Gizlilik Politikası
Kişisel verilerin korunmasını ciddiye alıyoruz. Bu internet sitesi Almanya’dan işletilmektedir. Temel standart olarak Avrupa Birliği Genel Veri Koruma Tüzüğü’nü (GDPR) ve Almanya’da uygulanabilir veri koruma hükümlerini uygularız. Bulunduğunuz yere ve bu internet sitesinde kullanılan hizmetlere bağlı olarak Avrupa Birliği içinde ve üye ülkelerde geçerli ek ulusal veri koruma düzenlemeleri de uygulanabilir. Türk veri koruma hukukunun uygulanması gereken hallerde, gerekli olduğu ölçüde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine de uyulur.
1. Veri sorumlusu
David Astor
Westenhellweg 5
44137 Dortmund
Almanya
E-posta: contact@david-astor.com
2. Sunucu log kayıtları ve internet sitesinin sağlanması
Bu internet sitesini ziyaret ettiğinizde, hosting sağlayıcısı teknik olarak gerekli erişim verilerini sunucu log kayıtlarında işler. Bu veriler genellikle IP adresiniz, erişim tarihi ve saati, talep edilen sayfa veya dosya, aktarılan veri miktarı, HTTP durum kodu, yönlendiren adres (referrer URL), tarayıcı türü ve sürümü ile işletim sistemi bilgilerini içerir.
Bu işleme, internet sitesini sunmak, bilgi teknolojileri güvenliğini sağlamak, hataları analiz etmek ve kötüye kullanımı önlemek amacıyla yapılır.
Hukuki dayanak, internet sitesinin güvenli ve güvenilir şekilde işletilmesine ilişkin meşru menfaatlerimize dayanan GDPR Madde 6 fıkra 1 bent f hükmüdür.
Alıcılar, hosting sağlayıcısı ile internet sitesinin işletimi için kullanılan teknik hizmet sağlayıcıları olabilir.
Log verileri yalnızca belirtilen amaçlar için gerekli olduğu süre boyunca saklanır. Güvenlik olaylarını incelemek veya bunlara karşı savunma sağlamak için gerekli olması halinde saklama süresi uzatılabilir.
3. Hosting ve internet sitesi altyapısı, Webflow dahil
Bu internet sitesi Webflow kullanılarak barındırılır ve işletilir. Bu kapsamda, hosting, içerik dağıtımı, internet sitesi işlevleri, form işlemleri ve bunlarla bağlantılı teknik hizmetlerin sağlanması amacıyla kişisel veriler Webflow ve onun alt işleyenleri tarafından işlenebilir.
Webflow kişisel verileri bizim adımıza işlediği ölçüde, işleme bir veri işleme sözleşmesine ve gerekli olduğu durumlarda uluslararası veri aktarımları için geçerli hukuki güvencelere dayanır.
Webflow’un internet sitesinin sağlanması ve işletilmesi için kullanılmasının hukuki dayanağı, güvenli ve işlevsel bir internet sitesi işletimine ilişkin meşru menfaatlerimize dayanan GDPR Madde 6 fıkra 1 bent f hükmüdür. Belirli işleme faaliyetleri için açık rıza gerekliyse, hukuki dayanak GDPR Madde 6 fıkra 1 bent a hükmüdür.
4. Teknik ve organizasyonel tedbirler
Kişisel verileri kazara veya hukuka aykırı imha, kayıp, değişiklik, yetkisiz açıklama veya yetkisiz erişime karşı korumak için uygun teknik ve organizasyonel tedbirler uygularız. Bu kapsamda tekniğin durumu, uygulama maliyetleri ile işlemenin niteliği, kapsamı, şartları ve amaçları dikkate alınır.
5. E-posta ile iletişim
Bizimle e-posta yoluyla iletişime geçtiğinizde, talebinizi almak, işlemek ve yanıtlamak için tarafınızca iletilen kişisel verileri işleriz.
Talebiniz sözleşme öncesi işlemler veya bir sözleşme ile ilgiliyse hukuki dayanak GDPR Madde 6 fıkra 1 bent b hükmüdür. Bunun dışındaki hallerde işleme, iletişim ve idari süreçlere ilişkin meşru menfaatlerimize dayanan GDPR Madde 6 fıkra 1 bent f hükmüne dayanır.
