GDPR Gizlilik Bildirimi

Bu Gizlilik Bildirimi, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) Madde 12, 13 ve 14 uyarınca hazırlanmıştır. Avrupa Ekonomik Alanı (AEA) sakinleri için kişisel verilerin nasıl toplandığını, işlendiğini ve korunduğunu açıklamaktadır.

1. Veri Sorumlusu

1.1. Veri Sorumlusu Kimliği ve İletişim Bilgileri

Veri Sorumlusu: IFM Teknoloji A.Ş.

Adres: Bağlarbaşı Mah. Sakarya Sok. Malte Plaza No: 35/1 Maltepe - İSTANBUL

E-posta: info@iyifikirmedya.com

Telefon: 0216 599 00 39

1.2. Veri Koruma Görevlisi (DPO)

Veri koruma ile ilgili sorularınız için aşağıdaki iletişim bilgilerini kullanabilirsiniz:

E-posta: info@iyifikirmedya.com

2. İşlemenin Hukuki Dayanağı

Kişisel verilerinizi GDPR Madde 6 kapsamında aşağıdaki hukuki dayanaklara göre işliyoruz:

2.1. Sözleşmenin İfası (Madde 6(1)(b))

Aşağıdaki veriler sözleşme yükümlülüklerimizi yerine getirmek için işlenmektedir:

• Hesap oluşturma ve yönetimi
• Hizmet sunumu
• Ödeme işlemleri
• Müşteri desteği

2.2. Yasal Yükümlülük (Madde 6(1)(c))

Yasal yükümlülüklerimizi yerine getirmek için verilerinizi işlememiz gerekebilir:

• Vergi ve muhasebe kayıtları
• Yasal taleplere yanıt
• Düzenleyici gereksinimlere uyum

2.3. Meşru Menfaat (Madde 6(1)(f))

Meşru menfaatlerimiz doğrultusunda aşağıdaki işlemler yapılabilir:

• Hizmet güvenliği ve dolandırıcılık önleme
• Hizmet iyileştirme ve analiz
• Doğrudan pazarlama (var olan müşteriler için)

Her durumda, haklarınız ve özgürlükleriniz ile meşru menfaatlerimiz arasında denge kurulmuştur.

2.4. Açık Rıza (Madde 6(1)(a))

Aşağıdaki işlemler için açık rızanız alınmaktadır:

• Pazarlama e-postaları gönderimi
• Zorunlu olmayan çerezlerin kullanımı
• Profil oluşturma (varsa)

Rızanızı istediğiniz zaman geri çekebilirsiniz. Rıza geri çekme, geri çekme öncesi yapılan işlemlerin hukuka uygunluğunu etkilemez.

3. İşlenen Kişisel Veri Kategorileri

3.1. Kimlik Bilgileri

• Ad ve soyad
• Kullanıcı adı

3.2. İletişim Bilgileri

• E-posta adresi
• Telefon numarası (isteğe bağlı)
• Adres (fatura için)

3.3. Hesap Bilgileri

• Şifrelenmiş parola
• Hesap durumu
• Abonelik bilgileri
• Ödeme geçmişi

3.4. Teknik Veriler

• IP adresi
• Tarayıcı türü ve sürümü
• Cihaz bilgileri
• İşletim sistemi
• Zaman damgaları

3.5. Kullanım Verileri

• Hizmet kullanım kalıpları
• Özellik kullanımı
• Oturum süreleri
• Sayfa görüntülemeleri

4. İşleme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

• Hizmetlerimizi sunmak ve yönetmek
• Hesabınızı oluşturmak ve yönetmek
• Ödemeleri işlemek ve fatura oluşturmak
• Müşteri desteği sağlamak
• Hizmet güncellemeleri ve bildirimleri göndermek
• Hizmetlerimizi iyileştirmek ve geliştirmek
• Güvenliği sağlamak ve dolandırıcılığı önlemek
• Yasal yükümlülükleri yerine getirmek
• Rızanız dahilinde pazarlama iletişimi yapmak

5. Kişisel Verilerin Alıcıları

Kişisel verileriniz aşağıdaki alıcı kategorileriyle paylaşılabilir:

5.1. Hizmet Sağlayıcılar

• Bulut altyapı sağlayıcıları (veri depolama)
• Ödeme işlemcileri (ödeme işlemleri)
• E-posta hizmet sağlayıcıları (iletişim)
• Analiz araçları (anonim kullanım analizi)

5.2. Yasal Makamlar

Yasal gereklilikler veya mahkeme kararları doğrultusunda yetkili makamlara veri aktarımı yapılabilir.

5.3. İş Ortakları

Şirket birleşmesi, satışı veya varlık devri durumunda verileriniz aktarılabilir.

6. Uluslararası Veri Aktarımları

Kişisel verileriniz Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere aktarılabilir. Bu durumda aşağıdaki koruma önlemleri uygulanır:

6.1. Yeterlilik Kararları

Avrupa Komisyonu tarafından yeterli veri koruma seviyesine sahip olduğu belirlenen ülkelere aktarım.

6.2. Standart Sözleşme Hükümleri

Yeterlilik kararı bulunmayan ülkelere aktarım için AB Komisyonu onaylı Standart Sözleşme Hükümleri (SCC) kullanılır.

