Ana sayfaya dön

Anatole Gizlilik Politikası

Son güncelleme: 13/12/2025

1. Coğrafi ve düzenleyici uygulanabilirlik

Bu gizlilik politikası, Avrupa Birliği, Avrupa Ekonomik Alanı ve Birleşik Krallık'ta bulunan Anatole platformunun tüm kullanıcıları için geçerlidir. Politika aşağıdaki düzenlemelere uyumu sağlamak üzere tasarlanmıştır:

  • Tüzük (AB) 2016/679 (GDPR) ve ulusal uyarlamaları
  • UK GDPR ve Data Protection Act 2018 (Birleşik Krallık)
  • İlgili tüm üye devletlerin ulusal veri koruma yasaları, özellikle:

Bu politika, kişisel verilerinizin optimal korumasını garanti etmek için tüm bu yargı bölgeleri arasındaki en katı gereksinimlere uygundur.

2. Giriş

Dijital düğün davetiyesi platformunuz Anatole'a hoş geldiniz. Anatole, çiftlerin güzel dijital düğün davetleri oluşturmasına, davetlilerin katılım onaylarını (RSVP) yönetmesine ve düğün hediyesi için katkı toplama organizasyonuna olanak tanır.

Kişisel verilerinizin koruması bizim için mutlak bir önceliktir. Bu gizlilik politikası, Anatole'un verilerinizi Tüzük (AB) 2016/679 (GDPR) ve yürürlükteki ulusal yasalarla tam uyum içinde nasıl işlediğini şeffaf bir şekilde açıklamaktadır.

Burada veri işleme amaçlarını, yasal dayanaklarımızı, iş birliği yaptığımız alt işleyicileri, uygulanan güvenlik önlemlerini, haklarınızı ve bunları nasıl kullanacağınızı detaylandırıyoruz.

Anatole, GDPR tarafından öngörülen yasallık, adalet, şeffaflık, veri minimizasyonu ve amaç sınırlaması ilkelerine saygı göstermeyi taahhüt eder. Platformumuzu kullanarak verilerinizin kontrolünü elinizde tutarsınız: bunları yalnızca aşağıda açıklanan açık amaçlar için kullanırız ve asla ticarileştirmeyiz.

3. Veri sorumlusu ve Veri Koruma Temsilcisi

Anatole platformu aracılığıyla toplanan verilerin işlenmesinden sorumlu veri sorumlusu, 15 Square Rameau, 59000 Lille adresinde kayıtlı merkezi olan, 1.000,00 € sermayeli tek kişilik limited şirket KAWLET, Lille Métropole Ticaret ve Şirketler Siciline 993 159 250 numarasıyla kayıtlı, SIRET 99315925000014 (bundan sonra "Anatole" veya "biz" olarak anılacaktır) şirketidir.

Veri sorumlusu olarak, site ve kullanıcı hesaplarının yönetimine ilişkin işlemlerin amaç ve araçlarını belirleriz. Ayrıca, kullanıcılarımız (düğünlerini organize eden çiftler) adına davetli verilerini işlediğimizde, GDPR'ın 28. maddesi uyarınca veri işleyici sıfatıyla hareket ederiz (aşağıdaki "Veri İşleme" bölümüne bakınız).

Veri Koruma Temsilcisinin Atanması: Küçük bir işletme olarak, Anatole'un GDPR'ın 37. maddesi anlamında bir DPO atama yasal yükümlülüğü yoktur. Ancak şeffaflık ve uygulamalarımızın sürekli iyileştirilmesi adına, bir veri koruma temsilcisi atamayı seçtik.

Yetkili denetim makamları: İkamet yerinize bağlı olarak, yetkili denetim makamı: - Fransa: Commission Nationale de l'Informatique et des Libertés (CNIL) - Birleşik Krallık: Information Commissioner's Office (ICO) - Almanya: Länder veri koruma makamları ve Bundesbeauftragte für den Datenschutz - İspanya: Agencia Española de Protección de Datos (AEPD) - İtalya: Garante per la protezione dei dati personali - Portekiz: Comissão Nacional de Proteção de Dados (CNPD) - Polonya: Urząd Ochrony Danych Osobowych (UODO) - Romanya: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - Hollanda: Autoriteit Persoonsgegevens (AP) - Belçika: Veri Koruma Otoritesi (APD/GBA) - Avusturya: Datenschutzbehörde (DSB)

Bu politika ile ilgili herhangi bir sorunuz için veya haklarınızı kullanmak için (ileride detaylandırılmıştır), veri koruma temsilcimizle iletişime geçebilirsiniz: - İletişim: privacy@anatole.wedding (veya merkez adresimize, veri koruma temsilcisinin dikkatine posta yoluyla)

4. İşleme amaçları ve yasal dayanaklar

Kişisel verileri yalnızca belirlenmiş, açık ve meşru amaçlar için topluyoruz ve işliyoruz. Aşağıda, GDPR'ın 6. maddesi uyarınca her biri için ilgili yasal dayanak ile birlikte işleme amaçlarımızın detaylı listesini bulacaksınız:

  • Düğün sayfanızın oluşturulması ve yönetimi: Anatole, çiftlerin bilgileriyle (isimler, tarih, yer, program) kişiselleştirilmiş bir düğün sayfası oluşturmasına olanak tanır. Bu işlem, sizinle aramızdaki sözleşmenin yerine getirilmesi için gereklidir (madde 6(1)(b) GDPR).
  • Davetiye gönderimi ve hatırlatmalar: Anatole, çiftlerin davetlilerine e-posta (Bird aracılığıyla) ve SMS (Bird aracılığıyla) ile davetiye göndermesine, yanıt vermeyenlere hatırlatma göndermesine olanak tanır. Bu işlem sözleşmenin yerine getirilmesi için gereklidir (madde 6(1)(b) GDPR).
  • RSVP ve çoklu anların yönetimi: Platformumuz, düğünün her anı için (nikah töreni, dini tören, kokteyl, akşam yemeği, kahvaltı...) davetlilerin yanıtlarını (katılım onayı, ret vb.) işler. Bu işlem, sağlanan hizmet kapsamında sözleşmeye dayalı olarak yapılır (madde 6(1)(b)).
  • Yemek tercihlerinin yönetimi: Çift tarafından etkinleştirildiğinde, organizasyonu kolaylaştırmak için davetlilerin diyet kısıtlamalarını ve alerjilerini topluyoruz. Yasal dayanak: sözleşmenin yerine getirilmesi (madde 6(1)(b)).
  • Katkı yönetimi (düğün hediyesi): Anatole, davetlilerin Stripe aracılığıyla çiftin katkı fonuna mali katkıda bulunmasına olanak tanır. Bu işlem ödeme bilgilerinin toplanmasını ve katkıların yönetilmesini içerir. Yasal dayanak: sözleşmenin yerine getirilmesi (madde 6(1)(b)).
  • Fotoğraf yükleme ve paylaşma: Etkinleştirildiğinde, davetliler düğün albümüne fotoğraf yükleyebilir. Bu işlem, davetlinin rızasına (madde 6(1)(a)) ve çiftle yapılan sözleşmenin yerine getirilmesine dayanır.
  • Kişi içe aktarma: Anatole, çiftlerin davetli listelerini kolayca entegre etmelerine yardımcı olmak için bir kişi içe aktarma işlevi sunar. Yasal dayanak: sözleşmenin yerine getirilmesi ve meşru menfaat (madde 6(1)(b) veya (f)).
  • Veri düzeltme ve yapay zeka ile görüntü oluşturma: Kullanıcı deneyimini geliştirmek için OpenAI aracılığıyla yapay zeka destekli işlevler sunuyoruz. Not: OpenAI'ya iletilen veriler kesinlikle gerekli olanla sınırlıdır ve işlemden sonra en fazla 30 gün içinde otomatik olarak silinir.
  • Anonimleştirilmiş istatistikler: Anatole, hizmetlerimizi geliştirmek için genel ve anonimleştirilmiş istatistikler (yanıt oranı vb.) hazırlayabilir. Yasal dayanak: meşru menfaat (madde 6(1)(f)).
  • Ödeme işleme: Anatole, premium teklifler ve katkı fonuna yapılan katkılarla ilgili ödemeleri işlemek için Stripe kullanır. Yasal dayanak: sözleşmenin yerine getirilmesi (madde 6(1)(b)).
  • Çerez ve rızaların yönetimi: Web sitemizde, temel olmayan çerezler yalnızca CookieYes tarafından yönetilen rıza paneliniz aracılığıyla önceden rızanız alındıktan sonra yerleştirilir.

