Elektronik SSL KVKK Politikası

Kişisel Verilerin Korunması, Saklanması ve İmha Politikası

1. Amaç

Adsphere Dijital Yazılım ve Teknoloji Hizmetleri Limited Şirketi (“Şirket” veya “Adsphere”) olarak; müşterilerimizin, potansiyel müşterilerimizin, ziyaretçilerimizin, iş ortaklarımızın, tedarikçilerimizin ve Şirketimiz ile hukuki ilişki içerisinde bulunan diğer gerçek kişilerin kişisel verilerinin, Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili sair mevzuata uygun şekilde işlenmesine, muhafaza edilmesine, korunmasına ve gerektiğinde imha edilmesine önem vermekteyiz.

İşbu Kişisel Verilerin Korunması, Saklanması ve İmha Politikası (“Politika”), Şirket tarafından işlenen kişisel verilerin hangi esaslara göre işlendiğini, hangi amaçlarla saklandığını, hangi teknik ve idari tedbirlerle korunduğunu ve hangi usullerle silindiğini, yok edildiğini veya anonim hale getirildiğini açıklamak amacıyla hazırlanmıştır.

Şirketimiz, kişisel verilerin işlenmesinde başta hukuka ve dürüstlük kurallarına uygunluk, doğruluk ve güncellik, belirli, açık ve meşru amaçlarla işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ile ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine bağlı hareket eder.

2. Kapsam

Bu Politika; Adsphere Dijital Yazılım ve Teknoloji Hizmetleri Limited Şirketi tarafından işlenen tüm kişisel verilere uygulanır.

Politika kapsamında yer alan ilgili kişi grupları başta aşağıdakiler olmak üzere, Şirket faaliyetleri sırasında kişisel verisi işlenen tüm gerçek kişileri kapsar:

• Müşteriler
• Potansiyel müşteriler
• Web sitesi ziyaretçileri
• Destek talebi oluşturan kullanıcılar
• Tedarikçi yetkilileri ve çalışanları
• İş ortakları
• Ofis ziyaretçileri
• Çağrı merkezi / destek hattı kullanıcıları

Bu Politika, elektronikssl.com.tr alan adlı internet sitesi ile buna bağlı panel, iletişim formları, destek sistemleri, çağrı merkezi süreçleri, güvenlik sistemleri ve fiziksel/dijital veri kayıt ortamlarında işlenen kişisel veriler bakımından uygulanır.

3. Veri Sorumlusuna İlişkin Bilgiler

Veri Sorumlusu Unvanı: Adsphere Dijital Yazılım ve Teknoloji Hizmetleri Limited Şirketi

Şirket Türü: Limited Şirket

Adres: 15 Temmuz Mah. Üniversite Bulvarı, Gaziantep Büyükşehir Belediyesi Bilim Merkezi No: 320 Şehitkamil / Gaziantep

Vergi Dairesi: Şahinbey

Vergi No: 0081925995

Telefon: 0850 550 0127

E-posta: destek@elektronikssl.com.tr

İletişim Formu: my.elektronikssl.com.tr/contact.php

4. Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: KVKK’da sınırlı olarak sayılan; sağlık bilgisi, biyometrik veri, ceza mahkûmiyeti bilgisi gibi daha hassas nitelikteki kişisel veriler.

İşleme: Kişisel veriler üzerinde gerçekleştirilen elde etme, kaydetme, depolama, saklama, açıklama, aktarma, sınıflandırma, silme ve benzeri her türlü işlem.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Kişisel verilerin bulunduğu her türlü fiziki veya elektronik ortam.

5. Kişisel Veri İşleme Faaliyetlerinin Dayanağı ve İlkeleri

Şirketimiz kişisel verileri aşağıdaki temel ilkelere uygun şekilde işler:

• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirket tarafından kişisel veriler, KVKK’nın 5. ve 6. maddelerinde düzenlenen kişisel veri işleme şartlarına uygun olarak işlenir. Gerekli olduğu hallerde açık rıza alınır; açık rızanın gerekmediği durumlarda ise sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun meşru menfaati gibi hukuki sebeplere dayanılır.

