Yasal

Gizlilik Politikası

GDPR Madde 13 ve 14 kapsamında studienkolleg.org'da verilerinizin işlenmesine ilişkin bilgiler.

Güncellendi: 25 Oca 2026
Yasal bildirim Gizlilik

1. Sorumlu Kişi

Genel Veri Koruma Yönetmeliği (GDPR) kapsamında sorumlu kişi:

Henry van de Vorming
c/o AutorenServices.de
Birkenallee 24
36037 Fulda
Almanya

E-posta: [email protected]

2. İşleme Süreçlerine Genel Bakış

Studienkolleg.org tamamen bilgilendirme amaçlı bir portaldır. Kişisel verileri yalnızca web sitesinin ve işlevlerinin sunulması için gerekli olduğu ölçüde işliyoruz. Aşağıdaki veri türleri etkilenebilir:

  • Kullanım verileri – ziyaret edilen sayfalar, erişim zamanları, yönlendiren URL'ler
  • Meta/İletişim verileri – IP adresleri (anonimleştirilmiş), cihaz ve tarayıcı bilgileri
  • İletişim verileri – bizimle iletişime geçmeniz durumunda e-posta adresi

Bu web sitesi üzerinden herhangi bir kayıt, oturum açma veya ürün ya da hizmet satışı yapılmamaktadır. Aşağıda açıkça belirtilmedikçe, AB/AEA dışındaki üçüncü ülkelere veri aktarımı yapılmamaktadır.

3. Hukuki Dayanak

Kişisel verileri GDPR kapsamında aşağıdaki hukuki dayanaklar temelinde işliyoruz:

  • GDPR Madde 6(1)(a) – İlgili kişinin rızası
  • GDPR Madde 6(1)(b) – Sözleşmenin ifası veya sözleşme öncesi tedbirler
  • GDPR Madde 6(1)(f) – Meşru menfaatler (örn. web sitesinin güvenliği ve optimizasyonu)

Çerezler veya benzer teknolojiler kullanıldığında, kabul edilebilirlik ayrıca § 25 TDDDG (Telekomünikasyon Dijital Hizmetler Veri Koruma Yasası, eski adıyla TTDSG) kapsamında değerlendirilir.

4. Güvenlik Önlemleri

GDPR Madde 32 uyarınca, riske uygun bir koruma seviyesi sağlamak için teknik ve organizasyonel tedbirler alıyoruz. Bunlar özellikle şunları kapsamaktadır:

  • HTTPS/TLS ile şifreli veri iletimi
  • Güvenlik önlemlerinin düzenli olarak gözden geçirilmesi
  • Erişim kontrolü ve işlenen verilerin en aza indirilmesi

5. Barındırma

Bu web sitesi Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, ABD) tarafından barındırılmaktadır. Web sitemizi ziyaret ettiğinizde, bağlantı verileri (örn. IP adresi, erişim zamanı) Netlify tarafından otomatik olarak toplanır ve sunucu günlük dosyalarında saklanır.

Netlify, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır ve bu sayede yeterli düzeyde veri koruması sağlanmaktadır. Daha fazla bilgi için Netlify gizlilik politikası'na bakabilirsiniz.

Hukuki dayanak: GDPR Madde 6(1)(f) (web sitesinin güvenilir bir şekilde sunulmasına yönelik meşru menfaat).

6. Erişim Verileri ve Sunucu Günlük Dosyaları

Web sitemize her erişimde aşağıdaki veriler otomatik olarak toplanır ve geçici olarak sunucu günlük dosyalarında saklanır:

  • Talep eden cihazın IP adresi
  • Erişim tarihi ve saati
  • İstenen URL ve HTTP durum kodu
  • Aktarılan veri miktarı
  • Yönlendiren URL (daha önce ziyaret edilen sayfa)
  • Tarayıcı türü ve sürümü, işletim sistemi

Bu veriler yalnızca sorunsuz bir işletimi sağlamak ve hizmetimizi iyileştirmek amacıyla değerlendirilir ve en geç 30 gün içinde silinir. Bireysel kişilere dair bir çıkarım yapılmaz.

Hukuki dayanak: GDPR Madde 6(1)(f).

7. Çerezler ve Depolama Teknolojileri

Bu web sitesi izleme çerezleri kullanmamaktadır. Yalnızca teknik olarak gerekli depolama teknolojileri kullanılmaktadır:

  • Yerel Depolama (Local Storage) – Kullanıcı tercihlerinin saklanması için (örn. karanlık mod tercihi, dil ayarı)
  • Service Worker Önbelleği – Çevrimdışı işlevsellik ve daha hızlı sayfa yüklemesi için

Bu teknolojiler web sitesinin işlevselliği için kesinlikle gereklidir ve izleme amacıyla kullanılmamaktadır. § 25(2)(2) TDDDG kapsamında bunun için ayrıca bir onay gerekmemektedir.

Hukuki dayanak: § 25(2)(2) TDDDG ile birlikte GDPR Madde 6(1)(f).

