Gizlilik Politikası
Obiolink Gizlilik Politikası
Yürürlük Tarihi: 04.05.2024 • Sürüm: 1.0
Obiolink (“Obiolink”, “biz”) olarak gizliliğinizi önemsiyoruz. Bu Gizlilik Politikası, obiolink.com ve alt alan adlarımız, yönetim panelimiz ve sağladığımız tüm hizmetler (topluca “Hizmet”) kapsamında kişisel verilerinizi nasıl topladığımızı, kullandığımızı, aktardığımızı ve koruduğumuzu açıklar. Türkiye’deki KVKK (6698) ve Avrupa’daki GDPR ile uyumluluk hedeflenmiştir.
Özet: Hesabınızı kurarken verdiğiniz bilgiler, oluşturduğunuz link sayfalarındaki içerikler ve bu sayfaları ziyaret edenlerin etkinlik verileri; Hizmet’i sunmak, güvenliği sağlamak ve performansı ölçmek için işlenir. Verilerinizi satmayız; sadece hizmet sağlayıcılarımızla ve yasal zorunluluklar kapsamında paylaşırız.
1) Veri Sorumlusu ve İletişim
E-posta: [info@obiolink.com]
KVKK kapsamındaki taleplerinizi ve GDPR kapsamındaki hak başvurularınızı yukarıdaki iletişim kanallarından iletebilirsiniz.
2) Kapsam ve Roller (Veri Sorumlusu/Veri İşleyen)
Hesap sahibi/müşteri olarak sizinle ilişkimizde çoğu işlem için veri sorumlusu biziz.
Kendi Obiolink sayfanızın ziyaretçilerine ait verilerde (ör. tıklama istatistikleri), siz veri sorumlusu; Obiolink ise veri işleyen konumundadır. Bu bağlamda bir Veri İşleme Sözleşmesi (DPA) talep etmeniz hâlinde paylaşılır.
3) Topladığımız Veri Kategorileri
Hesap ve Profil Verileri: Ad/soyad, e-posta, kullanıcı adı, avatar/profil görseli, şirket bilgileri, fatura & abonelik planı bilgileri.
İçerik Verileri: Link başlıkları, URL’ler, buton/ikon yapılandırmaları, tema/markalama ayarları, kapak & profil görselleri, çoklu dil metinleri, gömülü içerikler.
Kampanya & Trafik Verileri: UTM parametreleri, referer, QR kod tarama kayıtları, tıklama sayıları, yönlendiren kanallar, cihaz/OS/tarayıcı kırılımları, IP adresi (güvenlik ve kaba konum çözümlemesi için).
Kullanım ve Teknik Loglar: Oturum açma/log kayıtları, hata kayıtları, performans ölçümleri, çerez tanımlayıcıları/benzeri teknolojiler.
İletişim Verileri: Destek talepleri, e-posta yazışmaları, geribildirim formları.
Ödeme/Abonelik Verileri: Ödeme durumu, fatura ve tahsilat bilgileri (kart verileriniz ödeme kuruluşunda saklanır; biz tam kart numarasını tutmayız).
4) İşleme Amaçları ve Hukuki Sebepler
Amaç Örnekler Hukuki Sebep
Hizmeti sunma Hesap oluşturma, link sayfası yayınlama, analitik gösterimi Sözleşmenin ifası (KVKK m.5/2-c, GDPR 6/1-b)
Güvenlik Kötüye kullanım tespiti, dolandırıcılık önleme, loglama Meşru menfaat (KVKK m.5/2-f, GDPR 6/1-f)
İyileştirme & Analitik Ürün geliştirme, performans ve özellik optimizasyonu Meşru menfaat
Pazarlama (İzinli) Bülten/özellik duyuruları, kampanya bildirimleri Açık rıza (KVKK m.5/1, GDPR 6/1-a)
Yasal yükümlülük Mali kayıt, talep ve denetimlere cevap Hukuki yükümlülük (KVKK m.5/2-ç, GDPR 6/1-c)
Açık rızaya dayanan işlemlerde rızanızı dilediğiniz zaman geri çekebilirsiniz.
5) Çerezler ve Benzeri Teknolojiler
Zorunlu çerezler: Oturum ve güvenlik.
