KVKK & GDPR Politikası

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında, Tahsilart kurumsal web sitesi (tahsilart.com) üzerinden işlenen kişisel verilere ilişkin aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.

Politika, web sitesi ziyaretçilerini ve iletişim/demo formu aracılığıyla bizimle paylaşılan kişisel verileri kapsar.

KVKK uyarınca veri sorumlusu, yukarıdaki şirket bilgileri kutusunda unvan, adres ve iletişim bilgileri yer alan tüzel kişidir. GDPR kapsamında da veri kontrolörü (data controller) aynı tüzel kişidir.

• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, aktarılması dâhil her türlü işlem.
• İlgili kişi: Kişisel verisi işlenen gerçek kişi.
• Veri sorumlusu / kontrolör: İşleme amaç ve vasıtalarını belirleyen taraf.
• Veri işleyen / işleyici: Veri sorumlusu adına veri işleyen taraf (ör. hizmet sağlayıcılar).

• Kimlik bilgisi: Ad, soyad
• İletişim bilgisi: E-posta, telefon, şirket adı
• Talep bilgisi: Aylık işlem hacmi, ihtiyaç tipi ve mesaj içeriği
• İşlem güvenliği / teknik veri: IP adresi, tarayıcı ve cihaz bilgisi, log kayıtları, çerez verileri

• Demo ve iş birliği taleplerinin alınması ve değerlendirilmesi
• İletişim faaliyetlerinin ve talep yönetiminin yürütülmesi
• Bilgi güvenliği süreçlerinin yürütülmesi ve sitenin korunması
• Web sitesi performansının ölçülmesi ve iyileştirilmesi
• Hukuki yükümlülüklerin yerine getirilmesi ve hakların tesisi/korunması

Kişisel verileriniz KVKK m.5/2 ve GDPR m.6 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenir:

• Bir sözleşmenin kurulması veya talebiniz üzerine öncesi adımların yürütülmesi için gerekli olması
• Veri sorumlusunun meşru menfaati (site güvenliği, dolandırıcılığın önlenmesi, iyileştirme)
• Hukuki yükümlülüğün yerine getirilmesi
• Gerekli hallerde açık rızanızın bulunması (ör. pazarlama çerezleri / ticari ileti)

Kişisel verileriniz; barındırma, e-posta ve analitik gibi hizmet aldığımız veri işleyenlerle, yalnızca işleme amaçlarıyla sınırlı olarak ve gerekli güvenlik tedbirleri alınarak paylaşılabilir. Ayrıca yasal yükümlülük halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir.

Hizmet sağlayıcıların yurt dışında bulunması durumunda; aktarım, KVKK’nın yurt dışına aktarıma ilişkin hükümlerine ve GDPR kapsamındaki uygun güvencelere (ör. standart sözleşme hükümleri) uygun olarak gerçekleştirilir.

Kişisel verileriniz, işlendikleri amaç için gerekli olan ve ilgili mevzuatta öngörülen süreler boyunca saklanır. Süre dolduğunda veya işleme amacı ortadan kalktığında verileriniz silinir, yok edilir veya anonim hâle getirilir.

Kişisel verilerin hukuka aykırı işlenmesini ve verilere yetkisiz erişimi önlemek için uygun teknik ve idari tedbirler alınır. Bu tedbirler; erişim yetkilendirmesi, kayıt (log) tutma, güvenli iletişim kanalları ve düzenli gözden geçirmeyi içerir.

KVKK m.11 ve GDPR kapsamında, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Verilerin aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
• Verilerin silinmesini veya yok edilmesini (unutulma hakkı) isteme
• İşlemenin kısıtlanmasını ve verilerinizin taşınabilirliğini talep etme (GDPR)
• Otomatik işleme sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Açık rızaya dayalı işlemelerde rızanızı geri çekme
• Zarara uğramanız hâlinde zararın giderilmesini talep etme

Haklarınıza ilişkin taleplerinizi, kimliğinizi tevsik edici bilgilerle birlikte yukarıda yer alan şirket e-posta adresine ileterek iletebilirsiniz. Talepleriniz, niteliğine göre en kısa sürede ve her hâlükârda mevzuatta öngörülen süreler içinde sonuçlandırılır.

Avrupa Birliği’nde bulunan ilgili kişiler için; işlemenin hukuki dayanağı talep üzerine sağlanır, veri taşınabilirliği ve işlemeye itiraz hakları kullanılabilir ve ilgili kişiler yetkili veri koruma denetim makamına şikâyette bulunma hakkına sahiptir.

Bu politika, mevzuattaki değişiklikler ve operasyonel ihtiyaçlar doğrultusunda güncellenebilir. Güncel sürüm bu sayfada yayımlanır ve yürürlük tarihi yukarıda belirtilir.