Gizlilik Politikası

1. Amaç ve Kapsam

CaspianWind olarak bu Gizlilik Politikası, web portallarımız, başvuru formlarımız, müşteri iletişim kanallarımız ve destek süreçlerimiz kapsamında işlenen kişisel verilerin korunmasına ilişkin ilkelerimizi açıklar.

Politika; veri toplama yöntemleri, işleme amaçları, yasal dayanaklar, saklama süreleri, paylaşım koşulları, uluslararası aktarımlar, güvenlik önlemleri ve kullanıcı haklarını kapsar.

2. Tanımlar

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. İşleme ise kişisel veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelir (toplama, kaydetme, depolama, değiştirme, silme vb.).

Veri sorumlusu, kişisel verilerin işleme amaç ve vasıtalarını belirleyen gerçek veya tüzel kişidir. Bu metinde veri sorumlusu CaspianWind’dir.

3. Toplanan Veri Kategorileri

Kimlik ve iletişim bilgileri (ad, soyad, e-posta, telefon), cihaz/oturum verileri (IP, tarayıcı bilgisi, çerez tanımlayıcıları), kullanım analitiği, gönüllü paylaşılan belge ve medya içerikleri işlenebilir.

Hassas kategorideki veriler, yalnızca açık rıza veya açık yasal zorunluluk halleriyle ve sıkı koruma önlemleriyle işlenir.

4. İşleme Amaçları

Hizmet sunumu ve bakım, güvenlik ve dolandırıcılık önleme, kullanıcı desteği, yasal yükümlülüklerin yerine getirilmesi, performans ve ürün geliştirme, istatistiksel raporlama ve meşru menfaatler doğrultusunda kişiselleştirme.

Pazarlama iletişimi yalnızca tercihlerinize ve yürürlükteki mevzuata uygun biçimde ve dilediğiniz an geri alınabilir onayınıza dayanır.

GDPR m.6/1 uyarınca sözleşmenin ifası, meşru menfaat, hukuki yükümlülük, rıza ve hayati menfaat gerekçelerine dayanabiliriz. CCPA kapsamında tüketici haklarına saygı gösterir ve gerekli bilgilendirmeleri yaparız.

Veri işleme faaliyetleri düzenli aralıklarla gözden geçirilir ve değişiklikler politikaya yansıtılır.

6. Saklama Süreleri

Veriler, işleme amacının gerektirdiği süre kadar ve ilgili mevzuatta öngörülen asgarî/maksimum sürelerle sınırlı olarak saklanır; süre sonunda güvenli biçimde anonimleştirilir veya imha edilir.

Saklama envanteri ve imha prosedürleri iç denetimle düzenli şekilde güncellenir.

7. Paylaşım ve Aktarımlar

Hizmet sağlayıcılarımıza (barındırma, güvenlik, analitik, destek) aktarım yapılabilir; bu taraflarla gizlilik ve veri işleme sözleşmeleri imzalanır.

Uluslararası aktarımlar, yeterlilik kararları veya standart sözleşme maddeleri gibi uygun güvencelerle gerçekleştirilir.

8. Güvenlik Önlemleri

Şifreleme, erişim kontrolü, ayrıştırılmış ağ mimarisi, kayıt/iz sürdürme ve personel farkındalık eğitimleri uygularız. Olay müdahale planı düzenli tatbik edilir.

Veriye erişim, rol tabanlı yetkilendirme ve asgarî ayrıcalık ilkesiyle sınırlandırılır.

9. Çerezler ve Benzeri Teknolojiler

Kesinlikle gerekli, işlevsel ve performans/analitik çerezleri kullanabiliriz. Tarayıcı ayarlarından çerez tercihlerinizi yönetebilirsiniz; bazı çerezleri kapatmak deneyimi etkileyebilir.

Üçüncü taraf çerezleri için ilgili sağlayıcıların politikalarına başvurulmalıdır.

10. Çocukların Gizliliği

Hizmetlerimiz çocuklara yönelik değildir. 13 yaş altı bireylerden bilerek veri toplamayız; fark edilirse kayıt derhâl silinir.

11. Kullanıcı Hakları

Erişim, düzeltme, silme, işleme kısıtlama, taşınabilirlik ve itiraz haklarına sahipsiniz. Rızaya dayalı işlemede rızayı dilediğiniz an geri çekebilirsiniz.

Taleplerinizi caspianwind@gmail.com adresine iletebilirsiniz. Kimlik doğrulaması gerekebilir.

12. Başvuru ve Şikâyet

Öncelikle bize başvurabilirsiniz. Ayrıca yetkili veri koruma otoritelerine şikâyet hakkınızı saklı tutarsınız.

13. Politika Değişiklikleri

Bu belge periyodik olarak güncellenebilir. Önemli değişiklikleri sitede görünür duyurularla bildiririz; yürürlük tarihi üst kısımda yer alır.

14. İletişim

Bu politika veya veri işleme uygulamalarımıza ilişkin sorularınız için bizimle iletişime geçin: caspianwind@gmail.com.

Uyum ve Zorunlu Beyanlar

Uyum ve Veri Koruma
CaspianWind olarak, yürürlükteki tüm yasa ve düzenlemelere — Genel Veri Koruma Tüzüğü (GDPR) ve California Tüketici Gizliliği Yasası (CCPA) dâhil — tam uyumu taahhüt ederiz. Verilerinizi ve gizliliğinizi korumayı önceliklendirir, kişisel bilgilerinizi güvence altına almak için sektör standardı güvenlik önlemleri uygularız.

Veri Toplama ve Kullanımı
Kişisel bilgileri yasal gerekliliklere ve etik standartlara sıkı sıkıya bağlı kalarak toplar, saklar ve işleriz. Veri işleme uygulamalarımız; değişen mevzuata ve sektörün en iyi uygulamalarına uyumu sürdürmek için düzenli olarak gözden geçirilir.

Şeffaflık ve Hesap Verebilirlik
Faaliyetlerimizin merkezinde şeffaflık bulunur. Verilerinizin nasıl toplandığını, kullanıldığını ve saklandığını açıkça belirtiriz. Politikalarımız, uyum ve hesap verebilirliği korumaya yönelik sürekli çabalarımızı yansıtır.

Kullanıcı Hakları ve Tercihler
Uyum taahhüdümüzün bir parçası olarak, kişisel bilgilerinize erişme, güncelleme ve silme haklarınıza saygı duyarız. Veri değişikliği veya kaldırma taleplerinizi caspianwind@gmail.com adresine iletebilirsiniz.

Zorunlu Beyanların Türkçe Özeti

Uyum ve Veri Koruma: CaspianWind, GDPR ve CCPA dâhil yürürlükteki mevzuata tam uyum taahhüt eder; kişisel verilerinizi korumak için sektör standardı güvenlik önlemlerini uygular.

Veri Toplama ve Kullanımı: Kişisel bilgiler, yasal gerekliliklere ve etik ilkelere uygun olarak toplanır, saklanır ve işlenir; uygulamalar düzenli denetime tabidir.

Şeffaflık ve Hesap Verebilirlik: Verilerin nasıl toplandığını, kullanıldığını ve saklandığını açıkça belirtiriz; politikalarımız sürekli uyum ve hesap verebilirliği yansıtır.

Kullanıcı Hakları ve Tercihler: Erişim, güncelleme ve silme haklarınıza saygı duyarız. Talepler için: caspianwind@gmail.com.