KVKK Aydınlatma Metni

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla Sendigate tarafından işlenmektedir.

Veri Sorumlusu: Sendigate
Adres: [Şirket Adresi]
E-posta: kvkk@sendigate.com
Telefon: [Telefon Numarası]

2. İşlenen Kişisel Veriler

2.1. Kimlik Bilgileri

• Ad, soyad
• T.C. kimlik numarası (gerekli durumlarda)
• Doğum tarihi
• Cinsiyet (isteğe bağlı)

2.2. İletişim Bilgileri

• E-posta adresi
• Telefon numarası
• Adres bilgileri

2.3. Hesap ve Kullanım Bilgileri

• Kullanıcı adı ve şifre
• IP adresi
• Tarayıcı ve cihaz bilgileri
• Çerez verileri
• Kullanım istatistikleri

2.4. Finansal Bilgiler

• Fatura adresi
• Vergi kimlik numarası
• Ödeme bilgileri (kredi kartı bilgileri üçüncü taraf ödeme kuruluşları tarafından işlenir)

2.5. Özel Nitelikli Kişisel Veriler

Sendigate olarak, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler gibi özel nitelikli kişisel verilerinizi işlememekteyiz.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

3.1. Hizmet Sunumu

• Hesap oluşturma ve yönetimi
• Canlı destek ve ticket yönetimi hizmetlerinin sunulması
• Kullanıcı yetkilendirme ve erişim kontrolü
• Teknik destek ve müşteri hizmetleri

3.2. İletişim

• Hizmet güncellemeleri ve bildirimler
• Kampanya ve promosyon duyuruları (onayınız halinde)
• Destek taleplerinin karşılanması
• Güvenlik bildirimleri

3.3. Finansal İşlemler

• Faturalandırma ve ödeme işlemleri
• Muhasebe ve vergi yükümlülüklerinin yerine getirilmesi
• Ödeme takibi ve tahsilat

3.4. Güvenlik ve Hukuki Yükümlülükler

• Dolandırıcılık tespiti ve önlenmesi
• Güvenlik olaylarının araştırılması
• Yasal yükümlülüklerin yerine getirilmesi
• Resmi mercilerden gelen taleplerin karşılanması

3.5. İyileştirme ve Analiz

• Hizmet kalitesinin artırılması
• Kullanıcı deneyiminin iyileştirilmesi
• İstatistiksel analiz ve raporlama
• Yeni özelliklerin geliştirilmesi

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Açık rıza: Pazarlama iletişimleri ve bazı özel işlemler için açık onayınız alınmaktadır.
• Sözleşmenin ifası: Hizmet sözleşmesinin kurulması ve yerine getirilmesi için gerekli veriler.
• Hukuki yükümlülük: Vergi, muhasebe ve diğer yasal yükümlülüklerin yerine getirilmesi.
• Hakların tesisi, kullanılması ve korunması: Hukuki uyuşmazlıklarda haklarımızın korunması.
• Meşru menfaat: Güvenlik, dolandırıcılık önleme ve hizmet iyileştirme faaliyetleri.

5. Kişisel Verilerin Aktarılması

5.1. Yurt İçi Aktarım

Kişisel verileriniz, yukarıda belirtilen amaçlarla aşağıdaki taraflarla paylaşılabilir:

• Hizmet Sağlayıcılar: Bulut altyapı (AWS, Google Cloud vb.), ödeme sistemleri (iyzico, Stripe vb.), e-posta servisleri
• İş Ortakları: Entegrasyon sağlanan platformlar (sizin onayınızla)
• Resmi Kurumlar: Yasal zorunluluk halinde mahkeme, savcılık ve diğer kamu kurumları
• Danışmanlar: Hukuk, muhasebe ve denetim firmaları (gizlilik sözleşmesi kapsamında)

5.2. Yurt Dışı Aktarım

Kişisel verileriniz, hizmet sağlayıcılarımızın bir kısmının yurt dışında bulunması nedeniyle yurt dışına aktarılabilir. Bu durumda:

• KVKK'nın 9. maddesine uygun olarak yeterli korumayı sağlayan ülkelere aktarım yapılır.
• Yeterli koruma bulunmayan ülkelere aktarım için açık rızanız alınır veya ilgili sözleşmeler imzalanır.
• Veri aktarımı yalnızca gerekli olduğu ölçüde gerçekleştirilir.

6. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz aşağıdaki süreler boyunca saklanmaktadır:

• Aktif Hesap Dönemi: Hesabınız aktif olduğu sürece verileriniz saklanır.
• Hesap Kapatma Sonrası: Hesabınızı kapattıktan sonra verileriniz:
  • Hukuki yükümlülükler için gerekli süre boyunca (vergi mevzuatı gereği 10 yıl)
  • Olası hukuki uyuşmazlıklar için zamanaşımı süreleri boyunca (10 yıl)
  • Bu sürelerin sonunda anonim hale getirilerek veya silinerek saklanır
• Çerez Verileri: Maksimum 2 yıl süreyle saklanır.
• Log Kayıtları: Güvenlik amacıyla 1 yıl saklanır.

7. KVKK Kapsamında Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Hakkınızda veri işlenip işlenmediğini öğrenme: Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.
• Bilgi talep etme: İşlenmişse buna ilişkin bilgi talep etme hakkı.
• İşlenme amacını öğrenme: Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkı.
• Yurt içi/dışı aktarım bilgisi: Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkı.
• Düzeltme hakkı: Eksik veya yanlış işlenmiş kişisel verilerinizin düzeltilmesini isteme hakkı.
• Silme/yok etme hakkı: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme hakkı.
• Aktarım bildirimi: Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı.
• İtiraz hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkı.
• Zarar tazmini: Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkı.

8. Başvuru Hakkı ve Prosedürü

8.1. Başvuru Yöntemleri

Yukarıdaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

• E-posta: kvkk@sendigate.com
• Web Formu: [Başvuru Formu Linki]
• Posta: [Şirket Adresi] - KVKK Birimi

8.2. Başvuru İçeriği

Başvurunuzda aşağıdaki bilgileri içermelidir:

• Ad, soyad ve başvuru tarihi
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası
• İletişim bilgileri (adres, e-posta, telefon)
• Talep konusu (hangi hak kullanılacak)
• Konuya ilişkin açıklama ve ek bilgiler
• Kimlik doğrulama belgesi (nüfus cüzdanı fotokopisi vb.)

8.3. Başvuru Değerlendirme Süreci

• Başvurularınız en kısa sürede ve en geç 30 gün içinde ücretsiz olarak yanıtlanır.
• Başvurunun reddi, verilen cevabın yetersiz bulunması veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
• Komplike başvurularda 30 günlük süre 60 güne kadar uzatılabilir ve bu durum size bildirilir.

9. Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemleri almaktayız:

9.1. Teknik Önlemler

• SSL/TLS şifrelemesi ile veri aktarımı
• Güçlü şifreleme algoritmaları (AES-256)
• Güvenlik duvarları ve saldırı tespit sistemleri
• Düzenli güvenlik güncellemeleri ve yamalar
• Çok faktörlü kimlik doğrulama (MFA)
• Düzenli yedekleme ve felaket kurtarma planları

9.2. İdari Önlemler

• Veri işleme faaliyetlerinin kaydı ve envanteri
• Personel eğitimleri ve farkındalık programları
• Gizlilik ve veri güvenliği taahhütnameleri
• Erişim yetkilendirme ve kontrol mekanizmaları
• Düzenli denetim ve risk değerlendirmeleri
• Olay müdahale ve bildirim prosedürleri

10. İletişim ve Veri Sorumlusu Temsilcisi

Kişisel verilerinizle ilgili tüm sorularınız, talepleriniz ve önerileriniz için bizimle iletişime geçebilirsiniz.

11. Aydınlatma Metninin Güncellenmesi

Bu Aydınlatma Metni, yasal düzenlemeler ve iş süreçlerimizdeki değişiklikler doğrultusunda güncellenebilir. Güncellemeler web sitemizde yayınlanacak ve önemli değişiklikler e-posta ile bildirilecektir.