Gizlilik Politikası

1. Giriş

Bu Gizlilik Politikası ("Politika"), amerikavizerandevusu.com web sitesi ve mobil uygulamaları ("Platform") üzerinden sunulan hizmetleri kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, kullanıldığını, saklandığını ve korunduğunu açıklar.

Platform'u kullanarak bu Gizlilik Politikası'nı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

2. Veri Sorumlusu Bilgileri

3. Toplanan Kişisel Veriler

3.1 Kayıt ve Hesap Bilgileri

• Ad ve soyad
• E-posta adresi
• Telefon numarası
• Şifre (şifrelenmiş halde saklanır)
• Tercih ettiğiniz iletişim kanalı

3.2 Vize Başvuru Bilgileri

• Pasaport bilgileri
• Doğum tarihi ve yeri
• Vatandaşlık bilgisi
• Vize türü ve seyahat planı
• İş ve eğitim geçmişi
• DS-160 formu için gerekli diğer bilgiler
• Yüklediğiniz belgeler (pasaport fotokopisi, fotoğraf, vb.)

3.3 Ödeme Bilgileri

• Fatura bilgileri
• Ödeme geçmişi
• Kredi kartı bilgileri (üçüncü taraf ödeme sağlayıcıları tarafından işlenir, sistemimizde saklanmaz)

3.4 Otomatik Toplanan Bilgiler

• IP adresi
• Tarayıcı türü ve dil tercihi
• İşletim sistemi
• Cihaz bilgileri
• Çerezler ve benzeri takip teknolojileri
• Platform kullanım istatistikleri
• Sayfa görüntüleme bilgileri

4. Kişisel Verilerin Kullanım Amaçları

Topladığımız kişisel verilerinizi aşağıdaki amaçlarla kullanırız:

4.1 Hizmet Sunumu

• Kullanıcı hesabınızı oluşturmak ve yönetmek
• Vize başvuru danışmanlığı hizmeti sunmak
• DS-160 formu doldurmak ve kontrol etmek
• Randevu takip hizmeti sağlamak
• Müşteri destek hizmeti vermek

4.2 İletişim

• Hesap aktivasyonu ve doğrulama
• Hizmet durumu bildirimleri
• Randevu güncellemeleri
• Önemli sistem duyuruları
• Pazarlama bildirimleri (onayınız dahilinde)

4.3 Platform İyileştirme

• Kullanıcı deneyimini geliştirmek
• Hizmet kalitesini artırmak
• Yeni özellikler geliştirmek
• Teknik sorunları tespit edip çözmek

4.4 Güvenlik ve Yasal Yükümlülükler

• Dolandırıcılık ve kötüye kullanımı önlemek
• Hesap güvenliğini sağlamak
• Yasal gerekliliklere uymak
• Kullanıcı Sözleşmesi'ni uygulamak

5. Kişisel Verilerin Paylaşımı

5.1 Üçüncü Taraf Hizmet Sağlayıcılar

Kişisel verileriniz aşağıdaki üçüncü taraf hizmet sağlayıcılarla paylaşılabilir:

• Ödeme İşleyicileri: Stripe (uluslararası ödemeler) ve yerel ödeme sağlayıcıları
• E-posta Servisleri: Mailgun (e-posta bildirimleri için)
• SMS Servisleri: NETGSM (SMS bildirimleri için)
• Bulut Depolama: Supabase (veritabanı), Firebase (kimlik doğrulama ve depolama)
• Analitik Araçları: Google Analytics, Microsoft Clarity, Amplitude (kullanıcı davranış analizi)
• Form ve Anket Araçları: Typeform (müşteri geri bildirimleri ve anketler için)
• Tag Management: Google Tag Manager (üçüncü taraf script yönetimi için)

5.2 Yasal Zorunluluklar

Aşağıdaki durumlarda kişisel verilerinizi yetkili mercilerle paylaşabiliriz:

• Mahkeme kararı, celp veya yasal süreç gereği
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun kapsamında
• 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun gereği
• KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) kapsamında talep edilmesi halinde
• Dolandırıcılık, yasadışı faaliyet veya güvenlik tehdidi durumunda

5.3 İş Birleşmesi veya Devralma

Şirketimizin birleşme, satın alma veya varlık satışı durumunda, kişisel verileriniz devredilen varlıklar arasında olabilir. Böyle bir durumda, bu Gizlilik Politikası'nın geçerliliğini koruyacağız ve verilerinizin korunmasını sağlayacağız.

6. Veri Güvenliği

Kişisel verilerinizi korumak için aşağıdaki güvenlik önlemlerini alıyoruz:

6.1 Teknik Önlemler

• SSL/TLS şifreleme ile veri aktarımı
• Şifrelerin Bcrypt ile hash'lenerek saklanması
• Veritabanı güvenlik duvarları
• Düzenli güvenlik güncellemeleri
• DDoS koruma önlemleri
• İki faktörlü kimlik doğrulama (2FA) desteği

6.2 İdari Önlemler

• Personel gizlilik eğitimleri
• Erişim kontrolü ve yetkilendirme
• Düzenli güvenlik denetimleri
• Veri minimizasyonu ilkesi
• Düzenli yedekleme politikası

Not: Hiçbir internet aktarımı veya elektronik depolama yöntemi %100 güvenli değildir. Tüm makul önlemleri alıyor olsak da, mutlak güvenlik garanti edemeyiz.

