Yasal

Gizlilik ve KVKK Aydınlatma Metni

Son güncelleme:

Bu metin, Agentrof'un agentrof.com üzerinden kişisel verilerinizi nasıl topladığını ve kullandığını, bu veriler üzerindeki haklarınızı açıklar. Metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aydınlatma metnimiz olarak; Avrupa Ekonomik Alanı ve Birleşik Krallık'taki ziyaretçiler için de GDPR kapsamında gizlilik bildirimimiz olarak hizmet eder. Site bilgilendirme amaçlıdır: çevrimiçi mağaza, ödeme veya kullanıcı hesabı yoktur. Bize aktif olarak verdiğiniz tek kişisel veri, iletişim formuna yazdıklarınızdır.

Veri sorumlusunun kimliği ve iletişim bilgileri

Burada anlatılan kişisel verilerden sorumlu veri sorumlusu şudur:

  • Unvan: AGENTROF BİLİŞİM SİSTEMLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ
  • Adres: Fatih Sultan Mehmet Mah., Balkan Cad. No:62/A, JustWork, Ümraniye, 34770 İstanbul, Türkiye
  • E-posta: info@agentrof.com
  • İnternet sitesi: agentrof.com
  • MERSİS No: 0009200934700001
  • Ticaret Sicil No: 1140769

Ayrıca bir Veri Koruma Görevlisi (DPO) atanmamıştır. Bu metinle veya kişisel verilerinizle ilgili her türlü soru için bize info@agentrof.com adresinden ya da yukarıdaki posta adresinden ulaşabilirsiniz.

Hangi kişisel verileri topluyoruz

Veri toplamayı sitenin gerçekten ihtiyaç duyduğu kadarla sınırlı tutuyoruz. Kategoriler şunlardır:

  • Formda ilettiğiniz iletişim ve talep bilgileri. İletişim formunu kullandığınızda ad soyadınızı, e-posta adresinizi, telefon numaranızı, şirket adınızı, mesajınızı ve ilgilendiğiniz alanı toplarız. Yalnızca BT pazar yeri akışında ayrıca alıcı mı yoksa tedarikçi mi olduğunuzu (rolünüzü) kaydederiz.
  • Bot korumasına yönelik IP adresiniz. Gerçek kişileri otomatik botlardan ayırt etmek için form Cloudflare Turnstile ile korunur; bu araç gönderim anında IP adresinizi işler. Turnstile, gizliliği koruyacak ve büyük ölçüde çerezsiz çalışacak biçimde tasarlanmıştır.
  • Çerezsiz, toplu (aggregate) kullanım ölçümü. Site, hiçbir çerez yerleştirmeden, cihazınızı parmak iziyle tanımlamadan veya sizi kimliklendirmeden genel trafiği (sayfa görüntülemeleri, yönlendiren siteler, yaklaşık ülke ve cihaz ile tarayıcı türü) sayan Cloudflare Web Analytics kullanır. IP adresiniz de dahil olmak üzere istek meta verisini toplu sayımlar üretmek için uç noktada (edge) geçici olarak işler ve yalnızca bu toplu istatistikleri saklar. Çerezsiz olduğu ve profil oluşturmadığı için, Google Analytics'ten ayrı olarak meşru menfaatimize dayanarak çalışır.
  • Yalnızca onayınızdan sonra, takma adlı kullanım verisi. Yalnızca analitik çerezleri kabul ettiğinizde Google Analytics 4 ziyaretinize dair takma adlı veri toplar: görüntülenen sayfalar, yaklaşık konum ve cihaz ile tarayıcı türü. Siz onay vermeden hiçbir Google Analytics çerezi yerleştirilmez ve hiçbir Google Analytics verisi toplanmaz.

Özel nitelikli kişisel veri (sağlık, din, biyometrik veri gibi) talep etmiyoruz; mesajınıza bu tür verileri eklememenizi rica ederiz.

İşleme amaçları ve her amacın hukuki sebebi

Her veri kategorisini belirli bir amaçla kullanırız ve her amaç KVKK ile, GDPR'ın uygulandığı hallerde GDPR'ın 6. maddesi kapsamında belirli bir hukuki sebebe dayanır.

