İçeriğe geç
Prisma

Yasal · Gizlilik

Gizlilik Politikası

Prisma olarak ziyaretçilerimizin ve müşterilerimizin gizliliğine değer veririz. Bu politika; hangi bilgileri topladığımızı, neden topladığımızı, nasıl koruduğumuzu ve hangi durumlarda paylaştığımızı açıklar.

Yürürlük tarihi: Son güncelleme:

1. Politikanın kapsamı

Bu politika, prisma.com.tr alan adı üzerinden erişilen tüm web sayfaları, formlar, mobil arayüzler ve Prisma tarafından sunulan dijital hizmetler için geçerlidir. Üçüncü taraf web sitelerine giden bağlantılar bu politikanın kapsamı dışındadır; ilgili sitelerin kendi gizlilik politikalarını incelemeniz önerilir.

2. Topladığımız bilgiler

2.1. Sizin verdiğiniz bilgiler

Aşağıdaki formları doldurduğunuzda kişisel bilgilerinizi bize aktarmış olursunuz:

  • İletişim formu: ad-soyad, e-posta, telefon (isteğe bağlı), ilgilendiğiniz hizmet, mesajınız.
  • Teklif al formu: kimlik ve iletişim bilgileri yanında şirket adı, hizmet alanı, bütçe aralığı, zaman çizelgesi ve proje brief'i.
  • Görüşme planla formu: ad-soyad, e-posta, telefon, tercih ettiğiniz tarih-saat, görüşme konusu.

2.2. Otomatik toplanan bilgiler

Web sitemizi kullandığınızda, teknik altyapımız otomatik olarak aşağıdaki bilgileri toplar:

  • HTTP istek bilgisi: IP adresi, tarayıcı türü (User-Agent), referans URL, ziyaret zamanı.
  • Çerez verileri: Yalnızca onay verdiğiniz çerez türleri (Çerez Politikası).
  • Analitik veriler (yalnızca onay sonrası): Sayfa görüntülemeleri, tıklama yolları, cihaz türü; tümü Google Analytics tarafından anonimleştirilmiş şekilde işlenir.

3. Bilgilerinizi nasıl kullanırız?

Topladığımız kişisel verileri yalnızca aşağıdaki meşru amaçlar için kullanırız:

  • İletişim formu üzerinden gelen taleplerin değerlendirilmesi ve yanıtlanması
  • Teklif al formundan gelen proje brief'lerinin değerlendirilmesi ve teklif sunulması
  • Görüşme planla üzerinden randevu taleplerinin koordinasyonu
  • Sözleşmesel ve yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin geliştirilmesi ve iş süreçlerinin iyileştirilmesi
  • Yasal süreçlere uyum, hukuki uyuşmazlıkların çözümü
  • Site güvenliğinin sağlanması, kötüye kullanım önlenmesi

Bilgileriniz hiçbir koşulda satılmaz, kiralanmaz veya pazarlama için üçüncü taraflara aktarılmaz.

4. Bilgilerinizi paylaştığımız taraflar

Aşağıdaki teknik hizmet sağlayıcıları, hizmetimizi sunabilmek için verilere veri işleyen sıfatıyla erişir:

  • Supabase Inc.PostgreSQL veritabanı (AWS Frankfurt / eu-central-1) (Almanya (AB)). AB GDPR uyumlu altyapı, EU-hosted, şifrelenmiş bağlantı (TLS).
  • Google LLC (Google Analytics)Site analitiği (GA4) (ABD / Küresel). Yalnızca kullanıcı rızası sonrası yüklenir. IP anonimleştirilmiş. AB Standart Sözleşme Hükümleri (SCC) kapsamında aktarım.
  • Hostinger International Ltd.Web hosting + SMTP (e-posta gönderimi) (Litvanya (AB) / Küresel). AB GDPR uyumlu, SSL/TLS şifreli iletişim, KVKK uyumlu.
  • Cloudflare Inc.CDN ve DNS (varsa) (ABD / Küresel). SCC kapsamında aktarım, kişisel veri saklamaz; geçiş trafiği.

