Ana sayfa

GİZLİLİK POLİTİKASI

Son Güncelleme: 24 Mayıs 2026

1. VERİ SORUMLUSU VE İLETİŞİM

1.1. Ticari olmayan, kişisel araştırma projesi Qi Chart kapsamında kişisel verilerinizin işlenmesinden sorumlu olan veri sorumlusu aşağıdaki gerçek kişidir:

    • Adı ve Soyadı: Mikhail Sukhoverkhiy
    • Kimlik Belgesi: NIE Z2887058B
    • İkamet Adresi: 03710, Calp, İspanya
    • İrtibat E-postası: qichartinfo@gmail.com

1.2. Qi Chart platformu, verileri AB Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin korunması ve dijital hakların güvence altına alınmasına ilişkin 5 Aralık tarihli ve 3/2018 sayılı İspanyol Organik Kanunu (LOPDGDD) ile bilgi toplumu hizmetleri ve elektronik ticarete ilişkin 11 Temmuz tarihli ve 34/2002 sayılı İspanyol Kanunu (LSSI-CE) ile tam bir uyum içinde işler.

2. VERİ KATEGORİLERİ VE HUKUKİ DAYANAKLAR (TASARIMSAL GİZLİLİK / PRIVACY BY DESIGN)

2.1. YAŞ SINIRI (KÜÇÜKLERİN VERİLERİ) Platform'un Kişisel Alan hizmetlerinin kullanımı yalnızca şu durumlarda onaylanır:

    • İspanya Krallığı topraklarında ikamet ediyorsanız, 14 yaşını doldurmuş olmanız (İspanyol LOPDGDD Organik Kanunu Madde 7 uyarınca);
    • ABD topraklarında ikamet ediyorsanız, 13 yaşını doldurmuş olmanız (COPPA Kanunu uyarınca);
    • Dünyanın diğer herhangi bir ülkesinde ikamet ediyorsanız, 16 yaşını doldurmuş olmanız (veya kişisel verilerin işlenmesine rıza göstermek için yerel mevzuatınızın öngördüğü rıza yaşı).

Belirtilen yaş sınırını doldurmadıysanız, hesap kaydı yapılmasına ve kişisel verilerin sunulmasına yalnızca ebeveynlerinizin veya yasal vasilerinizin açık onayıyla izin verilir. Platform, söz konusu rızanın kanıtını talep etme ve kanıt sunulmaması durumunda hesabı silme hakkını saklı tutar.

Kullanıcıların gizliliğinin en üst düzeyde korunmasını sağlamak amacıyla, projenin teknik mimarisini birbirinden bağımsız iki seviyeye ayırdık:

A. Misafir Erişim Seviyesi (Hesap Kaydı Olmadan)

    • İşleme mekanizması: İstemci tarafında hash işleme ve kodlama teknolojisi (Client-Side Hash) kullanılır. Hesaplamanızın tüm parametreleri (doğum tarihi, saati, doğumun coğrafi koordinatları) kullanıcının tarayıcısında kodlanır ve URL adresinde diyez işaretinden (#) sonraki bölüme yerleştirilir.
    • Gizlilik: RFC 3986 internet protokolleri teknik şartnamesine uygun olarak, bu parametreler yalnızca tarayıcınız tarafından işlenir ve talepler sırasında web sunucularımıza fiziksel olarak iletilmez. Bu verileri veri tabanlarında saklamayız ve sistem günlüklerine (logs) kaydetmeyiz. Platform, teknik olarak bu verilere erişemediği için bu verilerin Veri Sorumlusu olarak hareket etmez.
    • Hukuki dayanak: Cihazınızda hesaplamayı başlatırken gerçekleştirdiğiniz kendi zımni kabul işleminiz.

