TR
İletişim

Veri koruma

Tarih: 26 Mart 2026

1. Veri sorumlusu

Therapie Konzept UG (limited liability)
Weinheimer Str. 12
40229 Düsseldorf

E-posta: verwaltung@thz-fugmann.de

2. Genel bakış: Verilerinize ne olur?

Bu gizlilik politikası, bu web sitesini kullanırken ve harici çevrimiçi varlıklarımızı (örn. sosyal medya profilleri) ziyaret ederken kişisel verilerin işlenmesinin türü, kapsamı ve amacı hakkında sizi bilgilendirir. Kişisel veriler, sizi kişisel olarak tanımlamaya yarayan tüm verilerdir.

Verilerin bir kısmı, siz bize ilettiğinizde oluşur (örn. bizimle iletişime geçtiğinizde veya işe başvurduğunuzda). Diğer veriler ise IT sistemlerimiz tarafından otomatik olarak veya—gerekli olması halinde—rızanızdan sonra toplanır/işlenir (örn. teknik veriler).

3. Tanımlar

“İşleme”, “veri sorumlusu” veya “kişisel veri” gibi terimler GDPR Madde 4’te yer alan tanımlara karşılık gelir.

4. İlgili hukuki dayanaklar

Bu gizlilik politikasında aksi belirtilmedikçe aşağıdaki hukuki dayanaklar geçerlidir:

  • Rıza: GDPR Madde 6(1)(a) (örn. harici içeriklerin entegrasyonu), ayrıca uygulanabildiği ölçüde § 25(1) TDDDG (uç cihaza erişim/çerezler).
  • Sözleşme / sözleşme öncesi işlemler: GDPR Madde 6(1)(b) (örn. talepler, hizmet başlatma, başvurular).
  • Hukuki yükümlülük: GDPR Madde 6(1)(c) (örn. rızanın kanıtı/dokümantasyonu).
  • Meşru menfaat: GDPR Madde 6(1)(f) (örn. güvenli işletim/BT güvenliği).

5. Barındırma (Hosting)

Web sitemiz Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Almanya tarafından barındırılmaktadır. İşleme, GDPR Madde 6(1)(f) (istikrarlı ve güvenli sunum için meşru menfaat) temelinde gerçekleştirilir. Barındırma sağlayıcısı ile bir veri işleme sözleşmesi (AVV/DPA) yapılmıştır.

5.1 Web sitesi bakımı, izleme & yedeklemeler (WP Umbrella)

Bu WordPress web sitesini yönetmek, bakımını yapmak ve izlemek için WP Umbrella kullanıyoruz (örn. izleme, güncelleme yönetimi, bakım raporları ve yedekleme işlevleri). Sağlayıcı: LIVEN STUDIO (SAS), 4 rue de Republique, 69001 Lyon, Fransa. WP Umbrella, bir web uygulaması (panel) ve web sitesine kurulu bir WordPress eklentisinden oluşur.

İşlenen veriler (yapılandırmaya bağlı olarak):

  • Teknik web sitesi ve sistem verileri (örn. WordPress/eklenti/tema sürümleri, PHP ortamı, durum mesajları)
  • İzleme verileri (örn. erişilebilirlik/uptime, zaman damgaları, yanıt kodları)
  • Bakım yönetimi kapsamında yönetim ve log verileri
  • Yedekler (veritabanı ve dosyalar): kişisel veriler içerebilir (örn. form kayıtları, kullanıcı hesapları, içerik)

Amaçlar: bakım, kararlılık, hata analizi, güvenlik izlemesi, geri yükleme/yedekleme ve bakım raporları.

Hukuki dayanak: GDPR Madde 6(1)(f); bakım sözleşmesi mevcutsa ayrıca GDPR Madde 6(1)(b).

Yedeklemeler aktif: Evet.

Saklama süresi: Mevcut duruma göre yedekler genellikle 50 güne kadar saklanır (tarife/plan’a bağlıdır).