Hizmetlerimiz aracılığıyla GDPR'ın 22. maddesi anlamında otomatik karar verme veya profilleme uygulanmamaktadır.

5. Toplanan veri kategorileri

Yukarıdaki amaçlar kapsamında, Anatole farklı kişisel veri kategorileri toplayabilir:

  • Çiftlerin kimlik ve iletişim verileri: hesap oluşturulurken ad, soyad, e-posta adresi, telefon numarası.
  • Düğünle ilgili veriler: evlenenlerin isimleri, düğün tarihi, yer(ler), farklı anların programı (tören, kokteyl, akşam yemeği, kahvaltı...).
  • Davetli verileri: ad, soyad, e-posta adresi, telefon numarası, davetiye durumu, an başına RSVP yanıtı, refakatçi sayısı (artı birler), toplandıysa yemek tercihleri.
  • Katkı verileri (düğün hediyesi): katkıda bulunanın adı (veya anonim), tutar, kişisel mesaj, Stripe tarafından işlenen ödeme bilgileri.
  • Yüklenen fotoğraflar: davetliler tarafından düğün albümüne yüklenen görüntüler, ilişkili meta veriler (tarih, saat).
  • Sağlanan içerik: davetiyelerin kişiselleştirilmiş mesajları, düğün görselleri, çiftin logosu veya fotoğrafları.
  • Teknik ve gezinme verileri: IP adresi (kitle ölçümleri için anonimleştirilmiş), cihaz ve tarayıcı bilgileri, dil tercihleri, bağlantı kayıtları ve çerezler.

Toplanan tüm veriler doğrudan sizden (organizatör çift veya davetli) veya hizmetlerin kullanımınızdan elde edilir.

6. Veri alıcıları - Üçüncü taraflara iletişim

Kişisel verilerinize, kesinlikle gerekli ölçüde Anatole'un yetkili personeli tarafından erişilir. Bu dahili erişimler dışında, Anatole verilerinizi aşağıda listelenen teknik hizmet sağlayıcıları dışında üçüncü taraflara iletmez:

  • Supabase – Veritabanı ve Dosya Barındırma: PostgreSQL veritabanı barındırma ve dosya depolama (fotoğraflar, görseller). Konum: Avrupa Birliği. Veriler durağan halde şifrelenir.
  • Vercel – Ön uç barındırma: Anatole web sitesi barındırma platformu. Konum: Dünya çapında CDN ile Amerika Birleşik Devletleri. Garantiler: AB-ABD Veri Gizliliği Çerçevesi sertifikalı.
  • Bird – İşlemsel e-posta gönderimi: E-posta ile davetiye, onay, hatırlatma gönderimi. Konum: Amerika Birleşik Devletleri. Garantiler: GDPR uyumlu DPA.
  • Bird – İşlemsel SMS gönderimi: SMS ile davetiye ve hatırlatma gönderimi. Konum: AB'de varlık noktalarıyla Amerika Birleşik Devletleri. Garantiler: Onaylanmış BCR.
  • Stripe – Ödeme işleme: Premium tekliflerin ödemesi ve katkı fonuna yapılan katkılar. Konum: Stripe Europe (İrlanda). Garantiler: GDPR ve PCI DSS sertifikaları.
  • CookieYes – Rıza Yönetim Platformu: Çerez rızalarının yönetimi. Konum: Birleşik Krallık (yeterlilik kararı).
  • OpenAI – Yapay zeka: Veri düzeltme ve görüntü oluşturma. Konum: Amerika Birleşik Devletleri. Garantiler: Veriler eğitim için kullanılmaz, 30 gün içinde silinir.
  • OVH – Alan adı ve DNS yönetimi: anatole.wedding alan adının teknik yönetimi. Konum: Fransa.

Her hizmet sağlayıcı yalnızca Anatole'un talimatları üzerine hareket eder. Verilerinizin kontrolünü elimizde tutarız.

