EN / TR
Özge Karasu Özge Karasu

Merak ederim, sorgularım, yazarım.

KVKK Aydınlatma Metni

Güncelleme: 28.10.2025

Bu metin, ozgekarasu.com (“Site”) kapsamında kişisel verilerinizin; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Genel Veri Koruma Yönetmeliği (GDPR) ve ilgili mevzuata uygun biçimde nasıl işlendiğini açıklar.

1) Veri Sorumlusu

Özge Karasu
İletişim: contact@ozgekarasu.com

2) İşleme Amaçları

Site, kişisel blog ve portfolyo niteliğindedir. Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • İletişim formu veya e-posta üzerinden gelen taleplerin yanıtlanması ve kayıt altına alınması,
  • Abonelik (newsletter) işlemlerinin yürütülmesi, onay/iptal süreçlerinin güvenli biçimde yönetilmesi,
  • Site performansının, kullanıcı deneyiminin ve içerik kalitesinin ölçülmesi,
  • Güvenlik, spam koruması ve hata tespitine yönelik temel kayıtların tutulması,
  • Hukuki yükümlülüklerin yerine getirilmesi ve olası uyuşmazlıkların takibi.

3) İşlenen Veri Kategorileri

  • İletişim verileri: ad-soyad (isteğe bağlı), e-posta adresi, mesaj içeriği, dil tercihi, abonelik durumu.
  • Kullanım verileri: tarayıcı/cihaz bilgisi (user-agent), tarih-saat, ziyaret edilen sayfalar, temel sunucu log’ları.
  • Analitik verileri: Google Analytics 4 tarafından anonimleştirilmiş ziyaret istatistikleri (ör. sayfa görüntüleme, yönlendirme kaynağı, ülke düzeyinde konum).
  • Çerez verileri: yalnızca oturumun sürdürülmesi ve formların güvenli çalışması için gerekli zorunlu çerezler; Site reklam veya hedefleme çerezi kullanmaz.
  • reCAPTCHA verileri: Google reCAPTCHA sistemi tarafından bot tespiti için davranışsal etkileşim skorları (IP adresleri anonimleştirilerek gönderilir).

IP adresleri kişisel kimlik belirlemeye elverişli biçimde saklanmaz.
Analitik ve güvenlik verileri yalnızca özet istatistikler veya anonim kayıtlar olarak tutulur.

Özel nitelikli kişisel veriler talep edilmez. Bu tür verileri kendi isteğinizle paylaşmanız hâlinde, yalnızca talebinizi yerine getirmek amacıyla ve KVKK’ya uygun biçimde sınırlı olarak işlenir.

4) Toplama Yöntemi ve Hukuki Sebep

Verileriniz elektronik ortamda; iletişim ve abonelik formları, e-posta, sunucu log’ları ve güvenlik servisleri aracılığıyla toplanır.

KVKK m.5 uyarınca işleme şu hukuki sebeplere dayanır:

  • Meşru menfaat: site güvenliği, spam engelleme, performans izleme, içerik iyileştirme,
  • Sözleşmenin veya başvurunun ifası: iletişim veya abonelik taleplerinizin karşılanması,
  • Hukuki yükümlülük: resmî makam taleplerine yanıt verilmesi,
  • Açık rıza: yalnızca analitik çerezlerin veya pazarlama e-postalarının isteğe bağlı kullanımı.

5) Aktarım (Yurt İçi / Yurt Dışı)

Kişisel verileriniz, hizmetlerin çalışması için kullanılan güvenli üçüncü taraf altyapılara aktarılabilir:

  • Supabase – form ve abonelik verilerinin saklandığı güvenli veritabanı (RLS aktif, 30 günden eski token’lar otomatik silinir).
  • Brevo (Sendinblue) – abonelik onayı ve bilgilendirme e-postalarının gönderimi (API anahtarı yalnızca sunucu tarafında tutulur).
  • Cloudflare – alan adı, DNS, SSL/TLS ve güvenlik duvarı yönetimi (loglar 24–48 saat tutulur).
  • Google Workspace (Gmail) – kurumsal e-posta iletişimi (2FA aktif).
  • Google reCAPTCHA v2/v3 – form güvenliği ve spam önleme.
  • Google Analytics 4 – anonim ziyaret istatistikleri (IP anonimleştirme aktif).

Bu hizmet sağlayıcıların sunucuları Türkiye dışında bulunabilir. Aktarımlar, KVKK ve GDPR’ın veri aktarımı hükümlerine uygun biçimde gerçekleştirilir.

6) Saklama Süreleri

  • İletişim ve abonelik verileri: talep veya abonelik sonlandırılana kadar, en fazla amaç gerçekleşene kadar.
  • Abonelik token’ları: kullanılmadığında veya 30 gün sonra otomatik olarak silinir.
  • Sunucu ve güvenlik log’ları: güvenlik ve hata tespiti amacıyla 24–48 saat süreyle tutulur.
  • Analitik veriler: yalnızca anonim istatistikler olarak saklanır.

Süre dolduğunda veriler güvenli şekilde silinir, anonimleştirilir veya yok edilir.

7) Güvenlik

Veri güvenliği; erişim kontrolü, şifreleme, güvenlik duvarı, kimlik doğrulama (2FA) ve düzenli log incelemeleriyle sağlanır.
Supabase, Cloudflare ve Google servisleri, uluslararası ISO 27001 ve GDPR standartlarına uyumlu altyapı sağlar.
Bununla birlikte, internet üzerinden yapılan hiçbir aktarım %100 güvenlik garantisi taşımaz.

8) Haklarınız (KVKK m.11)

Aşağıdaki haklara sahipsiniz:

  • Verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Verilerinizin yurt içinde/yurt dışında kimlere aktarıldığını öğrenme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK m.7 uyarınca silinmesini veya yok edilmesini isteme,
  • Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemlerle analiz edilmesine itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme.

9) Başvuru Yöntemi

Haklarınıza ilişkin taleplerinizi, kimliğinizi tevsik eden bilgilerle birlikte
contact@ozgekarasu.com adresine e-posta göndererek iletebilirsiniz.
Başvurular KVKK’ya uygun olarak 30 gün içinde sonuçlandırılır.
Gerekli hâllerde, maliyet gerektiren işlemler için Kurul’un belirlediği tarifeye göre ücret talep edilebilir.

10) Değişiklikler

Bu metin zaman zaman güncellenebilir.
En güncel sürüm Site’de yayımlanır ve yayımlandığı tarihte yürürlüğe girer.