Partnerfy Partnerfy
Türkçe English Deutsch
Hukuki

Gizlilik Politikası

Son güncelleme: 30 Mayıs 2026

1. Veri Sorumlusu

İşbu Gizlilik Politikası kapsamında veri sorumlusu sıfatıyla hareket eden tüzel kişiler aşağıda belirtilmiştir. Türkiye Cumhuriyeti sınırları içinde gerçekleştirilen veri işleme faaliyetleri bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu Partnerfy Bilgi Teknolojileri ve Pazarlama Sanayi Ticaret Ltd. Şti. (Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı, Sakarya) tüzel kişiliğidir.

Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında AB sınırları içerisinde mukim veri sahipleri bakımından veri sorumlusu (controller) Partnerfy Informations- und Marketingtechnologien GmbH (Emmy-Noether-Str. 10, 76131 Karlsruhe, Deutschland) tüzel kişiliğidir.

Her iki tüzel kişiliğe ait kişisel veri koruma süreçleri merkezî olarak yönetilmektedir. Veri koruma sorumlusu (DPO) ile iletişime geçmek için [email protected] e-posta adresini kullanabilirsiniz. Genel müşteri iletişimi için [email protected], teknik destek için [email protected], operasyonel konular için [email protected] ve telefon olarak +90 850 259 30 04 hattını kullanabilirsiniz.

2. Toplanan Veriler

Partnerfy; sunduğu hizmetler kapsamında ve Platform üzerinde gerçekleştirdiğiniz etkileşimlere bağlı olarak farklı kategorilerde kişisel veri işleyebilir. Veri kategorileri ve içerdikleri tipik veri unsurları aşağıdaki gibidir:

  • Kimlik bilgileri: ad, soyad, unvan, görev, çalıştığınız şirketin adı.
  • İletişim bilgileri: e-posta adresi, telefon numarası, posta adresi, sosyal medya hesabı, kurumsal iletişim noktası.
  • Teknik veriler: IP adresi, cihaz türü, işletim sistemi, tarayıcı sürümü, ekran çözünürlüğü, oturum süresi, ziyaret edilen sayfalar, yönlendiren URL, kullanılan dil tercihi, çerez kimlikleri.
  • Davranışsal veriler: sayfa görüntülemeleri, tıklama sırası, form gönderim olayları, içerik etkileşimleri, anonim ısı haritası verileri.
  • Ticari veriler: talep edilen hizmet türü, proje kapsamı, bütçe aralığı, takvim beklentileri, sektör ve ülke bilgisi.
  • Müşteri işlem verileri: teklif numarası, sipariş kayıtları, fatura bilgileri, ödeme yöntemi, banka hesap referansı (yalnızca müşteri ilişkisi sürdüğünde).
  • Pazarlama tercihleri: bülten aboneliği durumu, izin kayıtları, e-posta açma ve tıklama olayları.

Hassas nitelikli (özel nitelikli) kişisel veri işlenmesi kural olarak öngörülmemiştir; bu kategoride veri yalnızca açık rızanız veya kanunda öngörülen istisnai bir hâlin varlığı durumunda işlenebilir.

3. Toplama Yöntemleri

Kişisel verileriniz; doğrudan sizden ya da otomatik yollarla farklı kaynaklardan toplanabilir. Tipik toplama yöntemleri şunlardır:

  • Platform üzerinde yer alan iletişim, demo talebi, teklif isteme, kariyer başvurusu ve bülten abonelik formları,
  • İletişim merkezine yapılan telefon görüşmeleri (kayıt yapılması hâlinde bilgi alındığı bildirilir),
  • [email protected], [email protected], [email protected] ve [email protected] adreslerine gönderdiğiniz e-postalar,
  • Web sitesi üzerinde kullanılan çerezler, piksel, log ve benzer izleme teknolojileri,
  • Google Analytics, Google Ads, Meta Pixel, LinkedIn Insights gibi analitik ve reklam araçları,
  • İmzalanan hizmet sözleşmeleri, gizlilik anlaşmaları, satın alma sözleşmeleri ve faturalama süreçleri,
  • Kamuya açık kaynaklardan (LinkedIn, ticaret sicil gazetesi, kurumsal web siteniz) elde edilen iş geliştirme verileri,
  • İş ortakları veya tedarikçilerden referans/yönlendirme yoluyla iletilen bilgiler.

