Yasal · KVKK Aydınlatma Metni

Gizlilik
Politikası

Yürürlük tarihi: 09 Nisan 2026Son güncelleme: 09 Nisan 2026Sürüm 2.0

01

Taraflar ve Kapsam

Bu Gizlilik Politikası ve KVKK Aydınlatma Metni ("Politika"), SitenizHazır platformunun ("Platform") işletmecisi tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Yönetmeliği ("GDPR") kapsamındaki yükümlülükleri yerine getirmek amacıyla hazırlanmıştır.

Bu Politika; https://sitenizhazir.com adresini ziyaret eden herkes, kayıtlı kullanıcılar, platform üzerinden web sitesi oluşturan işletme sahipleri ve işletme sahiplerinin son kullanıcıları dahil olmak üzere Platform ile herhangi bir biçimde etkileşime giren tüm gerçek kişiler için geçerlidir.

Önemli: Platform üzerinden oluşturulan müşteri web sitelerinin son ziyaretçilerine ait verilerin sorumluluğu ilgili işletme sahibine ("Kiracı") aittir. Bu Politika yalnızca SitenizHazır'ın doğrudan topladığı verileri kapsar.

02

Veri Sorumlusu

KVKK kapsamında veri sorumlusu sıfatını taşıyan taraf SitenizHazır platformunun işleticisidir. Veri sorumlusuna aşağıdaki kanallar üzerinden ulaşabilirsiniz:

Platform Adı

SitenizHazır

Genel İletişim

destek@sitenizhazir.com

KVKK / Veri Başvuruları

kvkk@sitenizhazir.com

03

Toplanan Kişisel Veriler

3.1 Doğrudan Sağlanan Veriler

Veri KategorisiÖrneklerZorunluluk
Kimlik VerileriAd, soyad (isteğe bağlı)İsteğe bağlı
İletişim VerileriE-posta adresiZorunlu (hesap oluşturma)
Güvenlik VerileriŞifre hash'i (bcrypt; düz metin saklanmaz)Zorunlu
İşletme Bilgileriİşletme adı, sektör, logo, adres, telefonZorunlu (hizmet sunumu)
İçerik VerileriYüklenen görseller, menü, hizmet bilgileriKullanıcı tercihi
Alan Adı VerileriSatın alınan/bağlanan alan adıKullanıcı tercihi
Destek YazışmalarıMüşteri hizmetleri talepleri ve iletişim içeriğiKullanıcı tercihi

3.2 Otomatik Olarak Toplanan Veriler

Veri KategorisiÖrneklerAmaç
Teknik VerilerIP adresi, tarayıcı türü/sürümü, işletim sistemi, cihaz tanımlayıcısıGüvenlik, hata tespiti
Kullanım VerileriSayfa görüntülemeleri, tıklama akışları, oturum süresi, referans URLAnalitik, iyileştirme
Performans VerileriSayfa yüklenme süreleri, hata loglarıTeknik optimizasyon
Çerez VerileriOturum çerezleri, tercih çerezleri (Bkz. Bölüm 6)Kimlik doğrulama, tercihler

3.3 Üçüncü Taraflardan Alınan Veriler

  • Paddle (ödeme işlemcisi): Ödeme durumu, işlem kimliği ve abonelik bilgileri — kart numarası veya CVV kodu tarafımıza iletilmez ve saklanmaz.
  • Dynadot (alan adı kayıt): Alan adı kayıt ve yenileme durumu.
  • Supabase (altyapı): Kimlik doğrulama olayları ve erişim logları.

3.4 Özel Nitelikli Kişisel Veriler

Platform, KVKK'nın 6. maddesinde sayılan özel nitelikli kişisel verileri (ırk, sağlık, biyometrik vb.) kasıtlı olarak toplamamakta ve işlememektedir. Kullanıcıların işletme içeriklerine bu tür veriler eklemesi halinde sorumluluk tamamen kullanıcıya aittir.

