Gizlilik Politikası
Wellness ve Hizmet Randevu Operasyonu
{{DOMAIN}} üzerinde sunulan hizmetlerde kişisel veri işleme çerçevesini, Atelier Voxanitis süreçleri dikkate alınarak yapılandırılmıştır.
Metin; Combined Compliance Scope (GDPR + KVKK) beklentileriyle uyumlu biçimde hizmet uygunluğu, iletişim talepleri ve kullanıcı tercih kayıtları başlıklarını operasyon seviyesinde netleştirir.
Regülasyon Çerçevesi (Birleşik)
Bu sürüm uluslararası operasyonlar için GDPR ilkeleri ile Türkiye odaklı yerel gizlilik gerekliliklerini birlikte ele alan karma bir uyum yaklaşımı uygular.
2. İşlenen Veri Kategorileri, Kaynaklar ve Amaçlar
İletişim formu üzerinden ad-soyad, e-posta, telefon, konu ve mesaj içeriği alınır. Ziyaret sırasında IP adresi, kullanıcı aracısı (user-agent), referans bilgisi, istek zamanı ve sayfa/oturumla ilgili temel teknik kayıtlar güvenlik ve süreklilik amaçlı oluşabilir. Çerez tercih kaydı için tarayıcı tarafında tsf_cookie_consent_v1 anahtarı (cookie/localStorage) kullanılır. Bu veriler; talep yönetimi, hizmet öncesi iletişim, operasyonel güvenlik, kötüye kullanımın önlenmesi, hata ayıklama, kalite iyileştirme ve mevzuata uyum amaçlarıyla işlenir.
1. Veri Sorumlusu, Kapsam ve Uygulama Alanı
Bu metin, {{DOMAIN}} üzerinde sunulan sayfalar, iletişim formları, teknik ölçüm altyapıları ve ziyaretçi etkileşimleri kapsamında yürütülen kişisel veri işleme faaliyetlerini açıklar. Politika; GDPR ilkeleri (hukuka uygunluk, şeffaflık, amaçla sınırlılık, veri minimizasyonu, doğruluk, saklama süresi sınırı ve güvenlik) ile yerel veri koruma mevzuatı esas alınarak uygulanır. Site operatörü, veri sorumlusu sıfatıyla işlem amaçlarını ve temel yöntemleri belirler.
Operasyonel Veri İşleme Bağlamı
Atelier Voxanitis, randevu, danışmanlık ve üyelik ön bilgilendirme süreçleri ekseninde ilerleyen süreçlerinde veri minimizasyonu, doğrulanabilir kayıt ve açıklanabilir iletişim yaklaşımını temel alır. Bu nedenle politika metinlerinde hizmet uygunluğu, iletişim talepleri ve kullanıcı tercih kayıtları başlıkları özellikle vurgulanır.
3. Hukuki Dayanaklar (GDPR Madde 6)
Veri işleme; (i) talep sahibinin isteği doğrultusunda sözleşme öncesi adımların atılması (Madde 6/1-b), (ii) güvenlik, hizmet sürekliliği ve sistem istikrarı için meşru menfaat (Madde 6/1-f), (iii) gerekli hallerde açık rıza (Madde 6/1-a) dayanaklarına dayanır. Açık rıza gerektiren analitik gibi faaliyetler, rıza verilmeden devreye alınmaz ve rıza geri alındığında ilgili işleme akışı durdurulur.
4. Saklama Süreleri ve Silme/Anonimleştirme Politikası
İletişim talepleri, operasyonel ihtiyaç ve hukuki yükümlülük dengesi gözetilerek makul süreyle saklanır. Form kayıtları ve destek yazışmaları tipik olarak proje döngüsü ve takip gereksinimine bağlı olarak dönemsel gözden geçirilir; artık amaçla ilişkili olmayan veriler silinir veya anonimleştirilir. Güvenlik logları daha kısa döngülerle tutulur ve erişim denetimleri altında saklanır. Zorunlu saklama yükümlülüğü doğduğunda ilgili mevzuattaki süreler uygulanır.
6. Veri Güvenliği ve Olay Yönetimi
Yetkisiz erişimi önlemek amacıyla rol tabanlı yetkilendirme, kimlik doğrulama kontrolleri, güvenli iletişim kanalları, sunucu sertleştirme, kayıt izleme ve düzenli bakım süreçleri uygulanır. Potansiyel veri ihlali şüphesinde teknik inceleme başlatılır, etki analizi yapılır, gerekli bildirim adımları mevzuat süreleri içinde tamamlanır ve tekrarını önleyici aksiyonlar kayıt altına alınır.
5. Veri Aktarımı, Tedarikçiler ve Sınır Ötesi Aktarım
Barındırma, e-posta iletim, CDN, güvenlik ve analitik gibi teknik ihtiyaçlar için yalnızca gerekli kapsamda hizmet sağlayıcı kullanılabilir. Sağlayıcılarla veri işleme sözleşmeleri, gizlilik yükümlülükleri ve erişim sınırları tanımlanır. AB/EEA dışına aktarım gerektiğinde uygun güvence mekanizmaları (ör. standart sözleşme maddeleri veya eşdeğer koruma araçları) dikkate alınır ve aktarım kapsamı veri minimizasyonu ilkesiyle sınırlandırılır.
7. İlgili Kişi Hakları ve Başvuru Süreci
Kullanıcılar; erişim, düzeltme, silme, işleme kısıtlama, itiraz, rızayı geri çekme ve uygulanabilir olduğu ölçüde veri taşınabilirliği haklarına sahiptir. Talepler iletişim sayfasında yer alan kanallardan iletilebilir. Başvurularda kimlik ve yetki doğrulaması istenebilir. Talepler, niteliğine göre mevzuata uygun sürelerde değerlendirilir ve sonucu gerekçeli olarak paylaşılır.
8. Çocukların Verileri, Otomatik Karar Verme ve Profil Çıkarma
Site, çocuklara yönelik özel bir hizmet olarak kurgulanmamıştır. Bilerek çocuk verisi toplama hedeflenmez; böyle bir durum tespit edildiğinde kayıtlar uygun prosedürle silinir. Yasal veya sözleşmesel etkisi olan tamamen otomatik karar verme ya da profil çıkarma süreçleri işletilmez; analitik veriler yalnızca toplu/istatistiksel değerlendirme amacıyla ele alınır.
9. Politika Güncellemeleri ve Sürüm Takibi
Bu metin mevzuat değişikliği, teknik altyapı güncellemesi veya operasyonel ihtiyaçlar doğrultusunda revize edilebilir. Güncel sürüm yayınlandığı anda yürürlüğe girer. Esaslı değişikliklerde kullanıcıya görünür bilgilendirme yapılır; gerekli hallerde yeniden rıza mekanizması tetiklenir.