7. Alt işleme ve uyum (Madde 28 GDPR)

Anatole, tüm alt işleyicilerinin GDPR'ın 28. maddesi uyarınca veri koruma konusunda sağlam sözleşmesel garantiler sunmasını sağlar. Bu özellikle şunları içerir:

  • Alt işleyicilerin verileri yalnızca kesin ve belgelenmiş amaçlar için işlemesine izin veririz.
  • Her alt işleyici katı bir gizlilik maddesi ile bağlıdır.
  • Sözleşmelerimiz, GDPR'ın 32. maddesi tarafından gereken tüm güvenlik önlemlerinin uygulanmasını gerektirir.
  • Önceden iznimiz olmadan hiçbir alt işleyici devreye sokulamaz.
  • Hizmetin sonunda, alt işleyiciler verileri silmeli veya bize iade etmelidir.

Uyumlu ve sözleşmesel olarak taahhüt edilmiş bir hizmet sağlayıcı ekosistemiyle çalışarak, Anatole alt işlemenin verilerinize uygulanan koruma seviyesini hiçbir şekilde zayıflatmamasını garanti eder.

8. Avrupa'da barındırma - Veri egemenliği

Anatole, veri egemenliği ve yerelleştirmesine özel önem verir. Tüm dosyalarınız ve verileriniz, Avrupa altyapısı verilerin AB topraklarında kesin olarak yerleştirilmesini garanti eden teknoloji ortağımız Supabase aracılığıyla yalnızca Avrupa Birliği içinde barındırılır.

Bu Avrupa yaklaşımı, bilgileriniz üzerinde optimal yasal kontrol sürdürmemize olanak tanır; fotoğraflar, davetli listeleri ve düğün bilgileriniz fiziksel olarak Avrupa sunucularında kalır ve Avrupa düzenlemesine tabidir.

Özetle, Anatole, güçlendirilmiş güvenlik ve GDPR uyumunun garantisi olan dijital egemenlik gerekliliklerine uygun Avrupa barındırmayı tercih eder.

9. Uluslararası veri aktarımları

Anatole, mümkün olduğunca veri aktarımlarını Avrupa Ekonomik Alanı (AEA) dışına çıkarmaktan kaçınmayı hedefler. Genel kural, verilerin AB içinde işlenmesi ve saklanmasıdır.

Ancak bazı alt işleyicilerimiz AB dışında bulunduğundan, sınırlı şekilde uluslararası veri aktarımları gerçekleşebilir:

  • Çerçevesiz aktarım yok: Tüm uluslararası akışlarımız GDPR tarafından öngörülen mekanizmalarla (yeterlilik kararı, Standart Sözleşme Hükümleri, BCR) çerçevelendirilmiştir.
  • ABD hizmet sağlayıcıları: Vercel (AB-ABD Veri Gizliliği Çerçevesi sertifikalı), Bird (standart DPA), Bird (onaylanmış BCR), OpenAI (API Veri İşleme Koşulları).
  • Birleşik Krallık: CookieYes, Avrupa Komisyonu'nun yeterlilik kararından yararlanır.
  • Orantılılık: AB dışına gönderilen verilerin amaca göre minimize edilmesini sağlarız.

Anatole, uluslararası aktarım mekanizmalarını ayarlamak için içtihat gelişmeleri ve makam önerilerine dikkat eder.

10. Veri saklama süreleri

Anatole, kişisel verilerinizi yalnızca amaçlarla orantılı sınırlı süreler boyunca saklar:

  • Düğün ve davetli verileri: Platformda aktif düğünün ömrü boyunca saklanır, ardından düğün tarihinden sonra 90 gün veya hesap feshi sonrası silinir veya anonimleştirilir (hangisi önce gelirse). Çiftler verilerini her zaman dışa aktarabilir.
  • Kullanıcı hesap verileri (çift): Hesap aktif olduğu sürece saklanır. Kapanma durumunda, yasal saklama yükümlülükleri dışında sözleşme bitiminden 30 gün sonra silinir.
  • Katkı verileri (düğün hediyesi): Ödeme bilgileri Stripe tarafından politikalarına göre işlenir. Katkı geçmişleri muhasebe yükümlülüklerine uygun olarak saklanır (muhasebe belgeleri için 10 yıl).
  • Yüklenen fotoğraflar: Albüm aktif olduğu sürece saklanır, ardından diğer düğün verileriyle birlikte silinir.
  • Teknik kayıtlar: Güvenlik için 12 ay kayan pencere ile saklanır.
  • Analitik çerezler: Maksimum 13 ay saklama süresi.
  • Yedeklemeler: Üzerine yazılmadan önce 30 gün kayan olarak saklanır.

Yukarıdaki sürelerin sonunda, veriler güvenli bir şekilde silinir veya geri döndürülemez şekilde anonimleştirilir.

11. Veri güvenliği

Anatole, GDPR'ın 32. maddesi uyarınca verilerinizi korumak için katı teknik ve organizasyonel güvenlik önlemleri uygular:

  • İletişim şifrelemesi (TLS): Tüm iletişimler TLS 1.3 şifrelemesiyle korunur.
  • Durağan veri şifrelemesi: Saklanan veriler AES-256 ile şifrelenir.
  • Erişim kontrolü ve güçlendirilmiş kimlik doğrulama: Rollere göre ince ayarlı erişim yönetimi (RBAC), yönetici hesapları için çok faktörlü kimlik doğrulama (MFA).
  • Güvenlik testleri ve denetimleri: Düzenli sızma testleri ve güvenlik açığı analizleri. Alt işleyicilerimiz ISO 27001 ve SOC 2 Type II sertifikalıdır.
  • Geliştirme güvenliği: Tasarımdan itibaren güvenlik entegrasyonu (privacy by design).
  • Personel gizliliği: Her çalışan gizlilik yükümlülüğüne tabidir.

Kişisel veri ihlali durumunda yasal prosedürü takip etmeyi taahhüt ediyoruz: gerekirse CNIL'e 72 saat içinde bildirim (madde 33 GDPR) ve gerekirse ilgili kişilere iletişim (madde 34 GDPR).

12. İlgili kişi olarak haklarınız

GDPR uyarınca aşağıdaki haklara sahipsiniz:

  • Bilgilendirilme hakkı: İşlemler hakkında net bilgi alma hakkı (bu politikanın konusu).
  • Erişim hakkı: Verilerinizi sakladığımıza dair onay alma ve bir kopyasını elde etme.
  • Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme.
  • Silme hakkı ("unutulma hakkı"): Belirli durumlarda verilerinizin silinmesini talep etme.
  • İşleme sınırlama hakkı: Verilerinizin işlenmesinin geçici olarak dondurulmasını talep etme.
  • İtiraz hakkı: Özel durumunuzla ilgili nedenlerle verilerinizin işlenmesine itiraz etme.
  • Taşınabilirlik hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma.
  • Rızayı geri çekme hakkı: İstediğiniz zaman, verdiğiniz kadar kolay bir şekilde.

Haklarınızın kullanılması: privacy@anatole.wedding adresinden bizimle iletişime geçin. 1 ay içinde yanıt vereceğiz (karmaşıklık durumunda 2 ay uzatılabilir).

Şikayet: Yetkili denetim makamına şikayette bulunabilirsiniz (Fransa için CNIL: cnil.fr).

(Not: Anatole aracılığıyla bir çift tarafından yönetilen davetlilerin verileri için, taleplerini doğrudan organizatör çifte veya privacy@anatole.wedding aracılığıyla Anatole'a iletebilirsiniz.)

13. Çerezler ve izleyiciler

Anatole sitesi, ePrivacy Direktifi (2002/58/EC) ve ulusal uyarlamalarının gerekliliklerine uygun olarak çerezler kullanır.

Güçlendirilmiş rıza: İlk ziyaretinizde, bir rıza paneli (CookieYes) temel olmayan çerezleri kategoriye göre ayrıntılı olarak kabul etmenize veya reddetmenize olanak tanır.

Kullanılan çerezler şunlara ayrılır:

  • Kesinlikle gerekli çerezler: İşleyiş için vazgeçilmez (oturum, rıza tercihleri). Rıza gerektirmez.
  • Performans ve istatistik çerezleri: Sitenin kullanımını anlamaya yardımcı olur (IP anonimleştirme ile). Rızaya tabi.
  • İşlevsellik çerezleri: Deneyiminizi geliştirir (görüntüleme tercihleri, dil). Rızaya tabi.

