GİZLİLİK POLİTİKASI
Özet: Futuh web sitesi, çalışması için mutlak asgari düzeyde kişisel veri işler. Üçüncü taraf çerezleri kullanmaz, profilleme yapmaz, verilerinizi ticari amaçlarla kimseyle paylaşmaz ve Cloudflare üzerinden kaçınılmaz teknik transit dışında ABD'ye veri aktarmaz.
0. Hukuki Çerçeve: GDPR ve KVKK
Bu gizlilik politikası iki ayrı hukuk düzeni altında hazırlanmıştır:
- AB Genel Veri Koruma Yönetmeliği (GDPR, 2016/679): İspanya merkezli veri sorumlusu olarak faaliyet göstermemiz ve AB/AEA'da yerleşik kullanıcılarımız bakımından geçerlidir. İspanya'nın GDPR uygulama kanunu LOPDGDD (Organik Kanun 3/2018) ile birlikte uygulanmaktadır.
- Kişisel Verilerin Korunması Kanunu (KVKK, 6698 sayılı Kanun): Türkiye'de yerleşik kullanıcılarımız bakımından geçerlidir. KVKK, GDPR'a yakın olmakla birlikte bazı önemli farklılıkları içerir; bu farklar aşağıda ilgili bölümlerde açıklanmıştır.
İkisi aynı anda geçerli olduğunda her iki kanunun gerektirdiği en katı standardı benimsemekteyiz.
1. Biz Kimiz
FUTUH ürünü, ACPP ile CONSORCIO ANDALUZ DE IMPULSO SOCIAL (bundan sonra CAIS olarak anılacaktır) arasındaki ortak bir girişimdir. Bu web sitesini kullanmanız sırasında gerçekleşen kişisel veri işlemesi bakımından her iki kurum, Yönetmelik (AB) 2016/679 (GDPR) madde 26 anlamında ortak veri sorumlusu olarak hareket etmektedir.
| Ortak Veri Sorumlusu (Veri Sorumlusu) | Kimlik Bilgileri |
|---|---|
| ACPP — Asamblea de Cooperacion Por la Paz | NIF G80176845 · C/ Campomanes 8, 2ºD, 28013 Madrid · (+34) 914680492 · [email protected] |
| CONSORCIO ANDALUZ DE IMPULSO SOCIAL — CAIS | NIF F90335001 · Calle Marqués de Pickman 49, 41005 Sevilla · [email protected] |
Veri Koruma Görevlisi (DPO / VKG) (ACPP tarafından atanmış olup GDPR md. 26 Anlaşmasından kaynaklanan görevlerin koordinasyonunu üstlenmektedir): [email protected].
VERBİS kaydına ilişkin not: ACPP ve CAIS'in Türkiye'de kurulu olmaması nedeniyle şu an için KVKK kapsamındaki VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kaydımız bulunmamaktadır.
1.1. Tek Temas Noktası
Kişisel verilerinize ilişkin her türlü konuda, iki ortak veri sorumlusu tarafından belirlenen tek temas noktasına (GDPR md. 26.1 son cümle kapsamındaki Ortak Veri Sorumluluğu Anlaşmasının DÖRDÜNCÜ maddesi) başvurabilirsiniz:
E-posta:
[email protected]
Posta: C/ Campomanes 8, 2ºD, 28013 Madrid
Önemli: Bu tek temas noktasına rağmen, GDPR md. 26.3 uyarınca haklarınızı her iki ortak veri sorumlularından birine karşı kullanabilirsiniz.
