GDPR Politikası

Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018'de Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) genelinde yürürlüğe giren kapsamlı bir gizlilik yasasıdır. Ayris Tech olarak, GDPR gerekliliklerine uymaya ve tüm kullanıcılarımızın ve müşterilerimizin kişisel verilerini korumaya kararlıyız.

Bu GDPR Politikası şunlara uygulanır:

• Kişisel verilerini işlediğimiz AB/AEA sakinleri
• Hizmetlerimizi kullanırken AB/AEA'da bulunan kişiler
• Verilerinin AB/AEA faaliyetleriyle bağlantılı olarak işlendiği durumda konum fark etmeksizin müşteri ve kullanıcılarımız

GDPR kapsamında, kişisel verilerinizi yalnızca yasal dayanağımız olduğunda işleriz:

• Rıza (Madde 6(1)(a)): İletişim formları aracılığıyla gönüllü olarak bilgi sağladığınızda
• Sözleşme (Madde 6(1)(b)): Hizmet sunarken sözleşmeli yükümlülüklerimizi yerine getirmek için
• Meşru Menfaat (Madde 6(1)(f)): Hizmetlerimizi iyileştirmek ve müşterilerle iletişim kurmak için
• Yasal Yükümlülük (Madde 6(1)(c)): Geçerli yasalara uymak için

GDPR kapsamında veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Erişim Hakkı (Madde 15): Kişisel verilerinizi işleyip işlemediğimizin teyidini talep etme ve bu verilerin bir kopyasını alma hakkınız
• Düzeltme Hakkı (Madde 16): Yanlış kişisel verilerin düzeltilmesini talep etme hakkınız
• Silme Hakkı (Madde 17): "Unutulma hakkı" - belirli koşullar altında kişisel verilerinizin silinmesini talep etme hakkınız
• İşlemeyi Kısıtlama Hakkı (Madde 18): Belirli koşullar altında verilerinizin nasıl kullanıldığını sınırlama hakkınız
• Veri Taşınabilirliği Hakkı (Madde 20): Verilerinizi başka bir sorumluya iletme hakkınız
• İtiraz Etme Hakkı (Madde 21): İşlemeye itiraz etme hakkınız

GDPR haklarınızı kullanmak için:

• E-posta: [email protected]
• İletişim formu: Web sitemizdeki iletişim formu aracılığıyla
• Yazılı talep: İstanbul, Türkiye adresimize gönderin

Yanıt süresi: Talebinizi 30 gün içinde yanıtlayacağız. Karmaşık durumlarda, bu süreyi 60 gün daha uzatabiliriz.

Süreçlerimiz boyunca veri koruma ilkelerini uygularız:

• Veri Minimizasyonu: Yalnızca gerekli kişisel verileri toplar ve işleriz
• Amaç Sınırlaması: Verileri yalnızca toplandığı amaçlar için kullanırız
• Doğruluk: Verilerin doğru ve güncel olmasını sağlarız
• Saklama Sınırlaması: Verileri yalnızca gerekli olduğu sürece saklarız
• Güvenlik: Uygun teknik ve organizasyonel önlemler uygularız

Kişisel verileri AB/AEA dışına transfer ettiğimizde, şunlar aracılığıyla yeterli koruma sağlarız:

• Yeterlilik Kararları: Avrupa Komisyonu tarafından yeterli kabul edilen ülkelere transferler
• Standart Sözleşme Hükümleri: AB onaylı sözleşme koşulları
• Rıza: Transfere açıkça rıza gösterdiğinizde

Kişisel veri ihlali durumunda:

• İlgili denetleyici makamı 72 saat içinde bilgilendireceğiz
• İhlal yüksek risk oluşturuyorsa etkilenen kişileri gecikmeksizin bilgilendireceğiz
• Tüm veri ihlallerinin detaylı kayıtlarını tutarız

GDPR'yi ihlal ettiğimize inanıyorsanız, yerel denetleyici makama şikayette bulunma hakkınız vardır:

• Türkiye için: Kişisel Verileri Koruma Kurumu (KVKK)
• Web sitesi: www.kvkk.gov.tr

GDPR ile ilgili sorularınız için:

• E-posta: [email protected]
• Adres: İstanbul, Türkiye
• Telefon: +90 (555) 123 45 67