Gizlilik Politikası
Eventurk olarak kişisel verilerinizi Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Hollanda Uygulama Kanunu (AVG) kapsamında işliyoruz. Bu metin, hangi verileri neden topladığımızı ve haklarınızı açıklar.
İçindekiler
1. Genel Bilgiler
Bu Gizlilik Politikası, Eventurk ("biz", "platform") üzerinden sunulan hizmetler kapsamında kişisel verilerin işlenmesine ilişkin bilgilendirme metnidir. Eventurk, Avrupa'daki Türk konserlerini, kültürel etkinlikleri ve sanatçı profillerini keşfetmeyi kolaylaştıran bir etkinlik platformudur.
Platformu genel olarak kayıt olmadan kullanabilirsiniz. Kişisel veri işleme faaliyetlerimiz; isteğe bağlı formlar (iletişim, hata bildirimi, haber bülteni), site analitiği, çerezler ve yalnızca yetkili kullanıcılar için geçerli olan yazar/admin hesapları ile sınırlıdır.
Çerezler ve benzeri teknolojilere ilişkin ayrıntılı bilgi için Çerez Politikası sayfamıza bakınız.
2. Veri Sorumlusu
Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:
Gizlilik ile ilgili tüm taleplerinizi yukarıdaki e-posta adresine iletebilirsiniz. Yasal olarak ayrı bir Veri Koruma Sorumlusu (DPO) atamak zorunda olmadığımız hallerde, gizlilik konularında bu adres üzerinden bizimle iletişime geçmeniz yeterlidir.
Barındırma konumu: Eventurk web sitesi ve uygulama sunucuları, Avrupa Ekonomik Alanı (AEA) içinde, Almanya'da konumlandırılmış Hetzner Online GmbH altyapısında barındırılmaktadır. Kişisel verilerinizin büyük bölümü bu sunucularda, AEA sınırları içinde işlenir ve saklanır.
3. İşlenen Kişisel Veriler
Aşağıdaki tabloda, platformumuzda işlediğimiz kişisel veri kategorileri özetlenmiştir. Özel nitelikli kişisel veriler (sağlık, din, siyasi görüş vb.) bilerek toplanmaz.
| Kaynak | Veri kategorileri |
|---|---|
| İletişim formu | Ad, soyad, e-posta, telefon (isteğe bağlı), konu, mesaj; teknik veriler (IP adresi, tarayıcı bilgisi) |
| Hata bildirimi | E-posta, bildirim türü, mesaj, ilgili içerik bilgileri; teknik veriler (IP adresi, tarayıcı bilgisi, oturum tanımlayıcısı) |
| Haber bülteni | E-posta, abonelik durumu, kayıt kaynağı, doğrulama/iptal tarihleri, tahmini ülke kodu, IP adresi, tarayıcı bilgisi; bülten link tıklama verileri |
| Yazar / admin hesabı | Hesap ve kimlik doğrulama bilgileri, rol, oturum kayıtları, içerik yönetimi verileri |
| Site kullanımı ve analitik | Sayfa yolu, başlık, referrer, cihaz/tarayıcı/işletim sistemi bilgisi, oturum tanımlayıcısı, bilet linki tıklama verileri; analitik kayıtlarında kısmen anonimleştirilmiş IP adresi |
| Çerezler ve üçüncü taraf içerikler | Çerez tercihleri, Google Analytics / AdSense verileri (rıza halinde), gömülü YouTube ve Spotify içeriklerine ilişkin üçüncü taraf verileri |
Not: Bilet satın alma işlemleri Eventurk üzerinden gerçekleştirilmez. Bilet linklerine tıkladığınızda ilgili üçüncü taraf satıcının sitesine yönlendirilirsiniz; o sitedeki veri işleme o satıcının sorumluluğundadır.
