Gizlilik Politikası
Datenschutzerklärung · Privacy Policy
1. Veri Koruma Özeti
Aşağıda, bu web sitesini ziyaret ettiğinizde veya OpSo Smart ürününü kullandığınızda kişisel verilerinize ne olduğuna dair genel bir bakış sunulmaktadır. Kişisel veri, sizi kişisel olarak tanımlayabilecek her türlü veridir. İki düzenleme paralel olarak uygulanır: AB Genel Veri Koruma Tüzüğü (GDPR / DSGVO) ve Türk Kişisel Verilerin Korunması Kanunu (KVKK, 6698 sayılı Kanun).
2. Sorumlu Taraf / Veri Sorumlusu
OpSolid
Hasan Dönmez (Inhaber, Einzelunternehmen)
Stolte Ley 12
59759 Arnsberg
Deutschland
E-Mail: info@opsolid.de
3. Veri Toplama
İletişim Formu
İletişim formu aracılığıyla gönderilen veriler (ad, iş e-postası, şirket, mesaj, opsiyonel telefon) talebin işlenmesi ve takibi amacıyla saklanır. Hukuki dayanak: Sözleşmeye ilişkin talepler için GDPR Madde 6(1)(b), meşru menfaat için GDPR Madde 6(1)(f) veya açık rıza için GDPR Madde 6(1)(a). KVKK dayanağı: m.5(2)(c) (sözleşmenin ifası) veya m.5(1) açık rıza.
Sunucu Günlük Dosyaları
Barındırma sağlayıcısı, tarayıcı türü, işletim sistemi, yönlendiren URL, ana bilgisayar adı, IP adresi (mümkün olduğunda kısaltılmış) ve istek zamanını otomatik olarak toplar. Saklama: 14 gün güvenlik ve kötüye kullanım analizi için, ardından silinir. Hukuki dayanak: GDPR m.6(1)(f) (operasyonel güvenlikte meşru menfaat).
Çerez Onay Kaydı
Çerez bandında bir tercih yaptığınızda (kabul / ret), seçiminizi zaman damgasıyla birlikte tarayıcınızın localStorage alanında saklarız. Bu onay kaydı için IP adresinizi iletmiyoruz. Tercihinizi alt menüdeki bağlantıyla istediğiniz zaman değiştirebilir veya geri alabilirsiniz. Hukuki dayanak: GDPR m.6(1)(c) (TDDDG § 25 uyarınca onayı belgeleme yasal yükümlülüğü).
4. Barındırma
Pazarlama sitesi, OpSo Smart ürününün backend'i ve Postgres veritabanı, tek bir kendi yönetimimizdeki Hostinger VPS (Hostinger International Ltd., AS47583) üzerinde çalışmaktadır. Sunucu fiziksel olarak Vilnius, Litvanya (AB) konumundadır. Sunucu hostname: srv1150632.hstgr.cloud. Tüm ziyaretçi trafiği, kart içerikleri, müşteri kayıtları ve veritabanı yedekleri AB toprağında kalır. Hostinger ile DPA (GDPR m.28 kapsamında AVV) dosyalanmıştır.
5. Çerezler ve Analitik
Kesinlikle gerekli olanlar
Dil tercihi ve çerez onay durumu tarayıcınızın localStorage alanında saklanır. Bunlar sitenin çalışması için zorunludur ve TDDDG § 25(2) uyarınca onaya tabi değildir.
Opsiyonel analitik
Çerez bandında analitik onayı verirseniz, toplulaştırılmış, anonim sayfa görüntüleme sayıları toplanabilir. Bu toplama çerezsiz ve kişisel tanımlayıcı olmadan yapılır; bireysel ziyaretçi tanımlayamaz. Reddetmeniz halinde hiçbir analitik çağrısı yapılmaz ve hiçbir veri Vilnius'taki Hostinger sunucusunu terk etmez.
