Türkçe Sürüm

1. Giriş

Bu Gizlilik Politikası, Bimser Çözüm Yazılım A.Ş. (“Bimser” veya “Şirket”) tarafından işletilen dijital ürün pazaryeri ve ilgili hizmetlerin kullanımı sırasında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır. Veri sorumlusu olarak hareket eden Bimser, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) başta olmak üzere ilgili mevzuata ve uluslararası standartlara (ör. ISO/IEC 27001, ISO/IEC 27701 gibi) tam uyum içinde faaliyet göstermeyi taahhüt eder. Kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel şekilde, belirli, açık ve meşru amaçlar için işlenecek, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacaktır.

2. Toplanan Veriler

Platform hizmetlerimiz kapsamında, kullanıcılarımıza ait aşağıdaki kategorilerde kişisel veriler işlenebilir:

• Kimlik Bilgileri: Ad, soyad, kullanıcı adı, şirket adı (varsa) ve benzeri tanımlayıcı bilgiler.
• İletişim Bilgileri: E-posta adresi, telefon numarası, fiziki adres veya fatura adresi gibi iletişim verileri.
• Hesap ve Üyelik Bilgileri: Hesap oluşturmak için sağlanan şifre (şifreler maskelenmiş/kriptografik olarak korunur), hesap ID, tercih edilen dil, vb.
• İşlem ve Kullanım Verileri: Platform üzerinde gerçekleştirilen işlemlere dair kayıtlar (ör. satın alma geçmişi, indirme kayıtları), oturum bilgileri, teknik log verileri, IP adresi, cihaz ve tarayıcı türü, çerez verileri (ayrıntılar için bkz. Çerez Politikası).
• Ödeme ve Faturalama Bilgileri: Satın alma işlemleri için gerekli kart bilgileri (sadece ödeme sağlayıcısı aracılığıyla işlenir, Bimser tam kart bilgilerini saklamaz), fatura adı/ünvanı, vergi numarası (Türkiye’de şirketler için) gibi finansal veriler.
• Pazarlama Tercihleri: Kullanıcı açık rıza vererek pazarlama iletişimine onay vermişse, tercih ettiği iletişim kanalı, ilgi alanı tercihleri vb. bilgiler.

Yukarıda sayılan verilerin bir kısmı, kullanıcıların doğrudan sağladığı bilgiler olup bir kısmı hizmetin kullanımı sırasında otomatik veya çerezler aracılığıyla toplanmaktadır. Kişisel veri olarak sayılmayan anonimleştirilmiş veriler veya istatistiksel veriler bu politikanın kapsamı dışındadır.

3. Log Kayıtları ve Saklama Süresi

Platform altyapımızda kullanıcı işlemlerine ve sistem olaylarına ilişkin log (kayıt) verileri tutulmaktadır. Bu kayıtlar; güvenlik, hata ayıklama, denetim ve hizmet sürekliliğini sağlama amaçlarıyla toplanmaktadır. Sistem log kayıtları mevzuata uygun şekilde 180 gün (yaklaşık 6 ay) süreyle saklanır. Bu sürenin sonunda, ilgili kayıtlar periyodik olarak güvenli yöntemlerle silinir, anonim hale getirilir veya yasal düzenlemelere uygun biçimde imha edilir. Log verileri; kullanıcı hesabı giriş-çıkışları, işlem zaman damgaları, sistem hataları gibi bilgileri içerebilir ancak kural olarak log dosyaları içinde kimlik, adres, içerik gibi doğrudan kişiyi tanımlayan hassas bilgiler bulunmaz.

4. Veri Saklama ve Güvenlik Önlemleri

Bimser, kullanıcıların sağladığı veya platformu kullanırken ürettiği tüm kişisel verilerin güvenliğini sağlamak için en üst düzeyde tedbirler almaktadır. Tüm müşteri verileri tamamen müşteriye ait olup, hizmet süresince Bimser’in sağladığı güvenli sunucu altyapısında barındırılır. Verilerimiz, Microsoft Azure bulut platformunda depolanmaktadır ve KVKK, GDPR, ISO/IEC 27001 ve ISO/IEC 27701 standartlarına uygun teknik ve organizasyonel güvenlik önlemleriyle korunmaktadır. Bu önlemler arasında veri şifreleme (hem iletim sırasında hem depolama alanında), erişim kontrolü, ağ güvenlik duvarları, izinsiz giriş tespit sistemleri ve düzenli güvenlik testleri yer almaktadır. Kişisel veriler sadece yetkili personelin erişimine açıktır ve personelimize düzenli veri koruma ve gizlilik eğitimleri verilmektedir.

