İçeriğe geçmek için "Enter"a basın

Gizlilik Politikası

📋MİRASİUM GİZLİLİK POLİTİKASI

1. Mirasium Hakkında

Mirasium, Fatih ARS tarafından yürütülen, kar amacı gütmeyen kişisel bir kültür projesidir. Amacımız, Anadolu’nun kamu malı kültürel mirasını dijital ortamda ücretsiz olarak paylaşmaktır. Veri Sorumlusu: Fatih ARS İletişim: merhaba@mirasium.org

2. Toplanan Veriler

A) Teknik Veriler (Otomatik):

  • IP adresi (anonimleştirilmiş)
  • Tarayıcı türü ve versiyonu
  • İşletim sistemi
  • Ziyaret edilen sayfalar ve süreleri
  • Referans site (nereden geldiğiniz)

B) Analitik Araçlar: Mirasium olarak site trafiğini anlamak ve içerik kalitesini artırmak amacıyla Google Analytics 4 kullanmaktayız. Ancak gizliliğinize duyduğumuz saygı gereği şu önlemleri aldık:

  • IP Maskeleme: IP adresleriniz Google tarafından anonimleştirilerek işlenir.
  • Reklam Verisi Yok: Google ile reklam ve pazarlama verisi paylaşımı kapalıdır.
  • Kullanıcı Kimliği Yok: Sizi ismen tanımaz, sadece “bir ziyaretçi” olarak istatistiklere ekler.

Bu veriler sadece; en çok okunan yazıları belirlemek ve site performansını iyileştirmek amacıyla kullanılır. Ayrıca sunucu tarafında anonim teknik loglar 1 ay süreyle saklanır (güvenlik ve performans için).

C) Çerezler (Cookies):

  • Zorunlu Çerezler: Site fonksiyonelliği için
  • İstatistik Çerezleri: Google Analytics tarafından kullanılan anonim sayaç çerezleri
  • Üçüncü Taraf Çerezler: YouTube/Vimeo videoları, OpenStreetMap haritaları ve Google Fonts kendi çerezlerini kullanabilir

D) İletişim Formu: İletişim formu doldurursanız, e-posta adresiniz ve mesajınız saklanır.

3. Verilerinizi Neden Kullanıyoruz?

  • Siteyi iyileştirmek ve hataları düzeltmek
  • İçerik optimizasyonu
  • Güvenlik sağlamak
  • İletişim taleplerinize cevap vermek

ÖNEMLİ: Mirasium’da:

  • Reklam göstermiyoruz
  • Veri satmıyoruz
  • Ticari pazarlama yapmıyoruz
  • Sosyal medya ile giriş yok
  • Kullanıcı hesabı/üyelik sistemi yok

4. YAZAR KATKILARI VE VERİ İŞLEME

Mirasium’a gönüllü yazar olarak katkıda bulunan kişilere ait veriler, aşağıdaki amaçlarla ve ilgili yasal dayanaklarla işlenmektedir:

4.1 İşlenen Veriler

  • Kimlik Verileri: Ad, Soyad, unvan (isteğe bağlı).
  • İletişim Verileri: E-posta adresi, (varsa) adres ve telefon bilgisi.

4.2 İşleme Amaçları ve Yasal Dayanak

  • Eser Sahibi Atfı (Yayımlama): Yazarın Fikir ve Sanat Eserleri Kanunu’ndan (FSEK) doğan manevi hakkını korumak. (Hukuki Sebep: Açık Rıza ve Kanunlarda Açıkça Öngörülme)
  • Sözleşme İfası: Yazarın gönüllü katkı şartlarını (telif devri) yerine getirmek.
  • İletişim: İdari veya hukuki bildirimler, editöryal güncellemeler ve itiraz süreçlerini yönetmek. (Hukuki Sebep: Meşru Menfaat ve Sözleşme İfası)

4.3 Verilerin Yayımlanması ve Gizliliği

  • Yayımlanan Veri: Yazarın Adı ve Soyadı, ilgili makale veya içeriğin altında aleni olarak yayımlanır. Yazar, içeriği göndererek bu aleni yayımlamaya açıkça izin vermiş ve rıza göstermiş sayılır.
  • Gizli Kalan Veri: Yazarın e-posta adresi ve diğer iletişim bilgileri, bu metinde açıkça belirtilen amaçlar dışında hiçbir üçüncü tarafla paylaşılmaz ve site içinde gizlilikle saklanır.
  • Saklama Süresi: Yazarın verileri, ilgili içeriğin Mirasium sitesinde yayında kaldığı süre boyunca veya yasal gereklilikler ortadan kalkana kadar saklanır.

