KVKK Politikası

Elektronik SSL KVKK Politikası
Kişisel Verilerin Korunması, Saklanması ve İmha Politikası

1. Amaç
Adsphere Dijital Yazılım ve Teknoloji Hizmetleri Limited Şirketi (“Şirket” veya “Adsphere”) olarak; müşterilerimizin, potansiyel müşterilerimizin, ziyaretçilerimizin, iş ortaklarımızın, tedarikçilerimizin ve Şirketimiz ile hukuki ilişki içerisinde bulunan diğer gerçek kişilerin kişisel verilerinin, Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili sair mevzuata uygun şekilde işlenmesine, muhafaza edilmesine, korunmasına ve gerektiğinde imha edilmesine önem vermekteyiz.

İşbu Kişisel Verilerin Korunması, Saklanması ve İmha Politikası (“Politika”), Şirket tarafından işlenen kişisel verilerin hangi esaslara göre işlendiğini, hangi amaçlarla saklandığını, hangi teknik ve idari tedbirlerle korunduğunu ve hangi usullerle silindiğini, yok edildiğini veya anonim hale getirildiğini açıklamak amacıyla hazırlanmıştır.

Şirketimiz, kişisel verilerin işlenmesinde başta hukuka ve dürüstlük kurallarına uygunluk, doğruluk ve güncellik, belirli, açık ve meşru amaçlarla işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ile ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine bağlı hareket eder.

2. Kapsam
Bu Politika; Adsphere Dijital Yazılım ve Teknoloji Hizmetleri Limited Şirketi tarafından işlenen tüm kişisel verilere uygulanır.

Politika kapsamında yer alan ilgili kişi grupları başta aşağıdakiler olmak üzere, Şirket faaliyetleri sırasında kişisel verisi işlenen tüm gerçek kişileri kapsar:
- Müşteriler
- Potansiyel müşteriler
- Web sitesi ziyaretçileri
- Destek talebi oluşturan kullanıcılar
- Tedarikçi yetkilileri ve çalışanları
- İş ortakları
- Ofis ziyaretçileri
- Çağrı merkezi / destek hattı kullanıcıları
Bu Politika, kodimza.com alan adlı internet sitesi ile buna bağlı panel, iletişim formları, destek sistemleri, çağrı merkezi süreçleri, güvenlik sistemleri ve fiziksel/dijital veri kayıt ortamlarında işlenen kişisel veriler bakımından uygulanır.

3. Veri Sorumlusuna İlişkin Bilgiler
Veri Sorumlusu Unvanı: Adsphere Dijital Yazılım ve Teknoloji Hizmetleri Limited Şirketi
Şirket Türü: Limited Şirket
Adres: 15 Temmuz Mah. Üniversite Bulvarı, Gaziantep Büyükşehir Belediyesi Bilim Merkezi No: 320 Şehitkamil / Gaziantep
Vergi Dairesi: Şahinbey
Vergi No: 0081925995
Telefon: 0850 550 0127
E-posta: info@kodimza.com
İletişim Formu: my.kodimza.com/contact.php

4. Tanımlar
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: KVKK’da sınırlı olarak sayılan; sağlık bilgisi, biyometrik veri, ceza mahkûmiyeti bilgisi gibi daha hassas nitelikteki kişisel veriler.
- İşleme: Kişisel veriler üzerinde gerçekleştirilen elde etme, kaydetme, depolama, saklama, açıklama, aktarma, sınıflandırma, silme ve benzeri her türlü işlem.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
- Kayıt Ortamı: Kişisel verilerin bulunduğu her türlü fiziki veya elektronik ortam.

5. Kişisel Veri İşleme Faaliyetlerinin Dayanağı ve İlkeleri
Şirketimiz kişisel verileri aşağıdaki temel ilkelere uygun şekilde işler:
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirket tarafından kişisel veriler, KVKK’nın 5. ve 6. maddelerinde düzenlenen kişisel veri işleme şartlarına uygun olarak işlenir. Gerekli olduğu hallerde açık rıza alınır; açık rızanın gerekmediği durumlarda ise sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun meşru menfaati gibi hukuki sebeplere dayanılır.