Veri Saklama Süreleri: Toplanan kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Örneğin, üyelik süresince gereken temel hesap bilgileri aktif hesap boyunca tutulur; mevzuat gereği muhafaza edilmesi gereken fatura kayıtları 10 yıl süreyle saklanır. Saklama süresi dolan veya işleme amacı ortadan kalkan kişisel veriler, periyodik imha politikasına uygun olarak silinir, yok edilir veya anonimleştirilir.

Hizmet Sona Erdiğinde: Kullanıcı hesabını silme talebinde bulunur veya Platform hizmeti tamamen sona ererse, hesabınıza bağlı kişisel veriler öncelikle gerekli yasal süreler boyunca (örneğin, bir sözleşmenin ifasıyla veya mali mevzuatla ilgiliyse) saklanacak, ardından güvenli bir şekilde imha edilecektir. Abonelik veya hizmet sona erdiğinde:
- Kullanıcının platforma erişimi kapatılır ve yeni veri girişi engellenir,
- Hesapta mevcut veriler 30 gün süreyle muhafaza edilir (örneğin kullanıcı tekrar etkinleştirmek isterse veya verilerini almak isterse diye),
- 30 gün sonunda veriler güvenli şekilde silinir veya anonim hale getirilir (yasal olarak daha uzun saklanması gerekmiyorsa).

Bimser, kişisel verilerin saklanması ve imhası konusunda KVKK’nin getirdiği yükümlülüklere uygun olarak hareket eder ve Kurul tarafından yayınlanan Veri Saklama ve İmha Politikası düzenlemelerine riayet eder.

5. Pazarlama İletişimi ve Çerezler

Kullanıcılar, pazarlama iletişimleri (örn. e-posta bültenleri, kampanya duyuruları) almak isteyip istemediklerine kendi tercihleriyle karar verir. Herhangi bir pazarlama mesajı, kullanıcının önceden açık rıza vermesi halinde gönderilecektir. Açık rıza vermiş kullanıcılarımıza dönemsel kampanyalar, yeni ürün duyuruları veya haberler; SMS, e-posta veya benzeri dijital kanallar aracılığıyla iletilebilir Kullanıcı dilediği zaman, hesabındaki ayarlar bölümünden veya tarafımıza ulaşıp bildirim yaparak pazarlama iletişim tercihlerini değiştirebilir ya da bu tür iletilerden çıkmayı talep edebilir.

Platformumuz ayrıca kullanıcı deneyimini iyileştirmek ve belirli hizmetleri sağlamak amacıyla çerezler (cookie) kullanmaktadır. Çerezlerin kullanımı ve bu konudaki seçenekleriniz hakkında ayrıntılı bilgi için lütfen Çerez Politikamızı inceleyiniz. Özetle, çerezler vasıtasıyla toplanan veriler (örn. dil tercihi, oturum bilgileri, site kullanım istatistikleri), kişisel verilerinizle ilişkilendirildiği ölçüde bu Gizlilik Politikası’na tabidir ve KVKK/GDPR kapsamında korunur. Zorunlu çerezler haricinde çerez kullanımına onay verip vermemek tamamen sizin tercihinizdir.

6. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanak

Bimser, kişisel verilerinizi aşağıdaki amaçlarla ve ilgili yasal dayanaklar çerçevesinde işlemektedir:

