Kişisel Verilerin Korunması, Gizlilik ve Çerez Politikası
Son Güncelleme Tarihi: [11.04.2026]
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, mufettis.org’u ziyaret eden kullanıcıların, iletişim formu kullanan kişilerin, e-posta yoluyla bizimle iletişime geçenlerin ve site üzerindeki teknik sistemlerle etkileşim kuran ziyaretçilerin kişisel verileri, hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü biçimde işlenmektedir. KVKK uyarınca veri sorumlusu; kişisel verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ve yönetiminden sorumlu gerçek veya tüzel kişidir.
1. Veri Sorumlusu Bilgileri
KVKK kapsamında veri sorumlusu:
Alan Adı: mufettis.org
2. Bu Metnin Kapsamı
Bu politika; mufettis.org internet sitesini ziyaret eden, iletişim formunu kullanan, e-posta gönderen, teknik destek talebinde bulunan, çerez tercihlerini yöneten ve site üzerindeki sayfalarda gezinen gerçek kişilere ilişkin kişisel veri işleme süreçlerini kapsar. Site bir bilgilendirme ve içerik platformu olarak faaliyet göstermekte olup, bu metin özellikle basit internet sitesi kullanımından doğan veri işleme faaliyetleri için hazırlanmıştır. Siteye daha sonra üyelik sistemi, bülten aboneliği, yorum alanı, online ödeme, danışmanlık formu veya farklı entegrasyonlar eklenirse bu metin ayrıca güncellenecektir.
3. İşlenebilecek Kişisel Veriler
mufettis.org kapsamında, sitenin kullanım şekline bağlı olarak aşağıdaki kişisel veriler işlenebilmektedir:
Kimlik bilgileri: Ad-soyad bilgisi, yalnızca ilgili kişi tarafından iletişim formu, e-posta veya benzeri yollarla paylaşılması halinde.
İletişim bilgileri: E-posta adresi, telefon numarası, tarafımıza iletilen iletişim bilgileri.
İşlem güvenliği verileri: IP adresi, tarih-saat bilgisi, kullanıcı işlem kayıtları, log kayıtları, hata kayıtları, güvenlik amaçlı sunucu kayıtları.
İşlem / talep verileri: İletişim formu içeriği, mesaj içeriği, destek talebi, öneri, şikâyet, başvuru metinleri ve ekleri.
Site kullanım verileri: Ziyaret edilen sayfalar, yönlendirme bilgileri, tarayıcı ve cihaz bilgileri, oturum verileri, temel analitik veriler.
Çerez verileri: Kullanılan çerez türüne göre oturum, tercih, güvenlik, performans ve analitik veriler.
İlgili kişilerin açıkça paylaşmadığı özel nitelikli kişisel verilerin işlenmesi amaçlanmamaktadır. Zorunlu olmadıkça özel nitelikli kişisel veri paylaşılmaması rica olunur.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, mufettis.org’un faaliyet konusu ve internet sitesinin yapısına uygun olarak şu amaçlarla işlenebilir:
Site içeriğinin sunulması, sayfaların doğru çalışmasının sağlanması ve site güvenliğinin temin edilmesi; kullanıcı taleplerinin alınması, değerlendirilmesi ve yanıtlanması; iletişim formu veya e-posta yoluyla gelen başvuruların yönetilmesi; hukuki yükümlülüklerin yerine getirilmesi; olası uyuşmazlıklarda ispat ve savunma haklarının kullanılması; bilgi güvenliği süreçlerinin yürütülmesi; saldırı, kötüye kullanım, yetkisiz erişim ve sistem hatalarının tespiti; ziyaretçi deneyiminin geliştirilmesi; içerik performansının ölçülmesi; varsa açık rızaya dayalı olarak analitik, tercih yönetimi veya pazarlama süreçlerinin yürütülmesi amaçlarıyla işlenebilir.
5. Kişisel Verilerin Hukuki Sebepleri
Kişisel verileriniz, KVKK’da öngörülen veri işleme şartları çerçevesinde işlenmektedir. Buna göre veri işleme faaliyetleri; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için veri işlenmesinin zorunlu olması ve gerekli durumlarda ilgili kişinin açık rızasının bulunması hukuki sebeplerine dayanabilir. Hangi veri kategorisinin hangi hukuki sebebe dayandığı, veri işleme faaliyetinin niteliğine göre değişmektedir. Zorunlu olmayan çerezler ve benzeri bazı işlemler bakımından açık rıza gerekebilir.
6. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz; internet sitesini ziyaret etmeniz, iletişim formunu doldurmanız, e-posta göndermeniz, çerez tercihlerinizi belirlemeniz, sunucu ve güvenlik sistemlerinin otomatik kayıt üretmesi, analiz ve performans araçlarının çalışması gibi yöntemlerle otomatik veya kısmen otomatik yollarla toplanabilir. KVKK Kurumu’nun aydınlatma yükümlülüğüne ilişkin açıklamalarına göre, kişisel veri toplamanın yöntemi ve hukuki sebebi ilgili kişiye açıkça bildirilmelidir; bu metin de bu yükümlülüğün yerine getirilmesi amacıyla hazırlanmıştır.
7. Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği
Kişisel verileriniz, yalnızca gerekli olduğu ölçüde ve ilgili mevzuata uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:
Site barındırma hizmeti alınan hosting sağlayıcılarına, alan adı ve altyapı hizmeti sağlayıcılarına, e-posta hizmeti sağlayıcılarına, güvenlik ve yedekleme hizmeti sunan teknik tedarikçilere, hukuken yetkili kamu kurum ve kuruluşlarına, talep halinde mahkemeler ve yetkili mercilere, hukuki danışmanlık alınması halinde avukatlara ve teknik destek hizmeti veren hizmet sağlayıcılara aktarım yapılabilir. Bu aktarım, yalnızca hizmetin yürütülmesi, bilgi güvenliğinin sağlanması, yasal yükümlülüklerin yerine getirilmesi ve hakların korunması amacıyla ve ölçülülük ilkesi çerçevesinde yapılır. Aydınlatma yükümlülüğü kapsamında, verilerin kimlere ve hangi amaçlarla aktarılabileceğinin ilgili kişilere bildirilmesi gerekmektedir.
8. Yurt Dışına Aktarım Hakkında Bilgilendirme
mufettis.org’da kullanılan bazı teknik altyapılar, e-posta servisleri, güvenlik araçları, analitik çözümler veya bulut hizmetleri yurt dışında barınabilir ya da veriyi yurt dışındaki sunucularda işleyebilir. Böyle bir durum söz konusuysa, veri aktarımı ilgili mevzuata uygun hukuki sebebe dayanılarak ve gerekli teknik-idari tedbirler alınarak gerçekleştirilir. Eğer sitenizde yurt dışı tabanlı analiz, CDN, e-posta veya form altyapısı kullanıyorsanız, bu kısmı silmeyin; kullanmıyorsanız daha kısa hale getirebilirsin. İlgili kişilerin, kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkı bulunmaktadır.
9. Veri Güvenliği Tedbirleri
mufettis.org, işlenen kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri almaya çalışır. Bu kapsamda; erişim yetkilendirmesi, güncel yazılım kullanımı, barındırma ve güvenlik önlemleri, sınırlı erişim, güçlü parola politikaları, güncelleme ve yedekleme süreçleri, log takibi ve gerekli görülen diğer koruyucu önlemler uygulanabilir. Bununla birlikte internet üzerinden veri iletiminin hiçbir zaman mutlak surette risksiz olmadığı unutulmamalıdır.
10. Saklama Süreleri
Kişisel veriler, işlenme amaçlarının gerektirdiği süre kadar ve ilgili mevzuatta öngörülen yasal saklama süreleri boyunca muhafaza edilir. Saklama süresi belirlenirken; verinin niteliği, işleme amacı, teknik zorunluluklar, hukuki yükümlülükler, olası uyuşmazlıklara ilişkin zamanaşımı süreleri ve ispat gereklilikleri dikkate alınır. Süre sonunda kişisel veriler silinir, yok edilir veya anonim hale getirilir. İletişim taleplerine ilişkin kayıtlar, başvurunun niteliğine göre makul sürelerle saklanabilir; yalnızca teknik loglar ise güvenlik ve sistem bütünlüğü için gerekli süre boyunca tutulabilir.
11. Çerez Politikası
mufettis.org’da, sitenin çalışması, güvenliğin sağlanması, kullanıcı tercihlerinin hatırlanması ve performans ölçümü amacıyla çerezler kullanılabilir. KVKK Kurumu’nun çerez rehberi, internet sitesi işleten veri sorumluları için çerezler üzerinden yapılan veri işlemede doğru hukuki sebebe dayanılmasını, uygun aydınlatma yapılmasını ve gerektiğinde hukuka uygun açık rıza alınmasını öngörmektedir. Özellikle zorunlu olmayan çerezler bakımından, kullanıcıya gerçek bir tercih imkânı sunulması önemlidir. Sadece siteye girmiş olmak, tek başına geçerli açık rıza anlamına gelmez. Davranışsal reklamcılık çerezleri gibi kullanıcı tarafından açıkça talep edilen hizmet için zorunlu olmayan çerezler bakımından açık rıza gerekebilir.
