Legal

Bu Kapsamlı Gizlilik Politikası, Orbis'in bu web sitesi ve buna bağlı dijital pazarlama hizmetleri aracılığıyla kişisel verilerinizi nasıl işlediğini açıklar. İşlemeden sorumlu kuruluş, aşağıda ayrıntılı olarak belirtildiği üzere, verilerinizin toplandığı sırada ikamet ettiğiniz veya bulunduğunuz ülkeye göre belirlenir.

1. Verilerinizin Sorumlusu kimdir?

Kişisel verilerinizin işlenmesinden sorumlu kuruluş, ikamet ettiğiniz veya bulunduğunuz ülkeye göre belirlenir:

Meksika'da bulunuyorsanız

• Sorumlu: Orbis Agencia de Marketing Digital, S.A.S. de C.V.
• Adres: Calzada Villa Plata 430, interior 5, Jesús María, Aguascalientes, México, C.P. 20908.
• RFC: OAM2201187A3.
• ARCO/gizlilik e-postası: hola@orbis.agency
• Kişisel Veriler sorumlusu: Sergio Guillermo Caballero Real.
• Geçerli çerçeve: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) 2025.

Meksika dışında bulunuyorsanız

• Sorumlu: Orbis Agency LLC.
• Kuruluş yargı yetkisi: ABD, Delaware Eyaleti.
• Adres: 651 N Broad St, Suite 201, Middletown, DE 19709, New Castle İlçesi, ABD.
• Gizlilik e-postası: hola@orbis.agency
• Sorumlu iletişim (AB / Birleşik Krallık / Brezilya): Guillermo Alberto Caballero Biard — hola@orbis.agency.
• Geçerli çerçeve: kullanıcının yerel yasası (GDPR, UK GDPR, CCPA/CPRA, LGPD ve diğerleri).

Site, sorumlu kuruluşu ülkenize göre (coğrafi konum ve/veya beyanınız) belirler ve ilgili kuruluşun iletişim bilgilerini gösterir. Orbis grubunun iki kuruluşu arasındaki veri iletişimleri, aşağıda açıklanan bir uluslararası aktarım oluşturur.

2. Meksika'daki Otorite (SABG)

INAI'yi ortadan kaldıran Aralık 2024 anayasa reformuyla, özel kişilerin elinde bulunan kişisel verilerin korunması alanındaki yetkiler, 20 Mart 2025'te Resmi Gazete'de yayımlanan yeni Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) uyarınca Secretaría Anticorrupción y Buen Gobierno (SABG)'a devredilmiştir. SABG, soruşturma, denetim ve yaptırım yetkilerini bünyesinde toplar; yeni çerçevede ayrıca "Transparencia para el Pueblo" adlı merkezi olmayan kuruluş oluşturulmuştur.

Kişisel verilerin korunması alanındaki haklarınızın ihlal edildiğini düşünüyorsanız SABG'ye başvurabilirsiniz.

3. Hangi kişisel verileri topluyoruz?

Sitenin form ve araçları aracılığıyla (iletişim formu, ROI hesaplayıcı, bülten aboneliği) şunları toplayabiliriz:

• Kimlik ve iletişim verileri: ad, e-posta, telefon.
• Mesleki / şirket verileri: şirket adı, web sitesi, unvan, sektör ve satın aldığınızda veya fatura kestiğinizde adres ve RFC.
• Mesaj / proje verileri: sorgunuza veya hesaplayıcıya gönüllü olarak eklediğiniz bilgiler (örneğin bütçe, metrikler, hedefler).
• Gezinme ve teknik veriler: IP adresi, çerez tanımlayıcıları, cihaz/tarayıcı türü, ziyaret edilen sayfalar ve analitik metrikleri (bkz. Çerez Politikamız).

Kasıtlı olarak hassas veri toplamıyoruz. Herhangi bir durumda gerekirse, sizi bilgilendirir ve LFPDPPP'nin 8 ve 9. maddeleri uyarınca açık ve yazılı onayınızı alırız. Finansal veya mali veriler, gerektiğinde, açık onay gerektirir.

4. Verilerinizi hangi amaçlarla kullanıyoruz?

Gerekli amaçlar (işlemenin kaynağı; ek onayınızı gerektirmez)

• Sorgularınıza, iletişim ve fiyat teklifi taleplerinize yanıt vermek.
• Satın alınan hizmetleri sunmak ve yönetmek ve sözleşme ilişkisini yönetmek.
• Talep ettiğiniz ROI hesaplayıcı sonuçlarını üretmek.
• Yasal, mali ve sözleşmesel yükümlülükleri yerine getirmek.