5. Veri Paylaşımı

Verilerinizi sadece aşağıdaki durumlarda paylaşırız:

  • Yasal Zorunluluk: Mahkeme kararı veya yasal gereklilik
  • Servis Sağlayıcılar: Hostinger (hosting sağlayıcı), Google (analitik altyapısı)

6. Veri Saklama Süreleri

  • Teknik loglar: 1 ay
  • İletişim formu verileri: 1 yıl
  • Google Analytics verileri: 2 ay (Varsayılan süre)

7. Veri İşlemenin Hukuki Sebepleri

Mirasium olarak veri işleme faaliyetlerimiz aşağıdaki GDPR hukuki sebeplerine dayanmaktadır:

A) Meşru Menfaat (GDPR Madde 6(1)(f)):

  • Site güvenliğinin sağlanması
  • Teknik hataların tespit ve düzeltilmesi
  • Site performansının iyileştirilmesi Bu işlemler, kullanıcı temel hak ve özgürlüklerine üstün gelmeyecek şekilde yapılmaktadır.

B) Kanuni Yükümlülük (GDPR Madde 6(1)(c)):

  • Yasal taleplere cevap verme
  • Resmi makam isteklerini yerine getirme

C) Açık Rıza (GDPR Madde 6(1)(a)):

  • Çerez kullanımı (üçüncü taraf çerezler ve istatistik için)
  • İletişim formu doldurulması

Tüm veri işleme faaliyetlerimiz, veri minimizasyonu ilkesi çerçevesinde yapılmaktadır.

8. Haklarınız (GDPR)

Avrupa Birliği vatandaşı iseniz:

  • Verilerinize erişim hakkı
  • Düzeltme hakkı
  • Silme (unutulma) hakkı
  • İtiraz hakkı
  • Veri taşınabilirliği hakkı Bu haklarınız için: merhaba@mirasium.org

9. Haklarınız (KVKK – Türkiye)

Türkiye Cumhuriyeti vatandaşı iseniz, 6698 sayılı KVKK kapsamındaki haklarınız:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
  • Aktarıldığı üçüncü kişilere yukarıdaki düzeltme/silme talebinin bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme

Bu haklarınızı kullanmak için: merhaba@mirasium.org

10. KVKK Aydınlatma Metni İlişkisi

Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 10’daki “Aydınlatma Yükümlülüğü”nü de yerine getirmektedir.

11. Üçüncü Taraf Hizmetler ve Uluslararası Veri Transferi

Sitemizin teknik altyapısı ve işlevselliği için aşağıdaki üçüncü taraf hizmetleri kullanmaktayız:

Kullanılan Servisler ve Veri İşleme Detayları:

1. Hostinger

  • Amaç: Hosting sağlayıcı
  • Veri İşleme: Sunucular Almanya’dadır. Tüm site verileri burada barındırılır.
  • Önemli Not: Almanya’da barındırma, Avrupa Birliği GDPR düzenlemelerine tabi olmamızı gerektirir.

2. Google Fonts

  • Amaç: Sitemizin yazı tiplerini sunmak
  • Veri İşleme: Font dosyaları ABD’deki Google sunucularından yüklenir.
  • GDPR Not: Yerel hosting alternatifi yoktur, Google’ın veri işlemesi söz konusudur.

3. YouTube / Vimeo

  • Amaç: Gömülü kamu malı videoların sunumu
  • Veri İşleme: Bu servisler kendi çerezlerini kullanır. Video izleme verileri ilgili platformda işlenir.
  • Not: Sadece kamu malı videolar embed edilir.

4. OpenStreetMap

  • Amaç: Harita servisi sağlamak
  • Veri İşleme: Harita görüntüleme sırasında coğrafi veri istekleri yapılır.
  • Lisans: Open Database License (ODbL) altında ücretsiz kullanım.

5. Google reCAPTCHA

  • Amaç: Site güvenliği ve bot koruması
  • Veri İşleme: Google sunucularında (ABD) işlenir
  • Not: Gizlilik dostu modda kullanıyoruz

6. Google Analytics 4

  • Amaç: Site trafiği analizi
  • Veri İşleme: Google sunucuları (ABD). IP anonimleştirme aktiftir. Reklam verisi paylaşılmaz.

7. Diğer Gömülü İçerikler

  • Kapsam: İleride eklenebilecek diğer harici içerikler (SoundCloud, Sketchfab, Archive.org vb.)
  • Veri İşleme: Her servis kendi gizlilik politikası ve veri işleme süreçlerine tabidir.

