TheBigDayPage
Ana sayfa

Gizlilik Politikası

1. Veri Sorumlusu

Genel Veri Koruma Yönetmeliği (GDPR) ve diğer yürürlükteki veri koruma yasaları kapsamında kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
E-posta (veri koruma soruları için): privacy@thebigdaypage.com
Şirket hakkında daha fazla bilgi Künye sayfasında mevcuttur.

2. Veri İşleme Hakkında Genel Bilgiler

Bu gizlilik politikası, web sitemizin ve "TheBigDayPage" olarak bilinen web uygulamasının (bundan sonra "hizmet" olarak anılacaktır) kullanımı için geçerlidir.

Kişisel verilerin sağlanması genel olarak isteğe bağlıdır. Ancak bazı veriler hizmetlerimizin işlevselliği için gereklidir. Örneğin, kullanıcı hesapları, fotoğraf yüklemeleri, abonelikler ve üçüncü taraf sağlayıcılar (Stripe gibi) aracılığıyla ödeme işlemleri, düzgün çalışmak için belirli kişisel bilgileri gerektirir.

Talep edilen verileri sağlamazsanız, kişisel düğün sayfanıza erişim, ücretli fotoğraf galerisi planlarına abone olma veya iletişim formları gönderme gibi belirli özellikleri kullanamayabilirsiniz.

Bu politika, topladığımız kişisel veri türlerini, bu verileri işlemenin amaçlarını ve yasal dayanaklarını ve bir veri sahibi olarak haklarınızı açıklamaktadır.

3. Topladığımız Kişisel Veriler ve İşleme Amaçları

Web sitesini ziyaret ederken

Toplanan veriler: IP adresi, tarayıcı türü, erişim zamanı
Amaç: Teknik işlevsellik, BT güvenliği (örn. saldırılara karşı koruma) ve kullanım analitiği
Yasal dayanak: GDPR Madde 6 (1) bent f (meşru menfaat)
Saklama süresi: 30 güne kadar (veriler AB'deki Vercel ve Appwrite altyapısı tarafından işlenir)

Vercel Web Analytics

Sayfa görüntülemelerini, yolları ve toplu kullanım kalıplarını ölçmek için Vercel Web Analytics kullanıyoruz. Bu analitik kurulumu çerez kullanmaz ve yalnızca anonim, toplu verileri işler. Analitik için kişisel tanımlayıcılar veya tam IP adresleri saklanmaz ve oturum verileri 24 saatten fazla tutulmaz. Veri noktaları sayfa/yol, yönlendiren, cihaz/tarayıcı türü ve sürümü, ağ türü ve ülkeyi (ISO kodu) içerebilir. Yasal dayanak: GDPR Madde 6(1)(f) (izleme olmadan güvenli, performanslı hizmet ve kitle ölçümünde meşru menfaat). Sağlayıcı: Vercel Inc. (güvenceli AB işleme). AB dışı transferlerin gerçekleştiği durumlarda, Standart Sözleşme Maddeleri (GDPR Madde 46) ile korunur. Daha fazlasını Vercel Gizlilik Bildirimleri sayfasında öğrenebilirsiniz.

PostHog Ürün Analitiği

Kullanıcıların uygulama ile nasıl etkileşimde bulunduğunu anlamak için PostHog kullanıyoruz (örn. hangi şablonun seçildiği, düğün ayarlarının ne zaman kaydedildiği, medyanın ne zaman yüklendiği, abonelik planının ne zaman yükseltildiği). PostHog yalnızca bellek içi kalıcılık ile yapılandırılmıştır — çerez veya localStorage kullanılmaz, bu da oturumlar arasında kişisel tanımlayıcıların saklanmadığı anlamına gelir. Veriler yalnızca PostHog AB Bulut altyapısında (eu.i.posthog.com) işlenir ve tüm veriler Avrupa Birliği içinde kalır. Yasal dayanak: GDPR Madde 6(1)(f) (kişisel profilleme olmadan ürün kullanımını anlamada meşru menfaat). Sağlayıcı: PostHog Inc. (AB Bulutu). Daha fazlasını PostHog Gizlilik Politikası sayfasında öğrenebilirsiniz.

Bot Algılama (BotID)

Otomatik kötüye kullanım ve dolandırıcılığı önlemek için belirli uç noktalarda bot algılama teknolojisi (BotID) kullanıyoruz (örn. bülten kayıtları, ödeme başlatma, medya yüklemeleri ve e-posta gönderme). Bu teknoloji, insan ziyaretçileri otomatik botlardan ayırt etmek için tarayıcı davranışı ve JavaScript yürütme özellikleri gibi cihaz ve tarayıcı ortamı sinyallerini analiz eder. Kişisel profil oluşturulmaz ve veriler reklam veya izleme amacıyla kullanılmaz. İşleme tamamen tarayıcınız içinde gerçekleştirilir; üçüncü taraflara parmak izi verisi iletilmez. Yasal dayanak: GDPR Madde 6(1)(f) (hizmetlerimizi otomatik kötüye kullanım ve dolandırıcılığa karşı korumada meşru menfaat).