• Hizmetin Sağlanması ve Sözleşmenin İfası: Üyelik oluşturma, dijital ürün alışverişlerinin gerçekleştirilmesi, indirme bağlantılarının sunulması, müşteri desteği sağlanması gibi Platform’un temel işlevlerini yerine getirmek için verileriniz işlenir. (Hukuki dayanak: KVKK m.5/2(c) – Sözleşmenin kurulması veya ifası için gerekli olması).
• Hesap Yönetimi ve İletişim: Hesap güvenliğinin temini, şifre sıfırlama, önemli hizmet duyuruları yapma, kullanım şartları/gizlilik politikası değişikliklerini bildirme gibi amaçlarla iletişim bilgilerinizi kullanabiliriz. (Hukuki dayanak: Meşru menfaat – KVKK m.5/2(f), yasal yükümlülük – m.5/2(ç)).
• Ödeme ve Faturalama: Satın alma işlemlerinin tamamlanması, fatura kesilmesi, mali kayıtların tutulması amacıyla gerekli veriler işlenir. (Hukuki dayanak: Yasal yükümlülük – KVKK m.5/2(ç), Sözleşmenin ifası).
• Güvenlik ve Hile Önleme: Platformun güvenliğinin sağlanması, dolandırıcılık teşebbüslerinin tespiti ve önlenmesi, hesap güvenlik doğrulamaları ve teknik izleme (log) faaliyetleri bu kapsamdadır. (Hukuki dayanak: Meşru menfaat – KVKK m.5/2(f)).
• Hizmet Geliştirme ve Analiz: Kullanıcı deneyimini geliştirmek, yeni özellikler planlamak, hizmet kullanımını analiz ederek performansı artırmak için anonim veya toplu verilerden yararlanırız. (Hukuki dayanak: Meşru menfaat – KVKK m.5/2(f); açık rıza, eğer çerez tabanlı analitik gerekiyorsa).
• Pazarlama ve İsteğe Bağlı İletişim: Kullanıcı onay vermişse, pazarlama amacıyla e-posta/SMS gönderimi, özelleştirilmiş kampanya tanıtımları, anketler veya promosyonlar için veriler işlenebilir. (Hukuki dayanak: Açık rıza – KVKK m.5/1).
• Yasal Yükümlülükler: Muhasebe kayıtlarının tutulması, yetkili kurum taleplerine yanıt verme, mahkeme kararlarının icrası veya KVKK kapsamındaki yükümlülüklerin yerine getirilmesi gibi yasal yükümlülükler doğrultusunda kişisel veriler işlenebilir. (Hukuki dayanak: KVKK m.5/2(ç) – hukuki yükümlülüğün yerine getirilmesi).

Verileriniz, toplanma amacına uygun ve gerekli olduğu ölçüde işlenecek; hiçbir surette belirtilen amaçlar dışında kullanılmayacaktır.

7. Kişisel Verilerin Aktarılması ve Üçüncü Taraflarla Paylaşım

Bimser, kullanıcı verilerini temel olarak kendi bünyesinde işlemekte olup, üçüncü taraflara ancak aşağıdaki durumlarda ve KVKK’nın 8. ve 9. maddelerine uygun şekilde aktarım yapar:

• Hizmet Tedarikçileri: Platformun çalışması ve işlevleri için bazı üçüncü taraf hizmet sağlayıcılardan faydalanıyoruz. Örneğin: ödeme işlemleri için finansal kuruluşlar veya ödeme platformları, bulut barındırma ve sunucu hizmetleri için Microsoft Azure, e-posta iletimi için ileti gönderim servisleri, analitik için araçlar gibi. Bu hizmet sağlayıcılarla sadece gerekli olduğu ölçüde veri paylaşılır ve bu taraflar, paylaşılan verileri sadece Bimser’in talimatlarına ve Gizlilik Politikamıza uygun olarak işlemekle yükümlüdür. (Örneğin, Azure altyapı sağlayıcısı ile barındırma amaçlı veri paylaşımı yapılabilir).
• Yasal Zorunluluk ve Resmi Talepler: Kanunen yetkili kamu kurum ve kuruluşlarının (örneğin mahkemeler, savcılık, düzenleyici kurumlar) usulünce talep etmesi halinde veya yasal bir yükümlülüğün ifası için gerekli olduğunda, ilgili kişisel veriler talep kapsamında yetkili mercilere aktarılabilir.
• İştirakler ve İş Ortakları: Bimser’in doğrudan veya dolaylı bağlı şirketlerine, iştiraki olduğu grup şirketlerine (yurtiçinde veya yurtdışında) benzer seviyede gizlilik ve güvenlik taahhütleri ile veri aktarımı olabilir. Örneğin, uluslararası operasyonlarımız (ABD ofisi, yurt dışı iş ortakları gibi) kapsamında, faturalandırma veya müşteri desteği için gereken veriler ilgili birime iletilebilir.
• Satıcılar (Üçüncü Taraflar): Platform üzerinden bir üçüncü taraf satıcıdan ürün satın alındığında, alıcının adı, satın aldığı ürün ve gerekli ise iletişim bilgileri ilgili satıcıyla paylaşılabilir. Bu paylaşım, satıcının lisanslama, destek verme veya faturalandırma yükümlülüğünü yerine getirebilmesi içindir. Üçüncü taraf satıcılar, kendilerine iletilen alıcı verilerini yalnızca satış işleminin gerektirdiği amaçlarla ve yasalara uygun biçimde kullanmakla yükümlüdür. Satıcıların ayrıca kendi gizlilik politikaları olabilir; ancak bizim sözleşmelerimiz, satıcıların alıcı bilgilerini izinsiz kullanmalarını yasaklamaktadır.