İstatistik/Performans çerezleri: Ziyaret, tıklama ve dönüşümleri anlamak.
Pazarlama/Etiket çerezleri (isteğe bağlı): UTM kampanya analizi, çok kanallı ölçüm.
Tarayıcınızdan çerez tercihlerinizi yönetebilirsiniz. Ayrıntılar için Çerez Politikası (yakında/ayrı doküman) geçerlidir.
6) Veri Paylaşımı
Hizmet sağlayıcılar: Barındırma, içerik dağıtım ağı (CDN/WAF), depolama/backup, e-posta/ileti yönetimi, hata izleme, analitik, ödeme ve faturalama, kimlik doğrulama. Bu taraflar verileri yalnızca talimatlarımız doğrultusunda işler.
Müşterinin talimatı: Kendi entegrasyonlarınız (ör. form verisini CRM’inize aktarma) kapsamında aktarımlar.
Hukuki zorunluluklar: Yasal mercilerden gelen usule uygun talepler.
İş devri: Birleşme, devralma veya varlık satışı hâlinde, bu Politika’ya uygun koruma sağlanır.
Veri satışı yapmayız.
7) Uluslararası Aktarım
Verileriniz Türkiye, AB/AEA veya bu bölgeler dışındaki ülkelerde bulunan sunucularda işlenebilir/saklanabilir.
GDPR kapsamında Standart Sözleşme Maddeleri (SCCs), KVKK m.9 kapsamında Kurul kararları veya açık rıza gibi uygun güvenceler sağlanır.
8) Saklama Süreleri
Hesap verileri: Hesabınız açık kaldığı süre + yasal/teknik gereklilikler (örn. yedekler).
Log ve güvenlik kayıtları: Tipine göre 6–24 ay.
Faturalama/mali kayıtlar: Mevzuat gereği 10 yıla kadar.
Kampanya/analitik kırılımlar: Ürün gereksinimlerine bağlı olarak genelde 24 ay.
Süre sonunda veriler güvenli şekilde anonimleştirilir veya silinir.
9) Güvenlik
İletimde ve depoda şifreleme, erişim kontrolleri, yetki sınırlaması.
Güncel altyapı ve izleme, zafiyet yönetimi, kayıt ve denetim.
Çalışan gizlilik taahhütleri ve eğitim.
%100 güvenlik garanti edilemese de, makul ve sektörel en iyi uygulamaları uygularız.
10) Çocukların Gizliliği
Hizmet 18 yaş altına yönelik değildir. 18 yaş altı kullanıcıların verileri bilerek toplanmaz. Böyle bir durum tespit edilirse silme adımlarını başlatırız.
11) Kullanıcı Hakları
KVKK (m.11) kapsamındaki haklarınız:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
İşlenmişse bilgi talep etme,
Amacına uygun kullanımı öğrenme,
Yurt içi/dışı aktarılan üçüncü kişileri bilme,
Eksik/yanlış işlenmişse düzeltilmesini isteme,
Silme/yok etme isteme (şartları varsa),
Aktarıldığı üçüncü kişilere bildirilmesini isteme,
Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz,
Mevzuata aykırı işleme nedeniyle zararın giderilmesini talep.
GDPR kapsamındaysanız ek olarak:
Erişim, düzeltme, silme (“unutulma hakkı”), işlemeyi kısıtlama, veri taşınabilirliği, itiraz ve rızayı geri çekme.
Başvuru: Kimliğinizi doğrulayarak bize iletiniz. KVKK uyarınca en geç 30 gün içinde yanıtlarız. İlk talep kuralen ücretsizdir; ek maliyet doğuran tekrar taleplerde masraf alınabilir.
12) Müşterilerimizin Ziyaretçileri (Sizin Kullanıcılarınız)
Kendi Obiolink sayfanızdaki ziyaretçi verileri açısından siz veri sorumlususunuz. Obiolink, sizin adınıza veri işleyen olarak çalışır:
İlgili kişi taleplerine cevap verme yükümlülüğü size aittir; biz teknik olarak destek oluruz.
Gizlilik metinlerinizde Obiolink’i veri işleyen olarak anmanız tavsiye edilir. DPA talep eden müşterilerimize sağlanır.
