Hangi Kişisel Verileri Topluyoruz?

Hizmetlerimizi size sunabilmek, geliştirebilmek ve yasal yükümlülüklerimizi yerine getirebilmek amacıyla çeşitli türlerde kişisel verilerinizi toplayabiliriz. Topladığımız veriler, Hizmetlerimizle olan etkileşiminizin niteliğine göre değişiklik gösterebilir:

1. Doğrudan Sizin Tarafınızdan Sağlanan Veriler:

  • Kimlik ve İletişim Verileri: Adınız, soyadınız, e-posta adresiniz, telefon numaranız, posta adresiniz, şirket adınız, unvanınız gibi, Sitemize kayıt olurken, iletişim formlarını doldururken, demo talebinde bulunurken, bir ürün veya hizmet satın alırken, bültenlerimize abone olurken veya destek talebinde bulunurken doğrudan bize ilettiğiniz bilgiler.
  • Hesap Bilgileri: Hizmetlerimize erişim için oluşturduğunuz kullanıcı adı, şifre (şifrelenmiş olarak saklanır) ve diğer hesap ayarları.
  • Ödeme ve Fatura Bilgileri: Ücretli Hizmetlerimizi kullandığınızda, ödeme işlemleri için gerekli olan kredi kartı bilgileri (bu bilgiler genellikle güvenli üçüncü taraf ödeme işlemcilerimiz tarafından işlenir ve tarafımızca saklanmaz), fatura adresiniz ve vergi numaranız gibi bilgiler.
  • Yazışma Kayıtları: Bizimle e-posta, canlı sohbet, telefon veya diğer iletişim kanalları aracılığıyla kurduğunuz iletişimlerin içeriği, tarihleri ve ilgili meta veriler.
  • Pazarlama ve İletişim Tercihleri: Pazarlama materyallerimizi (e-bültenler, promosyonlar vb.) alıp almama konusundaki tercihleriniz ve iletişim tercihlerinize ilişkin kayıtlar.
  • İşe Alım Süreci Verileri: Kariyer sayfamız üzerinden iş başvurusunda bulunmanız durumunda özgeçmişinizde (CV), ön yazınızda ve başvuru formunda yer alan eğitim bilgileriniz, iş deneyimleriniz, referanslarınız ve diğer ilgili kişisel veriler.
  • Kullanıcı Tarafından Oluşturulan İçerik: Blog yorumları, forum gönderileri, ürün değerlendirmeleri veya Hizmetlerimiz aracılığıyla kamuya açık olarak paylaştığınız diğer içerikler.

2. Hizmetlerimizi Kullanımınız Sırasında Otomatik Olarak Toplanan Veriler:

  • Teknik Kullanım Verileri (Log Kayıtları): İnternet Protokol (IP) adresiniz, yaklaşık coğrafi konumunuz (ülke, şehir gibi), erişim tarih ve saatleriniz, kullandığınız tarayıcının türü ve sürümü, işletim sisteminiz, yönlendiren web sitesi (referring URL), ziyaret ettiğiniz sayfalar, Sitemizde geçirdiğiniz süre, tıkladığınız bağlantılar ve diğer kullanıcı etkileşimleri.
  • Cihaz Bilgileri: Hizmetlerimize erişmek için kullandığınız cihazın türü (bilgisayar, telefon, tablet), modeli, benzersiz cihaz tanımlayıcıları (örneğin, MAC adresi, IMEI numarası - uygulanabilir olduğu ölçüde ve yasalara uygun olarak), ekran çözünürlüğü ve diğer cihaz ayarları.
  • Çerezler ve Benzeri İzleme Teknolojileri: Sitemizi ziyaret ettiğinizde veya Hizmetlerimizi kullandığınızda cihazınıza çerezler, web işaretçileri (web beacons), pikseller ve benzeri teknolojiler yerleştirebiliriz. Bu teknolojiler aracılığıyla topladığımız veriler ve tercihlerinizi nasıl yönetebileceğiniz hakkında ayrıntılı bilgi için lütfen Çerez Politikamızı inceleyiniz.