4. İşleme Amaçları ve Hukuki Dayanaklar
Kişisel verilerinizi yalnızca belirli amaçlarla ve GDPR m. 6 kapsamındaki uygun hukuki dayanaklara dayanarak işliyoruz:
| Amaç | Hukuki dayanak |
|---|---|
| Platformun işletilmesi, etkinlik içeriklerinin görüntülenmesi | Meşru menfaat (GDPR m. 6(1)(f)) |
| İletişim taleplerinin yanıtlanması | Sözleşme öncesi/sözleşme (m. 6(1)(b)) veya meşru menfaat |
| Hata bildirimlerinin işlenmesi | Meşru menfaat (m. 6(1)(f)) |
| Haber bülteni gönderimi | Açık rıza (m. 6(1)(a)) |
| Site analitiği, performans ölçümü, bilet linki takibi | Meşru menfaat (m. 6(1)(f)); çerez/analytics için ayrıca rıza gerektiğinde açık rıza (m. 6(1)(a)) |
| Reklam gösterimi (Google AdSense) | Açık rıza (m. 6(1)(a)) |
| Yazar/admin hesap yönetimi | Sözleşme (m. 6(1)(b)) ve yasal yükümlülük (m. 6(1)(c)) |
| Güvenlik, spam/kötüye kullanım önleme | Meşru menfaat (m. 6(1)(f)) |
Meşru menfaat kapsamındaki işlemlere, GDPR m. 21 uyarınca itiraz edebilirsiniz. Rızaya dayalı işlemlerde rızanızı istediğiniz zaman geri çekebilirsiniz; bu geri çekme, geri çekme öncesindeki işlemenin hukuka uygunluğunu etkilemez.
5. Haber Bülteni
Haber bültenine yalnızca kendi isteğinizle abone olabilirsiniz. Bülten; etkinlik duyuruları, konser bilgileri ve zaman zaman tanıtım içeriklerini kapsayan ticari elektronik iletiler göndermek için kullanılır.
- Çift onay: Kayıt sonrası e-posta adresinize doğrulama bağlantısı gönderilir; yalnızca onayladıktan sonra bülten gönderilir.
- E-posta hizmeti: Gönderim için Resend kullanılır.
- Link tıklama takibi: Bülten performansını ölçmek için e-postalardaki bağlantı tıklamaları kaydedilebilir.
- Abonelikten çıkma: Her bültendeki link veya [email protected] üzerinden ücretsiz olarak çıkabilirsiniz.
E-posta adresiniz bülten dışında satılmaz veya kiralanmaz. Bülten aboneliği siteyi kullanmak için zorunlu değildir.
6. Hata Bildirme Sistemi
Etkinlik ve sanatçı sayfalarındaki hataları bildirmenize olanak tanır. Bildirim gönderdiğinizde e-posta adresiniz, bildirim türü, mesajınız ve ilgili içerik referansları işlenir.
Bu veriler; bildirimin incelenmesi, gerekirse sizinle iletişim kurulması, platform kalitesinin artırılması ve kötüye kullanımın önlenmesi amacıyla kullanılır. E-posta adresiniz pazarlama amaçlı kullanılmaz.
Hata bildirimi yaparak, bu amaçlarla sınırlı veri işlemeyi kabul etmiş sayılırsınız.
7. Veri Alıcıları ve Üçüncü Taraflar
Kişisel verilerinizi satmayız. Veriler yalnızca hizmetin sunulması, yasal yükümlülüklerin yerine getirilmesi veya açık rızanız kapsamında aşağıdaki taraflarla paylaşılabilir:
- Barındırma ve sunucu altyapısı: Hetzner Online GmbH (Almanya): web sitesi, uygulama sunucuları ve ilişkili sunucu altyapısı (AEA içi)
- E-posta: Resend (haber bülteni ve doğrulama e-postaları)
- Analitik ve reklam: Google Analytics ve Google AdSense (yalnızca ilgili çerez rızası verildiğinde)
- Kimlik doğrulama: NextAuth.js (yazar/admin oturumları)
- Gömülü içerik: YouTube, Spotify (içerik görüntülendiğinde)
- Yetkili makamlar: Yasal zorunluluk halinde
Bu hizmet sağlayıcılar veri işleyen sıfatıyla hareket eder ve yalnızca talimatlarımız veya kendi hizmet koşulları çerçevesinde veri işler. Veri işleme sözleşmeleri (DPA) akdedilmiştir. Tamamlayıcı hizmet sağlayıcıların bir kısmı ABD merkezlidir; Avrupa Ekonomik Alanı (AEA) dışına veri aktarımına ilişkin ayrıntılar bölümünde açıklanmıştır.
