Gizlilik Politikası

Bu Gizlilik Politikası, Estonya özel limited şirketi Ravencord OÜ (sicil no: 17088619) tarafından işletilen AidatYonet hizmetinin ("AidatYonet," "biz," "bizim") web sitemizi ziyaret ettiğinizde veya AidatYonet uygulamasını ("Hizmet") kullandığınızda kişisel verileri nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklar.

Ravencord Avrupa Birliği'nde yerleşik olduğundan AB Genel Veri Koruma Tüzüğü'ne (GDPR) uyum sağlıyoruz. Türkiye'deki kullanıcılarımız için 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Kişisel Verileri Koruma Kurumu'nun düzenlemelerine de uyum sağlamaktayız. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) gereklilikleri yerine getirilmiştir.

1. Biz kimiz ve bize nasıl ulaşabilirsiniz

Kişisel verilerinizden sorumlu veri sorumlusu:

Ravencord OÜ
Ehitajate tee 110, 13517 Tallinn, Estonya
Sicil no: 17088619 · D-U-N-S® 536440446
E-posta: office@ravencord.com
Telefon: +45 71 35 29 44

2. Topladığımız kişisel veriler

2.1 Bize verdiğiniz bilgiler

• Hesap bilgileri: ad, e-posta adresi, telefon numarası, Site içindeki rolünüz ve şifre (karma olarak saklanır).
• Site bilgileri: sitenizin adı ve adresi, daire sayısı ve abonelik planı.
• Yöneticiler tarafından yüklenen daire sahibi kayıtları: daire numaraları, sahip adları, sahip e-posta adresleri, telefon numaraları, giriş tarihleri, aidat geçmişi, bakım talepleri ve duyurular. (Veri sorumlusu ve veri işleyen rolleri için Bölüm 3'e bakın.)
• Faturalandırma bilgileri: ödeme işlemcimiz Stripe, Inc. tarafından yönetilir. Kartınızın son dört hanesi, kart markası, son kullanma tarihi ve fatura adresini alırız ancak tam kart numaralarını saklamayız.
• Destek ve iletişim: geri bildirim, hata raporları ve e-postalar dahil bize gönderdiğiniz mesajlar.

2.2 Otomatik olarak toplanan bilgiler

• Kullanım verileri: görüntülenen sayfalar, kullanılan özellikler, tıklamalar, yönlendiren URL'ler, oturum süresi ve karşılaşılan hatalar.
• Cihaz ve günlük verileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz tanımlayıcıları ve IP'den türetilen yaklaşık konum.
• Çerezler ve benzer teknolojiler: oturumunuzu açık tutmak, tercihleri hatırlamak ve kullanımı ölçmek için kullanılan küçük dosyalar. Ayrıntılar için Bölüm 8'e bakın.

3. İkili rolümüz: veri sorumlusu ve veri işleyen

Bir AidatYonet hesabı oluşturduğunuzda ve kendi profilinizi yönettiğinizde veri sorumlusu olarak hareket ederiz. Yönetiminiz daire sahibi kayıtlarını AidatYonet'e yüklediğinde, Site (yönetim tarafından temsil edilen) bu kişisel verilerin veri sorumlusudur ve Ravencord, verileri yönetimin talimatları doğrultusunda ve adına işleyen bir veri işleyen olarak hareket eder. Bilgileri AidatYonet'te görünen daire sahipleri, veri sahibi haklarını kullanmak için site yönetimiyle iletişime geçmelidir; bu tür taleplere yanıt vermek konusunda yönetime yardımcı olacağız.

4. Kişisel verileri nasıl kullanıyoruz

Kişisel verileri aşağıdaki amaçlar ve GDPR kapsamındaki yasal dayanaklar temelinde işliyoruz:

• Hizmeti sunmak (sözleşmenin ifası): hesabınızı barındırma, Müşteri Verilerini saklama, aidat hatırlatmaları gönderme, PDF raporlar oluşturma ve ödemeleri işleme.
• Hizmeti güvence altına almak (meşru menfaat): dolandırıcılık ve kötüye kullanımı önleme, güvenlik olaylarını tespit etme ve yedekleme.
• Sizinle iletişim kurmak (meşru menfaat ve sözleşmenin ifası): destek taleplerine yanıt verme, hizmet duyuruları, fatura bildirimleri ve güvenlik uyarıları gönderme.
• Hizmeti iyileştirmek (meşru menfaat): kullanım kalıplarını analiz etme, hata ayıklama ve yeni özellikler geliştirme. Verileri mümkün olduğunca toplulaştırıyor veya takma adla değiştiriyoruz.
• Yasalara uymak (yasal yükümlülük): vergi, muhasebe ve düzenleyici gereksinimleri karşılama ve kamu otoritelerinden gelen yasal taleplere yanıt verme.
• Pazarlama için (onay veya meşru menfaat): ürün güncellemeleri ve bültenler gönderme. E-postadaki bağlantı aracılığıyla istediğiniz zaman abonelikten çıkabilirsiniz.

Kişisel bilgileri satmıyoruz ve çapraz bağlam davranışsal reklamcılık için kullanmıyoruz.

5. Kişisel verileri nasıl paylaşıyoruz

Kişisel verileri yalnızca aşağıdaki alıcı kategorileriyle paylaşıyoruz:

• Hizmet sağlayıcılar (alt işleyenler) — bağlayıcı veri işleme sözleşmeleri kapsamında Hizmeti işletmemize yardımcı olanlar:
  • Bulut barındırma ve veritabanı sağlayıcıları (verilerinizi güvenli şekilde saklamak için).
  • Stripe, Inc. — ödeme işleme.
  • Twilio SendGrid, Inc. — işlemsel e-posta teslimi.
  • Hata izleme ve analitik sağlayıcılar.
• Profesyonel danışmanlar — gizlilik yükümlülükleri altında avukatlar, denetçiler ve muhasebeciler.
• Otoriteler ve hukuki halefler — yasaların gerektirdiği durumlarda, yasal bir talebe yanıt olarak veya birleşme veya varlık satışı gibi kurumsal bir işlem kapsamında.

Güncel alt işleyenler listesi talep üzerine temin edilir.

6. Uluslararası veri aktarımları

Ravencord Avrupa Birliği'nde yerleşiktir. Bazı alt işleyenlerimiz ABD veya diğer ülkelerde bulunmaktadır. Kişisel veriler Avrupa Ekonomik Alanı (AEA) veya Birleşik Krallık dışına aktarıldığında, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (SCCs) ve gerektiğinde ek teknik önlemler (aktarım ve depolamada şifreleme gibi) dahil uygun güvencelere dayanıyoruz. KVKK kapsamındaki yurt dışı veri aktarımı gereklilikleri de yerine getirilmektedir.

7. Kişisel verileri ne kadar süre saklıyoruz

• Hesap ve Müşteri Verileri: aboneliğiniz aktif olduğu sürece ve yeniden etkinleştirme ve veri dışa aktarımı için fesihten sonra 90 güne kadar saklanır.
• Faturalandırma kayıtları: muhasebe ve vergi yükümlülüklerine uymak için yedi (7) yıla kadar saklanır.
• Güvenlik günlükleri: on iki (12) aya kadar saklanır.
• Pazarlama tercihleri: vazgeçene kadar saklanır.

8. Çerezler ve benzer teknolojiler

Minimum düzeyde çerez ve benzer teknolojiler kullanıyoruz:

• Kesinlikle gerekli çerezler — oturumunuzu açık tutar ve siteler arası istek sahteciliğine karşı korur.
• Tercih çerezleri — açık/koyu tema seçiminiz gibi ayarları hatırlar.
• Analitik çerezler — en çok hangi özelliklerin kullanıldığını anlamamıza yardımcı olur. Bunlar, yasaların gerektirdiği durumlarda siz kabul edene kadar varsayılan olarak devre dışıdır.

Çerezleri tarayıcı ayarlarınız aracılığıyla temizleyebilir veya engelleyebilirsiniz. Kesinlikle gerekli çerezleri engellerseniz Hizmet'in bazı bölümleri düzgün çalışmayabilir.

9. Güvenlik

Kişisel verileri yetkisiz erişime, kayba, değişikliğe veya ifşaya karşı korumak için tasarlanmış teknik ve organizasyonel önlemler uyguluyoruz. Bunlar arasında aktarımda şifreleme (TLS), veritabanları için durağan şifreleme, rol tabanlı erişim kontrolü, en az ayrıcalık ilkeleri, düzenli yedekleme ve rutin güvenlik değerlendirmesi yer alır. Hiçbir sistem tamamen güvenli değildir ve mutlak güvenliği garanti edemeyiz.

10. KVKK kapsamındaki haklarınız (Türkiye'deki kullanıcılar)

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme;
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
• KVKK'nın 7. maddesi çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme;
• Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Başvurularınızı office@ravencord.com adresine e-posta göndererek yapabilirsiniz. Kişisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr) şikayette de bulunabilirsiniz.

11. GDPR kapsamındaki haklarınız (AB/İngiltere'deki kullanıcılar)

Avrupa Ekonomik Alanı, Birleşik Krallık veya İsviçre'de iseniz aşağıdaki haklara sahipsiniz:

• Hakkınızda tuttuğumuz kişisel verilere erişim;
• Yanlış veya eksik verilerin düzeltilmesini talep etme;
• Belirli durumlarda kişisel verilerin silinmesini talep etme;
• İşlemenin kısıtlanmasını talep etme;
• Sağladığınız verilerin yapılandırılmış, yaygın kullanılan bir formatta taşınabilirliğini talep etme;
• Meşru menfaatlere veya doğrudan pazarlamaya dayalı işlemeye itiraz etme;
• Onaya dayalı işleme söz konusu olduğunda onayı herhangi bir zamanda geri çekme;
• Bir denetim makamına şikayette bulunma — Estonya'da Estonya Veri Koruma Müfettişliği (Andmekaitse Inspektsioon), www.aki.ee.

12. Çocukların gizliliği

AidatYonet, gönüllü site yöneticileri tarafından yetişkin kullanımı için tasarlanmıştır ve 16 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel bilgi toplamıyoruz. Bir çocuğun bize kişisel bilgi verdiğine inanıyorsanız, silmemiz için lütfen bizimle iletişime geçin.

13. Otomatik karar verme

Kişisel verileri, sizin üzerinizde yasal veya benzer önemli etkiler yaratan otomatik karar verme veya profilleme amacıyla kullanmıyoruz.

14. Bu Politikadaki değişiklikler

Bu Gizlilik Politikası'nı uygulamalarımızdaki değişiklikleri yansıtmak veya yasal nedenlerle zaman zaman güncelleyebiliriz. Önemli değişiklikler yaparsak, değişiklikler yürürlüğe girmeden en az otuz (30) gün önce e-posta veya Hizmet aracılığıyla sizi bilgilendireceğiz. Bu sayfanın üstündeki "Yürürlük tarihi" son revizyon tarihini gösterir.

15. İletişim

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında soru veya endişeleriniz mi var? Bize şu adresten ulaşın:

Ravencord OÜ — Gizlilik
Ehitajate tee 110, 13517 Tallinn, Estonya
E-posta: office@ravencord.com
Teknik: tech@ravencord.com