3. Üçüncü Taraflardan Elde Edilen Veriler:

Bazı durumlarda, kişisel verilerinizi dolaylı olarak üçüncü taraf kaynaklardan da elde edebiliriz:

  • Analitik Sağlayıcıları: Google Analytics, Microsoft Clarity gibi analitik hizmet sağlayıcılarından Sitemizin kullanımı hakkında toplu ve/veya anonimleştirilmiş veriler.
  • Sosyal Medya Platformları: Eğer Hizmetlerimize bir sosyal medya hesabınız (örneğin, Google ile Giriş Yap, Facebook ile Giriş Yap) üzerinden bağlanmayı veya sosyal medya eklentilerimizi kullanmayı tercih ederseniz, ilgili sosyal medya platformunun gizlilik ayarlarına ve politikalarına bağlı olarak profil bilgileriniz, arkadaş listeniz gibi bazı verilere erişim sağlayabiliriz.
  • İş Ortakları ve Hizmet Sağlayıcıları: Ödeme işlemcileri, reklam ağları veya diğer iş ortaklarımızdan, onlarla olan ilişkiniz kapsamında ve yasalara uygun olarak veri alabiliriz.
  • Herkese Açık Kaynaklar: Şirket kayıtları, profesyonel ağlar gibi kamuya açık kaynaklardan iş amaçlı iletişim bilgileri elde edebiliriz.

Kişisel Verilerinizi Hangi Amaçlarla ve Hukuki Sebeplerle İşliyoruz?

Kişisel verilerinizi, aşağıda belirtilen amaçlar doğrultusunda ve ilgili hukuki sebeplere (KVKK Madde 5 ve 6, GDPR Madde 6) dayanarak işliyoruz:

  • Sözleşmenin İfası (KVKK m.5/2-c, GDPR Art.6/1-b):
    • Hizmetlerimizi sunmak, siparişlerinizi işleme koymak, ödemelerinizi almak ve faturalandırma yapmak.
    • Kullanıcı hesaplarınızı oluşturmak, yönetmek ve teknik destek sağlamak.
    • Talep ettiğiniz bilgi, ürün veya hizmetleri size ulaştırmak.
  • Yasal Yükümlülüklerin Yerine Getirilmesi (KVKK m.5/2-ç, GDPR Art.6/1-c):
    • Vergi mevzuatı, ticaret hukuku ve diğer yasal düzenlemelerden kaynaklanan yükümlülüklerimizi yerine getirmek (örneğin, fatura düzenleme, muhasebe kayıtlarını tutma).
    • Yetkili kamu kurum ve kuruluşlarının yasal taleplerine yanıt vermek.
  • Meşru Menfaatlerimiz (KVKK m.5/2-f, GDPR Art.6/1-f), Temel Hak ve Özgürlüklerinize Zarar Vermemek Kaydıyla:
    • Hizmetlerimizi analiz etmek, performansını ölçmek, kullanıcı deneyimini iyileştirmek ve yeni ürün/özellikler geliştirmek.
    • Sitemizin ve Hizmetlerimizin güvenliğini sağlamak, sahtekarlığı, kötüye kullanımı ve diğer yasa dışı faaliyetleri tespit etmek ve önlemek.
    • İş süreçlerimizi yönetmek, operasyonel verimliliği artırmak ve iç raporlama yapmak.
    • Müşteri ilişkileri yönetimi (CRM) faaliyetlerini yürütmek.
    • Mevcut müşterilerimize, daha önce satın aldıkları veya ilgi gösterdikleri ürün ve hizmetlere benzer konularda (açık rızaları olmaksızın, reddetme hakkı tanınarak) pazarlama iletişimleri göndermek.
    • Yasal haklarımızı korumak, hukuki süreçleri yönetmek ve uyuşmazlıkları çözmek.
  • Açık Rızanız (KVKK m.5/1, GDPR Art.6/1-a):
    • Doğrudan pazarlama iletişimleri (e-bültenler, promosyonlar, özel teklifler) göndermek (eğer daha önce bir ürün/hizmet almadıysanız veya farklı konularda iletişim talep ettiyseniz).
    • Analitik, işlevsellik veya hedefleme/reklam amaçlı zorunlu olmayan çerezlerin kullanımı (Çerez Politikamıza bakınız).
    • Kişisel verilerinizi bu politikada belirtilmeyen özel bir amaç için işlemek istediğimizde.
    • Özel nitelikli kişisel verilerinizi (örneğin, sağlık verileri - genellikle toplamıyoruz) işlemek gerektiğinde (KVKK m.6/2).

    Açık rızanıza dayalı veri işleme faaliyetleri için rızanızı istediğiniz zaman geri çekebilirsiniz. Rızanın geri çekilmesi, geri çekilmeden önceki işlemenin hukuka uygunluğunu etkilemez.

Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

Kişisel verilerinizi, bu Gizlilik Politikasında belirtilen amaçlar doğrultusunda ve yasalara uygun olarak sınırlı durumlarda üçüncü taraflarla paylaşabiliriz. Verilerinizin gizliliğini korumak için paylaştığımız taraflarla uygun sözleşmeler (veri işleme anlaşmaları dahil) yaparız.

  • Hizmet Sağlayıcılarımız ve İş Ortaklarımız: Faaliyetlerimizi yürütmek ve Hizmetlerimizi size sunmak için güvendiğimiz çeşitli üçüncü taraf hizmet sağlayıcıları ve iş ortaklarıyla (örneğin, bulut bilişim ve barındırma hizmetleri (örn: AWS, Azure), ödeme işlemcileri (örn: Stripe, PayPal), e-posta gönderim platformları (örn: SendGrid, Mailchimp), müşteri destek yazılımları (örn: Zendesk), analitik hizmet sağlayıcıları (örn: Google Analytics, Microsoft Clarity), pazarlama otomasyon araçları, muhasebe ve faturalandırma yazılımları, hukuk ve danışmanlık firmaları) veri paylaşabiliriz. Bu taraflar, verilerinizi yalnızca bizim adımıza belirli görevleri yerine getirmek amacıyla işler ve verilerinizi başka amaçlarla kullanmamak veya ifşa etmemekle yükümlüdürler.
  • Yasal Merciler ve Yetkili Kurumlar: Yürürlükteki bir kanun, düzenleme, mahkeme kararı veya diğer yasal süreçler gerektirdiğinde veya bir suçun önlenmesi, soruşturulması ya da ulusal güvenlik gibi kamu yararı gerektiren durumlarda yetkili kamu kurum ve kuruluşlarıyla kişisel verilerinizi paylaşabiliriz.
  • Hakların Korunması ve Güvenlik: Kendi yasal haklarımızı, gizliliğimizi, güvenliğimizi veya mülkiyetimizi; sizin veya başkalarının haklarını, güvenliğini veya mülkiyetini korumak; Kullanım Şartlarımızı veya diğer anlaşmalarımızı uygulamak; dolandırıcılığı veya güvenlik sorunlarını tespit etmek, önlemek veya ele almak için gerekli olduğuna iyi niyetle inandığımızda veri paylaşımı yapabiliriz.
  • Şirket Birleşme ve Devralmaları: Bir birleşme, devralma, yeniden yapılanma, varlık satışı, iflas veya benzeri bir kurumsal işlem durumunda, kişisel verileriniz işlemin bir parçası olarak ilgili taraflara (potansiyel alıcılar, danışmanlar vb.) aktarılabilir veya ifşa edilebilir. Böyle bir durumda, verilerinizin yeni bir gizlilik politikasına tabi olabileceği konusunda sizi bilgilendireceğiz.
  • Sizin Açık Rızanızla: Yukarıda belirtilen durumlar dışında, kişisel verilerinizi üçüncü taraflarla paylaşmadan önce sizden açık rızanızı alacağız.

Kişisel Verilerinizin Uluslararası Aktarımı

Staryel Yazılım olarak küresel ölçekte hizmet verebiliriz ve bu nedenle kişisel verileriniz, veri koruma yasalarının sizin ikamet ettiğiniz ülkedekinden farklı olabileceği diğer ülkelere aktarılabilir ve orada işlenebilir. Özellikle, hizmet sağlayıcılarımızın veya iş ortaklarımızın sunucuları Avrupa Ekonomik Alanı (AEA) dışında bulunabilir. Verilerinizi AEA dışına aktardığımızda, GDPR ve ilgili veri koruma yasaları uyarınca verilerinizin yeterli düzeyde korunmasını sağlamak için uygun güvenceleri (örneğin, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (SCC'ler), Bağlayıcı Şirket Kuralları (BCR'ler) veya yeterlilik kararları) alırız.

Veri Güvenliği Önlemlerimiz

Kişisel verilerinizin yetkisiz erişime, kullanıma, ifşaya, değiştirilmeye veya imhaya karşı korunması için uygun teknik, idari ve fiziksel güvenlik önlemleri alıyoruz. Bu önlemler şunları içerir (ancak bunlarla sınırlı değildir):

  • Veri şifreleme (aktarım sırasında SSL/TLS, bekleyen durumda AES-256 gibi).
  • Güçlü erişim kontrol mekanizmaları ve en az ayrıcalık ilkesi.
  • Güvenlik duvarları, izinsiz giriş tespit ve önleme sistemleri (IDS/IPS).
  • Düzenli güvenlik açığı taramaları ve sızma testleri.
  • Güvenli yazılım geliştirme yaşam döngüsü (SSDLC) uygulamaları.
  • Çalışanlar için veri koruma ve bilgi güvenliği eğitimleri.
  • Fiziksel güvenlik önlemleri (veri merkezleri için).
  • Veri yedekleme ve felaket kurtarma planları.