6. Şirketin Faaliyet Alanı ve Veri İşleme Amaçları
Adsphere; yazılım çözümleri geliştiren, güvenlik ve sertifikasyon hizmetleri sunan bir teknoloji şirketidir. Şirket faaliyetleri kapsamında başlıca aşağıdaki hizmetler verilmektedir:
- Yazılım çözümleri
- SSL sertifikası üretimi ve yönetimi
- Kod imzalama sertifikası üretimi ve yönetimi
- Güvenlik sertifikaları ve ilgili çözümler

Bu kapsamda kişisel veriler aşağıdaki amaçlarla işlenebilir:
- Ürün ve hizmetlerin sunulması
- Müşteri ilişkilerinin yürütülmesi
- Sipariş, ödeme ve faturalandırma süreçlerinin takibi
- Kimlik doğrulama ve işlem güvenliğinin sağlanması
- Teknik destek ve çağrı merkezi süreçlerinin yürütülmesi
- Kullanıcı taleplerinin, başvurularının ve şikâyetlerinin değerlendirilmesi
- Web sitesi ve müşteri paneli üzerinden sunulan hizmetlerin çalıştırılması
- Bilgi güvenliği süreçlerinin yürütülmesi
- Log kayıtlarının tutulması ve sistem güvenliğinin sağlanması
- İletişim faaliyetlerinin yürütülmesi
- Hukuki yükümlülüklerin yerine getirilmesi
- Olası uyuşmazlıklarda delil oluşturulması
- Fiziksel mekân güvenliğinin sağlanması
- İstatistiksel değerlendirme, performans takibi ve hizmet kalitesinin artırılması
- Dijital analiz araçları aracılığıyla site performansının ölçülmesi

7. İşlenen Kişisel Veri Kategorileri
7.1 Kimlik Bilgileri
Ad, Soyad, T.C. Kimlik Numarası

7.2 İletişim Bilgileri
Telefon numarası, E-posta adresi, Adres bilgileri

7.3 Müşteri İşlem Bilgileri
Sipariş bilgileri, Talep ve destek kayıtları, Sertifika başvuru bilgileri, İşlem geçmişi, Çağrı merkezi görüşme kayıtları veya destek kayıtları

7.4 Finansal Bilgiler
Ödeme bilgileri, Fatura bilgileri, Tahsilat süreçlerine ilişkin bilgiler

7.5 İşlem Güvenliği Bilgileri
IP adresi, Log kayıtları, Oturum ve erişim bilgileri, Web sitesi ve panel kullanım verileri

7.6 Firma Bilgileri
Firma unvanı, Vergi bilgileri, Yetkili kişi bilgileri, Kurumsal iletişim bilgileri

7.7 Fiziksel Mekân Güvenliği Bilgileri
Kamera kayıtları, Ziyaret giriş-çıkış bilgileri

Gerektiğinde ve hizmetin niteliğine göre farklı veri kategorileri işlenebilmekle birlikte, Şirket her zaman veri minimizasyonu ilkesine uygun hareket eder.

8. Kişisel Verilerin Toplanma Yöntemleri
Kişisel veriler, Şirket tarafından aşağıdaki kanallar aracılığıyla toplanabilir:
- kodimza.com internet sitesi
- Müşteri paneli ve başvuru ekranları
- İletişim formu
- E-posta yazışmaları
- Telefon görüşmeleri
- Çağrı merkezi ve destek sistemleri
- Ödeme ve tahsilat süreçleri
- Fiziksel başvurular
- Kamera sistemleri
- Çerezler ve dijital analiz araçları
- Sunucu ve sistem logları

Kişisel veriler hem otomatik yöntemlerle hem de gerektiğinde otomatik olmayan yollarla toplanabilmektedir.