8. Web Analiz Araçları

Web sitesi kullanımını analiz etmek ve hizmetimizi iyileştirmek amacıyla aşağıdaki gizlilik dostu analiz araçlarını kullanıyoruz:

a) Plausible Analytics

Plausible Analytics (Plausible Insights OÜ, Tallinn, Estonya) kullanıyoruz. Plausible, çerez kullanmayan ve kişisel veri toplamayan gizlilik dostu bir analiz aracıdır. IP adresleri saklanmaz veya üçüncü taraflarla paylaşılmaz. Tüm veriler AB'deki sunucularda işlenmektedir.

Plausible yalnızca toplu, anonim kullanım istatistikleri toplar (sayfa görüntüleme, yönlendiren, cihaz türü, ülke). Bireysel kullanıcılara dair bir çıkarım yapılması mümkün değildir.

Hukuki dayanak: GDPR Madde 6(1)(f) (web sitesi kullanımının analizine yönelik meşru menfaat). Kişisel veri işlenmediği için ayrıca bir onay gerekmemektedir.

Daha fazla bilgi: plausible.io/data-policy

b) Umami Analytics

Umami (Umami Software, Inc.) kullanıyoruz. Umami, çerez kullanmayan ve kişisel veri saklamayan gizlilik dostu, açık kaynaklı bir analiz aracıdır. IP adresleri saklanmamaktadır. Tüm veriler tamamen anonimleştirilerek toplanır.

Yalnızca toplu istatistikler kaydedilir (sayfa görüntüleme, kalma süresi, yönlendiren, cihaz türü). Bireysel kişilere dair bir çıkarım yapılması mümkün değildir.

Hukuki dayanak: GDPR Madde 6(1)(f). Ayrıca bir onay gerekmemektedir.

Daha fazla bilgi: umami.is/privacy

c) PostHog

Ürün analizi için PostHog (PostHog, Inc.) kullanıyoruz. PostHog, web sitesinin kullanımını anlamamıza ve kullanıcı deneyimini iyileştirmemize yardımcı olur. Bu kapsamda aşağıdaki veriler toplanabilir:

  • Anonimleştirilmiş kullanım verileri (sayfa görüntüleme, tıklama yolları, kalma süresi)
  • Cihaz bilgileri (tarayıcı türü, ekran boyutu, işletim sistemi)
  • Yaklaşık konum (anonimleştirilmiş IP'ye dayalı olarak ülke düzeyinde)

PostHog tarafımızca IP adreslerinin tam olarak saklanmaması ve izleme çerezlerinin kullanılmaması şeklinde yapılandırılmıştır. Veriler AB'deki (Frankfurt) sunucularda işlenmektedir.

Hukuki dayanak: GDPR Madde 6(1)(f) (web sitesinin analizi ve optimizasyonuna yönelik meşru menfaat).

Daha fazla bilgi: posthog.com/privacy

9. İletişim

Bize e-posta yoluyla ulaştığınızda, tarafınızdan iletilen veriler (e-posta adresi, gerektiğinde ad, mesaj içeriği) talebinizi yanıtlamak amacıyla tarafımızca saklanır. Bu bağlamda ortaya çıkan veriler, saklanmaları artık gerekli olmadığında silinir veya yasal saklama yükümlülükleri mevcut ise işleme kısıtlanır.

Hukuki dayanak: GDPR Madde 6(1)(b) (sözleşme öncesi tedbirler) veya GDPR Madde 6(1)(f) (taleplerin yanıtlanmasına yönelik meşru menfaat).

10. İlgili Kişilerin Hakları

İlgili kişi olarak GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi edinme hakkı (GDPR Madde 15) – Tarafımızca işlenen verileriniz hakkında bilgi talep edebilirsiniz.
  • Düzeltme hakkı (GDPR Madde 16) – Yanlış verilerin düzeltilmesini talep edebilirsiniz.
  • Silme hakkı (GDPR Madde 17) – Yasal saklama yükümlülükleri bulunmadığı sürece verilerinizin silinmesini talep edebilirsiniz.
  • İşlemenin kısıtlanması hakkı (GDPR Madde 18)
  • Veri taşınabilirliği hakkı (GDPR Madde 20)
  • İtiraz hakkı (GDPR Madde 21) – GDPR Madde 6(1)(f) temelinde gerçekleştirilen veri işlemeye her zaman itiraz edebilirsiniz.
  • Rızayı geri çekme hakkı (GDPR Madde 7(3)) – Verilen bir rıza, gelecek için geçerli olacak şekilde her zaman geri çekilebilir.

Haklarınızı kullanmak için lütfen bizimle iletişime geçin: [email protected]

Denetim makamına şikâyet hakkı

Kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, GDPR Madde 77 uyarınca bir veri koruma denetim makamına şikâyette bulunma hakkınız vardır. Özellikle ikamet yerinizin, iş yerinizin veya iddia edilen ihlalin gerçekleştiği yerin yetkili denetim makamına başvurabilirsiniz.

11. Bu Gizlilik Politikasındaki Değişiklikler

Bu gizlilik politikasını, güncel yasal gerekliliklere uygun olması veya hizmetlerimizdeki değişiklikleri yansıtması amacıyla güncelleme hakkımızı saklı tutarız. Bir sonraki ziyaretinizde yeni gizlilik politikası geçerli olacaktır.