Hesap oluştururken veya uygulamayı kullanırken

Toplanan veriler: E-posta adresi, şifre (hashlenmiş) ve çiftin isimleri, düğün tarihi, yer ve kişisel mesajlar gibi düğünle ilgili bilgiler
Amaç: Kullanıcı hesaplarının oluşturulması ve yönetilmesi, kişisel düğün sayfalarına erişim sağlanması, yüklenen içeriğin saklanması ve görüntülenmesi
Yasal dayanak: GDPR Madde 6 (1) bent b (sözleşmenin ifası)

Ücretli özellikleri kullanırken (Stripe aracılığıyla)

Toplanan veriler: E-posta adresi, ödeme yöntemi, faturalama bilgileri, IP adresi
Amaç: Ödeme işleme
İşlemci: Stripe Payments Europe Ltd.
Yasal dayanak: GDPR Madde 6 (1) bent b (sözleşmenin ifası)

Bizimle iletişime geçerken (örn. iletişim formu aracılığıyla)

Toplanan veriler: E-posta adresi, isteğe bağlı olarak isim ve mesaj içerikleri
Amaç: Sorulara yanıt verilmesi
Yasal dayanak: GDPR Madde 6 (1) bent f (sorulara yanıt vermede meşru menfaat)

E-posta iletişimi

E-posta gönderme

Hizmet sağlayıcı: Resend (İrlanda'daki sunucular)
Amaç: Kayıt onayları veya abonelik hatırlatıcıları gibi işlemsel sistem e-postalarının iletilmesi
Yasal dayanak: GDPR Madde 6 (1) bent b ve f (sözleşmenin ifası ve meşru menfaat)

E-posta alma

Hizmet sağlayıcı: Zoho Mail
Amaç: Gelen destek taleplerinin alınması ve işlenmesi
Yasal dayanak: GDPR Madde 6 (1) bent f (sorulara yanıt vermede meşru menfaat)
Not: Veriler üçüncü ülkelerde (örn. Hindistan, ABD) işlenebilir ve AB Standart Sözleşme Maddeleri (GDPR Madde 46) ile güvence altına alınır

Pazarlama ve Hatırlatma E-postaları

Amaç: Zaman zaman hesap durumunuza göre uyarlanmış yararlı hatırlatıcılar (örn. düğün sonrası anı koruma ipuçları), yükseltme teklifleri veya diğer tanıtım mesajları içeren e-postalar gönderebiliriz (örn. düğün tarihinizden sonra veya birkaç aylık ücretsiz kullanımdan sonra).
Yasal dayanak: GDPR Madde 6 (1) bent a (onay)
Not: Bu e-postalar yalnızca kayıt sırasında açıkça onay verdiyseniz gönderilir. E-postadaki bağlantıdan veya privacy@thebigdaypage.com adresinden bize ulaşarak istediğiniz zaman abonelikten çıkabilirsiniz.

Bülten aboneliği

Web sitemiz aracılığıyla (örn. yakında açılacak veya açılış sayfasında) bültenimize abone olursanız, aşağıdaki kişisel verileri toplar ve işleriz:

Toplanan veriler: E-posta adresi, kayıt anındaki IP adresi, kayıt ve onay tarihi ve saati (çift onay)
Amaç: TheBigDayPage ile ilgili periyodik güncellemeler, duyurular ve pazarlama iletişimleri göndermek
Hizmet sağlayıcı: Resend (İrlanda'daki sunucular)
Yasal dayanak: GDPR Madde 6 (1) bent a (onay)
Not: Her bültende yer alan abonelik iptal bağlantısına tıklayarak veya privacy@thebigdaypage.com adresinden bize ulaşarak istediğiniz zaman onayınızı geri çekebilirsiniz

4. Yasal Dayanak Özeti

Aşağıdaki tablo, farklı işleme amaçları için yasal dayanakları özetlemektedir:

  • Hesap oluşturma ve giriş: GDPR Madde 6 (1) bent b (sözleşme)
  • Web sitesi işletimi ve güvenliği: GDPR Madde 6 (1) bent f (meşru menfaat)
  • Stripe aracılığıyla ödeme işleme: GDPR Madde 6 (1) bent b (sözleşme)
  • Destek/iletişim talepleri: GDPR Madde 6 (1) bent f (sorulara yanıt vermede meşru menfaat)
  • Düğün sayfaları ve galerilerin barındırılması: GDPR Madde 6 (1) bent b (sözleşme)
  • Oturum/kötüye kullanım koruması: GDPR Madde 6 (1) bent f (meşru menfaat)