2. Hangi Verileri İşliyoruz ve Niçin
Bu web sitesi, işletimi için zorunlu olan asgari düzeyde kişisel veri işler. Üç ayrı amaç doğrultusunda toplanan veriler aşağıda ayrı ayrı ele alınmıştır:
2.1. Web Sitesini Sunma (Olağan Ziyaret)
| Konu | Açıklama |
|---|---|
| Veriler | IP adresi, kullanıcı aracısı (tarayıcı, işletim sistemi), ziyaret edilen sayfa, tarih ve saat. Bu veriler sunucu günlüklerine kaydedilir. |
| Amaç | Web sitesini sunmak, operasyonel güvenliği sağlamak (kötüye kullanım, saldırı ve bot tespiti) ve teknik olayları teşhis etmek. |
| Hukuki Dayanak | GDPR: ortak veri sorumlularının meşru menfaati (md. 6.1.f). KVKK: veri sorumlusunun meşru menfaatine dayalı işleme, ilgili kişinin temel hak ve özgürlükleri zararla etkilenmemek kaydıyla (md. 5/2-f). Dengeleme olumlu: bireysel tanımlama yoktur, profilleme yapılmamaktadır, saklama süresi kısadır. |
| Saklama Süresi | Sunucu günlükleri: 30 gün. Olay kaynaklı güvenlik günlükleri: en fazla 12 ay ve yalnızca olayın soruşturulması için gerekliyse. |
2.2. Site Kullanımını Ölçme (Anonim Analiz)
| Konu | Açıklama |
|---|---|
| Veriler | Umami tarafından IP + kullanıcı aracısı + alan adı + günlük tuz birleşiminden üretilen oturum karması. Karma bireysel tanımlamaya imkân tanımamakta ve her 24 saatte bir yenilenmektedir. Ziyaret edilen sayfalar, ülke (toplam düzeyinde), referans (kampanya parametresi içermeyen kaynak site). |
| Amaç | Hangi sayfaların etkin olduğunu ve hangi içeriklerin faydalı olduğunu toplam ve anonim biçimde anlamak. |
| Hukuki Dayanak | GDPR: meşru menfaat (md. 6.1.f). KVKK: md. 5/2-f (yukarıda açıklandığı üzere). Dengeleme olumlu: çerez yok, tanımlama yok, karma günlük yenileniyor, Google Analytics'e gizlilik öncelikli alternatif. |
| Araç | Sitemizin aynı altyapısı üzerinde öz barındırmalı Umami. Üçüncü taraflara veri aktarımı yapılmamaktadır. Araç çerez kullanmadan çalışmaktadır. |
| Saklama Süresi | Toplam veriler; bireysel silme süresine tabi değildir (tanımlanabilir birey bulunmamaktadır). |
2.3. E-posta ile Gelen Taleplerinizi Yönetme
| Konu | Açıklama |
|---|---|
| Veriler | Bize yazarken gönüllü olarak paylaşacağınız veriler: ad soyad, e-posta adresi, temsil ettiğiniz kuruluş, talebinizin içeriği, varsa ekler. |
| Amaç | Talebinizi yanıtlamak, Futuh'un ihtiyaçlarınıza karşılık gelip gelmediğini değerlendirmek ve siz karar verirseniz sözleşme öncesi bir ilişkiyi veya bir projeyi başlatmak. |
| Hukuki Dayanak | GDPR: ilgili kişinin istemi üzerine sözleşme öncesi tedbirin uygulanması (md. 6.1.b). Talebiniz tekrarlayan ticari bilgilerin açıkça istenmesini içeriyorsa rızaya (md. 6.1.a) dayanılır. KVKK: ilgili kişinin rızası (md. 5/1) veya bir sözleşmenin ifasına ya da sözleşme kurulmasından önce gerekli adımların atılmasına ilişkin zorunluluk (md. 5/2-c). |
| Saklama Süresi | Aktif yazışma boyunca. Yazışmadan bir proje doğarsa, proje süresi boyunca ve geçerli hukuki saklama süreleri dahilinde. Aksi takdirde son mesajdan itibaren 24 ay, ardından silme veya anonimleştirme. |
3. Yapmadıklarımız
Bu sitede neler olmadığını bilmeniz için:
- ❌ Üçüncü taraf analitik, reklamcılık veya izleme çerezleri kullanmıyoruz.
- ❌ Üzerinizde hukuki sonuç doğan profilleme veya otomatik karar alma (GDPR md. 22) yapmıyoruz.
- ❌ Verilerinizi ticari amaçlarla üçüncü taraflara satmıyor veya devretmiyoruz.
- ❌ Google Analytics, Meta Pixel, TikTok Pixel veya benzeri araçlar kullanmıyoruz.
- ❌ Veri toplama formumuz bulunmamaktadır: fiyat konfiguratörü tamamen tarayıcınızda çalışmakta ve hiçbir sunucuya veri göndermemektedir.
- ❌ Sizi haber bültenlerine veya otomatik iletişim listelerine kaydetmiyoruz.
4. Verilerinizi Kiminle Paylaşıyoruz (Veri İşleyenler)
Web sitesini sunabilmek için GDPR md. 28 anlamında veri işleyen sıfatıyla çalışan iki hizmet sağlayıcıyla birlikte çalışıyoruz:
| Sağlayıcı | İşlev | Konum | Güvence |
|---|---|---|---|
| Hetzner Online GmbH | Sunucu barındırma (debian-vps, Falkenstein, Almanya) | Avrupa Birliği | Hetzner standart veri işleme sözleşmesi imzalanmıştır |
| Cloudflare, Inc. | Tünel ve CDN, TLS sonlandırma, bot koruması | ABD şirketi, küresel altyapı | Cloudflare standart veri işleme sözleşmesi + AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında uluslararası aktarım ve yedek olarak Avrupa Komisyonu Standart Sözleşme Maddeleri (Karar (EU) 2021/914) |
Başka hiçbir sağlayıcı kişisel verilerinizi almamaktadır. Umami analiz aracı dış bir sağlayıcı değildir; doğrudan kendi altyapımızda (Hetzner) işletmekteyiz.