04

İşleme Amaçları ve Hukuki Dayanaklar

Kişisel verileriniz aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir (KVKK Md. 5–6 / GDPR Md. 6):

İşleme AmacıKVKK Hukuki DayanağıGDPR Karşılığı
Kullanıcı hesabı oluşturma ve kimlik doğrulamaSözleşmenin kurulması / ifası (Md. 5/2-c)Sözleşme ifası (Art. 6/1-b)
Web sitesi oluşturma ve barındırma hizmetinin sunulmasıSözleşmenin ifası (Md. 5/2-c)Sözleşme ifası (Art. 6/1-b)
Abonelik ve ödeme yönetimiSözleşmenin ifası; yasal yükümlülük (Md. 5/2-a)Sözleşme ifası; yasal yükümlülük (Art. 6/1-b,c)
Alan adı kayıt ve yönetimi (Dynadot)Sözleşmenin ifası (Md. 5/2-c)Sözleşme ifası (Art. 6/1-b)
Vergi ve muhasebe kayıtlarının tutulmasıYasal yükümlülük — VUK, TTK (Md. 5/2-a)Yasal yükümlülük (Art. 6/1-c)
Müşteri hizmetleri ve teknik destekSözleşmenin ifası; meşru menfaat (Md. 5/2-c,f)Sözleşme ifası; meşru menfaat (Art. 6/1-b,f)
Hizmet güvenliği, sahtekârlık önleme ve log yönetimiMeşru menfaat; yasal yükümlülük (Md. 5/2-a,f)Meşru menfaat; yasal yükümlülük (Art. 6/1-c,f)
Platform performansı ve ürün geliştirme (anonimleştirilmiş)Meşru menfaat (Md. 5/2-f)Meşru menfaat (Art. 6/1-f)
Hizmet bildirimleri ve teknik duyurular (e-posta)Sözleşmenin ifası (Md. 5/2-c)Sözleşme ifası (Art. 6/1-b)
Pazarlama ve tanıtım iletişimiAçık rıza (Md. 5/1)Açık rıza (Art. 6/1-a)
Yasal taleplere yanıt vermeYasal yükümlülük; hakkın tesisi (Md. 5/2-a,e)Yasal yükümlülük (Art. 6/1-c)
Pazarlama iletişimi: Pazarlama ve tanıtım amaçlı e-postalar yalnızca açık rızanıza dayanarak gönderilir. Bu rızayı istediğiniz zaman destek@sitenizhazir.com adresine e-posta göndererek veya abonelikten çıkma bağlantısını kullanarak geri alabilirsiniz. Rıza geri alımı, platformun temel hizmetlerine erişiminizi etkilemez.

05

Üçüncü Taraf Hizmet Sağlayıcılar ve Uluslararası Aktarım

Platform, hizmetin sunulabilmesi için aşağıdaki alt işleyicilerle çalışmaktadır. Bu aktarımlar KVKK'nın 8. ve 9. maddeleri ile GDPR'nin Bölüm 5 hükümleri kapsamında güvence altına alınmıştır.

SağlayıcıRolAktarılan VeriKonumGüvence
SupabaseVeritabanı, kimlik doğrulama, depolamaHesap bilgileri, içerik, loglarABD / AB (seçilebilir bölge)DPA, SCCs
VercelHosting, CDN, dağıtım altyapısıIP adresi, istek loglarıABD / AB kenar sunucularıDPA, SCCs
PaddleAbonelik ve ödeme işlemeE-posta, ödeme durumu, faturaİngiltere / ABDDPA, UK GDPR, SCCs
DynadotAlan adı kaydı ve DNS yönetimiAlan adı, kayıt bilgileriABDDPA, ICANN Registrar Accreditation Agreement
Resendİşlemsel e-posta gönderimiE-posta adresi, e-posta içeriğiABDDPA, SCCs
CloudflareDNS, DDoS koruması (CDN)IP adresi, alan adı sorgularıKüreselDPA, SCCs, Privacy Shield mirasçısı

Verileriniz hiçbir surette üçüncü taraflara ticari amaçlarla satılmaz, kiralanmaz veya pazarlama amacıyla paylaşılmaz. Yukarıda belirtilenler dışında kişisel verileriniz; yalnızca (a) yasal bir yükümlülüğün yerine getirilmesi, (b) mahkeme kararı veya resmi devlet taleplerinin karşılanması, ya da (c) Platform'un satış/birleşme sürecinde (bu Politika hükümleri devralan tarafa aynen geçer) durumlarında açıklanabilir.

