KVKK & GDPR Uyum Politikası

Gurgush olarak, kişisel verilerin korunmasını en temel sorumluluklarımızdan biri olarak görüyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki tüm yükümlülüklerimizi eksiksiz yerine getirmekteyiz.

Bu sayfa; hangi kişisel verilerinizi topladığımızı, neden topladığımızı, nasıl işlediğimizi, ne kadar süre sakladığımızı ve haklarınızı nasıl kullanabileceğinizi açıklamaktadır.

KVKK nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Kanun; kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerini korumak, veri işleyen gerçek ve tüzel kişilerin uyması gereken kuralları belirlemek amacıyla düzenlenmiştir. KVKK, Türkiye'de faaliyet gösteren veya Türkiye'deki bireylerin verilerini işleyen tüm kuruluşları kapsamaktadır.

GDPR nedir?

Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği tarafından 25 Mayıs 2018'de yürürlüğe konulan kapsamlı bir veri koruma düzenlemesidir. Şirketin merkezinin nerede olduğuna bakılmaksızın, AB vatandaşlarının veya AB'de ikamet eden kişilerin verilerini işleyen tüm kuruluşları bağlar. GDPR, bireylere verileri üzerinde geniş kontrol hakları tanır ve veri ihlallerinde ciddi yaptırımlar öngörür.

Veri sorumlusu kimdir?

KVKK ve GDPR kapsamında veri sorumlusu, gurgush.com alan adı üzerinden hizmet veren Gurgush markasıdır. Kişisel verilerinizle ilgili tüm taleplerinizi aşağıdaki kanallardan iletebilirsiniz:

Topladığımız kişisel veriler

Gurgush, hizmetlerini sunabilmek ve yasal yükümlülüklerini yerine getirebilmek amacıyla aşağıdaki kişisel veri kategorilerini işlemektedir:

  • Kimlik bilgileri – Ad, soyad, T.C. kimlik numarası (yalnızca faturalama için), unvan.
  • İletişim bilgileri – E-posta adresi, telefon numarası, adres bilgileri.
  • Finansal bilgiler – Fatura adresi, ödeme yöntemi bilgileri, banka hesap bilgileri (IBAN).
  • Dijital iz bilgileri – IP adresi, tarayıcı türü ve sürümü, cihaz bilgileri, çerez verileri, saat dilimi.
  • Kullanım verileri – Ziyaret edilen sayfalar, sitede geçirilen süre, tıklama davranışları, yönlendiren URL bilgileri.
  • Proje verileri – Proje kapsamında müşteri tarafından paylaşılan teknik belgeler, iş gereksinimleri ve içerikler.

Kişisel verilerin işlenme amaçları

Toplanan kişisel veriler, KVKK madde 5 ve 6 ile GDPR madde 6'da belirtilen hukuki sebeplere dayanılarak aşağıdaki amaçlarla işlenmektedir:

  • Hizmet sözleşmelerinin kurulması ve ifası
  • Proje yönetimi, teslimat ve teknik destek süreçlerinin yürütülmesi
  • Fatura düzenlenmesi, ödeme takibi ve muhasebe işlemleri
  • Müşteri ilişkileri yönetimi ve iletişim faaliyetleri
  • Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, ticaret hukuku vb.)
  • Site güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
  • Web sitesi performansının analizi ve kullanıcı deneyiminin iyileştirilmesi
  • Açık rızanıza dayalı olarak pazarlama ve kampanya bilgilendirmeleri

Kişisel verilerin işlenme şartları (hukuki dayanaklar)

Kişisel verileriniz, aşağıdaki hukuki dayanaklardan bir veya birkaçına istinaden işlenmektedir:

  • Açık rıza – Pazarlama iletişimleri, çerez tercihleri ve profilleme faaliyetleri için açık rızanız alınır (KVKK md. 5/1, GDPR md. 6/1-a).
  • Sözleşmenin ifası – Hizmet sözleşmesinin kurulması ve yerine getirilmesi için zorunlu olan veri işleme (KVKK md. 5/2-c, GDPR md. 6/1-b).
  • Yasal yükümlülük – Vergi, muhasebe ve ticaret mevzuatı gereği zorunlu veri saklama (KVKK md. 5/2-ç, GDPR md. 6/1-c).
  • Meşru menfaat – Site güvenliği, dolandırıcılık önleme ve hizmet kalitesinin artırılması (KVKK md. 5/2-f, GDPR md. 6/1-f).

