Gizlilik Bildirimi

Kişisel verilerini nasıl işlediğimize dair bilgiler.

Deutschkurse Kreuzlingen GmbH
Son güncelleme: 26.11.2025

1. Sorumlu Kuruluş

Deutschkurse Kreuzlingen GmbH
8280 Kreuzlingen, İsviçre
E-posta: datenschutz@deutschkurse-kreuzlingen.ch

Bu gizlilik politikası, web sitemizi ziyaret ettiğinizde veya hizmetlerimizi kullandığınızda kişisel verilerinizi nasıl işlediğimizi açıklamaktadır.

2. Uygulanabilir Hukuk

Kişisel verilerinizi İsviçre Veri Koruma Kanunu (revDSG) hükümlerine uygun olarak işliyoruz.

AB KVKK kapsamına giren sağlayıcıları (ör. Google, Meta, WhatsApp) ilgilendiren işlemlerde, ek olarak aşağıdaki yasal dayanaklara güveniyoruz:

  • Rıza (KVKK Mad. 6 fık. 1 lit. a)
  • Sözleşmenin ifası ve sözleşme öncesi tedbirler (KVKK Mad. 6 fık. 1 lit. b)
  • Meşru menfaatler (KVKK Mad. 6 fık. 1 lit. f)

3. Hangi Verileri Topluyoruz

3.1 Aktif olarak iletilen veriler

Bize ulaştığınızda, kurslara kaydolduğunuzda veya bilgi talep ettiğinizde özellikle şunları topluyoruz:

  • Ad ve soyad
  • Adres
  • Telefon numarası
  • E-posta adresi
  • İstenen kurs / seviye bilgileri
  • Kişisel mesajlar
  • Fatura ve ödeme bilgileri (gerekirse)

Veriler web formumuz aracılığıyla e-posta ile bize iletilir. Form şifrelidir (HTTPS), ancak e-postalar genel olarak güvenlik riskleri taşıyabilir.

Özellikle gizli konular için posta ile iletişimi öneririz.

3.2 Otomatik olarak toplanan teknik veriler

Web sitemizi ziyaret ettiğinizde, barındırma sağlayıcımız metanet.ch (İsviçre) tarafından otomatik olarak teknik veriler toplanır, bunlar:

  • IP adresi
  • Tarayıcı türü ve sürümü
  • Ziyaret edilen sayfalar
  • Erişim tarihi ve saati
  • Kaynak sayfa (referrer)
  • Teknik log dosyaları

Bu veriler web sitesinin istikrarlı ve güvenli çalışması için gereklidir.

4. Veri İşleme Amaçları

Kişisel verileri aşağıdaki amaçlarla kullanıyoruz:

  • Kurs kayıtlarının işlenmesi
  • Dil kurslarımızın gerçekleştirilmesi
  • İletişim ve taleplerin yanıtlanması
  • Faturalandırma ve ödeme işlemleri
  • Müşteri hizmetleri
  • Web sitemizin optimizasyonu
  • BT ve sistem güvenliğinin sağlanması

5. Üçüncü Taraflara Veri Aktarımı

Kişisel verileri yalnızca sözleşmenin ifası, teknik nedenler veya rızanız gerektiğinde üçüncü taraflara aktarıyoruz.

5.1 Hosting (metanet.ch)

Web sitemiz İsviçre'de metanet.ch tarafından barındırılmaktadır. Teknik veriler (ör. IP adresi, log dosyaları) burada işlenir.

5.2 Ödeme TWINT

Şu ödeme yöntemlerini sunuyoruz:

  • Fatura / banka havalesi
  • TWINT

TWINT ile ödeme verileri TWINT veya ilgili banka tarafından işlenir. Tam ödeme verilerini kendimiz saklamıyoruz.

5.3 WhatsApp Business

WhatsApp Business üzerinden bize ulaştığınızda, WhatsApp/Meta'nın gizlilik politikaları da geçerlidir.

Not: WhatsApp ile ABD'ye veri aktarımı gerçekleşebilir. Aktarım AB Komisyonu'nun Standart Sözleşme Maddeleri (SCC) uyarınca yapılır.