Saklama süresi: Analitik çerezler için maksimum 13 ay.

Ticarileştirme yok: Gezinme verilerinizi satmıyoruz.

Sitede bulunan "Çerezler" bağlantısı aracılığıyla seçimlerinizi istediğiniz zaman değiştirebilirsiniz.

14. Fotoğraf yükleme ve kullanıcı sorumluluğu

Anatole, bu işlev çift tarafından etkinleştirildiğinde davetlilerin düğün albümlerine fotoğraf yüklemesine olanak tanır.

Rıza ve kullanıcı sorumlulukları: Bir fotoğraf yüklemeden önce, kullanıcılar şunları onaylamalıdır: - İçeriği paylaşma hakkına sahip oldukları - Tanımlanabilir tüm kişilerin rızalarını verdikleri - İçeriğin tam sorumluluğunu kabul ettikleri

Sorumlulukların dağılımı: - Yükleyen kişi içerikten ve izinlerin alınmasından sorumludur - Organizatör çift etkinleştirilirse moderasyondan sorumludur - Anatole teknik aracı olarak hareket eder

İçerik silme: Bir fotoğrafta görünüyorsanız ve silinmesini istiyorsanız: - Doğrudan organizatör çiftle iletişime geçin - Bildirme işlevini kullanın - privacy@anatole.wedding ile iletişime geçin

Teknik önlemler: GPS konum meta verileri gizliliğiniz için yüklenen fotoğraflardan otomatik olarak kaldırılır.

15. Düğün hediyesi ve mali katkılar

Anatole, davetlilerin evli çiftin projesine mali katkıda bulunmasına olanak tanıyan bir düğün hediyesi işlevi (katılımcı düğün listesi) sunar.

Katkı sırasında toplanan veriler: - Katkıda bulunanın adı (veya anonim kalma seçeneği) - Katkı tutarı - İsteğe bağlı kişisel mesaj - Ödeme bilgileri (doğrudan Stripe tarafından işlenir)

Ödeme işleme: Tüm işlemler, banka verileri için veri sorumlusu olarak hareket eden Stripe tarafından işlenir. Anatole asla kart numaralarınızı saklamaz.

Katkıların gizliliği: Çift toplanan toplam tutarı ve katkıda bulunanların listesini görebilir (anonim olanlar hariç). Bireysel tutarlar seçilen ayarlara göre görünür veya gizli olabilir.

Saklama: Katkı geçmişleri muhasebe ve vergi yükümlülüklerine uygun olarak saklanır (10 yıl).

İadeler: İade durumunda, ilişkili veriler işlemin yönetimi için gerekli süre boyunca saklanır.

16. Küçüklerin korunması

Anatole, yetişkinlere (düğünlerini organize etmek isteyen reşit kişiler) yönelik bir hizmettir. 16 yaşın altındaki küçüklerin kişisel verilerini bilerek toplamıyoruz.

Eğer ebeveyn veya yasal vasisiyseniz ve çocuğunuzun bize kişisel veriler sağladığını düşünüyorsanız, gerekli önlemleri alabileceğimiz için lütfen privacy@anatole.wedding adresinden bizimle iletişime geçin.

17. Politikada değişiklikler

Bu gizlilik politikası, özellikle uygulamalarımızdaki değişiklikleri yansıtmak veya olası yasal/düzenleyici değişikliklere uymak için gelişebilir.

Önemli bir değişiklik durumunda, site üzerinden bir bildirim veya e-posta yoluyla önceden bilgilendirileceksiniz ve yasanın gerektirmesi halinde rızanız talep edilecektir.

Politikanın güncel versiyonu her zaman "Gizlilik" bölümünde sitemizde erişilebilir olacaktır. Periyodik olarak kontrol etmenizi öneririz.

Yürürlük tarihi: Bu politika 13/12/2025 tarihinden itibaren yürürlüktedir.

Anatole'u seçerek, verilerinizi gizlilik ve güvenliği odak noktasına koyan bir platforma emanet ediyorsunuz. Herhangi bir sorunuz varsa, privacy@anatole.wedding adresinden bizimle iletişime geçmekten çekinmeyin.

Güveniniz için teşekkür ederiz ve düğününüz kutlu olsun!