Gizlilik Politikası
Bu, kolaylık sağlamak amacıyla yapılmış bir çeviridir. Uyuşmazlık halinde, Almanya ve Avrupa Birliği'ndeki kullanıcılar için Almanca sürüm geçerlidir.
1. Veri Sorumlusu
Bu web sitesinde ve ilgili iletişim kanallarında veri işlemeden sorumlu veri sorumlusu BuonaLabs™ UG (limited liability), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany adresindedir.
Temsil eden: Domingo Buonamassa
E-posta: [email protected] — Telefon: +49 (0) 451 406-07833
2. Veri Koruma Görevlisi
Veri koruma görevlisi atamamış bulunmaktayız. GDPR ve geçerli Alman hukukuna göre, mevcut işleme faaliyetlerimizin kapsamı ve niteliği için böyle bir atama gerekli değildir.
Gizlilikle ilgili tüm sorularınız için lütfen 1. Bölüm'deki iletişim bilgilerini kullanarak doğrudan bizimle iletişime geçin.
3. İşlemenin Genel Bakışı ve Hukuki Dayanaklar
Kişisel verileri yalnızca bu web sitesini işletmek, sorulara yanıt vermek, ajans hizmetlerimizi sunmak, izin verilen pazarlama faaliyetleri yürütmek, yasal yükümlülüklere uymak ve kullanıcı deneyimini iyileştirmek için gerekli olduğunda işleriz.
Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili her türlü bilgiyi ifade eder.
Kişisel verileri işlediğimiz durumlarda, uygun olduğu ölçüde GDPR Madde 6(1) kapsamında aşağıdaki hukuki dayanaklara güveniriz:
GDPR Madde 6(1)(a) — rıza (ör. bülten aboneliği, zorunlu olmayan çerezler, analitik ve pazarlama etiketleri).
GDPR Madde 6(1)(b) — sözleşmenin ifası veya sözleşme öncesi tedbirler (ör. proje taleplerinin işlenmesi ve müşteri iletişimi).
GDPR Madde 6(1)(c) — yasal yükümlülüğe uyum (ör. vergi ve ticari kayıt tutma).
GDPR Madde 6(1)(f) — meşru menfaatler (ör. web sitesi güvenliği, sunucu günlük analizi, genel sorulara yanıt verme ve B2B ilişki yönetimi), menfaatleriniz bizimkileri geçersiz kılmadığı sürece.
İşleme rızaya dayandığında, rızanızı geri çekmeden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemeksizin rızanızı istediğiniz zaman geri çekebilirsiniz.
4. Barındırma, CDN ve Sunucu Günlük Dosyaları
Web sitemiz Amazon Web Services (AWS) tarafından sağlanan altyapı üzerinde barındırılmaktadır. İçerik dağıtımı ve güvenlik hizmetleri Cloudflare tarafından sağlanmaktadır. Web sitemizi ziyaret ettiğinizde, bu sağlayıcılar tarayıcınız veya cihazınız tarafından iletilen IP adresi, erişim tarihi ve saati, istenen URL, yönlendiren URL, tarayıcı türü, işletim sistemi ve hata mesajları gibi teknik bilgileri otomatik olarak toplar.
Bu veriler, web sitesinin güvenli, istikrarlı ve verimli işletilmesini sağlamak, kötüye kullanımı tespit etmek ve teknik sorunları gidermek amacıyla işlenir. İşleme, güvenli bir web sitesi işletme konusundaki meşru menfaatimize (GDPR Madde 6(1)(f)) ve uygun olduğu ölçüde barındırma sağlayıcılarımızla yapılan sözleşmenin ifasına dayanır.
Sunucu ve CDN günlük verileri, güvenlik soruşturmaları veya yasal yükümlülükler daha uzun saklama gerektirmedikçe genellikle en fazla 30 gün süreyle saklanır.
5. İletişim Formu ve E-posta İletişimi
İletişim formu veya e-posta yoluyla bizimle iletişime geçerseniz, ad, e-posta adresi, şirket, konum ve mesaj içeriği gibi sağladığınız verileri işleriz.
Bu bilgileri yalnızca talebinizi ele almak ve sizinle iletişim kurmak için kullanırız. Bir sözleşme talebiyle ilgiliyse işleme GDPR Madde 6(1)(b) kapsamında, aksi halde sorulara yanıt verme konusundaki meşru menfaatimize dayanarak GDPR Madde 6(1)(f) kapsamında gerçekleştirilir.
İletişim formu gönderimleri, Zoho Mail aracılığıyla güvenli SMTP (TLS şifreli) ile belirlenen posta kutumuza iletilir. İletişim verilerini üçüncü taraflara satmayız.
İletişim talepleri, bir iş ilişkisi devam etmediği veya yasal yükümlülükler daha uzun saklama gerektirmediği sürece genellikle en fazla 24 ay süreyle saklanır.
6. Bülten (Çift Onay)
Bültenimize abone olursanız, e-posta adresinizi ve sağlandığı ölçüde adınızı ile ilgili abonelik meta verilerini işleriz. Abonelik çift onay gerektirir: kayıt sonrasında bir onay e-postası alırsınız ve yalnızca onayladıktan sonra posta listemize eklenirsiniz.