9. Kişisel Verilerin Saklanmasına İlişkin Esaslar
Şirketimiz, işlediği kişisel verileri ilgili mevzuatta öngörülen süre kadar veya işleme amacının gerektirdiği süre boyunca saklar.

Saklamayı gerektiren başlıca nedenler şunlardır:
- Sözleşmesel yükümlülüklerin yerine getirilmesi
- Muhasebe, vergi ve finans süreçlerinin yürütülmesi
- Elektronik ticaret ve ödeme işlemlerinin yürütülmesi
- Bilgi güvenliği yükümlülüklerinin yerine getirilmesi
- Log kayıtlarının tutulması
- Müşteri memnuniyeti ve destek süreçlerinin yürütülmesi
- Olası hukuki uyuşmazlıklarda delil oluşturulması
- İlgili mevzuattan doğan saklama zorunluluklarının yerine getirilmesi

10. Kişisel Verilerin Saklandığı Ortamlar
10.1 Elektronik Ortamlar
Sunucular, Web hosting altyapısı, Veritabanları, E-posta sistemleri, CRM ve yönetim panelleri, Çağrı merkezi / destek sistemleri, Güvenlik yazılımları, Log yönetim sistemleri, Bilgisayarlar, Mobil cihazlar, Yedekleme sistemleri, Bulut/dijital yönetim araçları

10.2 Elektronik Olmayan Ortamlar
Kâğıt belgeler, Sözleşme ve başvuru formları, Yazılı / basılı evraklar, Fiziksel arşiv alanları, Kamera kayıt altyapısına ilişkin fiziksel kayıt ortamları

Şirket tarafından işlenen veriler esas olarak Türkiye’de bulunan sunucularda muhafaza edilmektedir.

11. Kişisel Verilerin Aktarılması
Şirket, kişisel verileri KVKK’ya uygun olarak ve gerekli güvenlik önlemlerini alarak sınırlı şekilde aktarabilir.

Kişisel veriler aşağıdaki alıcı gruplarına aktarılabilir:
- Ödeme hizmeti sağlayıcısı (PayNKolay)
- Hosting sağlayıcısı
- CRM / panel hizmet sağlayıcıları
- Analitik hizmet sağlayıcıları
- Yetkili kamu kurum ve kuruluşları
- Hukuken yetkili adli ve idari merciler
- Mali müşavirlik, hukuk danışmanlığı ve benzeri profesyonel hizmet alınan kişi/kurumlar
- Teknik altyapı, destek ve bilişim hizmeti alınan tedarikçiler

Aktarım, yalnızca hizmetin sunulması, hukuki yükümlülüklerin yerine getirilmesi, bilgi güvenliğinin sağlanması, müşteri ilişkilerinin yürütülmesi ve iş sürekliliğinin temini amaçlarıyla, gerekli olduğu ölçüde gerçekleştirilir.

12. Teknik ve İdari Tedbirler
12.1 Teknik Tedbirler
- Güvenlik duvarı ve ağ güvenliği önlemleri
- Sunucu ve sistem güvenlik yapılandırmaları
- Erişim yetkilendirme ve kullanıcı bazlı yetki kontrolü
- Güçlü parola politikaları
- Log kayıtlarının tutulması ve izlenmesi
- Veri yedekleme sistemleri
- Zararlı yazılımlara karşı koruma sistemleri
- Güncelleme ve yama yönetimi
- HTTPS ve şifreli veri iletimi
- Yetkisiz erişim girişimlerinin takibi
- Kamera kayıt sistemlerinin güvenli şekilde tutulması
- Fiziksel erişim kontrolleri
- Gerektiğinde veri şifreleme ve maskeleme yöntemleri

