Gizlilik Politikası
Son Güncelleme: Haziran 2026
1. Giriş
KIMISUITE LTD ("KIMISUITE", "biz", "bizim" veya "bize") gizliliğinizi korumaya ve kişisel verilerinizin hukuka uygun, şeffaf ve güvenli bir şekilde işlenmesini sağlamaya kararlıdır.
Bu Gizlilik Politikası, web sitelerimizi ziyaret ettiğinizde, bir hesap oluşturduğunuzda, KIMISUITE platformunu kullandığınızda veya hizmetlerimizle başka bir şekilde etkileşimde bulunduğunuzda kişisel verileri nasıl topladığımızı, kullandığımızı, işlediğimizi, sakladığımızı, açıkladığımızı ve koruduğumuzu açıklar.
Bu Gizlilik Politikası ayrıca, Birleşik Krallık Genel Veri Koruma Tüzüğü ("UK GDPR"), 2018 Veri Koruma Yasası ve uygulanabildiği durumlarda Avrupa Birliği Genel Veri Koruma Tüzüğü ("EU GDPR") dahil olmak üzere yürürlükteki veri koruma yasaları kapsamındaki haklarınızı da açıklar.
KIMISUITE'ı kullanarak, kişisel verilerinizin bu Gizlilik Politikası'na uygun olarak işleneceğini kabul etmiş olursunuz.
2. Veri Sorumlusu
Aksi belirtilmedikçe, bu Gizlilik Politikası kapsamında kişisel verilerin işlenmesinden sorumlu veri sorumlusu şudur:
KIMISUITE LTD
128 City Road
London
EC1V 2NX
Birleşik Krallık
Şirket Numarası: 17243256
E-posta:
[email protected]
Bu Gizlilik Politikası veya kişisel verilerin işlenmesiyle ilgili herhangi bir sorunuz varsa, yukarıdaki iletişim bilgilerini kullanarak bizimle istediğiniz zaman iletişime geçebilirsiniz.
3. Kapsam
Bu Gizlilik Politikası aşağıdakiler için geçerlidir:
- KIMISUITE web sitesi;
- KIMISUITE platformu;
- müşteri çalışma alanları;
- ücretsiz uygulamalar;
- ücretli uygulamalar;
- mobil uygulamalar (uygulanabildiği durumlarda);
- müşteri desteği;
- bültenler;
- pazarlama iletişimleri;
- çevrimiçi formlar;
- demo ortamları;
- deneme hesapları;
- ayrı bir gizlilik politikasının açıkça geçerli olduğu durumlar hariç, KIMISUITE tarafından işletilen tüm hizmetler.
Bu Gizlilik Politikası, KIMISUITE platformundan bağlantı verilebilecek üçüncü taraf web siteleri, hizmetler veya uygulamalar için geçerli değildir.
Bu hizmetler kendi gizlilik politikaları ve şartları kapsamında faaliyet gösterir.
4. Tanımlar
Bu Gizlilik Politikası'nın amaçları doğrultusunda:
Hesap, kayıtlı bir KIMISUITE kullanıcı hesabı anlamına gelir.
Çalışma Alanı, kullanıcıların iş birliği yaptığı ve verileri yönettiği, KIMISUITE içinde oluşturulan bireysel bir iş ortamı anlamına gelir.
Çalışma Alanı Sahibi, çalışma alanını, abonelikleri ve davet edilen kullanıcıları yönetmekten sorumlu kişi anlamına gelir.
Müşteri, KIMISUITE kullanan şirket, kuruluş veya birey anlamına gelir.
Müşteri Verileri, Müşteriler tarafından KIMISUITE platformu içinde yüklenen, oluşturulan veya saklanan tüm bilgiler, dosyalar, belgeler, kişiler, rezervasyonlar, faturalar, CRM kayıtları, web sitesi içerikleri, görseller, notlar, takvim girdileri ve diğer bilgiler anlamına gelir.
Kişisel Veri, yürürlükteki veri koruma mevzuatında tanımlandığı üzere, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir.
İşleme, toplama, saklama, düzenleme, kullanım, iletim, açıklama, silme veya imha dahil olmak üzere Kişisel Veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelir.
Hizmetler, KIMISUITE tarafından sağlanan tüm ürünler, yazılımlar, uygulamalar ve hizmetler anlamına gelir.
5. Rolümüz
Kendi müşterilerimiz, web sitesi ziyaretçilerimiz, bülten abonelerimiz, fatura iletişim kişilerimiz ve destek taleplerimizle ilgili bilgiler açısından KIMISUITE genellikle Veri Sorumlusu olarak hareket eder.
Müşteri çalışma alanlarında saklanan Müşteri Verileri açısından KIMISUITE genellikle Müşteri adına bir Veri İşleyen olarak hareket eder.
Müşteri aşağıdakileri belirlemekten sorumlu olmaya devam eder:
- hangi kişisel verilerin yüklendiği;
- verilerin neden işlendiği;
- verilerin nasıl kullanıldığı;
- yasal olarak gerekli olduğu durumlarda verilerin ne kadar süre saklanması gerektiği.
