Yasal Bilgiler

Kişisel Verilerin Korunması Bildirimi

Son Güncelleme: 7 Nisan 2026

Bu Kişisel Verilerin Korunması Bildirimi ("Bildirim"), kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu olarak Avchare ("Avchare," "biz," "bize" veya "bizim") tarafından sunulmaktadır. Bu Bildirim, kişisel verilerinizin Avrupa Birliği Genel Veri Koruma Tüzüğü (AB) 2016/679 ("GDPR"), Birleşik Krallık Genel Veri Koruma Tüzüğü ("UK GDPR"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve yürürlükteki diğer veri koruma yasalarına uygun olarak nasıl işlendiği hakkında sizi bilgilendirmeyi amaçlamaktadır.

1. Veri Sorumlusu

Kişisel verilerinizden sorumlu veri sorumlusu:

  • Avchare
  • E-posta: support@avchare.com
  • Web sitesi: www.avchare.com

Kişisel verilerinizin işlenmesine ilişkin herhangi bir sorunuz için Veri Koruma Görevlimize support@avchare.com adresinden ulaşabilirsiniz.

2. İşlenen Kişisel Veri Kategorileri

Aşağıdaki kategorilerde kişisel verileri işleyebiliriz:

  • Kimlik Verileri: Ad soyad, kullanıcı adı, unvan, doğum tarihi ve yasal olarak gerekli olduğunda devlet tarafından verilen kimlik numaraları.
  • İletişim Verileri: E-posta adresi, posta adresi, telefon numarası.
  • Finansal Veriler: Ödeme kartı bilgileri, banka hesap bilgileri, fatura kayıtları ve işlem geçmişi.
  • Teknik Veriler: IP adresi, tarayıcı türü ve sürümü, cihaz tanımlayıcıları, işletim sistemi, saat dilimi ayarı ve Hizmetlere erişmek için kullandığınız cihazlardaki diğer teknolojiler.
  • Kullanım Verileri: Hizmetleri nasıl kullandığınıza ilişkin bilgiler; ziyaret edilen sayfalar, kullanılan özellikler, geçirilen süre, tıklama kalıpları ve arama sorguları dahil.
  • İletişim Verileri: Destek talepleri, geri bildirimler ve anket yanıtları dahil olmak üzere bizimle yapılan yazışmaların ve iletişimlerin kayıtları ve içeriği.
  • Mesleki Veriler: Şirket adı, iş unvanı, sektör ve mesleki rol.

3. İşleme Amaçları ve Yasal Dayanakları

Kişisel verilerinizi aşağıdaki amaçlarla ve yasal dayanaklarla işliyoruz:

AmaçYasal Dayanak
Hizmetlerin sağlanması ve yönetimiSözleşmenin ifası
Hesap kaydı ve kimlik doğrulamaSözleşmenin ifası
Ödemelerin ve faturalandırmanın işlenmesiSözleşmenin ifası
Müşteri desteği ve iletişimSözleşmenin ifası / Meşru menfaat
Hizmetlerin geliştirilmesi ve iyileştirilmesiMeşru menfaat
Güvenlik ve dolandırıcılık önlemeMeşru menfaat / Yasal yükümlülük
Pazarlama ve tanıtım iletişimleriAçık rıza
Analitik ve kullanım istatistikleriMeşru menfaat / Açık rıza
Yasal yükümlülüklere uyumYasal yükümlülük

4. Alıcılar ve Veri Paylaşımı

Kişisel verileriniz aşağıdaki alıcı kategorileriyle paylaşılabilir:

  • Hizmet Sağlayıcılar: Bizim adımıza veri işleyen üçüncü taraf sağlayıcılar (barındırma, ödeme işleme, analitik, e-posta teslimi, müşteri destek araçları). Tüm hizmet sağlayıcılar, yürürlükteki veri koruma yasalarına uygun veri işleme sözleşmeleriyle bağlıdır.
  • Profesyonel Danışmanlar: İş operasyonları için gerekli olduğunda avukatlar, denetçiler ve danışmanlar.
  • Düzenleyici Otoriteler: Yasanın gerektirdiği durumlarda veya yasal haklarımızı korumak için devlet kurumları, kolluk kuvvetleri ve düzenleyici kurumlar.
  • İş Devir Alanları: Bir birleşme, devralma veya yeniden yapılanma durumunda potansiyel alıcılar veya halefler.

