1. Veri sorumlusunun kimliği
KVKK Md. 3 uyarınca veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu metnin kapsamında veri sorumlusu:
- Unvan: Prisma Dijital
- Adres: Kızılırmak, Eskişehir Yolu No:3, 06520 Çankaya / Ankara
- E-posta: emre@prisma.com.tr
- Telefon: 0541 304 88 77
2. İşlenen kişisel veri kategorileri
Web sitemiz üzerinden gönderdiğiniz formlar (iletişim, teklif al, görüşme planla) ve hizmet sunumumuz çerçevesinde aşağıdaki kişisel veri kategorileri işlenmektedir:
| Kategori | Örnek veriler | Toplama kaynağı | Saklama süresi |
|---|---|---|---|
| Kimlik bilgisi | Ad-soyad | İletişim, teklif al, görüşme planla formları | Talebin yanıtlanmasından sonra 3 yıl (TBK Md. 146) |
| İletişim bilgisi | E-posta adresi, Telefon numarası | Form gönderimleri, e-posta yazışmaları | Talebin yanıtlanmasından sonra 3 yıl |
| Mesleki bilgi | Şirket adı, Pozisyon (varsa) | Teklif al ve görüşme planla formları | Sözleşmesel ilişki süresince + 10 yıl |
| Proje brief'i | Hizmet alanı, Bütçe aralığı, Zaman çizelgesi, Brief metni | Teklif al formu (dinamik brief soruları dahil) | Talebin yanıtlanmasından sonra 3 yıl |
| Randevu bilgisi | Tarih, saat, konu, notlar | Görüşme planla formu | Randevu sonrası 1 yıl |
| İşlem güvenliği | IP adresi, User-Agent (tarayıcı bilgisi) | HTTP isteği başlıkları (form gönderimlerinde) | Spam/dolandırıcılık önleme için 6 ay |
| Analitik veri | Sayfa görüntülemeleri, Tıklama yolları, Cihaz türü | Google Analytics (anonim, IP maskeli, yalnızca rıza sonrası) | GA4 varsayılan 14 ay |
3. Kişisel verilerin işleme amaçları
Toplanan kişisel veriler, KVKK Md. 4'te belirtilen ilkelere uygun olarak yalnızca aşağıdaki amaçlarla işlenir:
- İletişim formu üzerinden gelen taleplerin değerlendirilmesi ve yanıtlanması
- Teklif al formundan gelen proje brief'lerinin değerlendirilmesi ve teklif sunulması
- Görüşme planla üzerinden randevu taleplerinin koordinasyonu
- Sözleşmesel ve yasal yükümlülüklerin yerine getirilmesi
- Hizmet kalitesinin geliştirilmesi ve iş süreçlerinin iyileştirilmesi
- Yasal süreçlere uyum, hukuki uyuşmazlıkların çözümü
- Site güvenliğinin sağlanması, kötüye kullanım önlenmesi
4. Hukuki sebep
Kişisel verileriniz, KVKK Md. 5/2'de düzenlenen aşağıdaki hukuki sebeplerden bir veya birkaçına dayalı olarak işlenir:
- Açık rıza (talep edilen hizmet için)
- Sözleşmenin kurulması veya ifası için zorunlu olması
- Hukuki yükümlülüğün yerine getirilmesi
- Meşru menfaatler (hizmet sunumu, güvenlik, dolandırıcılığın önlenmesi)
Açık rıza gerektiren işleme faaliyetleri için ayrıca açık rızanız istenir (örneğin pazarlama amaçlı e-posta listesine eklenme, analitik çerezlerin kullanımı).
5. Toplama yöntemi
Kişisel verileriniz; web sitesi üzerinden gönderdiğiniz formlar, e-posta yazışmaları, telefon görüşmeleri ve sözleşmesel ilişkiler aracılığıyla elektronik ortamda toplanır. Form gönderimlerinde ayrıca IP adresi ve tarayıcı bilgisi (User-Agent) güvenlik amaçlı otomatik olarak kaydedilir.
6. Kişisel verilerin aktarımı
Kişisel verileriniz, KVKK Md. 8 ve Md. 9 kapsamında, yalnızca aşağıdaki hizmet sağlayıcılarına, yalnızca yukarıda belirtilen amaçlarla ve yeterli koruma şartlarıyla aktarılır:
| Üçüncü taraf | Hizmet | Konum | Güvenlik tedbiri |
|---|---|---|---|
| Supabase Inc. | PostgreSQL veritabanı (AWS Frankfurt / eu-central-1) | Almanya (AB) | AB GDPR uyumlu altyapı, EU-hosted, şifrelenmiş bağlantı (TLS). |
| Google LLC (Google Analytics) | Site analitiği (GA4) | ABD / Küresel | Yalnızca kullanıcı rızası sonrası yüklenir. IP anonimleştirilmiş. AB Standart Sözleşme Hükümleri (SCC) kapsamında aktarım. |
| Hostinger International Ltd. | Web hosting + SMTP (e-posta gönderimi) | Litvanya (AB) / Küresel | AB GDPR uyumlu, SSL/TLS şifreli iletişim, KVKK uyumlu. |
| Cloudflare Inc. | CDN ve DNS (varsa) | ABD / Küresel | SCC kapsamında aktarım, kişisel veri saklamaz; geçiş trafiği. |
Yurt dışına yapılan aktarımlar (Supabase / AWS Frankfurt — Almanya; Google Analytics — ABD) için Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Standart Sözleşme Hükümleri (SCC) kapsamında yeterli koruma sağlanmaktadır. Türkiye'de KVK Kurulu tarafından ilgili kararlar yayınlandığında bu metin güncellenecektir.
7. İlgili kişinin hakları (KVKK Md. 11)
Veri sahibi olarak, Kanun'un 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve verilerinizin amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde verilerin düzeltilmesini isteme
- KVKK Md. 7'de öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme
- Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
8. Haklarınızı kullanma yöntemi
KVKK Md. 13 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yukarıdaki haklarınızı kullanmak için:
- E-posta ile başvuru: Kayıtlı e-posta adresinizden emre@prisma.com.tr adresine başvurabilirsiniz.
- Yazılı başvuru: Kimlik teyidi için ıslak imzalı ve nüfus cüzdanı fotokopisi ile birlikte yukarıdaki adrese gönderebilirsiniz.
Talebiniz, niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret talep edilebilir.
9. Politika değişiklikleri
Bu aydınlatma metni, mevzuat değişiklikleri veya iş süreçlerimizdeki gelişmeler doğrultusunda güncellenebilir. Güncellemeler yayımlandığı tarihte yürürlüğe girer; önemli değişiklikler ana sayfa veya e-posta yoluyla ayrıca duyurulur.
Bu metin 18 Mayıs 2026 tarihinde son güncellenmiştir.