GİZLİLİK POLİTİKASI

Gizlilik Politikası

Yürürlük Tarihi: Son Güncelleme:

1. Veri Sorumlusu ve İletişim

Bu Gizlilik Politikası, MARKETS GLOBAL ELEKTRONİK HİZMETLER LİMİTED ŞİRKETİ (“Markets Global”, “Şirket”, “biz”) tarafından işletilen [globalmarketai.net] (“Site”) ve ilgili ürün/hizmetler (“Hizmetler”) için geçerlidir.

• Adres: ÇİFTLİKKÖY MAH. 3275 SK. Pİ KURİŞ KONUTLARI NO: 2 İÇ KAPI NO: 54 YENİŞEHİR / MERSİN
• Telefon: [+90 539 100 09 13]
• E-posta: [email protected] (KVKK/GDPR başvuruları) – [email protected] (genel destek)

2. Kapsam

Bu politika; Site’yi ziyaret edenler, deneme/ücretli kullanıcılar, kurumsal müşteriler, aday çalışanlar ve pazarlama iletişimlerimize abone olan kişilere uygulanır.

3. Topladığımız Kişisel Veriler

Aşağıdaki veri kategorilerini işleriz (örnekler gösterimseldir):

• Kimlik ve İletişim: ad-soyad, unvan, şirket, e-posta, telefon, adres
• Hesap Verileri: kullanıcı adı, parola (hash’li), plan/abonelik bilgisi
• Finans/Ödeme: fatura unvanı, vergi bilgisi; ödemeler [ödeme sağlayıcısı: Stripe/Iyzico vb.] üzerinden alınır; kart verileri Şirketimizce tutulmaz
• Kullanım ve Cihaz Verileri: oturum bilgileri, loglar, IP, tarayıcı/cihaz türü, çerez tanımlayıcıları, dil, yönlendiren URL, etkileşim ölçümleri
• İşlemsel Veriler: gerçekleştirilen eylemler, tercih ve ayarlar, destek talepleri
• Pazarlama Verileri: iletişim izinleri, kampanya etkileşimleri
• İçerik/Entegrasyon Verileri (isteğe bağlı): üçüncü taraf entegrasyonlardan gelen veriler (ör. banka/portföy, reklam/veri kaynakları)
• Aday/İK Verileri (varsa): özgeçmiş, referans, değerlendirme notları

Özel nitelikli kişisel verileri (sağlık, biyometrik, dini görüş vb.) toplamayız; iş gereği zorunlu hallerde açık rıza temin edilir ve mevzuata uygun güvenlik önlemleri uygulanır.

4. İşleme Amaçları ve Hukuki Sebepler

Verileri aşağıdaki amaçlarla işleriz:

• Sözleşmenin İfası: Hizmetleri sunma, hesabı oluşturma/yenileme, müşteri desteği
• Meşru Menfaat: ürün iyileştirme, dolandırıcılık/abuse önleme, güvenlik, loglama
• Hukuki Yükümlülük: faturalandırma, vergisel kayıtlar, resmi makam talepleri
• Açık Rıza: pazarlama iletişimi, çerezler/yeniden pazarlama, isteğe bağlı entegrasyonlar

(6698 sayılı KVKK m.5 ve GDPR m.6 hükümleri saklıdır.)

5. Çerezler ve Benzeri Teknolojiler

Site; zorunlu, işlevsel, analitik ve reklam/pazarlama çerezleri kullanır. Ayrıntılar ve tercih yönetimi için [Çerez Politikası] ve [Çerez Tercihleri] bağlantılarını kullanabilirsiniz. Tercihleriniz istediğiniz anda güncellenebilir.

6. Üçüncü Taraflarla Paylaşım

Veriler, yalnızca aşağıdaki gruplarla amaçla sınırlı biçimde paylaşılabilir:

• Hizmet Sağlayıcılar/Veri İşleyenler: barındırma, e-posta, müşteri hizmetleri, analiz, ödeme, güvenlik (ör. [AWS/GCP/Azure], [SendGrid], [Cloudflare], [Stripe/Iyzico], [Intercom/HubSpot])
• İş Ortakları ve Entegrasyonlar: sizin talebinizle bağladığınız sistemlere veri akışı
• Resmi Merciler: hukuki yükümlülükler ve meşru talepler kapsamında
• Şirket İşlemleri: birleşme/devralma/varlık satışı hallerinde, hukuka uygun biçimde

Paylaşımlarda veri işleyenlerle KVKK m.12/GDPR m.28 kapsamında sözleşmeler yapılır.