B. Kayıtlı Kullanıcı Seviyesi (Kişisel Alan)

    • İşleme mekanizması: Bir kişisel alan oluşturduğunuzda, hesaplamalarınızın verileri Fransa'da (Avrupa Birliği) bulunan sunuculardaki güvenli bir PostgreSQL veri tabanında saklanır.
    • Hukuki dayanak (GDPR Madde 6.1.b): Verilerin saklanması, sözleşmenin ifası (Kişisel Alan'ın ücretsiz özelliklerinin sunulması) için gerekli bir koşuldur.
    • Hassas veriler (GDPR Madde 9): Metafizik hesaplamalar dolaylı olarak felsefi veya dini inançlarınızı ortaya çıkarabileceği veya ima edebileceği için bu verileri özel nitelikli kişisel veri kategorisinde sınıflandırmaktayız. Hesabı kaydederek ve haritaları Kişisel Alan'a kaydederek, bunların veri tabanında teknik olarak saklanmasına yönelik önceden ve açık rızanızı bize vermiş olursunuz (GDPR Madde 9.2.a). Bu rızayı dilediğiniz zaman geri çekme hakkına sahipsiniz.
    • Üçüncü şahıs verileri: Kişisel alana üçüncü şahısların (aile üyeleri, tanıdıklar) doğum verilerini girerseniz, bu işleme faaliyeti için söz konusu kişilerden önceden ve açık rıza aldığınızı ve onları bu Politikadan haberdar ettiğinizi kendi münhasır sorumluluğunuz altında garanti edersiniz.
    • Paylaşım: Kayıtlı bir kullanıcı bir hesaplama bağlantısını üçüncü şahıslarla paylaştığında, Platform URL dizisinde kişisel veri (PII) içermeyen anonim bir anahtara sahip bir bağlantı (https://qichart.com/?share=UUID) oluşturur. Hesaplamaya erişim, sunucu tarafından yalnızca hesap sahibinin Kişisel Alan arayüzünde hesaplama durumunu manuel olarak "Açık" (Kamuya Açık) konumuna getirmesi durumunda sağlanacaktır.

C. Teknik ve Sistem Seviyesi (Güvenlik)

    • Veri içeriği: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, teknik oturum çerezleri.
    • İşleme amacı: Web sitesinin kararlı çalışmasını sağlamak, DDoS saldırılarını önlemek ve yetkisiz erişim girişimlerini engellemek.
    • Hukuki dayanak (GDPR Madde 6.1.f): Veri Sorumlusunun Proje'nin bilgi altyapısının güvenliğini sürdürmekteki meşru menfaati. Platform, GDPR Madde 22 uyarınca profil oluşturma da dahil olmak üzere otomatik karar alma süreçleri yürütmez.

3. GOOGLE / APPLE / FACEBOOK ARACILIĞIYLA YETKİLENDİRME

3.1. Üçüncü şahısların OAuth yetkilendirmesini kullanırken, kimlik sağlayıcı tarafından iletilen yalnızca e-posta adresinizi, dahili kullanıcı kimliğinizi (ID) ve profil adınızı alırız.

3.2. Yetkilendirme sırasında uluslararası veri aktarımı: Bu oturum açma yöntemleri, teknik tanımlayıcılarınızın Avrupa Ekonomik Alanı (AEA) dışındaki, özellikle ABD'deki sağlayıcıların sunucularına uluslararası aktarımını içerebilir. Bu yetkilendirme yöntemini (Google, Apple veya Facebook) seçerek, talebiniz üzerine hesabınızın hizmetlerinin yerine getirilmesi için teknik olarak gerekli olan bu aktarımı doğrudan talep etmiş ve başlatmış olursunuz (GDPR Madde 49.1.b uyarınca). Ek güvenlik garantileri olarak, bu aktarım aynı zamanda Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC) ve söz konusu hizmet sağlayıcıların AB-ABD Veri Gizliliği Çerçevesine (EU-U.S. Data Privacy Framework) katılımı ile de düzenlenmektedir.

4. GÜVENLİK VE TEKNİK KORUMA TEDBİRLERİ (GDPR Madde 32)

GDPR Madde 32 uyarınca, kişisel verilerinizi korumak amacıyla aşağıdaki önlemler uygulanır:

4.1. Yerel yalıtım: Misafir hesaplama verileri tarayıcılarından çıkmaz, bu da Projenin sunucularından veri sızıntısı riskini tamamen ortadan kaldırır.

