1. Genel Bilgi
Bu Gizlilik Politikası, Calorest Teknoloji A.Ş. ("Calorest", "biz", "bizim") tarafından sunulan ürün ve hizmetleri kullanırken toplanan kişisel verilerin nasıl işlendiğini açıklamaktadır. Calorest'i kullanarak bu politikayı kabul etmiş olursunuz.
Politikamız, Türkiye'de yürürlükteki 6698 sayılı KVKK ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerine uygun olarak hazırlanmıştır.
2. Toplanan Bilgiler
Doğrudan Sağladığınız Bilgiler:
- Hesap oluşturma bilgileri (ad, e-posta, şirket adı)
- Ödeme bilgileri (kart verileri ödeme işlemcisi tarafından işlenir, Calorest saklamamaktadır)
- Destek talepleri ve yazışmalar
- Anket ve geri bildirim yanıtları
Otomatik Olarak Toplanan Bilgiler:
- Kullanım verileri (görüntülenen sayfalar, tıklanan bağlantılar, özellik kullanımı)
- Cihaz bilgisi (tarayıcı türü, işletim sistemi, ekran çözünürlüğü)
- IP adresi ve tahmini konum bilgisi
- Oturum süreleri ve erişim zamanları
3. Bilgilerin Kullanım Amaçları
Toplanan bilgiler aşağıdaki amaçlarla kullanılmaktadır:
- Hizmetlerin sunulması, yönetimi ve iyileştirilmesi
- Hesabınızın oluşturulması ve yönetilmesi
- Müşteri desteği ve teknik yardım sağlanması
- Fatura oluşturulması ve ödeme işlemlerinin gerçekleştirilmesi
- Güvenlik tehditleri ve hataların tespit edilmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Rızanız dahilinde ürün güncellemeleri ve pazarlama iletişimleri
4. Çerezler ve Takip Teknolojileri
Web sitemiz ve uygulamalarımız çeşitli çerezler kullanmaktadır:
- Zorunlu Çerezler: Oturum yönetimi, güvenlik (devre dışı bırakılamaz)
- Analitik Çerezler: Kullanım istatistikleri için (ör. Google Analytics)
- Pazarlama Çerezleri: Yalnızca açık rıza alındığında
Tarayıcı ayarlarınızdan çerezleri yönetebilir veya reddedebilirsiniz. Zorunlu olmayan çerezleri reddetmeniz bazı özelliklerin çalışmasını etkileyebilir.
5. Üçüncü Taraflarla Paylaşım
Kişisel verilerinizi aşağıdaki durumlar dışında satmayız veya kiralamayız:
- Altyapı ve Yazılım Hizmetleri: AWS (bulut altyapı), Stripe/İyzico (ödeme), Sendgrid (e-posta)
- Analitik: Google Analytics (anonim kullanım verileri)
- Yasal Zorunluluklar: Mahkeme kararı veya yasal talep üzerine
- İş Devri: Şirket birleşmesi veya satışı halinde (önceden bildirimle)
Tüm hizmet sağlayıcılarımız, verilerinizi gizli tutmak ve yalnızca hizmet kapsamında kullanmakla yükümlü veri işleme sözleşmeleri imzalamıştır.
6. Veri Güvenliği
Verilerinizi korumak için endüstri standardı güvenlik önlemleri uygulamaktayız:
- Transit ve depolamada TLS 1.3 / AES-256 şifreleme
- SOC 2 Type II uyumlu altyapı sağlayıcıları
- Çok faktörlü kimlik doğrulama (MFA) desteği
- Düzenli güvenlik denetimleri ve sızma testleri
- Rol tabanlı erişim kontrolü (RBAC)
Herhangi bir güvenlik ihlalini 72 saat içinde yetkili mercilere ve etkilenen kullanıcılara bildiririz.
7. Haklarınız
KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Verilerinize erişim ve kopyasını talep etme
- Yanlış verilerin düzeltilmesini isteme
- Belirli koşullarda verilerinizin silinmesini isteme ("unutulma hakkı")
- Pazarlama iletişimlerinden vazgeçme (her e-postada "abonelikten çık" bağlantısı mevcuttur)
- Veri taşınabilirliği (JSON/CSV formatında dışa aktarım)
- Otomatik karar verme süreçlerine itiraz etme
Talepleriniz için: privacy@calorest.com
8. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında e-posta yoluyla veya uygulama içi bildirimle önceden haberdar edilirsiniz. Değişiklikler yayımlandıktan 30 gün sonra yürürlüğe girer.
Herhangi bir sorunuz için privacy@calorest.com veya şirket adresimiz üzerinden bizimle iletişime geçebilirsiniz.