5. Uluslararası Aktarımlar

Kişisel verileriniz Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya Türkiye dışındaki ülkelere aktarılabilir, depolanabilir ve işlenebilir. Bu tür aktarımlar gerçekleştiğinde, aşağıdakiler dahil olmak üzere uygun güvencelerin mevcut olmasını sağlıyoruz:

  • Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SSM'ler).
  • Uygulanabilir olduğunda İngiltere Uluslararası Veri Aktarım Sözleşmesi veya Eki.
  • Alıcı ülke için Avrupa Komisyonu yeterlilik kararları.
  • Gerekli olduğunda Kişisel Verileri Koruma Kurulu'ndan gerekli onayların alınması dahil olmak üzere KVKK sınır ötesi aktarım gereksinimlerine uygunluk.

6. Veri Saklama

Kişisel verilerinizi yalnızca toplandığı amaçları yerine getirmek için gerekli olduğu sürece saklıyoruz; yasal, muhasebe veya raporlama gereksinimlerinin karşılanması dahil. Saklama kriterlerimiz şunlardır:

  • Aktif Hesap Verileri: Hesabınız ve aboneliğiniz süresince saklanır.
  • Fesih Sonrası: Veri dışa aktarımı için hesap kapanışından sonra 30 güne kadar saklanır, ardından güvenli bir şekilde silinir.
  • Mali Kayıtlar: Yürürlükteki vergi ve ticaret yasalarının gerektirdiği asgari süre boyunca saklanır (genellikle 5-10 yıl).
  • Hukuki Talepler: Potansiyel hukuki talepler ile ilgili veriler, geçerli zamanaşımı süresi boyunca saklanabilir.
  • Rızaya Dayalı İşleme: Rızanızı geri çekene kadar veya artık gerekli olmayıncaya kadar saklanır.

7. Haklarınız

Yürürlükteki veri koruma yasaları kapsamında aşağıdaki haklara sahipsiniz:

7.1 GDPR / UK GDPR Kapsamında

  • Erişim Hakkı (Md. 15): Verilerinizin işlenip işlenmediğine dair teyit alma ve bir kopyasını talep etme.
  • Düzeltme Hakkı (Md. 16): Yanlış veya eksik verilerin düzeltilmesini talep etme.
  • Silme Hakkı (Md. 17): Belirli koşullarda verilerinizin silinmesini talep etme.
  • İşlemeyi Kısıtlama Hakkı (Md. 18): Belirli koşullarda işlemenin kısıtlanmasını talep etme.
  • Veri Taşınabilirliği Hakkı (Md. 20): Verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma.
  • İtiraz Hakkı (Md. 21): Meşru menfaatlere dayalı işlemeye veya doğrudan pazarlamaya itiraz etme.
  • Otomatik Karar Almaya Tabi Olmama Hakkı (Md. 22): Yalnızca otomatik işlemeye dayalı yasal veya önemli etkiler doğuran kararlara tabi olmama.
  • Rızayı Geri Çekme Hakkı (Md. 7): Önceki işlemenin yasallığını etkilemeden istediğiniz zaman rızanızı geri çekme.
  • Şikayet Hakkı: Mutat ikametgahınızın, işyerinizin veya iddia edilen ihlalin gerçekleştiği AB üye devletindeki denetim makamına şikayette bulunma.