4.1. Uluslararası Veri Aktarımı
Siteyi işletirken gerçekleşen tek fiili uluslararası aktarım, Cloudflare, Inc.'in (ABD merkezli üst şirket) kullanımı kaynaklidır. Kullanılan güvenceler yukarıda açıklanmıştır (DPF + Standart Sözleşme Maddeleri).
Türkiye'de yerleşik kullanıcılar için: Veriler, GDPR uyumu nedeniyle kural olarak AB sınırı içinde kalan Hetzner Almanya sunucularına depolanmaktadır. KVKK kapsamındaki yurt dışı aktarım kuralları bakımından (KVKK md. 9); ACPP ve CAIS, Cloudflare ile gerçekleşen aktarıma açık rıza alınması yoluyla uymaktadır.
Bu aktarımdan endişeliyseniz, Cloudflare'den geçmeyen bir bağlantı üzerinden siteye erişebilirsiniz; bunun için tek temas noktasıyla iletişime geçiniz; veri yollamak için alternatif bir yöntem varsa durum bazında değerlendiririz.
5. Verilerinizi Ne Kadar Süre Saklıyoruz
| Kategori | Süre |
|---|---|
| Sunucu günlükleri (olağan ziyaret) | 30 gün |
| Olay kaynaklı güvenlik günlükleri | En fazla 12 ay |
| Umami toplam verileri (anonim analiz) | Bireysel silme süresine tabi değil (tanımlanabilir birey yok) |
| Tek temas noktasına veya yayınlanan diğer kutulara gönderilen e-postalar | Aktif yazışma süresi + 24 ay; sözleşmesel proje doğarsa uzatılır |
6. Haklarınız
GDPR ve İspanya LOPDGDD uyarınca, AB/AEA'da yerleşik kullanıcılar aşağıdaki haklara sahiptir:
| Hak | Ne Talep Edebilirsiniz |
|---|---|
| Erişim (GDPR md. 15) | Hangi verilerinizi işlediğimizi öğrenme ve kopyasını alma |
| Düzeltme (GDPR md. 16) | Yanlış veya eksik verilerin düzeltilmesini isteme |
| Silme (GDPR md. 17) | Verilerinizin artık gerekli olmadığında veya rızayı geri aldığınızda silinmesini isteme |
| İşlemenin Kısıtlanması (GDPR md. 18) | Bir anlaşmazlık çözüme kavuşana dek işlemenin askıya alınmasını talep etme |
| Taşınabilirlik (GDPR md. 20) | Verilerinizi başka bir sorumluya aktarmak üzere yapısal formatta alma |
| İtiraz (GDPR md. 21) | Meşru menfaate dayalı işlemeye itiraz etme; gerekçelerinizi değerlendireceğiz |
| Otomatik kararlara tabi olmama (GDPR md. 22) | Yalnızca bu durum gerçekleşmiş olsaydı geçerliydi. Bu sitede sizinle ilgili profilleme veya otomatik karar alma yapmıyoruz. |
6.1. Türkiye'de Yerleşik Kullanıcılar için KVKK Hakları
KVKK'nın 11. maddesi uyarınca Türkiye'de yerleşik ilgili kişiler aşağıdaki haklara sahiptir:
- Bilgi talep etme: Kişisel verilerinizin işlendiği hakkında bilgi edinme.
- İşleme yapılıp yapılmadığını öğrenme: Kişisel verilerinizin işlendiğini ayrıntılı biçimde doğrulama.
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme: Verilerinizin niçin ve nasıl işlendiği hakkında bilgi alma.
- Yurt içi veya yurt dışında üçüncü kişilere aktarılıp aktarılmadığını öğrenme: Verilerinizin kime iletildiğini öğrenme.
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme: Hatalı verilerin düzeltilmesini talep etme (GDPR Md. 16 ile eşit).
- Silinmesini veya yok edilmesini isteme: Belirli koşullar altında verilerinizin silinmesini talep etme (GDPR Md. 17 ile karşılaştırılabilir).
- Üçüncü kişilere aktarılan bilgiler dahil düzeltme ve silme işlemlerinin bildirilmesini talep etme: Bu işlemlerin veri paylaştığımız taraflara bildirilmesini isteme.
- İşlenen verilerden otomatik analiz sonucuna itiraz etme: Otomatik işleme sonuçlarına itiraz etme.
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme: Mevzuata aykırı işleme sonucu uğranılan zararın tazminini isteme.
6.2. Haklarınızı Nasıl Kullanırsınız
E-posta yoluyla tek temas noktasına ([email protected]) veya alternatif olarak ACPP'nin VKG'sine ([email protected]) ya da CAIS'in gizlilik irtibatına başvurabilirsiniz. GDPR md. 26.3 uyarınca her iki ortak veri sorumlularından birine başvurabilirsiniz.
Talebinizi aldıktan itibaren bir ay içinde yanıt veririz; gerekçe göstermek kaydıyla en fazla iki ay daha uzatılabilir (GDPR md. 12.3).
KVKK kapsamında Türkiye'de yerleşik kullanıcılar için yanıtlama süresi 30 takvim günüdür (KVKK md. 13).
6.3. Denetim Kurumuna Şikâyet
Kişisel verilerinizin işlenmesinin mevzuata aykırı olduğunu düşünüyorsanız, yetkili denetim kurumuna şikâyet başvurusunda bulunabilirsiniz:
- İspanya (AB/AEA kullanıcıları): Agencia Española de Protección de Datos (AEPD) — https://www.aepd.es
- Türkiye (TR kullanıcıları): Kişisel Verileri Koruma Kurumu (KVKK Kurumu) — https://www.kvkk.gov.tr
Herhangi bir başvurudan önce şikâyet konusunu çözmeye çalışmak amacıyla bizimle iletişime geçmenizi öneririz.
7. Çerezler
Bu web sitesi yalnızca LSSI-CE md. 22.2 uyarınca onay gerektirmeyen çerezleri ve eşdeğer mekanizmaları kullanmaktadır.
| Mekanizma | Ne İşe Yarar | Tür | Geçerlilik |
|---|---|---|---|
localStorage: renk tercihi |
Özelleştirme panelinden seçtiğiniz rengi tarayıcınızda saklar | Teknik/işlevsel, tarayıcınızda | Tarayıcı depolama alanını temizleyene kadar |
__cf_bm çerezi (Cloudflare) |
Profilleme yapmaksızın insan trafiğini otomatik botlardan ayırt eder | Teknik güvenlik çerezi, Cloudflare tarafından yönetilir | Son etkinlikten itibaren 30 dakika |
Analitik, reklamcılık veya alanlar arası izleme çerezi bulunmamaktadır. Umami analizleri çerez kullanmadan çalışmaktadır; bu nedenle Türkiye kullanıcılarına yönelik herhangi bir çerez onay paneli gerekmemektedir.
8. ACPP⇄CAIS Ortak Veri Sorumluluğu Anlaşmasının Özeti (GDPR md. 26.2)
GDPR md. 26.2 uyarınca, ACPP ile CAIS arasında Futuh web sitesinin kişisel veri işlenmesine ilişkin imzalanan Ortak Veri Sorumluluğu Anlaşmasının temel unsurlarını sizinle paylaşıyoruz.
Taraflar: ACPP (NIF G80176845, Madrid) ve CAIS (NIF F90335001, Sevilla) ortak veri sorumlusu olarak hareket etmektedir.
Her bir kurumun sorumluluğu:
- ACPP: Mevcut alanı (
futuh.coop) teknik olarak işletir, kullandığınız hakları öncelikli olarak işler, güvenlik ihlali durumunda AEPD'ye bildirim yapar ve zorunlu belgeleri (işleme faaliyetleri kaydı, ihlal kaydı, günlükler) muhafaza eder. - CAIS: Kendi alanındaki e-posta kutularına gelen talepleri ele alır ve tüm önemli işleme kararlarında (sağlayıcı değişiklikleri, bilgilendirme içeriklerinin güncellenmesi, uygulanabilir olduğu hallerde etki değerlendirmeleri) yer alır.
- Her ikisi de: Kendi veri koruma irtibat noktaları arasında en az üç ayda bir etkin koordinasyonu sürdürür.
Sizin için tek temas noktası: [email protected].
Her ikisine başvurma hakkınız (GDPR md. 26.3): iç paylaşım sizi kısıtlamaz. Haklarınızı ACPP'ye, CAIS'e veya her ikisine karşı kullanabilirsiniz.
Anlaşmanın tam metni: Tek temas noktasından talep üzerine temin edilebilir.
9. Bu Politikadaki Değişiklikler
Bu politikada değişiklik yapılması halinde aynı URL'de yeni versiyon yayınlayarak alttaki "Son güncelleme" tarihini güncelleyeceğiz. Önemli değişiklikler (yeni işleyenler, yeni amaçlar, hukuki dayanak değişiklikleri) ek olarak makul bir süre boyunca sitenin anasayfasında duyurulacaktır.
Son güncelleme: 25 Mayıs 2026.
Dil versiyonları: Hukuki geçerlilik bakımından bağlayıcı metin İspanyolca versiyondur. Türkçe, İtalyanca, İngilizce, Fransızca, Portekizce ve diğer versiyonlar hukuki değeri olmayan nezaket çevirisidir.