AmaçKullanılan veriKVKK dayanağıGDPR dayanağı
Talebinizi yanıtlamak ve istediğiniz sözleşme öncesi adımları atmakAd soyad, e-posta, telefon, şirket, mesaj, ilgi alanı, rolMd. 5/2: bir sözleşmenin kurulması veya ifası için gerekli olması (talebiniz üzerine atılan sözleşme öncesi adımlar) ve talepleri yanıtlamadaki meşru menfaatimizMd. 6(1)(b) sözleşme öncesi adımlar ve/veya Md. 6(1)(f) meşru menfaat
Formu ve siteyi botlara ve kötüye kullanıma karşı korumakCloudflare Turnstile aracılığıyla IP adresiSistemlerimizin güvenliğine ilişkin meşru menfaatMd. 6(1)(f) meşru menfaat (güvenlik)
Siteyi anlamak, geliştirmek ve güvenliğini sağlamak için genel site trafiğini toplu olarak ölçmekToplu (aggregate), çerezsiz web analitiği (Cloudflare Web Analytics)Siteyi anlamaya, geliştirmeye ve güvenliğini sağlamaya ilişkin meşru menfaatMd. 6(1)(f) meşru menfaat
Siteyi geliştirmek için nasıl kullanıldığını anlamakTakma adlı analitik veri (GA4)Açık rızaMd. 6(1)(a) rıza ve ePrivacy Md. 5(3)
Ayrıca talep etmeniz halinde, isteğe bağlı pazarlama iletileri göndermekAd soyad, e-postaAçık rızaMd. 6(1)(a) rıza

Kişisel verileri nasıl topluyoruz

  • Doğrudan sizden, iletişim formunu doldurup gönderdiğinizde.
  • Güvenlik amacıyla otomatik olarak, Cloudflare Turnstile gönderiminizi denetlerken ve IP adresinizi işlerken.
  • Otomatik ve çerezsiz biçimde, Cloudflare Web Analytics ziyaretinizi hiçbir çerez veya cihaz tanımlayıcısı olmadan uç noktada (edge) toplu olarak sayarken.
  • Çerezler ve benzeri teknolojiler aracılığıyla, dilinizi ve çerez tercihinizi hatırlayan zorunlu birinci taraf çerezler ile yalnızca onay verdikten sonra çalışan Google Analytics çerezleri dahil. Tam liste için Çerez Politikamıza bakın.

Verilerinizi kimler alıyor

Kişisel verilerinizi satmıyoruz. Yalnızca sitenin belirli bölümlerini bizim adımıza çalıştıran hizmet sağlayıcılarla (veri işleyenlerle) ve yalnızca yukarıdaki amaçlarla paylaşırız. Her biri bir sözleşme kapsamında ve bizim talimatlarımıza göre hareket eder.

  • Cloudflare, Inc. (ABD): site barındırma ve içerik dağıtımı, Turnstile bot koruma denetimi ve gizliliği koruyan web analitiği.
  • Airtable, Inc. (ABD): form üzerinden iletilen talep ve iletişim kayıtlarını saklar.
  • Google (Google LLC) (ABD): yalnızca onayınızdan sonra kullanılan Google Analytics 4 hizmetini sağlar.

Ayrıca hukukun gerektirdiği hallerde, örneğin yetkisi çerçevesinde hareket eden bir kamu kurumuna veri açıklayabiliriz.

Yurt dışına veri aktarımı

Yukarıdaki sağlayıcılar Amerika Birleşik Devletleri merkezlidir; dolayısıyla siteyi kullanmak, kişisel verilerin Türkiye dışına ve Avrupa Ekonomik Alanı dışına aktarılmasını içerir.

Türkiye'den yapılan aktarımlarda KVKK'nın 9. maddesindeki uygun güvencelere, özellikle Kişisel Verileri Koruma Kurulu'nca onaylanan standart sözleşmeye dayanıyoruz ve bunu sağlayıcılarımızla uygulamaya alıyoruz. Bu süreklilik arz eden aktarımlar, tek seferlik açık rıza istisnasına dayanmaz.

Avrupa Ekonomik Alanı'ndan ABD'ye yapılan aktarımlarda güvence, sağlayıcıya göre değişir:

  • Cloudflare, yedek olarak AB Standart Sözleşme Hükümleri (SCC) ile birlikte AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır.
  • Google, AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır.
  • Airtable, DPF kapsamında sertifikalı değildir; aktarımlar AB Standart Sözleşme Hükümleri'ne (SCC) dayanır.

