Gizlilik Politikası
İşbu Gizlilik Politikası (https://rastsoftware.com); 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5651 sayılı Kanun ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır. Politika'da, internet sitesi ziyaretçileri ve hizmet alıcılarının kişisel verilerinin nasıl toplandığı, işlendiği, aktarıldığı ve korunduğu açıklanmaktadır.
Veri sorumlusu sıfatıyla Rast Software Teknoloji ve Yazılım A.Ş. ("Şirket" veya "Rast"), kişisel verilerinizi hukuka, dürüstlük kurallarına ve KVKK m. 4'te belirtilen genel ilkelere uygun olarak işler.
1. Topladığımız Kişisel Veriler
- Form ile sağladığınız veriler: ad, soyad, e-posta, telefon, işletme adı, mevcut sistem bilgisi, talep içeriği.
- Otomatik toplanan teknik veriler: IP adresi, tarayıcı ve cihaz bilgileri, sayfa görüntüleme bilgileri, sunucu log kayıtları, oturum çerezleri.
- İletişim kayıtları: e-posta yazışmaları, telefon/WhatsApp görüşme içerikleri, video konferans kayıtları (yalnız bilginiz dâhilinde ve gerekli olduğunda).
Sitemizde 18 yaşından küçüklere yönelik içerik sunulmamakta ve bilerek bu yaş grubundan kişisel veri toplanmamaktadır.
2. İşleme Amaçları ve Hukuki Sebepleri
| Amaç | Hukuki Sebep (KVKK m. 5) |
|---|---|
| Demo, teklif ve iletişim taleplerinin karşılanması | m. 5/2-c (sözleşmenin kurulması), m. 5/2-f (meşru menfaat) |
| Sözleşmenin ifası, hizmet sunumu ve teknik destek | m. 5/2-c (sözleşmenin ifası) |
| Faturalama, vergi ve mali yükümlülükler | m. 5/2-a (kanunda öngörülme), m. 5/2-ç (hukuki yükümlülük) |
| Bilgi güvenliği, log tutma ve denetim | m. 5/2-ç (5651 ve KVKK), m. 5/2-f (meşru menfaat) |
| Pazarlama ve elektronik ileti gönderimi | m. 5/1 (açık rıza); 6563 sayılı Kanun m. 6 ve İYS kapsamında onay |
3. Verilerin Aktarımı
Kişisel verileriniz; KVKK m. 8 ve m. 9 hükümleri çerçevesinde, işleme amaçları ile sınırlı olarak hizmet sağlayıcılarımız (bulut barındırma, e-posta, SMS, telefon ve WhatsApp Business operatörleri), profesyonel danışmanlarımız (mali müşavir, hukuk bürosu, bağımsız denetçi) ve yetkili kamu kurumlarına aktarılabilir.
Yurt dışı aktarım: Verileriniz Türkiye sınırları içindeki KVKK uyumlu veri merkezlerinde tutulur. Hizmet sağlayıcılarımızdan kaynaklanabilecek yurt dışı aktarım söz konusu olduğunda KVKK m. 9 çerçevesinde Kişisel Verileri Koruma Kurulu'nca onaylanmış uygun güvenceler (standart sözleşme, bağlayıcı şirket kuralları) tesis edilir veya açık rızanıza başvurulur.
4. Saklama Süresi ve İmha
Kişisel verileriniz, işleme amacının ortadan kalkması, mevzuatta öngörülen sürelerin dolması veya açık rızanın geri alınması hâllerinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik'e uygun şekilde silinir, yok edilir veya anonim hâle getirilir. Saklama süreleri için lütfen KVKK Aydınlatma Metni'ne bakınız.
5. Veri Güvenliği
KVKK m. 12 uyarınca veri güvenliğini sağlamak amacıyla; AES-256 şifreleme, TLS 1.2+ aktarım şifrelemesi, rol bazlı erişim yetkilendirme, çok faktörlü kimlik doğrulama, log izleme, düzenli güvenlik ve sızma testleri, yedekleme ve felâketten kurtarma planları, çalışan eğitimi ve gizlilik sözleşmeleri uygulanmaktadır.
6. Çerezler
Sitemizde kullanılan çerezler ve yönetimi hakkında detaylı bilgi için Çerez Politikası'na bakınız.
7. İlgili Kişinin Hakları
KVKK m. 11 kapsamındaki haklarınızı kullanmak için başvuru usulü ve iletişim bilgileri KVKK Aydınlatma Metni'nde ayrıntılı olarak yer almaktadır. Başvurularınızı hq@rastsoftware.com adresine iletebilirsiniz.
8. Politika'da Yapılacak Değişiklikler
İşbu Gizlilik Politikası, mevzuat değişiklikleri veya iş süreçlerinde meydana gelen güncellemeler nedeniyle Şirket tarafından revize edilebilir. Politika'nın güncel hâli daima bu sayfada yayımlanır; yürürlük tarihi sayfanın başında belirtilir.
9. İletişim
Rast Software Teknoloji ve Yazılım A.Ş.
Yayla Mah. Akşemsettin Sk. 8/10, Keçiören / Ankara
E-posta: hq@rastsoftware.com