TecRelax.com.tr Gizlilik ve Kişisel Verilerin Korunması Politikası
TecRelax.com.tr olarak, dijital platformumuzu ziyaret eden her bir kullanıcının gizliliğini korumayı ve kişisel verilerin güvenliğini sağlamayı en temel önceliğimiz olarak görüyoruz. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) standartları çerçevesinde, verilerinizin hangi amaçlarla işlendiğini ve nasıl korunduğunu şeffaf bir şekilde sunmak üzere hazırlanmıştır.
Veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesinden ve korunmasından sorumluyuz. Bu kapsamda, tüm veri işleme faaliyetlerimiz yasal mevzuata uygun olarak yürütülmekte ve kullanıcılarımızın hakları en üst düzeyde korunmaktadır. Platformumuz, hem Türkiye'de geçerli olan KVKK hem de uluslararası standartlar olan GDPR gerekliliklerini karşılamak için gerekli tüm teknik ve idari önlemleri almaktadır.
KVKK, 24 Mart 2016 tarihinde yürürlüğe girmiş ve Türkiye'de kişisel verilerin korunması konusunda temel yasal çerçeveyi oluşturmuştur. Bu kanun, kişisel verilerin işlenmesinde uyulması gereken ilkeleri, veri sorumlularının yükümlülüklerini ve veri sahiplerinin haklarını düzenlemektedir. GDPR ise, 25 Mayıs 2018 tarihinde yürürlüğe girmiş ve Avrupa Birliği vatandaşlarının kişisel verilerinin korunması için kapsamlı bir yasal çerçeve sunmaktadır.
Platformumuz, bu iki yasal çerçevenin gerekliliklerini karşılamak için kapsamlı bir veri koruma programı uygulamaktadır. Bu program, teknik güvenlik önlemleri, idari süreçler, personel eğitimleri ve düzenli denetimler gibi çok katmanlı bir yaklaşım içermektedir. Ayrıca, veri koruma etki değerlendirmeleri (DPIA) düzenli olarak yapılmakta ve yeni özellikler geliştirilirken veri koruma ilkeleri göz önünde bulundurulmaktadır.
Bu politika, platformumuzu kullanan tüm kullanıcılar için geçerlidir ve kişisel verilerinizin toplanması, işlenmesi, saklanması ve korunması konularında kapsamlı bilgiler sunmaktadır. Politikanın güncellenmesi durumunda, kullanıcılarımıza bildirim yapılmakta ve güncel versiyon platformumuzda yayınlanmaktadır. Ayrıca, önemli değişiklikler durumunda, kullanıcılarımıza e-posta yoluyla bilgilendirme yapılmakta ve yeni politikanın kabul edilmesi istenmektedir.
Platformumuz, hizmet kalitesini artırmak ve güvenli bir ortam sunmak adına aşağıdaki veri gruplarını işlemektedir:
Kimlik ve Hesap Verileri
Kayıt aşamasında sağlanan e-posta adresi, kullanıcı adı ve parola bilgileri. Bu veriler Supabase Auth altyapısı ile şifrelenmiş olarak saklanır. Parola bilgileri, tek yönlü hash algoritmaları (bcrypt, Argon2) kullanılarak şifrelenmekte ve hiçbir şekilde düz metin olarak saklanmamaktadır. Hash algoritmaları, parolaların geri dönüştürülemez bir şekilde saklanmasını sağlamakta ve olası bir veri ihlali durumunda bile parolalarınızın güvenliğini garanti etmektedir.
E-posta adresleri, hesap doğrulama, şifre sıfırlama, önemli bildirimler ve iletişim amaçlı kullanılmakta ve güvenli bir şekilde saklanmaktadır. E-posta doğrulama süreci, hesap güvenliğini artırmak için zorunlu tutulmaktadır. Ayrıca, e-posta adresleri, platformumuzdaki özelliklerin kullanılması (forum yorumları, blog yorumları, VIP başvuruları) için de kullanılmaktadır.
Kullanıcı adları, platformumuzda kimlik belirleme ve topluluk özelliklerinde görüntülenme amaçlı kullanılmaktadır. Kullanıcı adları, benzersiz olmalı ve platform kurallarına uygun olmalıdır. Kullanıcı adları, moderasyon sürecinden geçirilmekte ve uygunsuz içerikler kaldırılmaktadır.
Tüm hesap verileri, Supabase'in güvenli veritabanı altyapısında saklanmakta ve Row Level Security (RLS) protokolleri ile korunmaktadır. Bu protokoller, kullanıcıların sadece kendi verilerine erişebilmesini garanti etmekte ve yetkisiz erişim girişimlerini önlemektedir.
