Hemen Sitem

KVKK Aydınlatma Metni

KVKK kapsamında veri işleme amaçları, haklar ve başvuru yolları.

1. AMAÇ VE KAPSAM

İşbu KVKK Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca, Hemen Sitem tarafından yürütülen web sitesi, hazır web sitesi satışı, alan adı kaydı, hosting hizmeti, dijital lisans, otomatik kurulum, ödeme, faturalandırma, müşteri hesabı, destek ve iletişim süreçlerinde kişisel verilerinizin nasıl işlendiğini açıklamak amacıyla hazırlanmıştır.

Bu metin; web sitemizi ziyaret eden kullanıcıları, sipariş oluşturan müşterileri, alan adı sorgulama/kayıt işlemi yapan kişileri, hosting veya dijital lisans satın alan müşterileri, müşteri hesabı kullananları, destek talebi iletenleri ve Hemen Sitem ile iletişime geçen tüm ilgili kişileri kapsar.

2. VERİ SORUMLUSU

KVKK kapsamında kişisel verileriniz, veri sorumlusu sıfatıyla Hemen Sitem tarafından işlenmektedir.

Firma Adı: Hemen Sitem

Telefon: 0501 048 62 60

E-posta: info@hemensitem.com.tr

Web Sitesi: https://hemensitem.com.tr

Resmi unvan, adres, vergi dairesi ve vergi numarası bilgileri nihai yayından önce firma kayıtlarına göre tamamlanmalıdır.

3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Hizmetin niteliğine göre aşağıdaki kişisel veri kategorileri işlenebilir:

3.1. Kimlik bilgileri: Ad, soyad, unvan, T.C. kimlik numarası, vergi kimlik numarası, yetkili kişi bilgileri.

3.2. İletişim bilgileri: Telefon numarası, e-posta adresi, adres, fatura adresi, destek yazışmaları.

3.3. Müşteri işlem bilgileri: Sipariş numarası, sepet içeriği, satın alınan ürün/hizmet, ödeme durumu, fatura bilgileri, abonelik/yenileme durumu, iptal ve iade talepleri.

3.4. Finansal bilgiler: Ödeme yöntemi, tahsilat durumu, fatura tutarı, iade bilgileri, banka veya ödeme kuruluşu işlem referansları. Kart bilgileriniz doğrudan Hemen Sitem sistemlerinde saklanmaz; ödeme kuruluşu altyapısı üzerinden işlenebilir.

3.5. Alan adı kayıt bilgileri: Alan adı, alan adı sahibi bilgileri, idari/teknik kişi bilgileri, DNS bilgileri, kayıt/yenileme/transfer tarihleri, registrar/kayıt operatörü tarafından talep edilen bilgiler.

3.6. Hosting ve teknik bilgiler: IP adresi, sunucu bilgisi, hosting paketi, DNS kayıtları, SSL durumu, veritabanı/e-posta yapılandırması, kurulum kayıtları, sistem logları, hata kayıtları.

3.7. Dijital lisans bilgileri: Lisans anahtarı, bağlı alan adı, bağlı hosting, ürün kodu, kurulum tarihi, lisans doğrulama kayıtları, güncelleme ve kullanım durumu.

3.8. İşlem güvenliği bilgileri: Giriş kayıtları, IP adresi, cihaz/tarayıcı bilgisi, oturum kayıtları, güvenlik denetim kayıtları, işlem zamanı.

3.9. Talep ve destek bilgileri: Destek konusu, mesaj içeriği, dosya/ekran görüntüsü, talep geçmişi, çözüm notları.

3.10. Pazarlama ve tercih bilgileri: İletişim izinleri, kampanya tercihleri, çerez tercihleri, ürün ilgi alanları ve ziyaret edilen sayfalar.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

4.1. Siparişin alınması, ödeme sürecinin yürütülmesi, fatura düzenlenmesi ve muhasebe kayıtlarının tutulması.

4.2. Alan adı sorgulama, kayıt, yenileme, transfer, DNS, doğrulama ve registrar/kayıt operatörü süreçlerinin yürütülmesi.

4.3. Hosting hesabının oluşturulması, sunucu kaynaklarının tahsis edilmesi, SSL, DNS, e-posta ve teknik barındırma işlemlerinin yapılması.

4.4. Hazır web sitesi, WordPress kurulumu, tema, eklenti, script, otomatik kurulum ve dijital lisans süreçlerinin yürütülmesi.

4.5. Müşteri hesabı, sipariş takibi, kurulum durumu, lisans durumu ve destek taleplerinin yönetilmesi.

4.6. Hizmet güvenliğinin sağlanması, kötüye kullanım, spam, phishing, zararlı yazılım, dolandırıcılık, yetkisiz erişim ve sistem güvenliği risklerinin önlenmesi.

