatlar, https://affector.ai/cookie-policy adresinde bulunan Çerez Politikası'nda belirtilmiştir.
11. Son hükümler
Bu Politika ile düzenlenmeyen konularda, genel olarak uygulanabilir kişisel veri koruma hükümleri geçerli olacaktır.
Yasada, Hizmetin teknik işleyişinde veya kişisel veri işleme kapsamındaki değişiklikler gerektirdiğinde, Veri Sorumlusu bu Politikayı değiştirebilir. Politikanın güncel versiyonu her zaman Hizmette yayımlanacaktır.
Bu Politika, 4 Haziran 2026 tarihinden itibaren geçerlidir.