Sky Synthesis
Ana sayfaya dön

Gizlilik Politikası

Yürürlük tarihi: 28 Mayıs 2026

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında, Sky Synthesis markası altında yürütülen faaliyetlere ilişkin gizlilik politikası ve aydınlatma metnidir. AstraDeck ve diğer donanım ürünlerimiz de bu politikanın kapsamındadır.

1. Veri Sorumlusunun Kimliği

Veri Sorumlusu: Aytunç Burak Yüksel (“Sky Synthesis” markası altında faaliyet gösteren, Türkiye’de mukim gerçek kişi).

İletişim: hello@skysynthesis.com
Faaliyet konumu: İstanbul, Türkiye

2. Topladığımız Kişisel Veriler

Aşağıdaki veri kategorilerini, yalnızca bu metinde belirtilen amaçlarla işliyoruz:

  • Kimlik bilgisi: Ad ve soyad (sipariş ve teslimat için, sizin tarafınızdan sağlandığında).
  • İletişim bilgisi: E-posta adresi (sipariş iletişimi, konfigüratör bağlantısı ve durum güncellemeleri için).
  • Sipariş ve tasarım verisi: Sipariş kimliği, kartınız/donanımınız için seçtiğiniz renkler, metinler, yazı tipi tercihleri, Spotify URI’ları ve konfigüratör aracılığıyla sisteme yüklediğiniz kişisel fotoğraflarınız/görselleriniz (yalnızca sizin girdiğiniz değerler; Spotify hesabınıza erişmiyoruz).
  • Pazar yerleri üzerinden gelen siparişler: Etsy veya diğer yetkili satış kanalları üzerinden gelen siparişlerde platformun sağladığı alıcı adı, e-posta ve sipariş/alıcı mesajı.
  • Teknik bilgi: IP adresi (yalnızca oran sınırlaması ve güvenlik amacıyla, geçici olarak tutulur).

Çerez analitiği, reklam takibi veya üçüncü taraf izleme çerezi kullanmıyoruz.

3. İşleme Amaçları ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki amaçlarla, belirtilen hukuki sebeplerle işlenir:

  • Sipariş ifası (ürünün tasarımı, baskısı, üretimi, ambalajı, kargoya teslimi) — Sözleşmenin kurulması ve ifası (KVKK md. 5/2-c; GDPR Art. 6(1)(b)).
  • Müşteri iletişimi (konfigüratör bağlantısı, durum bildirimleri, destek yanıtları) — Sözleşmenin ifası (KVKK md. 5/2-c; GDPR Art. 6(1)(b)).
  • Yasal yükümlülük (vergi ve ticari defter saklama gereklilikleri) — Hukuki yükümlülüğün yerine getirilmesi (KVKK md. 5/2-ç; GDPR Art. 6(1)(c)).
  • Dolandırıcılığın önlenmesi ve hizmet güvenliği (oran sınırlaması, oturum doğrulama) — Meşru menfaat (KVKK md. 5/2-f; GDPR Art. 6(1)(f)).

4. Verilerin Paylaşıldığı Üçüncü Kişiler

Verileriniz hiçbir koşulda pazarlama amacıyla satılmaz. Yalnızca aşağıdaki servis sağlayıcılarla, hizmetin ifası için sınırlı kapsamda paylaşılır:

  • Vercel Inc. (ABD) — web uygulamasının barındırılması.
  • Cloudflare, Inc. (ABD) — alan adı yönetimi ve e-posta yönlendirme altyapısı.
  • Supabase, Inc. (AB — İrlanda bölgesinde barındırma) — sipariş ve tasarım verilerinin saklanması.
  • Resend (Resend Inc., ABD) — işlemsel e-posta teslimi.
  • Yetkili Satış Kanalları (örn. Etsy, Shopier vb.) — İlgili platform üzerinden satış yapıldığında sipariş ve makbuz verilerine erişim sağlanır.
  • Baskı ve Lojistik Ortakları — Tasarladığınız fiziksel kartın üretilmesi ve basılması amacıyla yüklediğiniz görsel ve tasarım verileri yalnızca siparişin ifasıyla sınırlı olmak üzere yetkili matbaa/baskı ortaklarımızla paylaşılır. Bu ortaklar verileri başka hiçbir amaçla kullanamaz ve saklayamaz.