6. Şirketin Faaliyet Alanı ve Veri İşleme Amaçları

Adsphere; yazılım çözümleri geliştiren, güvenlik ve sertifikasyon hizmetleri sunan bir teknoloji şirketidir. Şirket faaliyetleri kapsamında başlıca aşağıdaki hizmetler verilmektedir:

• Yazılım çözümleri
• SSL sertifikası üretimi ve yönetimi
• Kod imzalama sertifikası üretimi ve yönetimi
• Güvenlik sertifikaları ve ilgili çözümler

Bu kapsamda kişisel veriler aşağıdaki amaçlarla işlenebilir:

• Ürün ve hizmetlerin sunulması
• Müşteri ilişkilerinin yürütülmesi
• Sipariş, ödeme ve faturalandırma süreçlerinin takibi
• Kimlik doğrulama ve işlem güvenliğinin sağlanması
• Teknik destek ve çağrı merkezi süreçlerinin yürütülmesi
• Kullanıcı taleplerinin, başvurularının ve şikâyetlerinin değerlendirilmesi
• Web sitesi ve müşteri paneli üzerinden sunulan hizmetlerin çalıştırılması
• Bilgi güvenliği süreçlerinin yürütülmesi
• Log kayıtlarının tutulması ve sistem güvenliğinin sağlanması
• İletişim faaliyetlerinin yürütülmesi
• Hukuki yükümlülüklerin yerine getirilmesi
• Olası uyuşmazlıklarda delil oluşturulması
• Fiziksel mekân güvenliğinin sağlanması
• İstatistiksel değerlendirme, performans takibi ve hizmet kalitesinin artırılması
• Dijital analiz araçları aracılığıyla site performansının ölçülmesi

7. İşlenen Kişisel Veri Kategorileri

7.1 Kimlik Bilgileri

• Ad
• Soyad
• T.C. Kimlik Numarası

7.2 İletişim Bilgileri

• Telefon numarası
• E-posta adresi
• Adres bilgileri

7.3 Müşteri İşlem Bilgileri

• Sipariş bilgileri
• Talep ve destek kayıtları
• Sertifika başvuru bilgileri
• İşlem geçmişi
• Çağrı merkezi görüşme kayıtları veya destek kayıtları

7.4 Finansal Bilgiler

• Ödeme bilgileri
• Fatura bilgileri
• Tahsilat süreçlerine ilişkin bilgiler

7.5 İşlem Güvenliği Bilgileri

• IP adresi
• Log kayıtları
• Oturum ve erişim bilgileri
• Web sitesi ve panel kullanım verileri

7.6 Firma Bilgileri

• Firma unvanı
• Vergi bilgileri
• Yetkili kişi bilgileri
• Kurumsal iletişim bilgileri

7.7 Fiziksel Mekân Güvenliği Bilgileri

• Kamera kayıtları
• Ziyaret giriş-çıkış bilgileri

Gerektiğinde ve hizmetin niteliğine göre farklı veri kategorileri işlenebilmekle birlikte, Şirket her zaman veri minimizasyonu ilkesine uygun hareket eder.

8. Kişisel Verilerin Toplanma Yöntemleri

Kişisel veriler, Şirket tarafından aşağıdaki kanallar aracılığıyla toplanabilir:

• elektronikssl.com.tr internet sitesi
• Müşteri paneli ve başvuru ekranları
• İletişim formu
• E-posta yazışmaları
• Telefon görüşmeleri
• Çağrı merkezi ve destek sistemleri
• Ödeme ve tahsilat süreçleri
• Fiziksel başvurular
• Kamera sistemleri
• Çerezler ve dijital analiz araçları
• Sunucu ve sistem logları

Kişisel veriler hem otomatik yöntemlerle hem de gerektiğinde otomatik olmayan yollarla toplanabilmektedir.