Hukuki bir yükümlülük veya yetkili merciilerin talebi olması halinde (mahkeme kararı, savcılık talebi, KVK Kurulu) gerekli bilgiler yasal süreç çerçevesinde paylaşılabilir.

5. Güvenlik önlemleri

Kişisel verilerinizi korumak için sektör standardı teknik ve idari tedbirler uygulanır:

  • Şifreli iletişim: Tüm site trafiği HTTPS (TLS 1.2+) üzerinden taşınır. HSTS preload listesindeyiz.
  • Veritabanı şifreleme: Supabase Postgres at-rest ve in-transit AES-256 şifrelidir.
  • Şifre güvenliği: Yönetim panel şifreleri bcrypt (cost 10) ile hashlenir; düz metin olarak saklanmaz.
  • Oturum güvenliği: Yönetim oturumları iron-session ile şifrelenir, HttpOnly + Secure + SameSite=Lax cookie politikası uygulanır.
  • Erişim kontrolü: Yönetim paneline yalnızca yetkili IP ve kimlik doğrulamasıyla erişilebilir; brute-force koruması (rate limit) aktiftir.
  • XSS / CSRF koruması: Tüm kullanıcı girdileri sanitize edilir; React/JSX otomatik HTML escape; Content Security Policy (CSP) header aktif.
  • Yedekleme: Veritabanı günlük otomatik yedeklerle korunur; veri kaybı durumunda 7 gün geriye dönüş mümkündür.

6. Çocukların gizliliği

Hizmetlerimiz 18 yaş altı kullanıcılara yönelik değildir; bilerek 18 yaş altı kişilerden veri toplamayız. 18 yaş altı bir kullanıcının veri gönderdiğini fark edersek bu veri en kısa sürede silinir. Ebeveynler veya yasal vasiler emre@prisma.com.tr adresinden bize ulaşabilir.

7. Kullanıcı haklarınız

KVKK Md. 11 ve GDPR Md. 15-22 kapsamında aşağıdaki haklara sahipsiniz:

  • Verilerinize erişme, kopyasını talep etme
  • Yanlış/eksik verilerin düzeltilmesini isteme
  • Belirli koşullar altında silinmesini (unutulma hakkı) isteme
  • İşlemenin sınırlandırılmasını talep etme
  • Veri taşınabilirliği (mümkün olan formatlarda)
  • İşlemeye itiraz etme
  • Otomatik karar verme ve profilleme konusunda bilgilendirilme

Detaylı başvuru usulü ve KVKK Md. 13 uyarınca süreler için KVKK Aydınlatma Metni'ni inceleyin.

8. Verilerin saklama süresi

Verileriniz yalnızca işleme amaçları için gerekli olduğu süre boyunca saklanır. Tipik saklama süreleri:

  • Form verileri: Talebin yanıtlanmasından sonra 3 yıl (Türk Borçlar Kanunu Md. 146 zamanaşımı).
  • Sözleşmesel müşteri verileri: Sözleşmenin sona ermesinden itibaren 10 yıl (TBK Md. 146).
  • Analitik veriler: Google Analytics 4 varsayılan 14 ay; anonimleştirilmiş kayıt.
  • Güvenlik logları: 6 ay (kötüye kullanım tespiti).

9. Uluslararası veri aktarımı

Web sitemizi destekleyen bazı hizmet sağlayıcılar Türkiye dışında bulunabilir. Aktarım yapılan ülkeler ve güvenlik tedbirleri:

  • Almanya (AB): Supabase / AWS Frankfurt — veritabanı barındırma. GDPR uyumlu.
  • Litvanya (AB) / Küresel: Hostinger — web hosting ve SMTP.
  • ABD: Google Analytics — yalnızca rıza sonrası yüklenen anonim analitik. AB Standart Sözleşme Hükümleri (SCC) kapsamında aktarım.

10. Politika değişiklikleri

Bu politika; yasal mevzuat, teknolojik gelişmeler veya iş süreçlerimizdeki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler ana sayfada veya e-posta yoluyla duyurulur. Politikanın son güncelleme tarihi yukarıda belirtilmiştir.

11. İletişim

Bu politika ile ilgili sorularınız, talepleriniz veya endişeleriniz için aşağıdaki kanallardan bize ulaşabilirsiniz: