NYWHASH GİZLİLİK POLİTİKASI

Son Güncelleme Tarihi: 15 Eylül 2024

GİRİŞ

İşbu Gizlilik Politikası, Nywhash Yazılım Limited Şirketi ("Nywhash" veya "Şirket") olarak, sunduğumuz tüm hizmetler ("Hizmetler") kapsamında, kullanıcılarımızın ("Kullanıcı" veya "Siz") kişisel verilerinin nasıl toplandığını, ne amaçlarla işlendiğini, kimlerle paylaşılabileceğini, veri güvenliğini nasıl sağladığımızı ve kişisel verilerinize ilişkin haklarınızı açıklamaktadır. Nywhash, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca "Veri Sorumlusu" sıfatıyla hareket etmekte ve kişisel verilerinizin gizliliğine ve güvenliğine en üst düzeyde önem vermektedir. Bu politika, Nywhash Hizmetleri Genel Sözleşmesi'nin ayrılmaz bir parçasıdır.

MADDE 1: İŞLENEN KİŞİSEL VERİLER VE TOPLANMA YÖNTEMLERİ

Nywhash, Hizmetler'in sunulabilmesi için gerekli olan verileri, aşağıda belirtilen yöntemlerle ve kategorilerde toplar ve işler:

1.1. Doğrudan Sizin Tarafınızdan Sağlanan Veriler:

• Kimlik ve İletişim Bilgileri: Ad, soyad, e-posta adresi, telefon numarası gibi hesap oluşturma, profil düzenleme veya bizimle iletişime geçme sırasında paylaştığınız temel bilgiler.
• Kurumsal ve Faturalandırma Bilgileri: Kurumsal bir hesap oluşturmanız veya ücretli hizmetleri kullanmanız durumunda paylaştığınız şirket adı, vergi dairesi, vergi numarası, adres gibi ticari bilgiler.
• Ödeme Bilgileri: Doğrudan tarafımızca saklanmamakla birlikte, ödeme işlemleri için anlaşmalı olduğumuz lisanslı ödeme hizmeti sağlayıcıları aracılığıyla işlenen kredi kartı bilgileri (kart numarasının yalnızca maskelenmiş bir kısmı ve son kullanma tarihi gibi).
• Destek Talebi ve Yazışma Bilgileri: Teknik destek almak veya bilgi talep etmek amacıyla bizimle paylaştığınız mesajlar, belgeler ve diğer veriler.

1.2. Hizmetlerin Kullanımı Sırasında Otomatik Olarak Toplanan Veriler:

• Cihaz ve Bağlantı Bilgileri: Hizmetlerimize erişirken kullandığınız IP adresi, cihaz türü ve modeli, işletim sistemi, tarayıcı türü ve versiyonu, dil tercihleri gibi teknik veriler.
• Kullanım ve Etkinlik Verileri: Hizmetlerimizde gerçekleştirdiğiniz işlemler, oturum açma-kapama zamanları, ziyaret ettiğiniz sayfalar, tıkladığınız butonlar, işlem geçmişiniz ve sistemde geçirdiğiniz süre gibi kullanım logları.
• Konum Bilgileri: Tam konumunuz olmamakla birlikte, IP adresinizden veya tarayıcı ayarlarınızdan elde edilen yaklaşık coğrafi konum bilgisi (ülke, şehir gibi).
• Çerez Verileri: Web sitemizin ve hizmetlerimizin düzgün çalışmasını sağlamak, kullanıcı deneyimini iyileştirmek ve analiz yapmak amacıyla kullanılan çerezler aracılığıyla toplanan veriler. (Detaylar Madde 4'te belirtilmiştir).

MADDE 2: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak aşağıdaki amaçlarla işlenmektedir:

• Hizmetlerin Sunulması ve Yönetimi: Hesabınızı oluşturmak, kimliğinizi doğrulamak, talep ettiğiniz hizmetleri sunmak ve yönetmek. (Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması).
• Finansal ve Operasyonel Süreçlerin Yürütülmesi: Faturalandırma, ödeme işlemlerini gerçekleştirme ve muhasebe kayıtlarını tutma. (Hukuki Sebep: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi).
• İletişim ve Destek: Sorularınıza yanıt vermek, teknik destek sağlamak, hizmetlerle ilgili önemli bildirimleri (bakım, güncelleme vb.) iletmek. (Hukuki Sebep: Bir sözleşmenin kurulması veya ifası; veri sorumlusunun meşru menfaati).
• Güvenliğin Sağlanması ve Kötüye Kullanımın Önlenmesi: Şüpheli aktiviteleri tespit etmek, dolandırıcılığı, siber saldırıları ve Hizmet Sözleşmesi ihlallerini önlemek. (Hukuki Sebep: Veri sorumlusunun meşru menfaati).
• Yasal Yükümlülüklerin Yerine Getirilmesi: Yetkili makamlardan gelen yasal taleplere yanıt vermek ve ilgili mevzuata uymak. (Hukuki Sebep: Kanunlarda açıkça öngörülmesi; veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi).
• Hizmetlerin İyileştirilmesi ve Analiz: Hizmetlerimizin performansını analiz etmek, kullanıcı deneyimini iyileştirmek ve yeni özellikler geliştirmek amacıyla verileri anonimleştirerek veya istatistiksel olarak kullanmak. (Hukuki Sebep: Veri sorumlusunun meşru menfaati).

