Bu Gizlilik Politikası, Teknorox (bundan böyle "Teknorox", "biz" veya "şirket" olarak anılacaktır) tarafından işletilen web sitesi ve yazılım hizmetleri (RoxETIC, RoxCRM, RoxMENU) aracılığıyla toplanan kişisel verilerin nasıl işlendiğini, saklandığını, korunduğunu ve paylaşıldığını açıklamaktadır. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve yürürlükteki tüm diğer ilgili mevzuat kapsamında hazırlanmıştır.

Hizmetlerimizi kullanmaya devam etmeniz veya sitemizi ziyaret etmeniz, bu politikayı okuduğunuzu, anladığınızı ve kabul ettiğinizi gösterir. Herhangi bir konuda sorunuz varsa lütfen info@teknorox.com adresinden bize ulaşın.

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu aşağıda tanımlanmıştır:

• Unvan: Teknorox
• Adres: İstanbul, Türkiye
• E-posta: info@teknorox.com
• Web sitesi: teknorox.com

Hizmetlerimiz kapsamında aşağıdaki kategorilerde kişisel veri toplanmaktadır:

• Ad ve soyadı
• E-posta adresi
• Telefon numarası
• Şirket adı ve unvanı
• Vergi kimlik numarası (faturalama amacıyla)
• Fatura ve teslimat adresi

• Kullanıcı adı ve şifresi (şifrelenmiş biçimde)
• İki faktörlü kimlik doğrulama verileri
• Oturum açma geçmişi (tarih, saat, IP adresi)

• Banka veya kredi kartı bilgileri (yalnızca şifreli ödeme altyapısı üzerinden; tam kart numarası bizimle paylaşılmaz)
• Fatura geçmişi ve ödeme kayıtları
• Abonelik planı detayları

• IP adresi ve tarayıcı bilgileri
• Çerezler ve benzeri izleme teknolojileri aracılığıyla toplanan veriler
• Sayfa görüntüleme ve tıklama geçmişi
• Platform kullanım logları ve hata raporları
• Cihaz türü, işletim sistemi ve uygulama sürümü

Toplanan kişisel veriler aşağıdaki amaçlar doğrultusunda işlenmektedir:

• Sözleşme ifası: Abonelik sözleşmesinin kurulması, yürütülmesi ve sona erdirilmesi
• Faturalandırma ve muhasebe: Yasal yükümlülükler kapsamında fatura düzenlenmesi, tahsilat işlemleri
• Teknik destek: Kullanıcı sorunlarının çözümü, hata ayıklama ve platform güvenliğinin sağlanması
• Hizmet geliştirme: Platform performansının iyileştirilmesi, yeni özelliklerin tasarlanması
• Yasal yükümlülükler: Vergi mevzuatı, ticaret hukuku ve diğer düzenleyici gerekliliklerin yerine getirilmesi
• Pazarlama iletişimi: Yalnızca açık rızanız alınmak koşuluyla ürün güncellemeleri, kampanyalar ve eğitim içerikleri hakkında bilgilendirme
• Güvenlik: Yetkisiz erişim, dolandırıcılık ve siber saldırıların önlenmesi

Kişisel verileriniz; yasal zorunluluk olmadıkça, rızanız bulunmadıkça veya hizmetin ifası için kaçınılmaz olmadıkça üçüncü taraflarla paylaşılmaz. Hizmetin sunulması kapsamında aşağıdaki kategorilerdeki iş ortaklarıyla sınırlı ölçüde veri paylaşımı yapılabilmektedir:

• Ödeme altyapısı sağlayıcıları: İyzico gibi PCI-DSS sertifikalı ödeme işlemcileri (yalnızca ödeme sürecinin tamamlanması için)
• Bulut altyapısı ve barındırma: Sunucu ve veri depolama hizmetleri (veriler Türkiye sınırları içindeki veya GDPR uyumlu veri merkezlerinde tutulur)
• E-posta ve bildirim servisleri: İşlemsel e-posta gönderimi için kullanılan üçüncü taraf servisler
• Analitik platformlar: Anonim kullanım verisi toplayan Google Analytics gibi hizmetler (kişisel veri paylaşılmaz)

Tüm iş ortaklarımız, KVKK ve/veya GDPR kapsamında veri işleme sözleşmesi imzalamakla yükümlüdür.

Kişisel verileriniz, işlenme amacı ortadan kalktığında ya da siz talep ettiğinizde silinir, yok edilir veya anonim hale getirilir. Bununla birlikte aşağıdaki saklama süreleri uygulanmaktadır:

• Aktif abonelik süresince hesap ve hizmet verileri saklanır.
• Aboneliğin sona ermesinin ardından hesap verileri 90 gün süreyle saklanır ve ardından silinir.
• Fatura ve finansal kayıtlar, Türk Vergi Mevzuatı gereği 10 yıl süreyle saklanır.
• Yasal bir uyuşmazlık söz konusuysa, uyuşmazlık çözümlenene dek ilgili veriler muhafaza edilir.

Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:

• Tüm iletişim kanallarında SSL/TLS şifreleme
• Şifrelerin bcrypt algoritmasıyla hashlenerek saklanması
• Ağ güvenlik duvarları ve saldırı tespit sistemleri
• Rol tabanlı erişim kontrolü; yalnızca yetkili personel kişisel verilere erişebilir
• Düzenli güvenlik denetimleri ve sızma testleri
• Veri ihlali müdahale planı; ihlal tespit edilmesi halinde 72 saat içinde yasal mercilere ve etkilenen kişilere bildirim yapılır

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• Kişisel verilerinizin silinmesini veya yok edilmesini isteme
• İşleme itiraz etme ve zararın giderilmesini talep etme
• Verilerin yalnızca otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme

Gizlilik politikamız veya kişisel verilerinizle ilgili her türlü soru, talep ve şikayetleriniz için info@teknorox.com adresine e-posta gönderebilir ya da yukarıda belirtilen adrese yazılı başvuruda bulunabilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılır.

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler söz konusu olduğunda kayıtlı e-posta adresinize bildirim gönderilir ve web sitemizde güncelleme tarihi belirtilir. Değişiklikler yayınlandıktan sonra hizmetleri kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.