GDPR Aydınlatması

Son güncelleme: Mayıs 2026

İşbu GDPR Aydınlatması, Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) sınırları içinde yerleşik kullanıcıların kişisel verilerinin (AB) 2016/679 sayılı Genel Veri Koruma Tüzüğü ("GDPR") kapsamında milsiz tarafından nasıl işlendiğini açıklar. Gizlilik Politikamız'ı tamamlayıcı niteliktedir; bu Aydınlatma ile Gizlilik Politikası arasında çelişki olması hâlinde, GDPR kapsamındaki kullanıcılar bakımından bu Aydınlatma öncelikli uygulanır.

1. Veri Sorumlusu

GDPR kapsamında kişisel verilerinin sorumlusu, milsiz platformunun işleticisi olan milsiz LLC'dir.

Veri Sorumlusu:
milsiz LLC
63 North Burritt Avenue, Room 100 East PMB1270, Buffalo, WY 82834, Amerika Birleşik Devletleri
[email protected]

GDPR m. 27 Kapsamında AB Temsilcisi:
milsiz şu anda GDPR m. 27(2)'de öngörülen istisnaya dayanmaktadır: AB kişisel verilerine ilişkin işleme faaliyetlerimiz arızi (occasional), büyük ölçekli olmayan ve düşük risklidir. AB kişisel veri işleme faaliyetlerimiz bu kapsamı aşarsa, GDPR m. 27 uyarınca AB'de yerleşik bir temsilci atayıp iletişim bilgilerini burada yayımlayacağız. Bu süreçte AB'de yerleşik kullanıcılar GDPR ile ilgili her türlü talep için doğrudan yukarıdaki e-posta adresinden bize ulaşabilirler.

2. İşlenen Kişisel Veri Kategorileri

Aşağıdaki kişisel veri kategorilerini işliyoruz:

  • Kimlik bilgileri: ad, kullanıcı adı, profil adı, doğum tarihi (isteğe bağlı).
  • İletişim bilgileri: e-posta, telefon, ikamet ve gönderim adresleri, sosyal medya bağlantıları.
  • Hesap verileri: giriş bilgileri, hesap tercihleri, profil içerikleri.
  • İşlem verileri: sipariş geçmişi, ödeme (payout) için sağladığın IBAN bilgileri, fatura meta verisi. Tam ödeme kartı bilgileri milsiz tarafında saklanmaz; Ödeme Altyapı Sağlayıcısı (Stripe) tarafından işlenir.
  • İçerik verileri: eser görselleri, biyografiler, ilanlar, açıklamalar, sergi bilgileri.
  • Teknik veriler: IP adresi, cihaz ve tarayıcı bilgileri, log verileri, çerezler, kullanım analitikleri.
  • İletişim verileri: destek talepleri, şikâyetler, pazarlama tercihleri.

3. Amaçlar ve Hukuki Sebepler

Kişisel verileri aşağıdaki hukuki sebeplerden bir veya birkaçına dayanarak işliyoruz:

a. Sözleşmenin ifası (m. 6(1)(b))

Hesap oluşturma ve yönetimi, işlemlerin gerçekleştirilmesi, platformun sunulması, destek taleplerinin karşılanması, satıcılara ödeme yapılması.

b. Hukuki yükümlülüğün yerine getirilmesi (m. 6(1)(c))

Vergi, sahtekârlık önleme ve muhasebe amaçlı kayıt tutma; yetkili makamlardan gelen yasal taleplere yanıt verme.

c. Meşru menfaat (m. 6(1)(f))

Platform güvenliği, sahtekârlık önleme, hizmet iyileştirme, toplu analitik, hizmet güncellemelerine ilişkin pazarlama dışı bilgilendirmeler. Meşru menfaate dayandığımızda bunu sizin hak ve özgürlüklerinizle dengeleriz.

d. Açık rıza (m. 6(1)(a))

Pazarlama iletişimleri, isteğe bağlı analitik ve hedefleme çerezleri ve açık rıza talep ettiğimiz diğer işleme süreçleri. Rızanı dilediğin zaman geri çekebilirsin.

4. Alıcılar ve Uluslararası Aktarımlar

Kişisel verileri yalnızca gerekli olduğu kadar şu taraflarla paylaşırız:

  • milsiz LLC (Amerika Birleşik Devletleri): Platformun ana işleticisi olarak teknik gözetim ve operasyon süreçlerinin yürütülmesi.
  • Ödeme Altyapı Sağlayıcısı — Stripe (ABD ve AB): Ödeme tahsilatı ve fatura süreçleri.
  • Barındırma ve depolama hizmet sağlayıcıları (AB merkezli): Platform sunucu ve veritabanı barındırma (Almanya / Frankfurt) ile eser görsellerinin ve kullanıcı verilerinin güvenli depolanması.
  • Analitik hizmet sağlayıcıları (kullanıldığı durumlarda): Toplu, anonimleştirilmiş kullanım istatistikleri.
  • Satıcılar (Sanatçılar ve uygulanabilir olduğunda Mekânlar): Sipariş ifası amacıyla alıcı adı ve gönderim adresi GDPR m. 6(1)(b) kapsamında satıcıyla paylaşılır.