KIMISUITE, Müşteri Verilerini yalnızca sözleşme kapsamındaki hizmetleri sağlamak amacıyla ve Müşteri'nin talimatlarına, yürürlükteki yasalara ve geçerli herhangi bir Veri İşleme Sözleşmesi'ne (DPA) uygun olarak işler.
6. Topladığımız Kişisel Veri Kategorileri
KIMISUITE ile nasıl etkileşimde bulunduğunuza bağlı olarak farklı bilgi kategorileri toplayabiliriz.
6.1 Hesap Bilgileri
Bir hesap oluştururken aşağıdakileri toplayabiliriz:
- ad;
- soyad;
- e-posta adresi;
- şirket adı;
- ülke;
- tercih edilen dil;
- şifre (yalnızca şifrelenmiş biçimde saklanır);
- hesap tercihleri.
6.2 Çalışma Alanı Bilgileri
Çalışma alanı yönetimi için aşağıdakileri toplayabiliriz:
- çalışma alanı adı;
- çalışma alanı tanımlayıcısı;
- sahip bilgileri;
- davet edilen kullanıcılar;
- abonelik bilgileri;
- etkinleştirilen uygulamalar;
- çalışma alanı ayarları.
6.3 Faturalama Bilgileri
Bir abonelik satın alırsanız aşağıdakileri işleyebiliriz:
- fatura adı;
- fatura adresi;
- KDV numarası;
- şirket kayıt numarası;
- ülke;
- vergi bilgileri;
- KIMISUITE tarafından düzenlenen faturalar;
- abonelik geçmişi;
- ödeme durumu.
Ödeme kartı bilgileri KIMISUITE tarafından saklanmaz.
Ödemeler Stripe tarafından güvenli bir şekilde işlenir.
6.4 Müşteri Verileri
KIMISUITE kullanırken, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere Müşteri Verileri yükleyebilir veya oluşturabilirsiniz:
- CRM kayıtları;
- kişiler;
- rezervasyonlar;
- ayırtmalar;
- randevular;
- faturalar;
- teklifler;
- ürünler;
- dosyalar;
- görseller;
- belgeler;
- notlar;
- görevler;
- takvimler;
- mesajlar;
- web sitesi içeriği;
- yüklenen medya;
- raporlar;
- analiz verileri;
- iş kayıtları.
Müşteri, yüklenen tüm Müşteri Verilerinin hukuka uygunluğundan sorumlu olmaya devam eder.
6.5 İletişim Verileri
Bizimle iletişime geçtiğinizde aşağıdakileri işleyebiliriz:
- e-postalar;
- sohbet konuşmaları;
- destek talepleri;
- uygulanabildiği durumlarda telefon bilgileri;
- geri bildirimler;
- özellik talepleri;
- hata raporları.
6.6 Teknik Bilgiler
Platformumuza eriştiğinizde aşağıdaki gibi teknik bilgileri otomatik olarak toplarız:
- IP adresi;
- tarayıcı türü;
- tarayıcı sürümü;
- işletim sistemi;
- dil ayarları;
- cihaz türü;
- saat dilimi;
- giriş zaman damgaları;
- oturum tanımlayıcıları;
- yönlendiren URL;
- ziyaret edilen sayfalar;
- yanıt süreleri;
- uygulama hataları;
- çökme raporları;
- güvenlik olayları.
6.7 Kullanım Bilgileri
Platformumuzu geliştirmek için aşağıdakilere ilişkin bilgi toplayabiliriz:
- kullanılan özellikler;
- etkinleştirilen uygulamalar;
- abonelik planı;
- platform içindeki gezinme;
- platform özellikleriyle etkileşim;
- özellik kullanım istatistikleri;
- performans metrikleri.
Mümkün olduğunda analizler toplulaştırılır veya takma adlandırılır.
6.8 Çerezler ve Benzer Teknolojiler
Çerezleri ve benzer teknolojileri aşağıdakiler için kullanırız:
- kullanıcı tercihlerini hatırlamak;
- oturum açma oturumlarını sürdürmek;
- güvenliği artırmak;
- web sitesi kullanımını analiz etmek;
- performansı ölçmek;
- temel platform işlevselliğini sağlamak.
Çerezlerle ilgili ek bilgiler Çerez Politikamızda mevcuttur.
6.9 Pazarlama Bilgileri
Yasanın izin verdiği durumlarda veya onay verdiğinizde aşağıdakileri işleyebiliriz:
- bülten abonelikleri;
- pazarlama tercihleri;
- etkinlik kayıtları;
- web semineri katılımı;
- promosyon kampanyası etkileşimleri.
Onayınızı istediğiniz zaman geri çekebilirsiniz.
6.10 Kasıtlı Olarak Toplamadığımız Bilgiler
KIMISUITE iş kullanımı için tasarlanmıştır.
18 yaşın altındaki çocuklardan kasıtlı olarak kişisel bilgi toplamıyoruz.
