TUGER.US
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI (KVKK UYUMLU)
Son Güncelleme: 17.10.2025

​

1) AMAÇ VE KAPSAM
Bu politika; Tuger.us (“Şirket” veya “Biz”) tarafından yönetilen web sitesi, topluluk portalı, eğitim/etkinlik kayıt sistemleri, mobil uygulama bildirimleri, e-posta listeleri ve reklâm/analitik hizmetlerinde işlenen kişisel verilerin 6698 sayılı KVKK, AB GDPR ve ABD CCPA ilkelerine uygun şekilde işlenmesini, saklanmasını ve korunmasını düzenler.

​

2) VERİ SORUMLUSU
Unvan: Tuger.us (Kolektif Bilgi İşlem Teknoloji AŞ)
Adres: Baspinar Organize OSB Mah., OSB 2. Bölge, 83235 Nolu Cad. No:8/38, Sehitkamil, Gaziantep, Türkiye
İletişim: help@tuger.us
Bu politika kapsamındaki tüm veri işleme faaliyetlerinden Şirket veri sorumlusu olarak sorumludur.

​

3) HUKUKİ DAYANAKLAR
Veriler; KVKK m.5/2 (açıkça öngörülme, sözleşmenin kurulması/ifası, hukuki yükümlülük, meşru menfaat, hakkın tesisi/korunması) ve gerektiğinde açık rızaya dayanılarak; GDPR m.6, CCPA ilgili hükümleri gözetilerek işlenir. Pazarlama iletişimleri için açık rıza zorunludur ve her zaman geri alınabilir.

​

4) İŞLENEN VERİ KATEGORİLERİ
- Kimlik: ad, soyad, şirket adı, unvan
- İletişim: e-posta, telefon, IP, ülke/şehir bilgisi
- Hesap Bilgileri: kullanıcı adı, şifre (hash), üyelik ve rol bilgileri
- İşlem Bilgileri: eğitim/etkinlik kayıtları, sipariş/ödeme hareketleri, bilet/sertifika
- Finans: fatura ve tahsilat bilgileri (yasal zorunluluk kadar)
- Görsel/Ses: canlı yayın ve etkinlik kayıtları, profil görseli
- Teknik: cihaz, tarayıcı, çerez kimlikleri, oturum ve log kayıtları
- Pazarlama: tercih ve izin/ret kayıtları, kampanya etkileşimleri
- Konum: IP tabanlı yaklaşık lokasyon
- Başvuru/İletişim: destek talepleri, anket/geri bildirim yanıtları

​

5) İŞLEME AMAÇLARI
- Üyelik ve hesap yönetimi; kimlik doğrulama
- Eğitim/etkinlik ve topluluk hizmetlerinin sunulması
- İçerik önerisi ve kullanıcı deneyiminin kişiselleştirilmesi
- Sözleşme yönetimi, faturalama, tahsilat ve finansal raporlama
- Destek ve talep yönetimi; dolandırıcılık ve kötüye kullanımın önlenmesi
- Sistem güvenliği, performans ve kullanım analitiği
- Yasal yükümlülüklerin yerine getirilmesi (vergi/denetim)
- Pazarlama ve bilgilendirme (açık rıza ile)

​

6) TOPLAMA YÖNTEMLERİ
- Web/mobil formlar, üyelik ve ödeme adımları
- Çerezler, SDK'lar, log ve analitik araçları
- Canlı yayın/etkinlik kayıt sistemleri
- E-posta pazarlama ve bildirim altyapıları
- Müşteri hizmetleri ve destek platformları

​

7) ÇEREZ POLİTİKASI ÖZETİ
Zorunlu çerezler (oturum, güvenlik), performans/analitik çerezler (ör. Google Analytics), hedefleme/reklâm çerezleri (ör. Meta Pixel) kullanılabilir. Tarayıcı ayarlarından veya çerez yönetim panelimizden tercihlerinizi değiştirebilirsiniz. Çerez izin/ret kayıtlarınız saklanır.

​

8) ÜÇÜNCÜ TARAF HİZMET SAĞLAYICILAR
Hizmet sunumunda aşağıdaki tip sağlayıcılar kullanılabilir:
- Barındırma ve altyapı: bulut servisleri
- Ödeme: kart/iyzico/Stripe/PayPal veya benzeri ağ geçitleri
- Analitik: Google Analytics, Hotjar vb.
- Pazarlama/e-posta: e-posta hizmet sağlayıcıları
- İletişim ve canlı yayın: Zoom, YouTube, Vimeo veya benzerleri
- Reklâm: Google/Meta/TikTok reklam platformları
Bu sağlayıcılara veri aktarımı; sözleşme, gizlilik ve güvenlik hükümlere bağlı yapılır. Yurt dışına aktarımda GDPR standart sözleşme maddeleri (SCCs) ve KVKK aktarım ilkelerine uyulur.

​

9) YURT İÇİ/YURT DIŞI VERİ AKTARIMI
Veriler; iş ortakları, tedarikçiler, danışmanlar, denetçiler ve hukuken yetkili kamu kurumları ile KVKK m.8-9 uyarınca ve gerekli güvenlik önlemleri sağlanarak paylaşılabilir. Yurt dışı aktarım gerekiyorsa yeterli koruma ilkeleri ve sözleşmesel güvenceler uygulanır.

