Gizlilik Politikası

Son güncelleme tarihi: Şubat 2025

1. Giriş

EnegalTech ("Şirket", "biz", "bizim") olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, web sitemizi (enegaltech.com) ve hizmetlerimizi kullanmanız sırasında kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğuyla ilgili detaylı bilgi sunmaktadır.

Bu politika, 7 Nisan 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR" - AB 2016/679 sayılı Tüzük) ve uluslararası veri koruma standartları çerçevesinde hazırlanmıştır.

Web sitemizi ziyaret ederek, hizmetlerimizi kullanarak veya bizimle iletişime geçerek bu Gizlilik Politikası'nda belirtilen koşulları kabul etmiş sayılırsınız. Politikamızı kabul etmiyorsanız, lütfen web sitemizi kullanmayınız.

2. Veri Sorumlusu

KVKK'nın 3. maddesi ve GDPR'ın 4. maddesi uyarınca, kişisel verilerinizin işlenmesine ilişkin veri sorumlusu aşağıdaki kuruluştur:

Şirket Unvanı: Enegal Tech Yazılım Bilişim Danışmanlık Sanayi ve Ticaret Limited Şirketi

MERSİS Numarası: 0334132164900001

Ticaret Sicil Numarası: 1130750

Vergi Numarası: 3341321649

Adres: Ümraniye / İstanbul

E-posta: info@enegaltech.com

Veri sorumlusu olarak EnegalTech, kişisel verilerin işlenmesi amaçlarını ve vasıtalarını belirlemekte olup ilgili mevzuat uyarınca tüm yükümlülüklerini yerine getirmekle sorumludur.

3. Toplanan Kişisel Veriler

Hizmetlerimizin sunulması ve web sitemizin işleyişi kapsamında aşağıdaki kategorilerde kişisel veriler toplanmaktadır:

3.1. Doğrudan Sağlanan Veriler

  • Kimlik Bilgileri: Ad, soyad, unvan
  • İletişim Bilgileri: E-posta adresi, telefon numarası, adres
  • Şirket Bilgileri: Şirket adı, sektörü, görev tanımı
  • İletişim Formu Verileri: Web sitemiz üzerinden gönderilen mesajlar ve talepler

3.2. Otomatik Olarak Toplanan Veriler

  • IP Adresi: İnternet bağlantınıza ait IP adresi
  • Tarayıcı Bilgileri: Tarayıcı türü, sürümü, dil tercihi
  • Cihaz Bilgileri: İşletim sistemi, ekran çözünürlüğü, cihaz türü
  • Kullanım Verileri: Ziyaret edilen sayfalar, tıklanma verileri, siteye giriş/çıkış zamanları, sayfa görüntülenme süreleri
  • Konum Verileri: IP adresi üzerinden elde edilen yaklaşık coğrafi konum
  • Çerez Verileri: Web sitemizde kullanılan çerezler aracılığıyla toplanan veriler (detaylar için Bölüm 6'ya bakınız)

3.3. Üçüncü Taraflardan Elde Edilen Veriler

  • İş ortaklıkları ve referanslar aracılığıyla alınan iletişim bilgileri
  • Sosyal medya platformları üzerinden kamuya açık profil bilgileri
  • Analitik hizmet sağlayıcılardan elde edilen istatistiksel veriler

4. Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  1. Hizmet Sunumu: Talep ettiğiniz hizmetlerin sunulması, sözleşmeden doğan yükümlülüklerin yerine getirilmesi ve müşteri ilişkilerinin yönetilmesi
  2. İletişim: Taleplerinize ve sorularınıza yanıt verilmesi, bilgilendirme ve destek hizmetlerinin sağlanması
  3. Web Sitesi İyileştirme: Web sitemizin performansının, içeriğinin ve kullanıcı deneyiminin geliştirilmesi
  4. Güvenlik: Bilgi güvenliği süreçlerinin yürütülmesi, yetkisiz erişim girişimlerinin tespit edilmesi ve önlenmesi
  5. Pazarlama: Açık rızanız dahilinde, hizmetlerimize ilişkin tanıtım, kampanya ve duyuruların yapılması
  6. Analiz ve Raporlama: İstatistiksel analizlerin yapılması, kullanım eğilimlerinin belirlenmesi
  7. Hukuki Yükümlülük: Yasal düzenleme ve mevzuat gerekliliklerinin yerine getirilmesi, yetkili kurum ve kuruluşların taleplerine yanıt verilmesi
  8. İş Geliştirme: Yeni hizmet ve ürünlerin geliştirilmesi, mevcut hizmetlerin iyileştirilmesi

5. Verilerin İşlenmesinin Hukuki Dayanağı

Kişisel verileriniz, aşağıdaki hukuki dayanaklara istinaden işlenmektedir:

5.1. KVKK Kapsamında (Madde 5)

6698 sayılı KVKK'nın 5. maddesi uyarınca kişisel verileriniz aşağıdaki şartların varlığında işlenmektedir:

  • Açık Rıza (m.5/1): Pazarlama iletişimleri ve zorunlu olmayan çerezlerin kullanımı için açık rızanız alınmaktadır.
  • Kanunlarda Açıkça Öngörülme (m.5/2-a): Yasal düzenleme gereği zorunlu olan veri işleme faaliyetleri.
  • Sözleşmenin Yerine Getirilmesi (m.5/2-c): Hizmet sözleşmelerimizin kurulması veya ifası için gerekli olan veri işleme faaliyetleri.
  • Hukuki Yükümlülük (m.5/2-ç): Veri sorumlusu olarak hukuki yükümlülüklerimizin yerine getirilmesi için zorunlu olan işlemler.
  • Meşru Menfaat (m.5/2-f): Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için zorunlu olan veri işleme faaliyetleri.

5.2. GDPR Kapsamında (Madde 6)

GDPR'ın 6. maddesi uyarınca kişisel verilerinizin işlenmesine ilişkin hukuki dayanaklar şunlardır:

  • Rıza (m.6/1-a): Belirli işleme faaliyetleri için açık ve belirli bir rıza vermiş olmanız.
  • Sözleşmenin İfası (m.6/1-b): Tarafınızla akdedilen sözleşmenin ifası veya sözleşme öncesi tedbirlerin alınması için işlemenin gerekli olması.
  • Hukuki Yükümlülük (m.6/1-c): Veri sorumlusunun tabi olduğu hukuki bir yükümlülüğün yerine getirilmesi için işlemenin zorunlu olması.
  • Meşru Menfaat (m.6/1-f): Veri sorumlusunun veya üçüncü bir tarafın meşru menfaatleri için işlemenin gerekli olması (ilgili kişinin temel hakları ve özgürlüklerinin üstün tutulması halinde bu dayanak uygulanmaz).

6. Çerezler (Cookies)

Web sitemiz, kullanıcı deneyimini iyileştirmek ve hizmet kalitesini artırmak amacıyla çerezler kullanmaktadır.

6.1. Çerez Türleri

Çerez Türü Amaç Süre
Zorunlu Çerezler Web sitesinin temel işlevlerinin çalışmasını sağlar. Bu çerezler olmadan site düzgün çalışmaz. Oturum süresi
Performans Çerezleri Ziyaretçilerin web sitesini nasıl kullandığını analiz etmek için kullanılır. En fazla 2 yıl
İşlevsellik Çerezleri Tema tercihi, dil seçimi gibi kullanıcı tercihlerinin hatırlanmasını sağlar. En fazla 1 yıl
Pazarlama Çerezleri Kullanıcılara ilgi alanlarını temel alan reklamların gösterilmesi için kullanılır. En fazla 1 yıl