İkincil / gönüllü amaçlar (hizmeti etkilemeden reddedebilirsiniz)

• Bülten, içerik ve pazarlama iletişimleri gönderimi.
• Ticari prospeksiyon ve lead takibi.
• Pazarlama amaçlı profil oluşturma (profilleme) ve segmentasyon.
• Hizmetlerimizin ve deneyimimizin analitiği ve iyileştirilmesi.

İkincil amaçları istemiyor musunuz? Formdaki ilgili kutucuğu işaretleyerek şimdi reddedebilir veya istediğiniz zaman gizlilik e-postamıza yazabilirsiniz. Reddetmeniz, talep ettiğiniz hizmetlerin reddedilmesine sebep olmaz.

5. İşlemenin yasal dayanağı / temeli

• Meksika (LFPDPPP): sıradan kişisel veriler için zımni onay (bu bildirim size sunulduğunda ve itiraz beyan etmediğinizde); finansal/mali veriler için açık; hassas veriler için açık ve yazılı. Onay özgür, spesifik ve bilgilendirilmiştir.
• AB/AEA ve Birleşik Krallık (GDPR / UK GDPR, mad. 6): bir sözleşmenin ifası; onay (bülten/pazarlama); meşru menfaat (B2B prospeksiyon ve hizmet iyileştirme, önceden dengeleme veya balancing test ile, itiraz hakkınızla); ve yasal yükümlülük.
• ABD (CCPA/CPRA): opt-out modeli; sözleşmesel ve ticari ilişkiye dayanarak verileri işler, dışlama haklarınıza saygı gösteririz.
• Brezilya (LGPD), Kanada, Avustralya vb.: duruma göre onay, sözleşmenin ifası veya meşru menfaat.

6. Haklarınız

Meksika — ARCO hakları ve geri çekme

Verilerinizin işlenmesine Erişme, Düzeltme (güncelleme dahil), Silme ve İtiraz etme hakkına (ARCO), ayrıca sizi insan müdahalesi olmadan etkileyen otomatik kararlara veya profillemeye itiraz etme hakkına sahipsiniz. Ayrıca onayınızı geri çekebilir ve verilerinizin kullanımını veya ifşasını sınırlayabilirsiniz. (LFPDPPP gerçek kişilerin kişisel verilerini korur; tüzel kişilerin verileri bu yasanın konusu değildir; bu, irtibat personelinin kişisel veri olan bilgilerine halel getirmez.)

• Nasıl kullanılır: talebinizi belirtilen gizlilik e-postasına gönderin, kendinizi tanımlayın ve kullanmak istediğiniz verileri ve hakkı açıkça belirtin.
• Yanıt süresi: alınmasından itibaren en fazla 20 iş günü; uygunsa, yanıttan sonraki 15 gün içinde uygulanır.
• Onayın geri çekilmesi: aynı yolla; yasal saklama yükümlülükleri hariç, gelecekteki işlemeler için hüküm doğurur.
• Haklarınızın ihlal edildiğini düşünüyorsanız SABG'ye başvurabilirsiniz.

Meksika dışındaki kullanıcılar — çerçeveye göre haklar

• GDPR / UK GDPR: erişim, düzeltme, silme (“unutulma hakkı”), kısıtlama, taşınabilirlik, itiraz ve otomatik kararlara tabi olmama. Yanıt 1 ay içinde (2 ay uzatılabilir). Otoritenize şikayet hakkı (İspanya'da AEPD, Fransa'da CNIL vb. veya Birleşik Krallık'ta ICO / Information Commission).
• ABD (CCPA/CPRA): bilme, erişim, silme, düzeltme, “satış” / “paylaşım”dan dışlanma ve hassas bilgi kullanımını sınırlama, haklarınızı kullanma nedeniyle ayrımcılık olmaksızın; yanıt yaklaşık 45 gün içinde. Global Privacy Control (GPC) sinyaline uyarız.
• Brezilya (LGPD): teyit, erişim, düzeltme, anonimleştirme/silme, taşınabilirlik, paylaşım hakkında bilgi ve geri çekme; yanıt 15 gün içinde. Otorite: ANPD.
• Kanada, Avustralya, İsviçre, Güney Afrika vb.: kendi mevzuatları uyarınca erişim, düzeltme, silme/itiraz ve onayı geri çekme hakları.

