Gizlilik Politikası

Hosted Technology Inc. (“Şirket”, “biz”) olarak müşterilerimizin ve ziyaretçilerimizin kişisel verilerinin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili diğer mevzuat kapsamında veri işleme faaliyetlerimizi şeffaf biçimde açıklamak amacıyla hazırlanmıştır. Portalımızı ziyaret etmeniz, hesap oluşturmanız, hizmet talep etmeniz veya destek almanız halinde kişisel verileriniz bu politika ve ilgili mevzuat çerçevesinde işlenir.

1. Veri Sorumlusu ve İletişim

Kişisel verileriniz, Hosted Technology Inc. tarafından veri sorumlusu sıfatıyla işlenmektedir. Veri sorumlusu olarak iletişim bilgilerimiz:

  • Adres: Şirket merkez adresi kayıtlı yönetim panelinde yer almaktadır.
  • E-posta: kvkk@hosted.technology
  • Destek Kanalı: Müşteri portalı üzerinden açılacak KVKK destek talepleri.
  • KEP Adresi: Talep üzerine tarafınıza iletilecektir.

Kişisel verilerinizle ilgili her türlü talep, soru, şikâyet ve öneriniz için yukarıdaki iletişim kanallarını kullanabilirsiniz.

2. Hangi Verileri İşliyoruz?

Şirketimiz, Hizmetlerin sunumu sırasında farklı kategorilerde kişisel veri işleyebilir. Aşağıdaki liste örnek olup, verilen hizmete göre genişleyebilir:

  • Kimlik Verileri: Ad, soyad, T.C. kimlik numarası, vergi numarası, doğum tarihi, imza.
  • İletişim Verileri: E-posta adresi, telefon numarası, posta adresi, fatura adresi.
  • Hesap Verileri: Kullanıcı adı, parola (maskelenmiş/hashed), oturum kayıtları, iki faktörlü doğrulama bilgileri.
  • Finansal Veriler: Fatura bilgileri, ödeme talimatları, banka dekontları (kart verileri ödeme kuruluşları tarafından işlenir).
  • Hizmet Kullanım Verileri: Sunucu erişim logları, trafik verileri, kaynak kullanımı, destek talepleri, güvenlik olay kayıtları.
  • Cihaz ve Teknik Veriler: IP adresi, tarayıcı bilgileri, cihaz türü, çerez verileri, bağlantı zamanı.
  • İletişim Kayıtları: Destek bileti içerikleri, çağrı merkezi kayıtları, e-posta yazışmaları.
  • Hukuki İşlem Verileri: Sözleşmeler, ihtarnameler, dava dosyaları, resmi yazışmalar.

Hizmet sırasında paylaşılan üçüncü kişilere ait veriler (örneğin Son Kullanıcı bilgileri) Müşteri’nin sorumluluğunda olup Şirket bu verileri sadece hizmetin ifası için işler.

3. Veri İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hizmet sözleşmesinin kurulması, ifası ve yönetimi.
  • Hesap oluşturma, doğrulama, kullanıcı yönetimi ve erişim kontrollerinin sağlanması.
  • Faturalandırma, tahsilat, abonelik yenileme ve finansal raporlama.
  • Müşteri destek süreçleri, teknik yardım ve arıza yönetimi.
  • Güvenlik, dolandırıcılık tespiti, yetkisiz erişimlerin izlenmesi.
  • Yedekleme, veri kurtarma ve iş sürekliliği faaliyetleri.
  • Yasal yükümlülüklerin yerine getirilmesi, resmi kurum taleplerine cevap verilmesi.
  • Memnuniyet anketleri, hizmet geliştirme analizleri ve istatistiksel çalışmalar.
  • Talebiniz halinde kampanya, duyuru ve bilgilendirme mesajlarının iletilmesi.

Bu amaçların çeşitlenmesi durumunda Müşteri bilgilendirilir ve gerekiyorsa ilgili rızalar alınır.

