Gizlilik Politikası

Ana Sayfa Gizlilik Politikası

Gizlilik Politikası

Son güncelleme: 5 Eylül 2025
Yürürlük tarihi: [5 Eylül 2025]

1) Veri Sorumlusu ve İletişim

Bu Gizlilik Politikası, CODE Design (“Şirket”, “biz”) tarafından işletilen [codedesign.com.tr] alan adlı web sitesi ve bağlantılı dijital kanallar için geçerlidir.
Unvan: [CODE Design İç Mimarlık ve Tasarım A.Ş.]
Adres: [Gazi Umur Paşa Sok. Balmumcu Plaza 2 No:32 D:11-12 34349 Beşiktaş – İstanbul]
MERSİS/VERGİ NO: [2111289978]
E-posta: [info@codedesign.com.tr]
Telefon: [0 (212) 347 40 52]

2) Kapsam

Bu politika; web sitemizi ziyaret eden kullanıcılar, iletişim/teklif formlarını dolduranlar, e-bülten aboneleri, iş başvurusu yapanlar ve müşterilerimizin temsilcileri dahil tüm gerçek kişilerin (ilgili kişilerin) kişisel verilerinin işlenmesine ilişkindir.

3) Topladığımız Veri Kategorileri

Ziyaretiniz ve etkileşimlerinize göre aşağıdaki kişisel verileri işleyebiliriz:

  • Teknik Veriler: IP adresi, tarayıcı/cihaz bilgileri, çerez tanımlayıcıları, oturum bilgileri, log kayıtları.

  • İletişim Verileri: Ad, soyad, e-posta, telefon, şirket/ünvan, mesaj içeriği (iletişim/teklif formları).

  • Pazarlama Verileri: E-bülten tercihi, kampanya/etkileşim kayıtları, onay/ret durumları.

  • Müşteri İşlem Verileri: Talep/teklif kayıtları, satın alma niyeti/ürün ilgi alanları (kurumsal satış süreçleri).

  • Aday Verileri (opsiyonel): CV, özgeçmiş bilgileri (kariyer/işe alım formu kullanıyorsanız).

4) İşleme Amaçlarımız ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki amaçlarla ve KVKK m.5’teki hukuki sebepler ile işlenmektedir:

  • Site güvenliği ve performansı, hata/arıza tespiti: Meşru menfaat (m.5/2-f).

  • Ziyaretçi analitiği ve deneyim iyileştirmesi (çerez/analitik): Açık rıza (m.5/1) veya meşru menfaat (çerez türüne bağlı).

  • İletişim taleplerine yanıt / tekliflendirme: Sözleşmenin kurulması/ifası (m.5/2-c) ve meşru menfaat (m.5/2-f).

  • Ticari iletiler (bülten, kampanya): Açık rıza (m.5/1) ve İYS mevzuatı.

  • Hukuki yükümlülüklerin yerine getirilmesi: Hukuki yükümlülük (m.5/2-ç).

  • Uyuşmazlıkların çözümlenmesi, delil saklama: Meşru menfaat (m.5/2-f).

Avrupa Ekonomik Alanı’ndan gelen ziyaretçiler için GDPR kapsamında ek hukuki dayanaklar: sözleşme (Art.6/1-b), yasal yükümlülük (Art.6/1-c), meşru menfaat (Art.6/1-f), açık rıza (Art.6/1-a).

5) Çerezler (Cookies) ve Benzer Teknolojiler

Sitemizde zorunlu, işlevsel, performans/analitik ve pazarlama çerezleri kullanılabilir.

  • Zorunlu çerezler: Sitenin çalışması için gereklidir (rıza gerekmez).

  • Analitik/performans çerezleri: Trafik ve kullanım analizleri (rıza gerektirebilir).

  • Pazarlama/kişiselleştirme çerezleri: İçerik/reklam kişiselleştirme (rıza gerektirir).

Çerez Yönetimi

İlk ziyaretinizde gösterilen çerez bildirimi üzerinden tercihlerinizi belirleyebilir, dilediğiniz zaman [Çerez Tercihleri] bağlantısından güncelleyebilirsiniz. Tarayıcı ayarlarınızdan çerezleri reddedebilir/silebilirsiniz; ancak bu durumda sitenin bazı işlevleri sınırlanabilir.

Kullanılan 3. taraf servis örnekleri (varsa düzenleyin): Google Analytics, Meta Pixel, YouTube yerleştirmeleri. Bu sağlayıcılar, kendi gizlilik politikaları uyarınca yurt dışında (örn. ABD) veri işleyebilir.

6) Verilerin Aktarılması ve Yurt Dışı Aktarım

  • Hizmet sağlayıcıları: Barındırma (hosting), e-posta, yedekleme, güvenlik, analitik, müşteri iletişim araçları gibi tedarikçilere verileriniz aktarılabilir.

  • Yurt dışı aktarım: Altyapı/servis sağlayıcıları yurt dışında bulunabilir. Bu durumda KVKK ve ilgili mevzuata uygun olarak gerekli güvenlik tedbirleri, standart sözleşme maddeleri ve/veya açık rızanız temin edilir.

  • Yasal zorunluluklar: Yetkili kurum/mercilere mevzuat gereği aktarım yapılabilir.

7) Saklama Süreleri

  • Teknik/log verileri: [12 ay]

  • İletişim/teklif kayıtları: [3 yıl]

  • Pazarlama verileri (bülten/izinler): İzin geri çekilene veya amaç ortadan kalkıncaya kadar + yasal zamanaşımı süresi

  • Hukuki uyuşmazlık verileri: Uyuşmazlık/def’i süresince + yasal saklama süreleri

Süre dolduğunda veriler mevzuata uygun yöntemlerle silinir, yok edilir veya anonim hale getirilir.

8) Güvenlik

Kişisel veriler; yetkisiz erişime, ifşaya, kayba ve değişikliğe karşı idari ve teknik tedbirlerle korunur: erişim kontrolü, aktarımda/depoda şifreleme (uygulandığı ölçüde), loglama, yedekleme, personel eğitimi, tedarikçi değerlendirmeleri vb.

9) İlgili Kişi Haklarınız

KVKK m.11 uyarınca;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,

  • Amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,

  • Eksik/yanlış işlenmişse düzeltilmesini isteme,

  • Silinmesini/yok edilmesini isteme (şartları varsa),

  • İşlemenin kısıtlanmasını talep etme (GDPR kapsamında),

  • İşleme faaliyetlerine itiraz etme,

  • Rızanızı dilediğiniz an geri çekme,

  • Zarara uğramanız halinde tazminat talep etme
    haklarına sahipsiniz.

Başvuru Yolu

Haklarınıza ilişkin taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca:

  • E-posta: [info@codedesign.com.tr] (Kayıtlı e-posta/KEP varsa belirtin: [KEP adresiniz])

  • Posta: [Gazi Umur Paşa Sok. Balmumcu Plaza 2 No:32 D:11-12 34349 Beşiktaş – İstanbul] – “KVKK Bilgi Talebi”

  • Form: [https://codedesign.com.tr/contact] (varsa)
    üzerinden iletebilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde KVKK uyarınca Kurulca belirlenen tarifedeki ücret talep edilebilir.

10) Çocukların Verileri

Sitemiz genel kitleye yöneliktir. 18 yaş altı kişilerden bilerek veri toplamıyoruz. Yanlışlıkla alınan veriler tespit edildiğinde makul sürede silinir.

11) Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Güncellenmiş sürüm yayınlandığı tarihte yürürlüğe girer. Sayfanın üst kısmındaki “Son güncelleme” tarihini takip edebilirsiniz.