İşleme Hukuki Sebebi: Sözleşmenin kurulması ve ifası (KVKK m.5/2-c, GDPR m.6/1-b)
Finansal ve VIP Verileri
VIP üyelik başvuruları sırasında iletilen ödeme kanıtları, dekont notları ve işlem bilgileri. Kredi kartı gibi hassas veriler tarafımızca saklanmamakta, sadece başvuru onayı için gerekli bilgiler işlenmektedir. Ödeme işlemleri, güvenli ödeme sağlayıcıları (Shopier, banka sistemleri) üzerinden gerçekleştirilmekte ve platformumuz kredi kartı bilgilerine erişmemektedir. Bu yaklaşım, PCI-DSS (Payment Card Industry Data Security Standard) gerekliliklerine uygun olarak tasarlanmıştır ve kredi kartı bilgilerinin güvenliğini garanti etmektedir.
Havale/EFT işlemleri için gönderilen dekont görüntüleri, sadece ödeme doğrulama amacıyla işlenmekte ve işlem tamamlandıktan sonra güvenli bir şekilde saklanmaktadır. Dekont görüntüleri, şifrelenmiş olarak saklanmakta ve sadece yetkili personel tarafından erişilebilmektedir. Bu veriler, yasal saklama süreleri (10 yıl) boyunca korunmakta ve süre sonunda güvenli bir şekilde silinmektedir.
VIP üyelik başvurularında, ödeme yöntemi, ödeme tutarı, işlem tarihi ve referans numarası gibi bilgiler işlenmektedir. Bu bilgiler, muhasebe kayıtları, vergi beyannameleri ve yasal yükümlülüklerin yerine getirilmesi için kullanılmaktadır. Ayrıca, ödeme onay süreci ve VIP üyelik aktivasyonu için de bu bilgiler gereklidir.
Tüm finansal veriler, şifrelenmiş olarak saklanmakta ve erişim kontrolü ile korunmaktadır. Finansal verilere erişim, sadece yetkili personel tarafından yapılabilmekte ve tüm erişimler log kayıtlarında tutulmaktadır. Bu log kayıtları, güvenlik denetimleri ve yasal gereklilikler için saklanmaktadır.
İşleme Hukuki Sebebi: Sözleşmenin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi (KVKK m.5/2-c, GDPR m.6/1-b, c)
Kullanım ve Teknik Analiz Verileri
IP adresi, cihaz türü, tarayıcı bilgileri, işletim sistemi versiyonu ve indirme geçmişi. Bu veriler, site performansını optimize etmek ve siber saldırıları önlemek amacıyla log kayıtlarında tutulur. IP adresleri, güvenlik amaçlı olarak saklanmakta ve yetkisiz erişim girişimlerinin tespit edilmesinde kullanılmaktadır. Ayrıca, IP adresleri, coğrafi konum tespiti, içerik kişiselleştirme ve güvenlik analizi için de kullanılmaktadır.
Cihaz ve tarayıcı bilgileri, platformumuzun farklı cihazlarda ve tarayıcılarda düzgün çalışmasını sağlamak için toplanmaktadır. Bu bilgiler, responsive tasarım optimizasyonu, uyumluluk testleri ve kullanıcı deneyimi iyileştirmeleri için kullanılmaktadır. Ayrıca, cihaz bilgileri, güvenlik analizi ve sahte hesap tespiti için de değerlendirilmektedir.
İndirme geçmişi, kullanıcı deneyimini iyileştirmek ve öneri sistemleri geliştirmek için kullanılmaktadır. Bu veriler, hangi yazılımların daha çok indirildiğini, kullanıcı tercihlerini ve platform kullanım trendlerini analiz etmek için kullanılmaktadır. İndirme geçmişi, anonimleştirilmiş olarak saklanmakta ve kişisel kimlik bilgileriyle ilişkilendirilmemektedir.
Teknik veriler, log kayıtlarında saklanmakta ve güvenlik analizi, performans optimizasyonu ve hata tespiti için kullanılmaktadır. Log kayıtları, belirli bir süre (1 yıl) boyunca saklanmakta ve ardından anonimleştirilmekte veya silinmektedir. Ayrıca, log kayıtları, yasal gereklilikler ve güvenlik denetimleri için de kullanılmaktadır.
İşleme Hukuki Sebebi: Meşru menfaat (KVKK m.5/2-f, GDPR m.6/1-f)
İletişim ve İçerik Verileri
Forum yorumları, blog yorumları, iletişim formu mesajları ve destek talepleri. Bu veriler, platformumuzun topluluk özelliklerinin çalışması ve kullanıcı desteği sağlanması için işlenmektedir. Yorumlar ve mesajlar, moderasyon sürecinden geçirilmekte ve platform kurallarına uygun olmayan içerikler kaldırılmaktadır. Moderasyon süreci, otomatik filtreleme sistemleri ve manuel inceleme kombinasyonu ile yürütülmektedir.