Daha fazla bilgi (sağlayıcı sayfaları):
https://wp-umbrella.com/de/privacy-policy/
https://wp-umbrella.com/de/terms-conditions/
https://wp-umbrella.com/de/legal-notice/

6. Çerezler & rıza yönetimi (Real Cookie Banner)

Kullanılan çerezlerin ve benzer teknolojilerin (izleme pikselleri, web işaretçileri vb.) ve bunlara ilişkin onayların yönetimi için “Real Cookie Banner” adlı onay aracını kullanıyoruz. “Real Cookie Banner”ın çalışma şekline ilişkin ayrıntıları https://devowl.io/de/rcb/datenverarbeitung/
 adresinde bulabilirsiniz.

Bu kapsamda kişisel verilerin işlenmesine ilişkin hukuki dayanaklar GDPR Madde 6 Fıkra 1 bent c ve GDPR Madde 6 Fıkra 1 bent f’tir. Meşru menfaatimiz, kullanılan çerezlerin ve benzer teknolojilerin ve bunlara ilişkin onayların yönetilmesidir.

Kişisel verilerin sağlanması sözleşmesel olarak zorunlu değildir ve bir sözleşmenin kurulması için de gerekli değildir. Kişisel verileri sağlamakla yükümlü değilsiniz. Kişisel verileri sağlamamanız hâlinde, onaylarınızı yönetemeyiz.

7. Web sitesi ziyareti sırasında veri toplama (sunucu logları)

Bu web sitesine eriştiğinizde bazı bilgiler otomatik olarak işlenir (örn. IP adresi, tarih/saat, ziyaret edilen sayfa, yönlendiren URL, tarayıcı/işletim sistemi). İşleme; teknik sunum, hata analizi ve güvenlik amaçlarına hizmet eder.

Hukuki dayanak: GDPR Madde 6(1)(f).
Saklama süresi: Sunucu logları genellikle 14 güne kadar saklanır ve ardından silinir; güvenlikle ilgili bir inceleme için daha uzun saklama gerekiyorsa istisna olabilir.

8. İletişim (e-posta, telefon)

Bizimle iletişime geçtiğinizde, talebinizi işlemek için bilgilerinizi (örn. ad, iletişim bilgileri, mesaj içeriği) işleriz.

Hukuki dayanak: GDPR Madde 6(1)(b) (sözleşme öncesi/sözleşmesel) veya GDPR Madde 6(1)(f) (etkin iletişim için meşru menfaat).

8.1 E-posta gönderimi (WP Mail SMTP)

E-postaların teknik gönderimi için WP Mail SMTP kullanıyoruz (örn. iletişim formlarından). Kimlik doğrulamalı (TLS) özel bir SMTP sunucusu kullanılır (host: mail.your-server.de).

8.2 Elementor form gönderimleri (form kayıtlarının saklanması)

Form gönderimleri WordPress yönetim panelinde “Submissions” (Elementor Pro) işlevi üzerinden saklanabilir.

Saklama süresi:

  • İletişim formu kayıtları, yasal saklama yükümlülüğü yoksa 6 ay sonra silinir.
  • Başvuru verileri, süreç tamamlandıktan sonra en geç 6 ay içinde silinir; daha uzun saklama yasal olarak izinli/gerekliyse (örn. hukuki savunma) veya açık rıza verilmişse istisna olabilir.

9. BT güvenliği (NinjaFirewall / WP Armour)

Web sitesini korumak için güvenlik işlevleri kullanılır. Güvenlik logları otomatik olarak (auto-delete) 30 gün sonra silinir.

Not: IP anonimleştirme etkindir; eklenti notuna göre bu durum özel IP adresleri ve giriş koruması (login protection) işlevi için geçerli olmayabilir.

Hukuki dayanak: GDPR Madde 6(1)(f) (BT güvenliği/kötüye kullanımın önlenmesi).

10. Harici içerik: Google Maps (yalnızca rıza ile)

Web sitesinde Google Maps kullanılmaktadır. Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda. Google Maps yalnızca rıza banner’ı üzerinden rıza verdikten sonra yüklenir. Harita yüklenirken veriler (örn. IP adresi) Google’a aktarılabilir.

Hukuki dayanak: GDPR Madde 6(1)(a) ve § 25(1) TDDDG.

11. Google Fonts (self-hosted / yerel)

Bu web sitesi, sunucumuzda yerel olarak saklanan ve oradan sunulan (“self-hosted”) yazı tiplerini kullanır. Yazı tipleri görüntülenirken Google sunucularına bağlantı kurulmaz.

12. Analiz ve pazarlama teknolojileri (hazırlık – şu anda aktif değil)

Aşağıda açıklanan analiz ve pazarlama teknolojileri henüz kurulmamış olup şu anda aktif değildir. Planlanması halinde, etkinleştirme yalnızca rızanızdan sonra ve bu gizlilik politikasının buna uygun şekilde güncellenmesi/onaylanması sonrasında yapılacaktır.

12.1 Google Analytics 4 (GA4) – planlanıyor, şu anda aktif değil

Web sitesi kullanımını istatistiksel olarak analiz etmek için Google Analytics 4 (GA4) kullanmayı planlıyoruz (örn. sayfa görüntülemeleri, oturum süresi, etkileşimler). Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda.

GA4 kullanıldığında özellikle şu veriler işlenebilir: IP adresi (genellikle yaklaşık konum belirleme için kısa süreli), cihaz/tarayıcı bilgileri, yönlendiren URL, sayfa görüntülemeleri, tıklamalar/etkileşimler ve zaman damgaları. GA4 çerezler veya benzer teknolojiler kullanabilir.

Hukuki dayanak: GDPR Madde 6(1)(a) ve § 25(1) TDDDG (çerezler/uç cihaza erişim).
Üçüncü ülkelere aktarım: AB/AEA dışındaki (örn. ABD) bir işleme ihtimali tamamen dışlanamaz. Aktarımlar yalnızca GDPR Madde 44 ve devamı uyarınca (örn. standart sözleşme maddeleri ve/veya uygulanabildiği ölçüde yeterlilik kararı) yapılır.
Etkinleştirme notu: GA4 yalnızca rıza verildikten sonra yüklenir.

12.2 Meta Pixel (Facebook/Instagram) – planlanıyor, şu anda aktif değil

Facebook/Instagram reklamlarının etkinliğini ölçmek ve—kullanılması halinde—hedef kitle oluşturmak (retargeting) için Meta Pixel kullanmayı planlıyoruz. Sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda.

Pixel kullanıldığında IP adresi, cihaz/tarayıcı bilgileri, ziyaret edilen sayfalar, etkileşimler (events) ve varsa çerez/reklam kimlikleri işlenebilir. Meta hizmetlerinde oturum açtıysanız Meta bu verileri profilinizle ilişkilendirebilir. Genellikle yalnızca toplu (aggregated) raporlar alırız.

Hukuki dayanak: GDPR Madde 6(1)(a) ve § 25(1) TDDDG (çerezler/uç cihaza erişim).
Ortak veri sorumluluğu: Bazı işlemler için (örn. ölçüm/insights) Meta ile GDPR Madde 26 kapsamında ortak veri sorumluluğu söz konusu olabilir. Bu düzenlemeye ilişkin temel bilgiler Meta tarafından sağlanır.
Üçüncü ülkelere aktarım: AB/AEA dışındaki (örn. ABD) bir işleme ihtimali tamamen dışlanamaz. Aktarımlar yalnızca GDPR Madde 44 ve devamı uyarınca (örn. standart sözleşme maddeleri ve/veya uygulanabildiği ölçüde yeterlilik kararı) yapılır.
Etkinleştirme notu: Meta Pixel yalnızca rıza verildikten sonra yüklenir.

13. Haklarınız

Bilgi alma (GDPR Madde 15), düzeltme (Madde 16), silme (Madde 17), işlemeyi kısıtlama (Madde 18), veri taşınabilirliği (Madde 20) ve itiraz (Madde 21) haklarına sahipsiniz.

Verdiğiniz rızayı dilediğiniz zaman geleceğe yönelik olarak geri çekebilirsiniz (GDPR Madde 7(3)). Ayrıca bir veri koruma denetim makamına şikâyette bulunma hakkınız vardır (GDPR Madde 77).

14. SSL/TLS şifreleme

Bu web sitesi, iletilen içerikleri korumak için SSL/TLS şifreleme kullanır.

Hastalarımız nedeniyle başvurular sadece almanca olarak kabul edilmektedir.

Başvurmak istiyorsanız lütfen aşağıdaki düğmeye tıklayın.

Şimdi başvurun
Başvurmak istemiyorsanız, bu pencereleri kapatabilirsiniz.

Dili seçin: