Gizlilik ve Çerez Politikası

Son güncelleme: 12 Ağustos 2025

1. Amaç ve Kapsam

Bu Gizlilik ve Çerez Politikası; kudzu.com.tr ve *.kudzu.com.tr alan adları (birlikte “Site”) üzerinden gerçekleştirilen kişisel veri işleme faaliyetlerini, çerez kullanımını ve ziyaretçi/başvuru sahiplerinin haklarını açıklar. Politika, Türkiye’den (KVKK 6698), Avrupa Birliği/AEA’dan (GDPR) ve Birleşik Krallık’tan (UK GDPR) erişen ziyaretçiler için geçerlidir.

2. Veri Sorumlusu ve İletişim

Kudzu Teknoloji Sanayi ve Ticaret Limited Şirketi
MERSİS: 0590106215500001
Adres: Adalet Mahallesi, Manas Bulvarı, Folkart Towers, No: 47 B/2601, Bayraklı 35530 İzmir, Türkiye
E-posta: info@kudzu.com.tr
Telefon: +90 232 462 31 31

3. Toplanan Veri Kategorileri ve Kaynaklar

3.1. Formlar ve içerikleri

İletişim, Teklif, Analiz, Ön Bilgi, Destek Talebi, Bülten, Demo formları üzerinden; ad-soyad, e-posta, telefon, şirket/unvan, konu/mesaj, randevu/tercihler, dosya ekleri (CV, görsel/doküman vb.) ve teknik meta veriler (IP, zaman damgası, tarayıcı bilgisi) toplanabilir.

3.2. Hizmet/entegrasyon kaynakları

CRM/Yardım Masası: Odoo (talep/şikâyet/teknik destek biletleri, müşteri ilişkileri kayıtları).
Bülten/E-posta gönderimi: Şirketin kendi altyapısı.
Analitik ve reklam teknolojileri: Google (Analytics ve Google Ads), Turkcell (reklam/iletişim).
Güvenlik/erişim: Google ve Cloudflare çözümleri (bot/zararlı trafik tespiti, WAF), şirket içi güvenlik sistemleri.
Yerleştirmeler: OpenStreetMap, Google Maps, YouTube (gömülü içerikler).
Barındırma/altyapı: Natro, Cloudflare (CDN/DNS/WAF), Hetzner, Google, Turkcell.
Form eklentisi: WPForms.

Özel nitelikli kişisel veri (sağlık, ceza, biyometrik vb.) talep edilmez. Yanlışlıkla aktarılması hâlinde makul sürede silinir/imha edilir.

4. İşleme Amaçları ve Hukuki Sebepler

4.1. KVKK (m.5/2) dayanakları

Sözleşmenin kurulması/ifası (m.5/2-c): tekliflendirme, hizmet sunumu, destek süreçleri.
Hukuki yükümlülük (m.5/2-ç): ticari/saklama/vergisel mevzuat.
Hakkın tesisi/korunması (m.5/2-e): uyuşmazlık yönetimi, delil ve logların saklanması.
Meşru menfaat (m.5/2-f): güvenlik, dolandırıcılığın önlenmesi, sistem bakım/iyileştirme, temel analitik (rıza gereken çerezler hariç).

4.2. GDPR/UK GDPR (m.6) dayanakları

Sözleşme (Art.6/1-b)
Hukuki yükümlülük (Art.6/1-c)
Meşru menfaat (Art.6/1-f)
Açık rıza (Art.6/1-a): pazarlama iletileri, bülten, isteğe bağlı çerezler (istatistik/işlevsel/pazarlama), yeniden pazarlama etiketleri.

Not: AB/UK ziyaretçileri için pazarlama ve analitik çerezleri rızaya tabidir. Rıza her zaman geri çekilebilir (bkz. Çerez Tercihleri).