11.1. Kullanılabilecek Çerez Türleri
Zorunlu çerezler: Sitenin temel işlevlerini yerine getirmesi için gereklidir. Güvenlik, oturum devamlılığı, formların çalışması ve teknik işleyiş gibi amaçlarla kullanılabilir.
Tercih çerezleri: Dil, görünüm veya kullanıcı tercihlerinin hatırlanmasını sağlar.
Analitik / performans çerezleri: Ziyaretçi davranışlarının toplu düzeyde analiz edilmesi, hangi içeriklerin daha çok ilgi gördüğünün ölçülmesi ve sitenin geliştirilmesi amacıyla kullanılabilir.
Zorunlu olmayan çerezler için, uygulanabildiği ölçüde, kullanıcı tercih paneli veya açık rıza mekanizması üzerinden onay alınır.
11.2. Çerezleri Nasıl Kontrol Edebilirsiniz?
Ziyaretçiler, tarayıcı ayarlarını değiştirerek çerezleri engelleyebilir, silebilir veya belirli çerez türleri bakımından kısıtlama getirebilir. Ancak çerezlerin devre dışı bırakılması, sitenin bazı işlevlerinin düzgün çalışmamasına neden olabilir. Zorunlu olmayan çerezler için sunulan tercih paneli üzerinden de seçim yapılabilir. KVKK Kurulu, internet sitelerinde çerezlere ilişkin aydınlatma yapılmaması ve zorunlu olmayan çerezler için açık rıza alınmaması hallerini inceleme konusu yapmıştır.
12. İlgili Kişinin Hakları
KVKK’nın 11. maddesi kapsamında ilgili kişiler, veri sorumlusuna başvurarak kendileriyle ilgili olarak; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenen verilerin düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, yapılan düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, verilerin münhasıran otomatik sistemlerle analiz edilmesi suretiyle kişi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işleme sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
13. Başvuru Usulü
KVKK kapsamındaki haklarınıza ilişkin taleplerinizi, iletişim sayfası üzerinden iletebilirsiniz.
14. İletişim Formu ve E-Posta Yoluyla Gelen Veriler Hakkında Özel Bilgilendirme
Sitemizde yer alan iletişim formunu doldurduğunuzda veya bize e-posta gönderdiğinizde paylaştığınız ad-soyad, e-posta adresi, konu bilgisi, mesaj içeriği ve tarafınızca eklenen diğer bilgiler; talebinize cevap verebilmek, iletişimi sürdürebilmek, teknik destek sağlamak, öneri ve şikâyetleri değerlendirmek ve gerektiğinde kayıt oluşturmak amacıyla işlenebilir. İletişim kanallarına iletilen mesajlarda özel nitelikli kişisel veri, üçüncü kişilere ait gereksiz bilgi veya hassas içerik paylaşmamanız önerilir. Bu tür veriler tarafınızdan paylaşılmışsa, bunların işlenmesi paylaşımın kapsamı ve hukuki zorunluluk ölçüsünde değerlendirilecektir.
15. Çocuklara Ait Veriler
mufettis.org’un içerikleri genel internet kullanıcılarına yöneliktir. Site, bilinçli olarak çocuklardan veri toplamayı hedeflemez. Bir veli veya yasal temsilci, çocuğa ait kişisel verilerin tarafımızca işlendiğini düşünüyorsa aşağıda belirtilen iletişim kanallarından bizimle iletişime geçebilir. Duruma göre gerekli değerlendirme yapılır ve uygun işlem tesis edilir.
16. Üçüncü Taraf Bağlantılar
Sitemizde üçüncü taraf internet sitelerine, video platformlarına, sosyal medya hesaplarına veya başka kaynaklara yönlendiren bağlantılar bulunabilir. Bu bağlantılar üzerinden erişilen üçüncü taraf sitelerin veri işleme uygulamalarından mufettis.org sorumlu değildir. Kullanıcıların ilgili üçüncü taraf hizmetlerin kendi gizlilik ve veri koruma politikalarını ayrıca incelemesi gerekir.
17. Politika Güncellemeleri
Bu politika; mevzuat değişiklikleri, Kişisel Verileri Koruma Kurulu kararları, teknik altyapı değişiklikleri, siteye yeni özelliklerin eklenmesi veya veri işleme süreçlerinin farklılaşması hâlinde güncellenebilir. Güncel metin, mufettis.org üzerinde yayımlandığı tarihten itibaren geçerli olur. KVKK Kurumu’nun rehberleri ve kamuoyu duyuruları, özellikle aydınlatma yükümlülüğü, çerez uygulamaları ve açık rıza metinlerinin ayrı düzenlenmesi konularında veri sorumlularına yol göstermektedir.
