ISTANBUL WORKSHOPS
Kişisel bilgileriniz konusunda bize güvenebilirsiniz. Bu güveni hak etmek için her zaman şeffaf ve dürüst olmaya odaklanıyoruz.
Verilerinizi nasıl topladığımız, neden kullandığımız ve haklarınızı nasıl kullanabileceğiniz hakkında açık bilgiler edinin. Amacımız kişisel bilgilerinizi saygıyla ele alarak kontrolü size vermektir.
İşbu Aydınlatma Metni; veri sorumlusu sıfatıyla İstanbul Workshops Eğitim ve Danışmanlık Limited Şirketi (“Veri Sorumlusu”, “Şirket”, “İstanbul Workshops") tarafından, internet sitemizi ziyaret eden ziyaretçilerimizin kişisel verilerinin; Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu uluslararası sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır.
Şirketimiz ile paylaşılan tüm kişisel veriler; hukuka uygun, faaliyet ve hizmet amaçlarımızla bağlantılı ve ölçülü şekilde işlenir.
📋HIZLI REHBER
🎫Eğer Bilet/Ürün Satın Alıyorsanız
Sağladığınız bilgileri hem bizim hem de Etkinlik Ortaklarının (atölye eğitmeni, organizatör, mekan sahibi) size hizmet sunabilmesi için kullanırız. İzin verdiğiniz takdirde sizi ilginizi çekebilecek diğer etkinliklerden haberdar ederiz.
💻Eğer Sitemize Göz Atıyorsanız
Deneyiminizi kişiselleştirmek ve kesintisiz hizmet sunabilmek için çerezleri kullanırız. Tercihlerinizi istediğiniz zaman değiştirebilirsiniz.
📧Eğer Pazarlama İletişimi Almak İstiyorsanız
Size özel kampanyalar, etkinlik duyuruları ve öneriler gönderebiliriz. Bu tamamen tercihinize bağlıdır ve istediğiniz zaman iptal edebilirsiniz.
Hangi Bilgileri Topluyoruz - İşlenen Kişisel Verileriniz
| Veri Kategorisi | Veri Türü |
|---|---|
| Kimlik Bilgileri | Ad, Soyad, T.C. Kimlik Numarası |
| İletişim Bilgileri | E-posta adresi, telefon numarası, sosyal medya hesap bilgileri, mesaj içeriği (iletişim formu aracılığıyla iletilirse) |
| İşlem Güvenliği Verileri | IP adresi, hedef IP/alan adı kayıtları, cihaz IMEI numarası, cihaz MAC adresi, bağlantı zamanı/süresi, iletişim miktarı vb. |
| Finans Bilgileri | Banka/ödeme bilgileri, IBAN, fatura bilgileri |
| Diğer | İnternet sitesi giriş-çıkış logları, çerez kayıtları |
🛒Bilet/Ürün Satın Aldığınızda
Satın alma işleminizi tamamlayabilmek için gerekli olan bilgileri topluyoruz:
Zorunlu Bilgiler:
- Ad, soyad ve T.C. kimlik numarası
- E-posta adresi ve telefon numarası
- Teslimat ve fatura adresi
- Ödeme bilgileri (güvenli şekilde işlenir)
İsteğe Bağlı Bilgiler:
- Doğum tarihi (yaş doğrulaması ve özel günler için)
- Cinsiyet (kişiselleştirme için)
🌐Web Sitesi ve Uygulamalarımızı Kullandığınızda
Size daha iyi deneyim sunabilmek için otomatik bilgi topluyoruz:
Teknik Bilgiler:
- IP adresi ve konum bilgisi
- Tarayıcı türü, cihaz modeli
- Site içi gezinme davranışları
- Tıklama ve etkileşim verileri
Çerez Bilgileri:
- Oturum ve tercih çerezleri
- Analitik çerezler (izninizle)
- Pazarlama çerezleri (izninizle)
📞İletişime Geçtiğinizde
Müşteri hizmetleri ekibimizle iletişim kurduğunuzda:
- Görüşme kayıtları (kalite kontrolü için)
- E-posta iletişimi
- Şikayet ve talep detayları
- Çözüm süreçleri