Uluslararası Veri Transferi Verileriniz aşağıdaki ülkelere aktarılabilir:

  • Almanya: Hosting sunucuları (Hostinger)
  • ABD: Google servisleri (Analytics, Fonts, reCAPTCHA), YouTube, Vimeo

Bu transferler: GDPR Madde 46 uyarınca yeterli korumalar ve KVKK Madde 9 uyarınca yurtdışı veri transferi kuralları kapsamında gerçekleşmektedir.

Önemli Uyarılar

  • Servis Politikaları: Yukarıda listelenen tüm servislerin kendi gizlilik politikaları ve veri işleme süreçleri bulunmaktadır.
  • Kamu Malı Odaklılık: Bu servisleri sadece kamu malı kültürel içeriği sunmak amacıyla kullanıyoruz.
  • Minimum Veri İlkesi: Mümkün olan her durumda veri işlemeyi minimize ediyoruz.
  • Gelecekteki Eklemeler: Yeni üçüncü taraf servis eklendiğinde, bu politika güncellenecektir.

12. Veri İhlali Bildirimi

Bir veri güvenliği ihlali durumunda: Süreler:

  • GDPR: İhlal tespitinden sonra 72 saat içinde ilgili veri koruma otoritesine
  • KVKK: İhlal tespitinden sonra 72 saat içinde KVK Kurulu’na

Bildirim Kriterleri:

  • Kişisel verilerin yetkisiz erişime maruz kalması
  • Verilerin kaybolması, değiştirilmesi veya ifşası
  • Bireylerin hak ve özgürlükleri için risk oluşturması

Bildirim İçeriği:

  • İhlalin niteliği
  • Etkilenen kişi sayısı ve veri kategorileri
  • Olası sonuçlar
  • Alınan/alınacak önlemler

İletişim: Veri ihlali tespit ederseniz lütfen derhal merhaba@mirasium.org adresine bildiriniz.

13. Veri Koruma Sorumlusu

GDPR Açısından: Mirasium, Fatih ARS tarafından yürütülen bireysel bir proje olduğu için, GDPR Madde 37 uyarınca Veri Koruma Sorumlusu (Data Protection Officer – DPO) atama zorunluluğundan muaftır. Ancak, veri koruma konularından aşağıdaki iletişim bilgileri üzerinden sorumluyum: Veri Sorumlusu: Fatih ARS E-posta: merhaba@mirasium.org Konu Başlığı: “Gizlilik Politikası – Veri Koruma”

KVKK Açısından: Türkiye’deki VERBİS (Veri Sorumluları Sicil) kaydı zorunluluğu, yıllık işlem hacmi ve çalışan sayısı kriterlerine bağlıdır. Mirasium’un bireysel proje statüsü nedeniyle şu an için VERBİS kaydı zorunluluğu bulunmamaktadır.

14. Otomatik Karar Alma ve Profilleme

Mirasium’da:

  • Otomatik karar alma sistemi YOKTUR
  • Profilleme YOKTUR
  • Yapay zeka ile karar alma YOKTUR

15. Çapraz Cihaz Takibi ve Konum Verileri

Çapraz Cihaz Takibi: Mirasium’da çapraz cihaz takibi YAPILMAMAKTADIR. Farklı cihazlardan girişleriniz birbiriyle ilişkilendirilmez.

Konum Verileri:

  • IP Adresi: Sadece anonim istatistik ve güvenlik için
  • Coğrafi Konum: OpenStreetMap haritalarını görüntülerken, harita servisi genel konum bilgisi isteyebilir
  • GPS/Telefon Konumu: ASLA toplanmaz veya istenmez

Cihaz Bilgileri: Toplanan cihaz bilgileri sadece:

  • Tarayıcı uyumluluğu sağlamak
  • Mobil/desktop görünümü optimize etmek
  • Teknik sorunları tespit etmek amacıyladır. Cihaz kimlikleri (IMEI, MAC adresi vb.) ASLA toplanmaz.

16. Çocukların Gizliliği

Sitemiz 13 yaş altı çocuklara yönelik değildir. Bilerek 13 yaş altı çocuklardan veri toplamıyoruz.

17. Güvenlik

Verilerinizi korumak için teknik önlemler alıyoruz (SSL şifreleme, güvenlik güncellemeleri).

