İçindekiler
Genel Bakış
Bu Gizlilik Politikası, butcegardiyani.com web sitesi ve platformu için geçerlidir. Bu hizmetler Aykete Digital ("biz", "bize", "bizim" veya "Şirket") tarafından işletilmektedir.
Bütçe Gardiyanı, reklamverenlerin Google Ads kampanyalarını geçersiz tıklamalardan koruyan bir tıklama dolandırıcılığı koruma hizmetidir. Ziyaretçi davranışlarını izleyen ve şüpheli IP adreslerini otomatik olarak engelleyen izleme teknolojisi sunuyoruz.
Bu politika; web sitemizi ve hizmetlerimizi kullandığınızda kişisel bilgilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklamaktadır. Türk Kişisel Verilerin Korunması Kanunu'na (KVKK) ve AB Genel Veri Koruma Tüzüğü'ne (GDPR) uyum sağlıyoruz.
1. Uyumluluk (KVKK & GDPR)
KVKK Uyumluluğu
Türkiye'deki kullanıcılarımız için 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) uyum sağlıyoruz. Kişisel verileriniz KVKK'nın belirlediği ilkeler çerçevesinde işlenmektedir.
GDPR Uyumluluğu
Bütçe Gardiyanı, Genel Veri Koruma Tüzüğü (GDPR) ve veri transferi gerekliliklerine uymaktadır. Kişisel verileri üçüncü ülkelere aktarırken uygun güvencelere dayanıyoruz.
İşlemenin Hukuki Temelleri
| Hukuki Temel | İşleme Faaliyeti |
|---|---|
| Açık rıza KVKK m.5/1, GDPR m.6(1)(a) |
Pazarlama iletişimleri, zorunlu olmayan çerezler |
| Sözleşmenin ifası KVKK m.5/2-c, GDPR m.6(1)(b) |
Hesap oluşturma, hizmet sunumu, müşteri desteği |
| Meşru menfaat KVKK m.5/2-f, GDPR m.6(1)(f) |
Dolandırıcılık tespiti ve önleme, güvenlik izleme |
| Hukuki yükümlülük KVKK m.5/2-ç, GDPR m.6(1)(c) |
Vergi ve muhasebe kayıtları, yasal talepler |
2. Veri Sorumlusu ve İşleyici Rolleri
Veri Sorumlusu Olarak
Aşağıdaki durumlarda doğrudan sizden topladığımız veriler için veri sorumlusuyuz:
- Platformumuzda hesap oluşturma
- Web sitemizi ziyaret etme
- Destek ekibimizle iletişim
- İletişim formundan gelen taleplerin değerlendirilmesi
Veri İşleyici Olarak
Müşterilerimiz adına ziyaretçi verilerini işlerken veri işleyicisiyiz:
- Müşteri web sitelerinde tıklama takibi
- IP adresi analizi
- Dolandırıcılık tespit hizmetleri
- Google Ads entegrasyonu
3. Toplanan Veriler
3.1 Hesap Bilgileri
Hizmetlerimize kayıt olduğunuzda:
- Ad ve soyad
- E-posta adresi
- Şirket/kuruluş adı
- Korumak istediğiniz alan adı
3.2 Ödeme ve Fatura Bilgileri
Ücretli abonelik satın aldığınızda aşağıdaki bilgiler toplanmaktadır:
- Cep telefonu numarası (tekrarlayan ödeme işlemleri ve fatura bilgileri için sistemimizde saklanır)
- Ödeme kartı son 4 hanesi ve kart türü (abonelik yönetimi amacıyla sistemimizde saklanır)
- Tekrarlayan ödeme token bilgileri (şifreli olarak sistemimizde saklanır; tam kart numarası sistemimizde depolanmaz)
- Fatura adresi (isteğe bağlı: TC kimlik numarası, adres, şehir, posta kodu — ödeme hizmet sağlayıcısına iletilir, sistemimizde depolanmaz)
- Ödeme kartı bilgileri (doğrudan ödeme hizmet sağlayıcısına iletilir, tam kart numarası sistemimizde depolanmaz)
Hukuki dayanak: Sözleşmenin ifası (KVKK m.5/2-c, GDPR m.6(1)(b)), hukuki yükümlülük (KVKK m.5/2-ç, GDPR m.6(1)(c))
3.3 Sözleşme Kabul Kayıtları
Ödeme işlemi sırasında yasal yükümlülüklerimiz gereği (6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği) Ön Bilgilendirme Formu ve Mesafeli Satış Sözleşmesi'nin kabul kayıtları tutulmaktadır:
- Kabul edilen sözleşmenin içerik kopyası
- Kabul tarihi ve saati
- Kabul anındaki IP adresi
- Kabul anındaki tarayıcı bilgisi
- Sözleşme numarası ve sürümü
Hukuki dayanak: Hukuki yükümlülük (KVKK m.5/2-ç, GDPR m.6(1)(c))
3.4 E-posta Doğrulama
Hesap güvenliğini sağlamak amacıyla kayıt sırasında e-posta doğrulaması yapılmaktadır. Bu süreçte e-posta adresinize tek kullanımlık doğrulama kodu gönderilir. Doğrulama kodları hash'lenerek saklanır ve doğrulama tamamlandığında otomatik olarak silinir. Belirli bir süre içinde doğrulanmayan hesaplar otomatik olarak silinir.
Hukuki dayanak: Sözleşmenin ifası (KVKK m.5/2-c, GDPR m.6(1)(b))
3.5 Otomatik Toplanan Bilgiler
Web sitemizi ziyaret ettiğinizde:
- IP adresi
- Tarayıcı türü ve sürümü
- Cihaz ve tarayıcı teknik bilgileri
- Cihaz tanıma teknolojileri
- Trafik kaynağı
- Ziyaret edilen sayfa URL'si
3.6 Google Ads Entegrasyonu
Google Ads hesabınızı bağlarsanız, Google Ads API aracılığıyla kampanya verilerine ve IP hariç tutma listelerine erişiyoruz. Bu veriler yalnızca tıklama dolandırıcılığı koruma hizmetlerimizi sağlamak için kullanılır.
3.7 İletişim Formu Verileri
İletişim formumuz aracılığıyla gönderdiğiniz:
- Ad ve soyad
- E-posta adresi
- Telefon numarası (isteğe bağlı)
- Mesaj içeriği
- Seçilen hizmet paketi
- Web sitesi sayısı
Bu veriler satış öncesi iletişim ve teklif hazırlama amacıyla işlenir.
Hukuki dayanak: Sözleşme öncesi tedbirler (KVKK m.5/2-c, GDPR m.6(1)(b))
4. Müşteriler Adına İşlenen Veriler (Tıklama Takibi)
Önemli: Bütçe Gardiyanı, müşterilerimiz adına ziyaretçi verilerini toplarken veri işleyici olarak hareket eder. Müşterilerimiz bu bilgiler için veri sorumlusudur.
4.1 İzleme Sistemi ile Toplanan Veriler
İzleme sistemimiz müşteri web sitelerinde aşağıdaki verileri toplar:
| Veri | Açıklama | Amaç |
|---|---|---|
| IP Adresi | IP adresi | Şüpheli trafik tespiti ve engelleme |
| Tarayıcı Bilgileri | Tarayıcı türü ve sürümü | Tarayıcı ve cihaz tespiti |
| Cihaz Bilgileri | Tarayıcı ve cihaz teknik bilgileri, cihaz tanıma teknolojileri | Gelişmiş cihaz tanıma |
| Trafik Kaynağı | Ziyaretçinin geldiği kaynak | Kaynak analizi |
| Website URL | Ziyaret edilen sayfa adresi | Domain eşleştirme |
| Kampanya ID | Google Ads reklam parametreleri | Reklam tıklama ilişkilendirme |
| Otomasyon Sinyalleri | Otomatik trafik tespit mekanizmaları | Otomatik bot tespiti |
| Zaman Damgası | Ziyaret tarihi ve saati | Zaman bazlı analiz |
4.2 Veri Toplama Kaynakları
Veriler, müşteri web sitelerine entegre edilen izleme teknolojimiz (istemci ve sunucu tarafı) aracılığıyla toplanmaktadır. Google Ads reklam parametreleri ile ziyaret tespiti yapılır.
4.3 İşlemenin Hukuki Dayanağı
- Meşru menfaat (KVKK m.5/2-f, GDPR m.6(1)(f)): Dolandırıcılığa karşı koruma tanınmış bir meşru menfaattir
- Sözleşmenin ifası (KVKK m.5/2-c): Müşterilerimizle olan hizmet sözleşmemizi yerine getirmek için gereklidir
Meşru Menfaat Değerlendirmesi (LIA)
Dolandırıcılık tespiti ve önleme, meşru menfaat kapsamındadır (GDPR Recital 47, KVKK m.5/2-f). İşlenen veriler minimumda tutulur, hassas kişisel veri işlenmez ve veriler 90 gün sonra otomatik silinir. Detaylı değerlendirme talep üzerine sunulur.
5. Çerezler ve İzleme Teknolojileri
Çerezler, web sitemizi ziyaret ettiğinizde tarayıcınız tarafından cihazınıza yerleştirilen küçük metin dosyalarıdır. Web sitemizde yalnızca hizmetin işlevselliği ve güvenliği için zorunlu çerezler kullanılmaktadır; analitik, pazarlama veya reklam amaçlı çerez kullanılmamaktadır.
| Çerez Türü | Kategori | Amaç |
|---|---|---|
| Oturum çerezi | Zorunlu | Oturum yönetimi ve kimlik doğrulama |
| Güvenlik çerezi | Zorunlu | Form güvenliği ve siteler arası saldırı koruması |
| Tercih çerezi | İşlevsel | "Beni Hatırla" işlevi (yalnızca aktif edildiğinde) |
| Onay çerezi | Zorunlu | Çerez tercihinin kaydedilmesi |
Not: Müşteri web sitelerine yerleştirilen tıklama dolandırıcılığı tespit izleyicimiz herhangi bir çerez kullanmamaktadır. Veriler doğrudan sunucumuza iletilir ve ziyaretçilerin cihazlarında hiçbir veri saklanmaz.
Üçüncü Taraf Çerezleri
Web sitemiz CDN ve güvenlik hizmetleri kullanmaktadır. Bu hizmet sağlayıcıları, bot koruması ve güvenlik amacıyla kendi çerezlerini ayarlayabilir.
Çerez Yönetimi
Çerezleri tarayıcı ayarlarınız aracılığıyla yönetebilirsiniz:
- Mevcut çerezleri görüntüleme ve silme
- Tüm veya üçüncü taraf çerezlerini engelleme
- Tarayıcıyı kapattığınızda tüm çerezleri silme
Uyarı: Zorunlu çerezleri devre dışı bırakmak, web sitemizin düzgün çalışmamasına neden olabilir. Oturum açma ve güvenlik işlevleri çerez gerektirir.
6. Veri Paylaşımı
Kişisel bilgilerinizi satmıyoruz. Hizmetlerimizi sunmak için verileri belirli hizmet sağlayıcılarla paylaşabiliriz. Bu paylaşımlar; reklam platformu entegrasyonu, ödeme işleme hizmeti, anlık bildirim servisi, e-posta gönderim servisi, CDN/güvenlik hizmetleri ve sunucu barındırma kapsamında gerçekleşir.
Alt işleyicilerimizin güncel listesi için Alt İşleyiciler sayfasını ziyaret edin.
Yasal Gereklilikler
Kanun, mahkeme kararı veya hükümet talebi gereğinde kişisel bilgileri açıklayabiliriz.
7. Uluslararası Veri Transferi
Hizmetlerimizi sunmak için kişisel verileriniz AB/AEA dışındaki ülkelere aktarılabilir. Sunucu altyapımız Avrupa Birliği'nde bulunan sunucularda barındırılmaktadır.
AB/AEA dışına yapılan transferler için:
- Tüm sağlayıcılar AB Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (SCC, 2021/914/EU) veya eşdeğer güvencelere tabidir
- Verileriniz yalnızca dolandırıcılık koruması ve hizmet sunumu amacıyla aktarılmaktadır
- KVKK m.9 kapsamında yurt dışı aktarım koşullarına uyulmaktadır
Aktarım yapılan sağlayıcıların detaylı listesi için Alt İşleyiciler sayfasını ziyaret edin.
8. Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Silme Yöntemi | Hukuki Dayanak |
|---|---|---|---|
| Ziyaretçi kayıtları | 90 gün | Otomatik (günlük) | Meşru menfaat |
| Şüpheli IP kayıtları | 90 gün (aktif engel yoksa) | Otomatik | Meşru menfaat |
| Cihaz tanıma verileri | 90 gün | Otomatik | Meşru menfaat |
| E-posta doğrulama kodları | Doğrulama tamamlanana kadar (doğrulanmamış hesaplar otomatik silinir) | Otomatik | Sözleşme |
| Hesap bilgileri | Hesap aktif + 2 yıl | Manuel/otomatik | Sözleşme |
| İletişim formu (tamamlanmış) | 2 yıl | Otomatik | Sözleşme öncesi |
| Fatura/ödeme kayıtları | 10 yıl | Saklama zorunlu | Hukuki yükümlülük (KVKK m.5/2-ç, VUK/TTK) |
| Sözleşme kabul kayıtları | 3 yıl | Saklama zorunlu | Hukuki yükümlülük (Mesafeli Sözleşmeler Yönetmeliği m.20) |
| Ödeme token bilgileri | Hesap aktif olduğu süre | Hesap silindiğinde otomatik olarak silinir | Sözleşme |
| Sunucu log dosyaları | 2 yıl | Otomatik | Hukuki yükümlülük (5651 sayılı kanun) |
| Çerez verileri | Çerez süresine göre | Otomatik | ePrivacy |
Otomatik silme işlemi günlük zamanlanmış görev ile gerçekleştirilir. Tüm silme işlemleri KVKK Yönetmeliği Madde 11 uyarınca kayıt altına alınır ve bu kayıtlar en az 3 yıl saklanır.
9. Güvenlik Önlemleri
Kişisel verilerinizin güvenliğini sağlamak için endüstri standardı teknik ve idari önlemler uygulamaktayız:
- Şifreleme: Endüstri standardı şifreleme yöntemleri ile şifre koruması ve güçlü şifreleme standartları ile veri şifreleme
- Aktarım Güvenliği: Tüm veri iletişimleri şifreli bağlantı üzerinden gerçekleştirilir
- Oturum Güvenliği: Güvenli oturum yönetimi
- Form Güvenliği: Tüm form işlemlerinde güvenlik doğrulaması
- Erişim Kontrolü: Rol tabanlı yetkilendirme
- Ağ Güvenliği: Otomatik saldırı tespit ve engelleme sistemleri
KVKK Teknik Tedbirler
KVKK Veri Güvenliği Yönetmeliği'ne uygun olarak gerekli teknik ve idari tedbirler alınmıştır.
10. Otomatik Karar Alma
Hizmetimiz, dolandırıcılık tespiti amacıyla otomatik karar alma mekanizmaları kullanmaktadır.
Değerlendirilen Parametreler
- IP adresleri, cihaz tanıma verileri ve ziyaretçi davranış kalıpları tespit kurallarına göre analiz edilir
- Otomatik trafik tespit mekanizmaları ile bot sinyalleri değerlendirilir
- Ziyaret sıklığı, davranış analizi ve IP geçmişi incelenir
- Şüpheli olarak işaretlenen IP adresleri otomatik olarak Google Ads kampanyalarından hariç tutulur
Bu otomatik değerlendirme yalnızca teknik parametrelere dayanmaktadır ve bireysel profilleme amacı taşımamaktadır.
KVKK m.11(g) ve GDPR Madde 22 kapsamında, otomatik kararlara itiraz etme, insan müdahalesi talep etme ve görüşünüzü ifade etme hakkınız bulunmaktadır.
İletişim: [email protected]
11. İlgili Kişi Hakları (KVKK m.11)
KVKK m.11 kapsamında (GDPR m.15-22 ile uyumlu) aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenme faaliyetleri hakkında bilgi talep etme
- İşleme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme
- Verilerin aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış verilerin düzeltilmesini talep etme
- Verilerin silinmesini veya yok edilmesini talep etme
- Veri taşınabilirliği talep etme (GDPR m.20)
- Otomatik karar almaya itiraz etme
- Kanuna aykırı işleme nedeniyle uğranılan zararın tazminini talep etme
Haklarınızı kullanmak için [email protected] adresinden bizimle iletişime geçin. 30 gün içinde yanıt vereceğiz.
Denetim Makamları
- Türkiye: Kişisel Verileri Koruma Kurumu (KVKK)
- AB: Yerel Veri Koruma Makamınız
12. Rıza Yönetimi
Kişisel verilerin işlenmesinde aşağıdaki rıza mekanizmaları kullanılmaktadır:
- Çerez Rızası: Web sitemizdeki çerez onay mekanizması aracılığıyla. Zorunlu olmayan çerezler yalnızca rıza ile etkinleştirilir.
- Hizmet Rızası: Kullanım Koşulları'nın kabulüyle.
Rızanızı dilediğiniz zaman geri çekebilirsiniz:
- Çerez tercihlerinizi tarayıcı ayarlarınızdan değiştirebilirsiniz
- Hesap verileriniz için [email protected] adresine yazılı bildirimde bulunabilirsiniz
Rızanızı geri çekmeniz, geri çekme öncesi yapılan işlemenin hukuka uygunluğunu etkilemez.
13. Veri İhlali Bildirimi
KVKK m.12 ve GDPR Madde 33-34 uyarınca:
- İhlalden haberdar olduktan sonra 72 saat içinde ilgili denetim makamı bilgilendirilir
- İhlal haklarınız için yüksek risk oluşturuyorsa, siz de gecikmeksizin bilgilendirilirsiniz
Bildirim Süreci
- 1. Bütçe Gardiyanı (İşleyici) → Müşteri (Veri Sorumlusu): 48 saat içinde bildirim
- 2. Müşteri (Veri Sorumlusu) → KVKK Kurumu / Denetim Makamı: 72 saat içinde bildirim
- 3. Müşteri → Etkilenen İlgili Kişiler: Yüksek risk durumunda gecikmeksizin
14. Politika Değişiklikleri
Bu politikayı güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 30 gün önce duyurulacaktır.