Forum yorumları ve blog yorumları, topluluk etkileşimini artırmak ve kullanıcılar arasında bilgi paylaşımını sağlamak için kullanılmaktadır. Bu yorumlar, platformumuzda kalıcı olarak saklanmakta ve diğer kullanıcılar tarafından görüntülenebilmektedir. Yorumlar, kullanıcı adı ve profil bilgileriyle ilişkilendirilmekte ve platform kurallarına uygun olmayan içerikler kaldırılmaktadır.
İletişim formu mesajları ve destek talepleri, kullanıcı desteği sağlamak ve sorunları çözmek için işlenmektedir. Bu mesajlar, güvenli bir şekilde saklanmakta ve sadece yetkili personel tarafından erişilebilmektedir. Destek talepleri, çözüldükten sonra belirli bir süre (2 yıl) saklanmakta ve ardından güvenli bir şekilde silinmektedir.
İşleme Hukuki Sebebi: Sözleşmenin kurulması ve ifası, meşru menfaat (KVKK m.5/2-c, f, GDPR m.6/1-b, f)
Kullanıcı deneyimini kişiselleştirmek ve reklam optimizasyonu sağlamak amacıyla gelişmiş çerez teknolojileri kullanıyoruz:
Fonksiyonel Çerezler
Oturumun açık kalmasını sağlayan ve kullanıcı tercihlerini hatırlayan zorunlu kayıtlar. Bu çerezler, platformumuzun temel işlevlerinin çalışması için gereklidir ve devre dışı bırakılması durumunda bazı özellikler çalışmayabilir. Oturum çerezleri, kullanıcı giriş durumunu takip etmek ve güvenli oturum yönetimi sağlamak için kullanılmaktadır. Bu çerezler, CSRF (Cross-Site Request Forgery) saldırılarına karşı koruma sağlamakta ve güvenli oturum yönetimi için kritik öneme sahiptir.
Kullanıcı tercihleri çerezleri, dil seçimi, tema tercihleri, bildirim ayarları ve diğer kullanıcı tercihlerini saklamak için kullanılmaktadır. Bu çerezler, kullanıcı deneyimini kişiselleştirmek ve platformumuzu her ziyaretinizde tercihlerinize uygun şekilde sunmak için gereklidir. Tercih çerezleri, tarayıcınızda saklanmakta ve platformumuzu tekrar ziyaret ettiğinizde otomatik olarak yüklenmektedir.
Güvenlik çerezleri, platformumuzun güvenliğini sağlamak ve yetkisiz erişim girişimlerini önlemek için kullanılmaktadır. Bu çerezler, oturum doğrulama, güvenlik token'ları ve erişim kontrolü için gereklidir. Güvenlik çerezleri, platformumuzun güvenliğini garanti etmek için kritik öneme sahiptir ve devre dışı bırakılamaz.
Saklama Süresi: Oturum süresi boyunca veya tarayıcı kapatılana kadar
Analitik ve Reklam Çerezleri
Google Analytics ve Google AdSense entegrasyonları üzerinden anonim kullanım istatistikleri ve ilgi alanına dayalı reklam gösterimi. Kullanıcılar, tarayıcı ayarları üzerinden bu çerezleri reddetme hakkına sahiptir. Analitik çerezler, platformumuzun kullanım istatistiklerini toplamak ve kullanıcı deneyimini iyileştirmek için kullanılmaktadır. Google Analytics, sayfa görüntüleme sayıları, kullanıcı davranışları, trafik kaynakları ve dönüşüm oranları gibi metrikleri toplamaktadır.
Google Analytics verileri, anonimleştirilmiş olarak işlenmekte ve kişisel kimlik bilgileriyle ilişkilendirilmemektedir. IP adresleri, Google Analytics tarafından anonimleştirilmekte ve coğrafi konum bilgileri sadece genel seviyede (ülke, şehir) saklanmaktadır. Bu yaklaşım, kullanıcıların gizliliğini korumakta ve GDPR gerekliliklerine uygun olarak veri işleme yapmaktadır.
Reklam çerezleri, kullanıcıların ilgi alanlarına göre kişiselleştirilmiş reklamlar göstermek için kullanılmaktadır. Bu çerezler, Google AdSense tarafından yönetilmekte ve kullanıcıların tarayıcı ayarlarından kontrol edilebilmektedir. Ayrıca, Google'ın reklam tercihleri sayfasından da reklam kişiselleştirmesi yönetilebilmektedir. Reklam çerezleri, kullanıcıların ziyaret ettiği sayfaları, tıkladığı reklamları ve ilgi alanlarını analiz ederek kişiselleştirilmiş reklamlar göstermektedir.
