Yasal

Gizlilik Politikası

Son Güncelleme: 31 Mart 2026

OrbiWeb olarak gizliliğinize büyük önem veriyoruz. Bu Gizlilik Politikası; internet sitemiz ve bağlantılı hizmetlerimiz kapsamında hangi verileri topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve nasıl koruduğumuzu kapsamlı bir şekilde açıklar. Hizmetlerimizi kullanarak bu politikayı kabul etmiş sayılırsınız.

1Toplanan Veriler

Kullandığınız hizmete bağlı olarak aşağıdaki kategorilerde veri toplayabiliriz:

a) Hesap ve Kimlik Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • Hesap giriş bilgileri (şifreler şifrelenmiş olarak saklanır)

b) Kullanım Verileri

  • Site içi hareketler ve tıklamalar
  • Sayfa görüntüleme verileri
  • Arama sorguları
  • Hata kayıtları ve performans metrikleri

c) Cihaz ve Teknik Veriler

  • IP adresi ve yaklaşık konum bilgisi
  • Cihaz modeli ve üreticisi
  • İşletim sistemi ve sürümü
  • Tarayıcı türü ve sürümü
  • Ekran çözünürlüğü
  • Dil ve bölge ayarları

d) İşlem ve Hizmet Verileri

  • Proje talepleri ve içerikler
  • Abonelik ve ödeme bilgileri
  • Fatura geçmişi
  • Destek talepleri ve iletişim içerikleri

2Verileri Hangi Amaçlarla Kullanıyoruz

Topladığımız verileri aşağıdaki amaçlarla kullanabiliriz:

  • Hizmet Sunumu: Hizmetleri sunmak, işletmek ve sürdürmek
  • Hesap Yönetimi: Hesap oluşturmak, doğrulamak ve yönetmek
  • Güvenlik: Site ve kullanıcı güvenliğini sağlamak, dolandırıcılığı önlemek
  • Destek: Müşteri destek taleplerini yanıtlamak ve sorunları çözmek
  • İyileştirme: Hizmetleri geliştirmek ve kullanıcı deneyimini optimize etmek
  • Hata Tespiti: Teknik hataları tespit etmek, teşhis etmek ve önlemek
  • İletişim: Önemli bilgilendirmeler, güvenlik uyarıları ve hizmet güncellemeleri göndermek
  • Yasal Uyum: Yasal yükümlülükleri yerine getirmek ve yasal taleplere yanıt vermek

3Hukuki Dayanak

Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uygulanabildiği ölçüde GDPR (Genel Veri Koruma Yönetmeliği) hükümlerine uygun olarak aşağıdaki hukuki sebeplere dayanarak işlenebilir:

  • Sözleşme: Bir sözleşmenin kurulması veya ifası için zorunlu olması
  • Yasal Yükümlülük: Kanunlarda açıkça öngörülmesi veya yasal yükümlülüklerin yerine getirilmesi
  • Meşru Menfaat: Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimizin korunması
  • Açık Rıza: Açık rıza gerektiren durumlarda kullanıcıdan alınan açık rıza
  • Hakkın Tesisi: Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması

4Verilerin Paylaşılması

Kişisel verileriniz, yalnızca gerekli olduğu ölçüde ve aşağıdaki taraflarla paylaşılabilir:

  • Altyapı Sağlayıcıları: Sunucu, barındırma ve bulut hizmet sağlayıcıları
  • Analitik Servisleri: Kullanım analizi ve hata izleme servisleri
  • Ödeme İşlemcileri: Güvenli ödeme işlemleri için ödeme sağlayıcıları
  • İletişim Servisleri: E-posta ve bildirim hizmet sağlayıcıları
  • Yasal Merciler: Hukuken yetkili kamu kurumları, mahkemeler ve icra daireleri
  • İş Ortakları: Hizmet sunumu için gerekli iş ortakları (gizlilik anlaşmaları dahilinde)

Önemli: OrbiWeb, kişisel verilerinizi asla satmaz ve pazarlama amacıyla üçüncü taraflarla paylaşmaz.

5Üçüncü Taraf Hizmetler

Web sitemiz ve hizmetlerimiz, kaliteyi artırmak için üçüncü taraf hizmetlerden yararlanabilir:

  • Bulut Altyapı: Vercel, Supabase
  • Analitik: Google Analytics (anonim veriler)
  • İletişim: E-posta servisleri

Bu üçüncü taraf hizmetlerin veri işleme süreçleri kendi gizlilik politikalarına tabidir.

6Veri Saklama Süresi

Kişisel veriler, işlenme amaçları için gerekli olan süre boyunca veya ilgili yasal yükümlülüklerin gerektirdiği süre kadar saklanır:

  • Hesap Verileri: Hesap aktif olduğu sürece ve hesap silindikten sonra 30 gün
  • İşlem Kayıtları: Yasal zorunluluklar gereği 10 yıla kadar
  • Destek Talepleri: Talebin çözümünden itibaren 2 yıl
  • Analitik Veriler: Anonimleştirilmiş olarak süresiz
  • Log Kayıtları: Güvenlik amaçlı 1-2 yıl

Saklama süresi sona erdiğinde veriler güvenli bir şekilde silinir, anonim hale getirilir veya mevzuata uygun şekilde imha edilir.

