KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ (KVKK)

Bu Aydınlatma Metni, Nexy Dijital Katalog platformu kapsamında kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca hangi amaçlarla, hangi hukuki sebeplerle ve hangi yöntemlerle işlendiğini açıklamak amacıyla hazırlanmıştır.

1. VERİ SORUMLUSU

Kişisel verileriniz, Nexy Dijital Katalog platformu tarafından KVKK kapsamında veri sorumlusu sıfatıyla işlenmektedir.

2. İŞLENEN KİŞİSEL VERİLER

Platform kapsamında aşağıdaki kişisel veriler işlenmektedir:

Ad ve soyad
E-posta adresi
Telefon numarası (isteğe bağlı)
Kullanıcı hesap bilgileri
Şifre bilgisi (tek yönlü hash’lenmiş şekilde)
Doğrulama kodları (geçici)
Yüklenen PDF ve görsel dosyalar
Katalog ve kullanım bilgileri
IP adresi
Tarayıcı ve cihaz bilgileri (User-Agent)
İşlem tarih ve saat bilgileri

            Bilgilendirme: IP adresi üzerinden yalnızca yaklaşık konum bilgisi (ülke/şehir) elde
            edilebilir. GPS veya hassas konum verisi toplanmamaktadır.
        

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Kullanıcı hesabının oluşturulması ve doğrulanması
Platforma güvenli giriş sağlanması
Dijital katalog oluşturma, yönetme ve yayınlama
Yüklenen içeriklerin görüntülenmesi ve paylaşılması
Sistem güvenliğinin sağlanması
Yetkisiz erişimlerin önlenmesi
Yasal yükümlülüklerin yerine getirilmesi

4. KİŞİSEL VERİLERİN İŞLENME YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz; web formları, uygulama içi işlemler ve otomatik sistemler aracılığıyla otomatik yöntemlerle işlenmektedir.

Veri işleme hukuki sebepleri:

KVKK madde 5/2-c: Sözleşmenin kurulması ve ifası
KVKK madde 5/2-f: Veri sorumlusunun meşru menfaati
KVKK madde 5/2-ç: Hukuki yükümlülüklerin yerine getirilmesi

5. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, yalnızca hizmetin sunulabilmesi amacıyla;

E-posta gönderim hizmeti alınan servis sağlayıcılara
Sistem güvenliği ve teknik analiz amaçlı kullanılan teknik servis bileşenlerine

KVKK’ya uygun şekilde ve sınırlı olarak aktarılabilir.

            Veri Konumlandırması: Kişisel veriler yurt dışına aktarılmamaktadır. Tüm veriler Türkiye
            sınırları içerisinde bulunan sunucularda muhafaza edilmektedir.
        

6. VERİ GÜVENLİĞİ TEDBİRLERİ

Kişisel verilerin güvenliği için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

Şifre Güvenliği: Şifrelerin açık metin olarak tutulmaması, BCrypt ile hash'lenmesi.
Kriptografi: Ad, E-posta gibi hassas alanların veritabanında AES-256 (Fernet) yöntemiyle şifrelenmesi.
Erişim Kontrolü: Yetki bazlı erişim kontrolü.
Maskeleme: Log kayıtlarında hassas alanların (şifre vb.) maskelenmesi.
İzolasyon: Kullanıcıya özel dosya dizinleri.
Kayıt: Kritik işlemlerin (Audit Log) kayıt altına alınması.

7. KİŞİSEL VERİLERİN SAKLAMA SÜRESİ

Doğrulama kodları: 30 dakika
Kullanıcı hesap verileri: Hesap aktif olduğu sürece
Log ve işlem kayıtları: Mevzuat ve sistem güvenliği gereklilikleri kapsamında gerekli süre boyunca

8. İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesi kapsamında ilgili kişi olarak;

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Kanuna aykırı olarak işlenmiş verilerin silinmesini veya yok edilmesini isteme
İşlemenin sonuçlarına itiraz etme

haklarına sahipsiniz. Taleplerinizi info@nexy.com.tr adresinden bizimle iletişime geçerek iletebilirsiniz.

← Ana Sayfaya Dön