Gizlilik Politikası
Kişisel verilerinizin korunması ve işlenmesi hakkında detaylı bilgiler
Veri Sorumlusu Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin işlenmesinden sorumlu olan veri sorumlusu NetKalan Teknoloji A.Ş. ("NetKalan", "Şirket", "biz") dir.
Son Güncelleme Tarihi: 04.08.2025
Toplanan Kişisel Veriler
NetKalan olarak, hizmetlerimizi sunabilmek için aşağıdaki kategorilerdeki kişisel verilerinizi işlemekteyiz:
Kimlik Verileri
- Ad, soyad
- E-posta adresi
- Telefon numarası
- TC Kimlik Numarası (gerekli durumlarda)
İletişim Verileri
- Ev/iş adresi
- E-posta adresi
- Telefon numarası
- Fax numarası
Müşteri İşlem Verileri
- Hesap bilgileri
- Abonelik tercihleri
- İşlem geçmişi
- Ödeme bilgileri
Finansal Veriler
- Kredi kartı bilgileri (şifrelenmiş)
- Banka hesap bilgileri
- Fatura adresi
- Ödeme geçmişi
Pazarlama Verileri
- İletişim tercihleri
- Demografik bilgiler
- İlgi alanları
- Davranışsal veriler
Teknik Veriler
- IP adresi
- Tarayıcı bilgileri
- Cihaz bilgileri
- Kullanım logları
Kişisel Verilerin İşlenme Amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:
| İşleme Amacı | Hukuki Dayanak | Veri Kategorisi |
|---|---|---|
| Hizmet sunumu ve sözleşme yönetimi | Sözleşmenin kurulması ve ifası | Kimlik, İletişim, Müşteri İşlem |
| Ödeme işlemlerinin gerçekleştirilmesi | Sözleşmenin ifası | Kimlik, Finansal |
| Müşteri destek hizmetleri | Meşru menfaat | Kimlik, İletişim, Teknik |
| Pazarlama faaliyetleri | Açık rıza | İletişim, Pazarlama |
| Yasal yükümlülüklerin yerine getirilmesi | Hukuki yükümlülük | Kimlik, Finansal |
| Güvenlik ve dolandırıcılık önleme | Meşru menfaat | Kimlik, Teknik |
Kişisel Verilerin Paylaşılması
Kişisel verileriniz, KVKK'da öngörülen koşullar dahilinde aşağıdaki taraflarla paylaşılabilir:
Yurt İçi Paylaşım
- İş ortakları: Pazaryeri entegrasyonları için gerekli API bağlantıları
- Hizmet sağlayıcıları: Bulut hizmetleri, ödeme sistemleri, analitik araçlar
- Yasal otoriteler: Yasal zorunluluklar kapsamında
- Denetim şirketleri: Finansal ve operasyonel denetimler için
Yurt Dışı Aktarım
- Bulut hizmet sağlayıcıları: AWS, Google Cloud (AB ve ABD)
- Analitik araçlar: Google Analytics (ABD)
- Müşteri destek araçları: Zendesk, Intercom (ABD)
Yurt Dışı Aktarım Güvenceleri
Yurt dışına aktarılan kişisel veriler için uygun güvenlik önlemleri alınmış ve KVKK'nın 9. maddesi kapsamında gerekli yasal gereklilikler yerine getirilmiştir.
Kişisel Verilerin Saklama Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre kadar saklanır:
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Müşteri hesap bilgileri | Hesap kapatıldıktan sonra 5 yıl | Ticaret Kanunu |
| Finansal işlem kayıtları | 10 yıl | Vergi Usul Kanunu |
| İletişim kayıtları | 3 yıl | Müşteri hizmetleri amacı |
| Pazarlama verileri | Rıza geri alınana kadar | Açık rıza |
| Log kayıtları | 1 yıl | Güvenlik amacı |
Kişisel Veri Sahibi Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Bilgi Talep Etme
Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
Bilgilendirme Talep Etme
İşlenme amacı ve üçüncü kişilere aktarım bilgisi talep etme
Düzeltme Talep Etme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Silme Talep Etme
Belirli koşullar altında verilerin silinmesini isteme
İtiraz Etme
Otomatik sistemlerle verilen kararlara itiraz etme
Tazminat Talep Etme
Kanuna aykırı işleme nedeniyle zararın tazmini
Başvuru Yöntemi
Haklarınızı kullanmak için kvkk@netkalan.com adresine e-posta gönderebilir veya şirket adresimize yazılı başvuru yapabilirsiniz. Başvurularınız 30 gün içinde değerlendirilir.
Veri Güvenliği Önlemleri
Kişisel verilerinizin güvenliğini sağlamak için teknik ve idari tedbirler almaktayız:
Teknik Güvenlik Önlemleri
- Şifreleme: Tüm hassas veriler AES-256 ile şifrelenir
- Güvenli Aktarım: SSL/TLS protokolleri kullanılır
- Erişim Kontrolü: Çok faktörlü kimlik doğrulama
- Güvenlik Duvarı: Web uygulaması güvenlik duvarı (WAF)
- İzleme: 7/24 güvenlik izleme ve log analizi
- Yedekleme: Düzenli otomatik yedekleme
İdari Güvenlik Önlemleri
- Personel Eğitimi: Düzenli veri koruma eğitimleri
- Erişim Yetkilendirmesi: İhtiyaç bazlı erişim kontrolü
- Gizlilik Sözleşmeleri: Tüm personel ile imzalanır
- Güvenlik Politikaları: Yazılı güvenlik prosedürleri
- Düzenli Denetim: İç ve dış güvenlik denetimleri
Çerezler ve Takip Teknolojileri
Web sitemizde kullanıcı deneyimini iyileştirmek için çerezler kullanmaktayız. Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.
Kullanılan Çerez Türleri
- Zorunlu Çerezler: Site işlevselliği için gerekli
- Analitik Çerezler: Google Analytics, Hotjar
- Pazarlama Çerezleri: Reklam ağları ve sosyal medya
- Tercih Çerezleri: Kullanıcı ayarları ve dil tercihi
Çocukların Kişisel Verileri
NetKalan, 18 yaşından küçük kişilerden bilerek kişisel veri toplamaz. Eğer 18 yaşından küçükseniz, hizmetlerimizi kullanmadan önce ebeveyn veya vasi onayı almanız gerekmektedir.
Önemli Uyarı
18 yaşından küçük bir kişiye ait kişisel veri topladığımızı fark edersek, bu verileri derhal sileriz. Bu durumda bizimle iletişime geçiniz.
Politika Güncellemeleri
Bu Gizlilik Politikası, yasal düzenlemeler ve iş gerekliliklerindeki değişiklikler nedeniyle güncellenebilir:
- Önemli değişiklikler e-posta ile bildirilir
- Güncel politika web sitemizde yayınlanır
- Değişiklikler yayın tarihinde yürürlüğe girer
- Eski versiyonlar arşivlenir
Veri İhlali Bildirimi
Kişisel veri güvenliği ihlali durumunda:
- Veri Koruma Kurulu'na 72 saat içinde bildirim yapılır
- Etkilenen kişiler bilgilendirilir
- Gerekli önlemler derhal alınır
- İhlal nedenleri araştırılır ve raporlanır