4. Veri İşleme Hukuki Sebepleri

Kişisel verileriniz KVKK ve GDPR kapsamında şu hukuki sebeplerle işlenmektedir:

  • Açık Rıza: Pazarlama iletişimleri veya bazı özel nitelikli veri işleme faaliyetleri.
  • Sözleşmenin İfası: Hizmetin sunulması, destek verilmesi ve abonelik yönetimi.
  • Hukuki Yükümlülük: Vergi mevzuatı, internet kanunu, yetkili makam yazıları.
  • Meşru Menfaat: Güvenlik süreçleri, dolandırıcılık önleme, hizmet geliştirme.
  • Veri Sorumlusunun Haklarının Tesisi: Uyuşmazlık yönetimi, yasal savunma.
  • Alenileştirme: Müşteri tarafından kamuyla paylaşılan bilgiler (örneğin referans listeleri).

Özel nitelikli kişisel veriler (sağlık, biyometrik vb.) işlenmez; gerekli olursa açık rıza alınır ve kanuni şartlar sağlanmadan işlenmez.

5. Veri Toplama Yöntemleri

Kişisel veriler; elektronik form, sözleşme, çağrı, destek bileti, portal etkileşimleri, çerezler ve log kayıtları aracılığıyla otomatik veya yarı otomatik yollarla toplanabilir. Fiziksel belge ve kimlik doğrulama süreçlerinde manuel yöntemler de kullanılabilir. Çerez politikamız ilgili sayfada ayrıca paylaşılır.

6. Verilerin Saklanması ve Güvenlik Tedbirleri

Şirket, kişisel verileri hizmetin niteliğine göre Türkiye veya Avrupa’daki veri merkezlerinde saklar. Saklama süreleri; ilgili mevzuatta belirtilen zorunlu süreler, sözleşmenin devamı ve ticari kayıt yükümlülükleri dikkate alınarak belirlenir. Süre bitiminde veriler güvenli şekilde anonim hale getirilir veya imha edilir.

Teknik ve idari tedbirler kapsamında:

  • Rol tabanlı erişim kontrolü ve iki faktörlü kimlik doğrulama.
  • Veri şifreleme, loglama, saldırı tespit sistemleri (IDS/IPS).
  • Güncel antivirüs, güvenlik yamaları ve ağ segmentasyonu.
  • Yetkilendirilmiş personel için düzenli KVKK/GDPR eğitimleri.
  • Üçüncü taraflarla imzalanan gizlilik ve veri işleme sözleşmeleri.
  • Periyodik sızma testleri, yedekleme ve felaket kurtarma planları.

Müşteri, kendi ortamlarında ek güvenlik tedbirleri almakla mükelleftir.

7. Veri Paylaşımı ve Aktarımlar

Şirket, kişisel verileri aşağıdaki taraflarla, belirtilen amaçlarla sınırlı olmak kaydıyla paylaşabilir:

  • İş Ortakları ve Alt Yükleniciler: Barındırma sağlayıcıları, yazılım lisans firmaları, destek ekipleri.
  • Ödeme Kuruluşları: Tahsilat ve faturalandırma süreçlerinde yetkili ödeme kuruluşları.
  • Hukuk ve Mali Danışmanlar: Denetim, danışmanlık ve dava süreçleri.
  • Resmi Kurumlar: Mahkeme, savcılık, BTK, KVK Kurumu gibi yasal mercilerce talep edilen bilgi/paylaşım.
  • Grup Şirketleri: Hizmetlerin farklı lokasyonlarda sunulması için gerekli koordinasyon.

Yurt dışına veri aktarımı gerektiğinde KVKK’nın 9. maddesine uygun olarak ilgili ülkenin yeterlilik kararının bulunması veya veri aktarım taahhüdü ile KVK Kurulu onayının alınması sağlanır. GDPR kapsamındaki aktarımlarda Standart Sözleşme Maddeleri (SCC) veya eş değer mekanizmalar kullanılmaktadır.