Ancak, internet üzerinden hiçbir veri iletim yönteminin veya elektronik depolama yönteminin %100 güvenli olmadığını unutmamanız önemlidir. Bu nedenle, kişisel verilerinizin mutlak güvenliğini garanti edemeyiz. Bir güvenlik ihlali tespit etmemiz durumunda, yasal olarak gerekli olduğu şekilde sizi ve ilgili makamları bilgilendireceğiz.

Kişisel Verilerinizi Ne Kadar Süreyle Saklıyoruz?

Kişisel verilerinizi, toplandıkları amaçlar doğrultusunda veya yasal yükümlülüklerimize (örneğin, vergi ve ticaret kanunları kapsamındaki saklama süreleri), uyuşmazlıkları çözmek ve yasal anlaşmalarımızı uygulamak için gerekli olduğu sürece saklarız. Saklama süreleri, verinin türüne, işlenme amacına ve geçerli yasal gerekliliklere göre değişiklik gösterebilir. Genel ilkelerimiz şunlardır:

  • Hizmetlerimizi kullandığınız sürece hesap bilgileriniz ve ilgili verileriniz saklanır. Hesabınızı kapattıktan sonra, verileriniz yasal gereklilikler veya meşru iş amaçlarımız doğrultusunda belirli bir süre daha saklanabilir ve ardından güvenli bir şekilde silinir veya anonimleştirilir.
  • Pazarlama amaçlı veriler, rızanızı geri çekinceye veya artık meşru bir dayanağımız kalmayıncaya kadar saklanır.
  • Yasal yükümlülükler gereği saklanması gereken veriler (örneğin, fatura bilgileri) ilgili yasalarda belirtilen süreler boyunca saklanır.

Veri Sahibi Olarak Haklarınız (KVKK ve GDPR Detayları)

Kişisel verilerinizle ilgili olarak, yürürlükteki veri koruma yasaları (başta KVKK ve GDPR olmak üzere) kapsamında çeşitli haklara sahipsiniz. Bu haklarınızı kullanmak için aşağıdaki "Bize Ulaşın" bölümünde belirtilen yöntemlerle bizimle iletişime geçebilirsiniz. Talebinizi işleme almadan önce kimliğinizi doğrulamak için ek bilgi talep edebiliriz.

  • Bilgi Edinme ve Erişim Hakkı (KVKK m.11/1-a,b; GDPR Art.15): Kişisel verilerinizin işlenip işlenmediğini öğrenme, işleniyorsa buna ilişkin bilgi talep etme ve verilerinize erişme hakkı.
  • Düzeltme Hakkı (KVKK m.11/1-c; GDPR Art.16): Eksik veya yanlış işlenmiş kişisel verilerinizin düzeltilmesini isteme hakkı.
  • Silme Hakkı ("Unutulma Hakkı") (KVKK m.11/1-e, m.7; GDPR Art.17): Belirli koşullar altında (örneğin, işleme amacı ortadan kalkmışsa, rızanızı geri çektiyseniz ve başka bir hukuki sebep yoksa) kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkı.
  • İşlemenin Kısıtlanması Hakkı (KVKK uygulanabilir olduğu ölçüde; GDPR Art.18): Belirli durumlarda (örneğin, verilerin doğruluğuna itiraz ettiyseniz veya işleme yasa dışıysa) kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı.
  • Veri Taşınabilirliği Hakkı (KVKK uygulanabilir olduğu ölçüde; GDPR Art.20): Rızaya veya sözleşmeye dayalı olarak otomatik yollarla işlenen kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir veri sorumlusuna aktarma (veya bizim tarafımızdan aktarılmasını talep etme) hakkı.
  • İtiraz Hakkı (KVKK m.11/1-e; GDPR Art.21): Meşru menfaatlerimize veya kamu yararına dayalı olarak kişisel verilerinizin işlenmesine, özel durumlarınızla ilgili gerekçelerle itiraz etme hakkı. Doğrudan pazarlama amaçlı işlemeye her zaman itiraz edebilirsiniz.
  • Otomatik Karar Verme Süreçlerine Tabi Olmama Hakkı (GDPR Art.22): Sadece otomatik işlemeye dayanan ve sizinle ilgili hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen kararlara tabi olmama hakkı (belirli istisnalar hariç).
  • Rızayı Geri Çekme Hakkı (KVKK uygulanabilir olduğu ölçüde; GDPR Art.7/3): Kişisel verilerinizin rızanıza dayalı olarak işlendiği durumlarda rızanızı istediğiniz zaman geri çekme hakkı. Rızanın geri çekilmesi, geri çekilmeden önceki işlemenin hukuka uygunluğunu etkilemez.
  • Yetkili Denetim Makamına Şikayette Bulunma Hakkı (KVKK m.11/1-f, m.13-15; GDPR Art.77): Kişisel verilerinizin işlenmesinin veri koruma yasalarına aykırı olduğunu düşünüyorsanız, ikamet ettiğiniz yerdeki, çalıştığınız yerdeki veya iddia edilen ihlalin gerçekleştiği yerdeki yetkili denetim makamına (Türkiye'de Kişisel Verileri Koruma Kurumu) şikayette bulunma hakkı.