E-posta Senaryoları ve Yasal Dayanaklar

  • 1. Kayıt: Hesap oluşturma ve onay – GDPR Madde 6 (1) bent b
  • 2. Şifre sıfırlama: Sıfırlama bağlantıları – GDPR Madde 6 (1) bent b
  • 3. Abonelik onayı: Hoş geldiniz e-postası, Stripe onayı – GDPR Madde 6 (1) bent b
  • 4. Ödeme hatırlatıcıları / başarısız ödemeler: Abonelik sorunları hakkında bildirimler – GDPR Madde 6 (1) bent b (sözleşmenin ifası)
  • 5. Destek yanıtları: İletişim formlarına veya e-postalara yanıtlar – GDPR Madde 6 (1) bent f (sorulara yanıt vermede meşru menfaat)
  • 6. İşlevsel güncellemeler (tanıtım amaçlı olmayan): Aktif kullanıcılara özellik bilgileri – GDPR Madde 6 (1) bent f
  • 7. Tanıtım bültenleri veya kampanyalar: Yalnızca açık onay ile – GDPR Madde 6 (1) bent a

5. Veri Alıcıları

  • Barındırma: Vercel Inc. (ABD) – AB Standart Sözleşme Maddeleri (SCC) ile güvence altında
  • Arka uç altyapısı: Appwrite Ltd. (Frankfurt, Almanya) – GDPR Madde 28 kapsamında veri işleyici olarak hareket eder
  • Medya depolama ve teslimi: Amazon Web Services (AWS S3) – yüklenen medya dosyalarını depolamak ve sunmak için kullanılır; işleme konumu yapılandırılmış AWS bölgesine bağlıdır ve uygun güvenceler altında üçüncü ülke transferlerini içerebilir.
  • Ödeme işleme: Stripe Payments Europe Ltd.
  • E-posta/Bülten gönderimi: Resend Inc. (İrlanda) – GDPR Madde 28 kapsamında işleyici olarak hareket eder; alt işlemciler AB dışında bulunuyorsa veriler SCC kapsamında transfer edilebilir.
  • E-posta alımı: Zoho Corporation – Üçüncü ülkelere veri transferi (örn. Hindistan, ABD) SCC'ye (GDPR Madde 46) dayalıdır
  • Hız sınırlama ve kötüye kullanım önleme: Upstash, Inc. (Redis altyapısı) – istek kısıtlama ve kötüye kullanım önleme için kullanılır; teknik istek meta verileri (IP tabanlı ve kullanıcı tabanlı hız sınırı tanımlayıcıları dahil) işlenebilir.
  • Ürün analitiği: PostHog Inc. (AB Bulutu, eu.i.posthog.com) – yalnızca bellek içi, oturumlar arası tanımlayıcı yok

6. Üçüncü Ülkelere Veri Transferleri

Kişisel veriler AEA dışındaki ülkelere transfer edildiğinde, bir yeterlilik kararı geçerli olmadıkça GDPR Madde 46 kapsamında uygun güvencelere, özellikle Avrupa Komisyonu'nun Standart Sözleşme Maddelerine (SCC'ler) dayanıyoruz. Gerektiğinde transfer etki değerlendirmeleri ve ek güvenceler de uyguluyoruz.

İlgili hizmet sağlayıcılar şunları içerebilir:

  • Stripe (ödeme işleme)
  • Vercel (barındırma ve analitik)
  • Amazon Web Services (medya depolama ve teslimi)
  • Upstash (hız sınırlama ve kötüye kullanım önleme)
  • Zoho (e-posta hizmetleri)

7. Veri Saklama Süreleri

  • Kullanıcı hesap verileri: Aktif hesap süresince saklanır. Silme işleminden sonra, yasal yükümlülüklere uymak veya silme sonrası sınırlı destek sağlamak amacıyla bazı kişisel veriler (örn. e-posta adresi, ödeme geçmişi) 12 aya kadar saklanabilir.
  • Ödeme verileri: 7 yıl (vergi uyumluluğu için)
  • Yüklenen fotoğraflar ve videolar: Hesabınız aktif olduğu sürece saklanır. Ücretli abonelik yenilenmeme veya dönem sonunda iptal yoluyla sona ererse, medya genellikle yetkilendirme sona erdikten yaklaşık 6 ay (183 gün) sonra silinmek üzere planlanır. Tam geri ödeme veya kaybedilmiş ödeme anlaşmazlığı gibi yetkilendirme iptali durumlarında, medya genellikle iptal olayından 30 gün sonra silinmek üzere planlanır. Ücretsiz plan sona ererse, medya genellikle yaklaşık 6 aylık ek bir bekleme süresi sonrasında silinmek üzere planlanır. Silme işlemi planlanan arka plan görevleri tarafından gerçekleştirilir; işlendikten sonra medya kalıcı olarak kaldırılır.
  • Sunucu günlükleri (IP adresleri): 30 güne kadar
  • Destek talepleri: Çözümden sonra 6 aya kadar
  • Bülten abonelikleri: Bülten verileri (e-posta adresi, onay kayıtları): Onayınızı geri çekene veya bülten aboneliğinizi iptal edene kadar saklanır. Abonelik iptalinden sonra, veriler yalnızca yasal onay geri çekilmesini belgelemek amacıyla 6 aya kadar saklanabilir.

