Bu politika, BelgeHazirla.com bünyesinde kişisel verilerin KVKK ve uygun olduğu ölçüde GDPR hükümlerine uyumlu şekilde işlenmesini, korunmasını ve ilgili kişi haklarının kullanımını açıklar.
Kapsam ve Amaç
Bu metin; web sitemiz, üyelik/abonelik hizmetlerimiz, belge üretimi ve müşteri iletişimi süreçlerinde işlenen kişisel verilerin hangi amaçlarla, hangi hukuki sebeplere dayanarak işlendiğini; verilerin kimlere aktarıldığını, ne kadar süre ile saklandığını ve hangi güvenlik önlemleri ile korunduğunu açıklar.
Tanımlar
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: Sağlık, biyometrik veriler, vb. (işleniyorsa ayrı açık rıza ve ek tedbirler gerektirir).
- Veri Sorumlusu: İşleme amaç ve vasıtalarını belirleyen gerçek/tüzel kişi (BelgeHazirla.com).
- Veri İşleyen: Veri sorumlusu adına kişisel veri işleyen üçüncü kişiler (hizmet sağlayıcılar).
Veri Sorumlusu ve İletişim
Veri koruma ile ilgili taleplerinizi yukarıdaki e-posta adresine iletebilirsiniz.
Toplanan Veri Kategorileri
- Hesap/Profil: Ad-soyad, e-posta, şifre özetleri, abonelik/paket bilgileri.
- Kullanım Verileri: Oturum, işlem logları, belge oluşturma ve indirme kayıtları.
- İletişim: Destek talepleri, yorumlar, bildirim tercihleri.
- Ödeme: Ödeme sağlayıcı token/işlem referansları (kart verileri sunucularımızda tutulmaz).
- Cihaz/Teknik: IP, tarayıcı, çerez/benzeri teknolojilerden elde edilen veriler.
İşleme Amaçları ve Hukuki Sebepler
- Hizmetin sunulması: Üyelik, belge üretimi, indirme (Sözleşmenin ifası / Meşru menfaat).
- Güvenlik ve kötüye kullanım önleme: Giriş logları, oran sınırlama, sahtecilik tespiti (Meşru menfaat).
- İletişim ve destek: Talep yanıtları, bildirimler (Sözleşme / Meşru menfaat / Açık rıza).
- Faturalama/ödeme: Ödeme işlemleri (Hukuki yükümlülük / Sözleşme).
- İstatistik/iyileştirme: Ürün geliştirme, performans ölçümü (Meşru menfaat / Açık rıza).
- Hukuki yükümlülükler: Yetkili otorite talepleri, uyuşmazlıkların çözümü.
Aktarımlar ve Alıcı Grupları
Kişisel veriler; barındırma (hosting), e-posta/SMS, ödeme ve analitik gibi hizmetler sağlayan iş ortaklarımıza, yalnızca amaçla sınırlı ve gerekli olduğu kadar aktarılabilir.
Yurt Dışına Aktarım
Teknolojik altyapı veya hizmet sağlayıcı tercihlerine göre veriler, KVKK ve GDPR’daki aktarım şartlarına uygun biçimde yurt dışına aktarılabilir. Bu durumda yeterli koruma bulunan ülkelere aktarım veya taahhütname/sözleşme mekanizmaları uygulanır.
Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu sürece; hesap kapatıldıktan sonra ilgili mevzuat uyarınca makul süre.
- İşlem/Log verileri: Güvenlik ve uyuşmazlık çözümü amaçlarıyla sınırlı, mevzuatın öngördüğü süreler.
- Faturalama verileri: Vergi ve ticaret mevzuatında belirlenen saklama yükümlülükleri kadar.
Teknik ve İdari Güvenlik Önlemleri
- Erişim kontrolü, parola hash’leri, sunucu güvenliği, düzenli yedekleme.
- Şifreli iletişim (TLS), en az yetki ilkesi, olay kayıtları ve izleme.
- Veri işleyenlerle gizlilik ve güvenlik yükümlülükleri içeren sözleşmeler.
İlgili Kişi Hakları
KVKK ve uygun olduğu ölçüde GDPR uyarınca aşağıdaki haklara sahipsiniz:
- Erişim ve bilgi talebi (işlenen veriler ve amaçları hakkında).
- Düzeltme, silme ve işleme kısıtlama talebi.
- İtiraz ve veri taşınabilirliği talepleri (uygulanabilirlik koşullarına bağlı).
- Açık rızanın geri alınması (rızaya dayalı işlemlerde).
Taleplerinizi bilgi@belgehazirla.com adresine iletebilirsiniz. Başvurular, mevzuatta öngörülen sürelerde sonuçlandırılır.
Çerezler
Sitemizde gerekli ve tercihe bağlı çerezler kullanabiliriz. Ayrıntılar ve tercih yönetimi için Çerez Politikası sayfamıza bakınız.
Çocukların Verileri
Hizmetlerimiz çocuklara yönelik değildir. Çocuklara ait verilerin işlendiğinin fark edilmesi hâlinde, uygun kanallar üzerinden derhal silme/düzeltme adımları atılır.
Politika Güncellemeleri
Bu politika zaman zaman güncellenebilir. Güncel sürüm bu sayfada yayımlanır ve yürürlük tarihi “Son güncelleme” alanında gösterilir.