İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Centerium Bilişim Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ("ProxyTurk", "Şirket") tarafından hazırlanmıştır.
1. Veri Sorumlusu
Centerium Bilişim Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti.
Adres: Yavuz Sultan Selim Mah. Ali Yücel Sk. No:5/B D:12 Körfez / KOCAELİ
Vergi Dairesi / No: Körfez / 2061619932
E-posta: [email protected]
Telefon: +90 850 308 9985
2. Toplanan Kişisel Veriler
ProxyTurk tarafından aşağıdaki kişisel veriler toplanmakta ve işlenmektedir:
2.1. Kimlik Bilgileri
- Ad, soyad
- T.C. Kimlik Numarası (KYC doğrulama sürecinde)
- Kimlik belgesi görüntüsü (KYC doğrulama sürecinde)
- Doğum tarihi
2.2. İletişim Bilgileri
- E-posta adresi
- Telefon numarası
- Adres bilgileri (il, ilçe, açık adres, posta kodu)
2.3. Finansal Bilgiler
- Fatura bilgileri (şirket adı, vergi numarası, vergi dairesi)
- Ödeme geçmişi ve işlem kayıtları
- IBAN numarası (iade işlemleri için)
- Kredi kartı bilgileri (Stripe üzerinden, PCI-DSS uyumlu şekilde - kart bilgileri sunucularımızda saklanmaz)
2.4. Dijital Kimlik ve Erişim Bilgileri
- IP adresi
- Tarayıcı bilgileri (User Agent)
- İşletim sistemi bilgisi
- Giriş/çıkış saatleri ve tarihleri
- Oturum verileri
- Çerez verileri
- Cihaz bilgileri
2.5. Hizmet Kullanım Bilgileri
- Proxy kullanım istatistikleri (bant genişliği, bağlantı sayısı, veri transferi)
- Abonelik ve paket bilgileri
- Hizmet erişim bilgileri (proxy credential'ları)
- Destek talepleri ve iletişim geçmişi
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla KVKK'nın 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak işlenmektedir:
- Üyelik kaydı oluşturulması ve yönetimi
- Kimlik doğrulama (KYC) süreçlerinin yürütülmesi
- Hizmet sunumu, yönetimi ve iyileştirilmesi
- Satın alma, ödeme ve faturalama işlemlerinin gerçekleştirilmesi
- İade ve iptal süreçlerinin yürütülmesi
- Müşteri destek hizmetlerinin sağlanması
- Hizmet güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi (5651 sayılı Kanun kapsamında log tutma yükümlülüğü dahil)
- Hukuki süreçlerin takibi ve yürütülmesi
- İç ve dış denetim faaliyetlerinin gerçekleştirilmesi
- İstatistiksel analiz ve raporlama
- Bilgi güvenliği süreçlerinin yürütülmesi
- Dolandırıcılık ve suistimal tespiti ile önlenmesi
- Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi
- Sözleşme süreçlerinin yürütülmesi
- İletişim ve bilgilendirme faaliyetleri (açık rıza dahilinde)
- Pazarlama ve kampanya faaliyetleri (açık rıza dahilinde)
4. Kişisel Verilerin İşlenme Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Kanunlarda açıkça öngörülmesi: 5651 sayılı Kanun kapsamında trafik bilgilerinin saklanması, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamındaki yükümlülükler, vergi mevzuatı kapsamındaki yükümlülükler
- Sözleşmenin kurulması veya ifası: Hizmet sözleşmesinin kurulması, abonelik yönetimi, ödeme işlemleri
- Hukuki yükümlülük: Yasal saklama süreleri, yetkili makam talepleri, vergi ve muhasebe yükümlülükleri
- Veri sorumlusunun meşru menfaati: Hizmet güvenliği, dolandırıcılık önleme, sistem iyileştirme, istatistiksel analiz
- Açık rıza: Pazarlama iletişimleri, profilleme ve kişiselleştirilmiş hizmet sunumu
- Bir hakkın tesisi, kullanılması veya korunması: Hukuki süreçlerin yürütülmesi, rücu haklarının kullanılması
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki taraflara aktarılabilir:
5.1. Yurt İçi Aktarım
- Yasal zorunluluklar kapsamında yetkili kamu kurum ve kuruluşlarına (mahkemeler, savcılıklar, Bilgi Teknolojileri ve İletişim Kurumu, kolluk kuvvetleri, Kişisel Verileri Koruma Kurumu vb.)
