GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. GİRİŞ VE VERİ SORUMLUSU

Nywhash Yazılım Limited Şirketi (“Nywhash” veya “Şirket”) olarak, kullanıcılarımızın kişisel verilerinin korunmasına ve gizliliğine en üst düzeyde önem veriyoruz. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatıyla Nywhash tarafından yürütülen veri işleme faaliyetlerini açıklamaktadır.

2. TANIMLAR

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Veri İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması gibi veriler üzerinde gerçekleştirilen her türlü işlem.
• İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
• KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

3. TOPLANAN KiŞİSEL VERİLER

Nywhash, hizmetlerin ifası sırasında aşağıdaki veri kategorilerini toplayabilir:

• Kimlik Bilgileri: Ad, soyad, doğum tarihi, T.C. Kimlik Numarası (fatura süreçleri için).
• İletişim Bilgileri: E-posta adresi, telephone numarası, fiziksel adres.
• Müşteri İşlem Bilgileri: Sipariş geçmişi, talep/şikayet kayıtları, destek biletleri.
• Finansal Bilgiler: Vergi dairesi/numarası, maskelenmiş ödeme aracı bilgileri.
• İşlem Güvenliği Bilgileri: IP adresi, log kayıtları, giriş-çıkış zamanları.

4. VERİ İŞLEME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Sözleşme süreçlerinin yürütülmesi ve hizmetlerin sunulması.
• Finans ve muhasebe işlerinin takibi (Faturalandırma).
• Müşteri ilişkileri yönetimi ve teknik destek süreçleri.
• Faaliyetlerin mevzuata uygun yürütülmesi ve resmi makam taleplerinin karşılanması.
• Bilgi güvenliği süreçlerinin yürütülmesi.

5. HUKUKİ SEBEPLER

Kişisel verileriniz, KVKK’nın 5. maddesinde belirtilen şu hukuki sebeplere dayanarak işlenir:

• Kanunlarda açıkça öngörülmesi.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6. VERİ AKTARIMI VE PAYLAŞIMI

Nywhash, kişisel verilerinizi asla üçüncü kişilere reklam veya pazarlama amacıyla satmaz. Verileriniz sadece aşağıdaki alıcı gruplarına aktarılabilir:

• İş Ortakları: Ödeme kuruluşları (PayTR, iyzico vb.), bulut bilişim sağlayıcıları.
• Yetkili Kamu Kurumları: Vergi dairesi, mahkemeler veya emniyet birimleri (Yasal zorunluluk halinde).
• Dış Hizmet Sağlayıcılar: Kargo firmaları, hukuk müşavirliği büroları.

7. ÇEREZ (COOKIE) POLİTİKASI

Web sitemizde kullanıcı deneyimini optimize etmek ve güvenliği sağlamak amacıyla çerezler kullanılmaktadır. Zorunlu çerezler, sitenin temel işlevlerini yerine getirmesi için gereklidir. Analitik çerezler ise site trafiğini anonim olarak ölçmemize yardımcı olur.

7.1. Çerez Nedir?

Çerezler, bir web sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza (bilgisayar, akıllı telefon veya tablet) kaydedilen küçük boyutlu metin dosyalarıdır. Çerezler, web sitesinin daha verimli çalışmasını, tercihlerinize göre kişiselleştirilmesini ve site yöneticilerine istatistiki bilgi sunulmasını sağlar.

7.2. Çerezlerin Kullanım Amaçları

Web sitemizde çerezler aşağıdaki temel amaçlarla kullanılmaktadır:

• Güvenlik ve Performans: Oturum güvenliğinin sağlanması, sistem sızmalarının tespiti ve sayfa yüklenme hızlarının artırılması.
• Hizmet Sunumu: Giriş yapmış kullanıcıların oturumlarının açık kalması, sepet işlemlerinin takibi ve tercihlerin (dil, tema vb.) hatırlanması.
• Analitik Ölçümler: Ziyaretçi trafiğinin, en çok tıklanan sayfaların ve kullanıcı davranışlarının anonim olarak analiz edilerek kullanıcı deneyiminin optimize edilmesi.
• Pazarlama ve Reklam: İlgi alanlarınıza uygun kişiselleştirilmiş reklamların sunulması (yalnızca rızanız doğrultusunda).

7.3. Sitemizde Kullanılan Çerezler

Nywhash platformunda kullanılan çerezler, saklama sürelerine ve kaynaklarına göre kategorize edilir:

• Oturum Çerezleri: Ziyaretiniz süresince aktif olan ve tarayıcınızı kapattığınızda otomatik olarak silinen geçici çerezlerdir.
• Kalıcı Çerezler: Tarayıcı kapatıldıktan sonra da cihazınızda kalan ve belirtilen son kullanma tarihine kadar saklanan çerezlerdir.
• Birinci Taraf Çerezler: Doğrudan Nywhash tarafından cihazınıza yerleştirilen ve sitemizin düzgün çalışması için gerekli olan çerezlerdir.
• Üçüncü Taraf Çerezler: Analitik ve reklam gibi amaçlarla iş ortaklarımız (Google Analytics, Tawk.to vb.) tarafından yerleştirilen çerezlerdir.

7.4. Çerezlerin Yönetimi ve Devre Dışı Bırakma

Zorunlu çerezler dışındaki tüm çerezler için rızanız esastır. Sitemizi ilk ziyaret ettiğinizde karşınıza çıkan Çerez Onay Bandı veya tarayıcı ayarlarınız üzerinden tercihlerinizi belirleyebilirsiniz. Çerez kullanımını tarayıcınızın ayarlarından dilediğiniz zaman değiştirebilirsiniz (Chrome, Firefox, Safari vb.). Zorunlu çerezlerin devre dışı bırakılması, sitemizin bazı işlevlerinin çalışmamasına neden olabilir.

8. VERİ GÜVENLİĞİ ÖNLEMLERİ

Nywhash, verilerinizin güvenliğini sağlamak için şu teknik ve idari önlemleri almaktadır:

• Tüm veri transferleri 256-bit SSL şifreleme ile korunur.
• Veritabanları düzenli olarak yedeklenir ve şifreli depolanır.
• Personelimize veri gizliliği ve güvenliği konusunda düzenli eğitimler verilmektedir.
• Sistemlerimize yönelik düzenli sızma testleri ve güvenlik taramaları yapılır.

9. VERİ SAHİBİ HAKLARI (KVKK 11)

İlgili kişiler olarak şu haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
• KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.

10. VERİ SAKLAMA VE İMHA

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Sürelerin dolması veya işleme amacının ortadan kalkması halinde verileriniz Nywhash İmha Politikası çerçevesinde silinir veya anonim hale getirilir.

11. POLİTİKA DEĞİŞİKLİKLERİ

Nywhash, yasal düzenlemeler veya şirket politikalarındaki değişiklikler nedeniyle bu metni güncelleme hakkını saklı tutar. Güncel metin web sitemizde yayınlandığı tarihte yürürlüğe girer.

12. İLETİŞİM VE BAŞVURU

Kişisel verilerize ilişkin taleplerinizi yazılı olarak veya kayıtlı elektronik posta (KEP) adresi üzerinden iletebilirsiniz.