Üçüncü taraf izleme, reklam veya sosyal eklenti yok
Reklam çerezi, üçüncü taraf izleme pikseli, sosyal ağ eklentisi veya parmak izi (fingerprint) yoktur. Yazı tipleri kendi sunucularımızda barındırılır (Google Fonts CDN çağrısı yok).
6. Alt İşleyiciler / Sub-Processors
Hizmeti sunmak için aşağıdaki alt işleyicileri kullanırız. Her biri için GDPR m.28 kapsamında AVV / DPA dosyalanmıştır. Güncel liste her zaman info@opsolid.de adresinden talep edilebilir.
Barındırma ve altyapı
Hostinger International Ltd. (Litvanya, AB) — pazarlama sitesi, OpSo Smart uygulaması ve Postgres veritabanını Vilnius'taki tek bir VPS üzerinde barındırır. ABD'de barındırma alt işleyicisi yoktur.
E-posta gönderimi
İletişim formu bildirimleri için SMTP relay. Sağlayıcı detayları talep üzerine; değiştiğinde güncellenir.
Ödemeler (OpSo Smart, planlanan)
Tek seferlik ve abonelik faturalandırması için Stripe Payments Europe Ltd. (İrlanda). Kart bilgileri Stripe tarafından tokenize edilir; OpSolid ham PAN'ı görmez. AVV Stripe Services Agreement üzerinden. Stripe ABD'ye uluslararası aktarım DPF + SCC kapsamında.
AI sağlayıcılar (kullanıldığında)
OpenAI Ireland Ltd. ve Anthropic Ireland Ltd. üretim özellikleri için API üzerinden kullanılabilir. AVV ve SCC mevcut; kullanıcı içeriği model eğitimi için kullanılmaz (API tarafında opt-out aktif).
7. Uluslararası Veri Aktarımı
Kişisel veriler Avrupa Ekonomik Alanı dışına aktarıldığında (örn. ABD'de Vercel, Stripe, OpenAI, Anthropic), aktarım (a) alıcı DPF sertifikalı ise AB-ABD Veri Gizliliği Çerçevesi yeterlilik kararına, ya da (b) Standart Sözleşme Hükümleri (SCC, AB 2021/914) ile dökümante edilmiş Transfer Etki Değerlendirmesine dayanır. Türkiye'de yerleşik veri sahipleri için ek olarak KVKK m.9 yurtdışı aktarım kuralları uygulanır: aktarımlar KVKK standart sözleşmesi (10.07.2024 Yönetmeliği) kapsamında yapılır ve gerektiğinde 5 iş günü içinde Kurum'a bildirilir.
8. OpSo Smart Dijital Kartvizit Ürünü
Amaç ve hukuki dayanak
OpSo Smart lead formu veya self-servis sipariş akışı üzerinden gönderdiğiniz verileri (ad, iş e-postası, şirket, ünvan, telefon (opsiyonel), mesaj, foto/logo upload, marka renkleri, sosyal linkler) hizmetin sunulması için işleriz. Hukuki dayanak: GDPR m.6(1)(b) (sözleşme ifası) ve GDPR m.6(1)(a) (kamuya yayın için açık rızanız).
Kartınızın kamuya yayınlanması
Bir OpSo Smart kartını /c/{slug} altında yayınladığınızda, girdiğiniz bilgiler internette kamuya açık hale gelir. Bunun için yayın adımında ayrı, açık opt-in onayınız gereklidir. Kartı istediğiniz zaman hesabınızdan yayından kaldırabilir veya silebilirsiniz; bu durumda noindex header eklenir ve büyük arama motorlarından URL kaldırma talebi yapılır.
Üçüncü kişi içeriği
Yüklediğiniz fotoğraf, logo veya diğer içeriklerin tüm haklarına sahip olduğunuzdan yalnız siz sorumlusunuz. Yükleyerek bu hakların sizde olduğunu beyan edersiniz. Notice-and-takedown talepleri info@opsolid.de adresine gönderilebilir; 7 gün içinde yanıtlarız.
Barındırma
Kart ve müşteri verileri Hostinger VPS (Litvanya, AB) üzerinde saklanır. OpSo Smart kart içerikleri için ABD alt işleyici yoktur; ödeme verileri yukarıda belirtilen ayrı sub-processor şartları altında Stripe tarafından işlenir.
14 günlük cayma hakkı (B2C)
OpSo Smart'ı tüketici olarak (B2C, AB/AEA) sipariş ederseniz, § 355 BGB uyarınca 14 günlük cayma hakkına sahipsiniz. Dijital hizmetin 14 gün dolmadan başlaması için, derhal ifa talep ettiğinizi ve tam ifa halinde cayma hakkınızın sona ereceğini ayrı checkbox'larla onaylamanız gerekir. Onaylarınızı ispat amacıyla loglanır. 19 Haziran 2026'dan itibaren tek tıkla cayma butonu sunulur.
Saklama süresi
Aktif OpSo Smart kartları: abonelik aktif olduğu sürece saklanır. İptal / inaktif: abonelik bitiminden 90 gün sonra silinir (60. günde hatırlatma e-postası). Lead form gönderimleri (satın alma yok): 24 ay. Faturalar: § 257 HGB / Vergi Usul Kanunu uyarınca 10 yıl saklanır (yasal yükümlülük).
Silme hakkı
OpSo Smart kartınızı ve ilgili tüm kişisel verileri hesabınız içinden tek tıklamayla veya info@opsolid.de adresine e-posta göndererek silebilirsiniz. Silme işlemi 30 gün içinde tamamlanır. Yıkıcı işlemler öncesi kimlik doğrulama (e-posta onayı + aktif ise 2FA) gereklidir.
9. Haklarınız (GDPR)
GDPR m.15-22 uyarınca: erişim (m.15), düzeltme (m.16), silme (m.17), kısıtlama (m.18), veri taşınabilirliği (m.20) ve işlemeye itiraz (m.21) hakkına sahipsiniz. Verdiğiniz onayı önceki işlemeyi etkilemeden istediğiniz zaman geri çekebilirsiniz. Haklarınızı kullanmak için: info@opsolid.de — bir ay içinde yanıtlarız (m.12(3)). Mutaden bulunduğunuz yer ya da iddia edilen ihlalin yerindeki denetim otoritesine de şikayette bulunabilirsiniz.
10. Haklarınız (KVKK Madde 11) — Türkiye'de yerleşik veri sahipleri için
6698 sayılı KVKK m.11 uyarınca: kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içi/yurt dışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, KVKK m.7'deki şartlarda silinmesini/yok edilmesini isteme, otomatik sistemlerle yapılan analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme, kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme. Başvuru: info@opsolid.de. KVKK 2026/347 ilke kararı uyarınca aydınlatma metni (bu sayfa) ile açık rıza beyanı ayrı belgelerdir; rıza onayı ürün akışında ayrıca alınır.
11. Veri İhlali Bildirimi
Bir kişisel veri ihlali, hak ve özgürlükleriniz için risk doğurabilecekse, ihlali öğrendiğimiz andan itibaren 72 saat içinde yetkili denetim otoritesine bildiririz (GDPR m.33). Yüksek riskli ihlaller etkilenen kişilere de gecikmeksizin bildirilir (GDPR m.34). KVKK kapsamında ayrıca Kurum'a ve etkilenen kişilere mümkün olan en kısa sürede bildirim yaparız (KVKK Kurul kararları).
12. Bu Politikadaki Değişiklikler
Yasal değişiklikleri veya işleme uygulamalarımızdaki değişiklikleri yansıtmak için bu politikayı güncelleyebiliriz. Önemli değişiklikler bu sayfada ve hesabınız varsa en az 30 gün önceden e-postayla duyurulur.