7.2 KVKK (Türk Veri Koruma Kanunu) Kapsamında

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış verilerin düzeltilmesini isteme.
  • KVKK'nın 7. maddesinde öngörülen koşullar çerçevesinde verilerinizin silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

8. Veri Güvenliği Önlemleri

Kişisel verilerinizi korumak için kapsamlı teknik ve organizasyonel önlemler uyguluyoruz:

  • Aktarım halindeki (TLS 1.2+) ve durağan (AES-256) verilerin şifrelenmesi.
  • Dahili sistemler için rol tabanlı erişim kontrolleri ve çok faktörlü kimlik doğrulama.
  • Düzenli güvenlik değerlendirmeleri, sızma testleri ve zafiyet taramaları.
  • Olay müdahalesi ve ihlal bildirim prosedürleri.
  • Veri koruma ve güvenlik farkındalığı konusunda çalışan eğitimi.
  • Veri merkezi tesisleri için fiziksel güvenlik önlemleri.
  • Güvenli depolama ve felaket kurtarma prosedürleriyle düzenli yedeklemeler.

9. Veri İhlali Bildirimi

Haklarınız ve özgürlükleriniz için risk oluşturma olasılığı bulunan bir kişisel veri ihlali durumunda, GDPR Madde 33 gereği ihlalden haberdar olduktan sonra 72 saat içinde ilgili denetim makamını bilgilendireceğiz. İhlalin haklarınız ve özgürlükleriniz için yüksek risk oluşturma olasılığının bulunduğu durumlarda, GDPR Madde 34 ve yürürlükteki yerel yasalara uygun olarak sizi de gecikmeksizin bilgilendireceğiz.

10. Veri Koruma Etki Değerlendirmeleri

GDPR Madde 35 gereği, bireylerin hak ve özgürlükleri için yüksek risk doğurması muhtemel işleme faaliyetleri için Veri Koruma Etki Değerlendirmeleri (DPIA) gerçekleştiriyoruz. Bu; yeni teknolojilerin kullanıldığı işlemler, hassas verilerin büyük ölçekli işlenmesi veya sistematik izleme faaliyetlerini kapsar.

11. Alt İşleyiciler

Adımıza kişisel veri işleyen alt işleyicilerin bir listesini tutuyoruz. Tüm alt işleyiciler üzerinde gerekli özeni gösteriyor ve uygun teknik ve organizasyonel önlemlerin uygulanması için yeterli güvence sağladıklarından emin oluyoruz. Alt işleyicilerde planlanan herhangi bir değişikliği size bildirerek itiraz etme fırsatı sunacağız.

12. Haklarınızı Kullanma

Bu Bildirim kapsamındaki haklarınızı kullanmak için şunları yapabilirsiniz:

  • Veri Koruma Görevlimize support@avchare.com adresinden e-posta göndermek.
  • Hesap ayarlarınızda bulunan veri yönetim araçlarını kullanmak.
  • Kayıtlı adresimize yazılı bir talep göndermek.

Talebinize 30 gün içinde (veya yürürlükteki yasanın belirlediği süre içinde) yanıt vereceğiz. Talebinizi işleme almadan önce kimliğinizin doğrulanmasını talep edebiliriz. Ek süreye ihtiyaç duymamız halinde, süre uzatımı ve gecikmesinin nedenlerini size bildireceğiz.

13. Bu Bildirimdeki Değişiklikler

İşleme faaliyetlerimizdeki, yasal gereksinimlerdeki veya organizasyonel uygulamalardaki değişiklikleri yansıtmak için bu Kişisel Verilerin Korunması Bildirimini zaman zaman güncelleyebiliriz. Önemli değişiklikleri Hizmetler aracılığıyla veya e-posta yoluyla bildireceğiz ve "Son Güncelleme" tarihini buna göre güncelleyeceğiz.

14. İletişim Bilgileri

Bu Bildirim veya veri koruma uygulamalarımız hakkında sorularınız veya endişeleriniz için:

  • Avchare
  • Veri Koruma Görevlisi: support@avchare.com
  • Genel Sorular: info@avchare.com
  • Web sitesi: www.avchare.com