MADDE 3: KİŞİSEL VERİLERİN ÜÇÜNCÜ TARAFLARLA PAYLAŞILMASI

Kişisel verileriniz, açık rızanız olmaksızın pazarlama amacıyla üçüncü taraflarla asla paylaşılmaz. Veri paylaşımı, yalnızca aşağıdaki durumlarla ve amaçlarla sınırlıdır:

• Hizmet Sağlayıcılar ve İş Ortakları: Ödeme altyapısı, veri barındırma (veri merkezleri), e-posta gönderimi gibi hizmetlerin sağlanması için birlikte çalıştığımız, gizlilik taahhütleri altında bulunan üçüncü taraf hizmet sağlayıcıları ile yalnızca gerekli olduğu ölçüde paylaşım yapılabilir.
• Yasal Zorunluluklar: Mahkeme kararı, savcılık talebi gibi hukuken yetkili kamu kurum ve kuruluşlarından gelen bağlayıcı taleplerin karşılanması amacıyla yasal sınırlar çerçevesinde veri paylaşımı yapılabilir.
• Hizmet Sözleşmesi İhlalleri: Dolandırıcılık, spam, sistemlere saldırı veya diğer yasa dışı faaliyetlerin tespiti halinde, hizmet bütünlüğünü korumak ve yasal haklarımızı savunmak amacıyla ilgili veriler yetkili kurumlarla paylaşılabilir.
• Destek Amaçlı Sınırlı Erişim: Kullanıcı tarafından oluşturulan bir teknik destek talebinin (ör. "Sistemimde hata var") çözülebilmesi için, sorunun tespiti ve giderilmesi amacıyla ilgili verilere sınırlı ve denetimli erişim sağlanabilir. Kullanıcının destek talebi oluşturması, bu sınırlı erişime onay verdiği şeklinde yorumlanır.

MADDE 4: ÇEREZLER (COOKIES) VE BENZERİ TEKNOLOJİLER

Çerezler, web sitemizi ziyaret ettiğinizde tarayıcınıza kaydedilen küçük metin dosyalarıdır. Çerezleri aşağıdaki amaçlarla kullanırız:

• Zorunlu Çerezler: Oturumunuzun açık kalması, güvenlik özelliklerinin çalışması gibi hizmetlerin temel fonksiyonları için gereklidir. Bu çerezler engellendiğinde hizmetler düzgün çalışmayabilir.
• Performans ve Analiz Çerezleri: Site trafiğini, en çok ziyaret edilen sayfaları ve kullanıcı davranışlarını anonim olarak analiz ederek hizmetlerimizi geliştirmemize yardımcı olur.
• Fonksiyonel Çerezler: Dil tercihiniz gibi ayarlarınızın hatırlanmasını sağlayarak daha kişiselleştirilmiş bir deneyim sunar.

Çerez tercihlerinizi tarayıcınızın ayarları üzerinden dilediğiniz gibi yönetebilir veya silebilirsiniz.

MADDE 5: VERİ GÜVENLİĞİ

Nywhash, kişisel verilerinizin güvenliğini sağlamak için gerekli tüm teknik ve idari tedbirleri alır. Bu kapsamda:

• Veriler, güçlü şifreleme algoritmaları (SSL/TLS gibi) kullanılarak iletilir ve saklanır.
• Sistemlerimize yetkisiz erişimi engellemek için güvenlik duvarları, erişim kontrol sistemleri ve diğer güvenlik teknolojileri kullanılır.
• Verilere erişim, "bilmesi gereken" prensibiyle yalnızca yetkili personel ile sınırlandırılmıştır.
• Sistemlerimiz, siber tehditlere karşı düzenli olarak denetlenir ve güvenlik güncellemeleri yapılır.

MADDE 6: İLGİLİ KİŞİ OLARAK HAKLARINIZ

Kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Yapılan düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için Madde 9'da belirtilen iletişim kanallarından bize ulaşabilirsiniz.

MADDE 7: VERİ SAKLAMA VE İMHA SÜRESİ

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Yasal saklama sürelerinin dolması veya işleme amacının ortadan kalkması durumunda, kişisel verileriniz Nywhash Veri Saklama ve İmha Politikası'na uygun olarak silinir, yok edilir veya anonim hale getirilir.

MADDE 8: POLİTİKA GÜNCELLEMELERİ

Nywhash, işbu Gizlilik Politikası'nı yasal düzenlemeler veya hizmetlerdeki değişiklikler doğrultusunda zaman zaman güncelleyebilir. Politikanın güncel hali her zaman web sitemizde yayınlanır. Önemli değişiklikler, tarafınıza e-posta veya kontrol paneli aracılığıyla ayrıca bildirilecektir.

MADDE 9: VERİ SORUMLUSU VE İLETİŞİM BİLGİLERİ

İşbu Gizlilik Politikası ve kişisel verilerinizle ilgili her türlü soru, talep ve şikayetleriniz için aşağıda bilgileri bulunan Veri Sorumlusu'na başvurabilirsiniz:

• Unvan: Nywhash Yazılım Limited Şirketi
• Ticaret Sicil No: 6098
• E-posta (Gizlilik Konuları İçin): [email protected]
• Adres: Silifke/Mersin, Türkiye.