- Hukuki süreçlerde avukatlar, mali müşavirler ve bağımsız denetçilere
- Ödeme işlemleri için bankalar ve ödeme kuruluşlarına
- Fatura düzenleme ve vergi yükümlülükleri kapsamında mali müşavirlere
5.2. Yurt Dışı Aktarım
KVKK'nın 9. maddesi kapsamında, hizmet sunumu için gerekli olması halinde kişisel verileriniz yeterli koruma bulunan veya açık rızanıza istinaden aşağıdaki yurt dışı iş ortaklarına aktarılabilir:
- Stripe, Inc. (ABD): Ödeme işlemleri ve dolandırıcılık tespiti (PCI-DSS uyumlu)
- Google LLC (ABD): Analitik hizmetleri ve reklam yönetimi
- Cloudflare, Inc. (ABD): İçerik dağıtım ağı ve güvenlik hizmetleri
- Amazon Web Services (ABD/AB): Bulut altyapı hizmetleri
Bu şirketler, uluslararası veri koruma standartlarına (GDPR, Standart Sözleşme Hükümleri, EU-US Data Privacy Framework vb.) uygun olarak faaliyet göstermektedir.
6. Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanır:
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|
| Kimlik ve iletişim verileri | Üyelik sona erdikten sonra 10 yıl | 6098 sayılı TBK, 6102 sayılı TTK |
| Finansal veriler | İşlem tarihinden itibaren 10 yıl | 213 sayılı VUK, 6102 sayılı TTK |
| Trafik ve erişim logları | 2 yıl | 5651 sayılı Kanun |
| KYC belgeleri | İlişki sona erdikten sonra 10 yıl | 5549 sayılı Kanun, MASAK düzenlemeleri |
| Destek talepleri | Talebin kapatılmasından itibaren 3 yıl | Meşru menfaat |
| Çerez verileri | Çerez türüne göre değişken (oturum - 2 yıl) | 5809 sayılı Kanun |
| Pazarlama onayları | Onay geri çekilene kadar + 3 yıl | 6563 sayılı Kanun |
Saklama süresi sona eren kişisel veriler, periyodik imha dönemlerinde (6 ayda bir) silinir, yok edilir veya anonim hale getirilir.
7. Veri Güvenliği Tedbirleri
Kişisel verilerinizin güvenliği için aşağıdaki idari ve teknik tedbirler alınmaktadır:
7.1. Teknik Tedbirler
- SSL/TLS şifreleme ile güvenli veri iletimi
- Güçlü şifreleme algoritmaları ile veri saklama (AES-256)
- Güvenlik duvarı (Firewall) ve DDoS koruma sistemleri
- Düzenli güvenlik açığı taramaları ve penetrasyon testleri
- Erişim kontrol mekanizmaları ve yetkilendirme
- Log yönetimi ve izleme sistemleri
- Yedekleme ve felaket kurtarma planları
- PCI-DSS uyumlu ödeme altyapısı
7.2. İdari Tedbirler
- Kişisel veri işleme envanteri oluşturulması
- Çalışanlara KVKK ve veri güvenliği eğitimleri
- Gizlilik sözleşmeleri ve taahhütnameleri
- Veri işleme politikaları ve prosedürleri
- Veri ihlali müdahale planı
- Periyodik iç denetim ve kontroller
- Üçüncü taraflarla veri işleme sözleşmeleri
8. İlgili Kişinin Hakları (KVKK Madde 11)
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
9. Başvuru Yöntemi
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle Şirketimize başvurabilirsiniz:
- E-posta: [email protected] adresine, konu kısmına "KVKK Başvurusu" yazarak e-posta gönderebilirsiniz. E-postanın kayıtlı e-posta adresinizden gönderilmesi gerekmektedir.
- Yazılı başvuru: Kimlik fotokopinizi ekleyerek, ıslak imzalı dilekçenizi şirket adresimize iadeli taahhütlü posta ile gönderebilirsiniz.
- KEP: Kayıtlı elektronik posta (KEP) adresiniz üzerinden başvuru yapabilirsiniz.
Başvurularda kimliğinizi doğrulayan belgeler istenebilir. Başvurular, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Cevabın 10 (on) sayfayı aşması veya CD/flash bellek ile verilmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi uygulanabilir.
10. Kişisel Verileri Koruma Kurulu'na Şikâyet Hakkı
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na ("Kurul") şikâyette bulunabilirsiniz.
Kurul'un iletişim bilgileri: www.kvkk.gov.tr
11. Aydınlatma Metninde Değişiklikler
ProxyTurk, yasal düzenlemeler ve veri işleme faaliyetlerindeki değişiklikler doğrultusunda işbu aydınlatma metnini güncelleme hakkını saklı tutar. Güncellenmiş metin, web sitesinde yayınlandığı andan itibaren geçerli olur.