Ana Sayfa
Hakkımda
Blog
Galeri
İletişim

Gizlilik Politikası (Datenschutzerklärung)

Son güncelleme: Nisan 2026 — Sürüm 2.1Bu gizlilik politikası, Ceren Soyer Music adıyla faaliyet gösteren Ceren Ece Soyer'in (bundan böyle "biz", "bize" veya "Veri Sorumlusu" olarak anılacaktır) soyermusic.com web sitesinin işletilmesi ve bağlı tüm hizmetlerle bağlantılı olarak kişisel verileri nasıl topladığını, işlediğini, sakladığını ve koruduğunu açıklamaktadır. Bu politika, Genel Veri Koruma Tüzüğü (AB) 2016/679 ("DSGVO") Madde 13 ve 14 ile Alman Federal Veri Koruma Kanunu (Bundesdatenschutzgesetz, "BDSG") uyarınca sağlanmaktadır.

§1 Kapsam ve Uygulanabilirlik

Bu gizlilik politikası, soyermusic.com web sitesi üzerinden işlenen tüm kişisel veriler için geçerlidir; bu, tüm alt alan adları, açılış sayfaları ve bununla ilişkili uygulama programlama arayüzlerini (API'ler) ve iletişim formu, WhatsApp mesajlaşması veya web sitesine entegre ödeme işleme sistemleri aracılığıyla başlatılan her türlü iletişimi kapsar.Bu politikanın hükümleri, web sitesini ziyaret eden, sorgulama yapan, ders rezervasyonu yapan veya hizmetlerimizle başka şekilde etkileşime giren tüm gerçek kişiler ("ilgili kişiler") için geçerlidir. Bu, potansiyel öğrencileri, mevcut öğrencileri, reşit olmayan öğrencilerin ebeveynlerini veya yasal vasilerini ve web sitesinin diğer tüm ziyaretçilerini kapsar.Bu politikada DSGVO'ya yapılan atıflar, Avrupa Parlamentosu ve Konseyi'nin 27 Nisan 2016 tarihli gerçek kişilerin kişisel verilerin işlenmesi bakımından korunmasına ve bu verilerin serbest dolaşımına ilişkin (AB) 2016/679 sayılı Tüzüğünü (Genel Veri Koruma Tüzüğü) ifade eder. BDSG atıfları, Alman Federal Veri Koruma Kanunu'nun yürürlükteki halini ifade eder.

§2 Tanımlar

Bu gizlilik politikası amacıyla, aşağıdaki terimler DSGVO Madde 4 ile uyumlu olarak kendilerine atfedilen anlamlara sahip olacaktır:
  • "Kişisel veriler" kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (DSGVO Mad. 4 Nr. 1). Belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfla belirlenebilen kişidir.
  • "İşleme" kişisel veriler üzerinde otomatik yollarla olsun ya da olmasın gerçekleştirilen her türlü işlem veya işlem dizisini ifade eder; toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi (DSGVO Mad. 4 Nr. 2).
  • "Veri sorumlusu" kişisel verilerin işlenme amaçlarını ve yöntemlerini tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organı ifade eder (DSGVO Mad. 4 Nr. 7).
  • "Veri işleyen" veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organı ifade eder (DSGVO Mad. 4 Nr. 8).
  • "İlgili kişi" kişisel verileri veri sorumlusu tarafından işlenen her kimliği belirli veya belirlenebilir gerçek kişiyi ifade eder.
  • "Açık rıza" ilgili kişinin bir beyanda ya da açık bir onaylayıcı eylemde bulunarak kendisiyle ilgili kişisel verilerin işlenmesine onay verdiğini belirten, serbestçe verilmiş, belirli, bilgilendirilmiş ve açık bir irade beyanını ifade eder (DSGVO Mad. 4 Nr. 11).

§3 Veri Sorumlusu (Verantwortlicher)

DSGVO Madde 4 Nr. 7 ve diğer geçerli veri koruma mevzuatı anlamında veri sorumlusu:Ceren Ece Soyer
Deichstraße 32, 20459 Hamburg, Almanya
E-posta: info@soyermusic.comDSGVO Madde 37 uyarınca, ilgili kişilerin geniş çaplı düzenli ve sistematik olarak izlenmesini gerektiren işleme faaliyetleri yürütmediğimiz ve özel nitelikli verileri geniş çapta işlemediğimiz için Veri Koruma Görevlisi atamak zorunda değiliz.