9. Kişisel Verilerin Saklanmasına İlişkin Esaslar

Şirketimiz, işlediği kişisel verileri ilgili mevzuatta öngörülen süre kadar veya işleme amacının gerektirdiği süre boyunca saklar.

Saklamayı gerektiren başlıca nedenler şunlardır:

• Sözleşmesel yükümlülüklerin yerine getirilmesi
• Muhasebe, vergi ve finans süreçlerinin yürütülmesi
• Elektronik ticaret ve ödeme işlemlerinin yürütülmesi
• Bilgi güvenliği yükümlülüklerinin yerine getirilmesi
• Log kayıtlarının tutulması
• Müşteri memnuniyeti ve destek süreçlerinin yürütülmesi
• Olası hukuki uyuşmazlıklarda delil oluşturulması
• İlgili mevzuattan doğan saklama zorunluluklarının yerine getirilmesi

10. Kişisel Verilerin Saklandığı Ortamlar

10.1 Elektronik Ortamlar

• Sunucular
• Web hosting altyapısı
• Veritabanları
• E-posta sistemleri
• CRM ve yönetim panelleri
• Çağrı merkezi / destek sistemleri
• Güvenlik yazılımları
• Log yönetim sistemleri
• Bilgisayarlar
• Mobil cihazlar
• Yedekleme sistemleri
• Bulut/dijital yönetim araçları

10.2 Elektronik Olmayan Ortamlar

• Kâğıt belgeler
• Sözleşme ve başvuru formları
• Yazılı / basılı evraklar
• Fiziksel arşiv alanları
• Kamera kayıt altyapısına ilişkin fiziksel kayıt ortamları

Şirket tarafından işlenen veriler esas olarak Türkiye’de bulunan sunucularda muhafaza edilmektedir.

11. Kişisel Verilerin Aktarılması

Şirket, kişisel verileri KVKK’ya uygun olarak ve gerekli güvenlik önlemlerini alarak sınırlı şekilde aktarabilir.

Kişisel veriler aşağıdaki alıcı gruplarına aktarılabilir:

• Ödeme hizmeti sağlayıcısı (PayNKolay)
• Hosting sağlayıcısı
• CRM / panel hizmet sağlayıcıları
• Analitik hizmet sağlayıcıları
• Yetkili kamu kurum ve kuruluşları
• Hukuken yetkili adli ve idari merciler
• Mali müşavirlik, hukuk danışmanlığı ve benzeri profesyonel hizmet alınan kişi/kurumlar
• Teknik altyapı, destek ve bilişim hizmeti alınan tedarikçiler

Aktarım, yalnızca hizmetin sunulması, hukuki yükümlülüklerin yerine getirilmesi, bilgi güvenliğinin sağlanması, müşteri ilişkilerinin yürütülmesi ve iş sürekliliğinin temini amaçlarıyla, gerekli olduğu ölçüde gerçekleştirilir.

12. Teknik ve İdari Tedbirler

12.1 Teknik Tedbirler

• Güvenlik duvarı ve ağ güvenliği önlemleri
• Sunucu ve sistem güvenlik yapılandırmaları
• Erişim yetkilendirme ve kullanıcı bazlı yetki kontrolü
• Güçlü parola politikaları
• Log kayıtlarının tutulması ve izlenmesi
• Veri yedekleme sistemleri
• Zararlı yazılımlara karşı koruma sistemleri
• Güncelleme ve yama yönetimi
• HTTPS ve şifreli veri iletimi
• Yetkisiz erişim girişimlerinin takibi
• Kamera kayıt sistemlerinin güvenli şekilde tutulması
• Fiziksel erişim kontrolleri
• Gerektiğinde veri şifreleme ve maskeleme yöntemleri

12.2 İdari Tedbirler

• Gizlilik ve veri güvenliği yükümlülüklerinin belirlenmesi
• İç süreçlerde erişim sınırlandırılması
• Yetki matrisi oluşturulması
• Tedarikçilerle veri güvenliği yükümlülüklerinin sözleşmesel olarak düzenlenmesi
• Veri işleme faaliyetlerinin gözden geçirilmesi
• Kişisel veri başvurularının yönetilmesi
• Periyodik kontrol ve denetim mekanizmaları
• Olay yönetimi ve ihlal durumlarına müdahale süreçlerinin oluşturulması

13. Özel Nitelikli Kişisel Veriler

Şirketin sunduğu hizmetlerin olağan akışı gereği özel nitelikli kişisel veri işleme faaliyeti esas değildir. Ancak herhangi bir sebeple özel nitelikli kişisel verinin işlenmesi gerekirse, bu veriler KVKK ve Kurul kararlarında öngörülen ek güvenlik önlemlerine uygun şekilde işlenir ve korunur.

14. Kişisel Verilerin İmhasını Gerektiren Haller

Aşağıdaki hallerde kişisel veriler silinir, yok edilir veya anonim hale getirilir:

• İşlenmesini gerektiren amaç ortadan kalktığında
• İlgili mevzuatta öngörülen saklama süresi sona erdiğinde
• Açık rızaya dayalı işleme faaliyetlerinde, ilgili kişinin açık rızasını geri alması halinde ve başka bir hukuki sebep bulunmadığında
• İlgili kişinin usulüne uygun silme/yok etme talebinin kabul edilmesi halinde
• Hukuki veya teknik gereklilik ortadan kalktığında
• Kişisel verinin daha uzun süre saklanmasını gerektiren meşru bir neden kalmadığında

15. Kişisel Veri İmha Yöntemleri

15.1 Silme

• Kullanıcı erişim yetkilerinin kaldırılması
• Sistemden silme
• Veriye erişimin engellenmesi
• Uygulama ve veritabanı kayıtlarının kaldırılması

15.2 Yok Etme

• Fiziksel belgelerin parçalanması
• Geri döndürülemeyecek şekilde imhası
• Manyetik/optik medya araçlarının fiziksel yok edilmesi
• Güvenli veri silme yöntemleri uygulanması

15.3 Anonim Hale Getirme

• Kimlik belirleyici verilerin çıkarılması
• Maskeleme
• Toplulaştırma
• Geri döndürülmesi mümkün olmayacak tekniklerin uygulanması

16. Saklama ve İmha Süreleri

Süreç	Saklama Süresi	İmha Zamanı
Müşteri sözleşmeleri ve ticari ilişkiler	İlişkinin sona ermesini takiben 10 yıl	Süre sonunu izleyen ilk imha döneminde
Muhasebe ve finans kayıtları	10 yıl	Süre sonunu izleyen ilk imha döneminde
Destek ve çağrı merkezi kayıtları	3 yıl	Süre sonunu izleyen ilk imha döneminde
İletişim formu ve başvuru kayıtları	2 yıl	Süre sonunu izleyen ilk imha döneminde
Sistem ve erişim log kayıtları	2 yıl / ilgili mevzuat veya hizmet gerekliliğine göre daha uzun olabilir	Süre sonunu izleyen ilk imha döneminde
Kamera kayıtları	3 ay	Süre sonunu izleyen ilk imha döneminde
Ziyaretçi kayıtları	2 yıl	Süre sonunu izleyen ilk imha döneminde
Pazarlama / analiz verileri	İşleme amacının gerektirdiği süre boyunca	Amaç sona erdiğinde ilk imha döneminde

17. Periyodik İmha Süresi

Şirket, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin periyodik imha süreçlerini yılda en az bir kez gözden geçirir ve gerekli imha işlemlerini yerine getirir.

İlgili verinin tabi olduğu saklama süresi sona erdiğinde, ilk periyodik imha döneminde gerekli işlem gerçekleştirilir.

18. İlgili Kişinin Hakları

KVKK’nın 11. maddesi uyarınca ilgili kişiler, Şirketimize başvurarak kendileriyle ilgili:

• Kişisel veri işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
• KVKK’ya uygun olarak silinmesini veya yok edilmesini isteme
• Düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararının giderilmesini talep etme

19. Başvuru Usulü

İlgili kişiler, KVKK kapsamındaki taleplerini yazılı olarak veya mevzuatta öngörülen diğer yöntemlerle Şirketimize iletebilir.

E-posta: destek@elektronikssl.com.tr

İletişim Formu: my.elektronikssl.com.tr/contact.php

Telefon: 0850 550 0127

Posta Adresi: 15 Temmuz Mah. Üniversite Bulvarı, Gaziantep Büyükşehir Belediyesi Bilim Merkezi No: 320 Şehitkamil / Gaziantep

20. Kamera Kayıtları ve Fiziksel Alan Güvenliği

Şirket ofis ve hizmet alanlarında fiziksel güvenliğin sağlanması amacıyla kamera kayıt sistemi kullanılabilmektedir. Kamera kayıtları;

• Fiziksel mekân güvenliğinin sağlanması
• Olası güvenlik ihlallerinin tespiti
• Hukuki süreçlerde delil oluşturulması

amaçlarıyla sınırlı olarak işlenir ve gerekli süre boyunca muhafaza edilir.

Kamera kayıtlarına erişim yalnızca yetkili kişilerle sınırlıdır.

21. Çağrı Merkezi ve Destek Süreçleri

Şirket tarafından sunulan çağrı merkezi, destek hattı ve ticket/destek sistemi kapsamında kullanıcıların iletişim ve işlem bilgileri, talep ve şikâyet kayıtları işlenebilir. Bu veriler;

• Talep ve şikâyetlerin çözümlenmesi
• Hizmet kalitesinin artırılması
• Müşteri memnuniyetinin sağlanması
• Olası uyuşmazlıklarda delil oluşturulması

amaçlarıyla kullanılabilir.

22. Çerezler ve Dijital Analiz Araçları

Şirket internet sitesi ve bağlı sistemlerde kullanıcı deneyiminin geliştirilmesi, performans ölçümü, güvenlik ve hizmetlerin iyileştirilmesi amacıyla çerezler ve benzeri teknolojiler kullanılabilir.

Google Analytics ve benzeri analiz araçları üzerinden elde edilen veriler, ilgili mevzuata uygun şekilde ve gerektiğinde kullanıcı tercihleri dikkate alınarak işlenir. Çerezlere ilişkin detaylı bilgilendirme ayrıca Çerez Politikası veya Aydınlatma Metni içerisinde sunulabilir.

23. VERBİS ve Uyum Süreçleri

Şirket, yürürlükteki mevzuat kapsamındaki yükümlülüklerini takip eder ve gerekli olması halinde VERBİS kayıt yükümlülüğü dahil olmak üzere tüm uyum süreçlerini yerine getirir.

VERBİS yükümlülüğünün doğup doğmadığı; çalışan sayısı, mali bilanço büyüklüğü, ana faaliyet alanı ve işlenen veri niteliği gibi kriterlere göre ayrıca değerlendirilir.

24. Politikanın Yayımlanması, Saklanması ve Güncellenmesi

Bu Politika, elektronikssl.com.tr internet sitesi ve/veya Şirketin uygun göreceği dijital ortamlarda yayımlanabilir. Politika ihtiyaç duyuldukça, mevzuat değişiklikleri veya operasyonel gereklilikler doğrultusunda güncellenebilir.

Güncel metin yayımlandığı tarihten itibaren yürürlüğe girer.

25. Yürürlük

İşbu Kişisel Verilerin Korunması, Saklanması ve İmha Politikası, Şirket tarafından onaylandığı ve internet sitesinde yayımlandığı tarihten itibaren yürürlüğe girer.