Gizlilik Politikası

1. GİRİŞ

Kobimatik olarak, kişisel verilerinizin korunması ve gizliliğinizin sağlanması konusunda en yüksek standartları uyguluyoruz. Bu Gizlilik Politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır.

Bu politika, KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Tüzüğü) uyumlu olarak hazırlanmıştır.

Veri Sorumlusu: Kobimatik Son Güncelleme: Ocak 2025

2. TOPLANAN KİŞİSEL VERİLER

Kayıt Sırasında Toplanan Bilgiler:

• Ad ve soyad
• E-posta adresi
• Telefon numarası
• Şirket adı ve unvanı
• Şehir ve ülke bilgisi
• IP adresi ve tarayıcı bilgileri

Kullanım Sırasında Toplanan Bilgiler:

• Platform kullanım geçmişi
• Arama sorguları ve filtreleme kriterleri
• İndirilen veri listeleri (log kayıtları)
• Sistem etkileşim verileri
• Oturum bilgileri ve çerezler

Ödeme Bilgileri:

• Kredi kartı son 4 hanesi (İyzico üzerinden güvenli şekilde)
• Fatura adresi bilgileri
• Ödeme geçmişi

3. VERİ TOPLAMA YÖNTEMLERİ

Doğrudan Toplama:

• Kayıt formları
• İletişim formları
• Ödeme işlemleri
• Destek talepleri

Otomatik Toplama:

• Çerezler (Cookies)
• Web analitik araçları
• Log dosyaları
• Tarayıcı bilgileri

Üçüncü Taraf Kaynaklar:

• Google API (halka açık işletme bilgileri)
• İyzico ödeme sistemi
• Analitik hizmet sağlayıcıları

4. VERİ KULLANIM AMAÇLARI

Hizmet Sunumu:

• Platform erişimi ve kullanımının sağlanması
• Müşteri verilerinin filtrelenmesi ve sunulması
• Yapay zeka algoritmaların kişiselleştirilmesi
• Teknik destek hizmetlerinin verilmesi

İletişim:

• Hesap bilgilendirmeleri
• Hizmet güncellemeleri
• Teknik duyurular
• Pazarlama iletişimi (izin dahilinde)

Yasal Yükümlülükler:

• Muhasebe ve vergi kayıtları
• Yasal raporlama gereklilikleri
• Mahkeme kararları ve resmi talepler

Güvenlik ve Analiz:

• Dolandırıcılık tespiti
• Sistem güvenliği
• Hizmet iyileştirme
• Kullanım analizi

5. VERİ PAYLAŞIMI

Paylaşılmayan Bilgiler:

• Kişisel verileriniz üçüncü taraflarla satılmaz
• Pazarlama amaçlı veri kiralama yapılmaz
• İzinsiz veri transferi gerçekleştirilmez

Sınırlı Paylaşım Durumları:

Hizmet Sağlayıcıları:

• İyzico (ödeme işlemi)
• Google (API hizmetleri)
• Hosting sağlayıcıları
• E-posta hizmet sağlayıcıları

Bu paylaşımlar, gizlilik sözleşmeleri ve veri işleme anlaşmaları ile korunur.

Yasal Zorunluluklar:

• Mahkeme kararları
• Savcılık talepleri
• Resmi kurumların yasal istekleri
• KVKK Kurulu talepleri

6. VERİ GÜVENLİĞİ

Teknik Güvenlik Önlemleri:

• SSL/TLS şifreleme
• Güvenli sunucu altyapısı
• Düzenli güvenlik güncellemeleri
• Erişim kontrol sistemleri
• Veri yedekleme sistemleri

İdari Güvenlik Önlemleri:

• Çalışan eğitimleri
• Gizlilik sözleşmeleri
• Erişim yetkilendirmeleri
• Güvenlik politika ve prosedürleri

Fiziksel Güvenlik:

• Güvenli veri merkezleri
• Erişim kontrolü
• Kamera sistemi
• 7/24 güvenlik

7. ÇEREZ POLİTİKASI

Kullanılan Çerez Türleri:

Zorunlu Çerezler:

• Oturum yönetimi
• Güvenlik çerezleri
• Tercih kayıtları

Analitik Çerezler:

• Google Analytics
• Kullanım istatistikleri
• Performans ölçümü

Pazarlama Çerezleri:

