Gizlilik Politikası

Bu Gizlilik Politikası, KVKK Takip internet sitesi, demo talepleri, satış ve destek iletişimi, kullanıcı hesabı oluşturma, platforma giriş, abonelik yönetimi ve uygulama içi operasyonlar sırasında işlenen kişisel verilere ilişkindir. Bu süreçlerde veri sorumlusu MEG Digital'dir.

Platforma abone olan şirketlerin, kendi çalışanları, müşterileri, tedarikçileri veya ilgili kişilerine ait verileri sisteme girmesi halinde rol ayrımı değişebilir. Bu durumda abone şirket çoğu zaman veri sorumlusu, MEG Digital ise barındırma, güvenlik, destek ve teknik işletim kapsamında veri işleyen veya hizmet sağlayıcı konumunda hareket eder.

Platformun niteliği gereği aşağıdaki veri grupları işlenebilir: kimlik ve hesap bilgileri, iletişim bilgileri, organizasyon bilgileri, abonelik ve sözleşme kayıtları, destek talepleri, uygulama kullanım ve oturum kayıtları, güvenlik logları, belge üretim verileri, veri envanteri kayıtları, veri ihlali yönetimi kayıtları, ilgili kişi başvuruları, veri işleyen ve yurt dışı aktarım kayıtları, assessment kayıtları ve AI özellikleri kullanılırsa ilgili istem girdileri ile üretilen çıktılar.

AI destekli özellikler devreye alındığında, kullanıcıların sisteme yazdığı içerikler güvenlik ve audit amacıyla sınırlı ölçüde kaydedilebilir. Bu nedenle gereksiz kişisel veri, özel nitelikli veri veya sır niteliğinde bilgi paylaşılmaması önerilir.

• Hesap verileri: ad, soyad, e-posta, telefon, rol ve oturum bilgileri.
• Kurumsal veriler: şirket adı, sektör, irtibat kişisi, VERBİS ve uyumluluk kayıtları.
• Teknik veriler: IP, cihaz, tarayıcı, zaman damgası, hata ve erişim logları.
• Destek ve ticari veriler: talep içerikleri, teklif süreçleri, sözleşme ve faturalama kayıtları.

Kişisel veriler; hizmetin sunulması, kullanıcı hesabı oluşturulması, kimlik doğrulama, bilgi güvenliği, müşteri desteği, ürün geliştirme, sözleşme ve abonelik yönetimi, faturalama, mevzuata uyum, uyuşmazlık yönetimi ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilir.

Veri işleme faaliyetleri; bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi veya korunması, meşru menfaat ve gerekli olduğu hallerde açık rıza hukuki sebeplerine dayanabilir.

Kişisel veriler, hizmetin teknik olarak sunulabilmesi için altyapı, kimlik doğrulama, barındırma, güvenlik, e-posta, müşteri destek ve gerektiğinde yapay zeka servis sağlayıcıları ile paylaşılabilir. Yetkili kamu kurum ve kuruluşlarına yapılacak aktarımlar ise yalnızca mevzuatın zorunlu kıldığı hallerde gerçekleştirilir.

Bazı servis sağlayıcılar yurt dışında bulunabilir veya veriye yurt dışından erişebilir. Böyle bir durumda, yürürlükteki KVKK rejimine uygun aktarım mekanizmeleri, sözleşmesel güvenceler, erişim kısıtları ve ek teknik/idari önlemler uygulanır.

Abone şirket tarafından platforma yüklenen müşteri verileri için yapılan aktarım değerlendirmeleri ayrıca ilgili şirketin kendi veri sorumluluğu kapsamında yürütülür. KVKK Takip bu akışlarda yalnızca teknik altyapı ve sözleşmesel destek sağlar.

Veriler, işleme amacı ortadan kalkıncaya kadar veya ilgili mevzuatta öngörülen saklama süreleri boyunca tutulur. Sözleşme ve finans kayıtları daha uzun saklanabilir; teknik loglar ve destek kayıtları ise hizmet güvenliği ve uyuşmazlık yönetimi için makul sürelerle sınırlandırılır.

MEG Digital, erişim yetkilendirmesi, oturum güvenliği, şifreleme, loglama, yedekleme, olay kaydı, minimum yetki prensibi ve tedarikçi denetimleri gibi teknik ve idari tedbirler uygular. Buna rağmen hiçbir sistemin mutlak şekilde risksiz olduğu garanti edilemez.

• Yetkisiz erişim riskini azaltmak için rol bazlı erişim uygulanır.
• İşlem kayıtları ve kritik değişiklikler audit amaçlı tutulabilir.
• Talep halinde silme, anonimleştirme veya arşivleme süreçleri devreye alınır.

6698 sayılı Kanun'un 11. maddesi kapsamında kişisel verinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını ve amaca uygun kullanımı öğrenme, aktarılan üçüncü kişileri bilme, düzeltme, silme veya yok edilmesini isteme ve zarara uğramanız halinde giderim talep etme haklarına sahipsiniz.

Başvurularınızı kimliğinizi doğrulayacak yeterli bilgi ile birlikte info@megdigital.com.tr adresine iletebilirsiniz. Başvurular, niteliğine göre ilgili yasal süreler içinde değerlendirilir.