§4 İlgili Kişinin Hakları

DSGVO kapsamında, hakkınızda işlediğimiz kişisel verilerle ilgili olarak aşağıdaki haklara sahipsiniz. Bu haklar, yürürlükteki mevzuatta belirtilen koşullara veya sınırlamalara tabi olabilir:
  • Bilgi edinme hakkı (DSGVO Mad. 15): Sizinle ilgili kişisel verilerin işlenip işlenmediğine dair onay almak ve işleniyorsa bu kişisel verilere ve işleme amaçları, ilgili kişisel veri kategorileri, alıcılar veya alıcı kategorileri, öngörülen saklama süresi ve düzeltme, silme veya işlemenin kısıtlanmasını talep etme hakkının varlığı dahil bilgilere erişim elde etme hakkınız vardır.
  • Düzeltme hakkı (DSGVO Mad. 16): Sizinle ilgili hatalı kişisel verilerin gecikmeksizin düzeltilmesini talep etme hakkınız vardır. İşleme amaçları dikkate alınarak, ek bir beyan sunmak da dahil olmak üzere eksik kişisel verilerin tamamlanmasını talep etme hakkınız vardır.
  • Silme hakkı (DSGVO Mad. 17): DSGVO Madde 17(1)'de belirtilen gerekçelerden birinin bulunması halinde, örneğin verilerin toplandığı amaçlar bakımından artık gerekli olmaması veya işlemenin dayandığı onayınızı geri çekmeniz durumunda, sizinle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkınız vardır.
  • İşlemenin kısıtlanması hakkı (DSGVO Mad. 18): Kişisel verilerin doğruluğuna itiraz etmeniz, işlemenin hukuka aykırı olması ve silmeye karşı çıkmanız, verilere artık ihtiyacımız olmaması ancak hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için bunlara ihtiyaç duymanız ya da meşru gerekçelerin doğrulanması beklenirken işlemeye itiraz etmeniz hallerinde işlemenin kısıtlanmasını talep etme hakkınız vardır.
  • Veri taşınabilirliği hakkı (DSGVO Mad. 20): Bize sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve işlemenin onaya veya sözleşmeye dayanması ve otomatik yollarla gerçekleştirilmesi halinde bu verileri engellenmeksizin başka bir veri sorumlusuna iletme hakkınız vardır.
  • İtiraz hakkı (DSGVO Mad. 21): Özel durumunuzla ilgili gerekçelerle, DSGVO Madde 6(1)(e) veya (f)'ye dayanan kişisel verilerinizin işlenmesine, bu hükümlere dayanan profilleme dahil olmak üzere, herhangi bir zamanda itiraz etme hakkınız vardır. Çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçeler kanıtlamadığımız sürece kişisel verileri artık işlemeyeceğiz.
  • Onayı geri çekme hakkı (DSGVO Mad. 7(3)): İşlemenin onayınıza dayanması halinde, onayınızı istediğiniz zaman geri çekme hakkınız vardır. Onayın geri çekilmesi, geri çekilmeden önce onaya dayalı olarak gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
Yukarıdaki haklardan herhangi birini kullanmak için lütfen talebinizi info@soyermusic.com adresine gönderin. Talebinizin alındığını 72 saat içinde onaylayacak ve DSGVO Madde 12(3) uyarınca alındığı tarihten itibaren bir (1) ay içinde esasa ilişkin yanıt vereceğiz. Bu süre, taleplerin karmaşıklığı ve sayısı dikkate alınarak iki (2) ay daha uzatılabilir.Talebinizi işlemeden önce, DSGVO Madde 12(6) uyarınca kimliğinizi doğrulamak için ek bilgi talep edebiliriz. Bu, kişisel verilerin yetkisiz kişilere ifşa edilmemesini sağlamak içindir.

§5 Toplanan Kişisel Veri Kategorileri

Kişisel verileri veri minimizasyonu ilkesine (DSGVO Mad. 5(1)(c)) uygun olarak işliyoruz. Yalnızca işlenme amaçlarıyla orantılı, ilgili ve gerekli olanla sınırlı kişisel verileri topluyoruz ve işliyoruz. Aşağıdaki veri kategorileri toplanabilir:

5.1 İlgili Kişi Tarafından Gönüllü Olarak Sağlanan Veriler

  • İletişim formu gönderimleri: tam ad, telefon numarası (E.164 formatında), e-posta adresi, serbest metin mesaj içeriği ve gönderim zaman damgası
  • WhatsApp iletişimleri: telefon numarası (E.164 formatında), mesaj içeriği (metin, görüntü veya sesli notlar) ve mesaj meta verileri (zaman damgası, mesaj kimliği, teslimat durumu)
  • Ödeme ve fatura verileri: ad, e-posta adresi, ödeme yöntemi detayları (yalnızca Stripe, Inc. tarafından işlenir ve saklanır), işlem tutarları, fatura referansları ve rezervasyon tarihleri