AB-ABD Veri Gizliliği Çerçevesi, Avrupa Komisyonu'nun 2023 tarihli yeterlilik kararına dayanır. Bu karar 2026'da geçerli ve işler durumdadır, ancak halihazırda Avrupa Birliği Adalet Divanı önünde temyiz aşamasındadır (Latombe davası). Bu kararın geçersiz kılınması halinde DPF'ye dayalı aktarımlar, onun yerine Standart Sözleşme Hükümleri kapsamında sürer.

Verileri ne kadar süre saklıyoruz

  • İletişim ve talep kayıtları: ilişkimiz boyunca ve son iletişimimizden itibaren en fazla üç yıl saklanır; kanunen daha uzun bir süre gerekmedikçe veya siz daha erken silinmesini istemedikçe.
  • Analitik veri: Google Analytics ayarlarımıza uygun olarak toplu (aggregate) biçimde, halihazırda en fazla 14 ay saklanır.
  • Cloudflare Web Analytics: çerez veya bireysel tanımlayıcı olmaksızın yalnızca toplu (aggregate) istatistikler; Cloudflare tarafından sınırlı bir süre saklanır.
  • Rıza kayıtları: verdiğiniz rızayı ispatlamak ve hesap verebilirlik yükümlülüklerimizi karşılamak için gereken süre boyunca saklanır.

Saklama süresi sona erdiğinde veriyi sileriz veya geri döndürülemez biçimde anonim hale getiririz.

Veri güvenliği

Kişisel verileri kayıp, kötüye kullanım ve yetkisiz erişime karşı korumak için makul teknik ve idari tedbirler alırız. Siteye giden trafik aktarım sırasında şifrelenir (HTTPS), talep kayıtlarına erişim yalnızca ihtiyacı olan kişilerle sınırlıdır ve form, otomatik kötüye kullanıma karşı Cloudflare Turnstile ile korunur. Sağlayıcılarımız da kendi tanınmış güvenlik programlarını yürütür. Hiçbir aktarım veya saklama yöntemi tümüyle güvenli olmadığından mutlak güvenliği garanti edemeyiz, ancak güvencelerimizi güncel tutmak için çalışırız.

Haklarınız

KVKK'nın 11. maddesi uyarınca şu haklara sahipsiniz:

  1. kişisel verilerinizin işlenip işlenmediğini öğrenme;
  2. kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
  3. işlenme amacını ve verilerinizin bu amaca uygun kullanılıp kullanılmadığını öğrenme;
  4. yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme;
  5. verileriniz eksik veya yanlış işlenmişse bunların düzeltilmesini isteme;
  6. KVKK'nın 7. maddesindeki şartlar çerçevesinde verilerinizin silinmesini veya yok edilmesini isteme;
  7. yapılan düzeltme, silme veya yok etme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  8. verilerinizin münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
  9. verilerinizin hukuka aykırı işlenmesi nedeniyle uğradığınız zararın giderilmesini talep etme.

GDPR'ın size uygulandığı hallerde (örneğin Avrupa Ekonomik Alanı veya Birleşik Krallık'ta bulunuyorsanız) ayrıca verilerinize erişme, düzeltilmesini veya silinmesini isteme, işlenmesini kısıtlama veya işlenmesine itiraz etme, veri taşınabilirliği, verdiğiniz rızayı önceki işlemeleri etkilemeden dilediğiniz zaman geri çekme ve bir denetim makamına şikayette bulunma haklarına da sahipsiniz.

Haklarınızı nasıl kullanabilirsiniz

Başvuru yapmak için aşağıdaki yollardan herhangi birini kullanabilirsiniz:

  • yazılı olarak, yukarıdaki adrese posta ile;
  • varsa kayıtlı e-posta (KEP) adresiniz üzerinden;
  • güvenli elektronik imza veya mobil imza kullanarak;
  • daha önce bize bildirdiğiniz bir e-posta adresinden;
  • pratik bir ilk kanal olarak kabul ettiğimiz info@agentrof.com adresine yazarak.

Yanıt verebilmemiz için lütfen talebinizi açıkça belirtin ve kimliğinizi doğrulamamıza yetecek bilgiyi paylaşın. Talebinizi, başvurunuzdan itibaren 30 gün içinde yanıtlarız. Yanıtımızdan memnun kalmazsanız, Türkiye'de Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz. GDPR size uygulanıyorsa, ülkenizdeki veri koruma denetim makamına da şikayette bulunabilirsiniz.

Çerezler

Dilinizi ve çerez tercihinizi hatırlayan az sayıda zorunlu birinci taraf çerez ve yalnızca onay verdikten sonra çalışan Google Analytics çerezleri kullanırız. Siz kabul etmeden hiçbir analitik çerez yerleştirilmez. Kullanabileceğimiz çerezler şunlardır:

ÇerezSağlayıcıAmaçSüreKategori
agentrof_consentAgentrof (birinci taraf)Çerez tercihinizi saklarYaklaşık 180 günZorunlu
pref_langAgentrof (birinci taraf)Dil tercihinizi hatırlarEn fazla 1 yılZorunlu
Cloudflare Turnstile (cf_* doğrulama)CloudflareBot ve güvenlik doğrulamasıOturum / kısa ömürlüZorunlu
_gaGoogleBenzersiz ziyaretçileri ayırt ederEn fazla 2 yılAnalitik (yalnızca onayla)
_ga_GoogleAnalitik oturum durumunu saklarEn fazla 2 yılAnalitik (yalnızca onayla)

İlk ziyaretinizde bir çerez bildirimi Tümünü kabul et, Zorunlu olmayanları reddet veya Yönet seçeneklerini sunar. Bir tercih penceresi Analitik seçeneğini açıp kapatmanıza olanak tanır; zorunlu çerezler, site onlarsız çalışamadığı için her zaman açık kalır. Google Consent Mode v2, siz kabul edene kadar analitiği varsayılan olarak devre dışı tutar. Tercihinizi, alt bilgideki Çerez tercihleri düğmesi üzerinden dilediğiniz zaman değiştirebilir, ayrıca tarayıcı ayarlarınızdan çerezleri silebilir veya engelleyebilirsiniz. Tam çerez listesi, süreler ve denetimler için Çerez Politikamıza bakın.

Otomatik karar verme

Hakkınızda, yalnızca otomatik işlemeye veya profillemeye dayanarak, hukuki ya da benzer biçimde önemli sonuçlar doğuran kararlar almıyoruz. Formu koruyan bot denetimi sizi değil gönderimi değerlendirir ve tek başına hakkınızda herhangi bir karar vermez.

Bu metindeki değişiklikler

Sitemiz veya mevzuat değiştikçe bu metni güncelleyebiliriz. Güncellediğimizde sayfanın üst kısmındaki tarihi yeniler, önemli değişikliklerde ise sitede daha belirgin bir bildirim yaparız. Geçerli sürüm 1 Temmuz 2026 tarihlidir.

İletişim

Bu metinle veya kişisel verilerinizle ilgili her türlü soru için bize info@agentrof.com adresinden ya da AGENTROF BİLİŞİM SİSTEMLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ, Fatih Sultan Mehmet Mah., Balkan Cad. No:62/A, JustWork, Ümraniye, 34770 İstanbul, Türkiye adresinden ulaşabilirsiniz.

Başa dön

Çerez tercihleri

Agentrof’un hangi çerezleri kullanabileceğini seçin. Zorunlu çerezler siteyi çalışır tutar ve etkin kalır. Bunun dışındaki her şey, siz açana kadar kapalıdır.

Zorunlu Her zaman etkin

Temel işlevler için gereklidir: güvenlik ve bot koruması, dil tercihinizin hatırlanması ve bu çerez seçiminizin saklanması. Site bunlar olmadan çalışamaz, bu yüzden onay gerektirmez.

Analitik

Google Analytics, hangi sayfaların yararlı olduğunu toplu verilerle anlamamıza yardımcı olur. Yalnızca izin verirseniz yüklenir ve asla reklam için kullanılmaz.

Ayrıca Cloudflare Web Analytics kullanıyoruz: çerez kullanmayan, gizliliğe saygılı bir ölçümdür; yalnızca toplu trafiği sayar, çerez yerleştirmez ve onay gerektirmez. Sizi tanımlayamaz, bu yüzden bu seçimin parçası değildir.

Çerez Politikamızı okuyun