• Reklam kişiselleştirme
• Sosyal medya entegrasyonu
• Yeniden hedefleme

Çerez Kontrolü:

• Tarayıcı ayarlarından yönetilebilir
• Çerez tercih merkezi mevcuttur
• İstenmeyen çerezler devre dışı bırakılabilir

8. VERİ SAKLAMA SÜRELERİ

Aktif Kullanıcı Verileri:

• Hesap aktif olduğu sürece
• Hizmet sunumu için gerekli süre
• Yasal saklama süreleri

Pasif Kullanıcı Verileri:

• Hesap kapatıldıktan sonra 3 yıl
• Yasal yükümlülükler için 10 yıl
• Pazarlama verileri 2 yıl

Log Kayıtları:

• Güvenlik logları 2 yıl
• Erişim logları 1 yıl
• Hata logları 6 ay

9. HAKLARINIZ

KVKK Kapsamındaki Haklarınız:

Bilgi Alma Hakkı:

• Hangi verilerinizin işlendiğini öğrenme
• İşlenme amacını öğrenme
• Veri aktarım bilgilerini öğrenme

Düzeltme Hakkı:

• Hatalı verilerin düzeltilmesi
• Eksik verilerin tamamlanması
• Güncel olmayan bilgilerin güncellenmesi

Silme Hakkı:

• Gereksiz verilerin silinmesi
• Yasal saklama süresi dolan verilerin imhası
• İzin geri çekme durumunda silme

İtiraz Hakkı:

• Otomatik karar verme süreçlerine itiraz
• Pazarlama faaliyetlerine itiraz
• Veri işleme amaçlarına itiraz

10. ÇOCUKLARIN GİZLİLİĞİ

• 18 yaş altından veri toplanmaz
• Çocuklara yönelik hizmet sunulmaz
• Çocuk verisi tespit edilirse derhal silinir
• Ebeveyn/vasi onayı aranır

11. ULUSLARARASI VERİ TRANSFERİ

Transfer Koşulları:

• Yeterli koruma seviyesi olan ülkelere
• Standart sözleşme hükümleri ile
• Veri öznesinin açık rızası ile
• Yasal istisna durumlarında

Güvenlik Önlemleri:

• Şifreleme ve güvenlik protokolleri
• Veri koruma anlaşmaları
• Düzenli güvenlik denetimleri

12. PAZARLAMA İLETİŞİMİ

Rıza Yönetimi:

• Açık rıza alınır
• İstediğiniz zaman geri çekebilirsiniz
• Abonelikten çıkma linki her mailde
• Tercih merkezi mevcuttur

İletişim Türleri:

• E-posta bültenleri
• Ürün güncellemeleri
• Eğitim içerikleri
• Promosyonlar ve kampanyalar

13. GÜNCELLEMELER

Politika Değişiklikleri:

• Önemli değişiklikler e-posta ile bildirilir
• Web sitesinde güncel versiyon yayınlanır
• Değişiklik tarihi belirtilir
• Eski versiyonlar arşivlenir

14. İLETİŞİM VE BAŞVURU

Veri Sorumlusu İletişim:

• E-posta: gizlilik@kobimatik.com

Başvuru Süreci:

• Kimlik teyidi gereklidir
• 30 gün içinde yanıt verilir
• Talep sonucu gerekçeli bildirilir
• Ret durumunda KVKK’ya başvuru hakkı

Veri Koruma Kurulu:

• Kvkk.gov.tr
• Başvuru formu ile
• Ret durumunda 60 gün içinde

15. ÖZEL HÜKÜMLER

B2B Veri İşleme:

• İşletme bilgileri meşru menfaat gereği işlenir
• Halka açık kaynaklardan toplanan veriler
• İş geliştirme amaçlı kullanım
• Yasal sınırlar dahilinde paylaşım

Yapay Zeka İşleme:

• Otomatik karar verme süreçleri mevcuttur
• Algoritma şeffaflığı sağlanır
• İnsan müdahalesi talep edebilirsiniz
• Önyargı tespiti ve önleme çalışmaları

ÖNEMLI NOT: Bu Gizlilik Politikası, hizmetlerimizi kullandığınız andan itibaren geçerlidir. Sorularınız için lütfen bizimle iletişime geçiniz.

Etkin Tarih: Ocak 2025 Versiyon: 2.0