WhatsApp üzerinden hassas veri göndermemenizi öneririz.

5.4 Sosyal Medya

Şu sosyal medya platformlarında hesabımız bulunmaktadır:

  • Instagram
  • Facebook
  • TikTok

Bu platformlardaki etkileşimlerde Meta hizmetleri verileri kısmen ABD'de de Standart Sözleşme Maddeleri (SCC) temelinde işler. Meta tarafından yapılan veri işleme kendi gizlilik politikalarına tabidir.

5.5 Google Analytics

Web sitesi kullanımını analiz etmek için Google Analytics (GA4) kullanıyoruz. Bu kapsamda özellikle aşağıdaki veriler işlenebilir:

  • IP adresi (kısaltılmış / anonimleştirilmiş)
  • Kullanım davranışı
  • Cihaz bilgileri
  • Tıklama yolları
  • Kalış süresi

IP anonimleştirme etkinleştirilmiştir («IP masking»).

Google verileri kısmen ABD'de işler. Aktarım Standart Sözleşme Maddeleri (SCC) uyarınca yapılır.

Google Analytics yalnızca çerez bildirimiyle rızanızdan sonra etkinleştirilir. Rızanızı istediğiniz zaman çerez ayarlarından geri alabilirsiniz.

6. Yurt Dışına Veri Aktarımı

Bazı hizmet sağlayıcılar (ör. Google, Meta, WhatsApp) merkezi veya veri işleme merkezleri yeterli veri koruma düzeyine sahip olmayan ülkelerde, özellikle ABD'de bulunmaktadır.

Aşağıdaki güvencelerle yeterli koruma düzeyinin sağlandığından emin oluyoruz:

  • AB Komisyonu Standart Sözleşme Maddeleri (SCC)
  • Ek teknik ve idari tedbirler

7. Saklama Süresi

Kişisel verileri yalnızca ilgili amaç için gerekli olduğu sürece veya yasal zorunluluk bulunduğu sürece saklıyoruz.

Tipik saklama süreleri:

  • Kurs ve fatura verileri: 10 yıl
  • Genel talepler: 6–12 ay
  • Sunucu logları (metanet): 7–30 gün

8. Veri Güvenliği

Kişisel verileri uygun teknik ve idari tedbirlerle koruyoruz, özellikle:

  • şifreli iletim (HTTPS)
  • korumalı sunucu altyapısı (metanet)
  • erişim kısıtlamaları
  • düzenli güvenlik kontrolleri

9. Haklarınız

revDSG uyarınca aşağıdaki haklara sahipsiniz:

  • Sizinle ilgili hangi verileri işlediğimizi öğrenme
  • Yanlış verilerin düzeltilmesi
  • Yasal yükümlülükler engellemediği sürece silme
  • İşlemenin kısıtlanması
  • Verilerinizin teslimi veya aktarımı (teknik olarak mümkünse)

Haklarınızı kullanmak için lütfen e-posta ile bizimle iletişime geçin.

revDSG uyarınca bir veri koruma danışmanı atama zorunluluğu bulunmamaktadır.

10. Çerezler

Web sitemiz çerezleri şu amaçlarla kullanır:

  • temel işlevleri sağlamak
  • Google Analytics (yalnızca rızadan sonra) etkinleştirmek
  • teknik istikrarı sağlamak

Çerez türleri:

  • teknik olarak gerekli çerezler (otomatik olarak ayarlanır)
  • analiz çerezleri (Google Analytics, yalnızca onayınızla)

Çerezleri tarayıcınızda istediğiniz zaman engelleyebilir veya silebilirsiniz.

11. Dış Web Sitelerine Bağlantılar

Web sitemiz dış platformlara (ör. Instagram, Facebook) bağlantılar içerir. Bunların içerikleri ve gizlilik uygulamalarından sorumlu değiliz.

12. Gizlilik Politikası Değişiklikleri

Bu gizlilik politikasını istediğimiz zaman güncelleyebiliriz. Geçerli olan, web sitemizde yayınlanan güncel sürümdür.