Uluslararası Aktarımlar

Kişisel verileri AB/AEA dışına aktardığımızda, GDPR Bölüm V kapsamındaki uygun güvencelere dayanırız: (a) Avrupa Komisyonu'nun yeterlilik kararları (uygulanabilir olduğunda); (b) işleyenlerle yapılan Standart Sözleşme Maddeleri; veya (c) GDPR kapsamında tanınan diğer yasal mekanizmalar. Platform'un kendisi Avrupa Birliği'nde (Almanya) barındırılmaktadır.

5. Saklama Süreleri

Kişisel verileri yalnızca yukarıdaki amaçlar için gerekli olduğu sürece ve mevzuat gerekliliklerine uygun olarak saklarız:

  • Hesap verileri: hesap aktif olduğu sürece; hesabın silinmesinden sonra olası uyuşmazlıklara karşı 12 aya kadar.
  • İşlem ve faturalama verileri: satıcının yargı bölgesinde vergi mevzuatı gerektirdiği ölçüde 10 yıla kadar.
  • İletişim ve destek verileri: çözümden itibaren 3 yıla kadar.
  • Pazarlama tercihleri: rızayı geri çekene kadar.
  • Log verileri: 2 yıla kadar (veya yasaların gerektirdiği süre boyunca).

6. GDPR Kapsamındaki Haklarınız

AB/AEA'da yerleşik veri sahipleri olarak şu haklarınız vardır:

  • Erişim — sahip olduğumuz kişisel verilerinizin kopyasını talep etme (m. 15).
  • Düzeltme — yanlış veya eksik verilerin düzeltilmesini isteme (m. 16).
  • Silme — kişisel verilerinizin silinmesini isteme; istisnalar saklı kalmak kaydıyla (m. 17).
  • Kısıtlama — belirli koşullarda işlemenin kısıtlanmasını isteme (m. 18).
  • Taşınabilirlik — verilerinizi makine tarafından okunabilir biçimde alma ve başka bir veri sorumlusuna aktarma (m. 20).
  • İtiraz — meşru menfaate dayalı işlemeye, doğrudan pazarlama dahil, itiraz etme (m. 21).
  • Rızayı geri çekme — işleme rızaya dayanıyorsa dilediğiniz zaman (m. 7(3)).
  • Şikâyette bulunma — ikamet, çalışma veya iddia edilen ihlalin gerçekleştiği AB/AEA üye devletindeki yerel denetim makamına (m. 77).

Bu hakları kullanmak için [email protected] adresinden bize ulaşabilirsin. Talebinin alınmasından itibaren bir ay içinde yanıt veririz; karmaşık talepler için bu süre iki ay daha uzatılabilir.

7. Otomatik Karar Verme

Şu anda yalnızca otomatik işleme yoluyla kişiler hakkında hukuki veya benzer şekilde önemli sonuçlar doğuran kararlar vermiyoruz. Bu durum değişirse Aydınlatmayı güncelleriz ve işlemenin mantığı ve önemine ilişkin anlamlı bilgi veririz.

8. Güvenlik

Kişisel verileri korumak için aktarımda şifreleme (TLS), erişim denetimleri ve güvenlik uygulamalarımızın düzenli gözden geçirilmesi dahil uygun teknik ve idari tedbirleri uygularız. Hiçbir sistem tamamen güvenli değildir; kişisel veri ihlali durumunda denetim makamına gerektiğinde 72 saat içinde, ihlalin hak ve özgürlüklere yüksek risk doğurması muhtemelse etkilenen veri sahiplerine de gecikmeksizin bildirim yaparız (GDPR m. 33–34).

9. Bu Aydınlatmadaki Değişiklikler

Uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu Aydınlatmayı güncelleyebiliriz. Esaslı değişiklikler e-posta veya uygulama içi bildirim ile duyurulur; güncellenen Aydınlatma milsiz.art adresinde yayımlandığı tarihte yürürlüğe girer.

10. İletişim

Gizlilik soruları veya haklarınızı kullanmak için [email protected] adresine yazabilirsiniz. Türkiye'de yerleşik kullanıcılar ayrıca KVKK kapsamındaki prosedürler için KVKK Aydınlatma Metni'ne bakabilir.