Gizlilik Politikası

1. Veri Sorumlusu ve İletişim

Veri sorumlusu Synaltix LLC, ABD New Mexico eyaletinde tescilli bir limited şirkettir. Yasal adresi: 1209 Mountain Road Pl NE, Ste N, Albuquerque, NM 87110, ABD.

• Genel: contact@synaltix.io
• Kişisel veri talepleri: privacy@synaltix.io
• Güvenlik ihbarı: security@synaltix.io
• Hukuki tebligat: legal@synaltix.io
• AB Temsilcisi (GDPR Md. 27): Atanmak üzere; güncel bilgi için Künye sayfasına bakınız
• BK Temsilcisi (UK GDPR Md. 27): Atanmak üzere
• Türkiye Temsilcisi (KVKK Md. 11/A): Atanmak üzere

2. Hangi veriyi, neden, hangi hukuki sebeple işliyoruz

2.1 Web sitesi ziyaretçileri

Sitenin erişilebilir kalması ve kötüye kullanımın tespit edilmesi için asgari göz atma verisi toplarız:

• HTTP istek üst verisi: IP adresi, kullanıcı ajanı, yönlendiren, URL.
• Zorunlu çerezler: oturum, CSRF, dil tercihi.
• Analitik çerezler (yalnızca açık rıza sonrası): sayfa görüntüleme, sayfada geçirilen süre, gezinti yolu. Siteler arası izleme yapılmaz, reklam profili oluşturulmaz.

Hukuki sebep: KVKK md. 5/2(f) — meşru menfaat (zorunlu işleme); KVKK md. 5/1 — açık rıza (analitik). AB için GDPR Md. 6(1)(f) ve 6(1)(a) muadildir.

2.2 İletişim formu

/contact sayfasındaki formu doldurduğunuzda ad-soyad, e-posta, mesaj içeriği ve gönderim IP adresi işlenir. Teslimat Resend (veri işleyen) üzerinden, AB Standart Sözleşme Maddeleri 2021/914 Modül 2 ve KVKK md. 9 ek güvenceleri kapsamında gerçekleştirilir.

Hukuki sebep: KVKK md. 5/2(c) (sözleşme öncesi görüşme) ve md. 5/2(f) (meşru menfaat).

Saklama: İlgili son mesajın gönderildiği tarihten itibaren 12 ay; yasal saklama yükümlülüğü doğmadıkça.

2.3 Sunucu kayıtları

Topluluk istek kayıtları güvenlik takibi için 30 gün saklanır; sonrasında kapasite planlaması için kaba toplamlara indirgenir.

3. Alt veri işleyiciler

• Vercel Inc. — barındırma + edge runtime; Vercel DPA + SCC Modül 2.
• Resend Inc. — işlemsel e-posta gönderimi; Resend DPA + SCC Modül 2.
• Cloudflare Inc. — DNS ve DDoS koruması; Cloudflare DPA + SCC.

Güncel liste /kunye sayfasında yayımlanır ve esaslı değişikliklerde en az 30 gün önceden duyurulur.

4. Yurt dışı aktarımı

Bazı alt veri işleyiciler ABD'de yerleşiktir. Aktarımlar AB Standart Sözleşme Maddeleri 2021/914 (Modül 2 ve 3) ile ek teknik tedbirler (aktarımda ve beklemede şifreleme, ağ erişim kontrolleri) kapsamında gerçekleşir. Türkiye için aktarımlar 7499 sayılı Kanun (2024) ile değişik KVKK md. 9 uyarınca uygun güvenceler çerçevesinde yapılır.

5. Haklarınız

Yargı bölgenize göre değişmek üzere:

• verilerinize erişim talep edebilirsiniz;
• hatalı verilerin düzeltilmesini isteyebilirsiniz;
• silme talep edebilirsiniz ("unutulma hakkı");
• işlemenin kısıtlanmasını veya itiraz hakkını kullanabilirsiniz;
• verilerinizi taşınabilir formatta alabilirsiniz;
• açık rızanızı dilediğiniz an geri çekebilirsiniz;
• KVKK Kurumu'na (kvkk.gov.tr) veya AB üye devletinin DPA'sına şikayet hakkını kullanabilirsiniz.

Taleplerinizi privacy@synaltix.io adresine iletebilirsiniz. KVKK md. 13 ve GDPR Md. 12(3) uyarınca 30 gün içinde yanıt veririz; karmaşık taleplerde gerekçeli olarak 2 ay uzatma hakkımız saklıdır.

6. Güvenlik ve veri ihlali bildirimi

Endüstri standartı teknik ve idari tedbirler uygularız: TLS 1.3, AES-256 beklemede şifreleme, rol bazlı erişim, MFA, PII temizlemeli yapılandırılmış kayıt ve üç aylık erişim gözden geçirme. Veri ihlali tespit edilmesi halinde KVK Kurulu 2019/10 sayılı kararı ve GDPR Md. 33 uyarınca 72 saat içinde ilgili otoriteye bildirim yapılır; yüksek risk halinde veri sahibine de gecikmeksizin bildirim gönderilir.

7. Çocuklar

Site, yargı bölgenizdeki dijital rıza yaşı altındaki bireyler için tasarlanmamıştır (AB'de tipik 13–16; BK/ABD COPPA: 13; Türkiye'de tam ehliyet için 18). Bu yaş eşiği altında veri toplandığını fark ederseniz privacy@synaltix.io adresinden bildiriniz.

8. Politika değişiklikleri

Esaslı değişiklikler en az 30 gün önceden site içi banner ve gerekirse e-posta ile duyurulur. Yukarıdaki sürüm numarası her değişiklikte artırılır.