5.1 Uluslararası Aktarım Güvenceleri

KVKK'nın 9. maddesi uyarınca yurt dışına aktarım, yeterli korumanın bulunduğu ülkelere ya da veri sorumluları arasında imzalanan taahhütname (DPA + Standart Sözleşme Maddeleri / SCCs) mekanizmasıyla gerçekleştirilmektedir. GDPR kapsamındaki aktarımlar için Avrupa Komisyonu'nun onayladığı SCCs uygulanmaktadır.

06

Çerezler ve Takip Teknolojileri

6.1 Kullandığımız Çerez Türleri

Çerez TürüAmaçSüreHukuki Dayanak
Zorunlu ÇerezlerOturum yönetimi, kimlik doğrulama (Supabase auth token)Oturum süresi / 7 günMeşru menfaat (hizmet zorunluluğu)
Fonksiyonel ÇerezlerKullanıcı tercihleri (dil, tema)1 yılAçık rıza
Analitik ÇerezlerVercel Analytics ve Speed Insights — anonimleştirilmiş trafik analizi30 günAçık rıza
Platform; Facebook Pixel, Google Ads yeniden hedefleme, reklam ağı çerezleri ve kişileri birden fazla web sitesinde izleyen üçüncü taraf pazarlama çerezleri kullanmamaktadır.

6.2 Çerez Kontrolü

Tarayıcı ayarlarından tüm çerezleri devre dışı bırakabilirsiniz. Zorunlu çerezlerin engellenmesi oturum açma işlevini etkileyecektir. Chrome, Firefox, Safari ve Edge için çerez yönetimi talimatlarına ilgili tarayıcının destek sayfalarından ulaşabilirsiniz.

07

Veri Saklama Süreleri ve Güvenlik

7.1 Saklama Süreleri

Veri KategorisiSaklama SüresiDayanak
Hesap ve işletme verileri (aktif hesap)Hesap silinene dekSözleşme gereği
Hesap ve işletme verileri (hesap silinmesi sonrası)30 gün (yedek silme döngüsü)Teknik zorunluluk
Fatura ve ödeme kayıtları10 yılVUK Md. 253, TTK Md. 82
Güvenlik ve erişim logları12 ay5651 sayılı Kanun; meşru menfaat
Destek yazışmalarıÇözümden itibaren 2 yılMeşru menfaat (hukuki savunma)
Pazarlama rıza kayıtlarıRıza geri alımından itibaren 3 yılİspat yükümlülüğü
Anonim analitik verilerSüresiz (kişisel veri niteliği taşımaz)

7.2 Güvenlik Önlemleri

  • Tüm iletişim TLS 1.2+ şifrelemesi ile korunmaktadır.
  • Şifreler bcrypt algoritmasıyla tek yönlü hash'lenerek saklanmakta; düz metin hiçbir zaman kaydedilmemektedir.
  • Veritabanı erişimi rol tabanlı erişim kontrolü (RBAC) ve satır düzeyinde güvenlik (Row Level Security) ile kısıtlanmıştır.
  • Üretim ortamı ve geliştirme ortamı birbirinden ayrı tutulmaktadır.
  • Yedeklemeler şifrelenmiş olarak ve coğrafi olarak ayrı konumlarda saklanmaktadır.
  • Servis hesap anahtarları ortam değişkenlerinde tutulmakta; kaynak koduna dahil edilmemektedir.
  • Güvenlik açığı bildirimlerini destek@sitenizhazir.com adresinden kabul etmekteyiz.

7.3 Veri İhlali Bildirimi

Kişisel verilerin güvenliğini tehdit eden bir ihlal durumunda; KVKK'nın 12. maddesi ve GDPR'nin 33–34. maddeleri uyarınca ihlali öğrendiğimizden itibaren 72 saat içinde Kişisel Verileri Koruma Kurumu'na, ilgili kişilerin haklarını ciddi biçimde tehdit eden hallerde ise doğrudan etkilenen kullanıcılara bildirim yapılacaktır.

08

İlgili Kişi Hakları (KVKK Md. 11)

📋 Bilgi Alma Hakkı

Hakkınızda hangi verilerin işlendiğini öğrenme.