13) Özel Alan Adı (Custom Domain) ve Entegrasyonlar
Custom domain ile yayınladığınız sayfalarda, DNS ve barındırma yapılandırmalarınız sebebiyle ek loglar oluşabilir.
Kullandığınız üçüncü taraf form, CRM, pazarlama, piksel/etiket araçlarına veri aktarımı sizin tasarrufunuzdadır. Bu araçların gizlilik koşulları kendi sorumluluğunuzdadır.
14) Üçüncü Taraf Bağlantılar
Obiolink sayfalarında yer verdiğiniz dış bağlantılar ve gömülü içerikler üçüncü taraflara aittir. Bu tarafların gizlilik uygulamalarından sorumlu değiliz. Ziyaretçilerinizin bu sitelerin politikalarını incelemesini öneririz.
15) Politika Değişiklikleri
Bu Politikayı zaman zaman güncelleyebiliriz. En güncel sürüm sitede yayınlanır; önemli değişiklikleri e-posta/panel bildirimleriyle duyurmaya çalışırız. Yeni sürüm yayınlandığında yürürlüğe girer.
16) İletişim
Gizlilikle ilgili her türlü soru, talep ve şikâyet için:
E-posta: [info@obiolink.com] • Konu: “Gizlilik Başvurusu (Obiolink)”
Adresli başvurularınızda kimlik doğrulamasına yarar belgeleri ve talep detaylarını ekleyiniz.
Ek Notlar (Ürünle İlgili Şeffaflık)
Analitik & UTM: Kaynak kanalların doğru etiketlenmesi ve kampanya performansı için UTM parametrelerini işleriz.
QR Kodları: Her taramada kampanya/kanal/cihaz kırılımını çıkarmak üzere temel log kaydı tutulur.
SEO & Hız: Open Graph/Favicon/meta ayarları ve önbellekleme/dağıtım optimizasyonları sırasında zorunlu teknik veriler işlenir.
İhracat/İndirme: Analitik verilerinizi panelden CSV/Excel olarak indirebilirsiniz.
Hesap Silme: Paneldeki “Hesabımı Sil” üzerinden silme sürecini başlatabilirsiniz (mali/kayıt yükümlülükleri saklıdır).
Yürürlük Tarihi: 04.05.2024 • Sürüm: 1.0
Obiolink (“Obiolink”, “biz”) olarak gizliliğinizi önemsiyoruz. Bu Gizlilik Politikası, obiolink.com ve alt alan adlarımız, yönetim panelimiz ve sağladığımız tüm hizmetler (topluca “Hizmet”) kapsamında kişisel verilerinizi nasıl topladığımızı, kullandığımızı, aktardığımızı ve koruduğumuzu açıklar. Türkiye’deki KVKK (6698) ve Avrupa’daki GDPR ile uyumluluk hedeflenmiştir.
Özet: Hesabınızı kurarken verdiğiniz bilgiler, oluşturduğunuz link sayfalarındaki içerikler ve bu sayfaları ziyaret edenlerin etkinlik verileri; Hizmet’i sunmak, güvenliği sağlamak ve performansı ölçmek için işlenir. Verilerinizi satmayız; sadece hizmet sağlayıcılarımızla ve yasal zorunluluklar kapsamında paylaşırız.
1) Veri Sorumlusu ve İletişim
E-posta: [info@obiolink.com]
KVKK kapsamındaki taleplerinizi ve GDPR kapsamındaki hak başvurularınızı yukarıdaki iletişim kanallarından iletebilirsiniz.
2) Kapsam ve Roller (Veri Sorumlusu/Veri İşleyen)
Hesap sahibi/müşteri olarak sizinle ilişkimizde çoğu işlem için veri sorumlusu biziz.
Kendi Obiolink sayfanızın ziyaretçilerine ait verilerde (ör. tıklama istatistikleri), siz veri sorumlusu; Obiolink ise veri işleyen konumundadır. Bu bağlamda bir Veri İşleme Sözleşmesi (DPA) talep etmeniz hâlinde paylaşılır.
3) Topladığımız Veri Kategorileri
Hesap ve Profil Verileri: Ad/soyad, e-posta, kullanıcı adı, avatar/profil görseli, şirket bilgileri, fatura & abonelik planı bilgileri.
İçerik Verileri: Link başlıkları, URL’ler, buton/ikon yapılandırmaları, tema/markalama ayarları, kapak & profil görselleri, çoklu dil metinleri, gömülü içerikler.
Kampanya & Trafik Verileri: UTM parametreleri, referer, QR kod tarama kayıtları, tıklama sayıları, yönlendiren kanallar, cihaz/OS/tarayıcı kırılımları, IP adresi (güvenlik ve kaba konum çözümlemesi için).
Kullanım ve Teknik Loglar: Oturum açma/log kayıtları, hata kayıtları, performans ölçümleri, çerez tanımlayıcıları/benzeri teknolojiler.
İletişim Verileri: Destek talepleri, e-posta yazışmaları, geribildirim formları.
Ödeme/Abonelik Verileri: Ödeme durumu, fatura ve tahsilat bilgileri (kart verileriniz ödeme kuruluşunda saklanır; biz tam kart numarasını tutmayız).
4) İşleme Amaçları ve Hukuki Sebepler
Amaç Örnekler Hukuki Sebep
Hizmeti sunma Hesap oluşturma, link sayfası yayınlama, analitik gösterimi Sözleşmenin ifası (KVKK m.5/2-c, GDPR 6/1-b)
Güvenlik Kötüye kullanım tespiti, dolandırıcılık önleme, loglama Meşru menfaat (KVKK m.5/2-f, GDPR 6/1-f)
İyileştirme & Analitik Ürün geliştirme, performans ve özellik optimizasyonu Meşru menfaat
Pazarlama (İzinli) Bülten/özellik duyuruları, kampanya bildirimleri Açık rıza (KVKK m.5/1, GDPR 6/1-a)
Yasal yükümlülük Mali kayıt, talep ve denetimlere cevap Hukuki yükümlülük (KVKK m.5/2-ç, GDPR 6/1-c)
Açık rızaya dayanan işlemlerde rızanızı dilediğiniz zaman geri çekebilirsiniz.
5) Çerezler ve Benzeri Teknolojiler
Zorunlu çerezler: Oturum ve güvenlik.
İstatistik/Performans çerezleri: Ziyaret, tıklama ve dönüşümleri anlamak.
Pazarlama/Etiket çerezleri (isteğe bağlı): UTM kampanya analizi, çok kanallı ölçüm.
Tarayıcınızdan çerez tercihlerinizi yönetebilirsiniz. Ayrıntılar için Çerez Politikası (yakında/ayrı doküman) geçerlidir.
6) Veri Paylaşımı
Hizmet sağlayıcılar: Barındırma, içerik dağıtım ağı (CDN/WAF), depolama/backup, e-posta/ileti yönetimi, hata izleme, analitik, ödeme ve faturalama, kimlik doğrulama. Bu taraflar verileri yalnızca talimatlarımız doğrultusunda işler.
Müşterinin talimatı: Kendi entegrasyonlarınız (ör. form verisini CRM’inize aktarma) kapsamında aktarımlar.
Hukuki zorunluluklar: Yasal mercilerden gelen usule uygun talepler.
İş devri: Birleşme, devralma veya varlık satışı hâlinde, bu Politika’ya uygun koruma sağlanır.
Veri satışı yapmayız.
7) Uluslararası Aktarım
Verileriniz Türkiye, AB/AEA veya bu bölgeler dışındaki ülkelerde bulunan sunucularda işlenebilir/saklanabilir.
GDPR kapsamında Standart Sözleşme Maddeleri (SCCs), KVKK m.9 kapsamında Kurul kararları veya açık rıza gibi uygun güvenceler sağlanır.
8) Saklama Süreleri
Hesap verileri: Hesabınız açık kaldığı süre + yasal/teknik gereklilikler (örn. yedekler).
Log ve güvenlik kayıtları: Tipine göre 6–24 ay.
Faturalama/mali kayıtlar: Mevzuat gereği 10 yıla kadar.
Kampanya/analitik kırılımlar: Ürün gereksinimlerine bağlı olarak genelde 24 ay.
Süre sonunda veriler güvenli şekilde anonimleştirilir veya silinir.
9) Güvenlik
İletimde ve depoda şifreleme, erişim kontrolleri, yetki sınırlaması.