4. İşleme Amaçları ve Hukuki Dayanak

Kişisel verileriniz aşağıdaki amaçlarla, KVKK Madde 5 ile GDPR Madde 6(1) hükümlerinde belirtilen hukuki sebeplere dayanılarak işlenir:

  • Sözleşmenin kurulması veya ifası (KVKK 5/2-c, GDPR 6(1)(b)): teklif hazırlanması, sözleşme akdedilmesi, projenin yürütülmesi, faturalama ve teslim süreçleri.
  • Hukuki yükümlülüğün yerine getirilmesi (KVKK 5/2-a, GDPR 6(1)(c)): vergi mevzuatı, ticaret hukuku, elektronik ticaret düzenlemeleri, kişisel verilerin korunması mevzuatı çerçevesindeki yükümlülükler.
  • Meşru menfaat (KVKK 5/2-f, GDPR 6(1)(f)): müşteri ilişkilerinin yönetimi, dolandırıcılığın önlenmesi, ağ ve bilgi güvenliği, talep ve şikayet süreçlerinin yürütülmesi, hizmet kalitesinin iyileştirilmesi.
  • Açık rıza (KVKK 5/1, GDPR 6(1)(a)): pazarlama iletişimi, ticari elektronik ileti gönderilmesi, çerezler aracılığıyla davranışsal reklam yapılması, üçüncü taraflarla pazarlama amaçlı veri paylaşımı.
  • Hayati menfaat veya kamu yararı: yalnızca olağanüstü hâllerde (örneğin bir veri ihlali sırasında etkilenen kişilere bildirim yapılması).

İşleme amacının değişmesi hâlinde, ayrı bir bilgilendirme yapılır ve gerektiğinde açık rızanız yeniden alınır.

5. Kimlerle Paylaşılır

Kişisel verileriniz; aşağıda belirtilen alıcı kategorilerine, belirtilen amaçlarla ve gerekli teknik/idari güvenlik tedbirleri sağlanmak suretiyle aktarılabilir:

  • Bulut altyapı sağlayıcıları: AWS, Google Cloud, Microsoft Azure, Hetzner, DigitalOcean gibi sağlayıcılar (barındırma, yedekleme, depolama).
  • Analitik ve reklam sağlayıcıları: Google (Analytics, Ads, Tag Manager), Meta (Facebook, Instagram), LinkedIn, TikTok (kampanya ölçümlemesi ve dönüşüm takibi için).
  • E-posta ve mesajlaşma sağlayıcıları: SendGrid, Postmark, Mailgun, Amazon SES gibi işlem ve pazarlama e-postası gönderim hizmetleri.
  • Ödeme ve faturalama servisleri: banka altyapıları, Stripe, iyzico, e-Fatura entegratörleri.
  • Profesyonel danışmanlar: mali müşavir, hukuk danışmanı, bağımsız denetçi, vergi danışmanı.
  • Kamu kurumları ve adli makamlar: yasal yükümlülük çerçevesinde talep edilmesi hâlinde.
  • İş ortakları ve tedarikçiler: projeniz kapsamında doğrudan rol alan yazılım, tasarım veya pazarlama hizmeti sağlayan tedarikçiler.

Tüm aktarımlar; veri sorumlusu / veri işleyen sözleşmeleri, gizlilik taahhütleri ve standart sözleşme hükümleri ile çerçevelenmiştir.

6. Üçüncü Ülkelere Veri Aktarımı

Hizmetlerin doğası gereği bazı bulut sağlayıcıları, analitik ve reklam araçları Türkiye veya AB sınırları dışında konumlanmaktadır (özellikle Amerika Birleşik Devletleri, Birleşik Krallık ve İrlanda). Bu nedenle kişisel verilerinizin sınırlı ölçüde yurt dışına aktarılması söz konusu olabilir.

AB sınırları dışındaki aktarımlar; GDPR Madde 44–49 çerçevesinde Avrupa Komisyonu’nun yeterlilik kararı bulunan ülkelere veya Standart Sözleşme Hükümleri (SCC) imzalanmış alıcılarına yapılır. Türkiye kaynaklı aktarımlar bakımından KVKK Madde 9 hükümleri uyarınca; ilgili kişinin açık rızası, taraflar arasında imzalanan veri aktarım taahhütnameleri ya da Kişisel Verileri Koruma Kurulu’nca uygun bulunan diğer mekanizmalar esas alınır.

Kişisel verilerinizin yurt dışında işlendiği aktarım hakkında daha fazla bilgi almak veya kullanılan teminat mekanizmalarının (örneğin SCC) bir kopyasını talep etmek için [email protected] adresine başvurabilirsiniz.

7. Saklama Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre ve ilgili mevzuatta öngörülen asgari/azami saklama süreleri boyunca tutulur. Aşağıdaki tablo, başlıca veri kategorilerine ilişkin saklama sürelerimizi özetlemektedir:

Veri Kategorisi Saklama Süresi Dayanak
İletişim formu verileri3 yılTalep takibi (meşru menfaat)
Müşteri sözleşmesi ve faturalar10 yılTTK 82, VUK 253
Sunucu ve uygulama log kayıtları2 yıl5651 sayılı Kanun
KVKK / GDPR başvuru formları5 yılİlgili kişi hakları yönetimi
İK / aday CV verileri2 yıl (rıza süresi)Açık rıza
Pazarlama iletişimi izinleriİzin geri alınana kadarAçık rıza / ETK
Çerez verileriÇerez ömrü kadarBkz. Çerez Politikası

Saklama süresinin dolmasını takiben kişisel veriler; silinir, yok edilir veya geri döndürülemez şekilde anonim hâle getirilir.

8. Veri Güvenliği

Partnerfy; kişisel verilerin yetkisiz erişime, kayba, ifşaya, değiştirilmesine veya yok edilmesine karşı korunması amacıyla risk düzeyiyle orantılı teknik ve idari güvenlik tedbirleri uygular. Uyguladığımız başlıca tedbirler şunlardır:

  • Tüm iletişimde TLS 1.2+ şifreleme,
  • Veritabanı ve dosya depolama katmanlarında kayıtta şifreleme (encryption at rest),
  • Çok faktörlü kimlik doğrulama (MFA) ve rol bazlı erişim kontrolü (RBAC),
  • Güvenlik duvarları, WAF ve DDoS koruması,
  • Düzenli güvenlik açığı taramaları ve sızma testleri,
  • Merkezi log toplama, SIEM bazlı korelasyon ve denetim izleri,
  • Çalışanlara periyodik veri koruma ve siber güvenlik farkındalık eğitimleri,
  • Tedarikçi denetim ve sözleşme programı,
  • ISO/IEC 27001 ve KVKK uyum çalışmaları kapsamında olgunluk modeli takibi.

Tüm bu önlemlere rağmen internet üzerinden hiçbir aktarımın yüzde yüz güvenli olmadığını hatırlatırız; her türlü olağandışı durumun gözlemlenmesi hâlinde [email protected] adresine bildirim yapmanızı rica ederiz.

