GDPR Metni

Avrupa Birliği Genel Veri Koruma Tüzüğü kapsamında bilgilendirme metni

1. Veri Sorumlusu Bilgileri

Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") uyarınca, kişisel verileriniz veri sorumlusu olarak Scarlet Space Uzay Teknolojileri A.Ş. ("Scarlet Space" veya "Şirket") tarafından işlenmektedir.

İletişim Bilgileri:
Adres: Maslak Mah. AOS 55. Sk 42 Maslak A Blok No: 2 İç Kapı No:9 Sarıyer İstanbul , Türkiye
E-posta: info@scarletspace.com.tr
Telefon: +90 541 744 62 77 (Kurumsal)

2. Veri Koruma Memuru

Şirketimiz, GDPR uyumluluk süreçlerini yönetmek üzere bir Veri Koruma Memuru atamıştır:

E-posta: info@scarletspace.com.tr

3. Kişisel Verilerin İşlenme Amaçları ve Yasal Dayanakları

3.1. İşleme Amaçları

  • İletişim taleplerinin yanıtlanması,
  • Eğitim ve kurs hizmetlerinin sunulması,
  • İş ortaklığı fırsatlarının değerlendirilmesi,
  • Web sitesi performansının iyileştirilmesi,
  • Yasal yükümlülüklerin yerine getirilmesi,
  • Güvenlik önlemlerinin alınması.

3.2. Yasal Dayanaklar (GDPR Madde 6)

  • Sözleşmenin İfası: Kurs ve eğitim hizmetleri,
  • Meşru Menfaat: Web sitesi analitikleri, güvenlik,
  • Rıza: Pazarlama iletişimi, çerezler,
  • Yasal Yükümlülük: Muhasebe, vergi kayıtları.

4. Toplanan Kişisel Veri Türleri

  • Kimlik Verileri: Ad, soyad,
  • İletişim Verileri: E-posta adresi, telefon numarası,
  • Teknik Veriler: IP adresi, çerez kimlik numaraları, giriş verileri,
  • Profil Verileri: Kullanıcı adı, tercihler, geri bildirimler,
  • Kullanım Verileri: Web sitesi kullanım bilgileri,
  • Pazarlama ve İletişim Verileri: Pazarlama tercihleri.

5. Veri Paylaşımı ve Uluslararası Aktarımlar

5.1. Üçüncü Taraflar

Verileriniz aşağıdaki kategorilerdeki üçüncü taraflarla paylaşılabilir:

  • Hizmet Sağlayıcılar: Bulut depolama, e-posta hizmetleri,
  • Profesyonel Danışmanlar: Hukuk firmaları, muhasebeciler,
  • Düzenleyici Otoriteler: Yasal yükümlülükler çerçevesinde.

5.2. Uluslararası Aktarımlar

Verileriniz AB dışındaki ülkelere aktarılması durumunda, GDPR'nin 44-49. maddeleri uyarınca uygun güvenceler sağlanmaktadır:

  • Avrupa Komisyonu Yeterlilik Kararları,
  • Standart Sözleşme Hükümleri (SCC),
  • Onaylı Davranış Kuralları.

6. Veri Sahibi Haklarınız

6.1. Temel Haklar

  • Bilgilendirilme Hakkı: Veri işleme hakkında bilgi alma,
  • Erişim Hakkı: İşlenen verilerinize erişim talep etme,
  • Düzeltme Hakkı: Yanlış verilerin düzeltilmesini isteme,
  • Silme Hakkı: "Unutulma hakkı" kapsamında veri silme,
  • İşlemeyi Kısıtlama Hakkı: Veri işlemenin durdurulması,
  • Veri Taşınabilirlik Hakkı: Verilerinizi başka bir sağlayıcıya aktarma,
  • İtiraz Hakkı: Veri işlemeye karşı itiraz etme.

6.2. Otomatik Karar Verme

Profilleme dahil tamamen otomatik karar verme işlemlerine tabi olmama hakkınız bulunmaktadır. Böyle bir durum söz konusu olduğunda sizi bilgilendireceğiz.

7. Veri Saklama Süreleri

Kişisel verilerinizi yalnızca aşağıdaki süreler boyunca saklayacağız:

  • İletişim Kayıtları: 3 yıl,
  • Kurs ve Eğitim Kayıtları: 7 yıl,
  • Web Sitesi Logları: 12 ay,
  • Pazarlama Verileri: Rıza geri çekilene kadar,
  • Muhasebe Kayıtları: 10 yıl (yasal yükümlülük).

8. Veri Güvenliği Önlemleri

Verilerinizin güvenliği için alınan teknik ve organizasyonel önlemler:

8.1. Teknik Önlemler

  • AES-256 şifreleme,
  • TLS/SSL protokolleri,
  • Güvenli sunucu altyapısı,
  • Düzenli güvenlik güncellemeleri,
  • Penetrasyon testleri.

8.2. Organizasyonel Önlemler

  • Personel eğitim programları,
  • Erişim kontrol politikaları,
  • Veri ihlali müdahale planları,
  • Düzenli güvenlik denetimleri.

9. Veri İhlali Bildirimi

Kişisel veri güvenliğini tehlikeye atacak bir ihlal durumunda:

  • 72 saat içinde ilgili denetim otoritesine bildirim yapılacaktır.
  • Yüksek riskli ihlallerde veri sahipleri bilgilendirilecektir.
  • Gerekli önlemler derhal alınacaktır.

10. Haklarınızı Kullanma

10.1. Başvuru Yöntemleri

GDPR haklarınızı kullanmak için:

  • E-posta: info@scarletspace.com.tr
  • Posta: Maslak Mah. AOS 55. Sk 42 Maslak A Blok No: 2 İç Kapı No:9 Sarıyer İstanbul , Türkiye
  • Online Form: Web sitemizde bulunan GDPR talep formu

10.2. Yanıt Süreleri

Talepleriniz 1 ay içinde yanıtlanacaktır. Karmaşık durumlar için bu süre 2 ay daha uzatılabilir.

11. Şikayet Hakkı

GDPR haklarınızın ihlal edildiğini düşünüyorsanız:

  • Türkiye: Kişisel Verileri Koruma Kurulu (KVKK)
  • AB: Bulunduğunuz ülkedeki veri koruma otoritesi

Yürürlük Tarihi: 07.02.2026

Son Güncelleme: 07.02.2026