​

10) SAKLAMA SÜRELERİ (ÖRNEK SÜRE ÇİZELGESİ)
- Üyelik/Hesap verileri: hesap kapanışından itibaren 3 yıl
- Sözleşme ve ticari kayıtlar: 10 yıl (TTK/VUK)
- Pazarlama izin/ret kayıtları: 3 yıl
- Log ve güvenlik kayıtları: 2 yıl (5651 sayılı Kanun’a uygun şekilde)
- Etkinlik/video kayıtları: 2 yıl (veya açık rıza geri alınıncaya kadar)
- Çerez verileri: çerez türüne göre 6-24 ay
Amaç ortadan kalktığında veya yasal süre dolduğunda veri güvenli biçimde silinir, anonimleştirilir veya imha edilir.

​

11) VERİ GÜVENLİĞİ TEDBİRLERİ
- SSL/TLS ve şifreli iletişim
- Erişim yetkilendirme, rol bazlı kontrol ve kayıt
- Güvenlik duvarı, DDoS ve zararlı yazılım koruması
- Yedekleme ve felaket kurtarma planları
- Şifrelerin geri döndürülemez hash ile saklanması
- Üçüncü taraflarla gizlilik ve veri işleme sözleşmeleri
- Düzenli zafiyet taraması ve denetimler

​

12) PAZARLAMA İLETİŞİMLERİ VE RIZA
E-posta/SMS bildirimleri açık rızaya tabidir. Kullanıcılar abonelikten tek tıkla çıkabilir, rızayı dilediği zaman geri alabilir. Rızanın geri alınması, geri alma öncesi işlemenin hukuka uygunluğunu etkilemez.

​

13) ÇOCUKLARIN VERİLERİ
Hizmetlerimizi 18 yaş altı kişilere bilerek sunmayız. Yaş doğrulaması yapılabilir. Yanlışlıkla toplanan veri tespit edilirse derhal silinir; ebeveynler help@tuger.us üzerinden bize ulaşabilir.

​

14) İLGİLİ KİŞİNİN HAKLARI (KVKK m.11 / GDPR m.15-22 / CCPA)
- İşlenip işlenmediğini öğrenme ve bilgi talep etme
- Düzeltme/silme/anonimleştirme talebi
- İşleme ve profil çıkarmaya itiraz
- Aktarılan tarafları öğrenme
- Açık rızayı geri çekme
- Taşınabilirlik talebi (teknik olarak mümkünse)
- CCPA kapsamında “satış/şaring”e itiraz ve opt-out
Başvurular help@tuger.us adresine iletilir. KVKK’ya göre en geç 30 gün içinde yanıt verilir. Kimlik doğrulaması zorunludur.

​

15) BAŞVURU USULÜ
Talepler; “KVKK Başvuru Formu” formatında e-posta ile iletilebilir. Yanıtlar elektronik ortamda ve ücretsiz sağlanır; işlemin ayrı bir maliyeti doğarsa KVKK tarifesi uygulanabilir. Olumsuz cevap halinde Kurul’a şikâyet yolu açıktır.

​

16) OTOMATİK KARAR VERME VE PROFİL ÇIKARMA
Sadece hizmet içi kişiselleştirme ve kampanya segmentasyonu için sınırlı profil çıkarma yapılabilir. Kullanıcı, otomatik işlem sonuçlarına itiraz edebilir ve insan müdahalesi talep edebilir.

​

17) KAYITLARIN DOĞRULUĞU VE GÜNCELLİK
Kullanıcı, hesap sayfası veya destek kanalı üzerinden bilgilerini güncelleyebilir. Yanlış ya da eksik verilerin düzeltilmesi talep edildiğinde makul süre içinde gerçekleştirilir.

​

18) VERİ İHLALİ DURUMU
Kişisel veri ihlali halinde etkilenen kişilere ve gerekli hallerde KVK Kurumu’na ve/veya ilgili yabancı otoritelere mevzuata uygun bildirim yapılır. İhlalin etkilerini azaltıcı ve tekrarını önleyici tedbirler uygulanır.

​

19) POLİTİKA’NIN YÜRÜRLÜĞÜ VE DEĞİŞİKLİKLER
Politika https://www.tuger.us/kvkk adresinde yayımlanır ve yayımlandığı tarihte yürürlüğe girer. İş/model veya mevzuat değişikliklerinde güncellenebilir; önemli değişiklikler e-posta/bildirim ile duyurulur.

​

20) İLETİŞİM
Veri sorumlusu: Tuger.us
E-posta: help@tuger.us
Adres: Baspinar Organize OSB Mah., OSB 2. Bölge, 83235 Nolu Cad. No:8/38, Sehitkamil, Gaziantep, Türkiye

​

EK-1: ÇEREZ KATEGORİLERİ (ÖRNEK)
- Zorunlu: oturum_id, kimlik_dogrulama
- Analitik: _ga, _gid, heatmap_id
- Reklâm/Hedefleme: _fbp, _fbc, _gcl_au
- İşlevsel: dil_secimi, tema

​

EK-2: SAKLAMA SÜRESİ TABLOSU (ÖZET)
- Hesap/üyelik: kapanış + 3 yıl
- Fatura/finans: 10 yıl
- Çerez/analitik: 6-24 ay
- Log kayıtları: 2 yıl
- Pazarlama izinleri: 3 yıl

​

EK-3: SIK SORULANLAR (KISA)
S: Verilerim ABD/AB dışına aktarılıyor mu?
C: Bulut sağlayıcılar veya küresel hizmetlerde aktarım olabilir; SCCs ve KVKK aktarım ilkelerine uyulur.
S: Pazarlama e-postalarından nasıl çıkarım?
C: Her e-postanın altındaki “abonelikten çık” bağlantısını kullanabilir veya help@tuger.us adresine yazabilirsiniz.
S: Hesabımı ve tüm verilerimi nasıl sildiririm?
C: help@tuger.us üzerinden kimlik doğrulamalı talep ile iletebilirsiniz; yasal zorunlu kayıtlar hariç silinir/anonimleştirilir.