🔍 Erişim Hakkı

Kişisel verilerinize erişim ve kopyasını talep etme.

✏️ Düzeltme Hakkı

Eksik veya hatalı verilerin düzeltilmesini isteme.

🗑️ Silme Hakkı

İşleme koşulları ortadan kalktığında silinmesini isteme.

⏸ Kısıtlama Hakkı

Belirli durumlarda işlemenin kısıtlanmasını talep etme.

🚫 İtiraz Hakkı

Meşru menfaate dayalı işlemeye itiraz etme.

📦 Taşınabilirlik Hakkı

Verilerinizi yapılandırılmış, makinece okunabilir formatta alma (GDPR).

🤖 Otomatik Karar İtirazı

Tamamen otomatik işlemeye dayalı kararlara itiraz etme.

Başvuru Yöntemi ve Süresi

  • Başvurular kimlik doğrulaması yapılmış kullanıcılar için kayıtlı e-posta adresinden kvkk@sitenizhazir.com adresine yapılabilir.
  • Kimlik teyidinden sonra başvuru en geç 30 gün içinde (KVKK Md. 13) yanıtlanır. Karmaşık durumlarda bu süre 60 güne uzatılabilir; uzatma gerekçesi bildirilir.
  • Başvurunuzun reddedilmesi veya yanıt verilmemesi halinde Kişisel Verileri Koruma Kurulu'na (KVKK Kurumu) şikâyette bulunabilirsiniz.
  • GDPR kapsamındaki AB/AEA sakinleri, ikamet ettikleri ülkedeki Veri Koruma Otoritesi'ne (DPA) şikâyette bulunma hakkına sahiptir.
Hesap silme talebi gerçekleştirildiğinde içerikleriniz, aboneliğiniz ve oluşturulmuş web siteniz kalıcı olarak silinir. Yasal saklama yükümlülükleri gerektiren finansal kayıtlar bu kapsam dışında tutulmaya devam eder.

09

Çocuklara Ait Veriler

Platform, bilinçli olarak 18 yaşın altındaki kişilere yönelik hizmet sunmamaktadır ve bu kişilerden veri toplamayı hedeflememektedir. Türk hukukunda reşit olma yaşı 18'dir. ABD Federal Çocuk Çevrimiçi Gizlilik Koruma Yasası (COPPA) uyarınca 13 yaşın altındaki çocuklardan bilerek veri toplanmamaktadır. AB GDPR'si kapsamında bu yaş sınırı 16 olup üye devletlerin mevzuatına göre farklılık gösterebilir.

Bir çocuğa ait verilerin sistemimize girdiğini fark etmeniz durumunda lütfen derhal kvkk@sitenizhazir.com adresine bildirin; ilgili veriler derhal silinecektir.

10

Politika Değişiklikleri

Bu Politika zaman zaman güncellenebilir. Mevcut sürüme daima bu sayfa üzerinden erişilebilir. Güncellemeler şu şekilde sınıflandırılır:

  • Önemli değişiklikler (yeni veri kategorisi, yeni işleme amacı veya üçüncü taraf eklemesi): Yürürlük tarihinden en az 30 gün önce kayıtlı e-posta adresinize bildirilir. Devam eden kullanım değişikliklerin kabulü anlamına gelir.
  • Küçük değişiklikler (yazım düzeltmesi, iletişim bilgisi güncelleme): Yalnızca bu sayfada yansıtılır.
  • Açık rızaya dayalı işlemelerde koşullar değişirse rıza yeniden alınır.

Bu Politikanın arşivlenmiş önceki sürümlerine talep üzerine e-posta yoluyla ulaşabilirsiniz.

11

İletişim ve Başvuru

Bu Politika veya kişisel verilerinizin işlenmesiyle ilgili her türlü soru, talep veya şikâyet için:

KVKK / Veri Başvuruları

kvkk@sitenizhazir.com

KVK Kurumu

kvkk.gov.tr

Yanıt Süresi

En fazla 30 gün (iş günü)

© 2026 SitenizHazır · Son güncelleme: 09 Nisan 2026
Kullanım ŞartlarıİletişimAna Sayfa