Gizlilik Politikası

Code Guard Solutions Gizlilik ve Veri Koruma Politikası

Son Güncelleme: 15 Ocak 2024

İçindekiler

2

GİZLİLİK POLİTİKASI

2.1. Veri Sorumlusu

Code Guard Solutions veri sorumlusudur.

İletişim:
info@codeguardsolutions.com

2.2. İşlenen Kişisel Veri Kategorileri

Aşağıdaki kişisel veri kategorileri işlenmektedir:

Kimlik Verileri:
Ad-soyad
İletişim Verileri:
E-posta adresi ve telefon numarası
Müşteri İşlem Verileri:
Bilet, sipariş ve oturum kayıtları
İşlem Güvenliği Verileri:
IP adresi ve log kayıtları
Pazarlama Tercihleri:
İletişim ve pazarlama onayları
Ödeme Bilgileri:
Sadece ödeme sağlayıcı üzerinden token olarak
Önemli: Özel nitelikli veriler (KVKK m.6) kural olarak işlenmez.

2.3. İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Sözleşmenin kurulması ve ifası
  • Hesap oluşturma, lisans/erişim sağlama ve destek hizmetleri
  • Güvenlik ve dolandırıcılığın önlenmesi
  • Hile/suiistimal tespiti, loglama, erişim kontrolü ve olay müdahalesi
  • Yasal yükümlülükler (5651 sayılı Kanun, vergi ve muhasebe mevzuatı gereği)
  • Ürün geliştirme ve analitik çalışmalar
  • Pazarlama iletileri (açık rıza/onay varsa)

2.4. Hukuki Sebepler (KVKK m.5)

m.5/2(c) - Sözleşmenin kurulması/ifası
Sözleşmenin kurulması/ifası için zorunlu veri işleme
m.5/2(ç) - Hukuki yükümlülük
Hukuki yükümlülüğün yerine getirilmesi
m.5/2(f) - Meşru menfaat
Meşru menfaatlerimiz (güvenlik, dolandırıcılığın önlenmesi, ürün iyileştirme) — temel hak ve özgürlüklerinize zarar vermemek kaydıyla
m.5/1 - Açık rıza
Pazarlama çerezleri/iletiler gibi zorunlu olmayan işlemler için

2.5. Toplama Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

Site formları
Sitenizdeki formlar aracılığıyla
Sözleşme/teklif süreçleri
Sözleşme ve teklif süreçleri sırasında
Müşteri destek kanalları
Müşteri destek ekibimize yapılan telefon veya e-posta iletişimleri
Çerezler/benzeri teknolojiler
Sitenizdeki çerezler ve benzeri teknolojiler aracılığıyla
Entegrasyonlar
Üçüncü taraf entegrasyonlar aracılığıyla
Üçüncü taraf ödeme/iletişim sağlayıcıları
Ödeme ve iletişim sağlayıcıları üzerinden

2.6. Aktarım ve Yurt Dışına Aktarım (KVKK m.8–9)

Hizmet sağlayıcılarımız (barındırma, e-posta, ödeme, destek) Türkiye içinde/dışında bulunabilir.

KVKK m.9 kapsamında aşağıdaki mekanizmalar kullanılır:
  • Kuruluşun güvenli ülke listesi
  • Taahhüt mekanizmaları
  • Kurul onay süreçleri
  • Açık rıza temelli aktarım
Aktarım Yapılabilecek Taraflar
  • Teknoloji Sağlayıcıları: Bulut hizmetleri, CDN, güvenlik servisleri
  • Ödeme Sağlayıcıları: Kredi kartı işlem kuruluşları, dijital cüzdan servisleri
  • Analitik Servisleri: Web analitik, performans izleme araçları
  • İletişim Araçları: E-posta, SMS, push notification servisleri

2.7. Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır:

Hesap Verileri
Hesap aktif olduğu süre + hesap kapatıldıktan sonra 3 yıl
Sözleşme ve Fatura Verileri
Vergi Usul Kanunu gereği 10 yıl
Log ve Güvenlik Verileri
5651 sayılı Kanun gereği 2 yıl
Pazarlama Onay Verileri
Onay geri alınana kadar veya 3 yıl boyunca
Çerez Verileri
Çerez türüne göre 1 ay ile 24 ay arası
Otomatik Silme: Saklama süreleri dolan veriler otomatik olarak sistemden silinir.