Kişisel verileriniz kesinlikle izinsiz olarak üçüncü kişilere satılmaz, kiralanmaz veya pazarlama amacıyla devredilmez. Veri aktarımı gereken tüm durumlarda, Bimser verilerin minimum düzeyde ve güvenli bir şekilde iletilmesine, alıcı tarafın gizlilik yükümlülükleriyle bağlanmasına dikkat eder.

Yurt Dışına Veri Aktarımı: Bimser, faaliyetlerinin uluslararası niteliği gereği bazı kişisel verileri yurt dışındaki sunuculara veya iş ortaklarına aktarabilir (örneğin, Azure sunucuları Avrupa Birliği içinde veya dışında olabilir, veya global ödeme ağları kullanılabilir). KVKK’nın yurt dışına veri aktarımına ilişkin 9. maddesine uygun olarak, veriler ancak:
- Kişisel veri sahibinin açık rızası varsa, veya
- Verinin aktarılacağı yabancı ülkede yeterli koruma bulunması (KVKK Kurulu tarafından belirlenen güvenli ülkeler listesine dahil olması) halinde ya da Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kurul izninin alınmış olması durumunda aktarılır.

Halihazırda, Microsoft Azure veri merkezleri global ölçekte kullanılmakla birlikte, biz mümkün olduğunca verilerin Avrupa bölgesinde işlenmesini tercih ediyoruz. Yine de, kullanıcılar platformu kullanarak verilerinin ülke dışına aktarılabileceğini kabul eder. Uluslararası veri transferlerinde GDPR’a uygun standart sözleşme maddeleri ve ek teknik önlemler uygulanarak veri güvenliği temin edilir.

8. Veri Sahiplerinin Hakları

KVKK madde 11 ve GDPR kapsamındaki ilgili maddeler uyarınca, kişisel verisi işlenen kullanıcılar (veri sahipleri), Bimser’e başvurarak aşağıdaki haklarını kullanabilirler

• Bilgi Talep Etme: Şirketimizin sizi hangi kişisel verilerinizi işlediği ve bunları hangi amaçlarla kullandığı hakkında bilgi talep etme, işleme faaliyetlerine ilişkin detayları öğrenme.
• Erişim Hakkı: Tarafımızca işlenen kişisel verilerinizin bir kopyasını alma (GDPR kapsamındaki “data portability” – veri taşınabilirliği hakkı da dahildir).
• Düzeltme Hakkı: Eksik veya hatalı kişisel bilgilerinizin düzeltilmesini isteme. Hesabınızda yanlış veya güncel olmayan bilgiler varsa, bunları düzeltme hakkınız vardır.
• Silme ve “Unutulma” Hakkı: Kişisel verilerinizin işlenmesine gerek kalmadığında veya yasal şartlar oluştuğunda, verilerinizin silinmesini veya anonimleştirilmesini talep etme. (Örneğin üyeliğinizi sonlandırdınız ve kanunen saklanması gerekmeyen veriler için silme talep edebilirsiniz.)
• İşlemeyi Kısıtlama: Belirli durumlarda (ör. verinin doğruluğuna itiraz ettiğinizde veya işlemenin hukuka uygunluğuna itiraz edip silme yerine kısıtlama istediğinizde), kişisel verilerinizin sadece saklanması haricindeki işlemlerin durdurulmasını talep etme.
• İtiraz Hakkı: Kişisel verilerinizin şirketimizin meşru menfaatine dayanarak işlendiği durumlarda bu işleme faaliyetlerine itiraz etme; keza doğrudan pazarlama amacıyla işlenmesine her zaman itiraz etme hakkınız bulunmaktadır.
• Otomatik Kararlara İtiraz: Eğer tarafımızca otomatik sistemler üzerinden sizinle ilgili bir karar alınır ve bu karar haklarınıza etki ederse, bu karara insan müdahalesi talep etme ve karara itiraz etme hakkınız vardır (Not: Şu an Bimser platformunda kullanıcılar aleyhine sonuç doğuran tamamen otomatik bir karar mekanizması bulunmamaktadır).
• Açık Rızanın Geri Alınması: Kişisel verilerinizin işlenmesi için daha önce vermiş olduğunuz bir açık rızanız varsa (ör. pazarlama izni), bu rızayı dilediğiniz zaman geri çekme hakkınız vardır. Rızanızı geri çekmeniz, geri çekme öncesinde rızaya dayanarak yapılan işlemlerin hukuka uygunluğunu etkilemez.

