Gizlilik Politikası
Kişisel verilerinizin korunması bizim için önceliktir. Bu politika, SoupTAS olarak veri işleme süreçlerimizi şeffaf bir şekilde açıklamaktadır.
Veri Sorumlusu ve İletişim Bilgileri
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin veri sorumlusu SoupTAS'tir. Şirketimiz, mobil oyun görsel efektleri alanında eğitim hizmetleri sunmakta ve bu süreçte elde edilen kişisel verilerinizi işbu politika kapsamında işlemektedir.
İletişim Bilgilerimiz
Egemenlik, Cahit Zarifoğlu Cd. 8/12
46080 Dulkadiroğlu/Kahramanmaraş
Telefon: +90 216 479 01 22
E-posta: contact@souptas.pro
İşlenen Kişisel Veri Kategorileri
Eğitim hizmetlerimizi sunabilmek için aşağıdaki kişisel veri kategorilerini işlemekteyiz:
| Veri Kategorisi | Veri Türleri | İşleme Amacı |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası, doğum tarihi | Kimlik doğrulama ve kayıt işlemleri |
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres bilgileri | Eğitim süreçleri ve bilgilendirme |
| Eğitim Bilgileri | Öğrenim durumu, katıldığı kurslar, başarı durumu | Eğitim hizmetlerinin sunulması |
| Mali Bilgiler | Ödeme bilgileri, fatura adresi | Ödeme işlemleri ve muhasebe kayıtları |
Kişisel Verilerin İşlenme Amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:
- Eğitim hizmetlerimizi planlamak, organize etmek ve sunmak
- Öğrenci kayıt süreçlerini yürütmek ve kimlik doğrulama işlemlerini gerçekleştirmek
- Eğitim programlarının etkinliğini değerlendirmek ve iyileştirmek
- Öğrenci memnuniyetini ölçmek ve geri bildirim almak
- Yasal yükümlülükleri yerine getirmek ve vergi mevzuatına uygunluk sağlamak
- Müşteri hizmetleri sunmak ve teknik destek sağlamak
- Pazarlama faaliyetleri yürütmek (açık rıza halinde)
- Güvenlik önlemlerini almak ve dolandırıcılık tespiti yapmak
Pazarlama amaçlı iletişim için ayrıca açık rızanız alınmaktadır. Bu rızanızı istediğiniz zaman geri çekebilirsiniz.
Kişisel Verilerin İşlenme Hukuki Sebepleri
KVKK'nın 5. maddesinde belirtilen hukuki sebepler kapsamında kişisel verilerinizi işlemekteyiz:
Açık Rıza
Özellikle pazarlama iletişimi, özel kategori veriler ve isteğe bağlı bilgiler için açık rızanız alınmaktadır. Bu rıza beyanınızı istediğiniz zaman geri çekme hakkına sahipsiniz.
Sözleşmenin İfası
Eğitim hizmet sözleşmesinin kurulması ve ifası için gerekli olan kişisel veriler bu hukuki sebebe dayanarak işlenmektedir.
Yasal Yükümlülük
Vergi mevzuatı, muhasebe mevzuatı ve diğer yasal düzenlemelerden kaynaklanan yükümlülüklerin yerine getirilmesi için veri işleme yapılmaktadır.
Meşru Menfaat
Güvenlik tedbirleri, dolandırıcılık tespiti ve müşteri memnuniyetinin artırılması gibi meşru menfaatlerimiz kapsamında veri işleme gerçekleştirilmektedir.
Kişisel Verilerin Paylaşılması ve Aktarılması
Kişisel verileriniz, yasal zorunluluklar ve hizmet gereklilikeri çerçevesinde sınırlı olarak üçüncü kişilerle paylaşılabilir:
- Yasal yükümlülükler gereği kamu kurum ve kuruluşları ile paylaşım
- Ödeme işlemleri için bankalar ve ödeme hizmet sağlayıcıları
- Teknik altyapı hizmetleri için bulut hizmet sağlayıcıları
- Muhasebe ve mali müşavirlik hizmetleri için yeminli mali müşavirler
- Hukuki danışmanlık hizmetleri için avukatlar
- Eğitim içerik sağlayıcıları ve iş ortakları (gerekli hallerde)
Tüm veri paylaşımları, KVKK ve ilgili mevzuat hükümleri çerçevesinde gerçekleştirilir ve paylaşım öncesinde gerekli güvenlik önlemleri alınır.