Kişisel verilerin aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçlarla sınırlı olmak kaydıyla aşağıdaki taraflarla paylaşılabilir:

  • Hizmet sağlayıcılar – Sunucu barındırma, ödeme işleme, e-posta gönderimi ve analitik hizmetleri sunan güvenilir üçüncü taraflar.
  • Yasal merciler – Mahkeme kararı, savcılık talebi veya yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları.
  • İş ortakları – Proje kapsamında gerekli olduğunda ve gizlilik sözleşmesi imzalanmış alt yükleniciler.

Yurt dışına veri aktarımı yapılması halinde, KVKK madde 9 ve GDPR Bölüm V hükümlerine uygun olarak yeterli koruma düzeyi sağlanır veya uygun güvenceler (standart sözleşme hükümleri vb.) alınır.

Veri saklama süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü zamanaşımı süreleri dahilinde saklanır:

  • Ticari defterler ve faturalar – Türk Ticaret Kanunu gereği 10 yıl.
  • Sözleşme verileri – Sözleşmenin sona ermesinden itibaren 10 yıl (zamanaşımı süresi).
  • Pazarlama verileri – Açık rızanın geri çekilmesine kadar veya en fazla 3 yıl.
  • Çerez verileri – Çerez türüne göre oturum süresince veya en fazla 2 yıl.
  • Log kayıtları – 5651 sayılı Kanun gereği 2 yıl.

Saklama süresi dolan veriler, periyodik imha süreçleri kapsamında silinir, yok edilir veya anonim hale getirilir.

Çerez politikası

Gurgush web sitesi, kullanıcı deneyimini geliştirmek ve site performansını analiz etmek amacıyla çerezler kullanmaktadır:

  • Zorunlu çerezler – Sitenin düzgün çalışması için gerekli olan teknik çerezler. Kapatılamaz.
  • Analitik çerezler – Google Analytics aracılığıyla trafik ve kullanım istatistiklerinin toplanması. Rızanıza tabidir.
  • Tercih çerezleri – Dil tercihi, tema seçimi gibi kullanıcı ayarlarının hatırlanması.

Tarayıcı ayarlarınızdan çerezleri yönetebilir veya tamamen kapatabilirsiniz. Ancak bazı çerezlerin devre dışı bırakılması site işlevselliğini etkileyebilir.

Veri güvenliği tedbirleri

Gurgush, kişisel verilerinizin hukuka aykırı olarak işlenmesini, erişilmesini ve kaybolmasını önlemek amacıyla gerekli teknik ve idari tedbirleri almaktadır:

  • SSL/TLS şifreleme ile veri iletim güvenliği
  • Güvenlik duvarı ve sızma tespit sistemleri
  • Düzenli güvenlik denetimleri ve zafiyet taramaları
  • Erişim yetkilendirme ve rol tabanlı erişim kontrolü
  • Veri yedekleme ve felaket kurtarma prosedürleri
  • Çalışanlar için veri koruma farkındalık eğitimleri
  • Üçüncü taraf hizmet sağlayıcılarla gizlilik sözleşmeleri

KVKK kapsamındaki haklarınız (Madde 11)

6698 sayılı Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK madde 7 kapsamında silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

GDPR kapsamındaki haklarınız

Avrupa Ekonomik Alanı'nda (AEA) ikamet ediyorsanız, GDPR kapsamında ek haklara sahipsiniz:

  • Erişim hakkı – Hakkınızda işlenen tüm kişisel verilerin bir kopyasını talep etme (Madde 15).
  • Düzeltme hakkı – Yanlış veya eksik verilerin düzeltilmesini talep etme (Madde 16).
  • Silme hakkı (Unutulma hakkı) – Belirli koşullarda verilerinizin silinmesini talep etme (Madde 17).
  • İşlemeyi kısıtlama hakkı – Belirli durumlarda veri işlemenin sınırlandırılmasını talep etme (Madde 18).
  • Veri taşınabilirliği hakkı – Verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma (Madde 20).
  • İtiraz hakkı – Meşru menfaate dayalı veri işlemeye itiraz etme (Madde 21).

Başvuru yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle bize başvurabilirsiniz. Başvurunuz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır:

Haklarınızın ihlal edildiğini düşünüyorsanız, Kişisel Verileri Koruma Kurulu'na (KVKK Kurulu) veya ilgili AB veri koruma otoritesine şikayette bulunabilirsiniz.

Değişiklikler

Bu KVKK & GDPR Uyum Politikası, mevzuat değişiklikleri veya iş süreçlerimizdeki güncellemelere paralel olarak zaman zaman revize edilebilir. Yapılan değişiklikler bu sayfada yayınlanır ve önemli güncellemelerde kayıtlı kullanıcılara bildirim yapılır.