6.2. Çerez Yönetimi

Tarayıcı ayarlarınızı değiştirerek çerezleri reddedebilir veya çerez gönderildiğinde uyarı alabilirsiniz. Ancak çerezleri devre dışı bırakmanız durumunda web sitemizin bazı özelliklerinin düzgün çalışamayabileceğini hatırlatmak isteriz. Çerez tercihlerinizi aşağıdaki yöntemlerle yönetebilirsiniz:

  • Tarayıcınızın gizlilik/güvenlik ayarları üzerinden
  • Web sitemizde yer alan çerez tercih paneli üzerinden
  • Üçüncü taraf çerez yönetim araçları kullanarak

7. Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri ile GDPR'ın 44-49. maddeleri kapsamında ve yukarıda belirtilen amaçlarla sınırlı olarak aşağıdaki taraflara aktarılabilir:

7.1. Yurt İçi Aktarım

  • İş Ortakları: Hizmet sunumunun gerektirdiği ölçüde, birlikte çalıştığımız iş ortaklarına
  • Hizmet Sağlayıcılar: Barındırma, e-posta, analitik ve benzeri teknik hizmetleri sunan sağlayıcılara
  • Yetkili Kurum ve Kuruluşlar: Yasal yükümlülükler kapsamında, ilgili kamu kurum ve kuruluşlarına
  • Hukuk Danışmanları ve Denetçiler: Hukuki süreçlerin yürütülmesi ve denetim faaliyetleri kapsamında

7.2. Yurt Dışı Aktarım

Kişisel verileriniz, hizmetlerimizin sunulması kapsamında yurt dışına aktarılabilir. Bu aktarımlar, KVKK'nın 9. maddesi ve GDPR'ın V. Bölümü (44-49. maddeler) kapsamında aşağıdaki güvenceler sağlanarak gerçekleştirilir:

  • Aktarım yapılan ülkede yeterli korumanın bulunması
  • Yeterli korumanın bulunmaması halinde, veri sorumlusu ve ilgili yurt dışındaki kişinin yeterli koruma taahhüt etmesi ve Kişisel Verileri Koruma Kurulu'nun izninin alınması
  • GDPR kapsamında Standart Sözleşme Maddeleri (SCCs) veya Bağlayıcı Şirket Kuralları (BCRs) kullanılması
  • İlgili kişinin açık rızasının alınması

8. Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal yükümlülüklerimiz çerçevesinde saklanmaktadır. Saklama süresi belirlenirken aşağıdaki kriterler dikkate alınmaktadır:

  • Sözleşme Süresi: Hizmet sözleşmesinin geçerli olduğu süre boyunca ve sözleşmenin sona ermesinden itibaren yürürlükteki zamanaşımından kaynaklanan süreler
  • Yasal Yükümlülük: İlgili mevzuatın öngördüğü zorunlu saklama süreleri (örneğin vergi mevzuatı kapsamında 5 yıl, ticaret hukuku kapsamında 10 yıl)
  • Meşru Menfaat: Hukuki uyuşmazlık riskinin devam ettiği süre
  • Rıza: Rızanın geri çekilmesine kadar

Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde, kişisel verileriniz KVKK'nın 7. maddesi ve ilgili yönetmelik hükümleri uyarınca silinir, yok edilir veya anonim hale getirilir.

9. Veri Güvenliği

EnegalTech, kişisel verilerinizin güvenliğini sağlamak için KVKK'nın 12. maddesi ve GDPR'ın 32. maddesi kapsamında aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

9.1. Teknik Tedbirler

  • SSL/TLS şifreleme ile veri iletiminin güvenliğinin sağlanması
  • Güncel güvenlik duvarlarının (firewall) kullanılması
  • Erişim kontrol mekanizmaları ve yetkilendirme sistemleri
  • Düzenli aralıklarla güvenlik açığı taramalarının ve sızma testlerinin yapılması
  • Verilerin şifreli ortamlarda saklanması (encryption at rest)
  • Düzenli yedekleme (backup) işlemlerinin gerçekleştirilmesi
  • İzinsiz erişim girişimlerinin log kayıtları ile izlenmesi
  • Anti-virüs ve anti-malware yazılımlarının kullanılması

