GİZLİLİK POLİTİKASI VE KVKK AYDINLATMA METNİ

1. VERİ SORUMLUSUNUN KİMLİĞİ

Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Simur Teknoloji Anonim Şirketi ("Simur Teknoloji" veya "Şirket") veri sorumlusu sıfatına sahiptir. Bu aydınlatma metni, KAF-AI (https://kaf.simur.org) platformunu kullanan kişilerin ("Kullanıcı") kişisel verilerinin nasıl işlendiğini ve korunduğunu açıklamaktadır.

2. İŞLENEN KİŞİSEL VERİLERİNİZ VE İŞLENME AMAÇLARI

Şirketimiz, platformu kullanımınız süresince aşağıdaki verilerinizi ilgili amaçlarla işlemektedir:

  • Kimlik ve İletişim Verileri: Ad, soyad, e-posta adresi, telefon numarası ve kurumsal firma bilgileri; hesap oluşturulması, fatura kesimi (Paraşüt vb. sistemler aracılığıyla) ve sizinle iletişim kurulması amacıyla işlenir.
  • Finansal Veriler: Platform üzerinden yapılan satın alımlarda kullanılan kredi kartı bilgileri Şirketimiz tarafından saklanmaz. Bu veriler doğrudan BDDK lisanslı Moka ödeme altyapısına iletilir. Şirketimiz sadece ödemenin başarı durumu ve maskeli kart bilgisini faturalandırma ve itiraz yönetimi amacıyla işler.
  • İşlem Güvenliği Verileri: IP adresi, log kayıtları, giriş-çıkış tarih/saatleri; yasal yükümlülüklerin (5651 sayılı Kanun) yerine getirilmesi ve sistem güvenliğinin sağlanması amacıyla işlenir.
  • Üçüncü Parti API Verileri: KAF-AI hizmetlerinin ifası için onay vererek bağladığınız Google Search Console, WordPress ve eklenecek diğer entegrasyonlardan çekilen SEO performans verileriniz, sadece size analiz ve otomasyon hizmeti sunmak amacıyla işlenir ve bu amaç dışında kullanılmaz.

3. ÇEREZLER VE ANALİTİK ARAÇLARI

Platformumuzu daha iyi hale getirmek ve ziyaretçi davranışlarını analiz etmek amacıyla birinci ve üçüncü taraf çerezler kullanılmaktadır. Sitemizde Google Analytics, Yandex Metrica ve reklam/yeniden pazarlama süreçleri için Meta (Facebook) Pixel gibi analitik araçları kullanılabilir. Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilirsiniz.

4. KİŞİSEL VERİLERİN AKTARIMI VE YURTDIŞI BAĞLANTISI

Kişisel verileriniz, hukuki zorunluluklar ve hizmet ifası sınırları içinde kalarak:

  • Fatura süreçleri için e-fatura entegratörlerine (örn. Paraşüt),
  • Ödeme süreçleri için lisanslı ödeme kuruluşlarına (örn. Moka),
  • Bildirim süreçleri için elektronik ileti hizmet sağlayıcılarına,
  • Platformun altyapı ihtiyaçları sebebiyle, veri güvenliği standartlarına sahip yurtdışı merkezli bulut sunucu ve barındırma hizmet sağlayıcılarına aktarılabilmektedir.

5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE KORUNMASI

Kişisel verileriniz, ilgili mevzuatta belirtilen süreler boyunca (örn. sözleşme kayıtları için 3 yıl, mali kayıtlar için 5 yıl) saklanır ve bu sürelerin sonunda silinir veya anonim hale getirilir. Şirketimiz, verilerinizin güvenliğini sağlamak için SSL sertifikası, veri şifreleme ve erişim yetkilendirmesi gibi teknik ve idari tedbirleri almaktadır.

6. İLGİLİ KİŞİNİN HAKLARI (KVKK MADDE 11)

KVKK’nın 11. maddesi kapsamında; verilerinizin işlenip işlenmediğini öğrenme, amacına uygun kullanılıp kullanılmadığını bilme, eksik/yanlış işlenmişse düzeltilmesini isteme ve yasal şartlar oluştuğunda silinmesini talep etme haklarına sahipsiniz. Başvurularınızı [email protected] adresi üzerinden bize iletebilirsiniz.