İşbu Gizlilik Sözleşmesi’nin amacı, www.hesapbilir.com ve alt alan adlarında (Subdomain) yer alan web sitesine (Site) üye olan gerçek ve tüzel kişilerin (Üye İşyeri) Site üzerinden sunulan yazılım hizmetlerinden (Hesapbilir) yararlanması sırasında Hesapbilir Teknoloji Sanayi ve Ticaret Anonim Şirketi’nin (Şirket) kullanıcılarından topladığı bilgi ve verilerin işlenme şekli ve kapsamını düzenlemektir. İşbu sözleşme, Üye İşyeri ile Şirket arasında imzalanan Kullanıcı Sözleşmesi’nin ayrılmaz bir parçası olup, kullanıcı verilerinin korunmasına ilişkin esasları belirler.
Üye İşyeri tarafından Hesapbilir platformuna yüklenen tüm içeriklerin mülkiyeti Üye İşyeri’ne aittir. Şirket, Üye İşyeri’nin açık onayı olmaksızın bu içerikleri üçüncü taraflarla paylaşmayacak ve gizliliğini temin etmek için gerekli tüm tedbirleri alacaktır.
Şirket, Hesapbilir platformu ve elektronik ortamlar üzerinden temin edilen içerikleri, Kullanıcı Sözleşmesi’nde belirtilen amaçlar doğrultusunda kullanır; aksi durumlarda üçüncü kişi veya kurumlarla paylaşım yapmaz. Bu kapsamda, içeriklerin gizliliğinin korunması için azami özen gösterilir.
Üye İşyeri’nin açık izniyle; ödeme işlemleri, fatura kesimi ve takibi, banka entegrasyonları, SMS ve e-posta gönderimleri, pazaryeri satış kanalları gibi hizmetlerin yürütülmesi için veriler işlenebilir, saklanabilir ve hizmet sağlayıcıları ile paylaşılabilir.
Şirket, söz konusu verileri; fatura gönderimi, ödeme bilgilerinin paylaşımı gibi işlemlerin gerektirdiği durumlarda diğer Üye İşyerleri ile paylaşabilir.
Kişisel veriler, Üye İşyeri ile iletişimin sağlanması, sistemin geliştirilmesi ve hizmet kalitesinin artırılması gibi amaçlarla işlenebilir, saklanabilir ve gerektiğinde üçüncü taraflarla paylaşılabilir.
Şirket, Üye İşyeri’nin Hesapbilir platformundaki kullanım verilerini anonimleştirerek istatistiksel analizler, performans değerlendirmeleri ve pazarlama faaliyetlerinde kullanabilir.
Yasal yükümlülükler gereği ya da yetkili resmi makamların talebi üzerine, Üye İşyeri bilgileri gerekli hallerde paylaşılabilir. Ayrıca, Üye İşyeri’nin hak ve güvenliğini korumak amacıyla bu tür bilgiler üçüncü taraflarla paylaşılabilir.
Sistem kaynaklı teknik sorunların tespiti ve giderilmesi amacıyla, gerektiğinde Üye İşyeri’nin IP adresi kaydedilebilir ve analiz edilebilir. Bu veriler ayrıca demografik analizler için kullanılabilir.
Şirket, yukarıda belirtilen amaçlar doğrultusunda, Üye İşyeri verilerini Türkiye’de veya yurt dışında Şirket’in, bağlı ortaklıklarının ya da yetkili hizmet sağlayıcılarının kontrolündeki sunucularda muhafaza etme hakkına sahiptir.
Kişisel Veri Sahibi Hakları
Üye İşyeri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Genel Veri Koruma Yönetmeliği (GDPR) ve ilgili diğer mevzuatlar çerçevesinde aşağıdaki haklara sahiptir:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
İşlenen veriler hakkında bilgi talep etme,
Yanlış veya eksik verilerin düzeltilmesini isteme,
Verilerin silinmesini veya yok edilmesini talep etme,
Kişisel verilerin üçüncü taraflara aktarılması durumunda bilgilendirilme ve itiraz hakkı,
Mevzuat tarafından tanınan diğer haklarını kullanma.
Bu hakların kullanımı için [email protected] adresinden Şirket ile iletişime geçilebilir.
Veri Saklama Süreleri
Şirket, kişisel ve ticari verileri yürürlükteki yasal mevzuat ve hizmet sunumu gerekleri doğrultusunda, belirtilen ya da makul süreler boyunca saklar. Saklama süresi sonunda veriler, anonimleştirilir veya güvenli biçimde imha edilir.
Veri İşleme ve Onay
Hesapbilir, Üye İşyeri’nin açık rızası ve sözleşme hükümleri doğrultusunda kişisel verileri işler. İşlenen veriler, hizmetlerin sunumu, geliştirilmesi, entegrasyonlar, pazarlama faaliyetleri ve yasal yükümlülüklerin yerine getirilmesi amacıyla kullanılır.
Veri Güvenliği
Şirket, kişisel verilerin yetkisiz erişim, ifşa, değiştirme veya yok edilmesini önlemek için uluslararası standartlarda teknik ve idari güvenlik önlemleri uygular. Erişim hakları sınırlandırılmış olup, düzenli denetimler gerçekleştirilir.
Hesapbilir Veri Koruma Politikası (DPP)
İşbu Politika, Hesapbilir API’si üzerinden elde edilen verilerin toplanması, saklanması, işlenmesi, aktarılması ve imhasını düzenler. Politikaya uyulmaması, API erişiminin askıya alınması veya sona erdirilmesine neden olabilir. Politika, ağ güvenliği, erişim kontrolü, şifreleme, risk yönetimi, veri atama ve kişisel verilerin korunmasına yönelik ek güvenlik önlemlerini kapsamaktadır. Hesapbilir, hizmetlerini sunabilmek için gerekli olan minimum veri miktarını toplar ve işler. Veriler; doğrudan Üye İşyeri tarafından sağlanan bilgiler, sistem kullanımı sırasında oluşan loglar, teknik veriler ve üçüncü taraf entegrasyonları aracılığıyla elde edilir. Tüm veri işleme faaliyetleri, ilgili mevzuata uygun şekilde, Üye İşyeri’nin açık rızası veya yasal zorunluluklar çerçevesinde gerçekleştirilir. Şirket, kişisel ve ticari verilerin korunması için endüstri standartlarında teknik ve idari önlemler uygular. Bu önlemler arasında; Güçlü erişim kontrol mekanizmaları,Veri aktarımında uçtan uca şifreleme (TLS/SSL), Verilerin depolandığı sistemlerde şifreleme ve güvenlik duvarları, Düzenli güvenlik taramaları ve sızma testleri, Güvenlik ihlallerine karşı hazırlıklı olmak için olay müdahale planları, Çalışanlara yönelik düzenli veri güvenliği eğitimleri yer almaktadır. Verilere erişim, iş ihtiyaçları doğrultusunda sınırlandırılır ve sadece yetkili personel tarafından sağlanır. Erişim talepleri düzenli olarak gözden geçirilir ve yetki seviyeleri güncellenir. Veriler, yalnızca gerekli olduğu süre boyunca saklanır. Saklama süresi sona erdiğinde, veriler kalıcı olarak anonimleştirilir veya güvenli yöntemlerle imha edilir. Veri saklama süreçleri, ilgili mevzuata ve sektör standartlarına uygun olarak yürütülür. Hesapbilir, verileri yalnızca hizmetlerin sunumu ve geliştirilmesi için yetkili üçüncü taraflarla paylaşır. Bu paylaşımlar, gizlilik ve veri koruma standartlarına uygun olarak yapılır ve üçüncü tarafların veri güvenliğine dair yükümlülükleri sözleşmelerle güvence altına alınır. Olası veri ihlallerinde, Şirket hızlı hareket ederek etkilenen tarafları bilgilendirir, gerekli düzeltici önlemleri alır ve yasal gereklilikler çerçevesinde ilgili makamlarla işbirliği yapar. Üye İşyeri, kişisel veri sahipleri olarak haklarını kullanabilmeleri için kolay erişilebilir başvuru kanalları sunar. Başvurular zamanında değerlendirilir ve mevzuatın gerektirdiği şekilde sonuçlandırılır. Hesapbilir, veri koruma uygulamalarını sürekli olarak gözden geçirir ve geliştirir. Yasal düzenlemelerdeki değişikliklere uyum sağlamak amacıyla politikalarını günceller.
Şirket, işbu Gizlilik Sözleşmesi hükümlerini önceden Site’de yayımlamak suretiyle değiştirme hakkını saklı tutar. Yapılan değişiklikler Site’de yayım tarihinden itibaren yürürlüğe girer.