Yasal

Gizlilik Politikası

Kişisel verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu açıklıyoruz.

İçindekiler

Giriş Tanımlar Toplanan Veriler İşleme Amaçları Hukuki Sebepler Veri Paylaşımı Yurt Dışı Aktarım Saklama Süresi Veri Güvenliği Çerezler Çocukların Verileri Haklarınız Değişiklikler İletişim
Son Güncelleme: 08 Mayıs 2026 Versiyon: 2.0 Kapsam: KVKK + GDPR uyumlu

Wayave Teknoloji olarak gizliliğinize önem veriyoruz. Bu Gizlilik Politikası, web sitemizi ziyaret ettiğinizde, hizmetlerimizi kullandığınızda veya bizimle iletişime geçtiğinizde elde edilen kişisel verilerin nasıl toplandığını, işlendiğini, paylaşıldığını ve korunduğunu açıklamak amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde hazırlanmıştır.

1. Giriş

Wayave Teknoloji ("Şirket", "biz", "tarafımız"), wayave.com alan adı üzerinden bilgi teknolojileri çözümleri sunan bir kuruluştur. Veri Sorumlusu sıfatıyla işbu politika kapsamındaki tüm yükümlülükleri yerine getirmeyi taahhüt ederiz. Sitemizi ziyaret etmeniz veya hizmetlerimizden yararlanmanız, bu politikayı kabul ettiğiniz anlamına gelir.

2. Tanımlar

  • Kişisel Veri: Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri: Sağlık, biyometrik, dini inanç gibi hassas veriler.
  • Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen Wayave Teknoloji.
  • Veri İşleyen: Veri sorumlusu adına işleme yapan tedarikçi ve iş ortakları.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi (siz).
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay.

3. Toplanan Kişisel Veriler

Hizmetlerimizi kullandığınızda, bizimle iletişime geçtiğinizde veya web sitemizi ziyaret ettiğinizde aşağıdaki veriler işlenebilir:

3.1. Kimlik ve İletişim Verileri

  • Ad, soyad, pozisyon/unvan
  • E-posta adresi, telefon numarası, iletişim adresi
  • Şirket adı, web sitesi, sektör, çalışan sayısı

3.2. Müşteri İşlem ve Talep Verileri

  • Teklif talep formundan iletilen proje bilgileri ve istekler
  • Destek talepleri, e-posta yazışmaları, görüşme notları
  • Sözleşme, fatura, ödeme kayıtları (şifrelenmiş tutulur)

3.3. İşlem Güvenliği Verileri

  • IP adresi, tarayıcı bilgisi, cihaz tipi, işletim sistemi
  • Site içi gezinti kayıtları, oturum süreleri
  • Çerez ve benzer takip teknolojileriyle elde edilen veriler

4. Verilerin İşleme Amaçları

Topladığımız kişisel verileri yalnızca aşağıda belirtilen meşru amaçlar için işliyoruz:

  • Hizmet sözleşmesinin kurulması, ifası ve sona erdirilmesi
  • Teklif hazırlanması ve müşteri ilişkilerinin yönetimi
  • Teknik destek, bakım ve arıza giderme süreçlerinin yürütülmesi
  • Fatura, ödeme ve muhasebe işlemlerinin gerçekleştirilmesi
  • Bilgi güvenliği süreçlerinin işletilmesi ve siber güvenliğin sağlanması
  • Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin ve kullanıcı deneyiminin iyileştirilmesi
  • Açık rıza alınması koşuluyla pazarlama ve bilgilendirme faaliyetleri

5. İşlemeye İlişkin Hukuki Sebepler

Kişisel verileriniz, KVKK m.5 ve m.6 ile GDPR m.6 çerçevesinde aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin kurulması veya ifası için zorunlu olması
  • Hukuki yükümlülüklerin yerine getirilmesi (vergi, sosyal güvenlik vb.)
  • Veri sorumlusunun meşru menfaati (sözleşme önceki etapları, dolandırıcılık önleme)
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaati
  • Açık rıza (pazarlama iletişimi, hassas veriler söz konusu olduğunda)

6. Verilerin Aktarılması ve Paylaşımı

Kişisel verileriniz, KVKK m.8 hükümleri çerçevesinde aşağıdaki üçüncü kişilerle paylaşılabilir:

  • Yetkili kamu kurum ve kuruluşları: Yasal zorunluluklar dahilinde
  • Adli makamlar: Mahkeme veya savcılık talepleri kapsamında
  • İş ortaklarımız: Hizmet sunumu için zorunlu olduğunda, yalnızca gizlilik sözleşmesi ve veri işleyen sıfatıyla
  • Bulut hizmet sağlayıcıları: Veri saklama altyapısı için (KVKK uyumlu sözleşmeler kapsamında)
  • Mali müşavir, hukuk danışmanı, denetim firmaları: Yasal yükümlülükler kapsamında

Verileriniz hiçbir şekilde reklam veya pazarlama amacıyla üçüncü kişilere satılmamakta veya kiralanmamaktadır.