7. Aktarımlar ve veri iletişimleri

Siteyi işletmek ve hizmetlerimizi sunmak için verileri şunlarla paylaşabiliriz:

• Orbis grubu kuruluşları arasında (Orbis Agencia de Marketing Digital, S.A.S. de C.V.'den Orbis Agency LLC'ye ve tersi) destek, merkezi araçlar ve yönetim için. Bu bir uluslararası aktarım oluşturur.
• Verileri bizim adımıza işleyen işleyenler / sağlayıcılar: DigitalOcean'da kendi hosting'imiz; kendi dahili CRM'imiz ve Kommo; e-posta pazarlama Mailchimp; telefon Zadarma; analitik ve ölçüm Google Analytics (GA4), Google Tag Manager, Ahrefs, Semrush; reklam ve platformlar Google, Meta, TikTok, LinkedIn, Pinterest ve Microsoft (Bing). Bu sağlayıcılar verileri talimatlarımıza ve ilgili işleme sözleşmelerine (DPA/SCC) uygun olarak işler.

Aktarım güvenceleri:

• Meksika: aktarımlar bu bildirimde bildirilir; yasal istisnalar dışında onayınızı gerektirir. İlişki için gerekli olmayan aktarımlara itirazınızı beyan edebilirsiniz. Aktarım (başka bir sorumluya) ile iletim (bir işleyene) arasında ayrım yapılır.
• AB/AEA: Standart Sözleşme Maddeleri (SCC, Karar (AB) 2021/914) + aktarım etki değerlendirmesi (TIA); veya ithalatçı sertifikalıysa EU-US Data Privacy Framework.
• Birleşik Krallık: IDTA veya AB SCC'lerine Ek.
• Brezilya: LGPD'nin uluslararası aktarım mekanizmaları (mad. 33-36), Resolução CD/ANPD nº 19/2024 (23 Ağustos 2024'te yayımlandı) ile onaylanan ANPD Standart Sözleşme Maddeleri (CCP) dahil. Uyum süresi 23 Ağustos 2025'te sona erdi, bu nedenle uluslararası aktarım sözleşmelerine dahil edilmeleri artık zorunludur.
• Türkiye (KVKK), İsviçre, Japonya (APPI) vb.: her mevzuatın öngördüğü mekanizmalar (yeterlilik kararı, maddeler veya duruma göre onay).

8. Verilerin saklanması

• İletişim/lead verileri: menfaat veya ilişki devam ettiği sürece ve sonrasında geçerli yasal zamanaşımı süreleri boyunca, azami referans dönemi 72 ay (6 yıl) olmak üzere.
• Müşteri verileri: sözleşme ilişkisi ve mali/yasal saklama süreleri boyunca; genel referans olarak, farklı bir yasal yükümlülük olmadıkça son işlemeden sonra 72 aya (6 yıl) kadar.
• Bülten aboneliği: abonelikten çıkana kadar.
• Çerez/analitik verileri: Çerez Politikası'nda belirtilen süreye göre.

Amaçlar ve süreler sona erdiğinde (genel referans: 72 ay), veriler güvenli bir şekilde silinir veya anonimleştirilir.

9. Güvenlik önlemleri ve ihlaller

Verilerinizi kayıp, kötüye kullanım veya yetkisiz erişime karşı korumak için makul idari, teknik ve fiziksel güvenlik önlemleri uygularız. Mali veya manevi haklarınızı önemli ölçüde etkileyen bir güvenlik ihlali durumunda, sizi bilgilendirir ve yasa gerektirdiğinde otoriteye bildiririz (Meksika'da LFPDPPP; uluslararası kullanıcılar için GDPR/UK GDPR, LGPD ve diğer çerçeveler).

10. Çerezler ve izleme teknolojileri

Site, çerezler ve izleme teknolojileri (analitik ve pazarlama) kullanır. Zorunlu olmayan çerezler, yalnızca modelin opt-in olduğu yerlerde önceden onayınızla etkinleştirilir. Ayrıntıları, kategorileri ve nasıl yönetileceğini Çerez Politikası'nda inceleyin.

11. Reşit olmayanlar

Site profesyonellere ve şirketlere yöneliktir; reşit olmayanlara yönelik değildir ve bilinçli olarak verilerini toplamayız. Geçerli yasanın gerektirdiği ebeveyn onayı olmadan bir reşit olmayanın verilerini tespit edersek, bunları sileriz.

12. Sosyal medya

Sosyal medya (Facebook, Instagram, X/Twitter, LinkedIn, TikTok, Pinterest ve diğerleri), Orbis'e yabancı üçüncü taraf platformlardır ve onun sorumluluğunda değildir. Bu platformlarda yayınladığınız veya sağladığınız bilgiler, her sağlayıcının ve yayınlayan kişinin politikalarına ve sorumluluğuna tabidir ve bu Gizlilik Politikası'na tabi verilerin bir parçası değildir.