4.2. Aktarım sırasında şifreleme: Cihazınız ile Platform sunucuları arasındaki tüm veri iletimi SSL/TLS protokolleri kullanılarak şifrelenir.

4.3. Gizli takibin bulunmaması: Platform, Kullanıcının tarayıcısındaki URL adreslerinden hash değerlerini (hash parametrelerini) gizlice okuyabilen üçüncü şahıslara ait analiz, pazarlama veya reklam skriptlerini (sosyal ağ pikselleri, harici sohbetler veya harici web analiz sistemleri dahil) kasıtlı olarak entegre etmez.

4.4. Kayıtlı kullanıcıların sözde anonimleştirilmesi: Kişisel Alan'da hesaplamalar için girilen veriler, hesabınızın tescil verilerinden (e-posta adresi) yalıtılmış bir şekilde saklanır.

4.5. Web sunucusu trafik kayıtları: Web sunucusunun (Nginx/CDN) teknik kayıtları (logs), saldırılara karşı koruma amacıyla yalnızca teknik parametreleri (IP adresi, hesaplama parametreleri içermeyen temiz URL adresi) kaydeder. Güvenlik günlükleri en fazla 30 gün boyunca saklanır ve otomatik olarak imha edilir.

4.6. Gizlilik yükümlülüğü: Veri Sorumlusu ve verilerin işlenme aşamalarında kişisel verilerinize erişimi olan teknik destek personeli, İspanyol LOPDGDD Kanunu Madde 5 ve GDPR Madde 5.1.f uyarınca sıkı bir mesleki sır saklama ve gizlilik yükümlülüğüne tabidir. Bu yükümlülük süresizdir ve Platform'u kullanmayı bırakmanızdan sonra da devam edecektir.

4.7. Alt İşleyicilerin Katılımı (E-posta Teslimat Servisleri): Sistem işlemsel e-postalarının (e-posta onay bağlantıları, şifre kurtarma) ve tarafınızca onaylanan bilgilendirme bültenlerinin fiziksel teslimatı için Platform, üçüncü taraf uzman teslimat servislerini (özellikle Resend, Inc., ABD ve Mailjet SAS, Fransa) kullanmaktadır. E-posta adresinizin ve isminizin bu servislere aktarılması, Kişisel Alan'ın işlevselliğini ve güvenliğini sağlamak için teknik olarak gereklidir (GDPR Madde 6(1)(b) uyarınca). Söz konusu alt işleyiciler, verilerinizi akdedilen Veri İşleme Anlaşmaları (DPA) çerçevesinde kesinlikle Veri Sorumlusunun talimatları doğrultusunda işler. Mailjet SAS şirketi için veri işleme Avrupa Birliği topraklarında (Fransa) gerçekleştirilmektedir. Resend, Inc. şirketi için veri aktarımı, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC) ve şirketin EU-U.S. Data Privacy Framework kapsamındaki resmi sertifikasyonu ile düzenlenmektedir. Bu servislerin iletişim bilgilerinizi kendi pazarlama veya diğer amaçları için kullanma hakkı yoktur.

5. ÇEREZLER VE «CANLI RADAR» ANALİTİĞİ

5.1. Platform, etkileşimli bir onay başlığı aracılığıyla ayrıntılı çerez yönetimine olanak tanır:

    • Teknik Çerezler (Zorunlu): Sunucu tarafında kimlik doğrulamanızı, güvenliğinizi ve spam botlarına karşı korunmanızı sağlar (siteler arası izleme yapılmaz). Bu çerezler, İspanyol LSSI-CE Kanunu Madde 22.2 ve İspanyol Veri Koruma Ajansı (AEPD) yönergeleri uyarınca onay gerektirmez.
    • Fonksiyonel Çerezler (onaya tabi): Arayüz ayarlarınızı (dil, renk teması) saklar.
    • Analitik Çerezler (onaya tabi): Anonim «Canlı Radar» (Live Radar) sistemi aracılığıyla Platform bölümlerinin popülaritesini değerlendirmemize yardımcı olur. Bu sistem, ziyaretleri kaydetmeden önce URL'nin hash kısmını (#) otomatik olarak kaldırarak misafirlerin kişisel verilerinin yanlışlıkla toplanmasını tamamen engeller.