Google AdSense, reklam gösterimi için çeşitli teknolojiler kullanmaktadır. Bu teknolojiler, reklam uygunluğunu artırmak, reklam dolandırıcılığını önlemek ve reklam performansını ölçmek için kullanılmaktadır. Kullanıcılar, Google'ın reklam tercihleri sayfasından reklam kişiselleştirmesini yönetebilir veya tarayıcı ayarlarından çerezleri devre dışı bırakabilir.
Saklama Süresi: 2 yıl (Google Analytics), 13 ay (Google AdSense) | Reddetme: Tarayıcı ayarları veya Google reklam tercihleri
Çerez Yönetimi ve Kullanıcı Hakları
Kullanıcılarımız, çerezleri tarayıcı ayarları üzerinden yönetebilir veya devre dışı bırakabilir. Ancak, bazı çerezlerin devre dışı bırakılması, platformumuzun bazı özelliklerinin çalışmamasına neden olabilir. Çerez tercihlerinizi yönetmek için tarayıcınızın ayarlar bölümünü kullanabilir veya platformumuzun çerez yönetim panelini kullanabilirsiniz. Tarayıcı ayarlarından, çerezleri tamamen devre dışı bırakabilir, sadece belirli çerezleri kabul edebilir veya çerezleri otomatik olarak silmeyi seçebilirsiniz.
Ayrıca, Google Analytics ve Google AdSense çerezlerini yönetmek için Google'ın reklam tercihleri sayfasını ziyaret edebilirsiniz. Bu sayfada, hangi çerezlerin kullanıldığını görebilir ve tercihlerinizi yönetebilirsiniz. Google'ın reklam tercihleri sayfası, reklam kişiselleştirmesini yönetmek, reklam tercihlerini ayarlamak ve reklam çerezlerini kontrol etmek için kapsamlı seçenekler sunmaktadır.
Çerez yönetimi, kullanıcıların gizlilik haklarını korumak için kritik öneme sahiptir. Platformumuz, kullanıcıların çerez tercihlerini kolayca yönetebilmesi için çeşitli araçlar ve bilgilendirmeler sunmaktadır. Ayrıca, çerez politikamız düzenli olarak güncellenmekte ve kullanıcılarımıza bildirilmektedir.
TecRelax, modern siber güvenlik standartlarını platformun her katmanına entegre etmiştir:
Uçtan Uca Şifreleme
Site üzerindeki tüm veri akışı SSL/TLS (HTTPS) sertifikası ile şifrelenerek korunmaktadır. Bu şifreleme, kullanıcılarımızın verilerinin üçüncü taraflar tarafından okunmasını engellemektedir. SSL sertifikamız, güvenilir bir sertifika yetkilisi tarafından verilmekte ve düzenli olarak yenilenmektedir.
Tüm veri aktarımları, 256-bit şifreleme standardı kullanılarak korunmaktadır. Bu standart, bankacılık seviyesinde güvenlik sağlamakta ve verilerinizin güvenli bir şekilde aktarılmasını garanti etmektedir. SSL/TLS sertifikamız, güvenilir bir sertifika yetkilisi (Let's Encrypt, DigiCert) tarafından verilmekte ve düzenli olarak yenilenmektedir.
Şifreleme protokolleri, TLS 1.2 ve TLS 1.3 gibi güncel ve güvenli protokoller kullanılarak yapılmaktadır. Bu protokoller, man-in-the-middle saldırılarına karşı koruma sağlamakta ve verilerinizin bütünlüğünü garanti etmektedir. Ayrıca, Perfect Forward Secrecy (PFS) özelliği, geçmiş veri trafiğinin bile şifrelenmesini sağlamaktadır.
Supabase Altyapısı
Verileriniz, dünya standartlarında güvenlik önlemlerine sahip Supabase (PostgreSQL) bulut veritabanlarında, Row Level Security (RLS) protokolleri ile korunur. Supabase, ISO 27001 sertifikalı bir altyapı sağlayıcısıdır ve verileriniz Avrupa Birliği veri koruma standartlarına uygun olarak saklanmaktadır.
Row Level Security (RLS) protokolleri, veritabanı seviyesinde güvenlik sağlamakta ve kullanıcıların sadece kendi verilerine erişebilmesini garanti etmektedir. Bu sistem, yetkisiz erişim girişimlerini önlemekte ve verilerinizin güvenliğini en üst düzeyde korumaktadır.