8. Veri Sahibi Hakları

GDPR kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim hakkı (GDPR Madde 15): Kişisel verilerinizi işleyip işlemediğimizi ve işliyorsak bu verilerin bir kopyasını ek bilgilerle birlikte alma hakkına sahipsiniz.
  • Düzeltme hakkı (GDPR Madde 16): Yanlış veya eksik verilerin düzeltilmesini talep etme hakkına sahipsiniz.
  • Silme hakkı (GDPR Madde 17): Belirli koşullar sağlandığında kişisel verilerinizin silinmesini talep edebilirsiniz.
  • İşlemenin kısıtlanması hakkı (GDPR Madde 18): Belirli durumlarda verilerinizin işlenmesinin sınırlandırılmasını talep edebilirsiniz.
  • Veri taşınabilirliği hakkı (GDPR Madde 20): Kişisel verilerinizi yapılandırılmış, yaygın kullanılan bir formatta alma ve başka bir veri sorumlusuna aktarma hakkına sahipsiniz.
  • İtiraz hakkı (GDPR Madde 21): Meşru menfaatlerimize dayalı işlemeye veya doğrudan pazarlama amacıyla verilerinizin işlenmesine itiraz edebilirsiniz.
  • Onayı geri çekme hakkı (GDPR Madde 7(3)): İşleme onaya dayalıysa, geri çekilmeden önce onaya dayalı işlemenin yasallığını etkilemeden istediğiniz zaman onayınızı geri çekebilirsiniz.
  • Şikayet hakkı: Veri koruma haklarınızın ihlal edildiğine inanıyorsanız, yerel veri koruma otoritenize şikayette bulunabilirsiniz. Avusturya için bu Datenschutzbehörde (DSB).

Onayınızı istediğiniz zaman privacy@thebigdaypage.com adresinden bize ulaşarak geri çekebilirsiniz.

GDPR Madde 12 uyarınca talebinize gereksiz gecikme olmaksızın ve her durumda bir ay içinde yanıt vereceğiz.

Hakkınızda GDPR Madde 22 anlamında yasal sonuçlar doğuran veya benzer şekilde önemli ölçüde etkileyen, profil oluşturma dahil tamamen otomatik karar verme işlemi gerçekleştirmiyoruz.

9. Çerezler ve Benzer Teknolojiler

Çerezleri ve benzer tarayıcı depolama teknolojilerini yalnızca hizmetin çalışması için teknik olarak gerekli olduğu durumlarda kullanıyoruz. Bu, kimlik doğrulama için kullanılan oturum çerezlerini (Appwrite aracılığıyla), ödeme oturumu çerezlerini (Stripe aracılığıyla) ve bülten onaylama ve yeniden gönderme akışlarında kullanılan oturum depolamasını içerir. Kimlik doğrulama, güvenli, yalnızca HTTP Appwrite oturum çerezi ile yönetilir; localStorage'a kimlik doğrulama belirteci yazılmaz — bellekte tutulan belirteçler oturum sona erdiğinde temizlenir.

Bu çerezler ve depolama girdileri yalnızca temel güvenlik ve hesap işlevleri sağlamak için kullanılır ve reklam amaçlı kullanılmaz. Talep edilen hizmeti sağlamak için kesinlikle gerekli olduğu durumlarda GDPR/eGizlilik kapsamında onay gerektirmez. Buna göre, çerez onay bildirimi kullanmıyoruz.

Belirli çerezler ve tarayıcı depolama amaçları hakkında ayrıntılı bilgi için lütfen Çerez Politikası sayfamıza bakın.

10. Bu Gizlilik Politikasındaki Değişiklikler

Hizmetlerimizdeki, yasal gereksinimlerdeki veya teknik gelişmelerdeki değişiklikleri yansıtmak için bu gizlilik politikasını güncelleyebiliriz. En son değişikliğin tarihi her zaman aşağıda belirtilecektir.

Son güncelleme: March 3, 2026

Gizlilik Politikası — TheBigDayPage