Gizlilik Politikası

Son Güncelleme Tarihi: 23 Nisan 2026 Yürürlük Tarihi: 23 Nisan 2026

1. GİRİŞ

IG LABS ("Şirket", "Biz"), https://iglabs.co ("Site") üzerinden sunulan tüm hizmetlerde kullanıcılarımızın gizliliğini korumayı temel bir sorumluluk olarak kabul eder. İşbu Gizlilik Politikası; Site'yi ziyaret eden, hizmetlerimizden faydalanan veya bizimle iletişime geçen tüm gerçek kişilerin ("Kullanıcı", "Siz") kişisel verilerinin hangi amaçlarla, nasıl, ne kadar süre ile işlendiğini ve haklarınızı açıklar.

İşbu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili mevzuat ile uyumludur.

2. VERİ SORUMLUSU

Bilgi Değer Unvan İbrahim Güzel — IG LABS Vergi Kimlik No 4531359752 Vergi Dairesi Sultanbeyli Adres Mecidiye Mah. Fatih Bul. No: 347 Sultanbeyli/İstanbul Telefon 0850 242 10 48 E-posta iletisim@iglabs.co Web Sitesi https://iglabs.co

İşbu Politika kapsamında Veri Sorumlusu, IG LABS'tır.

3. TOPLANAN KİŞİSEL VERİLER

Site üzerinde veya Site dışında Siz ile gerçekleştirdiğimiz etkileşimler çerçevesinde aşağıdaki kategorilerde kişisel veriler işlenebilir:

3.1. Kimlik Verileri

Ad, soyad, doğum tarihi (yalnızca gerekliyse), T.C. kimlik numarası (fatura düzenlenmesi gerektiğinde), meslek, unvan.

3.2. İletişim Verileri

E-posta adresi, telefon numarası, adres, KEP adresi (varsa), işyeri/şirket adresi.

3.3. Müşteri İşlem Verileri

Sipariş bilgileri, hizmet geçmişi, fatura/sözleşme bilgileri, ödeme işlem kayıtları (kart bilgisi HARİÇ), talep ve şikâyet bilgileri, proje brief'leri.

3.4. Finansal Veriler

Fatura bilgileri, vergi kimlik numarası, banka havale/IBAN bilgileri (fatura ödemeleri için), yapılan ödeme tutarları. Kart bilgileriniz (kart numarası, CVV, son kullanma tarihi) IG LABS tarafından TOPLANMAZ, GÖRÜLMEZ VE SAKLANMAZ; bu bilgiler doğrudan lisanslı ödeme kuruluşu tarafından işlenir.

3.5. İşlem Güvenliği Verileri

IP adresi, tarayıcı bilgileri, cihaz bilgileri, oturum bilgileri, log kayıtları, Site kullanım zamanları.

3.6. Pazarlama Verileri

Alışveriş ve davranış analizleri, anketlere verilen cevaplar, kampanya geri bildirimleri, e-posta açılma/tıklama kayıtları, çerezlerle toplanan veriler.

3.7. Site Analiz Aracı Verileri (PageSpeed Analiz)

Site üzerinde sunulan ücretsiz analiz aracından yararlanırken; analiz edilmek istenen URL, Kullanıcı'nın beyan ettiği işletme adı, sektör, iletişim bilgileri.

3.8. Görsel ve Yazılı Kayıtlar

Bize iletmiş olduğunuz yazılı yazışmalar, e-posta metinleri, çağrı merkezine yönelik ses kayıtları (kayıt yapıldığı hallerde, önceden bilgilendirme koşuluyla).

3.9. Mesleki Deneyim Verileri (İş Başvurusu Halinde)

CV üzerindeki eğitim bilgileri, iş deneyimleri, referanslar.

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel verileriniz aşağıdaki kanallarla toplanabilir:

• Site üzerindeki iletişim, teklif talep, kayıt ve analiz formları

• Elektronik posta yazışmaları

• Telefon görüşmeleri ve mesajlaşma uygulamaları (WhatsApp vb.)