📱Sosyal Medya Etkileşimlerinde
Sosyal medya özelliklerini kullandığınızda:
- Sosyal medya profil bilgileri (izninizle)
- Paylaşım ve beğeni etkileşimleri
- Yorumlar ve değerlendirmeler
Neden ve Nasıl Kullanıyoruz - Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla, KVKK'nın 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak işlenmektedir:
- İletişim formları aracılığıyla ilettiğiniz talep, şikâyet ve önerilerin cevaplanması
- İnternet sitesi ve dijital altyapımızın güvenliğinin sağlanması
- Olası hukuki uyuşmazlıkların çözümü
- Yetkili kurum/kuruluş taleplerinin mevzuata uygun olarak karşılanması
- Ürün/hizmetlerimizin pazarlama süreçlerinin yürütülmesi
- Rezervasyon, satış, ödeme ve faturalama işlemlerinin gerçekleştirilmesi
✅Sözleşme Gereği (Zorunlu İşlemler)
Sipariş İşlemleri:
- Siparişinizi hazırlama ve gönderme
- Ödeme alma ve fatura düzenleme
- Teslimat ve Atölye koordinasyonu
- Müşteri desteği sağlama
Etkinlik Yönetimi:
- Bilet tahsisi ve rezervasyon
- Etkinlik hatırlatıcıları
- Değişiklik bildirimleri
- Giriş kontrol sistemleri
Hukuki Dayanak: KVKK md.5/2-c (Sözleşmenin kurulması/ifası) Saklama: Satın alma + 10 yıl
🎛️Tercihinize Bağlı İşlemler
Pazarlama ve İletişim (Açık Rızaya Dayalı):
- E-posta newsletter gönderimi
- SMS kampanya bilgilendirmeleri
- Kişiselleştirilmiş ürün önerileri
- Sosyal medya reklamları
Kişiselleştirme:
- Size özel ana sayfa düzenlemesi
- İlgi alanınıza uygun etkinlik önerileri
- Geçmiş satın alımlarınıza dayalı önermeler
- Fiyat ve kampanya kişiselleştirmesi
Web Deneyimi İyileştirme:
- Site performansı analizi
- Kullanıcı deneyimi optimizasyonu
- A/B test çalışmaları
- Hata tespit ve düzeltme
Hukuki Dayanak: Açık rıza Saklama: Rıza iptaline kadar
🛡️Güvenlik ve Meşru Menfaat
Fraud Önleme:
- Sahte hesap tespiti
- Şüpheli işlem analizi
- Risk skorlama algoritmaları
- Otomatik güvenlik kontrolleri
Platform Güvenliği:
- Siber saldırı önleme
- Sistem günlükleri tutma
- Güvenlik açığı tespiti
- Veri ihlali önleme
Hukuki Dayanak: KVKK md.5/2-f (Meşru menfaat) Saklama: 2-3 yıl
⚖️Yasal Yükümlülükler
Mali Kayıtlar:
- Fatura ve muhasebe kayıtları
- Vergi beyannamesi hazırlama
- SGK bildirimleri
- Denetim süreçleri
Resmi Kurum Talepleri:
- Mahkeme kararları
- Savcılık soruşturmaları
- Vergi dairesi talepleri
- İdari denetimler
Hukuki Dayanak: KVKK md.5/2-ç (Hukuki yükümlülük) Saklama: 10 yıl (VUK-TTK)
Kimlerle Paylaşıyoruz - Kişisel Verilerin Aktarılması
Kişisel verileriniz;
- Yetkili resmi kurumlar ve kanunen yetkilendirilmiş özel kişilerle,
- İş ortaklarımız, tedarikçilerimiz, bulut hizmet sağlayıcılarımız ve grup şirketlerimizle,
- Yurt dışı merkezli hizmet sağlayıcılarımızla (açık rıza alınması koşuluyla),
- Sözleşmesel ve yasal yükümlülüklerimizin yerine getirilmesi amacıyla hizmet aldığımız üçüncü taraflarla KVKK m.8 ve m.9'a uygun olarak paylaşılabilir
🤝Etkinlik ve Atölye Ortakları
Bilet satın aldığınızda bilgilerinizi etkinliği düzenleyen taraflarla paylaşıyoruz:
Kimler:
- Atölye Eğitmenleri
- Etkinlik organizatörleri
- Mekan işletmecileri
Neden:
- Etkinlik erişimi sağlama
- Güvenlik kontrolleri
- Değişiklik bildirimleri
- Pazarlama (izninizle)
🔧Hizmet Sağlayıcılarımız
Aşağıdaki global hizmet sağlayıcılarımızla çalışıyoruz:
| Hizmet Sağlayıcı | Hizmet Türü | Konum |
|---|---|---|
| [ÖDEME KURULUŞU] | Kredi kartı işlemleri | Türkiye |
| [KARGO FİRMASI] | Teslimat hizmetleri | Türkiye |
| [BULUT SAĞLAYICI] | Veri depolama | AB/ABD |
| [ANALİTİK PLATFORM] | Web analizi | ABD |
| [E-POSTA SERVİSİ] | Pazarlama e-postaları | AB |
| [CRM SİSTEMİ] | Müşteri yönetimi | ABD |
🏛️Kamu Kurumları
Yasal Zorunluluklar:
- Vergi Dairesi (fatura bilgileri)
- Mahkemeler (hukuki süreçler)
- KVKK (denetim süreçleri)
Paylaşım Şartları:
- Resmi yazılı talep
- Yasal dayanak kontrolü
- Minimum veri prensibi
- Süre sınırlaması
Seçimleriniz ve Haklarınız - Veri Sahibi Olarak Haklarınız
KVKK m.11 uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını öğrenme, düzeltilmesini veya silinmesini talep etme, aktarım yapılan üçüncü kişileri bilme, otomatik sistemler sonucu aleyhinize bir durum ortaya çıkmasına itiraz etme, zararınızın giderilmesini talep etme haklarına sahipsiniz.
🎛️Tercihleri Yönetme
Pazarlama İletişimi:
- E-posta: Her e-postadaki "abonelik iptali" linki
- SMS: "STOP" mesajı gönderme
- Telefon: Müşteri hizmetlerini arama
Çerez Yönetimi:
- Web Sitesi: [ÇEREZLERİ YÖNET] düğmesi
- Tarayıcı Ayarları: Manuel çerez silme
- Kategori Bazlı: Zorunlu/analitik/pazarlama seçimi
Kişiselleştirme:
- Ana Sayfa: Öneriler açma/kapama
- E-posta İçeriği: Genel vs kişisel
- Fiyat Kişiselleştirme: Devre dışı bırakma
👤Veri Sahibi Haklarınız
1. 📖 Bilgi Alma Hakkı
Ne yapabilirsiniz:
- Hangi verilerinizin saklandığını öğrenme
- İşleme amaçlarını sorgulama
- Veri kaynaklarını belirleme
- Saklama sürelerini öğrenme
Nasıl kullanırsınız:
- KVKK başvuru formu
2. ✏️ Düzeltme Hakkı
Ne yapabilirsiniz:
- Yanlış bilgileri düzeltme
- Eksik bilgileri tamamlama
- Güncel olmayan verileri güncelleme
Hızlı düzeltme:
- Hesap ayarlarından değiştirme
- Müşteri hizmetleri ile güncelleme
- Resmi başvuru ile düzeltme
3. 🗑️ Silme Hakkı (Unutulma Hakkı)
Ne zaman silebiliriz:
- Rızanızı geri çektiğinizde
- İşleme amacı ortadan kalktığında
- Yasal süre dolduğunda
Ne zaman silemeyiz:
- Yasal saklama yükümlülüğü (10 yıl vergi)
- Devam eden hukuki süreçler
- Dolandırıcılık risk kayıtları
4. ➡️ Veri Taşınabilirlik Hakkı
Alabileceğiniz veriler:
- Hesap bilgileriniz (Excel/PDF)
- Sipariş geçmişiniz
- İletişim tercihleriniz
- Kişiselleştirme ayarlarınız
5. ⛔ İtiraz Hakkı
İtiraz edebileceğiniz konular:
- Pazarlama faaliyetleri
- Profilleme işlemleri
- Otomatik karar verme
- Meşru menfaat dayalı işlemeler
Türkiye Vatandaşları (KVKK):
- KVKK md.11 kapsamında tüm haklar
- KVKK'ya şikayet başvurusu
- 30 gün yanıt süresi
- Ücretsiz başvuru (10 sayfa)
Diğer Ülke Vatandaşları:
- Temel veri koruma hakları
- Şirketimiz standartları
- Yerel mevzuat uyumu
Güvenlik ve Koruma
🔐Teknik Güvenlik Tedbirleri
Şifreleme ve Veri Koruması:
