Gizlilik Politikası

1. Giriş ve Kapsam

Bu Gizlilik Politikası, schumannresonancelive.com (“Site”, “biz”) üzerinden sunulan Schumann rezonansı bilgilendirme hizmetlerini kullandığınızda kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Siteyi ziyaret ederek veya özellikleri kullanarak bu politikayı okuduğunuzu kabul etmiş sayılırsınız.

2. Veri Sorumlusu ve İletişim

Veri sorumlusu: Schumann Resonance Live — schumannresonancelive.com.
Veri Koruma / KVKK iletişim: legal@schumannresonancelive.com
Genel iletişim: contact@schumannresonancelive.com

3. Uygulanan Mevzuat

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuat.
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), AB/EEA veya İngiltere’den erişimde uygulanabilir olduğu ölçüde.
Kaliforniya Tüketici Gizlilik Yasası (CCPA/CPRA) ve benzeri eyalet gizlilik yasaları, ABD’de ikamet eden ziyaretçiler için geçerli olduğu ölçüde.
Elektronik Ticaret, tüketici ve iletişim mevzuatı ile birlikte okunmalıdır.

4. Topladığımız Veri Kategorileri

Kimlik ve iletişim: yalnızca bize e-posta gönderdiğinizde sağladığınız ad, e-posta ve mesaj içeriği.
Teknik ve kullanım: IP adresi, tarih/saat damgası, istenen URL, HTTP durum kodu, tarayıcı ve işletim sistemi, cihaz türü, yönlendiren URL, dil tercihi, yaklaşık konum (IP tabanlı).
Çerezler ve benzeri teknolojiler: preferred_lang, oturum/güvenlik çerezleri, işlevsel tercihler (bkz. Çerez Politikası).
Yıldız haritası aracı: sizin girdiğiniz doğum tarihi, saat ve konum — yalnızca hesaplama için; kalıcı kullanıcı profili oluşturulmaz.
Ses denemesi: tarayıcı localStorage ile deneme süresi sayacı (cihazınızda).
PWA / önbellek: hizmet çalışanı ve çevrimdışı önbellek için gerekli teknik veriler.
Güvenlik: kötüye kullanım tespiti, rate limiting, bot filtreleme günlükleri.

5. Özel Nitelikli Veri

Sağlık, biyometrik, ırk, siyasi görüş veya dini inanç gibi özel nitelikli kişisel verileri bilerek toplamıyoruz. Yıldız haritası veya yorum alanlarına bu tür bilgileri girmemenizi öneririz.

6. İşleme Amaçları

Siteyi işletmek, Schumann rezonansı ve uzay havası verilerini bilgilendirme amaçlı sunmak.
Dil ve arayüz tercihlerinizi hatırlamak.
Yıldız haritası ve ses denemesi gibi isteğe bağlı özellikleri sağlamak.
Güvenlik, dolandırıcılık ve kötüye kullanımın önlenmesi.
Hata ayıklama, performans izleme ve hizmet kalitesinin artırılması.
Yasal yükümlülüklerin yerine getirilmesi ve hak taleplerinin savunulması.
Açık rızanız olduğunda pazarlama veya isteğe bağlı analitik (varsa).

7. Hukuki Sebepler (KVKK / GDPR)

Sözleşmenin kurulması veya ifası: hizmetin sunulması için zorunlu işlemler.
Meşru menfaat: güvenlik, kötüye kullanım önleme, temel analitik ve hizmet iyileştirme — haklarınızla dengelenmiş şekilde.
Hukuki yükümlülük: resmi talep, muhasebe ve saklama yükümlülükleri.
Açık rıza: zorunlu olmayan çerezler, bülten veya pazarlama iletişimi (varsa).
CCPA kapsamında “işletme amacı” veya yasada tanımlanan diğer geçerli temeller.

8. Otomatik Karar Verme ve Profilleme

Kişisel verilerinizi otomatik karar verme veya sizin aleyhinize hukuki sonuç doğuran profilleme amacıyla kullanmıyoruz. Yıldız haritası çıktıları algoritmik hesaplamaya dayanır ancak kişisel profil oluşturma veya reklam hedefleme için kullanılmaz.

9. Veri Kaynakları

Verilerin çoğu doğrudan sizden (form, e-posta, araç girişleri) veya teknik olarak cihazınızdan/tarayıcınızdan otomatik toplanır. Canlı Schumann verileri Tomsk, NOAA, NASA gibi kamu kaynaklarından alınır; bu kaynaklar kişisel verinizi bizim adımıza işlemez.

10. Üçüncü Taraf İşleyiciler

İşleyicilerle veri işleme sözleşmeleri veya eşdeğer koruma taahhütleri kullanılır. Google reklam ayarları: adssettings.google.com

Barındırma ve altyapı (sunucu, CDN, DDoS koruması).
E-posta iletim hizmeti (destek talepleri için).
Google AdSense (Google Ireland Limited / Google LLC) — yalnızca reklam çerezlerine açık rıza verdiğinizde; kişiselleştirilmiş reklam ve ölçüm.
İsteğe bağlı analitik sağlayıcılar — yalnızca açık rıza veya yasal izin varsa.
Uygulama mağazası işleyicileri (mobil Pro uygulama ayrı gizlilik bildirimine tabidir).

