Giriş
Bu Gizlilik Politikası, cerebrai-vortx.com ve alt alan adlarındaki web sitelerimizi ("Site") ziyaret ettiğinizde kişisel verilerinizin nasıl toplandığını, işlendiğini, korunduğunu ve haklarınızı nasıl kullanabileceğinizi açıklar.
Site üzerinden veri sorumlusu sıfatıyla hareket eden CerebrAI VortX Nöroteknoloji ve Yazılım Sistemleri Ltd. Şti. ("CerebrAI-VortX", "biz"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), AB Genel Veri Koruma Tüzüğü ("GDPR") ve diğer ilgili mevzuat çerçevesinde verilerinizi işler.
Önemli: Mobil uygulamalarımıza ilişkin gizlilik politikası ayrıdır ve /legal/apps-privacy-policy adresinden ulaşılabilir. NeuroFlow gibi BCI/EEG cihazlarımızın işlediği biyometrik nitelikli veriler için ayrıca uygulama içi aydınlatma metni sunulur.
1. Topladığımız Veriler
1.1 Otomatik Toplanan Veriler
Site'yi ziyaret ettiğinizde, teknik altyapımız aşağıdaki bilgileri otomatik olarak işler:
- •IP adresi ve genel coğrafi konum tahmini (ülke/bölge düzeyinde)
- •Tarayıcı ve cihaz bilgileri (User-Agent, OS, ekran çözünürlüğü, dil tercihi)
- •Trafik verileri (sayfa görüntülemeleri, ziyaret zamanı, yönlendiren URL)
- •Çerezler ve benzer teknolojiler (oturum yönetimi, dil tercihi, rıza durumu)
- •Güvenlik logları (Cloudflare üzerinden — bot tespiti, DDoS koruma, olağan dışı erişim girişimleri)
1.2 Sizin Sağladığınız Veriler
İletişim formu veya başvuru kanalları üzerinden bize ilettiğiniz veriler:
- •Ad ve soyadı
- •E-posta adresi
- •Mesaj/talep içeriği
- •İsteğe bağlı olarak verdiğiniz diğer bilgiler (telefon, kurum, vb.)
Bu veriler yalnızca talebinize yanıt vermek ve gerekiyorsa takip iletişimi kurmak için kullanılır.
2. İşleme Amaçları
Topladığımız verileri şu amaçlarla işleriz:
- •İletişim taleplerinize yanıt vermek
- •Site'nin teknik olarak çalışmasını ve güvenliğini sağlamak (oturum yönetimi, bot/saldırı koruması)
- •Site performansını ölçmek ve kullanıcı deneyimini iyileştirmek (toplu ve anonim istatistikler)
- •Hukuki yükümlülüklerimizi yerine getirmek (mevzuat, mahkeme kararları)
- •Veri güvenliği ihlallerini önlemek ve soruşturmak
- •Açık rızanızla bilgilendirme veya güncelleme bildirimleri göndermek
Verilerinizi asla satmıyoruz ve doğrudan pazarlama amacıyla üçüncü taraflarla paylaşmıyoruz.
3. Hukuki Sebepler (KVKK m.5 / GDPR m.6)
KVKK Çerçevesinde
- •Sözleşmenin kurulması veya ifası (m.5/2-c): Site'nin çalıştırılması için zorunlu teknik veriler.
- •Hukuki yükümlülüğümüzün yerine getirilmesi (m.5/2-ç): Mevzuatın gerektirdiği saklama ve raporlama.
- •Meşru menfaat (m.5/2-f): Site güvenliği, dolandırıcılık önleme, toplu (anonim) analitik.
- •Açık rıza (m.5/1): Zorunlu olmayan çerezler ve isteğe bağlı bildirimler için — istediğiniz zaman geri çekilebilir.
GDPR Çerçevesinde (AB/UK/İsviçre Ziyaretçileri)
- •Sözleşmenin ifası — m.6(1)(b)
- •Hukuki yükümlülük — m.6(1)(c)
- •Meşru menfaat — m.6(1)(f)
- •Açık rıza — m.6(1)(a)
5. Üçüncü Taraf Hizmetler
Cloudflare (Altyapı, CDN ve Güvenlik)
Site'miz Cloudflare Workers altyapısı üzerinde çalışmaktadır. Cloudflare; içerik dağıtımı, DDoS koruması, bot algılama ve TLS sertifikasyonu için IP adresinizi ve temel bağlantı meta verilerini işler.