9. Çerezler

Partnerfy Platform’u; gezinti deneyimini iyileştirmek, oturum güvenliğini sağlamak, istatistiksel ölçüm yapmak ve – açık rızanız varsa – pazarlama amaçlı iletişim kurmak için çerezler ve benzeri izleme teknolojileri kullanır. Bu teknolojilere ilişkin ayrıntılı bilgi, çerez türleri ve nasıl yöneteceğinize ilişkin açıklamaları içeren ayrı bir Çerez Politikası yayımlanmıştır.

İlk ziyaretinizde karşınıza çıkan çerez izin (consent) banner’ı aracılığıyla performans, fonksiyonel ve pazarlama çerezlerine yönelik tercihlerinizi kayıt altına alabilirsiniz. Onay tercihlerinizi dilediğiniz zaman site alt bilgisindeki “Çerez Tercihleri” bağlantısına tıklayarak güncelleyebilir, geri çekebilir veya sıfırlayabilirsiniz.

Zorunlu çerezler (oturum, güvenlik, dil tercihi gibi) için ayrıca rızanız aranmaz; bu çerezler olmaksızın Platform’un çalışması mümkün değildir.

10. Otomatik Karar Verme ve Profilleme

Partnerfy, yalnızca otomatik araçlara dayanan ve veri sahibi üzerinde hukuki sonuç doğuran veya benzer biçimde önemli derecede etkili olan kararlar almaz. Pazarlama otomasyon araçlarımız aracılığıyla yapılan içerik kişiselleştirmesi, bülten segmentasyonu veya remarketing süreçleri; teknik olarak profilleme niteliği taşımakla birlikte hukuki sonuç doğurmaz ve her zaman geri çekilebilir niteliktedir.

Bir hizmet talebi değerlendirilirken; ön nitelik puanlama (örneğin bütçe, sektör, lokasyon gibi parametrelere göre lead skorlama) gerçekleştirilebilir. Ancak kabul/ret kararı her zaman insan müdahalesi içermektedir ve nihai karar yetkili personel tarafından verilir.

GDPR Madde 22 ile KVKK Madde 11 kapsamında otomatik karar verme süreçlerine itiraz etme, görüş bildirme veya manuel inceleme talep etme hakkınız her zaman mevcuttur.

11. Çocukların Verileri

Partnerfy’ın sunduğu hizmetler kurumsal müşterileri ve yetişkin profesyonelleri hedeflediği için Platform 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaşın altındaki kişilerden kişisel veri toplamamaktayız.

18 yaşın altındaki bir kişiye ait kişisel verinin Platform üzerinde işlendiğini fark eden ebeveyn veya yasal temsilci, [email protected] adresi üzerinden bizimle iletişime geçtiği takdirde; söz konusu veri en kısa sürede silinir, yok edilir veya anonim hâle getirilir.

AB ülkelerinde geçerli olan ulusal “bilgi toplumu hizmetleri kabul yaşı” düzenlemeleri (GDPR Madde 8) saklıdır. Almanya’da bu yaş 16’dır; ilgili eşiğin altındaki çocuklardan veri işlenmesi gerekirse ebeveyn izni zorunludur.

12. Veri Sahibi Hakları

KVKK Madde 11 ile GDPR Madde 15–22 hükümleri kapsamında veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşleniyor ise buna ilişkin bilgi talep etme, kopya elde etme (erişim hakkı),
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
  • Mevzuatta öngörülen şartlar çerçevesinde silinme ya da yok edilmesini talep etme (unutulma hakkı),
  • İşlemenin sınırlandırılmasını isteme,
  • Verileri yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilen bir formatta alma (taşınabilirlik hakkı),
  • Otomatik kararlara, profillemeye veya doğrudan pazarlama amaçlı işlemeye itiraz etme,
  • Açık rızaya dayalı işlemelerde rızayı her zaman geri çekme,
  • Veri ihlali hâlinde bilgilendirilmeyi talep etme,
  • Kanuna aykırı işleme sebebiyle uğranılan zararın giderilmesini talep etme.