Bu sağlayıcılar “veri işleyen” sıfatıyla hareket eder ve kendi gizlilik politikalarına tabidir. Yetkili kamu makamlarının yasal taleplerine yanıt verme yükümlülüğümüz saklıdır.

5. Yurt Dışına Aktarım

Yukarıdaki servis sağlayıcılardan bazıları Türkiye dışında (ABD, AB) bulunmaktadır. Aktarımlar, hizmetin ifası için zorunlu kapsamda gerçekleşir; servis sağlayıcılarla uluslararası kabul görmüş standart sözleşme şartlarına dayanılır. KVKK md. 9 kapsamında Kurul izni veya açık rıza gerekirse, ilgili kategorilerde ayrıca onayınız alınır.

6. Saklama Süreleri

  • Kullanıcı tarafından yüklenen görseller ve kart tasarımları: Yüklediğiniz ham görseller, kart tasarımı oluşturulduğu an işlenir. Üretilen nihai baskı dosyaları ise olası kargo, hasar veya yeniden basım taleplerine karşı siparişin tamamlanmasından itibaren en fazla 1 ay (30 gün) süreyle güvenli sistemlerimizde saklanır. Bu süre dolduğunda tüm görseller ve baskı dosyaları kalıcı ve geri döndürülemez şekilde silinir.
  • Sipariş, tasarım verileri ve vergisel kayıtlar: 5 yıl (esnaf vergi muafiyeti ve VUK md. 253 kapsamında alış/gider belgeleri ile sipariş kayıtlarının saklanması).
  • Operasyon ve güvenlik logları: 1 yıla kadar.
  • IP adresi (oran sınırlaması): en fazla 7 gün, geçici bellekte.

7. Veri Sahibi Olarak Haklarınız

KVKK md. 11 ve GDPR Art. 15-22 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme.
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
  • KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme.
  • Hukuka aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme.

GDPR kapsamında ayrıca: veri taşınabilirliği, işlemenin kısıtlanması ve denetim makamına (Türkiye için Kişisel Verileri Koruma Kurulu; AB için bulunduğunuz ülkenin veri koruma otoritesi) şikayet hakkı. Haklarınızı kullanmak için hello@skysynthesis.com adresine yazabilirsiniz. Başvurunuz en geç 30 gün içinde ücretsiz olarak yanıtlanır.

8. Çerez Politikası

Pazarlama sitemiz (skysynthesis.com) tarayıcınıza çerez yerleştirmez. Konfigüratör (astradeck.skysynthesis.com) ise hizmetin çalışması için yalnızca zorunlu (strictly-necessary) çerezler ve yerel depolama kullanır:

  • Spotify oturumu: Spotify hesabınıza bağlanıp kartınızı hazırlayabilmeniz için oturum/erişim bilgisini tutan, yalnızca-sunucu (httpOnly) çerezler.
  • Yerel depolama (localStorage): dil tercihiniz, çerez bildirimi onayınız ve küçük arayüz tercihleri.
  • Yönetim alanı (/orders): yalnızca operatör girişinde kimlik doğrulama için oturum çerezleri (müşteriye açık değildir).

Reklam, analitik veya üçüncü taraf izleme çerezi kullanmıyoruz. Bu çerezler hizmetin sunulması için zorunlu olduğundan açık rıza gerektirmez.

9. Güvenlik Önlemleri

  • Tüm uçtan uca trafik HTTPS (TLS 1.2+) ile şifrelenir.
  • Veritabanı sağlayıcısı (Supabase) at-rest şifreleme uygular.
  • Servis hesap anahtarları yalnızca sunucu tarafı ortam değişkenlerinde tutulur.

10. Çocukların Verileri

Hizmetlerimiz 18 yaş ve üzeri kişilere yöneliktir. Bilerek çocuklardan kişisel veri toplamayız. Çocuğunuza ait bir veri işlediğimizi düşünüyorsanız lütfen hello@skysynthesis.com üzerinden bize ulaşın.

11. Politikadaki Değişiklikler

Bu politika, hizmetlerimizdeki ya da yasal düzenlemelerdeki değişikliklere göre güncellenebilir. Güncel sürüm her zaman bu sayfada yayınlanır; üst kısımdaki yürürlük tarihi son güncellemeyi yansıtır.

12. İletişim ve Başvuru

E-posta: hello@skysynthesis.com
Veri Sorumlusu: Aytunç Burak Yüksel (Sky Synthesis markası altında)
Faaliyet konumu: İstanbul, Türkiye