7Veri Güvenliği

OrbiWeb, kişisel verileri yetkisiz erişim, kayıp, kötüye kullanım, değiştirme veya ifşaya karşı korumak için endüstri standardı güvenlik önlemleri uygular:

  • Şifreleme: Veri aktarımında TLS/SSL şifreleme
  • Depolama Güvenliği: Hassas verilerin şifrelenmiş depolanması
  • Erişim Kontrolü: Rol tabanlı erişim yetkilendirmesi
  • Güvenlik Duvarları: Ağ güvenliği ve izinsiz giriş tespiti
  • Düzenli Denetim: Güvenlik açığı taramaları ve denetimleri

Ancak internet üzerinden yapılan hiçbir veri aktarımının veya elektronik depolamanın %100 güvenli olduğu garanti edilemez. Olası bir güvenlik ihlali durumunda, yasal yükümlülüklerimiz çerçevesinde kullanıcıları ve yetkili makamları bilgilendireceğiz.

8Kullanıcı Hakları

6698 sayılı KVKK ve uygulanabildiği ölçüde GDPR kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Bilgi Edinme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Erişim: İşlenen verilere ilişkin bilgi talep etme
  • Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme
  • Silme: Belirli şartlarda kişisel verilerin silinmesini veya yok edilmesini talep etme
  • Kısıtlama: İşlemenin kısıtlanmasını talep etme
  • İtiraz: Kişisel verilerinizin işlenmesine itiraz etme
  • Rıza Geri Çekme: Açık rızaya dayalı işlemlerde rızanızı geri çekme
  • Veri Taşınabilirliği: Uygulanabiliyorsa verilerinizi yapılandırılmış formatta alma
  • Şikayet:Kişisel Verileri Koruma Kurulu'na şikayette bulunma

Bu haklarınızı kullanmak için aşağıdaki iletişim bilgilerinden bize ulaşabilirsiniz. Talebiniz 30 gün içinde değerlendirilecek ve yanıtlanacaktır.

9Çocukların Gizliliği

Hizmetlerimiz doğrudan 13 yaş altındaki çocuklara yönelik değildir. 13 yaşından küçük çocuklardan bilerek kişisel veri toplamıyoruz. Eğer bir ebeveyn veya vasi olarak çocuğunuzun bize kişisel veri sağladığını fark ederseniz, lütfen bizimle iletişime geçin. Böyle bir verinin farkında olmadan toplandığını öğrenmemiz halinde, gerekli silme işlemlerini derhal gerçekleştireceğiz.

10Uluslararası Veri Aktarımı

Kullandığımız servis sağlayıcıların altyapısına bağlı olarak verileriniz, Türkiye dışındaki sunucularda işlenebilir veya saklanabilir. Bu tür veri aktarımlarında:

  • Yeterli koruma sağlayan ülkelere aktarım yapılması tercih edilir
  • Standart sözleşme maddeleri veya benzeri koruma mekanizmaları uygulanır
  • Veri işleyen taraflarla kapsamlı gizlilik anlaşmaları imzalanır
  • KVKK ve GDPR uyumluluğu gözetilir

11Veri İhlali Bildirimi

Kişisel verilerinizi etkileyen bir güvenlik ihlali tespit edilmesi halinde, yasal süreler içinde (72 saat) Kişisel Verileri Koruma Kurulu'na bildirimde bulunulacak ve ihlalden etkilenen kullanıcılar mümkün olan en kısa sürede bilgilendirilecektir. Bildirimde ihlalin niteliği, etkilenen veri kategorileri, olası sonuçları ve alınan önlemler yer alacaktır.

12Pazarlama İletişimi

OrbiWeb, kullanıcılara yalnızca açık onayları dahilinde pazarlama iletişimi gönderir. Pazarlama e-postalarından istediğiniz zaman çıkabilirsiniz. Ancak hizmetlerinizle ilgili önemli bilgilendirmeler (güvenlik uyarıları, hesap bildirimleri, yasal değişiklikler) pazarlama iletişimi kapsamında değerlendirilmez ve bunlardan çıkış yapılamaz.

13Politika Güncellemeleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapılması halinde, kullanıcıları e-posta veya web sitesinde duyuru yoluyla bilgilendirmeye çalışacağız. Güncel metin bu sayfada yayımlandığı anda yürürlüğe girer. Değişikliklerden sonra hizmetleri kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

14Veri Sorumlusu ve İletişim

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

OrbiWeb

E-posta: info@orbiraweb.com

Gizlilikle ilgili her türlü soru, talep, şikayet veya haklarınızı kullanmak için yukarıdaki iletişim bilgilerinden bize ulaşabilirsiniz.

İlgili Belgeler

Bu Gizlilik Politikası, Kullanım Şartları ve Çerez Politikası ile birlikte okunmalıdır. Hizmetlerimizi kullanarak tüm belgeleri kabul etmiş sayılırsınız.