13. Başvuru Yöntemleri

Veri sahibi haklarınızı kullanmak amacıyla aşağıdaki yöntemlerden herhangi birini tercih edebilirsiniz:

  • E-posta: kimliğinizi doğrulamaya yarayacak bilgilerle birlikte [email protected] adresine başvurabilirsiniz.
  • Yazılı başvuru (TR): Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı/Sakarya adresine ıslak imzalı dilekçe iletebilirsiniz.
  • Yazılı başvuru (DE): Emmy-Noether-Str. 10, 76131 Karlsruhe, Deutschland adresine ıslak imzalı dilekçe iletebilirsiniz.
  • KEP (TR): kayıtlı elektronik posta hesabınız varsa, Şirket’in KEP adresine başvuruda bulunabilirsiniz (KEP adresi, talep üzerine paylaşılacaktır).

Başvurularınız, ilgili mevzuatta öngörülen sürede (kural olarak en geç 30 gün) ücretsiz olarak sonuçlandırılır. İşlem ek maliyet gerektiriyorsa, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifeye göre ücret talep edilebilir.

14. Şikayet Hakkı

Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya yasal süre içinde yanıt verilmemesi hâlinde; yetkili veri koruma otoritesine şikâyette bulunma hakkına sahipsiniz.

Türkiye’de yetkili otorite Kişisel Verileri Koruma Kurumu (kvkk.gov.tr) olup, ilgili kişi başvurusunun ardından şikâyet yoluna başvurabilmek için 30 günlük cevap süresinin sona ermesi ve cevabın tebliğinden itibaren 30 gün içinde başvuru yapılması gerekmektedir.

Almanya’da yetkili otorite, Partnerfy GmbH’nin merkezinin bulunduğu Baden-Württemberg eyaletinin denetim makamı olan Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg’tir (baden-wuerttemberg.datenschutz.de). Diğer AB üye devletlerinde mukim veri sahipleri, mutat meskenlerinin veya iş yerlerinin bulunduğu ülkenin yetkili veri koruma otoritesine başvurabilir.

15. Politika Değişiklikleri

Partnerfy; mevzuat değişiklikleri, ticari ihtiyaçlar veya hizmetlerin gelişmesi nedeniyle işbu Gizlilik Politikası’nı zaman zaman güncelleyebilir. Güncellenen sürüm Platform’da yayımlandığı andan itibaren yürürlüğe girer; sayfanın üst kısmındaki “Son güncelleme” tarihi her zaman geçerli sürümün tarihini gösterir.

Esaslı değişiklik hâllerinde, makul ölçüde bildirim yapmaya özen gösteririz; bu bildirim; e-posta, site içi banner, hesap içi mesaj veya iletişim kanallarımız aracılığıyla yapılabilir.

Politika’nın belirli bir eski sürümüne ihtiyaç duymanız hâlinde, makul bir süre içerisinde [email protected] adresine başvurarak ilgili sürümün bir kopyasını talep edebilirsiniz.

16. İletişim

İşbu Gizlilik Politikası’na ilişkin tüm soru, talep ve geri bildirimleriniz için aşağıdaki iletişim bilgilerini kullanabilirsiniz:

  • Veri Sorumlusu (TR): Partnerfy Bilgi Teknolojileri ve Pazarlama Sanayi Ticaret Ltd. Şti., Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı, Sakarya, TÜRKİYE
  • Verantwortlicher (DE): Partnerfy Informations- und Marketingtechnologien GmbH, Emmy-Noether-Str. 10, 76131 Karlsruhe, Deutschland
  • Telefon: +90 850 259 30 04
  • DPO / Veri koruma: [email protected]
  • Genel: [email protected]
  • Destek: [email protected]
  • Operasyon: [email protected]

Sorularınız mı var?

Bu metin hakkında sorularınız için [email protected] adresine yazabilir ya da bizimle iletişime geçebilirsiniz.

İletişime geç
sonuç