Bu Gizlilik Politikası, Durgan Bilişim Ticaret Limited Şirketi tarafından sunulan Durgan Interact platformunda kişisel verilerin nasıl işlendiğini açıklar. Metin, hesap kullanıcıları, müşteri temsilcileri, alıcılar ve platform üzerinden etkileşimlere yanıt veren kişiler bakımından genel bilgilendirme amacı taşır.
1) Veri sorumlusu ve veri işleyen rolleri
Durgan Bilişim; hesap oluşturma, kullanıcı yönetimi, ödeme, destek, güvenlik ve hizmet işletimi süreçlerinde kendi belirlediği amaçlarla işlediği veriler bakımından veri sorumlusu olabilir. Müşterilerin platforma yüklediği alıcı listeleri, iletişim bilgileri, etkileşim içerikleri ve yanıtlar bakımından ise Durgan Bilişim kural olarak müşterinin talimatları doğrultusunda hareket eden platform sağlayıcı/veri işleyen rolündedir. Bu verilerin hangi amaçla toplandığını, hangi hukuki sebebe dayandığını ve alıcılara hangi aydınlatmanın yapılacağını müşteri belirler.
2) İşlenen veri kategorileri
- Hesap ve kullanıcı bilgileri: Ad soyad, e-posta, şifre özeti, rol/yetki bilgileri, dil ve zaman dilimi tercihleri.
- Şirket ve fatura bilgileri: Ticaret unvanı, kısa ad, vergi no, vergi dairesi, adres, telefon, e-posta, web adresi, yetkili kişi.
- Alıcı ve iletişim bilgileri: Müşteri tarafından yüklenen ad soyad, tanımlayıcı, e-posta, telefon, alternatif iletişim bilgileri ve alıcıya özel parametreler.
- Etkileşim verileri: Bildirim içerikleri, yanıt formları, sorular, cevaplar, gönderim durumu, hata kayıtları, sonuç raporları.
- Dosya ve ekler: Dekont, destek talebi eki, görsel parametre, şablon görseli veya müşteri tarafından yüklenen diğer dosyalar.
- Teknik veriler: IP adresi, işlem zamanı, oturum bilgisi, tarayıcı/cihaz bilgisi, sistem logları, API anahtarı kullanım kayıtları.
- Finansal işlem verileri: Plan, kredi, ödeme bildirimi, dekont adı ve ödeme talebi durumu.
3) Kişisel verilerin işlenme amaçları
- Platform hesabının oluşturulması, kimlik doğrulama ve kullanıcı yetkilendirmesi.
- Etkileşimlerin oluşturulması, bildirimlerin gönderilmesi, yanıtların toplanması ve raporlanması.
- Hesap, plan, kredi, ödeme bildirimi ve faturalandırma süreçlerinin yürütülmesi.
- Destek taleplerinin alınması, sorunların incelenmesi ve müşteri iletişiminin sağlanması.
- Güvenlik, kötüye kullanım önleme, hata analizi, loglama ve denetim faaliyetleri.
- Mevzuattan doğan saklama, bildirim ve yetkili kurum taleplerinin yerine getirilmesi.
- Hizmet kalitesinin artırılması, ürün geliştirme ve istatistiksel analiz yapılması.
4) Hukuki sebepler
Kişisel veriler; sözleşmenin kurulması ve ifası, hukuki yükümlülüklerin yerine getirilmesi, bir hakkın tesisi/kullanılması/korunması, meşru menfaat, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla hizmet güvenliği ve gerekli hallerde açık rıza hukuki sebeplerine dayanılarak işlenebilir. Müşterinin alıcı verileri bakımından uygun hukuki sebebi belirleme ve ilgili kişileri aydınlatma sorumluluğu müşteriye aittir.
5) Veri toplama yöntemleri
Veriler; kayıt formları, hesap/fatura formları, dosya yükleme, API entegrasyonları, etkileşim yanıt formları, destek formları, ödeme bildirimi, sistem logları, e-posta gönderim altyapısı ve kullanıcıların platform üzerindeki işlemleri yoluyla otomatik veya kısmen otomatik yöntemlerle toplanır.
6) Alıcı verileri ve müşteri sorumluluğu
Müşteri, platforma yüklediği alıcı bilgilerinin hukuka uygun elde edildiğini, gerekli aydınlatma ve izin süreçlerinin tamamlandığını, ticari elektronik ileti mevzuatı dahil ilgili tüm yükümlülüklerin kendisi tarafından yerine getirildiğini kabul eder. Durgan Bilişim, müşterinin alıcı listelerindeki kişilere yönelik hukuki ilişkiyi veya ileti izinlerini kendiliğinden doğrulamaz.
7) Ticari elektronik ileti ve ret hakkı
Platform, müşterilerin e-posta ve ileride aktif edilebilecek diğer kanallar üzerinden bildirim göndermesine imkan sağlayabilir. Ticari elektronik ileti niteliğindeki gönderimlerde önceden onay alınması, İleti Yönetim Sistemi süreçlerinin yürütülmesi, ret/çıkış taleplerinin karşılanması ve izin kayıtlarının saklanması müşterinin sorumluluğundadır.
8) Verilerin aktarılması
Kişisel veriler; hizmetin sunulması için barındırma, güvenlik, e-posta gönderimi, teknik destek, dosya saklama, yedekleme, muhasebe ve danışmanlık hizmeti alınan tedarikçilere; bankalara; yetkili kamu kurum ve kuruluşlarına; hukuki uyuşmazlıkların çözümü için avukatlara ve yetkili mercilere aktarılabilir. E-posta gönderimi ve bulut altyapısı gibi bazı teknik hizmetler yurt dışındaki sistemleri içerebilir. Bu durumda aktarım süreçleri ilgili mevzuatın öngördüğü güvenceler dikkate alınarak yürütülür.
9) Saklama ve imha
Kişisel veriler, işleme amacı için gerekli süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı, saklama ve ispat süreleri kadar saklanır. Sürenin sona ermesi veya işleme şartlarının ortadan kalkması halinde veriler silinir veya yok edilir. Güvenlik ve uyuşmazlık kayıtları, hukuki yükümlülükler gerektirdiği ölçüde daha uzun süre tutulabilir.
10) Güvenlik tedbirleri
Durgan Bilişim; yetkilendirme, erişim kontrolü, şifreleme/maskeleme, loglama, yedekleme, güvenlik güncellemeleri ve yetki ayrımı gibi makul teknik ve idari tedbirleri uygular. Bununla birlikte hiçbir elektronik sistem mutlak güvenlik garantisi vermez. Müşteri ve kullanıcılar güçlü şifre kullanmak, yetkisiz kişilerle erişim bilgisi paylaşmamak ve şüpheli durumları bildirmekle sorumludur.
11) Çerezler ve yerel depolama
Platform; oturumun sürdürülmesi, dil tercihi, kullanıcı deneyimi, güvenlik ve kimlik doğrulama gibi zorunlu amaçlarla çerez, oturum bilgisi veya tarayıcı yerel depolama alanını kullanabilir. Zorunlu olmayan analiz veya pazarlama çerezleri kullanılırsa ilgili mevzuata uygun bilgilendirme ve tercih mekanizmaları sağlanır.
12) İlgili kişi hakları
İlgili kişiler, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, şartları oluşmuşsa silinmesini veya yok edilmesini isteme, işlemenin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhe bir sonuca itiraz etme ve zarara uğraması halinde tazminat talep etme haklarına sahiptir.
13) Başvuru yöntemi
Durgan Bilişim'in veri sorumlusu olduğu süreçlere ilişkin taleplerinizi support@durganbilisim.com adresine iletebilirsiniz. Müşterinin alıcıları veya etkileşim yanıtlayıcıları tarafından yapılan başvurularda, talebin esas veri sorumlusu olan ilgili müşteriye yönlendirilmesi gerekebilir.
14) Çocukların verileri
Platform, çocuklara yönelik doğrudan hizmet olarak tasarlanmamıştır. Müşteri, çocuklara ait veri işlemesi gerektiren bir kullanım senaryosu oluşturuyorsa veli/vasi onayı ve ilgili özel mevzuat yükümlülüklerini kendisi yerine getirmelidir.
15) Politika değişiklikleri
Bu Gizlilik Politikası, mevzuat, hizmet veya güvenlik ihtiyaçları doğrultusunda güncellenebilir. Güncel metin platformda yayınlandığı anda yürürlüğe girer.