Gizlilik Politikası

1. GİRİŞ

İşbu Gizlilik Politikası ("Politika"), Samsun Usta platformunu ("Platform") işleten [Firma Unvanı] ("Şirket", "Biz") tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 5809 sayılı Elektronik Haberleşme Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır.

Bu Politika, samsunusta.com alan adı üzerinden sunulan web sitesi, mobil uyumlu sürümleri ve ilgili tüm alt alan adlarını kapsar. Platformu ziyaret etmeniz, üye olmanız veya hizmetlerimizden yararlanmanız halinde bu Politikayı okuduğunuz ve kabul ettiğiniz varsayılır.

Veri Sorumlusu:
[Firma Unvanı]
Adres: [Firma Adresi]
E-posta: [iletişim e-posta adresi]
Telefon: [iletişim telefonu]

2. TOPLANAN KİŞİSEL VERİLER

2.1. Doğrudan Sizden Toplanan Veriler

Platforma kayıt olurken, profil oluştururken, hizmet talep ederken veya bizimle iletişime geçerken aşağıdaki verileri doğrudan sizden toplarız:

  • Kimlik Verileri: Ad, soyad, T.C. kimlik numarası (yalnızca belge doğrulama sürecinde).
  • İletişim Verileri: Telefon numarası, e-posta adresi, il/ilçe bilgisi.
  • Hesap Verileri: Kullanıcı adı, şifre (şifrelenmiş olarak), profil fotoğrafı.
  • Mesleki Veriler (Hizmet Verenler için): Unvan, hizmet kategorisi, hakkında metni, etiketler, çalışma alanı, hizmet bölgesi.
  • Belge Verileri (Hizmet Verenler için): Kimlik belgesi sureti, vergi levhası, adli sicil kaydı, mesleki yeterlilik belgeleri.
  • Portföy Verileri: Yüklenen iş fotoğrafları, başlık ve açıklama metinleri.
  • Finansal Veriler: Banka hesap bilgileri (IBAN), bakiye yükleme/harcama kayıtları.
  • Talep Verileri: Hizmet talep açıklaması, eklenen fotoğraflar, kategori ve konum bilgisi.
  • İletişim İçerikleri: Platform içi mesajlaşma kayıtları, destek talepleri.
  • Yorum ve Değerlendirme Verileri: Verilen puanlar, yazılan yorumlar, usta yanıtları.

2.2. Otomatik Olarak Toplanan Veriler

Platformu kullandığınızda aşağıdaki veriler otomatik olarak toplanır:

  • Erişim Logları: IP adresi, erişim tarihi ve saati, ziyaret edilen sayfalar, referans URL'si.
  • Cihaz Bilgileri: Tarayıcı türü ve sürümü, işletim sistemi, ekran çözünürlüğü, cihaz türü (masaüstü/mobil/tablet).
  • Konum Verileri: IP tabanlı yaklaşık konum bilgisi; tarayıcı konum izni verilmesi halinde hassas konum (yalnızca yakındaki ustaları listelemek amacıyla, kaydedilmez).
  • Çerez Verileri: Oturum çerezleri, tercih çerezleri ve analitik çerezler (detaylar için Madde 8).
  • Kullanım Verileri: Tıklama davranışları, sayfa gezinme süresi, arama sorguları, filtre tercihleri.

2.3. Üçüncü Taraflardan Elde Edilen Veriler

  • Referans Sistemi: Davet eden kullanıcının referans kodu ile bağlantı bilgisi.
  • Ödeme Hizmet Sağlayıcıları: Ödeme onay/red bilgisi, işlem referans numarası.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Toplanan kişisel veriler, KVKK'nın 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenmektedir:

3.1. Sözleşmenin Kurulması ve İfası

  • Üyelik kaydının oluşturulması ve kimlik doğrulaması.
  • Hizmet Veren profilinin oluşturulması ve yönetimi.
  • Hizmet talebi oluşturma, teklif gönderme ve eşleştirme süreçleri.
  • Bakiye yükleme, paket/boost satın alma ve ödeme işlemleri.
  • Oto-Teklif Robotu'nun çalıştırılması.
  • Referans sistemi ve kupon indirimlerinin uygulanması.
  • Fatura ve makbuz düzenlenmesi.
  • Platform içi mesajlaşma hizmetinin sunulması.

3.2. Meşru Menfaat

  • Platformun güvenliğinin sağlanması, dolandırıcılık ve suistimalin önlenmesi.
  • Hizmet kalitesinin ölçülmesi ve iyileştirilmesi.
  • Kullanım istatistiklerinin analizi ve raporlanması.
  • Yanıt süresi göstergesi hesaplaması.
  • Referans sistemi suistimalinin tespiti.
  • Kupon kodu kötüye kullanımının önlenmesi.
  • Platform hatalarının tespiti ve giderilmesi (Cron log kayıtları).
  • Sahte hesap ve çoklu hesap tespiti.

3.3. Hukuki Yükümlülük

  • Vergi mevzuatı gereği fatura düzenlenmesi ve mali kayıtların tutulması.
  • 5651 sayılı Kanun gereği erişim loglarının saklanması.
  • Yetkili kamu kurum ve kuruluşlarının taleplerine yanıt verilmesi.
  • Mahkeme kararları ve icra müdürlüğü taleplerinin yerine getirilmesi.

3.4. Açık Rıza

  • Ticari elektronik ileti (kampanya SMS, e-posta, push bildirim) gönderilmesi.
  • Profil fotoğrafı ve portföy görsellerinin kamuya açık olarak yayınlanması.
  • Telefon numarasının diğer kullanıcılara görünür kılınması (Hizmet Verenin aktif tercihi ile).

4. KİŞİSEL VERİLERİN AKTARILMASI

4.1. Yurtiçi Aktarımlar

Kişisel verileriniz, KVKK'nın 8. maddesi uyarınca aşağıdaki alıcı gruplarına aktarılabilir:

  • Hizmet sağlayıcılar: Hosting/sunucu hizmeti, SMS gönderim hizmeti, e-posta hizmeti sağlayan firmalar (veri işleyen sıfatıyla, sözleşmeye bağlı olarak).
  • Ödeme kuruluşları: Banka havale/EFT doğrulaması için ilgili bankalar.
  • Yetkili kamu kurumları: Mahkemeler, Cumhuriyet Savcılıkları, kolluk kuvvetleri, vergi daireleri, BTK ve Kişisel Verileri Koruma Kurumu (yasal zorunluluk halinde).
  • Hukuk danışmanları: Uyuşmazlık süreçlerinde avukat ve hukuk büroları.

4.2. Yurtdışı Aktarımlar

  • Kişisel veriler, kural olarak yurtdışına aktarılmaz.
  • Platformun kullandığı altyapı hizmetleri (CDN, analitik) nedeniyle sınırlı düzeyde anonim/istatistiksel veri yurtdışı sunucularda işlenebilir.
  • Yurtdışına aktarım gerektiği hallerde, KVKK'nın 9. maddesi uyarınca yeterli koruma bulunan ülkelere veya taahhütname ile güvence altına alınarak gerçekleştirilir.

4.3. Kamuya Açık Veriler

Aşağıdaki veriler, Platformun işleyişi gereği kamuya açık olarak gösterilir:

  • Hizmet Verenin adı, unvanı, hizmet kategorisi, hakkında metni, etiketleri.
  • Profil fotoğrafı ve portföy görselleri.
  • Puan ortalaması, yorum sayısı, tamamlanan iş sayısı, yanıt süresi göstergesi.
  • Hizmet bölgesi (il/ilçe düzeyinde).
  • Rozet bilgileri ("Sicil Kaydı Temiz", paket rozetleri vb.).
  • Müsaitlik durumu.
  • Telefon numarası (yalnızca Hizmet Verenin tercihi ve aktif paket koşullarına bağlı olarak).

5. KİŞİSEL VERİLERİN KORUNMASI

5.1. Teknik Tedbirler

  • SSL/TLS şifreleme ile veri iletimi güvenliği.
  • Şifrelerin tek yönlü (hash) algoritma ile saklanması.
  • Güvenlik duvarı (firewall) ve saldırı tespit/önleme sistemleri.
  • Düzenli güvenlik güncellemeleri ve yama yönetimi.
  • Veritabanı erişim kontrolleri ve yetkilendirme.
  • Düzenli yedekleme ve felaket kurtarma prosedürleri.
  • Erişim loglarının izlenmesi ve anomali tespiti.

5.2. İdari Tedbirler

  • Kişisel verilere erişim yetkilendirmesinin "bilme ihtiyacı" ilkesine göre sınırlandırılması.
  • Çalışanlar ve hizmet sağlayıcılarla gizlilik sözleşmelerinin imzalanması.
  • Kişisel veri işleme envanterinin tutulması.
  • Veri ihlali halinde KVKK'nın 12. maddesi uyarınca ilgilililere ve Kişisel Verileri Koruma Kuruluna bildirim yapılması.

6. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü zorunlu saklama süreleri boyunca muhafaza edilir:

Veri Kategorisi Saklama Süresi Hukuki Dayanak
Finansal veriler (bakiye, fatura, ödeme) 10 yıl 6102 sayılı TTK md. 82, 213 sayılı VUK md. 253
Erişim logları (IP, oturum) 2 yıl 5651 sayılı Kanun md. 5/1
Hesap bilgileri (aktif üyelik süresince) Üyelik süresi + 3 yıl 6098 sayılı TBK genel zamanaşımı
Sözleşme ve onay kayıtları 10 yıl 6098 sayılı TBK md. 146
Ticari elektronik ileti onay kayıtları Onay geri çekilene kadar + 1 yıl 6563 sayılı Kanun, İYY Yönetmeliği
Belge sureti (kimlik, adli sicil) Doğrulama sonrası 1 yıl KVKK md. 4 (ölçülülük ilkesi)
Platform içi mesajlaşma kayıtları 2 yıl 5651 sayılı Kanun
Yorum ve değerlendirmeler Üyelik süresi + 3 yıl Meşru menfaat
Cron/sistem logları 6 ay Meşru menfaat
Referans ve kupon kullanım kayıtları 3 yıl 6098 sayılı TBK genel zamanaşımı

Saklama süresi dolan kişisel veriler, periyodik imha süreleri içinde (6 ayda bir) re'sen silinir, yok edilir veya anonim hale getirilir.

7. VERİ SAHİBİNİN HAKLARI

KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  4. Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
  7. Düzeltme, silme ve yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

7.1. Başvuru Yöntemi

Haklarınızı kullanmak için aşağıdaki yöntemlerden birini kullanabilirsiniz:

  • E-posta: [iletişim e-posta adresi] adresine, konu kısmında "KVKK Başvurusu" ibaresiyle.
  • Yazılı başvuru: [Firma Adresi] adresine, kimlik fotokopisi ile birlikte iadeli taahhütlü olarak.
  • Kayıtlı Elektronik Posta (KEP): [KEP adresi] adresine (varsa).

Başvurularda ad-soyad, T.C. kimlik numarası (yabancılar için pasaport numarası veya varsa kimlik numarası), tebligata esas adres veya e-posta adresi, talep konusu ve varsa ilgili belgeler belirtilmelidir.

7.2. Yanıt Süresi

  • Başvurular, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır.
  • İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca belirlenen tarife uygulanabilir.
  • Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, Kişisel Verileri Koruma Kuruluna şikayette bulunma hakkınız saklıdır.

8. ÇEREZ POLİTİKASI

8.1. Çerez Nedir?

Çerezler, web sitelerinin tarayıcınıza yerleştirdiği küçük metin dosyalarıdır. Platformumuzun düzgün çalışması, güvenliğin sağlanması ve kullanıcı deneyiminin iyileştirilmesi amacıyla çerezler kullanılmaktadır.

8.2. Kullandığımız Çerez Türleri

Çerez Türü Amacı Süresi Zorunluluk
Oturum Çerezleri Giriş yapmanızı, sayfalar arası gezinirken oturumunuzun açık kalmasını sağlar Tarayıcı kapatılınca silinir Zorunlu
Kimlik Doğrulama Kullanıcı/usta paneli oturum yönetimi Oturum süresince Zorunlu
Güvenlik Çerezleri Yetkisiz erişim ve CSRF saldırılarını önler Oturum süresince Zorunlu
Tercih Çerezleri Dil tercihi, karanlık mod seçimi, son aranan kategori 1 yıl İşlevsel
Analitik Çerezler Ziyaretçi sayısı, popüler sayfalar, hata tespiti 2 yıl Performans

8.3. Çerezleri Yönetme

  • Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilir veya silebilirsiniz.
  • Zorunlu çerezlerin devre dışı bırakılması halinde Platformun bazı özellikleri düzgün çalışmayabilir.
  • Çerez tercihlerinizi değiştirmek, daha önce toplanmış verileri etkilemez.

9. ÜÇÜNCÜ TARAF HİZMETLERİ

Platformumuz, işlevselliğini artırmak amacıyla aşağıdaki üçüncü taraf hizmetlerini kullanabilir:

  • Google Fonts: Yazı tipi sunumu (IP adresi Google sunucularına iletilir).
  • Font Awesome: İkon kütüphanesi.
  • CDN Hizmetleri: İçerik dağıtım ağı üzerinden statik dosya sunumu.
  • SMS Hizmet Sağlayıcısı: Bildirim ve doğrulama SMS'lerinin gönderimi.
  • SweetAlert2: Kullanıcı arayüzü bildirim kütüphanesi.
  • Fancybox: Görsel galeri ve lightbox kütüphanesi.

Bu üçüncü taraf hizmetlerinin kendi gizlilik politikaları geçerlidir. Platform İşletmecisi, üçüncü taraf hizmetlerinin veri işleme uygulamalarından sorumlu değildir.

10. ÇOCUKLARIN GİZLİLİĞİ

Platform, 18 (onsekiz) yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşından küçük bireylerden kişisel veri toplamayız. 18 yaşından küçük bir bireye ait kişisel verinin toplandığının tespit edilmesi halinde, ilgili veriler derhal silinir ve ilgili hesap kapatılır.

11. VERİ İHLALİ BİLDİRİMİ

  • Kişisel veri ihlali tespit edilmesi halinde, KVKK'nın 12. maddesi uyarınca, Kişisel Verileri Koruma Kuruluna en kısa sürede ve en geç 72 (yetmiş iki) saat içinde bildirimde bulunulur.
  • İhlalin ilgili kişiler açısından yüksek risk taşıması halinde, ilgili kişilere de en kısa sürede bildirim yapılır.
  • Bildirimde; ihlalin niteliği, etkilenen veri kategorileri, tahmini etkilenen kişi sayısı, olası sonuçları ve alınan/alınacak teknik ve idari tedbirler belirtilir.

12. PROFILLEMЕ VE OTOMATİK KARAR ALMA

12.1. Otomatik İşlemler

Platformda aşağıdaki otomatik işlemler gerçekleştirilmektedir:

  • Oto-Teklif Robotu: Hizmet Verenin belirlediği kriterlere göre yeni taleplere otomatik teklif gönderir. Bu işlem, Hizmet Verenin aktif tercihi ve onayı ile çalışır; Hizmet Veren dilediği zaman devre dışı bırakabilir.
  • Yanıt Süresi Hesaplaması: Son 30 günlük teklif verme geçmişinden ortalama yanıt süresi otomatik olarak hesaplanır.
  • Puan Ortalaması: Onaylanmış müşteri yorumlarından otomatik puan ortalaması hesaplanır.
  • Arama Sıralaması: Profil sıralaması; boost durumu, paket türü, puan, yorum sayısı ve müsaitlik gibi kriterlere göre otomatik olarak belirlenir.
  • Suistimal Tespiti: Sahte hesap, referans suistimali ve kupon kötüye kullanımı otomatik algoritmalarla tespit edilebilir.

12.2. İtiraz Hakkı

Otomatik işlem sonuçlarının aleyhinize olduğunu düşünüyorsanız, KVKK'nın 11/1-g maddesi uyarınca itiraz hakkınızı kullanabilirsiniz. İtirazınız, insan müdahalesi ile yeniden değerlendirilir.

13. SOSYAL MEDYA VE PAYLAŞIM

  • Platform, profil paylaşımı için sosyal medya bağlantıları (WhatsApp, Telegram, Twitter) içerir.
  • Bu bağlantılara tıklamanız halinde ilgili sosyal medya platformunun gizlilik politikası geçerli olur.
  • Referans kodu paylaşımı sırasında sosyal medya platformlarıyla kişisel veri paylaşımı yapılmamaktadır; yalnızca paylaşım metni oluşturulmaktadır.

14. POLİTİKA DEĞİŞİKLİKLERİ

  • İşbu Gizlilik Politikası, yasal düzenlemeler, teknolojik gelişmeler veya Platform hizmetlerindeki değişiklikler doğrultusunda güncellenebilir.
  • Önemli değişiklikler, Platformda ilan edilerek veya e-posta/SMS yoluyla bildirilir.
  • Güncelleme sonrasında Platformu kullanmaya devam etmeniz, yeni Politikayı kabul ettiğiniz anlamına gelir.
  • Politikanın güncel sürümü her zaman /sayfa/gizlilik-politikasi adresinde yayınlanır.

15. İLETİŞİM

Gizlilik Politikası ile ilgili sorularınız, talepleriniz veya şikayetleriniz için bizimle iletişime geçebilirsiniz:

  • Veri Sorumlusu: [Firma Unvanı]
  • Adres: [Firma Adresi]
  • E-posta: [iletişim e-posta adresi]
  • Telefon: [iletişim telefonu]

Son Güncelleme Tarihi: 25 Şubat 2026

Son Güncelleme: 25.02.2026 05:57
×
💻

ATALIWeb

Profesyonel Çözümler

Markanızı dijital dünyada öne çıkaracak modern ve hızlı web projeleri geliştiriyoruz.

Web Sitesi WhatsApp 0542 898 73 88