Kişisel Veri Politikası

Kişisel Verilerin İşlenmesi ve Korunması Hakkında Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla hareket eden Tuncay Beşikçi olarak, www.tuncaybesikci.com sitesi kapsamında işlenen kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu politika metni ile hangi kişisel verilerinizi hangi amaçlarla işlediğimizi, bu verileri kimlerle ve hangi sebeplerle paylaşabileceğimizi, verileri toplama yöntemlerimizi ve hukuki dayanaklarımızı ile KVKK kapsamındaki haklarınızı sizlere açıklıyoruz.

Veri Sorumlusu: Tuncay Beşikçi – Adli Bilişim Uzmanı ve Site İşletmecisi
İletişim: kvkk@tuncaybesikci.com

Aşağıda, KVKK’nın 10. maddesi gereğince yerine getirmemiz gereken aydınlatma yükümlülüğü çerçevesinde, kişisel verilerinize ilişkin gerekli tüm bilgileri bulabilirsiniz.

Toplanan Kişisel Veriler

İnternet sitemizi ziyaretiniz ve bizimle iletişime geçmeniz esnasında aşağıdaki kategorilerde kişisel verileriniz toplanabilmektedir:

  • Kimlik ve İletişim Bilgileri: Adınız, soyadınız, e-posta adresiniz, telefon numaranız gibi iletişim bilgileriniz; iletişim formu veya e-posta aracılığıyla ilettiğiniz mesajın içeriği ve ekleri (örn. ön inceleme için gönderilen dava dosyaları, belgeler). Bu veriler, sizin tarafınızdan bize iletilen bilgilerden oluşmaktadır.
  • İşlem Güvenliği ve Teknik Veriler: Web sitemizi kullanırken cihazınızdan otomatik olarak toplanan bazı teknik veriler mevcuttur. IP adresiniz, kullandığınız tarayıcı türü ve versiyonu, işletim sistemi, erişim tarihleriniz ve sitede gezinme bilgileri (hangi sayfaları ziyaret ettiğiniz, ziyaret süreniz vb.) ile çerezler aracılığıyla toplanan veriler bu kapsama girer. Bu veriler, sunucu günlükleri (logları), analitik araçlar ve çerez teknolojileri vasıtasıyla otomatik olarak toplanmaktadır.

Sitemiz kapsamında özel nitelikli kişisel veri toplamıyoruz (örn. ırk, din, sağlık bilgisi gibi hassas veriler). Bizimle paylaştığınız bilgiler genel nitelikli kişisel verilerdir. Ancak bize ilettiğiniz dava dosyaları veya delil niteliğindeki materyaller kişisel veriler içerebilir; bu durumda bu veriler de tarafımızca bu politikada belirtilen prensiplere uygun şekilde işlenecektir.

Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz, KVKK’nın 4., 5. ve 6. maddelerine uygun olarak belirli, açık ve meşru amaçlar için işlenmektedir. Bu kapsamda başlıca işleme amaçlarımız şunlardır:

  • Hizmet ve Danışmanlık Sunumu: Adli bilişim, siber güvenlik, veri kurtarma, bilirkişilik gibi uzmanlık gerektiren hizmet taleplerinizi değerlendirmek, sizinle olası bir iş ilişkisi kurmak ve talep ettiğiniz hizmetleri sağlamak amacıyla kişisel verileriniz işlenir. Örneğin, ön inceleme için gönderdiğiniz bir dava dosyasını değerlendirmek ve size geri dönüş yapmak bu kapsamdadır.
  • İletişim ve Geri Bildirim: İletişim formu veya e-posta yoluyla bizimle iletişime geçtiğinizde, soru ve taleplerinize yanıt verebilmek için iletişim bilgilerinizi kullanırız. Size en kısa sürede ve doğru şekilde dönüş yapabilmek adına bu veriler işlenir.
  • Web Sitesi İşleyişi ve Geliştirme: Sitemizin performansını takip etmek, teknik sorunları teşhis etmek ve kullanıcı deneyimini geliştirmek için analitik verileri kullanıyoruz. Örneğin, siteye kaç kişinin girdiği, hangi sayfaların daha çok ilgi gördüğü gibi istatistikleri inceleyerek içeriklerimizi ve sitemizin yapısını iyileştirmeye çalışırız. Bu amaçla Google Analytics gibi üçüncü taraf analitik servislerden faydalanılabilir (bu servislerin kullanımı bölümüne bakınız).
  • Güvenlik ve Suistimalin Önlenmesi: Sitemizin ve altyapımızın güvenliğini sağlamak, kötü niyetli girişimleri (ör. hacking, spam vb.) tespit etmek ve önlemek için IP adresi veya oturum bilgileri gibi verileri izleyebiliriz. Bu, hem siz ziyaretçilerimizin verilerini korumak hem de sitemizin sürekliliğini sağlamak için gereklidir.
  • Yasal Yükümlülüklerin İfası: Mevzuattan kaynaklanan yükümlülüklerimizi yerine getirmek amacıyla da verilerinizi işleyebiliriz. Örneğin, KVKK ve ilgili diğer yasalarda öngörülen veri saklama, yetkili makamlara bildirimde bulunma veya ihtilaf durumlarında delil olarak kullanma gibi yasal yükümlülükler kapsamında verilerin işlenmesi söz konusu olabilir. Ayrıca, hukuki haklarımızın tesisi, kullanılması veya korunması için gerekli olduğunda verilerinize başvurabiliriz.

Kişisel verileriniz, yukarıda sıralanan amaçlar dışında kesinlikle işlenmez ve işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak kullanılır. Amaç değişikliği söz konusu olursa, sizden ayrıca onay talep edilecektir.

Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepler

Verileriniz, otomatik veya otomatik olmayan yöntemlerle, internet sitemiz üzerinden veya doğrudan sizin tarafınızdan çeşitli kanallar aracılığıyla toplanmaktadır. Örneğin, iletişim formunu doldurduğunuzda verileriniz otomatik olarak web sitemiz aracılığıyla bize ulaşır; e-posta gönderdiğinizde veya telefonla iletişim kurduğunuzda verileriniz otomatik olmayan şekilde elde edilir.

Kişisel verilerinizin işlenmesinde KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılmaktadır:

  • Açık Rıza: Çoğu durumda, verilerinizin işlenmesi açık rızanıza dayanmaktadır. Örneğin, iletişim formunu doldurarak bize gönderdiğiniz bilgiler, sizin verdiğiniz rızayla işlenir (formu göndermeden önce bu politikayı okuduğunuz ve onayladığınız kabul edilir). Benzer şekilde, sitemizi kullanırken çerezlerin kullanımına onay verdiğiniz ölçüde analitik veriler toplanır.
  • Sözleşmenin Kurulması veya İfası: Eğer bizimle bir hizmet sözleşmesi akdedilirse (örneğin, danışmanlık hizmeti almak üzere), sözleşmenin kurulması veya ifasıyla doğrudan ilgili olmak kaydıyla verileriniz işlenebilir. Bu kapsamda, talebiniz üzerine size teklif sunmak veya sözleşme şartlarını görüşmek için iletişim bilgilerinizi kullanmak bu hukuki sebebe dayanabilir.
  • Kanuni Yükümlülük: Tarafımıza ait yasal yükümlülüklerin yerine getirilmesi amacıyla zorunlu olan hallerde verileriniz işlenebilir. Örneğin, bir soruşturma kapsamında yetkili mercilerin talebi üzerine eldeki bilgilerin paylaşılması kanuni bir yükümlülük olabilir.
  • Meşru Menfaat: Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, verileriniz meşru menfaatlerimiz için de işlenebilir. Örneğin, web sitemizin güvenliğini sağlamak ve dolandırıcılığı önlemek için IP adresi gibi verileri işlememiz, meşru menfaatimize dayalıdır. Bu tür durumlarda, her zaman sizin temel haklarınızın ve gizliliğinizin korunmasına özen gösteririz.