5.2 Otomatik Olarak Toplanan Veriler

  • Teknik bağlantı verileri: IP adresi (DSGVO Mad. 6(1)(f) uyarınca hız sınırlama amacıyla geçici olarak kullanılır, kalıcı olarak saklanmaz), User-Agent dizesi, yönlendirme URL'si ve kabul edilen dil tercihleri dahil HTTP istek başlıkları
  • Sunucu günlük verileri: Vercel edge ağı, altyapı izleme amacıyla istek meta verilerini (URL yolu, yanıt durum kodu, yanıt süresi) geçici olarak işleyebilir. Bu günlükler Vercel'in kendi veri işleme sözleşmesine ve saklama politikalarına tabidir.
DSGVO Madde 9 anlamında özel nitelikli kişisel verileri (örn. ırk veya etnik köken, siyasi görüşler, dini inançlar, sağlık verileri veya biyometrik verileri ortaya koyan veriler) bilerek toplamıyor veya işlemiyoruz. Bu tür verileri bir mesajda istemeden paylaşmanız halinde, farkına vardığımızda derhal sileceğiz.

§6 İşlemenin Hukuki Dayanağı

Kişisel verileri içeren her işleme faaliyeti, DSGVO Madde 6(1) kapsamında geçerli bir hukuki dayanak gerektirir. İşleme faaliyetlerimiz için aşağıdaki hukuki dayanaklar geçerlidir:
  • DSGVO Mad. 6(1)(a) — İlgili kişinin açık rızasıİletişim formu ve WhatsApp mesajlaşması yoluyla gönderilen verilerin işlenmesi, serbestçe verilmiş, bilgilendirilmiş açık rızanıza dayanmaktadır. İletişimi gönüllü olarak başlatarak ve iletişim formu durumunda gönderim öncesinde onay kutucuğunu işaretleyerek bu rızayı verirsiniz. Rızanızı gelecek için geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz (bkz. §4).
  • DSGVO Mad. 6(1)(b) — Sözleşmenin ifasıÖdeme verilerinin işlenmesi, tarafı olduğunuz bir sözleşmenin ifası, özellikle müzik derslerinin rezervasyonu ve sunulması için gereklidir. Bu, Stripe üzerinden ödemenizin işlenmesini ve rezervasyon kayıtlarının tutulmasını kapsar.
  • DSGVO Mad. 6(1)(f) — Veri sorumlusunun meşru menfaatleriIP adreslerinin hız sınırlama ve kötüye kullanım önleme amacıyla geçici olarak işlenmesi, DSGVO Mad. 6(1)(f) anlamında meşru bir menfaat teşkil eder. Meşru menfaatimiz, web sitesinin kullanılabilirliğini, bütünlüğünü ve güvenliğini sağlamaktır. IP adreslerinin yalnızca geçici olarak işlendiği ve saklanmadığı göz önüne alındığında, bu menfaatin ilgili kişilerin temel hak ve özgürlüklerini ihlal etmediğini doğrulayan bir dengeleme testi yapılmıştır.
  • DSGVO Mad. 6(1)(c) — Yasal yükümlülüğe uyumFaturaların, ödeme kayıtlarının ve rezervasyon onaylarının on (10) yıl süreyle saklanması, Alman Mali Kanunu §147 (Abgabenordnung, "AO") ve Alman Ticaret Kanunu §257 (Handelsgesetzbuch, "HGB") uyarınca yasal olarak zorunludur.
İşlemenin meşru menfaatlere (DSGVO Mad. 6(1)(f)) dayanması halinde, özel durumunuzla ilgili gerekçelerle bu tür işlemeye istediğiniz zaman itiraz etme hakkınız vardır (DSGVO Mad. 21(1)). İtirazınızın alınması üzerine, menfaatlerinizi, haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçeler kanıtlayamadığımız sürece işlemeyi durduracağız.

§7 İletişim Formu Üzerinden İşleme

Web sitemizdeki iletişim formu aracılığıyla bir sorgulama gönderdiğinizde, sağladığınız kişisel veriler (ad, telefon numarası, e-posta adresi ve mesaj içeriği) sorgunuza yanıt vermek ve gerektiğinde sonraki ders rezervasyonlarını yönetmek amacıyla işlenir.İletişim formu, gönderim öncesinde bu gizlilik politikasına atıfta bulunan bir onay kutusu aracılığıyla açık rızanızı gerektirir. Bu işlemenin hukuki dayanağı DSGVO Mad. 6(1)(a) (açık rıza)'dır. info@soyermusic.com adresine başvurarak rızanızı istediğiniz zaman geri çekebilirsiniz; geri çekme, geri çekilmeden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.Gönderim üzerine verileriniz, Vercel, Inc. tarafından barındırılan sunucu altyapımıza şifreli bir HTTPS bağlantısı üzerinden iletilir. Sorgulama detaylarını içeren bir e-posta bildirimi Resend, Inc. (e-posta dağıtım hizmeti) aracılığıyla gönderilir ve veriler eş zamanlı olarak öğrenci ilişki yönetimi ve ders planlama amacıyla Coda Project, Inc. tarafından işletilen ders yönetim sistemimizde saklanır.