13. IP adresleri ve sunucu etkinlik kaydı

Sitenin sunucuları, kullanıcı tarafından kullanılan IP adresini ve alan adını otomatik olarak tespit edebilir. IP adresi, İnternet'e bağlanırken otomatik olarak atanır ve sunucu etkinlik kaydında kaydedilir; bu, verilerin yalnızca istatistiksel amaçlarla (sayfa gösterim sayısı, hizmet ziyaretleri, ziyaret sırası, erişim noktası vb.) sonradan işlenmesine olanak tanır.

14. Gizlilik Politikası'ndaki değişiklikler

Bu Bildirimi güncelleyebiliriz. Yürürlükteki sürümü, tarihiyle birlikte sitede yayınlarız; önemli değişiklikler mevcut araçlarla (site ve gerektiğinde e-posta) iletilir.

15. Bölgeye göre hükümler

Sorumlunuz Orbis Agency LLC olduğunda, bu bildirimin genel kurallarına ek olarak, yargı yetkinize özgü hükümler uygulanır:

Meksika

LFPDPPP 2025 (otorite: SABG), LFPC/PROFECO ve Código de Comercio. Sıradan veriler için zımni onay; 20 iş günü içinde yanıtla ARCO + geri çekme; kapsamlı, basitleştirilmiş ve kısa bildirim; güvenlik önlemleri ve ihlal bildirimleri. UMA cinsinden ihlal ve yaptırım rejimi: genel olarak 100 ile 160.000 UMA arası ve ağırlaştırılmış durumlarda 320.000 UMA'ya kadar; hassas verilerde tutarlar iki katına çıkar. 2026'da yürürlükteki günlük UMA ile ($117.31 MXN, INEGI, 1 Şubat 2026'dan itibaren), aralık yaklaşık $11.731 – $37.5 M MXN'ye denktir. UMA her yıl güncellenir, bu nedenle peso karşılığı yıllık olarak değişir.

Avrupa Birliği / AEA (İspanya, Portekiz, Fransa, Almanya, İtalya, İrlanda)

GDPR (AB) 2016/679 + ulusal yasalar (İspanya LOPDGPD, Almanya BDSG, İtalya Codice Privacy, Portekiz Lei 58/2019, İrlanda DPA 2018, Fransa yasası). Mad. 6 dayanakları; mad. 15-22 hakları; 1 ay içinde yanıt. ABD'ye aktarımlar SCC 2021/914 + TIA veya EU-US DPF ile. Atanan sorumlu iletişim: Guillermo Alberto Caballero Biard (hola@orbis.agency).

Birleşik Krallık

Data (Use and Access) Act 2025 (DUAA; 19 Haziran 2025'te Royal Assent, 2025-2026 kademeli yürürlük) ile değiştirilen UK GDPR + DPA 2018. Otorite, DUAA'nın reform uygulandıkça kademeli olarak Information Commission'a dönüştürdüğü ICO'dur (Information Commissioner's Office). Aktarımlar IDTA veya SCC'lere Ek ile. Atanan sorumlu iletişim: Guillermo Alberto Caballero Biard (hola@orbis.agency).

Amerika Birleşik Devletleri

Kapsamlı federal yasa yok. 2026'da yürürlüğe giren CPPA düzenlemeleriyle (otomatik kararlar, risk değerlendirmeleri, denetimler) CCPA/CPRA (Kaliforniya). Opt-out modeli, “Do Not Sell or Share” ve “Limit Sensitive PI” bağlantıları, GPC tanıma. Diğer eyaletler: Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA), Oregon, Montana vb. E-posta: CAN-SPAM; SMS/aramalar: TCPA; referanslar/değerlendirmeler: FTC Endorsement Guides.

Kanada

PIPEDA (Bill C-27/CPPA onaylanmadı) ve Quebec Law 25 (atanan gizlilik sorumlusu, PIA'lar, ihlal sicili, aktarım kuralları). Anti-spam: CASL.

Brezilya

LGPD (Lei 13.709/2018), otorite ANPD. 15 gün içinde yanıtla haklar. 23 Ağustos 2025'ten itibaren uluslararası aktarımlar için zorunlu ANPD Standart Sözleşme Maddeleri (Resolução 19/2024). Portekizce gizlilik ve çerez bildirimi; atanan iletişim sorumlusu: Guillermo Alberto Caballero Biard (hola@orbis.agency). Tüketim: CDC, Marco Civil da Internet ve Decreto 7.962/2013 (7 gün cayma).

Avustralya ve Yeni Zelanda

Avustralya: Privacy Act 1988 (2024 reformu, 2025-2026 kademeli): bilgilendirilmiş ve açık onay, önceden işaretli kutucuk ve dark pattern kısıtlaması, otomatik kararlarda şeffaflık. Yeni Zelanda: Privacy Act 2020 (13 IPP, ihlal bildirimi, yurt dışına gönderimler için IPP 12). Spam Act 2003.

Güney Afrika

POPIA (düzenleyici: Information Regulator). 8 işleme koşulu; çerezler yerleştirilmeden önce banner ile onay; mad. 72 aktarımları.

İsviçre

nFADP (1 Eylül 2023'te yürürlükte), GDPR ile uyumlu. Tracking/analitik/reklam/profilleme için onay; gerekli olanlar muaf. İsviçre AB yeterliliğini korur.

Türkiye

KVKK (Kanun 6698, Mart 2024 tarihli Kanun 7499 ile değiştirildi, 1 Haziran 2024'te yürürlükte). Uluslararası aktarım rejimi yeniden yapılandırıldı (Aktarım Yönetmeliği 1 Eylül 2024'ten itibaren yürürlükte): ilgili kişinin açık rızasına ek olarak, mekanizma olarak yeterlilik kararı, standart sözleşme maddeleri, bağlayıcı şirket kuralları (BCR) ve otoritenin (KVKK) izniyle yazılı taahhüt eklenmiştir. Açık rıza, işlemenin geçerli bir dayanağı olmaya devam etmektedir; reform, aktarım yollarını rızanın ötesinde genişletmiştir. Veri ihlali durumunda, otoriteye (KVKK) bildirim, öğrenildiği andan itibaren en kısa sürede (72 saat olarak yorumlanan ölçüt) içinde yapılmalıdır.

Japonya

APPI (otorite PPC). Yabancı ülkedeki üçüncü tarafa aktarım, önceden onay + alıcı ülkenin rejimi hakkında bilgi gerektirir. AB ile karşılıklı yeterlilik.

BAE / Dubai

PDPL Federal (Kanun Hükmünde Kararname 45/2021) ve operasyon DIFC'deyse, GDPR ile uyumlu DIFC Data Protection Law No. 5 of 2020 (15 Temmuz 2025'te yürürlükteki değişiklikler). ADGM'nin kendi rejimi vardır. Geçerli bölge (Federal, DIFC veya ADGM rejimi), kuruluşun nerede yerleşik olduğuna veya faaliyet gösterdiğine bağlıdır; varsayılan olarak Federal rejim (PDPL) kabul edilir.

Andorra ve Monako

Andorra: Llei 29/2021 (Andorra'nın AB yeterlilik kararı vardır). Monako: Loi n.º 1.565 (Aralık 2024'ten beri yürürlükte, Loi 1.165/1993'ün yerine geçer), GDPR, Direktif 2016/680 ve Konvansiyon 108+ ile uyumlu; otorite APDP. Monako'nun henüz AB yeterlilik kararı YOKTUR (Avrupa Komisyonu'nun incelemesi 2026 ortasında devam etmektedir), bu nedenle AB/AEA'dan Monako'ya aktarımlar SCC gibi güvenceler gerektirir.

Ekvador

Ley Orgánica de Protección de Datos Personales (LOPDP, 2021'de yayımlandı), GDPR ile uyumlu: yasal dayanaklar, ilgili kişi hakları ve uluslararası aktarım rejimi. Yaptırım rejimi 26 Mayıs 2023'ten beri yürürlüktedir ve Genel Yönetmelik (Decreto 904) Kasım 2023'te yayımlanmıştır; teknik yönleri işlevsel hale getiren sonraki otorite kararlarıyla (2025). Yaptırımlar yıllık cironun %1'ine kadar ulaşabilir. Otorite: Superintendencia de Protección de Datos Personales (SPDP).

16. Basitleştirilmiş Gizlilik Bildirimi

Formlar, açılış sayfaları ve ROI hesaplayıcı için aşağıdaki basitleştirilmiş bildirimi sunuyoruz:

"Kişisel verileriniz, talebinize yanıt vermek ve izin verirseniz size pazarlama iletişimleri göndermek için Orbis Agencia de Marketing Digital, S.A.S. de C.V. (Meksika'daysanız) veya Orbis Agency LLC (Meksika dışındaysanız) tarafından işlenecektir. Haklarınızı kullanabilir ve aktarımları ile amaçları Kapsamlı Gizlilik Politikası'nda öğrenebilirsiniz. Pazarlama iletişimleri almayı kabul ediyorum (isteğe bağlı)."