Taleplerinize yasal süreler içerisinde (genellikle 30 gün) yanıt vermeyi hedefleriz. Talebinizin karmaşıklığına veya aldığımız talep sayısına bağlı olarak bu süre uzayabilir; bu durumda sizi bilgilendireceğiz.

Çocukların Gizliliği

Hizmetlerimiz genel olarak 18 yaşın altındaki bireylere yönelik değildir. Özellikle, 16 yaşın altındaki çocuklardan (veya ilgili yargı bölgesindeki daha yüksek bir yaş sınırına tabi olarak) bilerek kişisel veri toplamayız ve bu tür verilerin işlenmesi için ebeveyn veya yasal vasi onayı ararız. Eğer 16 yaşından (veya geçerli asgari yaştan) küçük bir çocuğun bize uygun onay olmaksızın kişisel bilgi verdiğini fark ederseniz, lütfen derhal bizimle iletişime geçin. Ebeveyn onayı olmadan bu yaş grubundaki bir çocuktan kişisel bilgi topladığımızı öğrenirsek, bu bilgileri sistemlerimizden silmek için gerekli adımları atarız.

Üçüncü Taraf Web Sitelerine Bağlantılar

Sitemiz ve Hizmetlerimiz, bizim tarafımızdan işletilmeyen diğer web sitelerine veya çevrimiçi hizmetlere bağlantılar içerebilir. Bir üçüncü taraf bağlantısına tıklarsanız, o üçüncü tarafın sitesine yönlendirilirsiniz. Bu Gizlilik Politikası, üçüncü taraf web sitelerinin veya hizmetlerinin gizlilik uygulamalarını kapsamaz. Bu tür sitelerin kendi gizlilik politikalarını dikkatlice incelemenizi önemle tavsiye ederiz. Üçüncü taraf sitelerinin içeriği, gizlilik politikaları veya uygulamaları üzerinde hiçbir kontrolümüz yoktur ve bunlarla ilgili hiçbir sorumluluk kabul etmeyiz.

Gizlilik Politikamızdaki Değişiklikler ve Güncellemeler

Gizlilik uygulamalarımızı ve yasal uyumluluğumuzu yansıtmak amacıyla bu Gizlilik Politikasını zaman zaman gözden geçirebilir ve güncelleyebiliriz. Politikada önemli veya esaslı değişiklikler yaptığımızda, güncellenmiş politikayı Sitemizde yayınlayarak, "Son Güncelleme" tarihini değiştirerek ve/veya yasal olarak gerekli olduğu durumlarda size e-posta veya Sitemiz üzerinden belirgin bir bildirim yoluyla haber vereceğiz. Bu Gizlilik Politikasını periyodik olarak inceleyerek kişisel verilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmanız sizin sorumluluğunuzdadır. Güncellenmiş Gizlilik Politikası Sitemizde yayınlandığı andan itibaren geçerli olacaktır. Değişiklikler yayınlandıktan sonra Hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

Sorularınız ve İletişim Bilgilerimiz

Bu Gizlilik Politikası, kişisel verilerinizin işlenmesi veya veri sahibi haklarınızla ilgili herhangi bir sorunuz, yorumunuz, endişeniz veya talebiniz varsa, lütfen Veri Koruma Görevlimiz (eğer atanmışsa) veya aşağıda belirtilen iletişim kanallarımız aracılığıyla bizimle iletişime geçmekten çekinmeyin. Taleplerinizi değerlendirmek ve yanıtlamak için elimizden geleni yapacağız.

Veri koruma konusundaki hassasiyetiniz için teşekkür ederiz.