4.7. Alan adı, hosting ve dijital lisans hizmetlerine ilişkin kullanım koşullarının uygulanması, ihlal ve şikayet süreçlerinin yönetilmesi.

4.8. Yasal yükümlülüklerin yerine getirilmesi, resmi kurum taleplerinin karşılanması, uyuşmazlıkların çözülmesi ve hakların korunması.

4.9. Web sitesi performansının ölçülmesi, kullanıcı deneyiminin iyileştirilmesi, ürün ve hizmetlerin geliştirilmesi.

4.10. Açık rızanız veya mevzuatta öngörülen şartlar dahilinde kampanya, duyuru, bilgilendirme ve pazarlama iletişimlerinin yapılması.

5. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ

Kişisel verileriniz aşağıdaki yöntemlerle toplanabilir:

5.1. Web sitesi formları, sipariş ekranları, ödeme sayfası, müşteri hesabı, üyelik formu, alan adı sorgulama formu, hosting seçim adımı ve destek talep formu üzerinden elektronik ortamda.

5.2. E-posta, telefon, WhatsApp, canlı destek, sosyal medya veya diğer iletişim kanalları üzerinden.

5.3. Ödeme kuruluşları, bankalar, registrar/kayıt operatörleri, hosting altyapı sağlayıcıları, lisans doğrulama sistemleri ve teknik hizmet sağlayıcıları üzerinden.

5.4. Çerezler, log kayıtları, güvenlik kayıtları, sistem olay kayıtları ve benzer teknik araçlar aracılığıyla.

5.5. Mevzuat gereği yetkili kamu kurumları, mahkemeler, idari merciler veya üçüncü taraf bildirimleri yoluyla.

6. HUKUKİ SEBEPLER

Kişisel verileriniz KVKK'nın 5. ve ilgili hallerde 6. maddelerinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

6.1. Sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması.

6.2. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

6.3. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

6.4. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Hemen Sitem'in meşru menfaatleri için veri işlemenin zorunlu olması.

6.5. Kanunlarda açıkça öngörülmesi.

6.6. Açık rıza gerektiren pazarlama, zorunlu olmayan çerez veya benzeri işlemler bakımından açık rızanızın bulunması.

Alan adı, hosting, ödeme, fatura, lisans ve kurulum hizmetlerinin sağlanabilmesi için bazı kişisel verilerin işlenmesi zorunludur. Bu bilgilerin sağlanmaması halinde hizmetin sunulması mümkün olmayabilir.

7. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, hizmetin sağlanması ve yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde aşağıdaki kişi ve kurumlarla paylaşılabilir:

7.1. Alan adı registrar/kayıt operatörleri, TRABİS, ICANN, yetkili kayıt kuruluşları ve ilgili teknik sağlayıcılar.

7.2. Hosting altyapı sağlayıcıları, veri merkezi, DNS, SSL, e-posta, yedekleme, güvenlik ve lisans doğrulama hizmet sağlayıcıları.

7.3. Ödeme kuruluşları, bankalar, sanal POS sağlayıcıları, fatura ve muhasebe sistemleri.

7.4. Hukuki zorunluluk halinde mahkemeler, icra daireleri, kamu kurumları, düzenleyici ve denetleyici kurumlar.

7.5. Destek, bakım, yazılım, analitik, iletişim, e-posta gönderimi, müşteri ilişkileri ve güvenlik hizmeti alınan üçüncü taraf hizmet sağlayıcıları.

7.6. Hizmetin gerektirdiği ölçüde iş ortakları, teknik çözüm ortakları ve yetkili danışmanlar.

Aktarımlar, yalnızca belirli, açık ve meşru amaçlarla; hizmetin yürütülmesi, sözleşmenin ifası, güvenliğin sağlanması, hukuki yükümlülüklerin yerine getirilmesi veya hakların korunması için gerekli kapsamla sınırlı yapılır.

8. YURT DIŞINA AKTARIM

Alan adı kayıt operatörleri, ICANN süreçleri, uluslararası domain uzantıları, bulut/hosting altyapıları, e-posta servisleri, analitik araçları, ödeme altyapıları veya lisans doğrulama sistemleri nedeniyle bazı kişisel veriler yurt dışındaki hizmet sağlayıcılara aktarılabilir.

Yurt dışına aktarım gereken hallerde, KVKK'da öngörülen aktarım şartları, uygun güvenceler, açık rıza veya ilgili mevzuat kapsamındaki diğer hukuki mekanizmalar dikkate alınır.

9. ALAN ADI, HOSTING VE LİSANS SÜREÇLERİNE ÖZEL AÇIKLAMA

Alan adı kaydı için paylaştığınız bilgiler, ilgili alan adı uzantısının kayıt kuralları ve registrar/kayıt operatörü politikaları gereği işlenebilir ve doğrulanabilir.