Ayrıca Müşterilerden, yürürlükteki veri koruma mevzuatı kapsamında bunu yapmak için uygun bir yasal dayanakları olmadıkça özel nitelikli kişisel veri kategorilerini yüklememelerini rica ediyoruz.
7. İşleme Amaçları
KIMISUITE, Kişisel Verileri yalnızca meşru bir ticari amaç veya yürürlükteki veri koruma mevzuatı kapsamında başka bir hukuki dayanak bulunduğunda işler.
Hizmetlerimizi nasıl kullandığınıza bağlı olarak, Kişisel Verileri aşağıdaki amaçlarla işleyebiliriz:
7.1 Hizmetlerin Sağlanması
Kişisel Verileri aşağıdakiler için işleriz:
- kullanıcı hesapları oluşturmak ve yönetmek;
- çalışma alanlarına erişim sağlamak;
- kullanıcıların kimliğini doğrulamak;
- abonelikleri yönetmek;
- satın alınan uygulamaları ve hizmetleri sağlamak;
- platform işlevselliğini sürdürmek;
- müşteri verilerini senkronize etmek;
- bulut depolama sağlamak;
- raporlar oluşturmak;
- etkinleştirildiği durumlarda yapay zeka destekli özellikler sunmak.
Bu bilgileri işlemeden, talep edilen Hizmetleri sağlayamazdık.
7.2 Müşteri Desteği
Kişisel Verileri aşağıdakiler için işleriz:
- destek taleplerine yanıt vermek;
- teknik sorunları araştırmak;
- hataları gidermek;
- yardım sağlamak;
- aboneliklerle ilgili iletişim kurmak;
- müşteri deneyimini iyileştirmek.
Destek iletişimleri belgelendirme, kalite güvencesi ve yasal amaçlarla saklanabilir.
7.3 Faturalama ve Abonelik Yönetimi
Kişisel Verileri aşağıdakiler için işleriz:
- faturalar oluşturmak;
- abonelik ödemelerini işlemek;
- yenilemeleri yönetmek;
- yükseltmeleri işlemek;
- düşürmeleri işlemek;
- iptalleri işlemek;
- başarısız ödemeleri tespit etmek;
- muhasebe yükümlülüklerine uymak.
Ödeme işlemleri Stripe tarafından işlenir.
KIMISUITE tam ödeme kartı bilgilerini almaz veya saklamaz.
7.4 Platform Güvenliği
Teknik bilgileri aşağıdakiler için işleriz:
- yetkisiz erişimi tespit etmek;
- dolandırıcılığı önlemek;
- kötüye kullanımı önlemek;
- şüpheli faaliyetleri araştırmak;
- platform bütünlüğünü korumak;
- Müşteri Verilerini korumak;
- kullanıcı hesaplarını güvence altına almak;
- altyapıyı izlemek.
Bu işleme, hem KIMISUITE'ı hem de Müşterilerimizi korumak için gereklidir.
7.5 Platform İyileştirmeleri
Kullanım bilgilerini aşağıdakiler için analiz edebiliriz:
- mevcut özellikleri iyileştirmek;
- kullanılabilirlik sorunlarını belirlemek;
- performansı optimize etmek;
- yeni uygulamalar geliştirmek;
- kullanıcı deneyimini iyileştirmek;
- platform kararlılığını ölçmek.
Mümkün olduğunda analizler toplulaştırılır veya takma adlandırılır.
7.6 İletişimler
Kişisel Verileri, Müşterilerle aşağıdakiler hakkında iletişim kurmak için işleriz:
- hizmet güncellemeleri;
- güvenlik bildirimleri;
- faturalama bildirimleri;
- abonelik değişiklikleri;
- önemli platform duyuruları;
- yasal bildirimler;
- bakım bildirimleri.
Bu iletişimler Hizmetin bir parçası olarak kabul edilir ve aktif bir hesabı sürdürürken genellikle bunlardan çıkış yapılamaz.
7.7 Pazarlama
Yasanın izin verdiği durumlarda veya onay verdiğinizde aşağıdakileri gönderebiliriz:
- bültenler;
- ürün duyuruları;
- promosyon teklifleri;
- web seminerleri;
- eğitici içerikler;
- özellik güncellemeleri;
- etkinlik davetleri.
E-postalarımızda yer alan abonelikten çık bağlantısını kullanarak veya bizimle iletişime geçerek pazarlama iletişimlerinden istediğiniz zaman çıkabilirsiniz.
7.8 Yasal Yükümlülüklere Uyum
Kişisel Verileri gerekli olduğu durumlarda aşağıdakiler için işleyebiliriz:
- yasal yükümlülüklere uymak;
- hukuka uygun taleplere yanıt vermek;
- vergi düzenlemelerine uymak;
- muhasebe yükümlülüklerine uymak;
- mahkeme kararlarına yanıt vermek;
- yetkili makamlarla iş birliği yapmak;
- yasal hakları korumak.
8. İşleme İçin Hukuki Dayanak
UK GDPR veya EU GDPR'nin geçerli olduğu durumlarda, KIMISUITE Kişisel Verileri aşağıdaki hukuki dayanaklardan biri veya birkaçı temelinde işler.