9.2. İdari Tedbirler

  • Çalışanlara kişisel veri koruma konusunda düzenli eğitimler verilmesi
  • Veri işleme envanteri ve kayıt sistemlerinin oluşturulması
  • Gizlilik sözleşmelerinin akdedilmesi
  • Veri işleme faaliyetlerinin düzenli olarak denetlenmesi
  • Veri ihlali bildirim prosedürlerinin oluşturulması ve uygulanması
  • Üçüncü taraf hizmet sağlayıcıların veri güvenliği uygulamalarının değerlendirilmesi
  • Kişisel Veri Saklama ve İmha Politikası'nın oluşturulması ve uygulanması

Tüm bu önlemlere rağmen, internet üzerinden yapılan veri aktarımının %100 güvenli olmadığını belirtmek isteriz. Olası bir veri ihlali durumunda, KVKK'nın 12. maddesi ve GDPR'ın 33-34. maddeleri kapsamında ilgili kişisel verileri koruma otoritesine ve etkilenen kişisel veri sahiplerine gecikmeksizin bildirimde bulunulacaktır.

10. Kişisel Veri Sahibinin Hakları

Kişisel veri sahibi olarak, aşağıdaki haklara sahipsiniz:

10.1. KVKK Kapsamındaki Haklarınız (Madde 11)

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  7. Yukarıdaki (5) ve (6) numaralı bentler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

10.2. GDPR Kapsamındaki Haklarınız (Madde 15-22)

Avrupa Ekonomik Alanı'nda (AEA) ikamet ediyorsanız, GDPR kapsamında aşağıdaki ek haklara sahipsiniz:

  • Erişim Hakkı (Madde 15): İşlenen kişisel verilerinize erişim talep etme ve bunların bir kopyasını alma hakkı
  • Düzeltme Hakkı (Madde 16): Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep etme hakkı
  • Silme Hakkı / Unutulma Hakkı (Madde 17): Belirli koşullar altında kişisel verilerinizin silinmesini talep etme hakkı
  • İşlemenin Kısıtlanması Hakkı (Madde 18): Belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı
  • Veri Taşınabilirliği Hakkı (Madde 20): Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makinece okunabilir bir formatta alma ve başka bir veri sorumlusuna aktarma hakkı
  • İtiraz Hakkı (Madde 21): Meşru menfaat veya kamu yararına dayanan veri işlemelerine itiraz etme hakkı
  • Otomatik Karar Almaya Tabi Olmama Hakkı (Madde 22): Profil oluşturma dahil olmak üzere, yalnızca otomatik işlemeye dayanan ve sizin üzerinizde hukuki sonuç doğuran veya benzer şekilde önemli ölçüde etkileyen kararlara tabi olmama hakkı

10.3. Haklarınızı Nasıl Kullanabilirsiniz?

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

  • E-posta: info@enegaltech.com adresine yazılı başvuruda bulunarak
  • Posta: Kimlik tespiti yapılabilecek belgeler ile birlikte şirket adresimize yazılı başvuruda bulunarak

Başvurularınız, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

11. Çocukların Gizliliği

EnegalTech hizmetleri, 18 yaşından küçük bireylere yönelik değildir. Bilerek ve isteyerek 18 yaşından küçük bireylerden kişisel veri toplamamaktayız. Eğer bir ebeveyn veya yasal vasi olarak çocuğunuzun bize kişisel veri sağladığını fark ederseniz, lütfen derhal bizimle iletişime geçin.

18 yaşından küçük bir bireyden ebeveyn veya yasal vasi rızası olmaksızın kişisel veri topladığımızı tespit etmemiz halinde, bu verileri sunucularımızdan silmek için gerekli adımları atacağız. GDPR kapsamında, bilgi toplumu hizmetlerine ilişkin çocukların rızası konusunda GDPR Madde 8 hükümleri geçerlidir.

