Veri sorumlusunun kimliği ve iletişim bilgileri
Burada anlatılan kişisel verilerden sorumlu veri sorumlusu şudur:
- Unvan: AGENTROF BİLİŞİM SİSTEMLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ
- Adres: Fatih Sultan Mehmet Mah., Balkan Cad. No:62/A, JustWork, Ümraniye, 34770 İstanbul, Türkiye
- E-posta: info@agentrof.com
- İnternet sitesi: agentrof.com
- MERSİS No: 0009200934700001
- Ticaret Sicil No: 1140769
Ayrıca bir Veri Koruma Görevlisi (DPO) atanmamıştır. Bu metinle veya kişisel verilerinizle ilgili her türlü soru için bize info@agentrof.com adresinden ya da yukarıdaki posta adresinden ulaşabilirsiniz.
Hangi kişisel verileri topluyoruz
Veri toplamayı sitenin gerçekten ihtiyaç duyduğu kadarla sınırlı tutuyoruz. Kategoriler şunlardır:
- Formda ilettiğiniz iletişim ve talep bilgileri. İletişim formunu kullandığınızda ad soyadınızı, e-posta adresinizi, telefon numaranızı, şirket adınızı, mesajınızı ve ilgilendiğiniz alanı toplarız. Yalnızca BT pazar yeri akışında ayrıca alıcı mı yoksa tedarikçi mi olduğunuzu (rolünüzü) kaydederiz.
- Bot korumasına yönelik IP adresiniz. Gerçek kişileri otomatik botlardan ayırt etmek için form Cloudflare Turnstile ile korunur; bu araç gönderim anında IP adresinizi işler. Turnstile, gizliliği koruyacak ve büyük ölçüde çerezsiz çalışacak biçimde tasarlanmıştır.
- Çerezsiz, toplu (aggregate) kullanım ölçümü. Site, hiçbir çerez yerleştirmeden, cihazınızı parmak iziyle tanımlamadan veya sizi kimliklendirmeden genel trafiği (sayfa görüntülemeleri, yönlendiren siteler, yaklaşık ülke ve cihaz ile tarayıcı türü) sayan Cloudflare Web Analytics kullanır. IP adresiniz de dahil olmak üzere istek meta verisini toplu sayımlar üretmek için uç noktada (edge) geçici olarak işler ve yalnızca bu toplu istatistikleri saklar. Çerezsiz olduğu ve profil oluşturmadığı için, Google Analytics'ten ayrı olarak meşru menfaatimize dayanarak çalışır.
- Yalnızca onayınızdan sonra, takma adlı kullanım verisi. Yalnızca analitik çerezleri kabul ettiğinizde Google Analytics 4 ziyaretinize dair takma adlı veri toplar: görüntülenen sayfalar, yaklaşık konum ve cihaz ile tarayıcı türü. Siz onay vermeden hiçbir Google Analytics çerezi yerleştirilmez ve hiçbir Google Analytics verisi toplanmaz.
Özel nitelikli kişisel veri (sağlık, din, biyometrik veri gibi) talep etmiyoruz; mesajınıza bu tür verileri eklememenizi rica ederiz.
İşleme amaçları ve her amacın hukuki sebebi
Her veri kategorisini belirli bir amaçla kullanırız ve her amaç KVKK ile, GDPR'ın uygulandığı hallerde GDPR'ın 6. maddesi kapsamında belirli bir hukuki sebebe dayanır.
| Amaç | Kullanılan veri | KVKK dayanağı | GDPR dayanağı |
|---|---|---|---|
| Talebinizi yanıtlamak ve istediğiniz sözleşme öncesi adımları atmak | Ad soyad, e-posta, telefon, şirket, mesaj, ilgi alanı, rol | Md. 5/2: bir sözleşmenin kurulması veya ifası için gerekli olması (talebiniz üzerine atılan sözleşme öncesi adımlar) ve talepleri yanıtlamadaki meşru menfaatimiz | Md. 6(1)(b) sözleşme öncesi adımlar ve/veya Md. 6(1)(f) meşru menfaat |
| Formu ve siteyi botlara ve kötüye kullanıma karşı korumak | Cloudflare Turnstile aracılığıyla IP adresi | Sistemlerimizin güvenliğine ilişkin meşru menfaat | Md. 6(1)(f) meşru menfaat (güvenlik) |
| Siteyi anlamak, geliştirmek ve güvenliğini sağlamak için genel site trafiğini toplu olarak ölçmek | Toplu (aggregate), çerezsiz web analitiği (Cloudflare Web Analytics) | Siteyi anlamaya, geliştirmeye ve güvenliğini sağlamaya ilişkin meşru menfaat | Md. 6(1)(f) meşru menfaat |
| Siteyi geliştirmek için nasıl kullanıldığını anlamak | Takma adlı analitik veri (GA4) | Açık rıza | Md. 6(1)(a) rıza ve ePrivacy Md. 5(3) |
| Ayrıca talep etmeniz halinde, isteğe bağlı pazarlama iletileri göndermek | Ad soyad, e-posta | Açık rıza | Md. 6(1)(a) rıza |
Kişisel verileri nasıl topluyoruz
- Doğrudan sizden, iletişim formunu doldurup gönderdiğinizde.
