Gizlilik Politikası & KVKK Aydınlatma Metni

Bu Gizlilik Politikası, VARDIO Tech ("VARDIO", "biz") tarafından vardio.com.tr sitesi ve VARDIO PDKS yazılımı ("Hizmet") aracılığıyla toplanan, işlenen ve saklanan kişisel verilerin nasıl yönetildiğini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuat çerçevesinde açıklar.

1. Veri Sorumlusu

Veri Sorumlusu: VARDIO Tech
Adres: Samsun Teknopark, Atakum, Samsun, Türkiye
E-posta: [email protected]
Telefon: +90 533 320 64 15

2. İşlenen Kişisel Veriler

VARDIO; kullanıcılarından (panel kullanıcıları, demo talep edenler, blog ziyaretçileri) yalnızca hizmetin sağlanması için zorunlu olan kişisel verileri işler. Bu veriler aşağıdaki kategorilerde gruplanır:

2.1. Kimlik ve İletişim Bilgileri

• Ad-soyad, şirket unvanı, telefon numarası, e-posta adresi (demo talebi ve hesap kurulumu için).
• Site ziyaretçileri için yalnızca anonim trafik verisi (sayfa görüntüleme, bağlantı kaynağı).

2.2. Hesap ve Kullanım Verileri

• Panel giriş kayıtları, IP adresi, tarayıcı bilgisi, oturum süresi.
• Yapılan işlemler (vardiya tanımlama, izin onayı, raporlama).

2.3. PDKS Operasyonel Verileri (kullanıcının firması adına işlenenler)

• Personel ad-soyadları, çalışma kayıtları (giriş-çıkış zamanı, vardiya, izin), departman bilgisi.
• Biyometrik veriler (yüz/parmak izi şablonu) hiçbir koşulda VARDIO sunucularına aktarılmaz; yalnızca müşterinin kendi cihazında saklanır. Detaylar için KVKK & Güvenlik sayfasına bakınız.

3. Kişisel Veri İşleme Amaçları

• Hizmetin sunulması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
• Demo taleplerinin değerlendirilmesi ve müşteri hizmetlerinin yürütülmesi.
• Yasal yükümlülüklerin (4857 sayılı İş Kanunu, 6698 sayılı KVKK, 213 sayılı VUK) yerine getirilmesi.
• Bilgi güvenliği süreçlerinin yönetimi (audit log, anomali tespiti).
• Faturalandırma ve mali kayıt tutma.

4. Kişisel Verilerin Aktarılması

VARDIO, kişisel verilerinizi yalnızca aşağıdaki durumlarda üçüncü kişilere aktarır:

• Yasal yükümlülük: Mahkeme, savcılık, KVKK Kurulu, SGK, GIB gibi yetkili kamu otoritelerinin yazılı talebi.
• Hizmet sağlayıcılar: Sunucu barındırma (Türkiye + Fransa veri merkezleri), e-posta servisi, ödeme altyapısı. Tüm sağlayıcılar VARDIO ile yazılı veri işleme sözleşmesi imzalamış olup KVKK ve GDPR uyumludur.
• Müşterinin açık talimatı: Kullanıcı, kendi hesabından veri dışa aktarımı talep ettiğinde.

Verileriniz asla pazarlama amacıyla üçüncü kişilere satılmaz, kiralanmaz veya paylaşılmaz.

5. Saklama Süreleri

• Demo talebi formu verileri: 2 yıl (yasal zamanaşımı süresi).
• Aktif hesap verileri: hesap aktif olduğu sürece + sözleşme bitiminden sonra 10 yıl (TTK kayıt yükümlülüğü).
• Audit log kayıtları: 10 yıl, değişmez biçimde (SHA-256 hash zinciri).
• Çerez ve oturum verileri: en fazla 12 ay.
• Pazarlama izni ile alınan veriler: izin geri çekilene veya 5 yıl kullanılmamaya kadar.

Saklama süresi dolduğunda veriler güvenli yöntemlerle silinir veya anonimleştirilir.

6. Çerez Politikası

VARDIO sitesi yalnızca teknik olarak zorunlu çerezler kullanır:

• Oturum çerezi: Panel girişi sırasında otomatik oluşur, oturum kapandığında silinir.
• Tercih çerezi: Dil tercihi (en fazla 12 ay).
• KVKK uyumlu analytics: Plausible / Umami gibi anonim, çerez gerektirmeyen analiz araçları kullanılır. Google Analytics gibi üçüncü taraf izleme çerezleri kullanılmaz.

7. KVKK Madde 11 Kapsamında Veri Sahibi Hakları

Kişisel verisi işlenen her birey, aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme.
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenmişse düzeltilmesini isteme.
• KVKK madde 7 koşullarında silinmesini veya yok edilmesini isteme.
• Yapılan düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• Otomatik analiz sonucunda aleyhe çıkan sonuca itiraz etme.
• Kanuna aykırı işleme nedeniyle uğradığı zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için [email protected] adresine yazılı başvuru yapabilirsiniz. VARDIO, talebinizi en geç 30 gün içinde ücretsiz olarak yanıtlar.

8. Güvenlik Tedbirleri

VARDIO; kişisel verilerin korunması için aşağıdaki teknik ve idari tedbirleri uygular:

• Tüm veri tabanı kayıtları için AES-256-GCM şifreleme, firma bazlı özel anahtar mimarisi.
• SHA-256 hash zinciri ile değişmez audit log.
• Çoklu coğrafyalı yedekleme (Türkiye + Fransa) — RPO 0 saniye, RTO < 30 saniye.
• İki faktörlü kimlik doğrulama (2FA) zorunluluğu yöneticiler için.
• Yıllık penetrasyon testleri ve sızma denetimleri.
• Çalışan eğitimleri ve gizlilik sözleşmeleri.
• Olay anında 72 saat içinde KVKK Kurulu ve veri sahiplerine bildirim.

9. Reşit Olmayanlar

VARDIO Hizmeti 18 yaş altı kullanıcılar için tasarlanmamıştır. Bilerek 18 yaş altı bireylerden kişisel veri toplamayız. Yanlışlıkla bu tür bir veri toplandığı tespit edildiğinde derhal silinir.

10. Politika Değişiklikleri

Bu Gizlilik Politikası mevzuat değişiklikleri veya hizmet kapsamı genişletilmesi durumunda güncellenebilir. Önemli değişikliklerden önce e-posta ile bildirim yapılır. En güncel sürüm her zaman bu sayfadan erişilebilir.

11. Yetkili Mahkeme

Bu Gizlilik Politikasından doğabilecek uyuşmazlıklarda Türkiye Cumhuriyeti yasaları uygulanır ve Samsun Mahkemeleri ile İcra Daireleri yetkilidir. Ayrıca KVKK madde 14 uyarınca veri sahibi, KVKK Kurulu'na şikayet hakkını saklı tutar.

12. İletişim

Bu Gizlilik Politikası ile ilgili her türlü soru, talep ve şikayetlerinizi [email protected] adresine veya posta yoluyla aşağıdaki adrese iletebilirsiniz:

VARDIO Tech · Samsun Teknopark, Atakum, Samsun · Türkiye