Çalışma Saatleri: Pzt-Cum 09:00 - 18:00
TRDE

Gizlilik Politikası

Gizliliğiniz bizim için önemlidir. Verilerinizi nasıl koruduğumuzu buradan öğrenin.

Son güncelleme: 06.12.2025

1. Genel Bakış

Sorumlu Taraf

Bu web sitesindeki veri işlemeden sorumlu:
Kerem Demir Consulting
Köln, Almanya
E-posta: info@keremdemir.de

Genel Bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde veya hizmetlerimizi kullandığınızda kişisel verilerinizle ne olduğuna dair kapsamlı bir genel bakış sağlar. Kişisel veriler, sizinle kişisel olarak tanımlanabilecek tüm verilerdir.

2. Kişisel Verilerin Toplanması ve İşlenmesi

2.1 Web Sitesi Ziyareti

Web sitemizi ziyaret ettiğinizde otomatik olarak aşağıdaki bilgiler toplanır:

  • IP adresi
  • Erişim tarihi ve saati
  • Tarayıcı türü ve sürümü
  • İşletim sistemi
  • Referrer URL (önceki sayfa)

Bu veriler web sitemizin güvenliğini ve istikrarını sağlamak için kullanılır ve 30 gün sonra otomatik olarak silinir.

2.2 Kayıt ve Kullanıcı Hesabı

Bir kullanıcı hesabı kaydı sırasında toplanan veriler:

  • Ad ve soyad
  • E-posta adresi
  • Şifre (şifrelenmiş olarak saklanır)
  • İsteğe bağlı: Telefon numarası, CV, diğer profil verileri

Yasal Dayanak: Sözleşme ifası (GDPR Madde 6(1)(b))

2.3 Danışmanlık Hizmetleri

Danışmanlık hizmetlerimizi (30 veya 60 dakikalık konsültasyonlar) rezerve ettiğinizde işlenen veriler:

  • İletişim bilgileri (ad, e-posta, telefon)
  • Randevu detayları ve takvim bilgileri (Calendly üzerinden)
  • Ödeme bilgileri (Stripe üzerinden işlenir)
  • Danışmanlık içeriği ve notlar

Yasal Dayanak: Sözleşme ifası (GDPR Madde 6(1)(b))

2.4 VIP Üyelik

VIP üyelik (aylık €10 veya yıllık €100) kaydı sırasında işlenen veriler:

  • Üyelik verileri (başlangıç, bitiş, durum)
  • Ödeme bilgileri (Stripe üzerinden)
  • Premium içeriğe erişim
  • WhatsApp/Telegram gruplarına katılım (isteğe bağlı)

Yasal Dayanak: Sözleşme ifası (GDPR Madde 6(1)(b))

2.5 Göç Hizmetleri

Göç hizmetlerimizi (Mavi Kart, çalışma vizesi, vb.) kullandığınızda işlenen veriler:

  • Kişisel belgeler (CV, diplomalar, iş referansları)
  • Pasaport fotoğrafı ve kimlik belgeleri
  • Medeni durum ve refakatçiler
  • Eğitim ve mesleki geçmiş
  • Dil becerileri

Yasal Dayanak: Sözleşme ifası (GDPR Madde 6(1)(b)) ve yasal yükümlülük (GDPR Madde 6(1)(c))

2.6 B2B Hizmetleri

Yetenek bulma veya vize hizmetlerimizi kullanan şirketler için:

  • Şirket adı ve iletişim bilgileri
  • Çalışan gereksinimleri profilleri
  • Sözleşme detayları ve ödeme bilgileri

Yasal Dayanak: Sözleşme ifası (GDPR Madde 6(1)(b))

2.7 İş İlanları ve Başvurular

İş panomuzu kullanırken işlenen veriler:

  • Başvuru belgeleri (CV, motivasyon mektubu)
  • Nitelikler ve iş deneyimi
  • İletişim bilgileri

Yasal Dayanak: Sözleşme ifası (GDPR Madde 6(1)(b))
Saklama Süresi: Başvuru sürecinin tamamlanmasından 6 ay sonra

3. Kullanılan Teknolojiler ve Üçüncü Taraf Sağlayıcılar

3.1 Hosting ve Altyapı

Vercel (Hosting)
Web sitemiz Vercel Inc., San Francisco, ABD sunucularında barındırılmaktadır.
Gizlilik politikası: vercel.com/legal/privacy-policy

3.2 Veritabanı ve Kimlik Doğrulama

Supabase (Veritabanı ve Kimlik Doğrulama)
Veritabanı yönetimi ve kullanıcı kimlik doğrulaması için Supabase kullanıyoruz. Sunucu konumu: Avrupa (Frankfurt).
Gizlilik politikası: supabase.com/privacy

3.3 Ödeme İşleme

Stripe
Tüm ödemeler Stripe üzerinden işlenir. Sunucularımızda kredi kartı bilgileri saklamıyoruz.
Gizlilik politikası: stripe.com/privacy

3.4 Randevu Planlama

Calendly
Danışmanlık randevularının rezervasyonu için Calendly kullanıyoruz.
Gizlilik politikası: calendly.com/privacy

3.5 E-posta Gönderimi

Resend
İşlem e-postaları (kayıt, şifre sıfırlama, randevu onayları) Resend üzerinden gönderilir.
Gizlilik politikası: resend.com/legal/privacy-policy

3.6 Analitik ve İzleme

Ahrefs Analytics
Web sitesi trafiğini analiz etmek için Ahrefs Analytics kullanıyoruz. Kişisel veri saklanmaz.
Gizlilik politikası: ahrefs.com/privacy

3.7 Güvenlik

Cloudflare Turnstile (CAPTCHA)
Spam ve kötüye kullanımdan korunmak için Cloudflare Turnstile kullanıyoruz.
Gizlilik politikası: cloudflare.com/privacypolicy

4. Çerezler ve Yerel Depolama

Web sitemiz şunlar için gerekli çerezler kullanır:

  • Kimlik doğrulama: Oturum açma ve oturum yönetimi (Supabase)
  • Güvenlik: CSRF koruması ve güvenli iletim
  • Dil tercihi: Tercih ettiğiniz dilin saklanması (TR/DE)

Tarayıcı ayarlarınızdan çerezleri istediğiniz zaman silebilir veya engelleyebilirsiniz. Ancak bu, web sitesinin işlevselliğini etkileyebilir.

5. Veri Güvenliği

Teknik ve organizasyonel güvenlik önlemleri kullanıyoruz:

  • SSL/TLS Şifreleme: Tüm veri aktarımları şifrelenir
  • Erişim Kontrolü: Sıkı izin sistemleri (Row Level Security)
  • Şifre Hash'leme: Şifreler bcrypt ile şifrelenerek saklanır
  • Düzenli Yedeklemeler: Günlük otomatik veri yedeklemeleri
  • E-posta Doğrulama: Kayıt sırasında zorunlu
  • Rate Limiting: Brute-force saldırılarına karşı koruma

6. GDPR Kapsamında Haklarınız

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Bilgi Hakkı (Madde 15 GDPR): Hakkınızda hangi verileri sakladığımız
  • Düzeltme Hakkı (Madde 16 GDPR): Yanlış verilerin düzeltilmesi
  • Silme Hakkı (Madde 17 GDPR): Verilerinizin silinmesi ("Unutulma hakkı")
  • İşlemenin Kısıtlanması (Madde 18 GDPR): Verilerin bloke edilmesi
  • Veri Taşınabilirliği (Madde 20 GDPR): Verilerinizin makine tarafından okunabilir formatta dışa aktarılması
  • İtiraz Hakkı (Madde 21 GDPR): Veri işlemeye itiraz
  • Şikayet Hakkı: Yetkili veri koruma otoritesine şikayet

Haklarınızı kullanmak için lütfen bizimle iletişime geçin: info@keremdemir.de

7. Veri Saklama ve Silme Süreleri

  • Kullanıcı hesabı: Kullanıcı tarafından hesap silinene kadar
  • Danışmanlık belgeleri: 10 yıl (yasal saklama yükümlülüğü)
  • Faturalar ve ödemeler: 10 yıl (§ 147 AO, § 257 HGB)
  • Başvuru belgeleri: Sürecin tamamlanmasından 6 ay sonra
  • Bülten abonelikleri: İptal edilene kadar
  • Sunucu logları: 30 gün

8. Verilerin Paylaşılması

Verilerinizin üçüncü taraflara aktarılması yalnızca:

  • Açık onayınızla
  • Sözleşme ifası için (örn. vize başvurularında makamlara)
  • Yasal yükümlülük durumunda
  • Hizmet sağlayıcılarımıza (GDPR Madde 28 uyarınca veri işlemciler)

9. Üçüncü Ülkelere Veri Aktarımı

Bazı hizmet sağlayıcılarımızın (Vercel, Stripe) ABD'de sunucuları vardır. Veri aktarımı, AB standart sözleşme hükümleri ve GDPR Madde 46 uyarınca yeterli garantiler temelinde yapılır.

10. İletişim Formu ve E-posta

İletişim formu veya e-posta yoluyla iletişim kurduğunuzda, bilgileriniz talebinizi işlemek için saklanır. Bu veriler onayınız olmadan paylaşılmaz.
Saklama süresi: Talebinizin tam olarak işlenmesine kadar, ardından kanıt için 3 yıl.

11. Bu Gizlilik Politikasındaki Değişiklikler

Değişen yasal durumları veya hizmetlerimizdeki değişiklikleri yansıtmak için bu gizlilik politikasını güncelleme hakkını saklı tutarız. Güncel sürümü her zaman bu sayfada bulabilirsiniz.

12. Gizlilik İletişim

Gizlilik veya haklarınızı kullanma konusunda sorularınız için lütfen bizimle iletişime geçin:
E-posta: info@keremdemir.de
Adres: Kerem Demir Consulting, Köln, Almanya

Not: Bu gizlilik politikası hukuki danışmanlık teşkil etmez. Bağlayıcı yasal bilgi için lütfen bir veri koruma hukuku uzmanına danışın.