Supabase altyapısı, otomatik yedekleme sistemleri, veri şifreleme ve erişim kontrolü gibi gelişmiş güvenlik özellikleri sunmaktadır. Verileriniz, coğrafi olarak dağıtılmış sunucularda saklanmakta ve olası bir felaket durumunda bile verilerinizin kaybolmaması garanti edilmektedir. Supabase, veri merkezlerinde fiziksel güvenlik, yangın koruma sistemleri ve yedek güç kaynakları gibi altyapı güvenlik önlemleri almaktadır.
Veri şifreleme, hem veri aktarımı sırasında (in-transit) hem de veri saklama sırasında (at-rest) uygulanmaktadır. At-rest şifreleme, AES-256 gibi güçlü şifreleme algoritmaları kullanılarak yapılmakta ve verilerinizin güvenliğini garanti etmektedir. Ayrıca, veri yedeklemeleri de şifrelenmiş olarak saklanmakta ve sadece yetkili personel tarafından erişilebilmektedir.
Erişim kontrolü, çok faktörlü kimlik doğrulama (MFA), rol tabanlı erişim kontrolü (RBAC) ve IP whitelisting gibi gelişmiş güvenlik özellikleri ile sağlanmaktadır. Bu özellikler, yetkisiz erişim girişimlerini önlemekte ve verilerinizin güvenliğini garanti etmektedir. Ayrıca, tüm erişim girişimleri log kayıtlarında tutulmakta ve düzenli olarak denetlenmektedir.
Düzenli Denetim ve Güncellemeler
Yazılım ve sunucu altyapımız, olası zafiyetlere karşı periyodik olarak güncellenmekte ve yedeklenmektedir. Güvenlik güncellemeleri, kritik güvenlik açıkları tespit edildiğinde derhal uygulanmakta ve platformumuzun güvenliği sürekli olarak izlenmektedir.
Otomatik yedekleme sistemleri, verilerinizin günlük olarak yedeklenmesini sağlamakta ve olası bir veri kaybı durumunda hızlı bir şekilde geri yükleme yapılabilmektedir. Yedekler, şifrelenmiş olarak saklanmakta ve sadece yetkili personel tarafından erişilebilmektedir.
Güvenlik denetimleri, bağımsız güvenlik firmaları tarafından düzenli olarak yapılmakta ve platformumuzun güvenlik seviyesi sürekli olarak değerlendirilmektedir. Tespit edilen güvenlik açıkları, en kısa sürede kapatılmakta ve kullanıcılarımızın verilerinin güvenliği garanti edilmektedir. Güvenlik denetimleri, penetrasyon testleri, güvenlik açığı taramaları ve kod incelemeleri gibi kapsamlı testler içermektedir.
Güvenlik güncellemeleri, kritik güvenlik açıkları tespit edildiğinde derhal uygulanmakta ve platformumuzun güvenliği sürekli olarak izlenmektedir. Güvenlik izleme sistemleri, anormal aktiviteleri tespit etmekte ve otomatik olarak uyarı vermektedir. Ayrıca, güvenlik olayları için 7/24 destek ekibi bulunmakta ve acil durumlarda derhal müdahale edilmektedir.
Yedekleme sistemleri, günlük otomatik yedeklemeler yapmakta ve verilerinizin güvenliğini garanti etmektedir. Yedekler, şifrelenmiş olarak saklanmakta ve sadece yetkili personel tarafından erişilebilmektedir. Ayrıca, yedeklerin düzenli olarak test edilmesi ve geri yükleme süreçlerinin doğrulanması yapılmaktadır.
Kişisel verileriniz, yasal zorunluluklar haricinde asla üçüncü şahıslara satılmaz veya kiralanmaz. Ancak hizmet sunumu için zorunlu olan altyapı sağlayıcılarımız (Supabase, Vercel, Google) ile sınırlı veri paylaşımı yapılabilmektedir. Bu kuruluşların kendi gizlilik politikaları TecRelax güvencesi altındadır.
Supabase: Veritabanı ve kimlik doğrulama hizmetleri için kullanılmaktadır. Supabase, GDPR ve KVKK uyumlu bir hizmet sağlayıcıdır ve verileriniz Avrupa Birliği veri koruma standartlarına uygun olarak işlenmektedir. Supabase'in gizlilik politikası, verilerinizin güvenliğini garanti etmektedir.
Vercel: Hosting ve CDN hizmetleri için kullanılmaktadır. Vercel, platformumuzun hızlı ve güvenli bir şekilde çalışmasını sağlamakta ve verilerinizin güvenliğini korumaktadır. Vercel'in gizlilik politikası, verilerinizin korunması konusunda yüksek standartlar belirlemektedir.
Google Services: Google Analytics ve Google AdSense hizmetleri için kullanılmaktadır. Google, verilerinizi kendi gizlilik politikası çerçevesinde işlemekte ve kullanıcıların veri koruma haklarına saygı göstermektedir. Google'ın gizlilik politikası, verilerinizin güvenliğini ve gizliliğini korumaktadır.
Tüm üçüncü taraf hizmet sağlayıcılarımız, veri koruma sözleşmeleri (Data Processing Agreements) imzalamıştır ve verilerinizin güvenliğini garanti etmektedir. Bu sözleşmeler, üçüncü tarafların verilerinizi sadece belirtilen amaçlar için kullanmasını ve güvenli bir şekilde saklamasını zorunlu kılmaktadır. Veri koruma sözleşmeleri, GDPR ve KVKK gerekliliklerine uygun olarak hazırlanmıştır ve üçüncü tarafların yükümlülüklerini açıkça belirtmektedir.
Üçüncü taraf hizmet sağlayıcılarımız, veri ihlali durumunda derhal bildirim yapmak, güvenlik önlemleri almak ve verilerinizin güvenliğini sağlamakla yükümlüdür. Ayrıca, üçüncü taraflar, verilerinizi başka bir üçüncü tarafa aktarmadan önce bizim onayımızı almak zorundadır. Bu yaklaşım, verilerinizin güvenliğini garanti etmekte ve yasal uyumluluğu sağlamaktadır.
Veri aktarımı, sadece güvenli ve yasal olarak uyumlu üçüncü taraflarla yapılmaktadır. Üçüncü tarafların gizlilik politikaları, düzenli olarak incelenmekte ve uyumluluk değerlendirmeleri yapılmaktadır. Ayrıca, üçüncü tarafların güvenlik standartları ve sertifikasyonları da düzenli olarak kontrol edilmektedir.
Kullanıcılarımız, KVKK'nın 11. maddesi uyarınca; verilerinin işlenip işlenmediğini öğrenme, düzeltme talep etme, verilerin silinmesini (Unutulma Hakkı) isteme ve işleme faaliyetlerine itiraz etme hakkına sahiptir. Talepleriniz için tecrelax.com.tr@gmail.com adresi üzerinden bizimle iletişime geçebilirsiniz. KVKK'nın 11. maddesi, veri sahiplerine kapsamlı haklar tanımakta ve bu hakların kullanılması için basit ve erişilebilir bir süreç sunmaktadır.
Hak talepleriniz, e-posta yoluyla yapılabilmekte ve en geç 30 gün içerisinde sonuçlandırılmaktadır. Talepleriniz, kimlik doğrulama sürecinden geçirilmekte ve güvenli bir şekilde işleme alınmaktadır. Kimlik doğrulama, verilerinizin güvenliğini sağlamak ve yetkisiz erişim girişimlerini önlemek için gereklidir.
Bilgi Alma Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkına sahipsiniz. Bu hak, verilerinizin nasıl işlendiğini ve kimlerle paylaşıldığını öğrenmenizi sağlamaktadır.
Bilgi alma talebiniz, hangi verilerinizin işlendiğini, işleme amaçlarını, verilerinizin kimlerle paylaşıldığını ve verilerinizin saklama sürelerini içeren kapsamlı bir rapor sunmaktadır. Bu rapor, verilerinizin işlenmesi hakkında tam bir şeffaflık sağlamaktadır.
Düzeltme ve Güncelleme Hakkı
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme hakkına sahipsiniz. Düzeltme talepleriniz, en geç 30 gün içerisinde işleme alınmakta ve gerekli düzeltmeler yapılmaktadır. Düzeltme talepleri, e-posta adresi güncellemeleri, profil bilgisi düzeltmeleri ve diğer kişisel veri güncellemeleri için kullanılabilmektedir.
Düzeltme işlemi sonrası, güncellenmiş verileriniz platformumuzda saklanmakta ve eski veriler güvenli bir şekilde silinmektedir. Ayrıca, düzeltme işlemi, verilerinizin doğruluğunu garanti etmek ve yasal uyumluluğu sağlamak için kritik öneme sahiptir.
Silme ve Unutulma Hakkı
Kişisel verilerinizin silinmesini veya yok edilmesini talep etme hakkına sahipsiniz. Unutulma hakkı kapsamında, verileriniz yasal saklama süreleri dışında derhal silinmektedir. Ancak, yasal yükümlülüklerimiz gereği bazı veriler belirli süreler boyunca saklanmak zorundadır. Silme talepleri, hesap silme, veri silme ve unutulma hakkı kullanımı için yapılabilmektedir.
Silme işlemi, verilerinizin platformumuzdan ve yedeklerden tamamen kaldırılmasını içermektedir. Ancak, yasal yükümlülüklerimiz (vergi mevzuatı, ticaret kanunu) gereği bazı veriler belirli süreler boyunca saklanmak zorundadır. Bu durumda, verileriniz anonimleştirilmekte ve sadece yasal gereklilikler için saklanmaktadır.
Silme işlemi sonrası, verilerinizin platformumuzdan ve üçüncü taraflardan kaldırıldığından emin olmak için kapsamlı bir süreç yürütülmektedir. Ayrıca, silme işlemi, verilerinizin geri getirilemez bir şekilde silinmesini garanti etmek için güvenli silme yöntemleri kullanılmaktadır.
İtiraz ve Kısıtlama Hakkı
Kişisel verilerinizin işlenmesine itiraz etme ve işleme faaliyetlerinin kısıtlanmasını talep etme hakkına sahipsiniz. İtiraz talepleriniz, yasal gereklilikler çerçevesinde değerlendirilmekte ve gerekli durumlarda işleme faaliyetleri durdurulmaktadır. İtiraz hakkı, verilerinizin işlenmesine karşı çıkmanızı ve işleme faaliyetlerinin durdurulmasını talep etmenizi sağlamaktadır.
İtiraz talepleri, meşru menfaat temelinde işlenen veriler için yapılabilmektedir. İtiraz talebiniz kabul edildiğinde, verilerinizin işlenmesi durdurulmakta ve sadece yasal zorunluluklar gereği işlenmeye devam edilmektedir. Ayrıca, itiraz talebiniz, verilerinizin silinmesi veya anonimleştirilmesi için de kullanılabilmektedir.
Veri Taşınabilirliği Hakkı
Kişisel verilerinizin, yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta size iletilmesini talep etme hakkına sahipsiniz. Bu hak, verilerinizin başka bir platforma aktarılmasını kolaylaştırmak için tasarlanmıştır. Veri taşınabilirliği, verilerinizin JSON, CSV veya XML gibi standart formatlarda size iletilmesini sağlamaktadır.
Veri taşınabilirliği talebi, verilerinizin başka bir hizmet sağlayıcıya aktarılmasını kolaylaştırmak için kullanılabilmektedir. Bu hak, verilerinizin sahipliğini size vermekte ve verilerinizi istediğiniz platforma aktarmanızı sağlamaktadır. Veri taşınabilirliği, platformlar arası veri aktarımını kolaylaştırmak için kritik öneme sahiptir.
Başvuru Süresi: Talepleriniz en geç 30 gün içerisinde sonuçlandırılmaktadır. | Başvuru Adresi: tecrelax.com.tr@gmail.com (Konu: KVKK Başvurusu)
Platformumuz, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) standartlarına tam uyum sağlamaktadır. GDPR, Avrupa Birliği vatandaşlarının kişisel verilerinin korunması için geliştirilmiş kapsamlı bir yasal çerçevedir ve platformumuz bu standartları karşılamaktadır. GDPR, 25 Mayıs 2018 tarihinde yürürlüğe girmiş ve Avrupa Birliği vatandaşlarının kişisel verilerinin korunması için kapsamlı haklar ve yükümlülükler getirmiştir.
GDPR kapsamında, veri işleme faaliyetlerimiz şeffaf bir şekilde yürütülmekte ve kullanıcılarımızın hakları en üst düzeyde korunmaktadır. Veri işleme faaliyetlerimiz, GDPR'nin 6. maddesi kapsamında belirlenen hukuki sebeplere dayanmaktadır ve tüm işlemler bu çerçeve içerisinde gerçekleştirilmektedir. GDPR'nin 6. maddesi, veri işleme için geçerli hukuki sebepleri belirlemekte ve bu sebepler dışında veri işleme yapılmasını yasaklamaktadır.
GDPR'nin 25. maddesi (Privacy by Design) gereği, platformumuzun tüm özellikleri, veri koruma ilkeleri göz önünde bulundurularak tasarlanmıştır. Bu yaklaşım, verilerinizin en başından itibaren korunmasını sağlamakta ve gizlilik haklarınızın ihlal edilmesini önlemektedir. Privacy by Design, veri koruma ilkelerinin sistem tasarımının bir parçası olmasını gerektirmekte ve veri koruma önlemlerinin sonradan eklenmesi yerine baştan tasarlanmasını zorunlu kılmaktadır.