Google hizmetlerine ilişkin ayrıntılar için Google Gizlilik Politikası ve reklam tercihleriniz için adssettings.google.com adresini ziyaret edebilirsiniz.
8. AEA Dışına Kişisel Veri Aktarımı
Eventurk Hollanda merkezlidir. Web sitesi ve uygulama sunucularımız Almanya'daki Hetzner altyapısında barındırıldığından, kişisel verileriniz esas olarak Avrupa Ekonomik Alanı (AEA) içinde işlenir. Bununla birlikte, e-posta gönderimi, analitik, reklam ve gömülü içerik gibi tamamlayıcı hizmetler için kullandığımız bazı veri işleyenler ABD merkezlidir. Bu hizmetler kapsamında verileriniz AEA dışına, başta ABD olmak üzere üçüncü ülkelere aktarılabilir. GDPR m. 13(1)(f) uyarınca bu aktarımların hukuki dayanağı ve güvenceleri aşağıda açıklanmıştır.
| Veri işleyen | Hizmet | Aktarım ülkesi |
|---|---|---|
| Resend | Haber bülteni ve doğrulama e-postaları | ABD |
| Analytics, AdSense, YouTube (rıza veya içerik görüntüleme halinde) | ABD |
AEA içi barındırma: Web sitesi ve uygulama sunucularımız Almanya'daki Hetzner altyapısında barındırıldığından, bu tablodaki aktarımlar tamamlayıcı hizmet sağlayıcılarla sınırlıdır. Ana platform verileri AEA içinde kalır.
Hukuki dayanak ve güvenceler (GDPR m. 46): AEA dışına yapılan aktarımlar, Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (SCC) ile sözleşmesel olarak güvence altına alınmıştır. SCC, veri aktarımının birincil ve temel hukuki mekanizmasıdır.
Bazı ABD merkezli hizmet sağlayıcılar, uygun oldukları hallerde AB-ABD Veri Gizliliği Çerçevesi (EU-US Data Privacy Framework, DPF) kapsamında sertifikasyon beyan etmektedir. DPF'in AB mahkemelerindeki geçerliliği zaman zaman tartışmalı olduğundan, Eventurk AEA dışına aktarımlarda yalnızca DPF'e güvenmek yerine SCC'yi de esas alır ve mümkün olduğunca her iki mekanizmayı birlikte uygular.
Veri işleyenlerle GDPR m. 28 uyarınca veri işleme sözleşmeleri (DPA) akdedilmiştir. Gerekli hallerde ek teknik ve organizasyonel önlemler (şifreleme, erişim kısıtlaması vb.) uygulanır.
Güvence kopyası talebi: SCC veya ilgili aktarım güvencelerinin bir kopyasını talep etmek için [email protected] adresine yazabilirsiniz. Talebinizi makul sürede ve GDPR kapsamında yanıtlarız.
Üçüncü taraf sağlayıcıların kendi gizlilik politikalarında aktarım ve güvencelere ilişkin ek bilgiler bulunabilir: Hetzner, Resend, Google.
9. Saklama Süreleri
Kişisel verileri, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleriyle sınırlı olarak muhafaza ederiz. Aşağıdaki süreler yönlendirici niteliktedir:
| Veri türü | Saklama süresi |
|---|---|
| İletişim formu kayıtları | Talebin sonuçlandırılmasından itibaren en fazla 2 yıl |
| Hata bildirimi kayıtları | İşlem tamamlandıktan sonra en fazla 2 yıl |
| Haber bülteni abonelik verileri | Abonelik aktif olduğu sürece; iptal/silme talebinden sonra makul süre içinde silinir |
| Analitik ve bilet tıklama verileri | Genellikle en fazla 26 ay veya artık gerekli olmadığında |
| Yazar/admin hesap verileri | Hesap aktif olduğu sürece; hesap kapatıldıktan sonra yasal yükümlülükler saklı kalmak üzere makul süre |
| Yazar ödeme / muhasebe kayıtları | Hollanda vergi mevzuatı gereği en fazla 7 yıl (yalnızca ilgili iş ortakları için) |
Saklama süresi dolduğunda veya verinin artık gerekli olmadığı anlaşıldığında, veriler silinir, anonimleştirilir veya yasal olarak saklanması gerekiyorsa erişim kısıtlanır.
10. Veri Güvenliği
Kişisel verilerinizi yetkisiz erişim, kayıp veya ifşaya karşı korumak için uygun teknik ve organizasyonel önlemler uygularız. Web sitesi ve uygulama sunucularımız Almanya'daki Hetzner altyapısında barındırılmaktadır. Bunlar arasında HTTPS/TLS şifrelemesi, erişim kontrolü, rol bazlı yetkilendirme ve düzenli güvenlik güncellemeleri yer alır.
Veri ihlali durumunda, GDPR m. 33 uyarınca yüksek risk oluştuğunda ilgili denetim otoritesine (Hollanda AP) 72 saat içinde bildirim yapılır. İhlalin veri sahipleri için yüksek risk teşkil etmesi halinde GDPR m. 34 kapsamında etkilenen kişiler de bilgilendirilir.
11. Haklarınız
GDPR kapsamında aşağıdaki haklara sahipsiniz:
Bilgi alma
Hangi verilerinizin işlendiğini öğrenme
Erişim
Verilerinizin bir kopyasını talep etme
Düzeltme
Hatalı veya eksik verilerin düzeltilmesi
Silme
Belirli koşullarda verilerin silinmesi
İşlemeyi kısıtlama
Belirli durumlarda işlemenin durdurulması
Veri taşınabilirliği
Yapılandırılmış formatta aktarım
İtiraz
Meşru menfaat veya doğrudan pazarlamaya itiraz
Rızanın geri çekilmesi
Rızaya dayalı işlemlerde geri çekme
Haklarınızı kullanma: Taleplerinizi [email protected] adresine iletebilirsiniz. Kimliğinizi doğrulamamız gerekebilir. Talepler genellikle bir ay içinde yanıtlanır; karmaşık taleplerde süre GDPR uyarınca iki aya kadar uzatılabilir.
Şikayet hakkı: Veri işlememizden memnun değilseniz Hollanda Veri Koruma Otoritesi'ne (Autoriteit Persoonsgegevens) autoriteitpersoonsgegevens.nl üzerinden şikayette bulunabilirsiniz.
12. Çocuklar
Eventurk, genel kullanıcı kitlesi için tasarlanmıştır ve bilerek 16 yaş altındaki kişilerden kişisel veri toplamaz. Hollanda mevzuatında dijital hizmetlere ilişkin rıza yaşı 16'dır.
16 yaş altı bir kişiye ait veri işlendiğini düşünüyorsanız [email protected] ile iletişime geçin; verileri derhal silmek için gerekli adımları atacağız.
13. Çerezler
Web sitemizde zorunlu çerezler ile, tercihlerinize bağlı olarak, analitik ve reklam çerezleri kullanılmaktadır. Çerez tercihlerinizi site üzerindeki çerez banner'ından yönetebilirsiniz.
Kullanılan çerez türleri, süreleri, üçüncü taraf sağlayıcılar (Google Analytics, Google AdSense, YouTube, Spotify) ve yönetim seçenekleri hakkında ayrıntılı bilgi Çerez Politikası sayfasında yer almaktadır.
14. İletişim
Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi hakkında sorularınız için bizimle iletişime geçebilirsiniz:
E-posta: [email protected]
Web sitesi: www.eventurk.com
Bu politikada önemli değişiklik yapılması halinde güncel metin bu sayfada yayımlanır ve gerekli hallerde kullanıcılar bilgilendirilir.
Bu Gizlilik Politikası, GDPR ve Hollanda AVG kapsamında hazırlanmıştır. Platformu kullanmaya devam ederek bu politikayı okuduğunuzu kabul etmiş sayılırsınız. Zorunlu veri işleme faaliyetleri için ayrıca çerez tercihleriniz ve haber bülteni rızanız geçerlidir.