5.2. Onayınızı dilediğiniz zaman geri çekebilir veya çerez ayarlarınızı web sitesinin alt kısmında (footer) bulunan konfigürasyon paneli üzerinden dilediğiniz zaman değiştirebilirsiniz.

6. VERİ SAHİPLERİNİN HAKLARI VE TALEPLERE CEVAP SÜRELERİ (GDPR Madde 13)

6.1. Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

    • Erişim ve düzeltme hakkı: Kişisel Alan arayüzü üzerinden bağımsız olarak yürütülür.
    • Verilerin silinmesini ve bloke edilmesini talep etme hakkı: Profil ayarlarında "Hesabı Sil" düğmesi mevcuttur. Aktifleştirildiğinde, verileriniz web sitesindeki aktif işleme süreçlerinden derhal çıkarılır. İspanyol LOPDGDD Kanunu Madde 32 uyarınca bu veriler bloke rejimine (İspanyol hukukuna göre verilerin bloke edilmesi ve arşivlenmesi) aktarılacaktır. Bloke edilen veriler, işlemeden kaynaklanabilecek olası sorumlulukların çözülmesi amacıyla zamanaşımı süresi boyunca (genel kural olarak en fazla 3 yıl) şifrelenmiş ve yalıtılmış bir şekilde yalnızca yetkili makamların kullanımına sunulacak, bu sürenin sonunda ise kesin olarak imha edilecektir. Yedeklemelerdeki (backups) veriler, en fazla 30 günlük planlı rotasyon sürecinde otomatik olarak üzerine yazılacaktır.
    • İşlemenin sınırlandırılması, veri taşınabilirliği ve rızanın geri çekilmesi hakkı: Veri işlemeye yönelik rızanızı dilediğiniz zaman geri çekme, verilerinizin yapılandırılmış, makinece okunabilir bir formatta sunulmasını talep etme veya kanunda öngörülen durumlarda işlenmesini sınırlandırma hakkına sahipsiniz.

6.2. Hakların kullanılması: Lütfen qichartinfo@gmail.com e-posta adresine yazılı bir talep gönderin.

6.3. Cevap süreleri: Talebinize, alındığı tarihten itibaren bir ay içinde ücretsiz olarak cevap vermeyi taahhüt ederiz (GDPR Madde 12.3 uyarınca). Karmaşık durumlarda bu süre iki ay daha uzatılabilir.

6.4. Şikayetler: İspanya'daki denetim makamına şikayette bulunma yasal hakkına sahipsiniz: İspanyol Veri Koruma Ajansı (AEPD), adres: Calle Jorge Juan 6, 28001, Madrid, Spain (www.aepd.es).

6.5. Vefat eden kişilerin hakları: Platform kullanıcısının vefatı durumunda, mirasçıları veya yakınları, vefat eden kişinin verilerine erişim, düzeltme veya silme talebinde bulunmak için Veri Sorumlusu ile iletişime geçebilirler (aksi belirtilmediği sürece).

7. BİLGİLENDİRİCİ VE TEKNİK İLETİŞİMLER (LSSI-CE)

Platform, LSSI-CE Madde 21 gerekliliklerine sıkı sıkıya uyar ve tescil esnasında veya Kişisel Alan'da önceden açık onay (opt-in) almadan kullanıcılara e-posta yoluyla ticari veya bilgilendirici iletiler göndermez. Alınan herhangi bir e-postanın alt kısmında bulunan "Üyeliği İptal Et" bağlantısına tıklayarak veya qichartinfo@gmail.com adresine talep göndererek bu onayı dilediğiniz zaman geri çekme hakkına sahipsiniz.