8.1 Bir Sözleşmenin İfası
İşlemenin çoğu, aşağıdakiler dahil olmak üzere Müşteri ile yaptığımız sözleşmenin ifası için gereklidir:
- hesap oluşturma;
- çalışma alanı yönetimi;
- abonelik yönetimi;
- kimlik doğrulama;
- faturalama;
- müşteri desteği;
- uygulamaların sağlanması;
- Müşteri Verilerinin saklanması.
8.2 Meşru Menfaatler
Belirli Kişisel Verileri, aşağıdakiler dahil olmak üzere meşru menfaatlerimize dayanarak işleriz:
- platformu iyileştirmek;
- platform güvenliğini sağlamak;
- dolandırıcılığı önlemek;
- kötüye kullanımı tespit etmek;
- altyapıyı korumak;
- yedekleri sürdürmek;
- müşteri desteğini iyileştirmek;
- sistem performansını analiz etmek.
Gerekli olduğu durumlarda, meşru menfaatlerimizi veri sahiplerinin hak ve özgürlüklerine karşı dikkatle dengeleriz.
8.3 Onay
Belirli işleme faaliyetleri, aşağıdakiler dahil olmak üzere onayınıza dayanır:
- pazarlama e-postaları;
- bültenler;
- isteğe bağlı çerezler;
- promosyon iletişimleri.
Onayınızı istediğiniz zaman geri çekebilirsiniz.
Onayın geri çekilmesi, geri çekilmeden önce gerçekleştirilen işlemeyi etkilemez.
8.4 Yasal Yükümlülükler
Kişisel Verileri, yürürlükteki yasaların gerektirdiği durumlarda aşağıdakiler dahil olmak üzere işleriz:
- muhasebe yükümlülükleri;
- vergi yükümlülükleri;
- dolandırıcılığın önlenmesi;
- yasal talepler;
- düzenleyici uyum.
9. Müşteri Verileri
Müşteri Verileri, Müşteriler tarafından KIMISUITE platformu içinde yüklenen, oluşturulan veya saklanan tüm bilgilerdir.
Örnekler şunları içerir:
- kişiler;
- CRM kayıtları;
- faturalar;
- teklifler;
- rezervasyonlar;
- ayırtmalar;
- yüklenen dosyalar;
- belgeler;
- notlar;
- web sitesi içeriği;
- takvim girdileri;
- görseller;
- görevler.
Müşteri, Müşteri Verilerinin sahibi ve veri sorumlusu olmaya devam eder.
KIMISUITE, Müşteri Verileri üzerinde mülkiyet iddiasında bulunmaz.
KIMISUITE, Müşteri Verilerini yalnızca Müşteri tarafından talep edilen Hizmetleri sağlamak amacıyla işler.
KIMISUITE, Müşteri Verilerini asla satmaz.
KIMISUITE, Müşteri Verilerini asla reklam amaçlı kullanmaz.
KIMISUITE çalışanları, Müşteri Verilerine yalnızca aşağıdakiler için gerekli olduğu durumlarda erişir:
- müşteri desteği;
- sorun giderme;
- bakım;
- güvenlik;
- yasal uyum.
Erişim, yetkili personelle sınırlıdır ve gizlilik yükümlülüklerine tabidir.
10. Yapay Zeka Özellikleri
Bazı KIMISUITE uygulamaları yapay zeka destekli işlevsellik içerebilir.
Özelliğe bağlı olarak, Müşteri Verileri veya kullanıcı istemleri aşağıdaki gibi amaçlarla işlenebilir:
- içerik oluşturma;
- özetleme;
- çeviriler;
- analiz;
- otomasyon yardımı;
- metin önerileri.
Yapay zeka tarafından oluşturulan içerik yanlışlıklar, eksiklikler veya güncelliğini yitirmiş bilgiler içerebilir.
Müşteriler, yapay zeka tarafından oluşturulan tüm çıktıları kullanmadan önce gözden geçirmek ve doğrulamak konusunda tek başına sorumludur.
Yapay zeka özellikleri hukuki, finansal, vergisel, muhasebesel veya profesyonel tavsiye olarak değerlendirilmemelidir.
Üçüncü taraf yapay zeka sağlayıcıları kullanıldığında, yalnızca talep edilen yapay zeka işlevselliğini sağlamak için gerekli olan asgari bilgiler iletilecektir.
11. Ödeme İşleme
KIMISUITE, ödeme hizmeti sağlayıcısı olarak Stripe kullanır.
Bir abonelik satın alırken, ödeme işlemesi için gerekli faturalama bilgileri güvenli bir şekilde Stripe'a iletilir.
Stripe, ödeme bilgilerini kendi Gizlilik Politikası'na uygun olarak bağımsız şekilde işler.
KIMISUITE aşağıdakileri saklamaz:
- tam ödeme kartı numaraları;
- CVC kodları;
- ödeme kimlik doğrulama bilgileri.