7. Çerezler (Cookies)

Platform'umuz aşağıdaki türde çerezler kullanır:

7.1 Zorunlu Çerezler

• Oturum yönetimi
• Güvenlik ve kimlik doğrulama
• Tercih saklama

7.2 Analitik Çerezler

• Google Analytics - ziyaretçi istatistikleri
• Microsoft Clarity - kullanıcı davranış analizi
• Amplitude - kullanıcı etkileşimi ve davranış takibi
• Google Tag Manager - üçüncü taraf script yönetimi

7.3 Pazarlama Çerezleri

• Google reCAPTCHA - spam koruması
• Sosyal medya eklentileri (Facebook, Twitter)

Tarayıcı ayarlarınızdan çerezleri yönetebilir veya reddedebilirsiniz. Ancak, bazı çerezleri devre dışı bırakmanız Platform'un bazı özelliklerinin çalışmamasına neden olabilir.

8. Veri Saklama Süresi

Kişisel verilerinizi aşağıdaki süreler boyunca saklarız:

• Aktif Hesaplar: Hesabınız aktif olduğu sürece
• Kapalı Hesaplar: Hesap kapatıldıktan sonra 5 yıl (yasal yükümlülükler için)
• Ödeme Kayıtları: Vergi mevzuatı gereği 10 yıl
• İletişim Kayıtları: 3 yıl
• Log Kayıtları: 2 yıl

Bu süreler sonunda verileriniz güvenli bir şekilde silinir veya anonim hale getirilir.

9. KVKK Kapsamında Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Düzeltme, silme ve yok edilme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için aşağıdaki "İletişim" bölümünde belirtilen kanallardan bize başvurabilirsiniz.

10. Çocukların Gizliliği

Platform'umuz 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaşın altındaki kişilerden kişisel veri toplamıyoruz. Eğer 18 yaşın altındaki bir kişiye ait veri topladığımızı fark edersek, bu verileri derhal sileriz.

11. Uluslararası Veri Transferi

Kişisel verileriniz aşağıdaki durumlarda yurt dışına aktarılabilir:

• Stripe: Uluslararası ödeme işlemleri için (ABD, AB)
• Firebase/Supabase: Bulut depolama hizmetleri için (ABD, AB)
• Mailgun: E-posta servisleri için (ABD, AB)
• Google (Analytics, Tag Manager): Analitik ve tag yönetimi için (ABD)
• Microsoft Clarity: Kullanıcı davranış analizi için (ABD)
• Amplitude: Kullanıcı etkileşimi analizi için (ABD)
• Typeform: Form ve anket verileri için (İspanya, AB)

Bu aktarımlarda KVKK ve GDPR standartlarına uygun şekilde veri koruma sözleşmeleri yapılmıştır.

12. Sosyal Medya Entegrasyonları

Platform'umuzda Facebook ve Twitter gibi sosyal medya eklentileri bulunmaktadır. Bu eklentileri kullandığınızda:

• İlgili sosyal medya platformunun gizlilik politikası geçerli olur
• Ziyaret ettiğiniz sayfalar sosyal medya sağlayıcısı tarafından görülebilir
• Sosyal medya hesabınıza bağlıysanız aktiviteleriniz ilişkilendirilebilir

Facebook Gizlilik Politikası: facebook.com/policy.php

Twitter Gizlilik Politikası: twitter.com/privacy

13. E-posta ve Pazarlama İletişimi

Platform üyesi olduğunuzda aşağıdaki türde e-postalar alabilirsiniz:

13.1 İşlemsel E-postalar (iptal edilemez)

• Hesap aktivasyon e-postaları
• Şifre sıfırlama bildirimleri
• Randevu durumu güncellemeleri
• Ödeme onayları ve faturalar

13.2 Pazarlama E-postaları (iptal edilebilir)

• Hizmet tanıtımları
• Özel kampanyalar
• Blog yazıları ve güncellemeler
• Eğitim içerikleri

Pazarlama e-postalarından her zaman e-postadaki "abonelikten çık" bağlantısını kullanarak veya hesap ayarlarınızdan çıkabilirsiniz.

14. Hesap Silme

Hesabınızı kapatmak istediğinizde:

• Hesap ayarlarınızdan "Hesabı Sil" seçeneğini kullanabilirsiniz
• E-posta yoluyla [email protected] adresine başvurabilirsiniz
• WhatsApp üzerinden +90 542 540 92 46 numarasından talepte bulunabilirsiniz

Hesabınız kapatıldıktan sonra, yasal saklama yükümlülükleri dışındaki verileriniz 30 gün içinde silinir.

15. Gizlilik Politikası Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda:

• E-posta yoluyla bilgilendirileceksiniz
• Platform'da duyuru yapılacaktır
• Sayfanın üst kısmındaki "Son Güncelleme" tarihi değiştirilecektir

Güncellenmiş politikayı kabul etmiyorsanız, hesabınızı kapatabilirsiniz.

16. İletişim

Gizlilik ile ilgili sorularınız, haklarınızı kullanma taleplerınız veya şikayetleriniz için bize aşağıdaki kanallardan ulaşabilirsiniz:

Başvurularınız en geç 30 gün içinde değerlendirilecek ve size geri dönüş yapılacaktır.

17. Veri Sorumlusuna Başvuru Usulü

KVKK kapsamındaki haklarınızı kullanmak için yapacağınız başvuruda:

• Kimlik doğrulama bilgilerinizi (TC Kimlik No, pasaport no vb.) paylaşmalısınız
• Talebinizi açık ve anlaşılır şekilde belirtmelisiniz
• Yanıt almak istediğiniz iletişim bilgilerinizi vermelisiniz

Başvurunuz ücretsizdir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

18. Sorumluluk Reddi

Platform'umuzda yer alan üçüncü taraf web sitelerine bağlantılar bulunabilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz. Kendi gizlilik politikalarını okumanızı öneririz.