• Sözleşme süreçleri ve e-imza platformları

• Site'ye entegre çerezler, piksel etiketleri ve benzer teknolojiler

• Sosyal medya platformları üzerinden iletilen mesajlar

• Üçüncü taraf referanslar ve iş ortağı bildirimleri (yasal dayanak oluşması halinde)

• Fatura, muhasebe ve ödeme sistemleri

Verileriniz otomatik, kısmen otomatik ve otomatik olmayan yollarla işlenebilir.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

a) Site'nin ve hizmetlerimizin sunulması, sürdürülmesi ve iyileştirilmesi,

b) Hizmet satın alma süreçlerinin yürütülmesi, sözleşmelerin akdedilmesi ve ifası,

c) Faturalama, muhasebe, finans ve yasal yükümlülüklerin yerine getirilmesi,

ç) Ödeme işlemlerinin gerçekleştirilmesi ve doğrulanması,

d) Müşteri ilişkileri, destek ve şikâyet yönetiminin sağlanması,

e) Teklif hazırlama, proje yönetimi ve iletişim süreçlerinin yürütülmesi,

f) Yasal yükümlülüklerin yerine getirilmesi (vergi, defter tutma, bildirimler, log saklama vb.),

g) Site güvenliğinin sağlanması, siber güvenlik tehditlerinin tespit edilmesi ve engellenmesi,

ğ) Site üzerinden sunulan ücretsiz analiz aracının çalıştırılması ve sonuçların size iletilmesi,

h) Pazarlama, tanıtım, kampanya ve anket faaliyetlerinin yürütülmesi (açık rıza alınması koşuluyla),

ı) Kullanıcı deneyiminin iyileştirilmesi için analitik çalışmaları yapılması,

i) İstatistiksel raporlama ve pazar analizleri,

j) Yasal merci, mahkeme, idari ve düzenleyici kuruluşların taleplerine yanıt verilmesi,

k) İş başvurularının değerlendirilmesi ve insan kaynakları süreçlerinin yürütülmesi.

6. İŞLEMENİN HUKUKİ SEBEPLERİ

Kişisel verileriniz KVKK Madde 5 ve Madde 6 uyarınca aşağıdaki hukuki sebeplerden bir veya birkaçına dayanarak işlenir:

• Açık rızanızın bulunması (özellikle ticari elektronik ileti ve pazarlama amaçlı işlemeler için)

• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (hizmet satın alımları için)

• Kanunlarda açıkça öngörülmesi (vergi mevzuatı, KVKK, tüketici kanunu, TTK, TCK vb.)

• Veri Sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması

• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması

• Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için zorunlu olması

7. KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz, işleme amaçlarının gerektirdiği ölçüde ve yalnızca yasal dayanak bulunması halinde aşağıdaki alıcı gruplarına aktarılabilir:

7.1. Yurt İçi Aktarımlar

• Yasal yükümlülüklerin yerine getirilmesi amacıyla yetkili kamu kurum ve kuruluşlarına (Gelir İdaresi Başkanlığı, mahkemeler, savcılıklar, BTK vb.)

• Muhasebe, finans ve hukuk alanlarında iş ortaklığı yaptığımız mali müşavirler, avukatlar, bağımsız denetçiler

• Lisanslı ödeme kuruluşları ve banka iştirakleri (iyzico, PayTR, Stripe vb.)

• Kargo/lojistik firmaları (fiziksel teslimat gerektiği hallerde)

• E-Arşiv, e-Fatura ve entegratör hizmet sağlayıcıları

• Çağrı merkezi ve müşteri hizmetleri sağlayıcıları (kullanılması halinde)

7.2. Yurt Dışı Aktarımlar

Site üzerinde kullanılan bazı hizmetler (Google Analytics, Google Ads, Meta Pixel, e-posta hizmetleri, bulut barındırma, analiz araçları vb.) sunucuları yurt dışında bulunan hizmet sağlayıcılar olabilir. Bu hizmetlerin kullanımı kapsamında:

• Aktarım; KVKK Madde 9 uyarınca açık rızanıza veya güvenli ülke statüsüne sahip ülkelere aktarım kurallarına ve uygun güvencelere (standart sözleşme hükümleri vb.) dayanarak yapılır.

• Yurt dışındaki alıcıların Türk mevzuatına eşdeğer veri koruma standartlarına uyum sağladığı teyit edilir.

8. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen asgari saklama süreleri kadar saklanır. Genel saklama süreleri aşağıdaki gibidir:

Veri Kategorisi Saklama Süresi Dayanak Müşteri sözleşmeleri, siparişler 10 yıl TBK m.146, TTK m.82 Fatura ve muhasebe kayıtları 10 yıl VUK m.253 Log kayıtları (5651) 2 yıl 5651 sayılı Kanun E-posta yazışmaları 3 yıl Meşru menfaat Pazarlama amaçlı veriler Rıza geri alınana kadar Açık rıza İş başvurusu verileri (uygun değil) 1 yıl Meşru menfaat Çerez verileri Çerez türüne göre 1 gün – 2 yıl Çerez Politikası

Bu sürelerin sona ermesinin ardından kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.