12.2 İdari Tedbirler
- Gizlilik ve veri güvenliği yükümlülüklerinin belirlenmesi
- İç süreçlerde erişim sınırlandırılması
- Yetki matrisi oluşturulması
- Tedarikçilerle veri güvenliği yükümlülüklerinin sözleşmesel olarak düzenlenmesi
- Veri işleme faaliyetlerinin gözden geçirilmesi
- Kişisel veri başvurularının yönetilmesi
- Periyodik kontrol ve denetim mekanizmaları
- Olay yönetimi ve ihlal durumlarına müdahale süreçlerinin oluşturulması

13. Özel Nitelikli Kişisel Veriler
Şirketin sunduğu hizmetlerin olağan akışı gereği özel nitelikli kişisel veri işleme faaliyeti esas değildir. Ancak herhangi bir sebeple özel nitelikli kişisel verinin işlenmesi gerekirse, bu veriler KVKK ve Kurul kararlarında öngörülen ek güvenlik önlemlerine uygun şekilde işlenir ve korunur.

14. Kişisel Verilerin İmhasını Gerektiren Haller
Aşağıdaki hallerde kişisel veriler silinir, yok edilir veya anonim hale getirilir:
- İşlenmesini gerektiren amaç ortadan kalktığında
- İlgili mevzuatta öngörülen saklama süresi sona erdiğinde
- Açık rızaya dayalı işleme faaliyetlerinde, ilgili kişinin açık rızasını geri alması halinde ve başka bir hukuki sebep bulunmadığında
- İlgili kişinin usulüne uygun silme/yok etme talebinin kabul edilmesi halinde
- Hukuki veya teknik gereklilik ortadan kalktığında
- Kişisel verinin daha uzun süre saklanmasını gerektiren meşru bir neden kalmadığında

15. Kişisel Veri İmha Yöntemleri
15.1 Silme: Kullanıcı erişim yetkilerinin kaldırılması, sistemden silme, veriye erişimin engellenmesi, uygulama ve veritabanı kayıtlarının kaldırılması.
15.2 Yok Etme: Fiziksel belgelerin parçalanması, geri döndürülemeyecek şekilde imhası, manyetik/optik medya araçlarının fiziksel yok edilmesi, güvenli veri silme yöntemleri uygulanması.
15.3 Anonim Hale Getirme: Kimlik belirleyici verilerin çıkarılması, maskeleme, toplulaştırma, geri döndürülmesi mümkün olmayacak tekniklerin uygulanması.

16. Saklama ve İmha Süreleri
- Müşteri sözleşmeleri ve ticari ilişkiler: İlişkinin sona ermesini takiben 10 yıl (Süre sonunu izleyen ilk imha döneminde)
- Muhasebe ve finans kayıtları: 10 yıl (Süre sonunu izleyen ilk imha döneminde)
- Destek ve çağrı merkezi kayıtları: 3 yıl (Süre sonunu izleyen ilk imha döneminde)
- İletişim formu ve başvuru kayıtları: 2 yıl (Süre sonunu izleyen ilk imha döneminde)
- Sistem ve erişim log kayıtları: 2 yıl / ilgili mevzuat veya hizmet gerekliliğine göre daha uzun olabilir (Süre sonunu izleyen ilk imha döneminde)
- Kamera kayıtları: 3 ay (Süre sonunu izleyen ilk imha döneminde)
- Ziyaretçi kayıtları: 2 yıl (Süre sonunu izleyen ilk imha döneminde)
- Pazarlama / analiz verileri: İşleme amacının gerektirdiği süre boyunca (Amaç sona erdiğinde ilk imha döneminde)

17. Periyodik İmha Süresi
Şirket, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin periyodik imha süreçlerini yılda en az bir kez gözden geçirir ve gerekli imha işlemlerini yerine getirir.

İlgili verinin tabi olduğu saklama süresi sona erdiğinde, ilk periyodik imha döneminde gerekli işlem gerçekleştirilir.

18. İlgili Kişinin Hakları
KVKK’nın 11. maddesi uyarınca ilgili kişiler, Şirketimize başvurarak kendileriyle ilgili:
- Kişisel veri işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK’ya uygun olarak silinmesini veya yok edilmesini isteme
- Düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararının giderilmesini talep etme

19. Başvuru Usulü
İlgili kişiler, KVKK kapsamındaki taleplerini yazılı olarak veya mevzuatta öngörülen diğer yöntemlerle Şirketimize iletebilir.

E-posta: info@kodimza.com
İletişim Formu: my.kodimza.com/contact.php
Telefon: 0850 550 0127
Posta Adresi: 15 Temmuz Mah. Üniversite Bulvarı, Gaziantep Büyükşehir Belediyesi Bilim Merkezi No: 320 Şehitkamil / Gaziantep

20. Kamera Kayıtları ve Fiziksel Alan Güvenliği
Şirket ofis ve hizmet alanlarında fiziksel güvenliğin sağlanması amacıyla kamera kayıt sistemi kullanılabilmektedir. Kamera kayıtları;
- Fiziksel mekân güvenliğinin sağlanması
- Olası güvenlik ihlallerinin tespiti
- Hukuki süreçlerde delil oluşturulması
amaçlarıyla sınırlı olarak işlenir ve gerekli süre boyunca muhafaza edilir.

Kamera kayıtlarına erişim yalnızca yetkili kişilerle sınırlıdır.

21. Çağrı Merkezi ve Destek Süreçleri
Şirket tarafından sunulan çağrı merkezi, destek hattı ve ticket/destek sistemi kapsamında kullanıcıların iletişim ve işlem bilgileri, talep ve şikâyet kayıtları işlenebilir. Bu veriler;
- Talep ve şikâyetlerin çözümlenmesi
- Hizmet kalitesinin artırılması
- Müşteri memnuniyetinin sağlanması
- Olası uyuşmazlıklarda delil oluşturulması
amaçlarıyla kullanılabilir.

22. Çerezler ve Dijital Analiz Araçları
Şirket internet sitesi ve bağlı sistemlerde kullanıcı deneyiminin geliştirilmesi, performans ölçümü, güvenlik ve hizmetlerin iyileştirilmesi amacıyla çerezler ve benzeri teknolojiler kullanılabilir.

Google Analytics ve benzeri analiz araçları üzerinden elde edilen veriler, ilgili mevzuata uygun şekilde ve gerektiğinde kullanıcı tercihleri dikkate alınarak işlenir. Çerezlere ilişkin detaylı bilgilendirme ayrıca Çerez Politikası veya Aydınlatma Metni içerisinde sunulabilir.

23. VERBİS ve Uyum Süreçleri
Şirket, yürürlükteki mevzuat kapsamındaki yükümlülüklerini takip eder ve gerekli olması halinde VERBİS kayıt yükümlülüğü dahil olmak üzere tüm uyum süreçlerini yerine getirir.

VERBİS yükümlülüğünün doğup doğmadığı; çalışan sayısı, mali bilanço büyüklüğü, ana faaliyet alanı ve işlenen veri niteliği gibi kriterlere göre ayrıca değerlendirilir.

24. Politikanın Yayımlanması, Saklanması ve Güncellenmesi
Bu Politika, kodimza.com internet sitesi ve/veya Şirketin uygun göreceği dijital ortamlarda yayımlanabilir. Politika ihtiyaç duyuldukça, mevzuat değişiklikleri veya operasyonel gereklilikler doğrultusunda güncellenebilir.

Güncel metin yayımlandığı tarihten itibaren yürürlüğe girer.

25. Yürürlük
İşbu Kişisel Verilerin Korunması, Saklanması ve İmha Politikası, Şirket tarafından onaylandığı ve internet sitesinde yayımlandığı tarihten itibaren yürürlüğe girer.