2.8. Güvenlik Tedbirleri

Kişisel verilerinizin güvenliği için kapsamlı tedbirler alınmıştır:

Teknik Güvenlik
  • 256-bit SSL/TLS şifreleme
  • Güvenlik duvarı ve saldırı tespit sistemleri
  • Düzenli güvenlik taramaları ve penetrasyon testleri
  • Çok faktörlü kimlik doğrulama
  • Veri şifreleme (transit ve rest halinde)
İdari Güvenlik
  • Personel güvenlik eğitimleri
  • Gizlilik ve güvenlik sözleşmeleri
  • Erişim yetki matrisi ve minimum yetki prensibi
  • Düzenli güvenlik denetimleri
Fiziksel Güvenlik
  • Güvenli veri merkezleri (ISO 27001 sertifikalı)
  • Kartlı geçiş ve biyometrik erişim kontrolleri
  • 7/24 güvenlik izleme
  • Düzenli yedekleme ve afet kurtarma planları
Veri İhlali Müdahale
  • Olay müdahale ekibi ve prosedürleri
  • 72 saat içinde KVKK Kurulu'na bildirim
  • Etkilenen kullanıcıların bilgilendirilmesi
  • İhlal analizi ve önleyici tedbirler

2.9. İlgili Kişi Hakları (KVKK m.11)

KVKK kapsamında sahip olduğunuz haklar:

Bilgi Alma Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
Erişim Hakkı
İşlenen kişisel verileriniz hakkında bilgi talep etme hakkı
Düzeltme Hakkı
Yanlış veya eksik işlenmiş kişisel verilerinizin düzeltilmesini isteme hakkı
Silme Hakkı ("Unutulma Hakkı")
Kişisel verilerinizin silinmesini isteme hakkı (yasal saklama yükümlülükleri saklı)
İşlemeye İtiraz Hakkı
Kişisel verilerinizin işlenmesine itiraz etme hakkı
Taşınabilirlik Hakkı
İşlenen kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir biçimde elde etme hakkı
Otomatik Karar Alma Süreçlerine İtiraz
Kişisel verilerinizin otomatik sistemler tarafından analiz edilmesi sonucu ortaya çıkan kararlara itiraz etme hakkı
Zarar Giderim Hakkı
Kişisel verilerinizin kanuna aykırı olarak işlenmesi nedeniyle ortaya çıkan zararın giderilmesini talep etme hakkı

2.10. Başvuru Usulü

Haklarınızı kullanmak için aşağıdaki yollarla başvurabilirsiniz:

Elektronik Başvuru
E-posta: kvkk@codeguardsolutions.com
Online Form: Web sitemizdeki KVKK başvuru formu
Müşteri Paneli: Hesabım → Kişisel Veri İşleme Talepleri
Yazılı Başvuru
Posta Adresi:
Code Guard Solutions
KVKK Sorumlusu
Göztepe Mah. Batışehir Cad. Batışehir K3 Blok Kat:13 Ofis:42
Bağcılar/İstanbul
Başvuru Şartları
  • Kimlik doğrulama (T.C. kimlik kartı fotokopisi)
  • Talep konusunun açık belirtilmesi
  • Başvuru tarihinin ve imzanın bulunması
  • Varsa talep edilen belgelerin belirtilmesi
Değerlendirme Süreci
  • Cevap Süresi: En geç 30 gün içinde
  • Ücret: Başvuru ücretsizdir (fotokopi, posta giderleri hariç)
  • Kimlik Teyidi: Güvenlik amacıyla ek kimlik doğrulama istenebilir
  • Red Durumu: Ret gerekçesi yazılı olarak bildirilir
İtiraz ve Şikayet
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

2.11. Çerezler

Detaylı bilgi için Çerez Politikası sayfamızı inceleyiniz.

