Yasal · Veri & Uyum
GDPR Uyumluluğu
AB Genel Veri Koruma Tüzüğü kapsamında işleme uygulamalarımız, transfer mekanizmaları ve veri sahibi haklarınız.
01.Genel bakış
wall.click, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR — General Data Protection Regulation) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile uyumlu olarak çalışır. Bu sayfa, AB'de ikamet eden kullanıcılarımız için GDPR kapsamındaki haklarını ve veri işleme uygulamalarımızı özetler. Türkiye'de yerleşik kullanıcılar için KVKK Aydınlatma Metni'ne ek bilgi sağlar.
02.Veri sorumlusu
Şirket: wall.click
Adres: Kartaltepe Mah. Süvari Cad. No: 10 Küçükçekmece / İstanbul, Türkiye
E-posta: info@wall.click
Telefon: 0540 620 01 00
Veri koruma sorumlusu (DPO): info@wall.click
03.İşlenen veri kategorileri
- Kullanıcı verileri: Ad-soyad, e-posta, şirket adı, telefon (opsiyonel)
- Kullanım verileri: Giriş zamanları, tarayıcı türü, dashboard içi etkileşimler
- Tıklama ve ziyaretçi verileri: IP adresleri (hash'lenmiş), coğrafi konum (ülke/şehir), User-Agent, kampanya parametreleri
- Canlı destek verileri: Konuşma metinleri, isteğe bağlı yüklediğiniz dosyalar, görseller ve sesli mesaj kayıtları (AB içi sunucumuzda — Frankfurt — saklanır)
- Ödeme verileri: Yalnızca PayTR tarafından işlenir; kart bilgileri sunucularımızda saklanmaz
04.İşleme hukuki dayanakları
Verileri aşağıdaki hukuki dayanaklara göre işleriz (GDPR Madde 6):
- Sözleşme (6/1-b): Hizmeti sağlamak ve abonelik yönetimi
- Meşru menfaat (6/1-f): Sahte tıklama tespiti, dolandırıcılık önleme, hizmet güvenliği
- Açık rıza (6/1-a): İsteğe bağlı pazarlama iletişimleri
- Yasal yükümlülük (6/1-c): Vergi mevzuatı, faturalandırma kayıtları
05.Veri sahibi haklarınız
GDPR Madde 15-22 kapsamında size tanınan 7 temel hak vardır. Aşağıdaki kartlar her birini özetler:
Erişim hakkı
İşlenen kişisel verileriniz hakkında bilgi alma hakkı (Madde 15).
Düzeltme hakkı
Yanlış veya eksik verilerin düzeltilmesini talep etme (Madde 16).
Silinme hakkı
“Unutulma hakkı” — verilerinizin silinmesini isteme (Madde 17).
İşlemenin kısıtlanması
Belirli koşullarda işlemenin durdurulmasını talep (Madde 18).
Veri taşınabilirliği
Verilerinizi makinece okunabilir formatta alma (Madde 20).
İtiraz hakkı
Meşru menfaate dayalı işlemeye itiraz (Madde 21).
Otomatik karar dışı tutulma
Profilleme dahil tamamen otomatik kararların öznesi olmama (Madde 22).
Bu haklarınızı kullanmak için info@wall.click adresinden bize yazın. Talebiniz en geç 30 gün içinde yanıtlanır.
06.AB dışı veri aktarımları
Sahte tıklamaları engellemek amacıyla IP adresleri Google Ads hesabınıza aktarılır. Google, AB'den ABD'ye veri transferinde Standart Sözleşme Maddeleri (SCC — Standard Contractual Clauses) kullanır. Kullandığımız tüm üçüncü taraf işleyiciler GDPR uyumlu sözleşmelerle çalışır.
07.Saklama süreleri
- Tıklama/ziyaretçi verileri: Hesap aktif olduğu sürece + 90 gün
- Canlı destek dosya/ses ekleri: Konuşma kapatıldıktan sonra 90 gün; süre dolduğunda diskten ve veritabanından otomatik silinir
- Hesap bilgileri: Hesap silinmesinden sonra yasal saklama yükümlülükleri için 5 yıl (vergi mevzuatı)
- Pazarlama izinleri: Geri çekilene kadar
08.Veri ihlali bildirimi
Kişisel veri ihlali tespit ettiğimizde, GDPR Madde 33 uyarınca ilgili veri koruma otoritesine 72 saat içinde bildirim yaparız. İhlal sizin hak ve özgürlüklerinizi yüksek riske maruz bırakıyorsa (Madde 34), gecikmeksizin tarafınıza da bildirim yaparız.
09.Veri güvenliği
- Tüm iletişim SSL/TLS şifreleme ile korunur
- IP adresleri hash'lenerek saklanır
- Şifreler BCrypt ile tek yönlü şifrelenir
- Düzenli güvenlik denetimleri ve sızma testleri yapılır
- En az ayrıcalık prensibiyle erişim kontrolleri uygulanır
10.Şikayet hakkı
Verilerinizin işlenmesi konusunda herhangi bir endişeniz olursa ikamet ettiğiniz ülkenin veri koruma otoritesine şikayet etme hakkına sahipsiniz. Türkiye için: Kişisel Verileri Koruma Kurumu (KVKK) — kvkk.gov.tr. AB için: ikamet ettiğiniz ülkenin yetkili otoritesi.
11.İletişim
GDPR ile ilgili her türlü soru ve talebiniz için info@wall.click adresinden bize ulaşabilirsiniz.