9. VERİ GÜVENLİĞİ

IG LABS, işlediği kişisel verilerin güvenliğini sağlamak için Kişisel Verileri Koruma Kurulu tarafından yayımlanan "Kişisel Veri Güvenliği Rehberi" esas alınarak aşağıdaki teknik ve idari tedbirleri uygular:

Teknik Tedbirler:

• SSL/TLS şifreleme ile güvenli iletişim

• Güçlü parola politikaları ve iki faktörlü kimlik doğrulama (2FA)

• Yetki bazlı erişim kontrolü (RBAC)

• Düzenli yedekleme ve felaket kurtarma planları

• Güncel güvenlik duvarı ve antivirüs korumaları

• Loglama, izleme ve anomali tespiti

• Yazılım güvenlik güncellemelerinin takibi

• Veri maskeleme ve anonimleştirme uygulamaları

İdari Tedbirler:

• Gizlilik sözleşmeleri ve erişim kısıtlamaları

• Kişisel veri işleme envanteri

• Personel farkındalık eğitimleri

• Risk analizleri ve periyodik denetimler

• Veri ihlali müdahale planı

• Tedarikçilerle veri işleyici sözleşmeleri

Bir veri ihlali yaşanması halinde, KVKK Madde 12/5 uyarınca en kısa sürede sizin ve Kişisel Verileri Koruma Kurulu'nun bilgilendirilmesi için gereken adımlar atılır.

10. İLGİLİ KİŞİNİN HAKLARI

KVKK Madde 11 uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde ve/veya yurt dışında aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,

e) KVKK Madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için aşağıdaki "İletişim" bölümünde belirtilen kanallardan başvuruda bulunabilirsiniz. Başvurunuz, KVKK Madde 13 uyarınca talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde sonuçlandırılır. Başvuru sonucunun kâğıt üzerinde gönderilmesi talep edilmesi halinde Kişisel Verileri Koruma Kurulu'nca belirlenen tarife üzerinden ücret alınabilir.

11. ÇOCUKLARIN GİZLİLİĞİ

Site'de sunulan hizmetler 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaşın altındaki kişilerden kişisel veri toplamayız. 18 yaşın altındaki bir kişiden veri toplandığını tespit etmemiz halinde bu veriler derhal silinir.

12. ÜÇÜNCÜ TARAF HİZMETLERİ

Site; analiz, reklam, sosyal medya ve ödeme alanlarında üçüncü taraf hizmetlerine entegre olabilir:

• Google Analytics / Google Tag Manager — Site ziyaret istatistikleri

• Google Ads / Meta Ads — Reklam ölçümleme ve yeniden pazarlama

• Meta Pixel (Facebook/Instagram) — Reklam dönüşüm takibi

• LinkedIn Insight Tag — Reklam etkileşim ölçümü

• Hotjar / Clarity — Kullanıcı davranış analizi (kullanılması halinde)

• iyzico / PayTR / Stripe — Ödeme işlemleri

• E-posta pazarlama sağlayıcıları — Mailerlite, ConvertKit, vb.

• Barındırma sağlayıcıları — Vercel, Netlify, AWS, vb.

Bu hizmetlerin her birinin kendi gizlilik politikaları geçerlidir ve bu politikalara Site'de belirtilen linkler üzerinden ulaşabilirsiniz.

13. POLİTİKADA DEĞİŞİKLİK

IG LABS, işbu Gizlilik Politikası'nı her zaman tek taraflı olarak güncelleyebilir. Güncellemeler Site üzerinde yayınlandığı tarihten itibaren geçerli olur. Önemli değişiklikler için Kullanıcı'ya e-posta ile bildirim yapılabilir. Kullanıcı'nın Site'yi kullanmaya devam etmesi, güncel Politikayı kabul ettiği anlamına gelir.

14. İLETİŞİM VE BAŞVURU KANALLARI

Gizlilik Politikası ve kişisel verilerinize ilişkin her türlü soru, talep ve şikâyetlerinizi aşağıdaki kanallardan iletebilirsiniz:

Kanal Bilgi E-posta iletisim@iglabs.co Telefon 0850 242 10 48 Posta Mecidiye Mah. Fatih Bul. No: 347 Sultanbeyli/İstanbul Web Formu https://iglabs.co/iletisim

Başvurularınızda kimliğinizi doğrulamamıza olanak tanıyacak bilgi ve belgelerin yanı sıra; açık bir şekilde talep konusunu belirtmenizi rica ederiz.

IG LABS