7. Sınır Ötesi Aktarımlar

Verileriniz Türkiye dışındaki sunuculara (ör. AB/ABD) aktarılabilir. Aktarımlarda:

• AB Standart Sözleşme Maddeleri (SCCs)
• Yeterlilik Kararı Bulunan Ülkelere Aktarım
• Açık Rıza veya KVKK m.9 Çerçevesindeki Diğer İstisnalar:
  Ayrıntı ve güncel liste için [email protected] üzerinden talepte bulunabilirsiniz

8. Saklama Süreleri

Veriler, amaç için gerekli olan süre boyunca ve ilgili mevzuattaki zorunlu saklama süreleri kadar tutulur. Süre dolduğunda veri silinir, anonimleştirilir veya imha edilir. Talep hâlinde saklama politikamız paylaşılır.

9. Güvenlik

Uyguladığımız önlemler: aktarımda TLS şifreleme, erişim kontrolleri, rol tabanlı yetkilendirme, şifrelerin hash/salt ile saklanması, düzenli log ve izleme, çalışan gizlilik taahhütleri, tedarikçi güvenlik değerlendirmeleri. %100 güvenlik taahhüdü verilemese de makul/uygun teknik ve idari tedbirler alınır.

10. Haklarınız

KVKK m.11 ve GDPR kapsamında şu haklara sahipsiniz:

• İşlenip işlenmediğini öğrenme; bilgi talebi
• Amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içi/yurt dışı aktarılan tarafları bilme
• Eksik/yanlış işlenmişse düzeltme talebi
• İşleme sebepleri ortadan kalkmışsa silme/anonimleştirme talebi
• Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme
• İtiraz etme (meşru menfaat/pazarlama)
• Veri taşınabilirliği (GDPR m.20)
• Otomatik işleme/profil çıkarmaya itiraz ve insan müdahalesi talebi
• Rızayı dilediğiniz zaman geri çekme

Taleplerinizi [email protected] adresine iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır. Ücret, yalnızca maliyeti gerektiren işlemler için KVKK Tebliği uyarınca talep edilebilir.

11. Çocukların Gizliliği

Hizmetler 18 yaşından küçükler için tasarlanmamıştır. Bilmeden veri topladığımızı fark edersek makul sürede silme işlemi yapılır.

12. Pazarlama İletişimi

E-posta/SMS bildirimleri için açık rıza alınır; her mesajda abonelikten çık bağlantısı bulunur. Tercihlerinizi Hesap ayarlarından değiştirebilirsiniz.

13. Günlük (Log) Kayıtları ve Güvenlik Olayları

Güvenlik ve hata ayıklama amacıyla IP, kullanıcı ID, oturum zamanı ve istek detaylarını içeren log verileri tutulur. Şüpheli faaliyetler tespit edildiğinde otomatik koruma mekanizmaları devreye girer.

14. Üçüncü Taraf Bağlantılar

Sitede üçüncü taraflara ait bağlantılar bulunabilir. Bu sitelerin içerik ve gizlilik uygulamalarından sorumlu değiliz; ilgili politikaları incelemenizi öneririz.

15. Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde Site içi bildirim/e-posta yoluyla bilgilendirme yapılır. En güncel sürüm her zaman bu sayfada yayımlanır.

16. Başvuru ve Şikâyet

Öncelikle talebinizi [email protected] adresine Tatmin edici yanıt alamazsanız: iletiniz.

• KVKK: Kişisel Verileri Koruma Kurumu’na başvuru (www.kvkk.gov.tr)
• GDPR: Yerleşik olduğunuz ülkenin veri koruma otoritesi’ne şikâyet hakkınız saklıdır