5. Ticari İletiler (6563 ETK) ve İzin Yönetimi

Elektronik ticari iletiler için İYS kaydımız mevcuttur. Markalar: KUDZU ve KUDZU TEKNOLOJİ. Abonelikten çıkma/ret hakkınızı info@kudzu.com.tr adresine e-posta göndererek kullanabilirsiniz; İYS üzerinden tercihlerinizi yönetebilirsiniz.

6. Alıcı Grupları (Veri Aktarımları)

Altyapı/Barındırma/CDN/WAF: Natro, Cloudflare, Hetzner, Google, Turkcell.
E-posta/Bülten: Şirket içi e-posta/bülten altyapısı.
CRM/Satış/Destek: Odoo (müşteri ilişkileri, bilet süreçleri).
Hukuk/Muhasebe/Danışmanlık: Yetkili kişi/kuruluşlar.
Yetkili merciler: Mahkeme ve idari otoriteler (talep ve mevzuat gereği).

Yurtdışına Aktarım: Veriler esas itibarıyla Türkiye ve/veya AB/UK içinde işlenir/saklanır. Bilinçli ve düzenli bir yurtdışı aktarım yapılmamaktadır. Teknik gereklilik nedeniyle bir alt yüklenici üzerinden yurtdışı aktarım gerekirse; GDPR Standart Sözleşme Maddeleri (SCCs), UK IDTA ve ek teknik/idarî önlemler uygulanır; bu durumda CMP ve/veya bu politika güncellenir.

7. Saklama Süreleri ve İmha

Sunucu erişim/güvenlik logları: 90 gün
Form başvuruları (iletişim/teklif/analiz/ön bilgi/destek/demo): 2 yıl
Ticari ileti izin/ret kayıtları: 3 yıl
Kariyer başvuruları (CV vb., varsa): 1 yıl
Hukuki uyuşmazlık/uyum amaçlı kayıtlar: Zamanaşımı süresince

Süre sonunda veriler mevzuata uygun biçimde silinir, yok edilir veya anonimleştirilir.

8. Çocukların Gizliliği

Site için bir yaş sınırlaması yoktur. 18 yaş altına ait olduğu anlaşılan kayıtlar makul sürede silinir.

9. Güvenlik Önlemleri

Ağ ve uygulama güvenliği: WAF/IDS/IPS, oran kısıtlama, otomatik saldırı tespiti.
Şifreleme: Aktarımda TLS; uygun olduğu ölçüde at-rest şifreleme.
Erişim kontrolü: Yetki matrisi, güçlü parola politikaları, 2FA, oturum yönetimi.
Günlükleme ve izleme: Güvenlik logları, denetim izleri.
Yedekleme ve süreklilik: Planlı yedekler, felaket kurtarma.
Tedarikçi yönetimi: Alt yüklenici gizlilik taahhütleri ve sözleşmesel güvenceler.

10. Haklarınız ve Başvuru

10.1. KVKK m.11 kapsamındaki haklar

Kişisel verilerinize erişme, düzeltilmesini/silinmesini/imhasını isteme, işleme faaliyetinin sınırlandırılmasını talep etme, itiraz, yanlış işleme nedeniyle zarar doğarsa tazmin talep etme haklarınız vardır.

10.2. GDPR/UK GDPR kapsamındaki haklar

Erişim, düzeltme, silme (“unutulma”), sınırlandırma, taşınabilirlik, itiraz ve rızayı geri çekme. Ayrıca ilgili denetim otoritesine şikâyet hakkınız bulunmaktadır.

10.3. Başvuru kanalı

Taleplerinizi info@kudzu.com.tr adresine veya yukarıdaki posta adresimize yazılı olarak iletebilirsiniz. Kimliğinizi doğrulamak için ek bilgi talep edilebilir. Başvurular mevzuata uygun sürelerde sonuçlandırılır.

11. Çerez Politikası

11.1. Çerez nedir?

