KVKK Aydınlatma Metni
Neyss Bilişim Teknolojileri A.Ş. ("Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin hukuka uygun biçimde işlenmesi, saklanması ve paylaşılması konusunda sizi bilgilendirmek amacıyla bu aydınlatma metnini hazırlamış bulunmaktayız.
1. Veri Sorumlusu
Neyss Bilişim Teknolojileri A.Ş.
Adres: İstanbul, Türkiye
E-posta: kvkk@neyss.com
Telefon: +90 212 000 00 00
2. İşlenen Kişisel Veriler ve İşlenme Amaçları
| Veri Kategorisi | Veri Türleri | İşlenme Amacı | Hukuki Sebep |
|---|---|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik no (fatura için) | Sözleşmenin ifası, faturalama | KVKK m.5/2(c) - Sözleşmenin ifası |
| İletişim Bilgileri | E-posta, telefon, adres | Hizmet sunumu, destek, bilgilendirme | KVKK m.5/2(c) - Sözleşmenin ifası |
| Hesap Bilgileri | Kullanıcı adı, şifre (hash), oturum verileri | Kimlik doğrulama, güvenlik | KVKK m.5/2(c) - Sözleşmenin ifası |
| Finansal Bilgiler | Fatura bilgileri, ödeme geçmişi | Abonelik yönetimi, muhasebe | KVKK m.5/2(ç) - Hukuki yükümlülük |
| Kullanım Verileri | IP adresi, tarayıcı bilgisi, log kayıtları | Güvenlik, hizmet iyileştirme | KVKK m.5/2(f) - Meşru menfaat |
| Proje Verileri | Web site adresleri, SEO verileri, anahtar kelimeler | Hizmet sunumu | KVKK m.5/2(c) - Sözleşmenin ifası |
3. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aşağıdaki taraflara aktarılabilir:
3.1 Yurtiçi Aktarım
- iyzico Ödeme Hizmetleri A.Ş. — Ödeme işlemlerinin gerçekleştirilmesi (KVKK m.5/2(c))
- Mali müşavir ve muhasebe hizmeti sağlayıcıları — Yasal muhasebe yükümlülüklerinin yerine getirilmesi (KVKK m.5/2(ç))
- Yetkili kamu kurum ve kuruluşları — Yasal talep ve yükümlülükler kapsamında (KVKK m.5/2(ç))
3.2 Yurtdışı Aktarım
- Sunucu barındırma hizmetleri — AB ve ABD merkezli, yeterli koruma seviyesine sahip ülkelerdeki veri merkezleri
- Google API hizmetleri — Kullanıcının açık rızası ile, Google Search Console ve Analytics entegrasyonları kapsamında
- E-posta gönderim hizmetleri — Transaksiyonel ve bilgilendirme e-postaları için
Yurtdışı aktarımlarda, KVKK m.9 kapsamında yeterli koruma bulunan ülkelere veya yeterli korumanın taahhüt edildiği veri sorumlusuna aktarım yapılmaktadır.
4. Kişisel Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
| Kimlik ve iletişim bilgileri | Üyelik süresi + 10 yıl | Türk Borçlar Kanunu m.146 |
| Fatura ve finansal bilgiler | 10 yıl | Vergi Usul Kanunu m.253 |
| Log ve erişim kayıtları | 2 yıl | 5651 sayılı Kanun m.5 |
| Çerez verileri | En fazla 2 yıl | Açık rıza / meşru menfaat |
| Proje ve SEO verileri | Üyelik süresi + 30 gün | Sözleşmenin ifası |
Saklama süresinin dolmasının ardından kişisel veriler, KVKK'nın 7. maddesi uyarınca silinir, yok edilir veya anonim hale getirilir.
5. Veri Güvenliği Tedbirleri
5.1 Teknik Tedbirler
- SSL/TLS 256-bit şifreleme ile veri iletimi
- Veritabanı erişim kontrolleri ve şifreleme
- Güvenlik duvarı (firewall) ve saldırı tespit sistemleri
- Düzenli güvenlik güncellemeleri ve yama yönetimi
- Otomatik yedekleme ve felaket kurtarma planı
- Erişim loglarının düzenli denetimi
5.2 İdari Tedbirler
- Çalışanlar ile gizlilik sözleşmesi imzalanması
- Veri işleme envanterinin tutulması
- Periyodik risk değerlendirme ve denetim
- Kişisel veri işleme politika ve prosedürlerinin oluşturulması
- Veri ihlali müdahale planının hazırlanması
6. İlgili Kişi Hakları (KVKK m.11)
KVKK'nın 11. maddesi kapsamında, kişisel veri sahipleri olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesi çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
7. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için aşağıdaki yöntemlerle bize başvurabilirsiniz:
| Başvuru Yöntemi | Adres/Bilgi |
|---|---|
| E-posta | kvkk@neyss.com (kayıtlı e-posta adresinizden) |
| Posta | Neyss Bilişim Teknolojileri A.Ş. — İstanbul, Türkiye (ıslak imzalı dilekçe) |
| Noter | Noter aracılığıyla tebligat |
Başvurularınız en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
8. Değişiklikler
Bu aydınlatma metni, yasal düzenlemelerdeki değişiklikler veya veri işleme faaliyetlerimizdeki güncellemeler doğrultusunda revize edilebilir. Güncel metin her zaman web sitemizde yayınlanır.