- Güvenlik amacıyla otomatik olarak, Cloudflare Turnstile gönderiminizi denetlerken ve IP adresinizi işlerken.
- Otomatik ve çerezsiz biçimde, Cloudflare Web Analytics ziyaretinizi hiçbir çerez veya cihaz tanımlayıcısı olmadan uç noktada (edge) toplu olarak sayarken.
- Çerezler ve benzeri teknolojiler aracılığıyla, dilinizi ve çerez tercihinizi hatırlayan zorunlu birinci taraf çerezler ile yalnızca onay verdikten sonra çalışan Google Analytics çerezleri dahil. Tam liste için Çerez Politikamıza bakın.
Verilerinizi kimler alıyor
Kişisel verilerinizi satmıyoruz. Yalnızca sitenin belirli bölümlerini bizim adımıza çalıştıran hizmet sağlayıcılarla (veri işleyenlerle) ve yalnızca yukarıdaki amaçlarla paylaşırız. Her biri bir sözleşme kapsamında ve bizim talimatlarımıza göre hareket eder.
- Cloudflare, Inc. (ABD): site barındırma ve içerik dağıtımı, Turnstile bot koruma denetimi ve gizliliği koruyan web analitiği.
- Airtable, Inc. (ABD): form üzerinden iletilen talep ve iletişim kayıtlarını saklar.
- Google (Google LLC) (ABD): yalnızca onayınızdan sonra kullanılan Google Analytics 4 hizmetini sağlar.
Ayrıca hukukun gerektirdiği hallerde, örneğin yetkisi çerçevesinde hareket eden bir kamu kurumuna veri açıklayabiliriz.
Yurt dışına veri aktarımı
Yukarıdaki sağlayıcılar Amerika Birleşik Devletleri merkezlidir; dolayısıyla siteyi kullanmak, kişisel verilerin Türkiye dışına ve Avrupa Ekonomik Alanı dışına aktarılmasını içerir.
Türkiye'den yapılan aktarımlarda KVKK'nın 9. maddesindeki uygun güvencelere, özellikle Kişisel Verileri Koruma Kurulu'nca onaylanan standart sözleşmeye dayanıyoruz ve bunu sağlayıcılarımızla uygulamaya alıyoruz. Bu süreklilik arz eden aktarımlar, tek seferlik açık rıza istisnasına dayanmaz.
Avrupa Ekonomik Alanı'ndan ABD'ye yapılan aktarımlarda güvence, sağlayıcıya göre değişir:
- Cloudflare, yedek olarak AB Standart Sözleşme Hükümleri (SCC) ile birlikte AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır.
- Google, AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır.
- Airtable, DPF kapsamında sertifikalı değildir; aktarımlar AB Standart Sözleşme Hükümleri'ne (SCC) dayanır.
AB-ABD Veri Gizliliği Çerçevesi, Avrupa Komisyonu'nun 2023 tarihli yeterlilik kararına dayanır. Bu karar 2026'da geçerli ve işler durumdadır, ancak halihazırda Avrupa Birliği Adalet Divanı önünde temyiz aşamasındadır (Latombe davası). Bu kararın geçersiz kılınması halinde DPF'ye dayalı aktarımlar, onun yerine Standart Sözleşme Hükümleri kapsamında sürer.
Verileri ne kadar süre saklıyoruz
- İletişim ve talep kayıtları: ilişkimiz boyunca ve son iletişimimizden itibaren en fazla üç yıl saklanır; kanunen daha uzun bir süre gerekmedikçe veya siz daha erken silinmesini istemedikçe.
- Analitik veri: Google Analytics ayarlarımıza uygun olarak toplu (aggregate) biçimde, halihazırda en fazla 14 ay saklanır.