E-posta iletişimi yalnızca talebinizin işlenmesi için gerekli olduğu süre boyunca saklanır ve sonrasında silinir, yasal saklama yükümlülükleri daha uzun saklamayı gerektirmediği sürece.
6. İletişim formları ve Webflow Forms
Bu internet sitesindeki iletişim formu üzerinden bir mesaj gönderdiğinizde, talebinizi almak, işlemek ve yanıtlamak amacıyla forma girdiğiniz verileri işleriz. Buna örnek olarak adınız, e-posta adresiniz, varsa şirket bilgileriniz, konu, mesaj içeriği ve ilettiğiniz diğer bilgiler dahildir.
Bu internet sitesindeki form gönderimleri Webflow Forms ve buna bağlı internet sitesi altyapısı üzerinden işlenebilir. Bu kapsamda güvenli ve güvenilir form iletimi, işletim ve kötüye kullanımın önlenmesi amacıyla IP adresi, zaman damgası, user-agent bilgisi ve internet sitesiyle ilgili gönderim verileri gibi teknik meta veriler de işlenebilir.
Talebiniz sözleşme öncesi işlemler veya bir sözleşme ile ilgiliyse hukuki dayanak GDPR Madde 6 fıkra 1 bent b hükmüdür. Bunun dışındaki hallerde işleme, iletişim, talep yönetimi, internet sitesi işletimi ve kötüye kullanımın önlenmesine ilişkin meşru menfaatlerimize dayanan GDPR Madde 6 fıkra 1 bent f hükmüne dayanır. Belirli bir form açık rıza gerektiren bir amaç için kullanılıyorsa hukuki dayanak GDPR Madde 6 fıkra 1 bent a hükmüdür.
Form verilerini yalnızca talebinizi ve buna bağlı iletişimi işlemek için gerekli olduğu süre boyunca saklarız, yasal saklama yükümlülükleri daha uzun saklamayı gerektirmediği sürece.
Gerekli değilse ve uygun şekilde korunmuyorsa, iletişim formu üzerinden hassas kişisel veri göndermeyin.
7. Çerezler ve benzer teknolojiler
Bu internet sitesi, temel işlevler, güvenli işletim ve esas internet sitesi özellikleri için gerekli olduğu ölçüde teknik olarak zorunlu çerezler veya benzer teknolojiler kullanabilir.
Zorunlu olmayan hizmetler kullanıldığında, örneğin analiz araçları, pazarlama teknolojileri veya belirli üçüncü taraf içerik entegrasyonları, bunlar cihazınızda bilgi saklayabilir veya cihazınızdaki bilgilere erişebilir ve IP adresiniz ile teknik kullanım verileri dahil kişisel verileri işleyebilir.
Hukuken gerekli olduğu durumlarda, zorunlu olmayan hizmetler yalnızca önceden verdiğiniz açık rıza sonrasında etkinleştirilir.
Açık rızanızı geleceğe etkili olacak şekilde internet sitesinde sunulan rıza ayarları veya ilgili mekanizma üzerinden her zaman geri alabilir veya değiştirebilirsiniz.
8. Gömülü üçüncü taraf içerikleri
Bu internet sitesinin bazı sayfalarında gömülü üçüncü taraf içerikleri veya entegrasyonlar kullanılabilir. Buna örnek olarak videolar, haritalar, ses oynatıcılar, sosyal medya içerikleri, randevu planlama araçları, belge görüntüleyiciler veya dış kaynakta barındırılan diğer içerikler verilebilir.
Bu tür içerikler yüklendiğinde, ilgili üçüncü taraf sağlayıcı IP adresiniz, tarayıcı ve cihaz bilgileriniz, yönlendiren verileriniz ve kullanım verileriniz dahil kişisel verileri işleyebilir. Sağlayıcı ayrıca çerezler veya benzer teknolojiler kullanabilir.