Yalnızca abonelikleri yönetmek için gerekli olan ödeme ile ilgili bilgileri alırız; bunlar şunları içerir:
- ödeme durumu;
- fatura referansları;
- abonelik tanımlayıcıları;
- ödeme onayları;
- faturalama geçmişi.
12. Üçüncü Taraf Hizmet Sağlayıcıları
KIMISUITE platformunu işletmek için dikkatle seçilmiş üçüncü taraf hizmet sağlayıcıları kullanabiliriz.
Kullanılan Hizmetlere bağlı olarak, bu sağlayıcılar Kişisel Verileri bizim adımıza işleyebilir.
Örnekler şunları içerir:
- ödeme işleme;
- bulut barındırma;
- altyapı;
- e-posta teslimi;
- yedekleme hizmetleri;
- izleme;
- müşteri desteği;
- analiz;
- yapay zeka hizmetleri.
Yasanın gerektirdiği durumlarda KIMISUITE, Kişisel Verilerin güvenli bir şekilde ve yürürlükteki veri koruma mevzuatına uygun olarak işlenmesini sağlamak için bu tür sağlayıcılarla uygun sözleşmesel anlaşmalar yapar.
KIMISUITE, uygun teknik ve organizasyonel güvenlik önlemleri uygulayan sağlayıcıları dikkatle seçer.
13. Otomatik Karar Verme
KIMISUITE, yürürlükteki veri koruma yasaları anlamında bireyleri önemli ölçüde etkileyecek, yalnızca otomatik işlemeye dayanan yasal olarak bağlayıcı kararlar vermez.
Belirli otomatik süreçler aşağıdakiler için kullanılabilir:
- spam önleme;
- dolandırıcılık tespiti;
- hesap güvenliği;
- sistem izleme;
- platform optimizasyonu.
Bu otomatik süreçler hem platformu hem de kullanıcılarını korumak için tasarlanmıştır ve yasal olarak gerekli olduğu durumlarda insan karar vermesinin yerini almaz.
14. Veri Saklama
KIMISUITE, Kişisel Verileri yalnızca bu Gizlilik Politikası'nda açıklanan amaçları yerine getirmek, yasal yükümlülüklere uymak, uyuşmazlıkları çözmek, sözleşmeleri uygulamak veya meşru ticari menfaatleri korumak için gerekli olduğu sürece saklar.
Saklama süreleri, veri türüne ve işlenme amacına bağlıdır.
14.1 Aktif Hesaplar
Aktif hesaplar ve aktif abonelikler için, Kişisel Veriler ve Müşteri Verileri Hizmetleri sağlamak için gerekli olduğu sürece saklanır.
Müşteri, uygulanabildiği durumlarda çalışma alanlarında saklanan Müşteri Verilerini yönetmekten ve silmekten sorumlu olmaya devam eder.
14.2 Abonelik İptali
Bir Müşteri ücretli bir aboneliği iptal ettiğinde, abone olunan ücretli uygulamalara erişim mevcut ücretli faturalama döneminin sonuna kadar devam eder.
Aboneliğin süresi dolduktan sonra, etkilenen ücretli uygulamalarla ilişkili Müşteri Verileri aşağıda açıklanan geçerli saklama kurallarına uygun olarak saklanmaya devam eder.
14.3 Başarısız Ödemeler
Yinelenen bir abonelik ödemesi tahsil edilemezse, Stripe yapılandırılmış ödeme yeniden deneme planına uygun olarak ödemeyi otomatik olarak yeniden deneyebilir.
Ödeme nihayetinde başarısız olursa ve abonelik ödeme yapılmaması nedeniyle iptal edilirse:
- etkilenen ücretli uygulamalara ve premium özelliklere erişim askıya alınacaktır;
- mevcut olduğu durumlarda ücretsiz uygulamalar erişilebilir kalabilir;
- etkilenen ücretli uygulamalarla ilişkili Müşteri Verileri otuz (30) gün boyunca güvenli bir şekilde arşivlenecektir.
Bu otuz (30) günlük saklama süresi boyunca Müşteri aboneliği yeniden etkinleştirebilir.
Abonelik saklama süresi içinde başarıyla yeniden etkinleştirilirse, arşivlenen Müşteri Verileri geri yüklenebilir.
Abonelik otuz (30) gün içinde yeniden etkinleştirilmezse, arşivlenen Müşteri Verileri kalıcı olarak silinebilir.
Kalıcı silmenin ardından veriler kurtarılamaz.
14.4 Müşteri Tarafından Başlatılan Hesap Silme
Bir Müşteri, mevcut hesap silme işlevini kullanarak hesabını veya çalışma alanını kasıtlı olarak silerse, silme işlemi nihai kabul edilir.
Müşteri Verileri derhal silinebilir.
Silinen hesaplar ve çalışma alanları genellikle geri yüklenemez.
Müşteriler, bir hesabı veya çalışma alanını silmeden önce gerekli tüm verileri dışa aktarmaktan tek başına sorumludur.
14.5 Yasal Saklama Gereklilikleri
Belirli bilgiler, yürürlükteki yasaların gerektirdiği durumlarda daha uzun süreler boyunca saklanabilir.
Örnekler şunları içerir:
- KIMISUITE tarafından düzenlenen faturalar;
- muhasebe kayıtları;
- vergi kayıtları;
- ödeme onayları;
- dolandırıcılığı önleme kayıtları;
- yasal uyum kayıtları.
Bu yasal saklama yükümlülükleri yalnızca KIMISUITE'ın kendi iş kayıtları için geçerlidir ve Müşteriler tarafından yüklenen Müşteri Verileri için geçerli değildir.
15. Yedeklemeler
KIMISUITE, felaket kurtarma ve iş sürekliliği amaçları için şifrelenmiş yedekler tutar.
Yedekler yalnızca platformun bütünlüğünü ve kullanılabilirliğini korumak amacıyla oluşturulur.
Silinen Müşteri Verileri, normal yedek döndürme planımıza göre bu yedeklerin otomatik olarak üzerine yazılmasına kadar sınırlı bir süre boyunca yedek sistemlerinde kalabilir.
Yedek kopyalar:
- normal iş operasyonları için kullanılmaz;
- Müşteriler tarafından erişilemez;
- felaket kurtarma için gerekli olduğu durumlar dışında geri yüklenmez;
- uygun güvenlik önlemleri kullanılarak korunur.
16. Güvenlik
KIMISUITE, Kişisel Verileri kazara veya hukuka aykırı imha, kayıp, değişiklik, yetkisiz açıklama veya yetkisiz erişime karşı korumak için tasarlanmış uygun teknik ve organizasyonel önlemler uygular.
Kullanılan Hizmetlere bağlı olarak, bu önlemler şunları içerebilir:
- şifrelenmiş iletişimler (TLS);
- şifrelenmiş parola saklama;
- role dayalı erişim kontrolleri;
- kimlik doğrulama mekanizmaları;
- güvenlik izleme;
- altyapı güvenlik duvarları;
- izinsiz giriş tespiti;
- düzenli yazılım güncellemeleri;
- erişim günlükleme;
- yedekleme prosedürleri;
- felaket kurtarma prosedürleri;
- dahili gizlilik yükümlülükleri.
Kişisel Verileri korumaya çalışsak da, internete bağlı hiçbir sistemin tamamen güvenli olduğu garanti edilemez.
Müşteriler, kendi giriş bilgilerini korumaktan ve uygun dahili güvenlik uygulamalarını sürdürmekten sorumludur.
17. Çerezler ve Benzer Teknolojiler
KIMISUITE, Hizmetleri sağlamak, güvence altına almak ve iyileştirmek için çerezler ve benzer teknolojiler kullanır.
Çerezler şu şekilde sınıflandırılabilir:
Temel Çerezler
Bu çerezler platformun çalışması için gereklidir ve devre dışı bırakılamaz.
Örnekler şunları içerir:
- kimlik doğrulama;
- oturum yönetimi;
- güvenlik;
- dil tercihleri;
- platform işlevselliği.
İşlevsel Çerezler
Bu çerezler kullanıcı tercihlerini hatırlar ve kullanılabilirliği iyileştirir.
Örnekler şunları içerir:
- dil seçimi;
- arayüz tercihleri;
- hatırlanan ayarlar.
Analitik Çerezler
Etkinleştirildiğinde, analitik çerezler ziyaretçilerin web sitemizi ve Hizmetlerimizi nasıl kullandığını anlamamıza yardımcı olur.
Analitik bilgiler yalnızca performansı, kullanılabilirliği ve kararlılığı iyileştirmek için kullanılır.
Yasal olarak gerekli olduğu durumlarda, analitik çerezler yalnızca uygun onay alındıktan sonra kullanılır.
Pazarlama Çerezleri
Pazarlama çerezleri yalnızca onay verdiğiniz durumlarda kullanılabilir.
Bu çerezler pazarlama etkinliğini ölçmek veya iletişimleri kişiselleştirmek için kullanılabilir.
Web sitemizde bulunan Çerez Ayarları üzerinden onayınızı istediğiniz zaman geri çekebilirsiniz.
18. Günlük Dosyaları
Çoğu çevrimiçi hizmet gibi, KIMISUITE da otomatik olarak sunucu günlükleri oluşturur.
Bu günlükler şunları içerebilir:
- IP adresleri;
- zaman damgaları;
- tarayıcı bilgileri;
- işletim sistemi;
- talep edilen URL'ler;
- HTTP durum kodları;
- hata mesajları;
- güvenlik olayları;
- kimlik doğrulama olayları.
Sunucu günlükleri yalnızca aşağıdakiler için kullanılır:
- platform güvenliği;
- dolandırıcılığı önleme;
- sorun giderme;
- performans izleme;
- yasal uyum;
- sistem yönetimi.
Günlük dosyaları yalnızca bu amaçlar için makul ölçüde gerekli olduğu sürece saklanır.
19. Uluslararası Veri Aktarımları
KIMISUITE, Birleşik Krallık'ta kurulmuştur.
Kullanılan Hizmetlere bağlı olarak, Kişisel Veriler aşağıdaki yerlerde işlenebilir:
- Birleşik Krallık;
- Avrupa Ekonomik Alanı (EEA) üye devletleri;
- onaylı hizmet sağlayıcılarının faaliyet gösterdiği diğer ülkeler.
Kişisel Veriler Birleşik Krallık veya EEA dışına aktarıldığında, KIMISUITE yürürlükteki veri koruma mevzuatına uygun olarak uygun güvenceleri uygular.
Bu güvenceler şunları içerebilir:
- UK International Data Transfer Agreement (IDTA);
- AB Standart Sözleşme Maddeleri için UK Addendum;
- Avrupa Komisyonu Standart Sözleşme Maddeleri (SCCs);
- uygulanabildiği durumlarda yeterlilik düzenlemeleri veya yeterlilik kararları;
- yürürlükteki yasa kapsamında tanınan diğer hukuka uygun aktarım mekanizmaları.
20. Veri İşleyenler ve Alt İşleyenler
KIMISUITE, Hizmetlerin işletimini desteklemek için dikkatle seçilmiş hizmet sağlayıcıları kullanır.
Bu sağlayıcılar Kişisel Verileri bizim adımıza işlediğinde, yürürlükteki veri koruma mevzuatı kapsamında veri işleyen veya alt işleyen olarak hareket ederler.
Tüm alt işleyenlerin aşağıdakileri yapması gerekir:
- Kişisel Verileri yalnızca belgelenmiş talimatlar doğrultusunda işlemek;
- uygun güvenlik önlemlerini uygulamak;
- gizliliği korumak;
- yürürlükteki veri koruma yasalarına uymak.
Güncel alt işleyen listesi talep üzerine sağlanabilir veya KIMISUITE tarafından ayrıca yayımlanabilir.
21. Gizlilik Haklarınız
Konumunuza ve yürürlükteki veri koruma yasalarına bağlı olarak, Kişisel Verilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz.
Bu haklar belirli yasal sınırlamalara veya istisnalara tabi olabilir.
21.1 Erişim Hakkı
KIMISUITE'ın Kişisel Verilerinizi işleyip işlemediğine dair teyit talep etme hakkına sahipsiniz.
Böyle bir durum söz konusuysa, hakkınızda tuttuğumuz Kişisel Verilere ve aşağıdakilere ilişkin bilgilere erişim talep edebilirsiniz:
- işlemenin amaçları;
- ilgili Kişisel Veri kategorileri;
- alıcılar veya alıcı kategorileri;
- beklenen saklama süresi;
- doğrudan sizden toplanmadığı durumlarda Kişisel Verilerin kaynağı;
- yasal haklarınız.
21.2 Düzeltme Hakkı
Yanlış veya eksik Kişisel Verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz.
Ayrıca belirli hesap bilgilerini doğrudan KIMISUITE hesabınız içinde güncelleyebilirsiniz.
21.3 Silme Hakkı
Aşağıdaki durumlarda Kişisel Verilerinizin silinmesini talep edebilirsiniz:
- verilerin artık gerekli olmaması;
- onayın geri çekilmiş olması;
- işleme itiraz etmeniz ve üstün gelen meşru gerekçelerin bulunmaması;
- işlemenin hukuka aykırı olması;
- silmenin yasa gereği zorunlu olması.
Bu hak, KIMISUITE'ın muhasebe, vergilendirme veya yasal uyum kayıtları dahil olmak üzere belirli bilgileri yasal olarak saklamak zorunda olduğu durumlarda geçerli değildir.
21.4 İşlemeyi Kısıtlama Hakkı
Aşağıdaki durumlarda işlemeyi geçici olarak kısıtlamamızı talep edebilirsiniz:
- Kişisel Verilerin doğruluğuna itiraz edilmesi;
- işlemenin hukuka aykırı olması ancak silmenin talep edilmemesi;
- verilerin yasal talepler için gerekli olması;
- bir itirazın beklemede olması.
21.5 Veri Taşınabilirliği Hakkı
Teknik olarak mümkün ve yasal olarak uygulanabilir olduğu durumlarda, bize sağladığınız Kişisel Verilerin bir kopyasını yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta talep edebilirsiniz.
İlgili uygulama tarafından desteklendiği durumlarda, Müşteriler aktif bir abonelik sırasında Müşteri Verilerini doğrudan KIMISUITE platformundan da dışa aktarabilir.
21.6 İtiraz Hakkı
Meşru menfaatlere dayanan işlemeye itiraz edebilirsiniz.
Kişisel Veriler doğrudan pazarlama amaçlarıyla işlendiğinde, istediğiniz zaman itiraz edebilirsiniz.
Böyle bir itirazın ardından, Kişisel Verilerinizi doğrudan pazarlama amacıyla işlemeyi durduracağız.
21.7 Onayı Geri Çekme Hakkı
İşlemenin onaya dayandığı durumlarda, bu onayı istediğiniz zaman geri çekebilirsiniz.
Onayın geri çekilmesi, geri çekilmeden önce gerçekleştirilen işlemeyi etkilemez.
