01. Giriş ve veri sorumlusu
Bu gizlilik politikası, beynart Pazarlama Yazılım Teknolojileri A.Ş. ("beynart", "biz", "veri sorumlusu") tarafından beyn.art alan adı ve alt sayfaları üzerinden işlenen kişisel veriler hakkında, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ile Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında bilgilendirme yapmak amacıyla hazırlanmıştır.
Veri sorumlusu kimliği
- Unvan: beynart Pazarlama Yazılım Teknolojileri A.Ş.
- Merkez adresi: Esentepe, Kolektif House Levent, Talatpaşa Cd. No: 5/1 Office No: 8, 34394 Şişli, İstanbul, Türkiye
- İletişim: [email protected] (kişisel veri talepleri için aynı adres kullanılabilir)
02. Topladığımız kişisel veriler
beyn.art üzerinde aşağıdaki kategorilerde kişisel veri topluyoruz:
- İletişim formları: ad-soyad, iş e-postası, şirket adı, mesaj içeriği, opsiyonel telefon. Hangi formdan gönderildiği bilgisi (iletişim, keşif, lead magnet, bülten) ve gönderim tarihi.
- Bülten aboneliği: e-posta, dil tercihi, onay zamanı, IP adresi (anti-spam doğrulaması için kısa süreli).
- Lead magnet (rehber) talepleri: ad, e-posta, opsiyonel şirket; talep edilen rehber kimliği.
- Analitik veriler: Plausible aracılığıyla çerezsiz sayfa görüntüleme verisi (URL, referer, ülke seviyesi konum, anonim cihaz tipi). PostHog ile —yalnızca onay verdiyseniz— anonimleştirilmiş ürün analitiği.
- Güvenlik verisi: Cloudflare Turnstile bot doğrulaması; sunucu loglarında IP + user-agent (kısa süreli, kötüye kullanım önlemi için).
Çerez kullanımımız asgaride tutulmuştur; pazarlama veya hedefleme çerezi kullanmıyoruz.
03. İşleme amaçları
Topladığımız veriyi yalnızca aşağıdaki amaçlar için işliyoruz:
- İletişim taleplerinize yanıt vermek
- Talep ettiğiniz teklif, görüşme veya rehberi iletmek
- Bülten aboneliğinizi yönetmek (gönderim, onay, çıkış)
- Site performansını ölçmek ve iyileştirmek
- Yasal yükümlülüklerimizi yerine getirmek
- Hizmetlerimizin güvenliğini sağlamak (anti-spam, anti-abuse)
Verilerinizi profilleme, kredi değerlendirmesi veya otomatik karar alma süreçlerinde kullanmıyoruz. Onayınız olmadan üçüncü taraflara reklam veya pazarlama amacıyla satmıyoruz.
04. Hukuki dayanaklar
KVKK madde 5 ve GDPR madde 6 kapsamında, kişisel verilerinizi aşağıdaki dayanaklarla işliyoruz:
- Sözleşmenin kurulması veya ifası: teklif hazırlığı, görüşme planlaması, hizmet teslimi.
- Açık rıza: bülten aboneliği, lead magnet talebi, opsiyonel ürün analitiği (PostHog).
- Meşru menfaat: site güvenliği, kötüye kullanım önleme, çerezsiz sayfa görüntüleme analitiği, hizmet iyileştirme.
- Hukuki yükümlülük: ticaret kanunu, vergi mevzuatı veya yetkili makamların talepleri çerçevesinde saklama zorunluluğu.
06. Saklama süreleri
Topladığımız verileri amaçla orantılı süre boyunca saklıyoruz:
- İletişim formu mesajları: en fazla 24 ay
- Keşif görüşmesi talepleri: en fazla 24 ay
- Bülten aboneliği: aboneliğiniz aktif olduğu sürece + çıkış sonrası en fazla 30 gün (silme onayı için)
- Lead magnet talepleri: 12 ay (yeniden iletişim için olası ticari ilgi penceresi)
- Analitik veriler: Plausible 24 ay; PostHog 12 ay (anonimleştirilmiş)
- Sunucu logları (IP + user-agent): en fazla 14 gün
- Yasal/muhasebesel kayıtlar: ilgili mevzuatın gerektirdiği süre boyunca (genellikle 10 yıl)
Süre sonunda veri kalıcı olarak silinir veya anonimleştirilir.
07. Üçüncü taraflarla paylaşım
Belirli teknik hizmetler için aşağıdaki veri işleyenlerden destek alıyoruz. Hiçbiri verinizi reklam ya da pazarlama amacıyla kullanmaz; her biri ile veri işleme sözleşmesi (DPA) imzalı ya da hizmet şartları bunu garanti eder.