8. Çocuklara Ait Veriler

Hizmetlerimiz genel olarak kurumsal müşterilere yöneliktir. 18 yaş altı kişilere ait veriler, veli veya vasinin açık rızası olmadan işlenmez. Yanlışlıkla paylaşılan çocuk verileri tespit edildiğinde derhal silinir veya anonimleştirilir; veli veya vasi bilgilendirilir.

9. Haklarınız

KVKK’nın 11. maddesi ve GDPR kapsamındaki haklarınızı kullanmak için bize başvurabilirsiniz. Bu haklar arasında:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenen verilere ilişkin bilgi talep etme.
  • İşleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içi veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
  • KVKK madde 7 kapsamında verilerin silinmesini veya yok edilmesini talep etme.
  • Otomatik sistemler aracılığıyla analiz sonucunda aleyhinize bir sonucun çıkmasına itiraz etme.
  • Zarar gördüyseniz tazminat talep etme.

Başvurularınızı yazılı olarak veya kayıtlı elektronik posta/KEP üzerinden iletebilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılır; kapsamlı taleplerde ek süre gerekirse bilgilendirme yapılır.

10. Çerezler ve Benzeri Teknolojiler

Portalımızda oturum yönetimi, güvenlik, trafik analizleri ve hizmet iyileştirme amaçlarıyla çerezler kullanılabilir. Zorunlu çerezler, temel fonksiyonların çalışmasını sağlamak için gerekli olup kapatılamaz. Analitik ve pazarlama çerezleri için açık rızanız istenir; tarayıcınızın ayarlarından çerez tercihlerinizi yönetebilirsiniz. Detaylı bilgi için Çerez Politikasını inceleyiniz.

11. Veri Saklama Süreleri

Kişisel verileriniz, aşağıdaki süreler boyunca saklanır:

  • Sözleşme ve muhasebe kayıtları: 10 yıl
  • Destek talepleri ve log kayıtları: 3 yıl
  • Pazarlama iletişim verileri: Rızanın geri çekilmesine kadar
  • Güvenlik logları ve erişim kayıtları: 2 yıl
  • Resmi mercilere yapılan bildirimler: Mevzuatta öngörülen süreler

Saklama süresi dolan veriler, imha politikamıza uygun olarak silinir, yok edilir veya anonim hale getirilir.

12. Üçüncü Taraf Bağlantıları

Portalımız diğer sitelere veya hizmetlere bağlantılar içerebilir. Bu bağlantılar üzerinden yönlendirildiğiniz platformların kendi gizlilik politikalarını incelemeniz gerekir. Şirket, üçüncü taraf sitelerin içerik ve uygulamalarından sorumlu değildir.

13. Politika Güncellemeleri

Gizlilik Politikası, hizmetlerde veya mevzuatta meydana gelen değişikliklere paralel olarak güncellenebilir. Önemli değişiklikler portal bildirimi, e-posta veya destek duyurusu yoluyla paylaşılır. Güncellenen politika, yayımlandığı tarihte yürürlüğe girer. Portalı kullanmaya devam etmeniz yeni şartları kabul ettiğiniz anlamına gelir.

14. Şikâyet ve Başvuru Yolları

Kişisel verilerinizin işlenmesine ilişkin şikâyetlerinizi öncelikle bize iletmeniz tavsiye edilir. Talebinizin sonuçlandırılmaması veya cevaptan memnun kalmamanız halinde Kişisel Verileri Koruma Kurumu’na şikâyet başvurusunda bulunma hakkınız saklıdır. GDPR kapsamındaki kullanıcılar, yerel veri koruma otoritelerine başvurabilir.

15. İletişim

Gizlilik ile ilgili tüm talepleriniz için kvkk@hosted.technology adresine yazabilir veya portal destek merkezinden KVKK talebi oluşturabilirsiniz. Talepleriniz mevzuatın öngördüğü süreler içinde yanıtlanacaktır.