7. Yurt Dışına Veri Aktarımı

Wayave Teknoloji prensip olarak verilerinizi Türkiye Cumhuriyeti sınırları içerisinde işler ve saklar. Ancak bazı altyapı sağlayıcılarımızın (örneğin, Cloudflare, Google Workspace) veri merkezleri yurt dışında bulunabilir. Bu durumda KVKK m.9 hükümleri çerçevesinde, KVK Kurulu tarafından yeterli koruma sağlandığı kabul edilen ülkelere ya da Kurul izni alınmış taahhütnamelere dayanarak aktarım gerçekleştirilir.

8. Veri Saklama Süresi

Kişisel verileriniz, işleme amacı ortadan kalkana ve yasal saklama süreleri sona erene kadar muhafaza edilir. Genel saklama sürelerimiz şu şekildedir:

  • Müşteri sözleşme verileri: Sözleşme sona erdikten sonra 10 yıl (TTK m.82)
  • Faturalama ve mali kayıtlar: 10 yıl (VUK m.253)
  • İletişim formu ve teklif talepleri: En fazla 3 yıl
  • Site analitik verileri: En fazla 26 ay
  • Çerezler: Çerez türüne göre 1 saat ile 2 yıl arası

9. Veri Güvenliği

Verilerinizi korumak için endüstri standardı teknik ve idari tedbirler uygulanmaktadır:

  • Şifreleme: Aktarımda TLS 1.3, depolamada AES-256
  • Erişim kontrolü: Rol tabanlı yetkilendirme, iki faktörlü kimlik doğrulama
  • İzleme ve denetim: 7/24 SIEM ile log toplama ve anomali tespiti
  • Yedekleme: Şifreli ve coğrafi olarak ayrıştırılmış yedekler
  • Personel eğitimi: Düzenli KVKK ve siber güvenlik eğitimleri
  • Sertifikasyon: ISO 27001 uyumlu süreçler

10. Çerezler ve Benzer Teknolojiler

Web sitemiz; oturum yönetimi, tercih hatırlatma, performans ölçümü ve güvenlik amaçlarıyla çerezler kullanmaktadır. Detaylı bilgi için Çerez Politikamıza başvurabilirsiniz.

11. Çocukların Kişisel Verileri

Hizmetlerimiz 18 yaş altındaki kişilere yönelik değildir. Bilerek 18 yaş altı kişilerden veri toplamayız. Eğer bir velinin onayı olmadan çocuğunuza ait bir veriyi paylaştığınızı düşünüyorsanız wayave@wayave.com adresinden bize ulaşın; veri en geç 7 gün içinde silinecektir.

12. KVKK Kapsamındaki Haklarınız

KVKK m.11 uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmiş ise buna ilişkin bilgi talep etme
  • İşlenme amacını ve buna uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı tarafları bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini isteme
  • Düzeltme/silme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle yapılan analizler sonucu aleyhinize çıkan duruma itiraz etme
  • Verilerinizin hukuka aykırı işlenmesinden doğan zararın giderilmesini talep etme

13. Politikadaki Değişiklikler

Bu Gizlilik Politikası gerekli hallerde güncellenebilir. Değişiklikler bu sayfada yayımlandığı andan itibaren yürürlüğe girer. Önemli değişiklikler söz konusu olduğunda, kayıtlı kullanıcılarımıza e-posta ile bilgilendirme yapılacaktır. Sayfanın üst kısmındaki "Son Güncelleme" tarihini takip etmenizi öneririz.

14. İletişim ve Başvuru

Gizlilik politikamız ile ilgili sorularınızı veya KVKK haklarınızı kullanmaya ilişkin başvurularınızı aşağıdaki kanallar üzerinden iletebilirsiniz:

Veri Sorumlusu: Wayave Teknoloji
E-posta: wayave@wayave.com
Adres: İstanbul, Türkiye
Telefon: 0850 811 35 32

Başvurularınız en geç 30 gün içerisinde ücretsiz olarak yanıtlanacaktır. Talebin niteliği gerektirdiğinde mevzuatta belirlenen ücret tarifesi uygulanabilir.