11. Uluslararası Veri Aktarımı

Sunucular ve işleyiciler Türkiye, AB veya diğer ülkelerde bulunabilir. AB/EEA dışına aktarımda Standart Sözleşme Maddeleri (SCC), yeterlilik kararı veya KVKK Kurulu onaylı mekanizmalar uygulanır. ABD eyalet yasaları kapsamında gerekli ek bildirimler yapılır.

12. Saklama Süreleri

Sunucu erişim günlükleri: genellikle 30–90 gün; güvenlik olayı araştırması için daha uzun tutulabilir.
Destek e-postaları: talebin çözümünden sonra en fazla 24 ay veya yasal zorunluluk süresi.
Çerezler: Çerez Politikası’ndaki sürelere tabidir.
localStorage: cihazınızda siz temizleyene kadar.
Yasal saklama: uyuşmazlık, vergi veya düzenleyici yükümlülük için gerekli süre boyunca.

13. Güvenlik Önlemleri

TLS şifreleme, erişim kontrolü, asgari ayrıcalık ilkesi, güvenlik güncellemeleri ve düzenli yedekleme uygulanır. Hiçbir sistem %100 güvenli değildir; makul teknik ve idari önlemler alınır.

14. İhlal Bildirimi

Kişisel veri ihlali riski tespit edildiğinde, yasal süreler içinde KVKK Kurulu ve GDPR kapsamında yetkili denetim otoritesine bildirim yapılır; yüksek risk halinde etkilenen kişilere de bilgilendirme sağlanır.

15. Haklarınız (KVKK)

Kişisel verilerinizin işlenip işlenmediğini öğrenme.
İşlenmişse bilgi talep etme.
İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
Yurt içi/yurt dışı aktarılan üçüncü kişileri bilme.
Eksik veya yanlış işlenmişse düzeltilmesini isteme.
KVKK md. 7 kapsamında silme veya yok etme talep etme.
Otomatik sistemlerle analiz sonucu aleyhinize bir sonuca itiraz.
Zararın giderilmesini talep etme.

16. Haklarınız (GDPR / AB)

Erişim, düzeltme, silme (“unutulma”), işlemeyi kısıtlama.
Veri taşınabilirliği (yapılandırılmış, yaygın format).
Meşru menfaate dayalı işlemeye itiraz.
Açık rızayı her zaman geri çekme (geri çekme önceki işlemeyi etkilemez).
Denetim otoritesine şikâyet (ikamet/çalışma ülkenizdeki DPA).

17. Haklarınız (CCPA — Kaliforniya)

Kaliforniya sakinleri, bilme, erişim, silme, düzeltme, “satış” veya “paylaşım”tan vazgeçme ve hassas kişisel bilgilerin belirli kullanımlarından vazgeçme haklarına sahip olabilir. Kişisel bilgilerinizi satmıyoruz. Talepler: legal@schumannresonancelive.com — konu: “CCPA Talebi”. Kimlik doğrulama uygulanabilir.

18. Pazarlama ve İletişim Tercihleri

Ticari elektronik ileti veya pazarlama çerezi yalnızca açık rızanızla kullanılır. Abonelikten çıkma bağlantısı veya e-posta ile “Abonelikten Çık” talebi her zaman geçerlidir.

19. Çocukların Gizliliği

Hizmet 16 yaş altı bireylere yönelik değildir. Bilerek 16 yaş altından kişisel veri toplamıyoruz. Fark edilirse silinir. Ebeveyn/vasi: legal@schumannresonancelive.com

20. Üçüncü Taraf Bağlantıları

NOAA, NASA, Tomsk ve diğer harici sitelere bağlantılar içerir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz.

21. Mobil Pro Uygulama

Schumann Resonance Pro mobil uygulaması ayrı gizlilik bildirimi ve mağaza politikalarına tabidir; uygulama içi satın alma ve cihaz tanımlayıcıları o bildirimde açıklanır.

22. Politika Değişiklikleri

Bu politikayı güncelleyebiliriz. Önemli değişiklikler sitede yayınlanır; mümkünse e-posta veya banner ile bildirilir. Yayın tarihinden sonra kullanım güncellenmiş politikayı kabul sayılabilir.

23. Şikâyet ve Denetim Otoriteleri

Türkiye: Kişisel Verileri Koruma Kurumu (kvkk.gov.tr).
AB: ikamet ülkenizdeki Veri Koruma Otoritesi.
İngiltere: ICO (ico.org.uk).
Önce legal@schumannresonancelive.com ile iletişime geçmenizi öneririz.

24. Veri Koruma Görevlisi

GDPR kapsamında DPO ataması gerekli olduğunda veya gönüllü olarak atandığında iletişim: legal@schumannresonancelive.com (konu: DPO).

25. Bütünlük

Bu politika, Kullanım Şartları, Çerez Politikası, Sorumluluk Reddi ve Yasal Bildirim ile birlikte okunmalıdır. Çelişki halinde özel nitelikli veri koruma hükümleri önceliklidir.

Son güncelleme: 19 May 2026. Sorularınız için contact@schumannresonancelive.com; gizlilik ve veri talepleri için legal@schumannresonancelive.com.