Zorunlu Çerezler
Web sitesinin temel işlevleri için gerekli çerezler (otomatik aktif)
Performans Çerezleri
Site performansını ölçmek ve iyileştirmek için (onay gerekli)
Pazarlama Çerezleri
Kişiselleştirilmiş reklamlar için (açık rıza gerekli)

2.12. Değişiklikler

Güncelleme Hakkı: Bu gizlilik politikası, yasal düzenlemeler, teknolojik gelişmeler ve iş süreçlerindeki değişiklikler nedeniyle güncellenebilir.
Bildirim Yöntemi
  • Önemli değişiklikler e-posta ile bildirilir
  • Güncellemeler web sitesinde duyurulur
  • Son güncelleme tarihi sayfada gösterilir
Yürürlük
Değişiklikler yayınlandığı tarihten itibaren geçerlidir

Son güncelleme: 15 Aralık 2024

2.7. Saklama Süreleri

Kişisel verileriniz aşağıdaki sürelerde saklanmaktadır:

Sözleşme/Ticari Kayıt
TTK ve vergi mevzuatındaki süreler (genelde 10 yıl)
Trafik/Log Verileri
5651 ve ilgili düzenlemelerde öngörülen süreler
Destek Kayıtları
İhtilaf zamanaşımı ve meşru menfaat gereği makul süre
Rıza Temelli Veriler
Rızanın geri alındığı/amacın sona erdiği an

2.8. Güvenlik Tedbirleri (KVKK m.12)

Teknik Tedbirler
  • Erişim kontrolü sistemleri
  • Veri şifreleme teknolojileri
  • Ağ segmentasyonu
  • Saldırı tespit ve önleme sistemleri (IDS/IPS)
  • Düzenli yedekleme süreçleri
İdari Tedbirler
  • Veri koruma ilke ve prosedürleri
  • Tedarikçi sözleşmeleri
  • Personel gizlilik taahhütleri
  • Güvenlik ihlali olay ihbar süreçleri

2.9. İlgili Kişi Hakları (KVKK m.11)

KVKK m.11 kapsamında sahip olduğunuz haklar:

Verilerin işlenip işlenmediğini öğrenme
Verilerin işlenip işlenmediğini öğrenme
İşlenme amacı ve hukuki sebep hakkında bilgi talebi
İşlenme amacı ve hukuki sebep hakkında bilgi talebi
Verilerin amaca uygun işlenip işlenmediğini öğrenme
Verilerin amaca uygun işlenip işlenmediğini öğrenme
Verilerin aktarıldığı tarafları öğrenme
Verilerin aktarıldığı tarafları öğrenme
Eksik/yanlış verilerin düzeltilmesini isteme
Eksik/yanlış verilerin düzeltilmesini isteme
Verilerin silinmesini/anonimleştirilmesini isteme
Verilerin silinmesini/anonimleştirilmesini isteme
İşlemeye itiraz etme hakkı
İşlemeye itiraz etme hakkı
Zarar halinde tazminat talebi
Zarar halinde tazminat talebi

2.10. Başvuru Usulü (KVKK m.13 ve Tebliğ)

Başvuru Yöntemleri
  • Yazılı başvuru
  • Güvenli elektronik imza
  • Mobil imza
  • Sistemimizde kayıtlı e-posta üzerinden
Yanıt Süresi
30 gün içinde cevaplarız
Ücret
İşlemin ayrıca maliyeti gerektirmesi halinde Kurul tarifesine göre ücret talep edilebilir
İade
Hatamız olması halinde ücret iade edilir
Şikayet Mercii
KVKK Kurumu

2.11. Çerezler

Zorunlu olmayan çerezler için açık rıza alınır. Ayrıntılı bilgi için Çerez Politikası'nı inceleyebilirsiniz.

Zorunlu Çerezler
Site işlevselliği için gerekli çerezler, rıza gerektirmez
Analitik Çerezler
Site performansı ve kullanım istatistikleri için açık rıza gerektirir
Pazarlama Çerezleri
Kişiselleştirilmiş reklamlar için açık rıza gerektirir

2.12. Değişiklikler

Bu politika gerektiğinde güncellenebilir. Önemli değişiklikler web sitemizde duyurulur.

Son Güncelleme
2024
Bildirim
Önemli değişiklikler e-posta veya site bildirimi ile duyurulur

Sorularınız mı var?

Bu gizlilik politikası hakkında herhangi bir sorunuz varsa, bizimle iletişime geçmekten çekinmeyin.

Bize Ulaşın Gizlilik Departmanı