Verilerinizin hangi hukuki sebebe dayalı olarak işlendiğine dair bilgi talepleriniz olursa, bunu bize ileterek daha detaylı açıklama talep edebilirsiniz.

Kişisel Verilerin Aktarılması

Kişisel verileriniz, kural olarak yurt içinde veya yurt dışında üçüncü kişilere aktarılmamaktadır. Ancak, işbu politikanın “Verilerin İşlenme Amaçları” bölümünde açıklanan amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun şekilde, gerekli güvenlik önlemleri alınarak sınırlı veri aktarımı yapılabilecek durumlar şunlardır:

  • Hizmet Sağlayıcıları ve İş Ortakları: Web sitemizin barındırılması, bakımı, veri analizi, e-posta gönderimi gibi konularda dışarıdan hizmet aldığımız üçüncü taraf şirketler olabilir. Bu hizmet sağlayıcılar, bizim adımıza veri işleyen konumunda olup (veri işleyen sıfatıyla), sadece talimatlarımız doğrultusunda ve sözleşmesel olarak gizlilik yükümlülüğü altında verilerinize erişebilirler. Örneğin, sunucu altyapı hizmeti aldığımız firma, verilerinizi kendi sunucularında barındırdığı ölçüde teknik erişime sahip olabilir. Benzer şekilde, Google Analytics kullanımı, Google’ın belirli verilere erişimi olduğu anlamına gelir. Bu durumlarda, ilgili şirketlerle yaptığımız sözleşmelerde veri güvenliği ve gizlilik taahhütleri bulunmaktadır.
  • Kanunen Yetkili Kurum ve Kuruluşlar: Kanunların öngördüğü hallerde, örneğin bir mahkeme kararı veya resmi bir soruşturma kapsamında, talep edilen kişisel verileri ilgili yetkili kamu otoritelerine aktarabiliriz. Bu tür bir aktarım, yasal yükümlülüğümüzü yerine getirmek için zorunlu ise gerçekleşir ve sadece talep edilen verilerle sınırlı olur.
  • İş Devri veya Şirket Yapısındaki Değişiklikler: Tuncay Beşikçi’nin yürüttüğü faaliyetlerin kısmen veya tamamen başka bir şahsa/devralana devredilmesi durumunda, kişisel verileriniz bu devrin bir parçası olarak yeni oluşuma aktarılabilir. Böyle bir durum gerçekleşirse, tarafınıza gerekli bildirimler yapılacak ve KVKK’nın 10. maddesi kapsamındaki aydınlatma yükümlülükleri yeni veri sorumlusu tarafından da sağlanacaktır.

Verileriniz yurt dışına aktarılacak ise (örneğin, yurt dışı merkezli bir sunucu veya hizmet kullanımı söz konusuysa) KVKK’nın 9. maddesinde belirtilen şartlara uygun hareket edilir. Bu kapsamda, veri aktarımı yapılacak ülkenin KVKK Kurulu tarafından yeterli korumaya sahip ülkeler arasında bulunmasına veya yeterli korumanın yazılı taahhütlerle sağlanmasına dikkat edilir. Gerekli durumlarda Kurul izinleri temin edilir.

Özetle, kişisel verileriniz üçüncü taraflarla ancak yukarıdaki şartlar dahilinde ve ölçülülük ilkesine uygun olarak paylaşılabilir. Bunun dışında, açık rızanız olmaksızın verileriniz herhangi bir şekilde üçüncü bir tarafa aktarılmayacaktır.

Kişisel Verilerin Saklanması ve İmhası

Tarafımızca toplanan kişisel veriler, ilgili yasal mevzuatın öngördüğü süreler veya işleme amaçlarımız için gerekli olan süre kadar muhafaza edilir.

  • İletişim formları ve e-posta yazışmaları, talebinizi yanıtlamak ve olası bir iş ilişkisi geliştirmek amacıyla makul bir süre saklanır. Eğer bir hizmet alımı gerçekleşmezse, iletişim bilgileri ve yazışmalar genellikle en geç 2 yıl içinde silinir veya anonim hale getirilir (mevzuatta daha uzun bir saklama süresi öngörülmemişse).
  • Tarafımıza gönderdiğiniz dava dosyası, rapor ve benzeri belgeler, eğer bir sözleşme veya resmi görevlendirme ilişkisi kurulmazsa, ön inceleme tamamlandıktan sonra tarafımızca saklanmaz; size iade edilebilir veya güvenli bir şekilde imha edilir. Ancak yasal bir zorunluluk veya meşru savunma ihtiyacı doğarsa (ör. gelecekte çıkabilecek bir uyuşmazlıkta delil teşkil etmesi gibi), bu tür materyaller ilgili zamanaşımı süresi boyunca güvenli şekilde muhafaza edilebilir.
  • Web sitesi trafik verileri (IP kayıtları, log dosyaları) genellikle birkaç hafta ila birkaç ay arası bir süreyle sistemlerde tutulur ve ardından kademeli olarak silinir. Bu süre, sitemizin güvenliği ve bütünlüğünü sağlamak amacıyla uygulanır.
  • Çerezler, türlerine göre değişen sürelerde cihazınızda tutulur (oturum çerezleri tarayıcı kapandığında silinirken, kalıcı çerezler belirli bir süre veya siz silene dek kalabilir). Çerezlerin saklama süreleri hakkında detaylar için Çerez Politikamıza bakınız.

Saklama süreleri dolan veya işleme amacı ortadan kalkan kişisel veriler, periyodik imha politikasına uygun olarak silinir, yok edilir ya da anonim hale getirilir. KVKK m.7 uyarınca, işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri re’sen (kendiliğinden) veya talebiniz üzerine silme, yok etme ya da anonimleştirme yükümlülüğümüz bulunmaktadır. Bu yükümlülüğe uygun şekilde hareket ettiğimizi beyan ederiz.

İlgili Kişinin (Veri Sahibinin) Hakları

KVKK’nın 11. maddesi gereğince, kişisel verisi işlenen ilgili kişi olarak (yani veri sahibi olarak) aşağıdaki haklara sahipsiniz:

  1. Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme.
  2. Amaca Uygunluk: Kişisel verilerinizin işlenme amacını ve verilerin bu amaca uygun kullanılıp kullanılmadığını öğrenme.
  3. Üçüncü Kişileri Bilme: Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
  4. Düzeltme Talebi: Kişisel verileriniz eksik veya yanlış işlenmiş ise bunların düzeltilmesini isteme.
  5. Silme/Yok Etme Talebi: KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde (işleme sebeplerinin ortadan kalkması gibi) kişisel verilerinizin silinmesini veya yok edilmesini isteme.
  6. Bildirim Talebi: Yukarıdaki düzeltme ve silme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  7. İtiraz Hakkı: İşlenen verilerinizin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme (örneğin, otomatik bir profil oluşturma sonucunda olumsuz bir sonuca maruz kalırsanız buna itiraz edebilirsiniz).
  8. Tazminat Talebi: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Yukarıdaki haklarınızı kullanmak isterseniz, lütfen aşağıdaki “Başvuru Usulü” bölümünü inceleyiniz.

Hakların Kullanımı ve Başvuru Usulü

KVKK madde 13 uyarınca, yukarıda sayılan haklarınızı kullanmaya yönelik taleplerinizi veri sorumlusu olarak bize iletebilirsiniz. Başvurunuzu bize iletirken, kimliğinizi tespit edici bilgiler ile talebinize ilişkin açıklamaları eksiksiz sunduğunuzdan emin olunuz. Başvuru için izleyebileceğiniz yöntemler:

  • E-posta ile: Kayıtlı elektronik posta (KEP) adresimiz varsa KEP üzerinden, yoksa resmi e-posta adresimiz olan [email protected] adresine, konu kısmına “KVKK Kapsamında Bilgi Talebi” yazarak talebinizi iletebilirsiniz. E-postanızın tarafımıza ulaştığı tarih, başvuru tarihi olarak kabul edilecektir.
  • Posta yoluyla (Yazılı Başvuru): Kimliğinizi tevsik eden belgelerle birlikte, kullanmak istediğiniz hakkı açıkça belirten imzalı dilekçenizi, İstanbul adresimize iadeli taahhütlü posta ile gönderebilirsiniz (adres bilgisi için e-posta ile talepte bulunabilirsiniz). Zarfın üzerine “KVKK Kapsamında Kişisel Veri Talebi” notu düşülmelidir.

Tarafımıza iletilen başvurular, en geç 30 (otuz) gün içerisinde yanıtlanacaktır. Başvurunuza ilişkin cevabımız, tercih ettiğiniz iletişim kanalı üzerinden (yazılı olarak posta veya elektronik ortamda e-posta ile) size ulaştırılacaktır. KVKK gereği, başvurular kural olarak ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilir (örneğin, basılı kopya masrafı gibi).

Başvurunuzun reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde cevap alamamanız hallerinde; KVKK madde 14 uyarınca, cevabımızı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinizden itibaren 60 gün içinde Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkınız bulunmaktadır. Ancak, Kurum’a şikayet yoluna başvurmadan önce bize başvuru yapmış olmanız gerekmektedir (önce bize başvurmak şarttır).

Veri Güvenliği ve Sorumluluğumuz

Kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK’nın 12. maddesine uygun şekilde gerekli teknik ve idari tedbirleri alıyoruz. Bu kapsamda, verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve verilerin muhafazasını sağlamak için:

  • Şifreleme ve erişim kısıtlama teknikleri kullanıyoruz,
  • Çalışanlarımızı veri gizliliği konusunda eğitiyor ve yetkisiz kişilerin erişimini engelliyoruz,
  • Sistemlerimizi ve veri depolama alanlarımızı düzenli olarak güncelliyor ve güvenlik testlerinden geçiriyoruz,
  • Veri işleyen konumundaki üçüncü taraflarla yaptığımız sözleşmelere gizlilik ve veri güvenliği hükümleri ekliyoruz.

Veri güvenliği ihlali (yetkisiz erişim, veri sızıntısı vb.) gerçekleştiği takdirde, bunu en kısa sürede size ve KVKK Kurumu’na bildirmekle yükümlüyüz. Bu gibi durumların yaşanmaması için en üst düzey dikkat ve özeni gösterdiğimizi belirtmek isteriz.

Veri sahipleri olarak sizler de, özellikle internet üzerinden hassas bilgilerinizi paylaşırken tedbirli olmalısınız. Bize ilettiğiniz iletişim bilgilerinin doğruluğundan ve güncelliğinden emin olmak, hesap güvenliğiniz (varsa) için kimseyle paylaşmamak kendi sorumluluğunuzdadır.

Yürürlük ve Güncellemeler

Bu Kişisel Veri Politikası (Aydınlatma Metni) 13 Ocak 2026 tarihinde güncellenmiştir ve yayımlandığı tarih itibariyle yürürlüğe girmiştir. İçerikte önemli bir değişiklik olması halinde, güncellenen politikayı yine bu sayfa üzerinden erişiminize sunacağız.

Politika hükümlerinde yapılacak değişiklikler, sitede yayınlandıkları tarihte geçerli olur. Bu nedenle, kişisel verilerinizle ilgili uygulamalarımızı takip etmek için bu politikayı belirli aralıklarla gözden geçirmenizi tavsiye ederiz.