Gizlilik Politikası ve Kişisel Verilerin Korunması

Son güncelleme: 3 Mayıs 2026 · Geçerli sürüm: 1.0

Önemli: Bu metin genel bilgilendirme ve sözleşme niteliğindedir; hukuki danışmanlık yerine geçmez. Faaliyet alanınız, veri hacminiz veya sektörünüz nedeniyle ek yükümlülükler (ör. Veri Sorumluları Sicili kaydı, sektörel düzenlemeler) doğabilir. Bu hallerde bir hukuk müşavirinden destek almanız önerilir.

1. Veri sorumlusu ve iletişim

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu, Synapse Hex markası altında faaliyet gösteren işletmedir. Ticari ünvan, MERSİS numarası ve merkez adresi; resmi talepler ve KVKK başvuruları için info@synapsehex.com adresinden veya +90 537 726 61 52 numarasından tarafınıza iletilebilir.

KVKK’nın öngördüğü hallerde Veri Sorumluları Sicili (VERBİS) kayıt ve bildirim yükümlülükleri saklıdır.

2. Kapsam

Bu politika, aşağıdaki ortamlarda toplanan veya işlenen kişisel verileri kapsar:

• synapsehex.com alan adlı web sitesi ve bağlı sayfalar (ör. bu politika metni),
• e-posta, telefon veya iletişim formları aracılığıyla tarafımıza ilettiğiniz bilgiler,
• isteğe bağlı e-posta bülteni / ticari elektronik ileti kayıtları.

İşletmelerin kendi müşterilerine sunduğu ürün veya hizmetler (ör. bir restoranın QR menü veya sipariş uygulaması) kapsamında işlenen veriler için, o işletme ayrıca veri sorumlusu olabilir. Bu durumda ilgili işletmenin aydınlatma metinleri de geçerlidir.

3. İşlenen kişisel veri kategorileri

İşlediğimiz veriler, kullandığınız hizmete göre şunları içerebilir:

• Kimlik / iletişim: ad-soyad (ilettiyseniz), e-posta adresi, telefon numarası,
• Teknik ve kullanım: IP adresi, tarayıcı ve cihaz türü, işletim sistemi, tarih-saat, istek yapılan sayfa adresi (sunucu günlükleri), oturum ve güvenlik kayıtları,
• Ticari ileti: bültene kayıt, açık rıza metni ve tercih kayıtları,
• İletişim içeriği: bize gönderdiğiniz mesajın metni ve ekleri.

Özel nitelikli kişisel verileri (sağlık, biyometrik vb.) bu web sitesi üzerinden talep etmemekteyiz; böyle bir veriyi gönüllü olarak iletmeniz halinde, yalnızca talebinizi yanıtlamak için gerekli süre boyunca ve güvenli şekilde işler; mümkünse silinmesini veya anonimleştirilmesini sağlarız.

4. Kişisel verilerin işlenme amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

• web sitesinin güvenli ve stabil çalışmasının sağlanması,
• iletişim taleplerinizin alınması ve yanıtlanması,
• bülten ve tanıtım içeriklerinin gönderilmesi (açık rızanız bulunduğu sürece),
• istatistiksel analiz, raporlama ve hizmet geliştirme (mümkün olduğunca anonim/özet veri ile),
• mevzuattan doğan yükümlülüklerin yerine getirilmesi ve yetkili kurum taleplerinin karşılanması,
• hukuki uyuşmazlıklarda haklarımızın korunması.

5. Hukuki sebepler

Veri işleme faaliyetleri; KVKK md. 5 ve 6’da düzenlenen kişisel veri işleme şartlarına dayanır. Örneğin: kanunlarda açıkça öngörülme, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, meşru menfaat (güvenlik, dolandırıcılığın önlenmesi, site performansı) veya —özellikle bülten ve pazarlama iletişimi için— açık rıza.

6. Kişisel verilerin aktarılması

Verileriniz, yukarıdaki amaçlarla sınırlı olmak üzere; barındırma (hosting), e-posta gönderimi, yedekleme, güvenlik veya destek hizmeti sunan hizmet sağlayıcılarımıza aktarılabilir. Bu tür aktarımlarda sözleşmelerle gizlilik ve güvenlik yükümlülükleri getirilir; gerektiğinde KVKK md. 9 kapsamındaki şartlara uyulur.