Verilerinizi bülteni ve hizmetlerimizle ilgili bilgileri göndermek için kullanırız. İşleme rızanıza (GDPR Madde 6(1)(a)) dayanır. Her e-postadaki bağlantı aracılığıyla veya bizimle iletişime geçerek istediğiniz zaman abonelikten çıkabilirsiniz. Abonelikten çıktıktan sonra bülten gönderimini durdurur ve yasal saklama yükümlülükleri geçerli olmadıkça verilerinizi siler veya kısıtlarız.
7. Müşteri İlişkileri Yönetimi (CRM)
Talepleri, proje iletişimini ve iş ilişkilerini belgelemek için kurum içi bir müşteri ilişkileri yönetim sistemi kullanırız. Bağlama bağlı olarak iletişim bilgileri, yazışmalar, projeyle ilgili notlar ve sözleşmesel bilgileri işleyebiliriz.
İşleme, iş ilişkilerinin başlatılması, yürütülmesi ve yönetilmesine hizmet eder; sözleşmesel ilişkiler için GDPR Madde 6(1)(b), sözleşme öncesi ve B2B ilişki yönetimi için GDPR Madde 6(1)(f) kapsamında dayanak oluşturur.
CRM verileri, iş ilişkisinin süresi boyunca ve sonrasında yasal saklama sürelerine uygun olarak saklanır; ticaret veya vergi hukuku gerektirdiğinde genellikle en fazla 10 yıl.
8. Çerezler ve Rıza (TTDSG)
Bu web sitesinde çerezler ve benzer teknolojiler kullanırız. Alman Telekomünikasyon ve Telemedya Veri Koruma Yasası'nın (TTDSG) 25. Maddesi uyarınca, açıkça talep ettiğiniz bir hizmeti sunmak için kesinlikle gerekli olmadıkça, cihazınızda bilgi depolamak veya halihazırda depolanan bilgilere erişmek rızanızı gerektirir.
Zorunlu çerezler güvenlik, yük dengeleme, dil tercihi ve çerez rıza tercihinizin saklanması için kullanılır. Analitik ve pazarlama teknolojileri yalnızca çerez banner'ımız veya ayarlarımız aracılığıyla rıza vermenizden sonra yüklenir.
Bireysel çerezler, saklama süreleri ve sağlayıcılar hakkında ayrıntılar için lütfen Çerez Politikamıza bakın.
9. Google Analytics 4
Rızanızla, ziyaretçilerin web sitemizi nasıl kullandığını anlamak için Google Analytics 4 (ölçüm kimliği: G-ZLXBY0Q7Q4) kullanırız. Google Analytics, görüntülenen sayfalar, oturum süresi, yaklaşık konum (IP adresinden türetilen), cihaz türü ve yönlendirme kaynağı gibi kullanım verilerini toplamak için çerezler ve benzer teknolojiler kullanır.
Analitik, rıza vermeden önce asla yüklenmez. Google Analytics'i rıza gerekliliklerine uyması, desteklendiği ölçüde IP adreslerini anonimleştirmesi ve gereksiz veri toplamayı en aza indirmesi için yapılandırırız.
Google, Avrupa Birliği dışındaki sunucularda, ABD dahil olmak üzere veri işleyebilir. Gerektiğinde Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri gibi uygun güvencelere güveniriz.
Çerez ayarlarımız aracılığıyla rızanızı istediğiniz zaman geri çekebilirsiniz. Daha fazla bilgi Google'ın gizlilik politikasında mevcuttur.
10. Meta Pixel ve Google Ads Etiketleri
Rızanızla, kampanya performansını ölçmek ve ilgili kitlelere ulaşmak için Meta Pixel (Facebook/Instagram) ve Google Ads dönüşüm/yeniden pazarlama etiketlerini kullanabiliriz.
Bu teknolojiler tanımlayıcılar, cihaz bilgileri ve etkileşim verileri toplayabilir. Yalnızca çerez ayarlarımız aracılığıyla rıza vermenizden sonra etkinleştirilir.
Meta ve Google, AB/AEA dışında veri işleyebilir. Gerektiğinde Standart Sözleşme Maddeleri gibi uygun güvenceler kullanılır.
11. Kendi Hizmetlerimizden Gömülü İçerik
Bu web sitesi, lab.buonalabs.com alt alan adımızdan sunulan portföy medyasını (görüntüler ve videolar) ve Ghost CMS ile işletilen blog.buonalabs.com adresinden blog önizlemelerini görüntüler. Bu içerik yüklendiğinde tarayıcınız bu sunuculara teknik veriler (IP adresiniz gibi) iletir.
Bu hizmetleri işletir ve çalışmalarımızı ve içeriğimizi sunma amacıyla ilgili teknik verileri bu politika kapsamında işleriz.