ALICI, alan adı kaydı için verdiği bilgilerin doğru, güncel, hukuka uygun ve kendisine ait olduğunu kabul eder. Sahte, hatalı, eksik veya üçüncü kişiye ait bilgi verilmesinden doğacak hukuki, idari, cezai ve mali sorumluluk ALICI'ya aittir.

Hosting hizmetinde yayınlanan içerikler, e-posta hesapları, web sitesi formları, müşteri kayıtları ve yüklenen dosyalar ALICI'nın kontrolünde olabilir. ALICI, kendi web sitesi üzerinden topladığı veya işlediği kişisel veriler bakımından ayrıca veri sorumlusu veya veri işleyen sıfatına sahip olabilir.

Dijital lisans ve hazır site hizmetlerinde lisans anahtarı, bağlı alan adı, hosting hesabı, kurulum tarihi ve kullanım durumu, lisansın doğrulanması ve hizmetin sürdürülebilmesi için işlenebilir.

10. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz, işleme amaçları için gerekli süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri kadar muhafaza edilir.

Sipariş, fatura, muhasebe ve ödeme kayıtları yasal saklama süreleri boyunca; alan adı kayıt verileri ilgili registrar ve kayıt kuruluşu kuralları süresince; hosting ve teknik loglar güvenlik ve hizmet sürekliliği için makul süre boyunca; destek kayıtları ise müşteri ilişkileri ve uyuşmazlık yönetimi için gerekli süre boyunca saklanabilir.

Saklama süresi sona eren veriler silinir, yok edilir veya anonim hale getirilir.

11. VERİ GÜVENLİĞİ

Hemen Sitem, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin güvenli şekilde saklanmasını sağlamak için makul teknik ve idari tedbirleri alır.

Bu kapsamda erişim yetkilendirme, parola güvenliği, SSL, sistem logları, güvenlik güncellemeleri, zararlı yazılım önleme, yedekleme, işlem kayıtları, yetki sınırlama ve gerekli görülen diğer güvenlik tedbirleri uygulanabilir.

Kullanıcılar, kendilerine tahsis edilen panel, WordPress, hosting, e-posta ve lisans erişim bilgilerini güvenli şekilde saklamakla yükümlüdür.

12. İLGİLİ KİŞİNİN KVKK MADDE 11 KAPSAMINDAKİ HAKLARI

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

12.1. Kişisel verilerinizin işlenip işlenmediğini öğrenme.

12.2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.

12.3. Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.

12.4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.

12.5. Kişisel verileriniz eksik veya yanlış işlenmişse düzeltilmesini isteme.

12.6. KVKK ve ilgili mevzuat şartları kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme.

12.7. Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.

12.8. İşlenen verilerin yalnızca otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

12.9. Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

13. BAŞVURU YÖNTEMİ

KVKK kapsamındaki taleplerinizi info@hemensitem.com.tr adresine iletebilirsiniz.

Başvurunuzda ad soyad/unvan, iletişim bilgileri, talebinizin konusu, varsa sipariş numarası, alan adı veya müşteri hesabı bilgisi yer almalıdır. Hemen Sitem, başvurunun size ait olduğunu doğrulamak amacıyla ek bilgi veya belge talep edebilir.

Başvurular, mevzuatta öngörülen süreler içinde ve talebin niteliğine göre sonuçlandırılır.

14. ÇEREZLER VE BENZER TEKNOLOJİLER

Web sitemizde oturum yönetimi, sepet, ödeme, güvenlik, tercihlerin hatırlanması, performans ölçümü ve pazarlama amacıyla çerezler kullanılabilir.

Çerezlere ilişkin ayrıntılı bilgi Çerez Politikası sayfasında yer alır. Zorunlu olmayan çerezler bakımından mevzuatın gerektirdiği hallerde tercih veya açık rıza mekanizması sunulabilir.

15. METİNDE YAPILACAK DEĞİŞİKLİKLER

Hemen Sitem, mevzuat değişiklikleri, hizmet yapısı, alan adı/hosting sağlayıcı kuralları, ödeme altyapısı, lisans sistemi veya teknik gereklilikler nedeniyle bu KVKK Aydınlatma Metni'ni güncelleyebilir.

Güncel metin web sitesinde yayınlandığı anda yürürlüğe girer.

16. ÖNEMLİ NOT

Bu metin, Hemen Sitem'in alan adı, hosting, dijital lisans ve hazır web sitesi satış süreçlerine uygun genel KVKK aydınlatma metni taslağıdır. Nihai yayından önce resmi firma unvanı, adres, vergi bilgileri, veri işleme envanteri, çerez envanteri, kullanılan üçüncü taraf servisler ve yurt dışı aktarım süreçleriyle birlikte hukuk danışmanı tarafından kontrol edilmesi önerilir.