Gömülü içerikler teknik olarak zorunlu değilse, hukuken gerekli olduğu ölçüde yalnızca önceden verdiğiniz açık rıza sonrasında etkinleştirilir. Açık rıza vermezseniz içerikler görüntülenmeyebilir veya yalnızca engellenmiş bir yer tutucu modunda gösterilebilir.
Açık rıza gereken hallerde hukuki dayanak GDPR Madde 6 fıkra 1 bent a hükmüdür. Gömülü içerik belirli bir durumda teknik olarak zorunluysa hukuki dayanak, talep edilen internet sitesi işlevinin sağlanmasına ilişkin meşru menfaatlerimize dayanan GDPR Madde 6 fıkra 1 bent f hükmüdür.
Bu internet sitesinde kullanılan somut gömülü sağlayıcılara ilişkin ek bilgiler, kullanıldıkları ölçüde ve kullanıldıklarında bu Gizlilik Politikası’na eklenecektir.
9. Alıcılar ve alıcı kategorileri
Bu internet sitesi ile bağlantılı olarak işlenen kişisel veriler, gerekli olduğu ölçüde aşağıdaki alıcı kategorilerine aktarılabilir:
Hosting ve internet sitesi altyapı sağlayıcıları, Webflow dahil
İnternet sitesinin işletimi için kullanılan teknik hizmet sağlayıcıları ve alt işleyenler
İletişim hizmeti sağlayıcıları
Bazı sayfalarda kullanılan gömülü içerik sağlayıcıları
Kanunen gerekli olduğu durumlarda kamu kurumları veya mahkemeler
Kişisel verileri satmıyoruz.
10. Uluslararası veri aktarımları
Kişisel veriler, hosting, internet sitesi altyapısı, form işleme, gömülü üçüncü taraf içerikleri veya bu internet sitesinde kullanılan diğer hizmetler için gerekli olması halinde Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelere aktarılabilir.
Uluslararası veri aktarımı gerekli olduğunda, aktarım yalnızca veri koruma hukukuna göre geçerli hukuki güvencelere dayanılarak yapılır. Buna örnek olarak yeterlilik kararı, standart sözleşme maddeleri veya diğer hukuka uygun aktarım mekanizmaları verilebilir.
11. Saklama süreleri
Kişisel verileri yalnızca ilgili işleme amacı için gerekli olduğu süre boyunca işler ve saklarız.
Yasal saklama yükümlülükleri varsa saklama süresi kanunen zorunlu süre ile sınırlanır.
İşleme amacı ortadan kalktığında ve uygulanabilir saklama süreleri sona erdiğinde, veriler hukuki gerekliliklere uygun şekilde silinir veya anonim hale getirilir.
12. Veri sahibi hakları
GDPR kapsamında ve yasal şartlar çerçevesinde, kişisel verilerinize erişim talep etme, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve GDPR Madde 6 fıkra 1 bent f dayanaklı işlemlere itiraz etme hakkına sahipsiniz.
İşleme açık rızaya dayanıyorsa, açık rızanızı geleceğe etkili olacak şekilde her zaman geri alma hakkınız da vardır.
Haklarınızı kullanmak için bizimle contact@david-astor.com adresi üzerinden iletişime geçebilirsiniz.
13. Denetim makamına şikayet hakkı
Ayrıca bir veri koruma denetim makamına şikayette bulunma hakkınız vardır.
Veri sorumlusunun bulunduğu yer bakımından yetkili denetim makamı, Kuzey Ren-Vestfalya Eyaleti Veri Koruma ve Bilgi Edinme Özgürlüğü Komiserliği’dir:
Kavalleriestraße 2 bis 4, 40213 Düsseldorf, Almanya.
14. Otomatik karar verme
Bu internet sitesinin işletimi ile bağlantılı olarak GDPR Madde 22 anlamında profiling dahil otomatik karar verme yapılmaz.
15. Bu Gizlilik Politikası’ndaki değişiklikler
Bu Gizlilik Politikası’nı hukuki, teknik veya operasyonel değişikliklere uyarlamak için zaman zaman güncelleyebiliriz.
Bu internet sitesinde yayımlanan güncel sürüm geçerlidir.
Son güncelleme: 21 Şubat 2026
