Erciyes Dijital®
Konuşalım
Ana Sayfa İşler Disiplinler Blog Stüdyo İletişim
Konuşalım
Gizlilik & KVKK

Aydınlatma metni.

Form üzerinden ilettiğiniz kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında işlenir.

1. Veri Sorumlusu

Erciyes Dijital — Kayseri / Türkiye
İletişim: info@erciyesdijital.com · 0530 098 19 24
Bu metin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) madde 10 kapsamında hazırlanmış aydınlatma metnidir.

2. İşlenen Kişisel Veriler

a) İletişim formu (/iletisim): ad-soyad, şirket/marka adı, e-posta, telefon (ops.), seçilen disiplinler, bütçe aralığı, mesaj içeriği, IP adresi, gönderim zaman damgası.

b) Blog yorumları (/blog): ad-soyad (ops.), e-posta (ops., hiçbir zaman yayınlanmaz), yorum metni; anonim seçilse dahi IP adresi ve tarayıcı bilgisi SHA-256 ile geri döndürülemez şekilde özetlenmiş (pseudonimize) olarak saklanır.

c) Çerezler: Bkz. Çerez Politikası. Onayınız consent_log tablosunda kanıt amaçlı tutulur (IP/UA hash, kategori, tarih).

3. İşleme Amaçları & Hukuki Sebep

İletişim formu: teklif sürecinin yürütülmesi, müşteri ilişkileri, sözleşme öncesi yazışmalar — KVKK m.5/2-c (sözleşmenin kurulması) ve m.5/2-f (meşru menfaat).

Yorumlar: moderasyon, spam ve hakaret koruması, içerik güvenliği — m.5/2-f (meşru menfaat) ve onay (m.5/1).

Analitik/pazarlama çerezleri: yalnızca açık rıza ile (m.5/1).

4. Saklama Süreleri
  • İletişim formu içerikleri: 3 yıl (ticari yazışma)
  • Onaylanmış blog yorumları: makale yayında olduğu sürece + 2 yıl
  • Reddedilen / spam yorumlar: 90 gün sonra silinir
  • IP & UA hash kayıtları: 1 yıl (kötüye kullanım inceleme)
  • Çerez onay kanıt log'u: 3 yıl (KVKK ispat yükümlülüğü)
5. Aktarım

Kişisel verileriniz üçüncü taraflarla paylaşılmaz. Yurt dışına aktarılmaz. Yalnızca yasal zorunluluk halinde yetkili makamlara iletilebilir. Sunucu altyapısı için hizmet alınan barındırma sağlayıcısı, KVKK m.8 kapsamında veri işleyen sıfatıyla hareket eder.

6. Teknik Güvenlik
  • Tüm trafik HTTPS (TLS 1.2+) ile şifreli — HSTS aktiftir.
  • Veritabanı sorguları parametre bağlamayla yapılır (PDO prepared statements) — SQL injection bağışıklığı.
  • Yönetici girişinde iki faktörlü doğrulama (TOTP) zorunludur; brute-force koruması (IP başına 5 deneme / 15 dk).
  • IP ve User-Agent verileri ham olarak saklanmaz — kuruluma özel "pepper" ile SHA-256 hash'lenir.
  • Tarayıcı taraflı koruma: CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy header'ları.
7. KVKK Madde 11 — Haklarınız

İlgili kişi olarak şu haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde / yurt dışında aktarılan üçüncü kişileri bilme
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme
  6. KVKK m.7 şartları çerçevesinde silinmesini / yok edilmesini isteme
  7. Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. Otomatik sistemlerle analiz sonucu aleyhinize bir sonuç doğmasına itiraz etme
  9. Kanuna aykırı işleme nedeniyle zarara uğramışsanız zararın giderilmesini talep etme
8. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için, kimliğinizi tevsik edici belgelerle birlikte aşağıdaki kanallardan birini kullanabilirsiniz:

  • E-posta: info@erciyesdijital.com (konu: "KVKK Başvurusu")
  • Posta: Kayseri, Türkiye (açık adresi e-posta ile iletilir)

Başvurular en geç 30 gün içinde ücretsiz olarak yanıtlanır (KVKK m.13).

9. Değişiklikler

Bu metin gerektiğinde güncellenir; güncel sürüm her zaman /gizlilik adresinde yayınlanır. Son güncelleme: Mayıs 2026.