- Cloudflare Web Analytics: çerez veya bireysel tanımlayıcı olmaksızın yalnızca toplu (aggregate) istatistikler; Cloudflare tarafından sınırlı bir süre saklanır.
- Rıza kayıtları: verdiğiniz rızayı ispatlamak ve hesap verebilirlik yükümlülüklerimizi karşılamak için gereken süre boyunca saklanır.
Saklama süresi sona erdiğinde veriyi sileriz veya geri döndürülemez biçimde anonim hale getiririz.
Veri güvenliği
Kişisel verileri kayıp, kötüye kullanım ve yetkisiz erişime karşı korumak için makul teknik ve idari tedbirler alırız. Siteye giden trafik aktarım sırasında şifrelenir (HTTPS), talep kayıtlarına erişim yalnızca ihtiyacı olan kişilerle sınırlıdır ve form, otomatik kötüye kullanıma karşı Cloudflare Turnstile ile korunur. Sağlayıcılarımız da kendi tanınmış güvenlik programlarını yürütür. Hiçbir aktarım veya saklama yöntemi tümüyle güvenli olmadığından mutlak güvenliği garanti edemeyiz, ancak güvencelerimizi güncel tutmak için çalışırız.
Haklarınız
KVKK'nın 11. maddesi uyarınca şu haklara sahipsiniz:
- kişisel verilerinizin işlenip işlenmediğini öğrenme;
- kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
- işlenme amacını ve verilerinizin bu amaca uygun kullanılıp kullanılmadığını öğrenme;
- yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme;
- verileriniz eksik veya yanlış işlenmişse bunların düzeltilmesini isteme;
- KVKK'nın 7. maddesindeki şartlar çerçevesinde verilerinizin silinmesini veya yok edilmesini isteme;
- yapılan düzeltme, silme veya yok etme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;
- verilerinizin münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
- verilerinizin hukuka aykırı işlenmesi nedeniyle uğradığınız zararın giderilmesini talep etme.
GDPR'ın size uygulandığı hallerde (örneğin Avrupa Ekonomik Alanı veya Birleşik Krallık'ta bulunuyorsanız) ayrıca verilerinize erişme, düzeltilmesini veya silinmesini isteme, işlenmesini kısıtlama veya işlenmesine itiraz etme, veri taşınabilirliği, verdiğiniz rızayı önceki işlemeleri etkilemeden dilediğiniz zaman geri çekme ve bir denetim makamına şikayette bulunma haklarına da sahipsiniz.
Haklarınızı nasıl kullanabilirsiniz
Başvuru yapmak için aşağıdaki yollardan herhangi birini kullanabilirsiniz:
- yazılı olarak, yukarıdaki adrese posta ile;
- varsa kayıtlı e-posta (KEP) adresiniz üzerinden;
- güvenli elektronik imza veya mobil imza kullanarak;
- daha önce bize bildirdiğiniz bir e-posta adresinden;
- pratik bir ilk kanal olarak kabul ettiğimiz info@agentrof.com adresine yazarak.
Yanıt verebilmemiz için lütfen talebinizi açıkça belirtin ve kimliğinizi doğrulamamıza yetecek bilgiyi paylaşın. Talebinizi, başvurunuzdan itibaren 30 gün içinde yanıtlarız. Yanıtımızdan memnun kalmazsanız, Türkiye'de Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz. GDPR size uygulanıyorsa, ülkenizdeki veri koruma denetim makamına da şikayette bulunabilirsiniz.
Otomatik karar verme
Hakkınızda, yalnızca otomatik işlemeye veya profillemeye dayanarak, hukuki ya da benzer biçimde önemli sonuçlar doğuran kararlar almıyoruz. Formu koruyan bot denetimi sizi değil gönderimi değerlendirir ve tek başına hakkınızda herhangi bir karar vermez.
Bu metindeki değişiklikler
Sitemiz veya mevzuat değiştikçe bu metni güncelleyebiliriz. Güncellediğimizde sayfanın üst kısmındaki tarihi yeniler, önemli değişikliklerde ise sitede daha belirgin bir bildirim yaparız. Geçerli sürüm 1 Temmuz 2026 tarihlidir.
İletişim
Bu metinle veya kişisel verilerinizle ilgili her türlü soru için bize info@agentrof.com adresinden ya da AGENTROF BİLİŞİM SİSTEMLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ, Fatih Sultan Mehmet Mah., Balkan Cad. No:62/A, JustWork, Ümraniye, 34770 İstanbul, Türkiye adresinden ulaşabilirsiniz.