Gizlilik ve Aydınlatma Metni

Bu metin mubhem.com adresini ziyaret eden ya da bültene abone olan kişilerin kişisel verilerinin nasıl toplandığını, hangi amaçlarla işlendiğini ve hangi haklara sahip olduğunu anlatır. Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde hazırlanmıştır.

1. Veri sorumlusu

Sezer Shine Enterprizes LTD (Birleşik Krallık tüzel kişiliği, Londra'da kayıtlı).
Mübhem markası bu şirket çatısı altında yürütülür. Şirket sahibi ve sanatçı: Aydın Sezer.
İletişim: [email protected]

2. Toplanan veriler

a. Bülten aboneliği

• E-posta adresi
• IP adresi
• Tarayıcı bilgisi (user-agent)
• Abonelik tarih ve saati
• Abonelikten çıkıldığında, çıkış tarihi

b. Site etkileşim kayıtları

Aşağıdaki olaylar UTM kampanya parametreleri varsa ya da kullanıcı doğrudan bir aksiyona giriştiğinde anonim biçimde kaydedilir: UTM'li sayfa ziyareti, dış platformlara çıkış tıklamaları (Spotify, YouTube, Instagram, TikTok, X gibi), video oynatma, hero butonu tıklamaları, bülten formu gönderimi. Her olay için şu teknik veriler tutulur:

• Olay tipi (örnek: page_view_utm, outbound_click, video_play)
• IP adresi
• Tarayıcı bilgisi (user-agent)
• Yönlendiren site (referer)
• UTM parametreleri (varsa)
• Olay zaman damgası

c. Otomatik trafik istatistikleri

Cloudflare Web Analytics tarafından çerez kullanmadan toplanan anonim trafik bilgileri (sayfa görüntüleme, ülke kırılımı, tarayıcı tipi). Bu veri kullanıcıyı tanımlamayı amaçlamaz, çerez içermez.

3. Toplama yöntemi ve hukuki dayanak

Veriler doğrudan ziyaretçinin formu doldurması ya da siteyle etkileşime girmesi sırasında toplanır. Pazarlama amaçlı çerez ve üçüncü taraf reklam izleyici kullanılmaz.

• Bülten aboneliği: UK GDPR / GDPR Article 6(1)(a) ve KVKK Madde 5/1 çerçevesinde açık rıza (formdaki onay kutusunun işaretlenmesi). Onay tarihi consent_at alanında saklanır.
• Site etkileşim kayıtları: UK GDPR / GDPR Article 6(1)(f) ve KVKK Madde 5/2(f) çerçevesinde meşru menfaat (hizmet kalitesinin geliştirilmesi, anonim analiz, kötüye kullanımın engellenmesi).

4. İşleme amaçları

• Yeni içerik bildirimleri için bülten gönderimi
• Site trafiğinin anonim analizi
• Pazarlama kampanyalarının etkinliğinin ölçülmesi (UTM kırılımı)
• Kötüye kullanımın engellenmesi (IP tabanlı oran sınırı, spam koruması)
• Hizmet kalitesinin sürekli geliştirilmesi

5. Saklama süresi

• Bülten kayıtları: abonelik aktif olduğu sürece saklanır. Abonelikten çıkış sonrası kayıt 90 gün daha tutulur (geri açma talebi için), sonra silinir ya da anonimleştirilir.
• Site etkileşim kayıtları: 12 ay sonra otomatik silinir.
• Cloudflare Web Analytics: Cloudflare'in saklama politikasına tabidir.

6. Aktarılan üçüncü taraflar

Veriler aşağıdaki hizmet sağlayıcıların altyapısında işlenir. Hiçbir veri pazarlama ya da reklam amaçlı satılmaz, paylaşılmaz.

• Cloudflare Inc. (ABD ve Avrupa veri merkezleri): site barındırma, veritabanı (D1), web analytics, güvenlik. UK GDPR / GDPR Article 46 ve KVKK Madde 9 uyarınca standart sözleşme şartları (SCC) çerçevesinde aktarım.
• GitHub Inc. (ABD): admin paneli oturum doğrulaması (yalnızca site sahibinin OAuth girişi için).
• DistroKid LLC (ABD): müzik dağıtımı. Bu hizmet sırasında ziyaretçi verisi paylaşılmaz, sadece sanatçı tarafının metadata'sı işlenir.

7. Haklarınız (UK GDPR / GDPR / KVKK)

Birleşik Krallık ve Avrupa Birliği veri koruma mevzuatı (UK GDPR Article 15-22, GDPR Article 15-22) ile Türkiye KVKK Madde 11 kapsamında ziyaretçilerimiz şu haklara sahiptir:

• Kişisel verisinin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• Verisinin yurt içinde ya da yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik ya da yanlış işlenmişse düzeltilmesini isteme
• KVKK'da öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini isteme
• Yapılan işlemlerin, verisinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Otomatik sistemler aracılığıyla yapılan analizlere itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğraması halinde tazminat talep etme

Bu haklarınızı kullanmak için [email protected] adresine yazılı talep iletebilirsiniz. Talepler en geç 30 gün içinde yanıtlanır. Bültenden çıkmak için bülten e-postalarındaki çıkış bağlantısını da kullanabilirsiniz.

8. Çerezler

Site, pazarlama amaçlı ya da üçüncü taraf çerez kullanmaz. Sadece şu teknik çerezler bulunur:

• Admin paneli oturum çerezi (HttpOnly, Secure, SameSite=Strict): yalnızca site sahibinin admin girişi için. Ziyaretçi tarafında yer almaz.
• OAuth state çerezi (geçici, kısa ömürlü): admin giriş akışında CSRF koruması için.

Bunlar dışında ziyaretçi tarafında çerez yazılmaz. Tarayıcı düzeyinde sessionStorage UTM parametrelerini geçici olarak tutar, oturum kapanınca temizlenir.

9. Güvenlik önlemleri

• HTTPS zorunlu (HSTS başlığı, preload)
• Strict Content Security Policy
• Form spam koruması (honeypot, IP tabanlı oran sınırı)
• Şifrelenmiş veri taşıması (TLS)
• Yetkisiz erişime karşı OAuth + HttpOnly cookie tabanlı admin girişi

10. Güncellemeler

Bu metin gerektiğinde güncellenir. Önemli değişiklikler bülten yoluyla bildirilir. Yürürlük tarihi sayfanın üst kısmında belirtilir.

İletişim

Sorularınız ve talepleriniz için: [email protected]