6.3. Diğer Güvenceler

• Bağlayıcı Kurumsal Kurallar (BCR)
• Onaylı davranış kuralları
• Sertifikasyon mekanizmaları

Uluslararası aktarımlar hakkında daha fazla bilgi için bizimle iletişime geçebilirsiniz.

7. Saklama Süreleri

Kişisel verilerinizi yalnızca toplama amaçları için gerekli olduğu sürece saklarız:

• Hesap bilgileri: Hesap aktif olduğu sürece ve sonrasında 3 yıl
• İşlem kayıtları: Yasal gereklilik doğrultusunda 10 yıl
• Pazarlama verileri: Rıza geri çekilene kadar
• Log kayıtları: Maksimum 12 ay
• Çerez verileri: Çerez türüne göre değişir (detaylar Çerez Politikasında)

Saklama süreleri sonunda veriler güvenli bir şekilde silinir veya anonimleştirilir.

8. GDPR Kapsamındaki Haklarınız

GDPR kapsamında aşağıdaki haklara sahipsiniz:

8.1. Erişim Hakkı (Madde 15)

Kişisel verilerinize erişim talep edebilir ve bir kopyasını alabilirsiniz.

8.2. Düzeltme Hakkı (Madde 16)

Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz.

8.3. Silme Hakkı / Unutulma Hakkı (Madde 17)

Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz.

8.4. İşlemenin Kısıtlanması Hakkı (Madde 18)

Belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.

8.5. Veri Taşınabilirliği Hakkı (Madde 20)

Verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma hakkınız vardır.

8.6. İtiraz Hakkı (Madde 21)

Meşru menfaat veya doğrudan pazarlama amaçlı işlemeye itiraz edebilirsiniz.

8.7. Otomatik Karar Almaya İtiraz Hakkı (Madde 22)

Profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayanan kararlara tabi olmama hakkınız vardır.

8.8. Rıza Geri Çekme Hakkı

Rızaya dayalı işlemelerde, rızanızı istediğiniz zaman geri çekebilirsiniz.

9. Haklarınızı Kullanma

Haklarınızı kullanmak için aşağıdaki yollarla bizimle iletişime geçebilirsiniz:

E-posta: info@iyifikirmedya.com

Adres: Bağlarbaşı Mah. Sakarya Sok. Malte Plaza No: 35/1 Maltepe - İSTANBUL

Talebinizi aldıktan sonra:

• Kimliğinizi doğrulamamız gerekebilir
• Talebinize en geç 1 ay içinde yanıt veririz
• Karmaşık taleplerde süre 2 ay daha uzatılabilir
• Hakların kullanımı ücretsizdir (kötüye kullanım hariç)

10. Şikayet Hakkı

Kişisel verilerinizin işlenmesiyle ilgili endişeleriniz varsa, yetkili denetim makamına şikayette bulunma hakkınız vardır.

AB/AEA ülkelerindeki denetim makamlarının listesi için:

https://edpb.europa.eu/about-edpb/about-edpb/members_en

Almanya için Federal Veri Koruma Denetim Kurumu (BfDI):

https://www.bfdi.bund.de

11. Otomatik Karar Alma ve Profil Oluşturma

Hizmetlerimizde sizi önemli ölçüde etkileyen tamamen otomatik karar alma sistemleri kullanılmamaktadır.

Kullandığımız otomasyon türleri:

• Kullanım istatistikleri analizi (anonim)
• Hizmet önerileri (tercih tabanlı)
• Güvenlik kontrolleri (şüpheli aktivite tespiti)

Bu otomatik işlemler yasal veya benzer şekilde önemli sonuçlar doğurmaz.

12. Veri Güvenliği

Kişisel verilerinizi yetkisiz erişim, kayıp veya kötüye kullanıma karşı korumak için uygun teknik ve organizasyonel önlemler uygulanmaktadır:

• Şifreleme (aktarım ve depolama sırasında)
• Güvenli sunucu altyapısı
• Erişim kontrolleri ve yetkilendirme
• Düzenli güvenlik değerlendirmeleri
• Personel eğitimi

13. Çocukların Gizliliği

Hizmetlerimiz 16 yaşın altındaki bireylere yönelik değildir. 16 yaşın altındaki kişilerin kişisel verilerini bilerek toplamıyoruz.

Bir çocuğun kişisel verilerini topladığımızı fark ederseniz, lütfen derhal bizimle iletişime geçin.

14. Bildirim Güncellemeleri

Bu GDPR Gizlilik Bildirimini zaman zaman güncelleyebiliriz. Önemli değişiklikler için e-posta veya hizmet içi bildirim yoluyla sizi bilgilendireceğiz.

En güncel sürümü her zaman web sitemizde bulabilirsiniz. Politikanın en üstünde son güncelleme tarihini kontrol edebilirsiniz.

15. İletişim

Gizlilik ile ilgili sorularınız için:

IFM Teknoloji A.Ş.

Adres: Bağlarbaşı Mah. Sakarya Sok. Malte Plaza No: 35/1 Maltepe - İSTANBUL

E-posta: info@iyifikirmedya.com

Telefon: 0216 599 00 39