§8 WhatsApp İletişimi Üzerinden İşleme

WhatsApp üzerinden bizimle iletişime geçtiğinizde, mesajlarınız Meta Platforms Ireland Ltd. tarafından işletilen WhatsApp Business API aracılığıyla alınır ve işlenir. İşlenen veriler telefon numaranızı, mesaj içeriğinizi ve ilişkili meta verileri kapsar. Bu işlemenin hukuki dayanağı, iletişimi bu kanal üzerinden gönüllü olarak başlatmanız nedeniyle DSGVO Mad. 6(1)(a) (açık rıza)'dır.WhatsApp üzerinden alınan mesajlar, öğrenci iletişimi, ders koordinasyonu ve yazışma kaydı tutma amacıyla ders yönetim sistemimizde (Coda) saklanır. Meta Platforms, mesaj verilerini kendi gizlilik politikası ve veri işleme sözleşmesine uygun olarak işler. WhatsApp Business API mesajları, Meta'nın hem AB hem de ABD'deki veri merkezlerinde işlenebilir.Lütfen dikkat: Kullanıcılar arasındaki standart WhatsApp mesajları uçtan uca şifreli olsa da, bir WhatsApp Business API hesabına gönderilen mesajlar alındığında şifreleri çözülür ve bağlı iş sistemlerinde (bizim durumumuzda Coda) düz metin olarak saklanabilir. WhatsApp ile ilgili gizlilik endişeleriniz varsa, alternatif olarak iletişim formu veya e-posta aracılığıyla bizimle iletişime geçebilirsiniz.

§9 Ödeme İşleme ve Mali Veriler

Müzik dersleri için ödemeler yalnızca Stripe, Inc. (AEA dışındaki müşteriler için) ve Stripe Payments Europe Ltd. (AEA içindeki müşteriler için) aracılığıyla işlenir. Ödeme kartı numaralarını, CVV kodlarını veya diğer hassas ödeme kimlik doğrulama verilerini hiçbir zaman kendi sunucularımızda veya altyapımızda toplamıyor, işlemiyor veya saklamıyoruz.Stripe, ödeme kartı sektöründeki en yüksek sertifikasyon düzeyi olan PCI DSS Seviye 1 sertifikasına sahiptir. Tüm ödeme verileri, gömülü ödeme öğeleri aracılığıyla doğrudan Stripe tarafından toplanır ve Stripe'ın PCI uyumlu altyapısına iletilir. Müşteri destek amaçları için yalnızca bir işlem referansı, ödeme durumu ve kartın son dört hanesini alıyoruz.§147 AO (Abgabenordnung) ve §257 HGB (Handelsgesetzbuch) uyarınca faturalar, rezervasyon onayları ve ödeme kayıtları, işlemin gerçekleştiği takvim yılının sonundan itibaren on (10) yıllık yasal saklama süresi boyunca muhafaza edilir. Bu saklama süresi boyunca veriler salt okunur durumda saklanır ve yasal yükümlülüklerin yerine getirilmesi ve resmi sorgulamalara yanıt verilmesi dışında herhangi bir amaçla kullanılmaz.