18. Özel Nitelikli Kişisel Veriler

6698 sayılı KVKK Madde 6’ya göre özel nitelikli kişisel veriler:

  • Irk, etnik köken
  • Siyasi düşünce, felsefi inanç
  • Din, mezhep veya diğer inançlar
  • Kılık kıyafet, dernek/vakıf üyeliği
  • Sağlık, cinsel hayat
  • Biyometrik ve genetik veriler
  • Ceza mahkumiyeti ve güvenlik tedbirleri

Mirasium’da özel nitelikli kişisel veri TOPLANMAMAKTADIR ve İŞLENMEMEKTEDİR. Site içeriği tarihi/kültürel olduğu için, kamu malı eserlerde bu tür bilgiler bulunabilir ancak bunlar kullanıcılarınızdan toplanan veriler değildir.

19. Telif Uyarısı ve Eser Doğrulama Zorunluluğu

KRİTİK UYARI: TELİF DOĞRULAMA Mirasium’da sunulan tüm eserlerin (fotoğraf, tablo, minyatür, gravür, video, belge vb.) telif durumu hakkında KESİN GARANTİ VERMİYORUZ.

KULLANICI SORUMLULUĞU:

  • Eseri kullanmadan önce orijinal kaynağı (kütüphane, müze, arşiv) kontrol edin
  • Kurumun kamu malı politikasını doğrulayın
  • Telif süresi hesaplaması yapın (yazar ölümü + 70 yıl)
  • Ticari kullanım için mutlaka avukata danışın

MİRASIUM’UN ROLÜ:

  • Kamu malı olduğuna inandığımız eserleri paylaşırız
  • Telif hukuku uzmanı DEĞİLİZ
  • Hukuki danışmanlık vermiyoruz
  • Yanlış sınıflandırmalardan sorumlu DEĞİLİZ

UNUTMAYIN: “Mirasium’da gördüm = serbest” mantığı RİSKLİDİR. Telif ihlalinden tamamen KULLANICI sorumludur.

20. Politika Değişiklikleri

Bu politikayı güncelleyebiliriz. Değişiklikler bu sayfada yayınlanır.

21. İletişim

Gizlilik politikası ile ilgili sorularınız için: E-posta: merhaba@mirasium.org

22. Genel Hükümler ve Sorumluluk Sınırlamaları

A) Proje Statüsü Mirasium, Fatih ARS tarafından kişisel olarak yürütülen, kar amacı gütmeyen bir kültür projesidir. Ticari faaliyet, şirket yapısı, tüzel kişilik veya gelir modeli bulunmamaktadır.

B) Makul Çaba Standardı Bireysel proje kapsamında, tüm yasal yükümlülükleri yerine getirmek için makul çaba göstermekteyiz. Ancak kurumsal bir şirketin kaynaklarına, uzman kadrosuna veya bütçesine sahip değiliz.

C) İyi Niyet Prensibi Tüm faaliyetlerimiz iyi niyetle, kamu yararına ve Anadolu’nun kültürel mirasını koruma amacıyla yapılmaktadır. Hata veya eksiklik tespit edilirse derhal düzeltmeyi taahhüt ederiz.

D) İçerik Doğruluğu Kamu malı eserleri “olduğu gibi” sunuyoruz. Tarihsel, arkeolojik veya akademik doğruluk garantisi vermiyoruz. Kullanıcılar orijinal kaynakları kontrol etmekten sorumludur.

E) Üçüncü Taraf Bağımsızlığı YouTube, Vimeo, Google, Hostinger gibi servisler bağımsız işletmelerdir. Bu servislerin politikaları, hizmet kesintileri, veri ihlalleri veya hatalarından sorumlu değiliz.

F) Sorumluluk Sınırlaması Bireysel proje statümüz gereği:

  • Sadece doğrudan zararlardan sorumlu olabiliriz
  • Dolaylı, özel, cezai, sonuç zararlarından sorumlu tutulamayız
  • Maksimum sorumluluk: Son 6 aydaki site geliri (0 TL)
  • Türkiye yasaları çerçevesinde zorunlu asgari sorumluluk geçerlidir

G) Uygulanacak Hukuk ve Yetki

  • Türkiye: Trabzon Mahkemeleri ve İcra Daireleri yetkilidir
  • Uyuşmazlık öncesi mutlaka merhaba@mirasium.org ile iletişime geçin
  • Online alternatif uyuşmazlık çözüm mekanizmalarını kabul ediyoruz

H) Bölünebilirlik Bu politikanın bir hükmü geçersiz sayılırsa, diğer hükümler geçerliliğini korur.

I) Tam Mutabakat Bu gizlilik politikası, gizlilikle ilgili tüm önceki anlaşma ve yazışmaların yerine geçer.

Önemli Not: Mirasium kar amacı gütmeyen, tamamen kamu yararına çalışan bir kültür projesidir. Ticari faaliyetimiz yoktur ve asla kullanıcı verisi satmayız.

Son Güncelleme: [05.12.2025]