- Resend (ABD merkezli, EU işleme bölgesi kullanılır) — transactional e-posta gönderimi (form bildirimi, onay e-postası, bülten).
- Cloudflare Turnstile (ABD/Küresel) — bot doğrulaması; çerezsiz çalışır.
- PostHog (eu.posthog.com — Frankfurt, EU) — yalnızca onay verirseniz, anonimleştirilmiş ürün analitiği.
- Plausible Analytics (Almanya/EU) — çerezsiz anonim sayfa görüntüleme.
- Cloudflare (ABD/Küresel) — CDN, DDoS koruması, edge güvenliği.
Yasal zorunluluk halinde (mahkeme kararı, savcılık talebi vb.) yetkili makamlarla veri paylaşılabilir; bunun dışında verileriniz üçüncü taraflarla paylaşılmaz.
08. Yurt dışına aktarım
Yukarıda belirtilen hizmet sağlayıcılarımızın bir kısmı verinizi Avrupa Birliği veya ABD'de işleyebilir. Bu aktarımlar için KVKK madde 9 ve GDPR Bölüm V kapsamında aşağıdaki güvenceler uygulanır:
- EU içinde işleme: GDPR'ın doğrudan koruması altında.
- ABD'ye aktarım: Standart Sözleşme Maddeleri (SCC) ve/veya Data Privacy Framework çerçevesinde.
- PostHog için EU bölgesi (eu.posthog.com) tercih edilir; veriniz Frankfurt'ta işlenir.
Aktarım için açık rıza isteyen senaryolarda (ör. bülten aboneliği), ayrıca bunu form üzerinde belirtir, onayınızı kayıt altına alırız.
09. Güvenlik tedbirleri
Verinizi korumak için makul ve uygun teknik ile idari tedbirleri alıyoruz:
- HTTPS/TLS şifreli iletişim (kalıcı HSTS)
- Sunucu seviyesinde rate-limit ve bot doğrulama (Turnstile)
- Veri tabanına erişim için role-based authorization
- Hassas API anahtarları için secret manager + rotasyon
- Tedarikçi seçiminde GDPR/SOC2 uyumu önceliği
- Düzenli yedek alma ve felaket kurtarma testleri
Bir veri ihlali durumunda KVKK madde 12/5 ve GDPR madde 33 kapsamındaki bildirim yükümlülüklerimize uyarız.
10. KVKK madde 11 hakları
KVKK madde 11 ve GDPR madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı taraflara bildirilmesini isteme
- İşlenme sonucunun aleyhe çıkması halinde itiraz etme
- Hukuka aykırı işleme sebebiyle zarara uğranması halinde tazminat talep etme
- Veri taşınabilirliği (GDPR madde 20)
Talebinizi [email protected] adresine yazılı olarak iletmeniz yeterli — başlık satırına "KVKK Talebi" notu eklemeniz işlemi hızlandırır. Talebinize en geç 30 gün içinde dönüş yapıyoruz.
Sonuçtan memnun kalmazsanız Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunabilirsiniz. AB sakinleri için ilgili denetim otoritesine başvuru hakkı saklıdır (GDPR madde 77).
11. Çocukların verileri
beyn.art bir kurumsal hizmet sitesidir; doğrudan 16 yaş altı çocuklara yönelik içerik veya ürün sunmaz. Bilerek 16 yaş altı kullanıcılardan kişisel veri toplamayız. Yanlışlıkla bu yaş altında bir kullanıcının verisini topladığımızı fark edersek veriyi derhal sileriz.
12. Politika değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz; "Son güncelleme" tarihi her revizyonda yenilenir. Önemli değişikliklerde site üzerinde belirgin bir bildirim ve/veya bülten aboneleri için e-posta bilgilendirmesi yaparız.
13. İletişim
Bu politika ile ilgili sorularınız veya KVKK madde 11/GDPR madde 15-22 kapsamındaki talepleriniz için:
- E-posta: [email protected] (kişisel veri talepleri için aynı adresi kullanabilirsiniz)
- Posta: beynart Pazarlama Yazılım Teknolojileri A.Ş., Esentepe, Kolektif House Levent, Talatpaşa Cd. No: 5/1 Office No: 8, 34394 Şişli, İstanbul, Türkiye
Talebinizi yanıtlamak için kimliğinizi doğrulayan ek bilgi isteyebiliriz; bu adım yalnızca güvenliğiniz için uygulanır.