12. Uluslararası Veri Transferleri

EnegalTech, uluslararası düzeyde hizmet sunan bir teknoloji şirketi olarak, kişisel verilerinizi Türkiye dışındaki ülkelere aktarabilir. Bu aktarımlar, GDPR'ın V. Bölümü (Madde 44-49) ve KVKK'nın 9. maddesi kapsamında aşağıdaki güvence mekanizmalarından biri ile gerçekleştirilir:

12.1. Yeterlilik Kararı

Avrupa Komisyonu tarafından yeterli veri koruma düzeyine sahip olduğu kabul edilen ülkelere yapılan aktarımlar, ek güvence gerektirmeksizin gerçekleştirilir.

12.2. Uygun Güvenceler

  • Standart Sözleşme Maddeleri (SCCs): Avrupa Komisyonu tarafından onaylanan standart veri koruma maddeleri kullanılır.
  • Bağlayıcı Şirket Kuralları (BCRs): Şirket grubu içindeki aktarımlarda bağlayıcı şirket kuralları uygulanabilir.
  • Davranış Kuralları ve Sertifikasyon: Onaylanmış davranış kuralları veya sertifikasyon mekanizmaları kapsamında aktarım yapılabilir.

12.3. İstisnalar

Yukarıda belirtilen güvence mekanizmalarının bulunmadığı durumlarda, GDPR Madde 49'da yer alan istisnai haller (açık rıza, sözleşmenin ifası, kamu yararı, hukuki taleplerin ileri sürülmesi, hayati çıkarların korunması) kapsamında aktarım yapılabilir.

12.4. Transfer Etki Değerlendirmesi

Uluslararası veri aktarımlarında, hedef ülkedeki veri koruma mevzuatının uygunluğunu değerlendirmek için Transfer Etki Değerlendirmesi (TIA) yapılmaktadır. Bu değerlendirme kapsamında hedef ülkenin gözetime ilişkin yasal çerçevesi, veri öznelerinin haklarının korunma düzeyi ve uygulamadaki etkinlik analiz edilmektedir.

13. Politika Değişiklikleri

EnegalTech, bu Gizlilik Politikası'nı herhangi bir zamanda güncelleme hakkını saklı tutar. Politikada yapılacak önemli değişiklikler, web sitemiz üzerinden duyurulacak ve güncellenmiş politika yayınlandığı tarihte yürürlüğe girecektir.

Politikanın en güncel haline her zaman bu sayfa üzerinden ulaşabilirsiniz. Sayfa başındaki "Son güncelleme tarihi" ibaresi, politikanın en son ne zaman revize edildiğini göstermektedir.

Önemli değişiklikler halinde (veri işleme amaçlarında, toplanan veri kategorilerinde veya üçüncü taraf paylaşımlarında değişiklik gibi) kayıtlı kullanıcılarımıza e-posta yoluyla bildirimde bulunulacaktır. Değişikliklerin yürürlüğe girmesinden sonra hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelecektir.

14. İletişim

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesiyle ilgili soru, öneri veya şikâyet için aşağıdaki kanallardan bize ulaşabilirsiniz:

Veri Sorumlusu: Enegal Tech Yazılım Bilişim Danışmanlık Sanayi ve Ticaret Limited Şirketi

MERSİS Numarası: 0334132164900001

Vergi Numarası: 3341321649

Adres: Ümraniye / İstanbul

E-posta: info@enegaltech.com

KVKK kapsamında Kişisel Verileri Koruma Kurumu'na şikâyet başvurusunda bulunma hakkınız saklıdır. Aynı şekilde, GDPR kapsamında ilgili Avrupa Birliği ülkesindeki Veri Koruma Otoritesi'ne (Supervisory Authority) şikâyet hakkınız da bulunmaktadır.

Veri koruma haklarınız konusunda daha fazla bilgi için: