Gizlilik


Veri Sorumlusu

UÇFiKiR MARKA VE MEDYA AŞ
PiYuu - Dijital Bağlantı Ekosistemi
Sinanpaşa Mh. Süleyman Seba Cd.
No.6 Tarihi Bina F2 Blok D.4
34357 Beşiktaş – İstanbul - Türkiye
E-posta:

1. Platformun / dijital kartvizitlerin amacı – microsite – görünürlük aracı

Platform: PiYuu - Dijital Bağlantı Ekosistemi – https://piiyuu.net
Platform ve dijital kartvizitler, ziyaretçiler ile ilgili kart sahibi arasında iletişim kurulmasını ve kart sahibinin işletme bilgilerini sunmasını sağlar.

Ayrıca kart sahibi tarafından yayınlanan içerikler teknik olarak yapılandırılmış veri (örn. JSON-LD) formatına dönüştürülerek KI tabanlı arama sistemleri ve klasik arama motorlarında görünürlük artırılır (profil, hizmetler ve iletişim bilgilerinin bulunabilirliği ve doğru gösterimi).

Hukuki dayanak: GDPR Madde 6(1)(b) (platform hizmeti) ve Madde 6(1)(f) (teknik optimizasyon/görünürlük için meşru menfaat).

2. Harici bağlantılar

Harici bağlantılara (örn. sosyal medya profilleri, web siteleri) tıkladığınızda sayfalarımızdan ayrılırsınız. İlgili üçüncü tarafın gizlilik politikaları geçerlidir.

3. İçerik sorumluluğu

Dijital kartvizitte yer alan bilgi ve medya içeriklerinin sorumluluğu ilgili kart sahibine aittir. Platformumuz yalnızca teknik altyapıyı sağlar.

4. Barındırma (Hetzner)

Web sitemiz ve platformumuz Hetzner Online GmbH üzerinde (sunucu konumu Almanya/AB) barındırılmaktadır. Hetzner kişisel verileri yalnızca talimatlarımız doğrultusunda ve veri işleme sözleşmesi kapsamında işler.

Web sitesinin sunulması için teknik olarak gerekli bağlantı verilerini işleriz.
Hukuki dayanak: GDPR Madde 6(1)(f).

Sunucu logları

Web sitesini ziyaret ettiğinizde otomatik olarak şu veriler işlenir:

  • IP adresi (kısaltılmış/takma adlı)
  • erişim tarihi ve saati
  • ziyaret edilen sayfa/URL
  • yönlendiren URL (referrer)
  • user-agent / tarayıcı ve cihaz bilgileri

Amaç: sistem stabilitesi, güvenlik, hata analizi, kötüye kullanım tespiti.
Hukuki dayanak: GDPR Madde 6(1)(f).
Saklama süresi: en fazla 14 gün.

5. Otomasyonlar (n8n self-hosted)

İç otomasyonlar (örn. form akışları, bildirimler, sistem süreçleri) için n8n’i Hetzner sunucularımızda self-hosted olarak kullanıyoruz. n8n bulut servislerine veri aktarımı yapılmaz.

Hukuki dayanak: GDPR Madde 6(1)(f) (işletim/güvenlik) ve işleme türüne göre Madde 6(1)(a) veya (b).

6. Yazı tipleri

Google Fonts veya dışarıdan yüklenen font servislerini kullanmıyoruz. Fontlar sunucumuzdan yerel olarak yüklenir. Böylece üçüncü taraflara veri aktarımı olmaz.

Hukuki dayanak: GDPR Madde 6(1)(f).

7. Çerezler ve rıza

Teknik olarak gerekli çerezler

Aşağıdaki amaçlarla teknik çerezler kullanılır:

  • form işlevleri
  • CSRF koruması
  • oturum yönetimi

Bu çerezler §25(2) TTDSG uyarınca rıza gerektirmez.
Hukuki dayanak: GDPR Madde 6(1)(f).

Opsiyonel çerezler/teknolojiler

  • Opsiyonel teknolojiler (örn. Google Analytics, harici videolar) yalnızca rızanızdan sonra rıza banner’ı ile etkinleştirilir.

Hukuki dayanak: GDPR Madde 6(1)(a) ve §25(1) TTDSG.
Rızanızı istediğiniz zaman geri çekebilir veya değiştirebilirsiniz.

8. Google Analytics (GA4)

Hizmetimizi geliştirmek ve erişimi ölçmek için Google Analytics 4 kullanıyoruz. GA4 şu verileri işleyebilir:

  • kısaltılmış/türetilmiş IP adresi
  • cihaz/tarayıcı bilgileri
  • kullanım ve etkileşim verileri (sayfa görüntüleme, tıklama yolları, süre)

Google Analytics yalnızca rıza sonrası yüklenir; Google ile veri işleme sözleşmesi yapılmıştır. ABD’ye veri aktarımı tamamen dışlanamaz. Google, EU-US Data Privacy Framework üyesidir ve ek güvenceler (örn. SCC) kullanır; yine de devlet erişimi konusunda kalıntı risk mevcuttur.

Hukuki dayanak: GDPR Madde 6(1)(a) ve §25(1) TTDSG.

9. Mesaj ve lead formları

Dijital kartvizit üzerinden mesaj

Mesaj formunu kullanırsanız (örn. ad, e-posta, mesaj), bilgileriniz yalnızca ilgili kart sahibine iletilir.

  • mesaj içerikleri bizde kalıcı olarak saklanmaz
  • rıza kaydı tutulur (zaman, form sürümü, kısaltılmış IP)

Hukuki dayanak: GDPR Madde 6(1)(a).

Lead / iletişim formları

  • veriler sadece ilgili profil sahibine iletilir
  • içerikler bizde kalıcı olarak saklanmaz
  • rıza loglanır (takma adlı IP, zaman, rıza metni)

Hukuki dayanak: GDPR Madde 6(1)(a).

Bülten talepleri

  • E-posta adresinizi bildirim/bülten talebi için girerseniz:
  • sadece profil sahibine iletilir
  • bizde saklanmaz veya işlenmez

Hukuki dayanak: GDPR Madde 6(1)(a).

10. İletişim bilgisi değişikliği bildirimi

Kart sahibi iletişim verilerini güncellediğinde, sistem kayıtlı kişilere otomatik bildirim e-postası gönderir.
Amaç: iletişim bilgilerinin güncel tutulması.
Hukuki dayanak: GDPR Madde 6(1)(f).

11. Gömülü videolar

Yerel videolar

Yerel header videoları:

  • YouTube/Vimeo gibi platformlarla bağlantılı değildir
  • üçüncü taraflara veri aktarmaz
  • rıza gerektirmez

Hukuki dayanak: GDPR Madde 6(1)(f).

Harici videolar (YouTube/Vimeo/Facebook)

  • Harici videolar etkinleştirene kadar engellenir. Etkinleştirince veri sağlayıcıya aktarılır.

“Verilerinizi korumak için bu video engellendi. ‘Videoyu etkinleştir’e tıklayarak [sağlayıcı] içeriklerinin yüklenmesine izin vermiş olursunuz.”

Hukuki dayanak: GDPR Madde 6(1)(a).

12. KI destekli kartvizit tarayıcı

Platformumuz fiziksel kartvizitleri KI ile tarayıp:

  • dijital kişi listesine aktarabilir veya
  • istenirse CRM’ye iletebilir.

Böylece:

  • görüntü dosyaları saklanmaz
  • dış veri eşleştirmesi yapılmaz
  • yalnızca rıza ile kullanılır

Hukuki dayanak: GDPR Madde 6(1)(a) veya (b).

13. GPT / KI fonksiyonları (Azure OpenAI)

Bazı KI fonksiyonları için Microsoft’un Azure OpenAI Service hizmetini kullanıyoruz. İşleme AB içindeki bir Azure bölgesinde yapılır; Microsoft AV sözleşmeleri ve EU data boundary seçenekleri sunar.

Buna rağmen Microsoft’un ABD merkezli grup yapısı (CLOUD Act) nedeniyle üçüncü ülke erişim riski tamamen sıfırlanamaz; bu yüzden SCC/DPA ve teknik önlemler kullanılır.

Hukuki dayanak: fonksiyona göre GDPR Madde 6(1)(a) (rıza) veya Madde 6(1)(b) (sözleşme).

14. Veri alıcıları

Veriler kural olarak yalnızca şu kişilere/kurumlara aktarılır:

  • mesaj/lead durumunda ilgili kart sahibine,
  • belirtilen kapsamda veri işleyen hizmet sağlayıcılara (Hetzner, Microsoft, Google),
  • hukuki zorunluluk halinde.

15. Saklama süresi ve silme

Sunucu logları: en fazla 14 gün
Rıza/form logları: en fazla 6 ay (otomatik silme)
Video rızaları: en fazla 6 ay
Kartvizit/profil/microsite içerikleri: kart sahibi iptal edene veya silene kadar

Tanımlanan analytics dışında profil çıkarımı yapılmaz.

16. Sözleşme kapsamında veri işleme

Kart sahibi olarak platformumuzu kullanıyorsanız, veriler Art. 28 GDPR kapsamında veri işleyen olarak tarafımızca işlenir. AV sözleşmesi müşteri alanında veya talep üzerine sunulur.

17. İlgili kişi hakları

Şu haklara sahipsiniz:

  • bilgi alma (GDPR Madde 15)
  • düzeltme (Madde 16)
  • silme (Madde 17)
  • işlemeyi kısıtlama (Madde 18)
  • veri taşınabilirliği (Madde 20)
  • itiraz (Madde 21)

18. Şikâyet hakkı

Bir denetim makamına şikâyette bulunabilirsiniz. Örn. ULD Schleswig-Holstein (veya ikamet ettiğiniz yerdeki makam) yetkilidir.

19. İletişim

Gizlilikle ilgili sorular için:

Kullanıcı olarak lütfen veri işleme sözleşmesini okuyun ve onaylayın. - VİS

sözleşmeye git

Veri İşleme Sözleşmesi
Erişebilirlik

© 2026 | UCFiKiR Marka & Medya | All rights reserved