Yetkili kamu kurum ve kuruluşlarına, kanuni düzenlemelerle öngörülen hallerde bilgi verilebilir.

7. Yurt dışına aktarım

Hizmet altyapısı yurt dışında bulunan işleyiciler kullanılıyorsa, KVKK md. 9 ve Kurul kararlarına uygun şekilde; açık rıza veya yeterlilik kararı / taahhütname / yazılı mutabakat gibi usullerden biri yerine getirilir. Politika metninde veya çerez bildiriminde ayrıca bilgilendirme yapılabilir.

8. Saklama süreleri

Kişisel veriler, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dâhilinde saklanır. Örnekler:

• iletişim kayıtları: talebin niteliğine göre genellikle 2 yılı aşmayacak şekilde,
• bülten kaydı: üyelik süresi boyunca; üyelikten çıkışta silme veya anonimleştirme,
• sunucu günlükleri: güvenlik ve operasyon için sınırlı süre (ör. birkaç ay), ardından silme veya maskeleme.

Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

9. Güvenlik

Kişisel verilerin gizliliği, bütünlüğü ve erişilebilirliği için teknik ve idari tedbirler (erişim kontrolü, güncel yazılım, yedekleme, personel bilgilendirmesi vb.) uygulanır. İnternet üzerinden iletimin %100 riskten arındırılamayacağını hatırlatırız.

10. Çerezler ve benzeri teknolojiler

Web sitemizde çerezler, yerel depolama ve benzeri teknolojiler; site güvenliği, tercihinizin hatırlanması, istatistik ve —açık rızanız bulunduğu ölçüde— pazarlama amaçlarıyla kullanılabilir. Zorunlu olmayan çerezler için Kurul rehberleri ve KVKK kapsamında genellikle önceden bilgilendirme ve gerektiğinde açık rıza esası uygulanır.

Kullanılan çerezlerin türleri, saklama süreleri, üçüncü taraflar ve tercih yönetimi için ayrıntılı metin olarak Çerez Politikası’nı inceleyiniz. Tercihinizi site altındaki çerez bildirimi veya tarayıcı ayarlarınız üzerinden güncelleyebilirsiniz.

11. İnternet sitelerine bağlantılar

Sitemizde üçüncü taraf sitelere bağlantılar bulunabilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz; ziyaret ettiğiniz her sitenin politikasını incelemenizi öneririz.

12. Çocukların korunması

Hizmetlerimiz çocuklara yönelik değildir. Reşit olmayanların veli veya vasilerinin bilgisi ve rızası olmadan kişisel veri toplamayı hedeflemiyoruz. Böyle bir veri fark edilirse makul sürede silinmesi için adım atılır.

13. İlgili kişinin hakları (KVKK md. 11)

KVKK kapsamında;

• kişisel verilerinizin işlenip işlenmediğini öğrenme,
• işlenmişse buna ilişkin bilgi talep etme,
• işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK md. 7 kapsamında silinmesini veya yok edilmesini isteme,
• düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

14. Başvuru yöntemi

Taleplerinizi info@synapsehex.com adresine yazılı olarak iletebilirsiniz. Kimliğinizi doğrulamak için ek bilgi isteme hakkımız saklıdır. Başvurunuza en geç 30 gün içinde yasal sürelere uygun yanıt verilir.

15. Şikâyet hakkı

Şikâyetlerinizi Kişisel Verileri Koruma Kurulu’na iletebilirsiniz. Güncel başvuru usulü için kvkk.gov.tr adresini inceleyiniz.

16. Politika güncellemeleri

Bu politika, yasal düzenlemeler veya iş süreçlerindeki değişiklikler nedeniyle güncellenebilir. Önemli değişikliklerde web sitesinde duyuru yapılabilir. “Son güncelleme” tarihi üst kısımda revize edilir.

17. Diğer metinlerle ilişki

Web sitesi kullanımına ilişkin hükümler için Kullanım Koşulları metnine; çerezler için Çerez Politikası metnine bakınız.