21.8 Haklarınızı Kullanma
Kişisel Verilerinizle ilgili talepler şu adrese gönderilebilir:
Güvenlik nedenleriyle, yanıt vermeden önce makul kimlik kanıtı talep edebiliriz.
Yürürlükteki yasa daha uzun bir süreye izin vermedikçe, bir ay içinde yanıt vermeyi amaçlarız.
22. Şikayetler
Kişisel Verilerinizin hukuka aykırı olarak işlendiğine inanıyorsanız, endişelerinizi çözmeye çalışabilmemiz için önce KIMISUITE ile iletişime geçmenizi öneririz.
Ayrıca ikamet ettiğiniz ülkedeki veya iş yerinizin bulunduğu yerdeki yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.
Birleşik Krallık veri koruma yasasının geçerli olduğu durumlarda, şikayetler Birleşik Krallık Bilgi Komiserliği Ofisi'ne (ICO) sunulabilir.
EU GDPR'nin geçerli olduğu durumlarda, şikayetler Avrupa Ekonomik Alanı içindeki ilgili denetim makamına da sunulabilir.
23. Çocukların Gizliliği
KIMISUITE iş kullanıcıları için tasarlanmıştır.
Hizmetlerimiz 18 yaşın altındaki çocuklara yönelik değildir.
Çocuklardan bilerek Kişisel Veri toplamıyoruz.
Bir çocuğa ilişkin Kişisel Verilerin uygun yasal yetki olmadan toplandığını fark edersek, bu bilgileri silmek için makul adımlar atarız.
24. Gizlilik
Kişisel Verileri işleyebilecek tüm KIMISUITE çalışanları, yüklenicileri ve yetkili hizmet sağlayıcıları uygun gizlilik yükümlülüklerine tabidir.
Kişisel Verilere erişim, mesleki sorumluluklarını yerine getirmek için bu erişime ihtiyaç duyan kişilerle sınırlıdır.
25. İşletme Devirleri
KIMISUITE bir birleşme, satın alma, yatırım, kurumsal yeniden yapılandırma, varlık satışı veya benzer bir ticari işlem geçirirse, Kişisel Veriler bu işlemin bir parçası olarak aktarılabilir.
Halef kuruluş, bu Gizlilik Politikası'na bağlı kalmaya devam edecek veya yürürlükteki yasanın gerektirdiği durumlarda güncellenmiş bir Gizlilik Politikası sağlayacaktır.
26. Bu Gizlilik Politikasındaki Değişiklikler
KIMISUITE, aşağıdakiler için bu Gizlilik Politikası'nı zaman zaman güncelleyebilir:
- yasal gerekliliklere uymak;
- Hizmetlerimizdeki değişiklikleri yansıtmak;
- yeni özellikler sunmak;
- şeffaflığı artırmak;
- operasyonel değişiklikleri yansıtmak.
Yasanın gerektirdiği durumlarda, önemli değişiklikler aşağıdakiler dahil olmak üzere uygun yollarla bildirilecektir:
- e-posta bildirimleri;
- platform içi bildirimler;
- web sitesi duyuruları.
Bu Gizlilik Politikası'nın başındaki "Son Güncelleme" tarihi, en son sürümün ne zaman yürürlüğe girdiğini gösterir.
Yürürlük tarihinden sonra Hizmetleri kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikası'nı kabul ettiğiniz anlamına gelir.
27. İletişim
Bu Gizlilik Politikası veya Kişisel Verilerinizin işlenmesiyle ilgili herhangi bir sorunuz varsa, lütfen bizimle iletişime geçin:
KIMISUITE LTD
128 City Road
London
EC1V 2NX
Birleşik Krallık
Şirket Numarası: 17243256
E-posta:
28. Veri Koruma İletişim Noktası
Aşağıdakilerle ilgili talepler dahil olmak üzere gizlilikle ilgili tüm talepler için:
- erişim;
- düzeltme;
- silme;
- kısıtlama;
- taşınabilirlik;
- itirazlar;
- onayın geri çekilmesi;
- şikayetler;
lütfen şu adresten iletişime geçin:
29. Uygulanacak Hukuk
Bu Gizlilik Politikası, zorunlu veri koruma mevzuatının aksini öngördüğü durumlar hariç, İngiltere ve Galler yasalarına uygun olarak yorumlanacaktır.
Bu Gizlilik Politikası'ndaki hiçbir hüküm, veri sahiplerine yürürlükteki veri koruma yasaları kapsamında tanınan hakları sınırlamaz.
30. Son Hükümler
Bu Gizlilik Politikası'nın herhangi bir hükmünün geçersiz veya uygulanamaz olduğunun tespit edilmesi halinde, kalan hükümler tam olarak yürürlükte kalmaya devam edecektir.
Bu Gizlilik Politikası, KIMISUITE Şartlar ve Koşulları'nın ayrılmaz bir parçasını oluşturur ve aşağıdakilerle birlikte okunmalıdır:
- Şartlar ve Koşullar
- Çerez Politikası
- Veri İşleme Sözleşmesi (uygulanabildiği durumlarda)