GDPR & KVKK Uyumluluk Bildirimi

Son güncelleme: 15 Mayıs 2026

Masal Rüzgarı olarak, kişisel verilerinizin korunması konusunda Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gerekliliklerine tam uyum sağlamaktayız.

1. Veri İşleme Prensipleri

Kişisel verilerinizi işlerken aşağıdaki temel prensiplere bağlı kalıyoruz:

1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel veriler yalnızca yasal dayanaklar çerçevesinde ve şeffaf bir şekilde işlenir.

1.2. Belirli, Açık ve Meşru Amaçlar

Verileriniz yalnızca önceden belirlenen, açık ve meşru amaçlar için toplanır ve bu amaçlarla bağdaşmayacak şekilde işlenmez.

1.3. Veri Minimizasyonu

Sadece işleme amacının gerektirdiği ölçüde kişisel veri toplanır.

1.4. Doğruluk

Kişisel veriler doğru ve güncel tutulur. Gerektiğinde düzeltmeler yapılır.

1.5. Sınırlı Saklama

Veriler, işleme amacının gerektirdiği süreden fazla saklanmaz.

1.6. Bütünlük ve Gizlilik

Uygun teknik ve idari tedbirlerle verilerinizin güvenliği sağlanır.

2. Veri İşleme Hukuki Dayanakları

Kişisel verilerinizi aşağıdaki hukuki dayanaklara istinaden işlemekteyiz:

2.1. Açık Rıza (GDPR Madde 6.1.a / KVKK Madde 5.1)

Randevu formunu doldurarak ve hizmetlerimizi kullanarak, kişisel verilerinizin işlenmesine açık rıza vermiş olursunuz.

2.2. Sözleşmenin İfası (GDPR Madde 6.1.b / KVKK Madde 5.2.c)

Hizmet sözleşmemizin kurulması ve ifası için verilerinizi işlememiz gerekmektedir.

2.3. Yasal Yükümlülük (GDPR Madde 6.1.c / KVKK Madde 5.2.a)

Vergi mevzuatı ve ticari defter tutma yükümlülükleri gibi yasal gereklilikler için verilerinizi işleriz.

2.4. Meşru Menfaat (GDPR Madde 6.1.f / KVKK Madde 5.2.f)

İşletmemizin meşru menfaatleri için gerekli olduğu ölçüde (örneğin hizmet kalitesini iyileştirme) verilerinizi işleyebiliriz.

3. Veri Sahibi Olarak Haklarınız

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:

3.1. Bilgi Edinme Hakkı

Hangi kişisel verilerinizin işlendiğini ve işleme amacını öğrenme hakkınız vardır.

3.2. Erişim Hakkı

İşlenen kişisel verilerinize erişim talep edebilirsiniz. Talebiniz üzerine size kişisel verilerinizin bir kopyasını sağlarız.

3.3. Düzeltme Hakkı

Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz.

3.4. Silme Hakkı ("Unutulma Hakkı")

Aşağıdaki durumlarda verilerinizin silinmesini talep edebilirsiniz:

  • Veriler artık işlenme amaçları için gerekli değilse
  • İşlemeye dayanak olan rızanızı geri çektiyseniz
  • Verileriniz hukuka aykırı işlenmişse
  • Yasal yükümlülük gereği silinmesi gerekiyorsa

3.5. İşlemeyi Kısıtlama Hakkı

Belirli durumlarda verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.

3.6. Veri Taşınabilirliği Hakkı

Bize verdiğiniz kişisel verileri yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta almanız ve bu verileri başka bir veri sorumlusuna aktarma hakkınız vardır.

3.7. İtiraz Etme Hakkı

Meşru menfaat veya kamu yararı temelinde işlenen verilerinize itiraz etme hakkınız vardır.

3.8. Otomatik Karar Vermeye İtiraz

Tamamen otomatik sistemlerle verilen ve sizi hukuki olarak etkileyen kararlara itiraz etme hakkınız vardır.

4. Haklarınızı Nasıl Kullanabilirsiniz?

Yukarıda belirtilen haklarınızı kullanmak için bize aşağıdaki yollarla başvurabilirsiniz:

  • E-posta: [email protected]
  • Posta: Kadıköy Mahallesi, Bahariye Caddesi No: 127/A, Kadıköy, İstanbul, 34710

Başvurunuzda şunları belirtmeniz gerekmektedir:

  • Adınız, soyadınız
  • İletişim bilgileriniz (e-posta adresi)
  • Talep konusu
  • Kimlik teyidi için gerekli belgeler

Başvurunuzu aldığımız tarihten itibaren 30 gün içinde ücretsiz olarak yanıtlayacağız. Talebin karmaşıklığı veya talepinizi destekleyen yeterli bilgi sağlamamanız durumunda bu süre 60 güne kadar uzatılabilir.

5. Veri Güvenliği Tedbirleri

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktayız:

5.1. Teknik Tedbirler

  • SSL/TLS şifreleme
  • Güvenlik duvarları (Firewall)
  • Düzenli güvenlik yamaları ve güncellemeler
  • Veri yedekleme sistemleri
  • Erişim kontrol mekanizmaları
  • Güvenli sunucu altyapısı

5.2. İdari Tedbirler

  • Personel gizlilik sözleşmeleri
  • Düzenli personel eğitimleri
  • Yetkilendirme ve erişim politikaları
  • Veri koruma etki değerlendirmesi
  • Düzenli güvenlik denetimleri

6. Veri İhlali Bildirimi

Kişisel verilere ilişkin bir güvenlik ihlali tespit ettiğimizde:

  • Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirimde bulunuruz
  • İhlalden etkilenen veri sahiplerini gecikmeksizin bilgilendiririz
  • İhlalin boyutunu, etkisini ve alınan önlemleri açıklarız

7. Üçüncü Taraf Hizmet Sağlayıcılar

Bazı hizmetler için güvenilir üçüncü taraf hizmet sağlayıcılarla çalışıyoruz. Bu durumda:

  • Veri işleme sözleşmeleri imzalanır
  • GDPR ve KVKK gerekliliklerine uygun hareket ederler
  • Veriler yalnızca belirlenen amaçlar için kullanılır
  • Uygun güvenlik tedbirleri alınır

8. Uluslararası Veri Transferi

Kişisel verileriniz Türkiye dışına transfer edilmemektedir. Gelecekte böyle bir ihtiyaç doğması durumunda:

  • Transfer için gerekli yasal dayanaklar sağlanacaktır
  • Uygun güvenlik önlemleri alınacaktır
  • KVKK ve GDPR gerekliliklerine tam uyum gösterilecektir
  • Gerekirse açık rızanız alınacaktır

9. Çocukların Verilerinin Korunması

18 yaş altındaki çocukların kişisel verilerini işlemiyoruz. Eğer 18 yaşından küçükseniz, hizmetlerimizi kullanmadan önce ebeveyn veya vasi onayı almanız gerekmektedir.

10. Rıza Geri Çekme

Kişisel verilerinizin işlenmesi için verdiğiniz rızayı istediğiniz zaman geri çekebilirsiniz. Rıza geri çekme talebinizi [email protected] adresine iletebilirsiniz.

Rıza geri çekmeniz, geri çekme öncesinde rızaya dayalı olarak gerçekleştirilen veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

11. Şikayet Hakkı

Kişisel verilerinizin işlenmesiyle ilgili şikayetiniz varsa:

  • Öncelikle bizimle iletişime geçebilirsiniz: [email protected]
  • Kişisel Verileri Koruma Kurumu'na başvurabilirsiniz: www.kvkk.gov.tr
  • AB vatandaşıysanız, yerel Veri Koruma Otoritesi'ne başvurabilirsiniz

12. Politika Güncellemeleri

Bu politikayı yasal gereklilikler veya iş uygulamalarımızdaki değişiklikler doğrultusunda güncelleyebiliriz. Önemli değişiklikler olduğunda sizi e-posta yoluyla bilgilendireceğiz.

13. İletişim

GDPR veya KVKK ile ilgili sorularınız için:

Veri Sorumlusu: Masal Rüzgarı
E-posta: [email protected]
Adres: Kadıköy Mahallesi, Bahariye Caddesi No: 127/A, Kadıköy, İstanbul, 34710

Taahhüdümüz

Masal Rüzgarı olarak, kişisel verilerinizin korunmasını en yüksek öncelik olarak görüyoruz. GDPR ve KVKK gerekliliklerine tam uyum sağlamak ve verilerinizi güvenli bir şekilde işlemek için sürekli çaba gösteriyoruz. Gizliliğiniz bizim için önemlidir.