§10 Alt İşleyiciler ve Üçüncü Taraf Hizmet Sağlayıcılar

DSGVO Madde 28 uyarınca, bu web sitesinin ve hizmetlerimizin işletilmesini desteklemek için aşağıdaki üçüncü taraf işleyicileri görevlendiriyoruz. Her işleyici ile DSGVO Madde 28(3) uyarınca veri işleme sözleşmeleri (Auftragsverarbeitungsverträge, "AVV") imzalanmıştır:
  • Resend Inc.İletişim formu bildirimleri için işlemsel e-posta dağıtımı. Genel merkez: San Francisco, CA, ABD. E-posta içeriği 30 gün sonra otomatik olarak silinir. Aktarım hukuki dayanağı: DSGVO Mad. 46(2)(c) uyarınca Standart Sözleşme Maddeleri (SCC'ler).
  • Coda (Coda Project Inc.)Ders yönetimi, öğrenci kayıtları ve iletişim günlüğü depolama. Genel merkez: San Francisco, CA, ABD. Aktarım hukuki dayanağı: Standart Sözleşme Maddeleri (SCC'ler).
  • Stripe Inc. / Stripe Payments Europe Ltd.Ödeme işleme, faturalandırma ve mali uyumluluk. Stripe, Inc. (ABD) ve Stripe Payments Europe Ltd. (Dublin, İrlanda). PCI DSS Seviye 1 sertifikalı. AEA ödeme verileri varsayılan olarak AB içinde işlenir. Aktarım hukuki dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF) sertifikasyonu.
  • Meta Platforms Ireland Ltd.Gelen mesajlar için WhatsApp Business API. Meta Platforms Ireland Ltd. (Dublin, İrlanda). Mesajlar hem AB hem de ABD veri merkezlerinde işlenebilir. Aktarım hukuki dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF) sertifikasyonu.
  • Google Ireland Ltd.Web sitesi analitiği için Google Analytics 4 (GA4) ve Google Ads dönüşüm izleme (rıza bağımlı). Google Ireland Ltd. (Dublin, İrlanda). Aktarım hukuki dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF) sertifikasyonu.
  • Umami Software, Inc.Gizlilik odaklı web sitesi analitiği. Umami Software, Inc. Genel merkez: San Francisco, CA, ABD. Çerez kullanmaz; yalnızca anonimleştirilmiş sayfa görüntüleme ve etkinlik verilerini toplar. Aktarım hukuki dayanağı: DSGVO Mad. 46(2)(c) uyarınca Standart Sözleşme Maddeleri (SCC'ler).
Veri işleme sözleşmelerinin ve yürürlük tarihlerinin güncel listesi info@soyermusic.com adresinden talep üzerine temin edilebilir. DSGVO gerekliliklerine sürekli uyumu sağlamak için alt işleyicilerimizi düzenli olarak gözden geçiriyoruz.

§11 Uluslararası Veri Aktarımları

§10'da listelenen belirli alt işleyiciler Amerika Birleşik Devletleri'nde yerleşiktir veya kişisel verileri ABD'ye ve Avrupa Ekonomik Alanı (AEA) dışındaki diğer ülkelere aktarmaktadır. Bu tür kişisel veri aktarımları DSGVO'nun V. Bölümü (Madde 44–49) uyarınca gerçekleştirilir.Uluslararası aktarımlar için yeterli düzeyde veri koruması sağlamak amacıyla aşağıdaki güvenceler uygulanmaktadır:
  • AB-ABD Veri Gizliliği Çerçevesi (DPF): Bir alt işleyicinin DPF kapsamında sertifikalı olması halinde (Avrupa Komisyonu'nun 10 Temmuz 2023 tarihli yeterlilik kararı, C(2023) 4745), bu sertifikasyon DSGVO Mad. 45 uyarınca aktarımın dayanağı olarak hizmet eder.
  • Standart Sözleşme Maddeleri (SCC'ler): DPF sertifikasyonunun mevcut olmadığı durumlarda, Avrupa Komisyonu tarafından DSGVO Mad. 46(2)(c) uyarınca kabul edilen Standart Sözleşme Maddelerine dayanıyoruz (Komisyon Uygulama Kararı (AB) 2021/914, 4 Haziran 2021).
  • Yeterlilik kararları: Avrupa Komisyonu tarafından yeterlilik kararı verilmiş ülkelere yapılan aktarımlar (DSGVO Mad. 45) için ek güvenceler gerekmez.
İlgili Standart Sözleşme Maddelerinin bir kopyasını veya mevcut güvenceler hakkında ek bilgiyi info@soyermusic.com adresinden temin edebilirsiniz.

§12 Veri Saklama Süreleri

Saklama sınırlaması ilkesine (DSGVO Mad. 5(1)(e)) uygun olarak, kişisel veriler yalnızca toplandığı amaçların yerine getirilmesi için gerekli olduğu sürece veya yürürlükteki yasal saklama yükümlülüklerinin gerektirdiği sürece saklanır. Aşağıdaki saklama süreleri geçerlidir:
  • İletişim formu gönderimleri: öğrenci ilişkisinin süresi boyunca ve sona ermesinden itibaren altı (6) ay, takip sorguları ve hesap mutabakatına olanak tanımak için
  • E-posta bildirimleri (Resend aracılığıyla): Resend altyapısından otuz (30) gün sonra otomatik ve geri dönüşümsüz olarak silinir
  • WhatsApp mesaj kayıtları: öğrenci ilişkisinin süresi boyunca artı altı (6) ay, devam eden bir uyuşmazlık veya hukuki sürecin çözümü için daha uzun saklama gerekmediği sürece
  • Ödeme kayıtları, faturalar ve rezervasyon onayları: işlemin gerçekleştiği takvim yılının sonundan itibaren on (10) yıl, §147 AO ve §257 HGB uyarınca
  • Google Analytics verileri: anonimleştirilmiş analitik veriler on dört (14) ay saklanır (GA4 mülkleri için Google'ın varsayılan saklama ayarı)
  • Tema tercihi ve çerez onay seçimi: tarayıcınızın yerel depolama alanında (localStorage) sunucu tarafı kalıcılığı olmadan saklanır; kullanıcı tarafından manuel olarak temizlenene veya tarayıcı verileri silinene kadar korunur
Geçerli saklama süresinin sona ermesi üzerine, kişisel veriler otuz (30) gün içinde silinir veya anonimleştirilir. Silmenin teknik olarak uygulanabilir olmadığı durumlarda (örn. şifreli yedeklemelere gömülü veriler), veriler daha fazla işlemeden kısıtlanır ve bir sonraki yedekleme rotasyon döngüsünde silinir.

§13 Çerezler, Yerel Depolama ve İzleme Teknolojileri

Bu web sitesi, aşağıda ayrıntılı olarak açıklanan çerezleri ve tarayıcı tabanlı depolama mekanizmalarını kullanmaktadır. "Çerez", bir web sunucusu tarafından cihazınıza yerleştirilen küçük bir metin dosyasıdır; "yerel depolama" (localStorage), web sitelerinin cihazınızda anahtar-değer verilerini kalıcı olarak saklamasına olanak tanıyan bir tarayıcı API'sidir. Kesinlikle gerekli depolama (rıza gerektirmeyen) ile rıza bağımlı depolama (yalnızca çerez banner'ı aracılığıyla açık rıza verdikten sonra etkinleştirilen) arasında ayrım yapıyoruz.

13.1 Kesinlikle Gerekli Depolama (Rıza Gerekmez)

  • theme-preference (localStorage) — seçtiğiniz görüntüleme modunu (karanlık veya aydınlık) saklar. Amaç: işlevsel kullanıcı deneyimi. Süre: manuel olarak temizlenene kadar. Hukuki dayanak: DSGVO Mad. 6(1)(f) (tutarlı bir kullanıcı deneyimi sağlamada meşru menfaat).
  • cookie-consent (localStorage) — çerez onay kararınızı (kabul edildi, reddedildi veya beklemede) saklar. Amaç: tekrarlanan istemleri önlemek ve analitik/reklam betiklerini buna göre yönetmek için rıza durumunuzun kaydedilmesi. Süre: manuel olarak temizlenene kadar. Hukuki dayanak: DSGVO Mad. 6(1)(c) (DSGVO Mad. 7(1) kapsamında rızayı belgeleme yükümlülüğü).
Bu öğeler §25(2) TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) anlamında kesinlikle gerekli olarak sınıflandırılır ve önceden rıza gerektirmez. Bu depolama mekanizmaları aracılığıyla üçüncü taraflara hiçbir kişisel veri iletilmez.

13.2 Analitik Çerezler (Rıza Gerekli — DSGVO Mad. 6(1)(a))

Aşağıdaki çerezler, yalnızca çerez banner'ında "Kabul Et"e tıkladıktan sonra Google Analytics 4 tarafından ayarlanır. Rıza öncesinde hiçbir analitik çerez yerleştirilmez ve hiçbir izleme verisi toplanmaz (Google Consent Mode v2 hakkında §14'e bakın):
  • _ga — Google Analytics istemci tanımlayıcı. Benzersiz ziyaretçileri ayırt eder. Süre: son etkinlikten itibaren 2 yıl.
  • _ga_* — Google Analytics oturum kapsamlı tanımlayıcı (ölçüm kimliğine özgü). Oturum durumunu korur. Süre: son etkinlikten itibaren 2 yıl.
  • _gid — Google Analytics oturum tanımlayıcı. Sayfa görüntülemelerini tek bir oturumda gruplandırır. Süre: 24 saat.

13.3 Reklam Çerezleri (Rıza Gerekli — DSGVO Mad. 6(1)(a))

Çerez banner'ı aracılığıyla reklam çerezlerini kabul ederseniz, Google Ads reklam dönüşümlerini ölçmek ve web sitesi ziyaretlerini reklam etkileşimlerine atfetmek için aşağıdaki çerezleri ayarlar:
  • _gcl_au — Google Ads dönüşüm bağlayıcı. Web sitesi dönüşümlerini belirli Google Ads tıklamalarına atfetmek için benzersiz bir tıklama tanımlayıcı saklar. Süre: 90 gün.
  • _gcl_aw — Google Ads tıklama tanımlayıcı (GCLID). Bir Google Ads reklamı aracılığıyla web sitesine geldiğinizde ayarlanır. Dönüşüm ölçümü için kullanılır. Süre: 90 gün.
  • _gac_* — Google Ads kampanya atıf çerezi. Sizi web sitesine hangi kampanya, reklam grubu ve anahtar kelimenin getirdiğini saklar. Süre: 90 gün.
Açık rızanız olmadan hiçbir analitik veya reklam çerezi ayarlanmaz. Tüm rıza bağımlı betikler varsayılan olarak engellenir ve yalnızca açık rıza kaydedildikten sonra yüklenir.Çerez rızanızı istediğiniz zaman web sitesi alt bilgisindeki "Çerez Ayarları" bağlantısı aracılığıyla geri çekebilir veya değiştirebilirsiniz. Geri çekilme üzerine, tüm rıza bağımlı çerezler silinecek ve ilişkili izleme betikleri devre dışı bırakılacaktır. Çerezleri reddederseniz, Google Ads çerezsiz modda çalışır (kişisel veri depolamadan modellenmiş dönüşümler kullanarak).

§14 Google Analytics 4 ve Google Ads Dönüşüm İzleme

Önceden verilen rızanıza tabi olarak (DSGVO Mad. 6(1)(a)), web sitesi kullanım analitiği için Google Analytics 4 ("GA4") ve reklam kampanyalarının etkinliğini ölçmek için Google Ads dönüşüm izleme kullanıyoruz. Bu hizmetler Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda ("Google") tarafından sağlanmaktadır. Google, DSGVO Madde 28 anlamında bir veri işleyen olarak hareket eder.
  • Veri işleyen: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD)
  • Hukuki dayanak: DSGVO Mad. 6(1)(a) — çerez banner'ı aracılığıyla açık, bilgilendirilmiş, serbestçe verilmiş rızanız
  • Rıza üzerine toplanan veriler: IP adresi (depolamadan önce IP maskeleme yoluyla anonimleştirilmiş), ziyaret edilen sayfalar ve etkileşim etkinlikleri, oturum süresi ve etkileşim metrikleri, cihaz türü, işletim sistemi, tarayıcı türü ve sürümü, ekran çözünürlüğü, yönlendirme kaynağı (doğrudan, organik arama, ücretli reklam, sosyal medya) ve coğrafi bölge (anonimleştirilmiş IP'den türetilmiş, şehir düzeyinde hassasiyet)
  • Ayarlanan çerezler: _ga (istemci kimliği, 2 yıl), _ga_[Ölçüm-Kimliği] (oturum durumu, 2 yıl), _gid (oturum kimliği, 24 saat). Ayrıntılı açıklamalar için §13.2'ye bakın.
  • Uluslararası veri aktarımı: Google Ireland Ltd. verileri Google LLC'ye (ABD) aktarabilir. Bu aktarım, ABD Ticaret Bakanlığı tarafından sertifikalandırılmış Google'ın AB-ABD Veri Gizliliği Çerçevesine (DPF) katılımıyla korunmaktadır.
  • IP anonimleştirme: GA4 varsayılan olarak tam IP adreslerini kaydetmez. IP adresleri coğrafi türetme için kullanılır ve ardından atılır. GA4 mülkümüzde tam IP adresleri saklanmaz.
Vazgeçme: Rızanızı web sitesi alt bilgisindeki "Çerez Ayarları" bağlantısı aracılığıyla istediğiniz zaman geri çekebilirsiniz. Geri çekilme üzerine, tüm Google Analytics ve Google Ads çerezleri tarayıcınızdan silinecek ve oturumunuz için izleme derhal sona erecektir.Google Consent Mode v2: Google Consent Mode v2'yi ("Advanced" yapılandırma) uyguladık. Rıza öncesinde, tüm Google etiketleri kısıtlı bir durumda çalışır — hiçbir çerez yazılmaz, hiçbir kişisel veri toplanmaz ve Google'a hiçbir tanımlanabilir bilgi iletilmez. Yalnızca Google'ın modellenmiş dönüşüm raporlamasını desteklemek için çerezsiz, toplu sinyaller (ping'ler) gönderilebilir. Tam ölçüm yalnızca açık rıza üzerine etkinleştirilir.Google'ın veri işleme uygulamaları hakkında daha fazla bilgi için lütfen Google'ın Gizlilik Politikasına (https://policies.google.com/privacy) ve Google'ın ortak siteler tarafından veri kullanımı hakkındaki bilgilerine (https://policies.google.com/technologies/partner-sites) bakın.

§15 Teknik ve Organizasyonel Güvenlik Önlemleri

DSGVO Madde 32 uyarınca, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, bağlamı ve amaçları ile gerçek kişilerin hak ve özgürlükleri için değişen olasılık ve ciddiyetteki risk dikkate alınarak, riske uygun bir güvenlik düzeyi sağlamak amacıyla uygun teknik ve organizasyonel önlemler aldık. Bu önlemler aşağıdakileri kapsamakla birlikte bunlarla sınırlı değildir:
  • Aktarım Katmanı Güvenliği (TLS): Tarayıcınız ile sunucularımız arasında iletilen tüm veriler TLS 1.3 kullanılarak şifrelenir. Web sitemiz, minimum bir yıllık max-age ile HTTP Strict Transport Security (HSTS) başlıkları aracılığıyla HTTPS'yi zorunlu kılar.
  • Erişim kontrolleri: Alt işleyici hesaplarına (Vercel, Coda, Stripe, Resend) yönetici erişimi yetkili personelle sınırlandırılmıştır ve çok faktörlü kimlik doğrulama (MFA) ile korunmaktadır. Erişim kimlik bilgileri şifreli bir parola yöneticisinde saklanmaktadır.
  • Tasarım yoluyla veri minimizasyonu: Sistemlerimiz, her işleme amacı için yalnızca gerekli minimum veriyi toplamak üzere tasarlanmıştır. İletişim formu alanları temel bilgilerle sınırlandırılmıştır ve ödeme kartı detayları altyapımıza hiçbir zaman temas etmez.
  • Düzenli gözden geçirme: DSGVO gerekliliklerine sürekli uyumu sağlamak ve ortaya çıkan tehditlere karşı koymak için güvenlik önlemlerimizi, alt işleyici sözleşmelerimizi ve veri işleme faaliyetlerimizi periyodik olarak gözden geçiriyoruz.
Kişisel verileri sektör standardı güvenlik önlemleriyle korumaya çalışmamıza rağmen, İnternet üzerinden hiçbir iletim yöntemi veya elektronik depolama yöntemi %100 güvenli değildir. Verilerinizin mutlak güvenliğini garanti edemeyiz. Kişisel veri ihlali durumunda, DSGVO Madde 33 ve 34'te belirtilen bildirim yükümlülüklerini yerine getireceğiz.

§16 Otomatik Karar Alma ve Profilleme

Sizinle ilgili hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen DSGVO Madde 22 anlamında profilleme dahil otomatik karar alma süreçleri uygulamıyoruz. Bu gizlilik politikasında açıklanan hiçbir işleme faaliyeti, yalnızca otomatik işlemeye dayanan bir karar içermemektedir. WhatsApp mesaj sınıflandırma sistemimiz yalnızca yönlendirme amacıyla temel anahtar kelime eşleştirmesi kullanır ve haklarınızı veya hizmetlere erişiminizi etkileyen kararlar almaz.

§17 Denetim Makamı ve Şikayet Hakkı

Herhangi bir idari veya yargısal başvuru hakkı saklı kalmak kaydıyla, sizinle ilgili kişisel verilerin işlenmesinin DSGVO'yu ihlal ettiğini düşünüyorsanız, özellikle mutat meskeninizin, işyerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu Üye Devletteki bir denetim makamına şikayette bulunma hakkınız vardır (DSGVO Mad. 77). İşletmemiz için yetkili denetim makamı:Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. Kat, 20459 Hamburg, Almanya
Web sitesi: https://datenschutz-hamburg.deEndişenizi gayri resmi yollarla çözmeye çalışabilmemiz için, denetim makamına şikayette bulunmadan önce doğrudan info@soyermusic.com adresinden bizimle iletişime geçmenizi teşvik ediyoruz. Ancak bu, istediğiniz zaman şikayette bulunma hakkınızı etkilemez.

§18 Değişiklikler ve Sürüm Geçmişi

Veri işleme faaliyetlerimizdeki, yasal gerekliliklerdeki veya denetim makamı rehberliğindeki değişiklikleri yansıtmak amacıyla bu gizlilik politikasını istediğimiz zaman değiştirme hakkını saklı tutarız. Gizlilik politikasının güncel sürümü her zaman bu URL'de mevcuttur. Bu belgenin başındaki revizyon tarihi ve sürüm numarası, politikanın en son ne zaman esaslı olarak değiştirildiğini gösterir.Bu gizlilik politikasındaki önemli değişiklikler — özellikle işlemenin hukuki dayanağını, toplanan veri kategorilerini veya ilgili kişilerin haklarını etkileyen değişiklikler — yürürlüğe girmeden önce aktif öğrencilere e-posta veya WhatsApp mesajı aracılığıyla bildirilecektir. Değiştirilen politikanın yürürlük tarihinden sonra web sitesinin kullanılmaya devam edilmesi, güncellenen koşulların kabul edildiği anlamına gelir.