12. Mobil Uygulamalar ve SDK'lar
BuonaLabs ve bağlı şirketler mobil uygulamalar (Expo/React Native ile geliştirilen uygulamalar dahil) sunabilir. Bu uygulamalar, cihaz tanımlayıcıları, kullanım verileri ve izin verildiği ölçüde reklamla ilgili verileri işleyen uygulama içi analitik veya reklam SDK'ları kullanabilir.
Mobil uygulamalardaki işleme, ilgili uygulamanın gizlilik bildirimleri ve rıza mekanizmalarına tabidir. Bu web sitesi gizlilik politikası buonaLabs.com ve ilgili web hizmetleri için geçerlidir; aksi açıkça belirtilmedikçe bağımsız uygulama mağazaları veya ayrı ürün web siteleri için geçerli değildir.
13. Alıcılar ve Veri İşleyenler
Kişisel verileri yalnızca gerekli olduğunda ve sözleşmesel veri işleme anlaşmaları kapsamında hizmet sağlayıcılarla paylaşırız; bunlar arasında:
Amazon Web Services (AWS) — barındırma altyapısı;
Cloudflare — CDN, güvenlik ve performans hizmetleri;
Zoho Mail — iletişim formu ve iş iletişimi için e-posta iletimi;
Google Ireland Ltd. / Google LLC — rıza verildiğinde Google Analytics 4 ve Google Ads;
Meta Platforms Ireland Ltd. / Meta Platforms Inc. — rıza verildiğinde Meta Pixel;
Ghost Foundation — blog.buonalabs.com için blog CMS barındırması.
Veri işleyenler verileri yalnızca belgelenmiş talimatlarımız doğrultusunda kullanabilir ve uygun güvenlik önlemlerini uygulamak zorundadır.
14. Üçüncü Ülkelere Aktarımlar
Yukarıda listelenen sağlayıcılardan bazıları, özellikle Amerika Birleşik Devletleri'nde olmak üzere Avrupa Ekonomik Alanı dışında veri işler. Bu tür aktarımlar gerçekleştiğinde, GDPR Bölüm V kapsamında Standart Sözleşme Maddeleri, gerektiğinde tamamlayıcı önlemler ve uygun olduğu ölçüde sağlayıcı sertifikaları gibi uygun güvenceleri sağlarız.
Güvenceler hakkında daha fazla bilgi için bizimle iletişime geçerek talepte bulunabilirsiniz.
15. Saklama Süreleri
Kişisel verileri yalnızca bu politikada açıklanan amaçlar için gerekli olduğu sürece veya yasa daha uzun saklama gerektirmedikçe saklarız.
Sunucu ve CDN günlükleri: genellikle en fazla 30 gün.
İletişim talepleri: bir iş ilişkisi devam etmediği sürece genellikle en fazla 24 ay.
Bülten verileri: abonelikten çıkışa kadar, gerektiğinde rıza kanıtı için sınırlı ek saklama ile.
CRM ve sözleşmesel veriler: ilişkinin süresi boyunca ve yasal saklama süreleri (ticari/vergi kayıtları için genellikle en fazla 10 yıl).
Çerez rıza kayıtları: rıza geçerliliğiyle uyumlu olarak genellikle en fazla 12 ay.
16. Veri Sağlama Yükümlülüğü
Web sitemizi ziyaret ederken kişisel veri sağlamak için yasal olarak yükümlü değilsiniz. Ancak bizimle iletişime geçmek veya bültenimize abone olmak istiyorsanız, talebinizi işlemek için gerekli olarak işaretlenen verileri sağlamanız gerekir. Bu veriler olmadan yanıt veremeyebilir veya talep edilen hizmeti sunamayabiliriz.
17. Otomatik Karar Verme Yoktur
Kişisel verileri GDPR Madde 22 anlamında otomatik karar verme veya profil oluşturma amacıyla kullanmayız.
18. Haklarınız
GDPR kapsamında erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve meşru menfaatlere dayalı işlemeye itiraz (GDPR Madde 6(1)(f)) haklarına sahipsiniz.
İşleme rızaya dayandığında rızanızı istediğiniz zaman geri çekebilirsiniz.
Doğrudan pazarlama amaçlı işlemeye, bu tür pazarlamayla ilgili profil oluşturma dahil olmak üzere istediğiniz zaman itiraz etme hakkına sahipsiniz (GDPR Madde 21).
Ayrıca bir denetim otoritesine şikayette bulunma hakkına sahipsiniz.
19. Denetim Otoritesi
Schleswig-Holstein için yetkili denetim otoritesi Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany adresindedir.
Web sitesi: https://www.datenschutzzentrum.de
20. Güvenlik
Kişisel verileri yetkisiz erişim, kayıp veya kötüye kullanıma karşı korumak için şifreli aktarım (HTTPS/TLS), erişim kontrolleri, iletişim formu gönderimlerinin güvenli işlenmesi ve veri işleyenlerle sözleşmesel güvenceler dahil olmak üzere uygun teknik ve organizasyonel önlemler uygularız.
21. Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Güncel sürüm her zaman bu sayfada mevcuttur.
Son güncelleme: July 2026.