Gizlilik Politikası

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Son Güncellenme: 15 Aralık 2024

Giriş

MedFinTech olarak, kişisel verilerinizin güvenliği ve gizliliği bizim için son derece önemlidir. Bu Gizlilik Politikası, kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında detaylı bilgi vermektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat uyarınca, kişisel verilerinizi işlerken yasal yükümlülüklerimizi eksiksiz yerine getirmekteyiz.

Toplanan Kişisel Veriler

Web sitemizi kullanırken aşağıdaki kişisel verilerinizi toplayabiliriz:

Kimlik Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • Şirket bilgileri (varsa)

İletişim Bilgileri

  • Posta adresi
  • İş adresi
  • Sosyal medya hesap bilgileri

Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve versiyonu
  • Ziyaret edilen sayfalar
  • Ziyaret tarihi ve saati
  • Çerez bilgileri

Kişisel Verilerin Kullanım Amaçları

Topladığımız kişisel verilerinizi aşağıdaki amaçlarla kullanmaktayız:

  • Hizmet Sunumu: AI çözümlerimizi geliştirmek ve size en uygun hizmeti sunmak
  • İletişim: Sorularınızı yanıtlamak ve size güncel bilgiler sunmak
  • Pazarlama: Ürün ve hizmetlerimiz hakkında bilgilendirme yapmak
  • Güvenlik: Web sitemizin güvenliğini sağlamak ve dolandırıcılığı önlemek
  • Analiz: Web sitesi performansını analiz etmek ve kullanıcı deneyimini iyileştirmek
  • Hukuki Yükümlülükler: Yasal zorunlulukları yerine getirmek

Kişisel Veri İşlemenin Hukuki Dayanak

Kişisel verilerinizi KVKK'nın 5. maddesi uyarınca aşağıdaki hukuki dayanaklara göre işlemekteyiz:

  • Açık Rıza: Belirli konularda açık rızanızı aldığımız durumlar
  • Sözleşmenin İfası: Aramızdaki hizmet sözleşmesinin yerine getirilmesi
  • Hukuki Yükümlülük: Hukuki yükümlülüklerimizi yerine getirmek
  • Meşru Menfaat: Meşru menfaatlerimizin temini

Kişisel Verilerin Paylaşılması

Kişisel verilerinizi aşağıdaki durumlarda üçüncü taraflarla paylaşabiliriz:

  • Yasal Zorunluluk: Mahkeme kararı, kolluk kuvvetleri talebi gibi yasal zorunluluklar
  • Hizmet Sağlayıcıları: IT altyapı, analitik ve pazarlama hizmetleri sunan firmalar
  • İş Ortakları: Ortak projeler kapsamında işbirliği yaptığımız kurumlar
  • Güvenlik: Güvenlik ihlallerinin tespiti ve önlenmesi amacıyla

Verilerinizi paylaştığımız tüm üçüncü taraflar, KVKK ve ilgili mevzuat uyarınca uygun güvenlik önlemlerini almakla yükümlüdür.

Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemleri almaktayız:

Teknik Önlemler

  • SSL şifreleme teknolojisi
  • Güçlü şifreleme algoritmaları
  • Düzenli güvenlik güncellemeleri
  • Firewall ve anti-virüs koruması
  • Veri yedekleme sistemleri

İdari Önlemler

  • Personel eğitimleri
  • Erişim yetkilendirme sistemleri
  • Düzenli güvenlik denetimleri
  • Gizlilik sözleşmeleri
  • Olay müdahale planları

Veri Sahibi Olarak Haklarınız

KVKK uyarınca aşağıdaki haklara sahipsiniz:

  • Bilgi Talep Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Erişim Hakkı: İşlenen kişisel verileriniz hakkında bilgi talep etme
  • Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme
  • Silme Hakkı: Kişisel verilerinizin silinmesini talep etme
  • İşlemeye İtiraz Hakkı: Kişisel verilerinizin işlenmesine itiraz etme
  • Veri Taşınabilirliği: Verilerinizi başka bir veri sorumlusuna aktarma
  • Otomatik Karar Alma: Otomatik sistemlerin kararlarına itiraz etme

Bu haklarınızı kullanmak için aşağıdaki iletişim bilgilerinden bize ulaşabilirsiniz. Talebiniz en geç 30 gün içerisinde değerlendirilecek ve size geri dönüş yapılacaktır.

Çerez Politikası

Web sitemizde kullanıcı deneyimini iyileştirmek ve site performansını analiz etmek amacıyla çerezler kullanmaktayız.

Kullandığımız Çerez Türleri

  • Zorunlu Çerezler: Web sitesinin temel işlevlerini sağlayan çerezler
  • Analitik Çerezler: Ziyaretçi davranışlarını analiz eden çerezler
  • Pazarlama Çerezleri: Kişiselleştirilmiş reklamlar sunan çerezler
  • Fonksiyonel Çerezler: Gelişmiş özellikler sağlayan çerezler

Çerez tercihlerinizi istediğiniz zaman değiştirebilir veya çerezleri tamamen devre dışı bırakabilirsiniz. Ancak bu durumda web sitesinin bazı özellikleri düzgün çalışmayabilir.

Veri Saklama Süresi

Kişisel verilerinizi, işleme amacının gerektirdiği süre boyunca ve yasal saklama sürelerine uygun olarak saklmaktayız:

  • İletişim Verileri: İletişim kesildiği tarihten itibaren 3 yıl
  • Sözleşme Verileri: Sözleşme sona erdikten sonra 10 yıl
  • Pazarlama Verileri: Rıza geri alındıktan sonra 1 yıl
  • Teknik Veriler: 2 yıl (güvenlik amaçlı)
  • Çerez Verileri: 1 yıl

Saklama süreleri sona erdiğinde kişisel verileriniz güvenli bir şekilde silinir veya anonim hale getirilir.

Veri Aktarımları

Kişisel verilerinizi yurtdışına aktarmamız gerektiği durumlarda, KVKK'nın öngördüğü koşullara ve Kişisel Verileri Koruma Kurulu'nun kararlarına uygun olarak hareket etmekteyiz.

Yurtdışı aktarımlarda aşağıdaki güvencelerden en az birini sağlamaktayız:

  • Avrupa Birliği Yeterlilik Kararı
  • Standart Sözleşme Maddeleri (SCC)
  • Bağlayıcı Kurumsal Kurallar (BCR)
  • Sertifikasyon mekanizmaları

Politika Güncellemeleri

Bu Gizlilik Politikası'nı yasal değişiklikler veya iş uygulamalarımızdaki değişiklikler nedeniyle güncelleyebiliriz. Önemli değişiklikler durumunda size e-posta yoluyla bildirim gönderilecektir.

Güncel politika her zaman web sitemizde yayınlanacak ve son güncellenme tarihi sayfanın üst kısmında gösterilecektir.

İletişim Bilgileri

Gizlilik Politikası veya kişisel verilerinizle ilgili sorularınız için aşağıdaki kanallardan bize ulaşabilirsiniz:

📧 E-posta:
[email protected]

📞 Telefon:
+90 212 123 45 67

📍 Posta Adresi:
MedFinTech Veri Koruma Sorumlusu
Barbaros Bulvarı No:45, Beşiktaş
İstanbul, Türkiye

Talebinizi 30 gün içerisinde değerlendirip size geri dönüş yapacağız. Kimlik teyidi için gerekli belgeler talep edilebilir.