Son güncelleme: 10 Mayıs 2026

1. Veri Sorumlusu

K-Werbetechnik
Sahibi: Ralph Kowalski
Banatstraße 31
66424 Homburg
Almanya
Telefon: 06821 – 6797414
E-posta: [email protected]

2. Veri İşleme Hakkında Genel Bilgiler

Kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir web sitesi ile içerik ve hizmetlerimizi sunmak için gerekli olduğu ölçüde işliyoruz. Kullanıcılarımızın kişisel verileri genel olarak yalnızca kullanıcının onayı alındıktan sonra işlenir. Önceden onay alınmasının fiili nedenlerle mümkün olmadığı ve verilerin işlenmesinin yasalarca izin verildiği durumlarda bir istisna geçerlidir.

3. Veri İşlemenin Hukuki Dayanağı

İlgili kişiden kişisel verilerinin işlenmesi için onay aldığımız hallerde, AB Genel Veri Koruma Tüzüğü (GDPR) Art. 6(1)(a) hukuki dayanak olarak hizmet eder. Bir sözleşmenin ifası için gerekli olan kişisel verilerin işlenmesinde Art. 6(1)(b) GDPR uygulanır. Yasal yükümlülüklerin yerine getirilmesi için Art. 6(1)(c) GDPR uygulanır. Meşru menfaatlerin korunması için, ilgili kişinin üstün menfaatleri veya temel hakları öncelikli olmadıkça, Art. 6(1)(f) GDPR hukuki dayanak olarak hizmet eder.

4. Verilerin Silinmesi ve Saklama Süresi

İlgili kişinin kişisel verileri, saklama amacının ortadan kalkmasıyla birlikte silinecek veya bloke edilecektir. Avrupa veya ulusal yasa koyucular tarafından sorumluyu bağlayan Birlik hukuku düzenlemeleri, yasalar veya diğer hükümler aracılığıyla gerekli kılındığında saklama devam edebilir. Yukarıda belirtilen normların öngördüğü bir saklama süresinin sona ermesi durumunda da veriler bloke edilecek veya silinecektir; meğer ki bir sözleşmenin yapılması veya ifası amacıyla daha uzun saklama gerekliliği bulunsun.

5. Web Sitesinin Sağlanması ve Günlük Dosyalarının Oluşturulması

Web sitemize her erişildiğinde, sistemimiz erişen bilgisayar sisteminden otomatik olarak veri ve bilgi toplar. Aşağıdaki veriler toplanır:

  • Kullanılan tarayıcı türü ve sürümü hakkında bilgi
  • Kullanıcının işletim sistemi
  • Kullanıcının internet servis sağlayıcısı
  • Kullanıcının IP adresi
  • Erişim tarihi ve saati
  • Kullanıcının sistemimizin web sitemize eriştiği web siteleri
  • Kullanıcının sistemi tarafından web sitemiz üzerinden erişilen web siteleri

Veriler sistemimizin günlük dosyalarında saklanır. Bu veriler kullanıcının diğer kişisel verileriyle birlikte saklanmaz. Veri ve günlük dosyalarının geçici olarak saklanmasının hukuki dayanağı Art. 6(1)(f) GDPR'dir. Veriler, toplandığı amaç için artık gerekli olmadığında silinecektir. Web sitesinin sağlanması için yapılan veri toplama durumunda, ilgili oturum sona erdiğinde bu durum söz konusu olur.

6. Barındırma

Bu web sitesi Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Almanya tarafından barındırılmaktadır. Sunucular Almanya'da bulunmaktadır. Hetzner Online GmbH, Art. 28 GDPR uyarınca veri işleyenimiz olarak hareket etmekte olup bir Veri İşleme Sözleşmesi (DPA) imzalanmıştır. Hetzner'de veri koruma hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://www.hetzner.com/legal/privacy-policy.

7. Çerezler

Web sitemiz bazı durumlarda çerezler kullanmaktadır. Çerezler bilgisayarınıza zarar vermez ve virüs içermez. Çerezler, sunduğumuz hizmeti daha kullanıcı dostu, etkili ve güvenli hale getirmeye yarar. Çerezler, bilgisayarınızda saklanan ve tarayıcınız tarafından kaydedilen küçük metin dosyalarıdır.

Kullandığımız çerezlerin çoğu sözde "oturum çerezleridir". Ziyaretinizin sonunda otomatik olarak silinirler. Diğer çerezler, siz silinceye kadar cihazınızda saklı kalır. Bu çerezler, bir sonraki ziyaretinizde tarayıcınızı tanımamızı sağlar.

Tarayıcınızı, çerezlerin ayarlanması hakkında sizi bilgilendirecek ve çerezlere yalnızca bireysel durumlarda izin verecek, çerezlerin belirli durumlarda veya genel olarak kabulünü hariç tutacak ve tarayıcı kapatıldığında çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde yapılandırabilirsiniz. Çerezler devre dışı bırakılırsa, bu web sitesinin işlevselliği sınırlı olabilir. Hukuki dayanak Art. 6(1)(f) GDPR'dir.

8. Bekleme Listesi ve Kayıt

Web sitemiz, bekleme listemize kayıt olma seçeneği sunar. Bu bağlamda aşağıdaki veriler toplanır ve işlenir:

  • Ad ve soyad
  • E-posta adresi
  • Şirket (isteğe bağlı)
  • Ülke

Bu verilerin işlenmesi Art. 6(1)(a) GDPR (onay) ve Art. 6(1)(b) GDPR (sözleşme öncesi tedbirler) temellerine dayanmaktadır. Toplanan veriler, sizi PlotonIQ'nun kullanılabilirliği hakkında bilgilendirmek ve platformu kullanmanızı sağlamak için yalnızca bu amaçla kullanılır. Sözleşmenin ifası için gerekli olmadığı veya açıkça onay vermediğiniz sürece veriler üçüncü taraflara aktarılmaz. Veriler, toplandığı amaç için artık gerekli olmadığında silinecektir.

9. İşlemsel E-postalar (Brevo)

İşlemsel e-postaların (örn. onay e-postaları, bildirimler) gönderilmesi için Brevo SAS, 55 rue d'Amsterdam, 75008 Paris, Fransa tarafından sunulan Brevo (eski adıyla Sendinblue) hizmetini kullanıyoruz. Bu amaçla e-posta adresiniz ve teslimat için gerekli veriler Brevo'ya aktarılır. Hukuki dayanak Art. 6(1)(b) GDPR'dir. Brevo'da veri koruma hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://www.brevo.com/legal/privacypolicy/.

10. Ödeme İşleme (Stripe)

Ödeme işleme için, Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, ABD tarafından sunulan Stripe hizmetini kullanıyoruz. Ödeme yaparken, girdiğiniz ödeme bilgileri (örn. kredi kartı numarası, fatura adresi) doğrudan Stripe'a aktarılır. Eksiksiz ödeme verilerini kendimiz saklamıyoruz. Aktarım, sözleşmenin ifası için Art. 6(1)(b) GDPR'ye ve üçüncü ülkeler için AB standart sözleşme hükümlerine dayanmaktadır. Stripe'ta veri koruma hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://stripe.com/privacy.

11. SSL/TLS Şifrelemesi

Güvenlik nedeniyle ve site işletmecisi olarak bize gönderdiğiniz sorgular gibi gizli içeriklerin iletimini korumak için bu site SSL veya TLS şifrelemesi kullanır. Şifrelenmiş bir bağlantıyı, tarayıcı adres çubuğunun "http://"den "https://"ye değişmesiyle ve tarayıcı çubuğunuzdaki asma kilit simgesiyle tanıyabilirsiniz. SSL veya TLS şifrelemesi etkinleştirildiyse, bize ilettiğiniz veriler üçüncü taraflarca okunamaz.

12. Yapay Zeka Destekli Veri İşleme

PlotonIQ, hesaplamalar, ölçüm tanıma, metin oluşturma, anlamsal arama ve bağlamsal yapay zeka yanıtları için yapay zeka kullanır. Aşağıdaki sistemler kullanılmaktadır:

