Gizlilik Politikası

Genel Hizmet Operasyonu

Bu sayfa, Miraxomis Frame operasyonunda kişisel veri işleme çerçevesini düzenli ve doğrulanabilir bir dille tanımlar.

KVKK Uyum Çerçevesi (Kanun No. 6698) prensipleri baz alınarak şeffaflık, ölçülülük ve kullanıcı talepleri, operasyon güvenliği ve kayıt yönetimi odağında politika yürütülür.

Regülasyon Çerçevesi (KVKK)

Bu sürüm Türkiye merkezli KVKK (6698) uyum yaklaşımını esas alır. Veri minimizasyonu, aydınlatma yükümlülüğü, açık rıza yönetimi ve başvuru süreçleri KVKK çerçevesinde değerlendirilir.

Belge Bilgileri

Version: v2025.03.25

Effective date: 2024-12-19

Last updated: 2025-03-25

Compliance scope: KVKK Uyum Çerçevesi (Kanun No. 6698)

Legal entity: Miraxomis Frame

Legal address: Yeşiloba Mah 46257 Sok. Adana Oto Sanayi Sitesi A Blok No: 7/1, Z08, 01100 Seyhan/Adana, Türkiye

DSR contact: info@miraxomis-frame.pro

Hizmet Modeline Özgü Veri Kapsamı

Miraxomis Frame, iletişim, hizmet sunumu ve teknik süreklilik süreçleri ekseninde ilerleyen süreçlerinde veri minimizasyonu, doğrulanabilir kayıt ve açıklanabilir iletişim yaklaşımını temel alır. Bu nedenle politika metinlerinde kullanıcı talepleri, operasyon güvenliği ve kayıt yönetimi başlıkları özellikle vurgulanır.

1. Veri Sorumlusu, Kapsam ve Uygulama Alanı

Bu metin, miraxomis-frame.pro üzerinde sunulan sayfalar, iletişim formları, teknik ölçüm altyapıları ve ziyaretçi etkileşimleri kapsamında yürütülen kişisel veri işleme faaliyetlerini açıklar. Politika; GDPR ilkeleri (hukuka uygunluk, şeffaflık, amaçla sınırlılık, veri minimizasyonu, doğruluk, saklama süresi sınırı ve güvenlik) ile yerel veri koruma mevzuatı esas alınarak uygulanır. Site operatörü, veri sorumlusu sıfatıyla işlem amaçlarını ve temel yöntemleri belirler.

2. İşlenen Veri Kategorileri, Kaynaklar ve Amaçlar

İletişim formu üzerinden ad-soyad, e-posta, telefon, konu ve mesaj içeriği alınır. Ziyaret sırasında IP adresi, kullanıcı aracısı (user-agent), referans bilgisi, istek zamanı ve sayfa/oturumla ilgili temel teknik kayıtlar güvenlik ve süreklilik amaçlı oluşabilir. Çerez tercih kaydı için tarayıcı tarafında tsf_cookie_consent_v1 anahtarı (cookie/localStorage) kullanılır. Bu veriler; talep yönetimi, hizmet öncesi iletişim, operasyonel güvenlik, kötüye kullanımın önlenmesi, hata ayıklama, kalite iyileştirme ve mevzuata uyum amaçlarıyla işlenir.

3. Hukuki Dayanaklar (GDPR Madde 6)

Veri işleme; (i) talep sahibinin isteği doğrultusunda sözleşme öncesi adımların atılması (Madde 6/1-b), (ii) güvenlik, hizmet sürekliliği ve sistem istikrarı için meşru menfaat (Madde 6/1-f), (iii) gerekli hallerde açık rıza (Madde 6/1-a) dayanaklarına dayanır. Açık rıza gerektiren analitik gibi faaliyetler, rıza verilmeden devreye alınmaz ve rıza geri alındığında ilgili işleme akışı durdurulur.

4. Saklama Süreleri ve Silme/Anonimleştirme Politikası

İletişim talepleri, operasyonel ihtiyaç ve hukuki yükümlülük dengesi gözetilerek makul süreyle saklanır. Form kayıtları ve destek yazışmaları tipik olarak proje döngüsü ve takip gereksinimine bağlı olarak dönemsel gözden geçirilir; artık amaçla ilişkili olmayan veriler silinir veya anonimleştirilir. Güvenlik logları daha kısa döngülerle tutulur ve erişim denetimleri altında saklanır. Zorunlu saklama yükümlülüğü doğduğunda ilgili mevzuattaki süreler uygulanır.

5. Veri Aktarımı, Tedarikçiler ve Sınır Ötesi Aktarım

Barındırma, e-posta iletim, CDN, güvenlik ve analitik gibi teknik ihtiyaçlar için yalnızca gerekli kapsamda hizmet sağlayıcı kullanılabilir. Sağlayıcılarla veri işleme sözleşmeleri, gizlilik yükümlülükleri ve erişim sınırları tanımlanır. AB/EEA dışına aktarım gerektiğinde uygun güvence mekanizmaları (ör. standart sözleşme maddeleri veya eşdeğer koruma araçları) dikkate alınır ve aktarım kapsamı veri minimizasyonu ilkesiyle sınırlandırılır.

6. Veri Güvenliği ve Olay Yönetimi

Yetkisiz erişimi önlemek amacıyla rol tabanlı yetkilendirme, kimlik doğrulama kontrolleri, güvenli iletişim kanalları, sunucu sertleştirme, kayıt izleme ve düzenli bakım süreçleri uygulanır. Potansiyel veri ihlali şüphesinde teknik inceleme başlatılır, etki analizi yapılır, gerekli bildirim adımları mevzuat süreleri içinde tamamlanır ve tekrarını önleyici aksiyonlar kayıt altına alınır.

7. İlgili Kişi Hakları ve Başvuru Süreci

Kullanıcılar; erişim, düzeltme, silme, işleme kısıtlama, itiraz, rızayı geri çekme ve uygulanabilir olduğu ölçüde veri taşınabilirliği haklarına sahiptir. Talepler iletişim sayfasında yer alan kanallardan iletilebilir. Başvurularda kimlik ve yetki doğrulaması istenebilir. Talepler, niteliğine göre mevzuata uygun sürelerde değerlendirilir ve sonucu gerekçeli olarak paylaşılır.

8. Çocukların Verileri, Otomatik Karar Verme ve Profil Çıkarma

Site, çocuklara yönelik özel bir hizmet olarak kurgulanmamıştır. Bilerek çocuk verisi toplama hedeflenmez; böyle bir durum tespit edildiğinde kayıtlar uygun prosedürle silinir. Yasal veya sözleşmesel etkisi olan tamamen otomatik karar verme ya da profil çıkarma süreçleri işletilmez; analitik veriler yalnızca toplu/istatistiksel değerlendirme amacıyla ele alınır.

9. Politika Güncellemeleri ve Sürüm Takibi

Bu metin mevzuat değişikliği, teknik altyapı güncellemesi veya operasyonel ihtiyaçlar doğrultusunda revize edilebilir. Güncel sürüm yayınlandığı anda yürürlüğe girer. Esaslı değişikliklerde kullanıcıya görünür bilgilendirme yapılır; gerekli hallerde yeniden rıza mekanizması tetiklenir.