- •Cloudflare Gizlilik Politikası: cloudflare.com/privacypolicy
6. Veri Saklama Süreleri
- •İletişim formu verileri: Talebin sonuçlandırılmasından itibaren en fazla 2 yıl; ardından silinir veya anonimleştirilir.
- •Sunucu/güvenlik logları: Olay tespit ve adli süreçlerin gerektirdiği azami süre boyunca (genellikle 30–90 gün).
- •Çerez verileri: Çerez tipine göre oturum sonu ile 12 ay arası; detay Çerez Politikası'nda.
- •Mevzuat gereği saklanan veriler: İlgili kanunun öngördüğü süre.
7. Veri Güvenliği
Verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirleri uyguluyoruz:
- •Tüm veri iletiminde TLS 1.3 şifrelemesi
- •Cloudflare WAF, DDoS koruması ve bot mitigation
- •Erişim kontrollü sunucu altyapısı, en az yetki prensibi
- •Düzenli güvenlik denetimleri ve güncel yama yönetimi
- •Erişim logları ve değişiklik izleme
- •Yetkili personele KVKK farkındalık eğitimi
Güvenlik mimarimizi, ISO 27001 ve NIST CSF gibi uluslararası çerçevelerin pratiğine göre tasarlamayı hedefliyoruz. (Sertifikasyon süreci tamamlanana kadar resmi uyumluluk beyanı yapmamaktayız.)
Hiçbir sistem mutlak güvenlik sağlamasa da, ihlal halinde KVKK m.12/5 ve GDPR m.33–34 uyarınca yetkili otoriteleri ve etkilenen veri sahiplerini bilgilendirmeyi taahhüt ederiz.
8. KVKK Madde 11 — Veri Sahibi Hakları
Veri sahibi olarak şu haklara sahipsiniz:
- •Kişisel verilerinizin işlenip işlenmediğini öğrenme
- •İşlenmişse bilgi talep etme
- •İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- •Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
- •Eksik/yanlış işlenmişse düzeltilmesini isteme
- •Kanunda öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
- •Düzeltme/silme/yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- •Otomatik sistemlerle yapılan analiz sonucu aleyhinize çıkan bir sonuca itiraz etme
- •Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
Başvuru: Talebinizi info@cerebrai-vortx.com adresine yazılı olarak iletebilirsiniz. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca talebinizi en geç 30 gün içinde sonuçlandırırız. Sonuçtan memnun kalmazsanız Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikâyet hakkınız saklıdır.
9. GDPR Hakları (AB / UK / İsviçre Ziyaretçileri)
- •Erişim (m.15) — verilerinizin kopyasını talep etme
- •Düzeltme (m.16)
- •Silme / Unutulma (m.17)
- •İşlemenin kısıtlanması (m.18)
- •Veri taşınabilirliği (m.20)
- •İtiraz (m.21) — meşru menfaate dayalı işlemeye itiraz
- •Açık rızayı geri çekme (m.7/3) — geçmişe etkili olmamak üzere
- •Denetim makamına şikâyet (m.77) — bulunduğunuz ülkenin veri koruma otoritesine
10. Yurt Dışı Veri Aktarımı
Cloudflare küresel bir altyapı sağladığından, IP adresi gibi bağlantı meta verileriniz AB ve ABD dahil farklı ülkelerdeki Cloudflare uç sunucularında geçici olarak işlenebilir. Aktarımlar KVKK m.9 ve GDPR m.44–49 uyarınca Standart Sözleşme Şartları (SCC) ve uygun teknik güvenlik önlemleri çerçevesinde gerçekleştirilir.
11. Çocukların Gizliliği
Site'miz 13 yaş altı çocuklara yönelik değildir ve bu yaş grubundan bilerek kişisel veri toplamayız. AB'de bazı ülkeler bu sınırı 16 yaş olarak belirlemiştir. Bir çocuğun bize veri sağladığını fark ederseniz lütfen info@cerebrai-vortx.com ile iletişime geçin; veriyi gecikmeden sileriz.
12. Üçüncü Taraf Bağlantılar
Site'miz iş ortakları, sosyal medya veya kaynak makaleler gibi üçüncü taraf bağlantıları içerebilir. Bu site/hizmetlerin gizlilik uygulamalarından sorumlu değiliz; ziyaret etmeden önce kendi politikalarını okumanızı öneririz.
13. Politikadaki Değişiklikler
Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Üstteki "Son Güncelleme" tarihi en son revizyonu yansıtır. Önemli değişikliklerde Site üzerinden görünür şekilde duyuru yaparız. Site'yi kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.