Güncel altyapı ve izleme, zafiyet yönetimi, kayıt ve denetim.
Çalışan gizlilik taahhütleri ve eğitim.
%100 güvenlik garanti edilemese de, makul ve sektörel en iyi uygulamaları uygularız.
10) Çocukların Gizliliği
Hizmet 18 yaş altına yönelik değildir. 18 yaş altı kullanıcıların verileri bilerek toplanmaz. Böyle bir durum tespit edilirse silme adımlarını başlatırız.
11) Kullanıcı Hakları
KVKK (m.11) kapsamındaki haklarınız:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
İşlenmişse bilgi talep etme,
Amacına uygun kullanımı öğrenme,
Yurt içi/dışı aktarılan üçüncü kişileri bilme,
Eksik/yanlış işlenmişse düzeltilmesini isteme,
Silme/yok etme isteme (şartları varsa),
Aktarıldığı üçüncü kişilere bildirilmesini isteme,
Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz,
Mevzuata aykırı işleme nedeniyle zararın giderilmesini talep.
GDPR kapsamındaysanız ek olarak:
Erişim, düzeltme, silme (“unutulma hakkı”), işlemeyi kısıtlama, veri taşınabilirliği, itiraz ve rızayı geri çekme.
Başvuru: Kimliğinizi doğrulayarak bize iletiniz. KVKK uyarınca en geç 30 gün içinde yanıtlarız. İlk talep kuralen ücretsizdir; ek maliyet doğuran tekrar taleplerde masraf alınabilir.
12) Müşterilerimizin Ziyaretçileri (Sizin Kullanıcılarınız)
Kendi Obiolink sayfanızdaki ziyaretçi verileri açısından siz veri sorumlususunuz. Obiolink, sizin adınıza veri işleyen olarak çalışır:
İlgili kişi taleplerine cevap verme yükümlülüğü size aittir; biz teknik olarak destek oluruz.
Gizlilik metinlerinizde Obiolink’i veri işleyen olarak anmanız tavsiye edilir. DPA talep eden müşterilerimize sağlanır.
13) Özel Alan Adı (Custom Domain) ve Entegrasyonlar
Custom domain ile yayınladığınız sayfalarda, DNS ve barındırma yapılandırmalarınız sebebiyle ek loglar oluşabilir.
Kullandığınız üçüncü taraf form, CRM, pazarlama, piksel/etiket araçlarına veri aktarımı sizin tasarrufunuzdadır. Bu araçların gizlilik koşulları kendi sorumluluğunuzdadır.
14) Üçüncü Taraf Bağlantılar
Obiolink sayfalarında yer verdiğiniz dış bağlantılar ve gömülü içerikler üçüncü taraflara aittir. Bu tarafların gizlilik uygulamalarından sorumlu değiliz. Ziyaretçilerinizin bu sitelerin politikalarını incelemesini öneririz.
15) Politika Değişiklikleri
Bu Politikayı zaman zaman güncelleyebiliriz. En güncel sürüm sitede yayınlanır; önemli değişiklikleri e-posta/panel bildirimleriyle duyurmaya çalışırız. Yeni sürüm yayınlandığında yürürlüğe girer.
16) İletişim
Gizlilikle ilgili her türlü soru, talep ve şikâyet için:
E-posta: [info@obiolink.com] • Konu: “Gizlilik Başvurusu (Obiolink)”
Adresli başvurularınızda kimlik doğrulamasına yarar belgeleri ve talep detaylarını ekleyiniz.
Ek Notlar (Ürünle İlgili Şeffaflık)
Analitik & UTM: Kaynak kanalların doğru etiketlenmesi ve kampanya performansı için UTM parametrelerini işleriz.
QR Kodları: Her taramada kampanya/kanal/cihaz kırılımını çıkarmak üzere temel log kaydı tutulur.
SEO & Hız: Open Graph/Favicon/meta ayarları ve önbellekleme/dağıtım optimizasyonları sırasında zorunlu teknik veriler işlenir.
İhracat/İndirme: Analitik verilerinizi panelden CSV/Excel olarak indirebilirsiniz.
Hesap Silme: Paneldeki “Hesabımı Sil” üzerinden silme sürecini başlatabilirsiniz (mali/kayıt yükümlülükleri saklıdır).