Kişisel Veri Güvenliği ve Koruma Tedbirleri
Kişisel verilerinizin güvenliği için kapsamlı teknik ve idari tedbirler almaktayız:
Teknik Güvenlik Önlemleri
- 256-bit SSL şifreleme ile veri iletimi
- Güvenlik duvarı ve saldırı tespit sistemleri
- Düzenli güvenlik açığı taramaları
- Veri merkezi fiziksel güvenlik kontrolleri
- Güncel anti-virüs ve kötü amaçlı yazılım koruması
- Düzenli sistem yedekleme ve felaket kurtarma planları
İdari Güvenlik Önlemleri
- Çalışanlar için gizlilik sözleşmeleri
- Veri erişim yetki kontrolleri ve düzenli gözden geçirme
- Güvenlik farkındalığı eğitimleri
- Veri işleme süreçlerinin dokümantasyonu
- Üçüncü kişi güvenlik denetimleri
Kişisel Verilerin Saklama Süreleri
Kişisel verileriniz, işlenme amacının gerektirdiği süre ile yasal saklama yükümlülükleri göz önünde bulundurularak saklanır:
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Öğrenci Kayıt Bilgileri | Mezuniyet sonrası 10 yıl | Eğitim mevzuatı |
| Mali ve Muhasebe Kayıtları | 10 yıl | Vergi Usul Kanunu |
| İletişim Bilgileri | İlişki bitimini takip eden 3 yıl | Borçlar Kanunu |
| Pazarlama Rıza Kayıtları | Rıza çekimi veya 3 yıl | KVKK |
| Güvenlik Logları | 2 yıl | Elektronik Ticaret Kanunu |
Saklama süresi sona eren kişisel veriler, güvenli imha yöntemleri kullanılarak sistemlerimizden silinir veya anonim hale getirilir.
Kişisel Veri Sahibi Olarak Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işleme amaçları hakkında bilgi alma
- Erişim Hakkı: İşlenen kişisel verilerinizi talep etme ve kopyasını alma
- Düzeltme Hakkı: Hatalı veya eksik işlenen verilerin düzeltilmesini talep etme
- Silme Hakkı: Yasal saklama süreleri haricinde verilerinizin silinmesini isteme
- İtiraz Hakkı: Otomatik sistemlere dayalı kararlar ve meşru menfaat işlemelerine itiraz etme
- Taşınabilirlik Hakkı: Verilerinizi başka bir veri sorumlusuna aktarılmasını talep etme
- Zararın Giderilmesi: Hukuka aykırı işleme nedeniyle oluşan zararın tazmini
Hak Kullanım Prosedürü
Haklarınızı kullanmak için kimliğinizi tespit edici belgelerle birlikte yazılı başvuru yapabilirsiniz. Başvurularınız 30 gün içinde değerlendirilir ve yanıtlanır. Başvuru ücretsizdir, ancak kopya çıkarma gibi ek maliyetler talep edilebilir.
Çerezler ve İnternet Siteleri
Web sitemizde kullanıcı deneyimini iyileştirmek için çerezler kullanmaktayız:
Zorunlu Çerezler
Site işlevselliği için gerekli olan çerezler, oturum yönetimi ve güvenlik amaçlı kullanılır. Bu çerezler site kullanımı için zorunludur.
Analitik Çerezler
Site kullanım istatistikleri ve performans analizi için anonim veri toplayan çerezlerdir. Bu çerezler için rızanız alınmaktadır.
Pazarlama Çerezleri
Kişiselleştirilmiş içerik ve reklam gösterimi için kullanılan çerezler, açık rızanız alındıktan sonra aktif hale gelir.
Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilir veya bizimle iletişime geçerek değiştirebilirsiniz.
Şikayet Hakkı ve Başvuru Yolları
Kişisel veri işleme faaliyetlerimiz hakkında şikayetiniz olması durumunda:
- Öncelikle şirketimize başvurarak sorununuzun çözülmesini talep edebilirsiniz
- 30 gün içinde tatmin edici yanıt alamamanız durumunda Kişisel Verileri Koruma Kurulu'na başvuru yapabilirsiniz
- KVKK ihlali nedeniyle uğradığınız zarar için mahkemelere başvuruda bulunabilirsiniz
- Tüketiciyseniz Tüketici Hakem Heyetleri'ne de başvuru hakkınız bulunmaktadır
Kişisel Verileri Koruma Kurulu başvuruları için: www.kvkk.gov.tr adresindeki online başvuru sistemi veya posta yoluyla başvuru yapabilirsiniz.
Politika Değişiklikleri ve Güncellemeler
Bu gizlilik politikası, yasal değişiklikler, teknolojik gelişmeler ve iş süreçlerimizde yapılan iyileştirmeler doğrultusunda güncellenebilir.
Önemli değişiklikler yapılması halinde:
- Kayıtlı e-posta adresinize bilgilendirme yapılır
- Web sitemizde duyuru yayınlanır
- Gerekli hallerde yeniden rıza beyanı alınır
- Değişikliklerin yürürlüğe gireceği tarih önceden duyurulur
Güncel politikayı düzenli olarak incelemenizi ve güncellemelerden haberdar olmanızı öneririz.
Bu gizlilik politikası 15 Ocak 2025 tarihinde güncellenmiştir.
Son güncelleme: 15.01.2025 | Yürürlük tarihi: 01.02.2025