Çerezler, tarayıcınıza/cihazınıza yerleştirilen küçük metin dosyalarıdır. Site’nin çalışması, güvenliği, tercihlerin hatırlanması, istatistik ve pazarlama amaçlarıyla kullanılabilir.

11.2. Çerez yönetimi ve rıza

Çerez Yönetimi Aracı (CMP): WPConsent kullanıyoruz.
Varsayılan davranış: Ziyaretçi rıza vermedikçe yalnızca zorunlu çerezler çalışır.
Rızayı dilediğiniz zaman geri çekebilir veya tercihleri güncelleyebilirsiniz:

11.3. Çerez kategorileri

Zorunlu: Site’nin çalışması, güvenlik, oturum yönetimi.
İstatistik: Ziyaret/etkileşim ölçümü (ör. Google Analytics – rızaya tabi).
İşlevsel: Harita, video gibi yerleştirmelerin düzgün çalışması.
Pazarlama: Yeniden pazarlama ve kampanya performansı (Google Ads vb. – rızaya tabi).
Güvenlik/WAF: Bot/dolandırıcılık tespiti, trafik filtreleme (Cloudflare/Google çözümleri).

11.4. Örnek çerez envanteri

Kategori	Çerez Adı (ör.)	Sağlayıcı	Amaç	Saklama	Rıza
Zorunlu	wordpress_test_cookie, wp-settings-, wp-settings-time-	WordPress	Oturum/ayarların sürdürülmesi	Oturum / 1 yıl	Gerekli
Zorunlu	wpforms_*	WPForms	Form işlevselliği	Oturum	Gerekli
Güvenlik	__cf_bm, cf_clearance	Cloudflare	Bot/WAF koruması	30 dk / 1 yıl (değişken)	Gerekli
İstatistik	_ga, _ga_*, _gid	Google Analytics	Ziyaretçi istatistikleri	24 saat – 2 yıl	Rıza
Pazarlama	_gcl_au, IDE, test_cookie	Google Ads	Yeniden pazarlama / ölçüm	1 gün – 3 ay+	Rıza
İşlevsel	NID, VISITOR_INFO1_LIVE, YSC, PREF	Google / YouTube	Harita/video yerleştirme	Oturum – 8 ay	Rıza

Not: Sağlayıcı ve sürümlere göre değişiklik olabilir. Güncel liste CMP üzerinde yer alır.

11.5. Çerezleri kontrol etme

Tarayıcı ayarlarından çerezleri silebilir veya engelleyebilirsiniz. Zorunlu çerezlerin engellenmesi Site’nin çalışmasını etkileyebilir. Tercihlerinizi CMP üzerinden dilediğiniz an güncelleyebilirsiniz.

12. Otomatik Karar Verme/Profil Oluşturma

Reklam teknolojileri ve yeniden pazarlama etiketleri profil oluşturmaya yol açabilir; ancak bu, hukuki veya benzer şekilde önemli bir etkisi olan otomatik karar doğurmaz. Bu tür işlemler rıza ile yürütülür ve her zaman geri çekilebilir.

13. Veri İhlali Bildirimleri

Kişisel veri güvenliğini etkileyen bir ihlalden haberdar olmamız hâlinde, mevzuatın öngördüğü şekilde ilgili denetim otoritesi ve etkilenen kişilere makul süre içinde bildirim yapılır.

14. Üçüncü Taraf Bağlantılar

Site, üçüncü taraf sitelere/servislere bağlantı verebilir. Bu sitelerin içerik ve gizlilik uygulamalarından sorumlu değiliz; ilgili politikalarını incelemenizi öneririz.

15. Değişiklikler

Hizmet ve mevzuat değişikliklerine paralel olarak bu Politika güncellenebilir. Önemli değişikliklerde Site üzerinden makul bir bildirim yapılır. En güncel sürüm, sayfanın üst kısmındaki tarihle birlikte yayımlanır.

Daha çok bilgiye mi ihtiyacınız var?