Yukarıdaki haklarınızı kullanmak için talebinizi [email protected] adresine iletebilirsiniz. Tercihen, resmi web sitemizde belirtilen “Veri Sahibi Başvuru Formu”nu doldurarak [email protected] e-posta adresimize göndermeniz durumunda talebiniz daha hızlı değerlendirilir. Talebinizin bize ulaştığı tarihten itibaren 30 gün içinde ücretsiz olarak yanıt verilecektir (işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulu’nca belirlenen tarifedeki ücret alınabilir).

Veri sorumlusu olarak Bimser, başvurunuzda yer alan talepleri kabul edebilir veya gerekçesini açıklayarak kısmen ya da tamamen reddedebilir. Ret durumunda, ret gerekçelerini tarafınıza yazılı olarak veya elektronik ortamda bildiririz. Ayrıca, KVKK kapsamında olumsuz yanıt aldığınız takdirde Kurul’a şikâyet hakkınız bulunduğunu hatırlatırız.

9. Hesabın Silinmesi, İptal ve Veri Talepleri

Platformdaki üyeliğinizi sonlandırmak (hesabınızı silmek) isterseniz, profil ayarlarınızda sunulan hesap silme fonksiyonunu kullanabilir veya bize yazılı olarak başvurabilirsiniz. Yazılı talepler şirketimizin yukarıda belirtilen iletişim adreslerine iletilmelidir. Güvenlik gereği, hesap silme taleplerinde kimlik doğrulaması yapmamız gerekebilir.

Hesabınızı silme veya hizmeti iptal etme talebiniz alındıktan sonra, yasal mevzuatın izin verdiği en kısa süre içinde talebiniz yerine getirilecektir. Ancak hesabınız silinse dahi, hukuken belirli süreler boyunca saklanması gereken bazı verileriniz (ör. fatura kayıtları, destek kayıtları) şirketimiz tarafından ilgili yasal süre sonuna kadar tutulacaktır. Bu süre zarfında bu verilere erişim yetkimiz kısıtlanacak ve süre bittiğinde güvenli şekilde imha edilecektir.

Hesabınızı sildikten sonra artık platforma giriş yapamayacak, satın aldığınız dijital ürünlere erişiminizi kalıcı olarak kaybedebileceksiniz. Bu nedenle, hesabınızı silmeden önce lütfen almış olduğunuz ürünlerin yedeklerini veya gerekli lisans anahtarlarını sakladığınızdan emin olun. Bimser, silinen veya iptal edilen hesaplara ait verileri geri getirmekle yükümlü değildir.

10. Politika Güncellemeleri

Bu Gizlilik Politikası zaman zaman güncellenebilir veya değiştirilebilir. Güncel sürüm her zaman Platformumuzun resmi web sitesinde yayınlanacaktır. Politika üzerinde önemli bir değişiklik yapıldığında, kullanıcılarımıza e-posta yoluyla veya platform içi bildirimle haber verilecektir. Versiyon tarihi başında belirtilen bu metni periyodik olarak gözden geçirmenizi öneririz.

Politika değişiklikleri, ilan edildikleri tarihte yürürlüğe girer. Değişiklik sonrası hizmeti kullanmaya devam etmeniz, güncellenen politikayı kabul ettiğiniz anlamına gelir. Bimser olarak, kullanıcı gizliliğini çok ciddiye alıyor ve verilerinizi korumak için en üst düzeyde çaba gösteriyoruz.

11. İletişim ve Veri Sorumlusu Bilgileri

Gizlilik Politikamız veya kişisel verileriniz ile ilgili sorularınız, endişeleriniz veya talepleriniz için bizimle her zaman iletişime geçebilirsiniz. Veri sorumlusu sıfatıyla Bimser Çözüm Yazılım A.Ş.’nin iletişim bilgileri:

• Adres: Yeniköy Merkez Mah. Vatan Cad. D Blok No:73D İç Kapı No:305 Başiskele, KOCAELİ, TÜRKİYE
• E-posta: [email protected] (KVKK kapsamındaki başvurular için)
• Telefon: +90 262 341 38 94 (Genel Merkez)

Tarafımıza ilettiğiniz tüm gizlilik taleplerinde, KVKK ve GDPR gerekliliklerine uygun olarak en kısa sürede size dönüş yapacağız.