Ayrıca, GDPR'nin 32. maddesi (Güvenlik) gereği, teknik ve idari önlemler alınmakta ve verilerinizin güvenliği garanti edilmektedir. Bu önlemler, şifreleme, erişim kontrolü, düzenli güvenlik denetimleri ve personel eğitimleri gibi kapsamlı güvenlik protokollerini içermektedir. GDPR'nin 32. maddesi, veri güvenliği için alınması gereken önlemleri belirlemekte ve veri ihlallerinin önlenmesi için kapsamlı güvenlik protokolleri gerektirmektedir.
GDPR kapsamında, veri ihlali bildirimi yükümlülüğü de bulunmaktadır. Ciddi veri ihlalleri durumunda, ilgili veri koruma otoritelerine 72 saat içinde bildirim yapılması gerekmektedir. Ayrıca, veri sahiplerine de derhal bildirim yapılması gerekmektedir. Bu bildirimler, ihlalin türü, etkilenen veriler, olası sonuçlar ve alınan önlemler hakkında detaylı bilgiler içermektedir.
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülüklerimiz çerçevesinde saklanmaktadır. Saklama süreleri, veri türüne ve işleme amacına göre değişiklik göstermektedir:
- Hesap Verileri: Hesap aktif olduğu sürece saklanır. Hesap silme talebi durumunda, yasal saklama süreleri (10 yıl) sonrasında silinir.
- VIP Ödeme Verileri: Yasal muhasebe yükümlülükleri gereği 10 yıl saklanır. Bu süre sonunda güvenli bir şekilde silinir.
- İletişim Verileri: İletişim talebiniz sonuçlandıktan sonra 2 yıl saklanır ve ardından silinir.
- Log ve Teknik Veriler: Güvenlik amaçlı olarak 1 yıl saklanır ve ardından anonimleştirilir veya silinir.
- Forum ve Yorum Verileri: Hesap aktif olduğu sürece saklanır. Hesap silme durumunda, içerikler anonimleştirilir veya silinir.
Not: Yasal yükümlülüklerimiz gereği, bazı veriler belirli süreler boyunca saklanmak zorundadır. Bu süreler, vergi mevzuatı, ticaret kanunu ve diğer ilgili yasal düzenlemeler tarafından belirlenmektedir.
Olası bir veri ihlali durumunda, platformumuz derhal harekete geçmekte ve gerekli önlemleri almaktadır. Veri ihlali tespit edildiğinde, ilgili kullanıcılar en geç 72 saat içerisinde bilgilendirilmekte ve gerekli önlemler alınmaktadır. Veri ihlali tespit süreci, otomatik güvenlik izleme sistemleri ve manuel incelemeler kombinasyonu ile yürütülmektedir.
KVKK ve GDPR gereği, ciddi veri ihlalleri durumunda Kişisel Verileri Koruma Kurumu (KVKK) ve ilgili veri koruma otoritelerine bildirim yapılmaktadır. Bu bildirimler, ihlalin türü, etkilenen veriler, olası sonuçlar ve alınan önlemler hakkında detaylı bilgiler içermektedir. Bildirim süreci, yasal gereklilikler çerçevesinde yürütülmekte ve tüm ilgili taraflara zamanında bilgilendirme yapılmaktadır.
Veri ihlali durumunda, platformumuzun güvenlik ekibi derhal harekete geçmekte ve ihlalin kaynağını tespit etmek için kapsamlı bir inceleme yapmaktadır. Tespit edilen güvenlik açıkları, en kısa sürede kapatılmakta ve benzer ihlallerin önlenmesi için ek güvenlik önlemleri alınmaktadır. İhlal inceleme süreci, log analizi, güvenlik açığı taraması ve penetrasyon testleri gibi kapsamlı araştırmalar içermektedir.
Veri ihlali sonrası, etkilenen kullanıcılara detaylı bilgilendirme yapılmakta ve alınan önlemler açıklanmaktadır. Ayrıca, kullanıcılara şifre değiştirme, iki faktörlü kimlik doğrulama aktivasyonu ve diğer güvenlik önlemleri önerilmektedir. Veri ihlali sonrası, platformumuzun güvenlik seviyesi artırılmakta ve benzer ihlallerin önlenmesi için ek önlemler alınmaktadır.
KVKK ve GDPR kapsamındaki haklarınızı kullanmak, veri ihlali bildirimi yapmak veya gizlilik politikamız hakkında sorularınız için aşağıdaki iletişim kanallarını kullanabilirsiniz:
Veri Sorumlusu İletişim:
E-posta: tecrelax.com.tr@gmail.com
Başvuru Konusu: KVKK Başvurusu veya Gizlilik Politikası
Başvuru Süresi: Talepleriniz en geç 30 gün içerisinde sonuçlandırılmaktadır. | Şikayet Hakkı: KVKK'ya şikayet başvurusu yapabilirsiniz (kvkk.gov.tr)