  • Anthropic Claude API (Anthropic, PBC, San Francisco, ABD) — yapay zeka destekli hesaplamalar, metin oluşturma ve iş verisi analizi için. Aktarılan veriler: iş tanımları, ölçümler ve malzeme spesifikasyonları. Anthropic bu verileri eğitim amacıyla işlemez (API kullanımı için Sıfır Veri Saklama Politikası). Üçüncü ülke aktarımı: ABD, EU-US Data Privacy Framework ve Standart Sözleşme Hükümleri (SCC) ile güvence altına alınmıştır.
  • OpenAI API ile text-embedding-3-large (1536 boyut) (OpenAI, L.L.C., San Francisco, ABD) — seçili asistan ve metin işlevleri için ve anlamsal arama ile bağlamsal yapay zeka yanıtları için metin gömmeleri (embedding) oluşturmak amacıyla (RAG). Aktarılan veriler: ilgili istek, gömme oluşturma veya bağlam alma için gerekli olduğu ölçüde işlerden, notlardan ve fırsatlardan serbest metin içeriği ve alıntılar. Bu içerikler müşteri adlarını, iletişim bilgilerini, adresleri, ölçüm notlarını ve proje notlarını içerebilir. Açık bir opt-in verilmediği sürece API verileri OpenAI modellerini eğitmek için varsayılan olarak kullanılmaz. Daha uzun bir saklama süresi yasal olarak gerekli olmadıkça, kötüye kullanım izleme günlükleri 30 güne kadar saklanabilir. Üçüncü ülke aktarımı: ABD, EU-US Data Privacy Framework ve Standart Sözleşme Hükümleri (SCC) ile güvence altına alınmıştır.
  • GroqCloud Speech-to-Text ile whisper-large-v3 (Groq, Inc., Mountain View, ABD) — kullanıcılar ses özelliğini kullandığında ses notlarını transkribe etmek için birincil isteğe bağlı hizmet. Aktarılan veriler: ses dosyaları, dosya meta verileri ve oluşturulan transkriptler. Sağlayıcıya göre, Groq API verilerini eğitim için kullanmaz; çıkarım istekleri varsayılan olarak Müşteri Verisi olarak saklanmaz. Sistem güvenilirliği veya kötüye kullanım tespiti için geçici günlükler 30 güne kadar saklanabilir. Üçüncü ülke aktarımı: ABD, Standart Sözleşme Hükümleri (SCC) ve GroqCloud DPA ile güvence altına alınmıştır.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, ABD) — Groq STT kullanılamadığında ve yedek yapılandırılmışsa isteğe bağlı ses transkripsiyonu için yedek; OpenAI gömmeleri/RAG'dan ayrıdır. Aktarılan veriler: ses dosyaları, dosya meta verileri ve oluşturulan transkriptler. OpenAI standartları altında API verileri varsayılan olarak eğitim için kullanılmaz; kötüye kullanım izleme günlükleri 30 güne kadar saklanabilir. Üçüncü ülke aktarımı: ABD, EU-US Data Privacy Framework ve SCC ile güvence altına alınmıştır.
  • Bilgisayarlı Görü (SAM/DINO) — fotoğraflardan yapay zeka tabanlı ölçüm tanıma için. Bu modeller Almanya'daki Hetzner'de bulunan kendi sunucularımızda çalışır. Üçüncü taraflara veri aktarımı yoktur.

Listelenen yapay zeka API akışları için OpenAI veya Groq'a aktarılmayanlar: Stripe ödeme verileri, oturum açma kimlik bilgileri veya parola hashleri, ham backend veritabanı dökümleri veya veri dışa aktarımları, görü segmentasyonu için SAM/DINO görüntü verileri veya GDPR Art. 9 kapsamındaki kasıtlı olarak özel kişisel veri kategorileri.

AB Yapay Zeka Yasası (AI Act) uyarınca, kullanılan sistemler sınırlı riskli yapay zeka uygulamalarıdır. PlotonIQ hesaplamaları önerilerdir — nihai karar her zaman kullanıcıya aittir. Art. 22 GDPR anlamında otomatik profil çıkarma veya yalnızca otomatik karar verme gerçekleşmez.

Hukuki dayanak: Art. 6(1)(b) GDPR (sözleşmenin ifası) ve Art. 6(1)(f) GDPR (yapay zeka destekli işlevlerin sağlanmasındaki meşru menfaat).

13. İçerik Dağıtım Ağı (Cloudflare)

Web sitemiz, Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, ABD'nin İçerik Dağıtım Ağını (CDN) kullanmaktadır. Cloudflare yükleme hızlarını optimize eder ve DDoS saldırılarına karşı koruma sağlar. Bu süreçte IP adresiniz Cloudflare'e aktarılır.

Cloudflare, EU-US Data Privacy Framework kapsamında sertifikalıdır. Daha fazla bilgi için lütfen şu adresi ziyaret edin: cloudflare.com/privacypolicy

Hukuki dayanak: Art. 6(1)(f) GDPR (web sitesinin güvenli ve hızlı sağlanmasındaki meşru menfaat).

14. Tarayıcı Parmak İzi (Örnek Hesaplayıcı)

Web sitemizdeki ücretsiz örnek hesaplayıcı için bir tarayıcı parmak izi (FingerprintJS, açık kaynak) kullanıyoruz. Bu, yalnızca ücretsiz kullanımı tarayıcı başına 3 hesaplama ile sınırlamak için kullanılır. Parmak izi bir hash olarak saklanır ve kişisel kimlik tespiti için kullanılamaz. Web siteleri arası izleme yapılmaz.

Parmak izi yalnızca örnek hesaplayıcıyı aktif olarak kullandığınızda oluşturulur — yalnızca web sitesini ziyaret ettiğinizde değil.

Hukuki dayanak: Art. 6(1)(f) GDPR (ücretsiz kullanımı sınırlamadaki meşru menfaat).

15. E-posta Açma Takibi (Takip Pikseli)

PlotonIQ, talebiniz üzerine aldığınız e-postalara (özellikle teklifler ve takip e-postaları) görünmez bir 1×1 piksel gömebilir; bu, e-postanın açılıp açılmadığını belirlemek içindir. Bu, takip için iyi bir zamanın ne zaman olduğunu bilmemize yardımcı olur — WhatsApp'taki okundu bildirimi gibi.

E-posta açıldığında, posta istemciniz plotoniq.app/api/v1/track/open?t=… adresinden bir görüntü yükler. Aşağıdakiler toplanır: açılma zaman damgası, IP adresinizin SHA-256 hash'i (IP'nin kendisi değil!) ve posta istemcinizin user-agent değeri (maks. 200 karakter).

Hukuki dayanak: Art. 6(1)(f) GDPR (verimli müşteri iletişimi için teslim ve açılma zaman damgalarını yakalamadaki meşru menfaat).

İtiraz / opt-out: Her e-posta, alt bilgisinde bir "Opt out here" bağlantısı içerir — tek tıklama ile takip pikseli e-posta adresiniz için kalıcı ve platform genelinde (tüm PlotonIQ müşterileri arasında) devre dışı bırakılır. Alternatif olarak, birçok posta istemcisi harici görüntülerin otomatik yüklenmesini engellemenize izin verir — bu durumda piksel hiçbir zaman yüklenmez. Ayrıca [email protected] adresine e-posta göndererek gayri resmi olarak da itiraz edebilirsiniz.

Saklama: Takip verileri en fazla 12 ay süreyle saklanır ve sonrasında otomatik olarak silinir.

16. Veri İşleyenler

Her biriyle Art. 28 GDPR uyarınca bir Veri İşleme Sözleşmesi (DPA) imzalanmış olan aşağıdaki veri işleyenlerle çalışıyoruz:

  • Hetzner Online GmbH (Gunzenhausen, Almanya) — sunucu barındırma
  • Cloudflare, Inc. (San Francisco, ABD) — CDN ve DDoS koruması
  • Sendinblue GmbH / Brevo (Berlin, Almanya) — işlemsel e-postalar
  • Stripe, Inc. (San Francisco, ABD) — ödeme işleme
  • Anthropic, PBC (San Francisco, ABD) — hesaplamalar için yapay zeka API'si
  • Groq, Inc. (Mountain View, ABD) — whisper-large-v3 ile isteğe bağlı ses transkripsiyonu
  • OpenAI, L.L.C. (San Francisco, ABD) — asistan işlevleri için yapay zeka API'si, LLM yedekleri, anlamsal arama/RAG için metin gömmeleri ve ses yedeği olarak gpt-4o-transcribe

ABD merkezli sağlayıcılar için veri aktarımları EU-US Data Privacy Framework ve/veya Standart Sözleşme Hükümleri (SCC) ile güvence altına alınmıştır.

17. İlgili Kişilerin Hakları

Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  • Erişim hakkı Art. 15 GDPR uyarınca
  • Düzeltme hakkı Art. 16 GDPR uyarınca
  • Silme hakkı Art. 17 GDPR uyarınca
  • İşlemenin kısıtlanması hakkı Art. 18 GDPR uyarınca
  • Veri taşınabilirliği hakkı Art. 20 GDPR uyarınca
  • İtiraz hakkı Art. 21 GDPR uyarınca
  • Onayı geri çekme hakkı Art. 7(3) GDPR uyarınca

Haklarınızı kullanmak için lütfen iletişime geçin: [email protected]

18. Denetim Otoritesine Şikayette Bulunma Hakkı

Kişisel verilerinizin tarafımızca işlenmesiyle ilgili olarak bir veri koruma denetim otoritesine şikayette bulunma hakkına sahipsiniz. Yetkili denetim otoritesi:

Unabhängiges Datenschutzzentrum Saarland
(Saarland Bağımsız Veri Koruma Merkezi)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Almanya
E-posta: [email protected]
Web sitesi: www.datenschutz.saarland.de

Bu çeviri anlaşılabilirliği artırmak için sunulmuştur; Almanca sürüm yetkili referans olarak kalır.