- End-to-end SSL/TLS şifreleme
- AES-256 veri şifreleme
- Veritabanı seviyesinde şifreleme
- Güvenli anahtar yönetimi
Erişim Kontrolü:
- Rol bazlı erişim sistemi
- API güvenlik anahtarları
- Oturum zaman aşımı kontrolü
Sistem Güvenliği:
- 7/24 güvenlik izleme (SOC)
- Otomatik tehdit tespiti
- Güvenlik açığı taraması
- Penetrasyon testleri
🏢İdari Güvenlik Tedbirleri
Personel Güvenliği:
- Zorunlu KVKK eğitimleri
- Gizlilik taahhütnameleri
- Düzenli güvenlik farkındalık eğitimleri
- Minimum yetki prensibi
Süreç Güvenliği:
- Veri koruma politikaları
- Olay müdahale prosedürleri
- Veri ihlal müdahale planı
- Üçüncü taraf güvenlik değerlendirmesi
✔️Veri İhlali Müdahale
Tespit ve Değerlendirme (24 saat):
- Otomatik izleme sistemleri
- Olay müdahale ekibi aktivasyonu
- Risk ve etki analizi
- İlk müdahale planı
Bildirim Yükümlülükleri:
- KVKK'ya 72 saat içinde bildirim
- Yüksek riskli durumda size derhal bildirim
- Yetkili kurumlara bildirim
İyileştirme Faaliyetleri:
- Güvenlik açığı kapatma
- Sistem güçlendirme
- Süreç iyileştirmeleri
- Lessons learned analizi
Saklama Süreleri ve Veri Yaşam Döngüsü
📅İş Amacı Bazlı Saklama
| Veri Türü | Saklama Süresi | Yasal Dayanak | Silme Yöntemi |
|---|---|---|---|
| Fatura kayıtları | 10 yıl | VUK md.253 | Güvenli silme |
| Sipariş detayları | Satın alma + 10 yıl | TTK md.82 | Arşivleme |
| Pazarlama izinleri | Rıza iptali ile | KVKK md.7 | Anında silme |
| Güvenlik logları | 1 yıl | Siber güvenlik | Rolling delete |
| Müşteri hizmetleri | Son iletişim + 3 yıl | TKHK | Otomatik silme |
| Çerez verileri | 30 gün - 2 yıl | Çerez türüne göre | Tarayıcı silme |
🔄Otomatik Veri Yaşam Döngüsü
Veri Toplama Aşaması:
- Minimal veri prensibi
- Amaç sınırlaması kontrolü
- Rıza doğrulaması
- Kalite kontrol
Aktif Kullanım Aşaması:
- Erişim log kayıtları
- Düzenli kalite kontrolü
- Güvenlik izleme
- Rıza durumu takibi
Arşivleme Aşaması:
- Yasal saklama gereksinimlerine göre
- Sınırlı erişim (sadece yasal zorunluluk)
İmha Aşaması:
- Otomatik tetikleme
- Güvenli silme (DoD 5220.22-M)
- İmha sertifikası
- Denetim kayıtları
Bize Ulaşın
İletişim Bilgileri:
- Ticari Unvan: İstanbul Workshops Eğitim ve Danışmanlık Limited Şirketi
- Adres: Aziz Mahmut Hüdayi Mahallesi, Gülfem Sokak, No:15/A İç Kapı No:2, Üsküdar / İstanbul
- Telefon: +90 533 167 62 71
- E-posta: info@istanbulworkshops.com
- KEP: istanbulworkshops@hs01.kep.tr
Son Bilgiler
📊Bu Politika Hakkında
Son Güncelleme: 13.08.2025
Versiyon: 01.2025
Geçerlilik: İstanbul Workshops Eğitim ve Danışmanlık Limited Şirketi tüm hizmetleri
Dil: Türkçe (Ana dil)
🔄Değişiklik Bildirimleri
Size Nasıl Bildiririz:
- Ana sayfa duyurusu (30 gün önceden)
- E-posta bildirimi (kayıtlı müşteriler)
- SMS bildirimi (kritik değişiklikler)
- Mobil uygulama bildirimi
Hangi Değişikliklerde:
- Yasal mevzuat değişiklikleri
- Veri işleme amaçları değişikliği
- Üçüncü taraf paylaşım değişiklikleri
- Haklar ve seçenekler güncellemeleri
🔒 Bu belge yasal bir taahhüttür ve hizmetlerimizi kullanarak bu şartları kabul etmiş sayılırsınız.
