Gizlilik Politikası

Yürürlük Tarihi: 26 Haziran 2025

1. Veri Sorumlusu

  • Veri Sorumlusu: ALTUDEV LTD
  • Company No 15123456 – England & Wales
  • 71‑75 Shelton St, Covent Garden, London WC2H 9JQ UK
  • E‑posta: [email protected]
  • ICO Registration No ZB554985

2. İşleme Amaçları & Hukuki Sebepler

Verileriniz UK GDPR Art 6/1 (b‑c‑f‑a) uyarınca; sözleşme ifası, yasal yükümlülük (HMRC kayıtları), meşru menfaat ve gerekli olduğunda açık rıza temelleriyle işlenir. KVKK referansları yalnızca bilgilendirme amaçlıdır.

3. Uluslararası Aktarım

Finlandiya veri merkezlerine ve Stripe Payments Europe (İrlanda) altyapısına yapılan aktarımlar UK GDPR açısından adequatekabul edilir. UK dışına yeni bir "restricted transfer" gerekirse ICO'nunIDTA ya da SCC Addendum sözleşmeleri kullanılır.

4. İşlenen Veri Kategorileri

Minimum veri ilkesi gereği sadece aşağıdaki bilgileri saklıyoruz:

  • Ad & Soyad (Zorunlu)
  • E-posta Adresi (Zorunlu)
  • Telefon Numarası (Opsiyonel)
  • Yasal Onay Kayıtları (Zorunlu) - Gizlilik ve iade politikası onayları
  • IP Adresi (Onay anında otomatik)
  • Tarayıcı Bilgisi (Onay anında otomatik)

Ödeme kartı bilgileri Stripe'ın PCI-DSS uyumlu altyapısında tutulur ve Şirket Aç sunucularında depolanmaz.

5. Yasal Onay Takibi ve Kayıt Sistemi

Hizmetlerimizi kullanmadan önce, gizlilik ve iade politikalarını kabul etmeniz gerekmektedir. Bu onaylar:

  • Kayıt Detayları: Onay tarihi, saati, IP adresi ve tarayıcı bilgileri ile birlikte saklanır.
  • Yasal Kanıt: Onaylarınız, yasal gereklilikler doğrultusunda kanıt niteliğinde muhafaza edilir.
  • Onay Versiyonu: Hangi politika versiyonunu onayladığınız kaydedilir.
  • Güvenli Saklama: Tüm onay kayıtları şifreli veritabanında güvenle saklanır.

Satın alma işlemi öncesinde verdiğiniz onaylar, ödeme işleminizin tamamlanabilmesi için zorunludur.

6. Sunucu Konumu, Çerezler ve Analitik

Hizmet, fiziksel olarak Finlandiya (Helsinki) veri merkezlerinde barındırılır. Oturum yönetimi için zaruri birinci taraf çerezleri kullanılmaktadır. Pazarlama veya davüranışsal reklam çerezi kullanmayız; analitik çerezler yalnızca açık rızanızla etkinleşir.

7. Saklama Süreleri

Ad, e-posta ve opsiyonel telefon numaranız aktif hesabınız süresince saklanır. Hesap silindiğinde veriler en geç 180 gün içinde anonimleştirilir veya güvenli şekilde imha edilir. Ticari evrak ve onay günlükleri HMRC ve Companies Act 2006 gereği6 yıl saklanır.

8. Veri Güvenliği

Finlandiya'daki ISO 27001 sertifikalı tesislerde barındırma, TLS şifreleme, erişim kontrolü ve düzenli sızma testleri uygulanır. Bununla birlikte, internet üzerinden aktarılan verilerin mutlak güvenliği garanti edilemez; Hizmet'i kullananlar makul riskleri kabul eder.

9. Yurt Dışı Aktarım

Stripe ile akdedilen sözleşme PCI‑DSS Level 1 ve SOC raporları kapsamında güvence altındadır. Türkiye'ye geri transfer yapılmaz; KVKK m.9 bildirimi sadece bilgilendirme içindir.

10. İlgili Kişi Hakları

  • Veri işlenip işlenmediğini öğrenme
  • Bilgi talep etme
  • Amaca uygunluk sorgulama
  • Aktarılan üçüncü kişileri bilme
  • Eksik veya yanlış verinin düzeltilmesini isteme
  • Silme/yok etme talep etme (şartlar oluştuğunda)
  • Otomatik sistem sonuçlarına itiraz
  • Zararın giderilmesini talep

11. Başvuru Usulü

Taleplerinizi güvenli elektronik imza, mobil imza veya [email protected] adresine yazılı olarak iletebilirsiniz. Başvurular 30 gün içinde yanıtlanır; ek maliyet doğarsa Kurul tarifesi uygulanabilir.

12. Politika Değişiklikleri ve Sorumluluk Reddi

Şirket Aç, işbu politikayı tek taraflı güncelleme hakkını saklı tutar. Üçüncü taraf hizmet sağlayıcıların güvenlik ihlallerinden doğabilecek zararlardan, mevzuatın izin verdiği azami ölçüde, sorumluluk kabul edilmez.

12. Uygulanacak Hukuk & Denetim

Bu politika İngiltere & Galler hukukuna tâbidir; denetim mercii Information Commissioner's Office (ICO)'dur. ICO'ya şikâyet hakkınız saklıdır.

13. İletişim

Her türlü soru için [email protected] adresine ulaşabilirsiniz.