KRITM

Gizlilik Politikası

Kritm, kişisel verilerinizin güvenliği ve gizliliğine önem verir. Toplanan bilgiler; hizmetlerin sunulması, destek sağlanması ve yasal yükümlülüklerin yerine getirilmesi için kullanılır. Verileriniz güvenli şekilde saklanır ve yalnızca yetkili üçüncü taraflarla paylaşılır. Hizmetlerimizi kullanarak bu gizlilik şartlarını kabul etmiş olursunuz.

Son Güncelleme: 26.07.2025

Bu Gizlilik Politikası, Kritm'in sunduğu cloud ve yazılım hizmetlerini kullanırken paylaştığınız kişisel verilerin toplanması, kullanılması ve korunması süreçlerini açıklar. Kritm, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Genel Veri Koruma Tüzüğü ("GDPR") kapsamında hareket etmektedir.

Topladığımız Bilgiler

Kritm olarak, hizmetlerimizi sunmak için aşağıdaki kişisel verileri topluyoruz:

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • T.C. Kimlik Numarası
  • Destek mesajları ve iletişim kayıtları
  • Ödeme bilgileri (ör. kredi kartı, fatura bilgisi)
  • IP adresi ve oturum bilgileri

Verilerin Toplanma Amaçları

Kişisel verileriniz şu amaçlarla kullanılabilir:

  • Hesap oluşturma ve kullanıcı doğrulama
  • Destek taleplerini cevaplama
  • Hizmetlerimizi sunma ve geliştirme
  • Ödeme işlemlerini gerçekleştirme (PayTR)
  • E-posta bilgilendirme ve sistem mesajları gönderimi
  • Güvenlik denetimi ve hata yönetimi
  • Hukuki yükümlülüklerin yerine getirilmesi

Yasal Dayanaklar (KVKK vs GDPR)

KVKK kapsamında: Veri işleme faaliyetleri açık rıza, sözleşmenin kurulması ve ifası, hukuki yükümlülüklerin yerine getirilmesi gibi yasal dayanaklarla yürütülür. GDPR kapsamında: Kritm, EU vatandaşı kullanıcılar için veri işleme faaliyetlerini genellikle şu temellere dayandırır:

  • Açık rıza (Art. 6(1)(a))
  • Sözleşmenin ifası (Art. 6(1)(b))
  • Meşru menfaat (Art. 6(1)(f))
  • Yasal yükümlülük (Art. 6(1)(c))
  • Farklılıklar:
  • GDPR daha geniş haklar tanır (örneğin, veri taşınabilirliği, otomatik işleme karşı itiraz).
  • KVKK'da veri sorumlusuna bildirim yükümlülüğü daha az ayrıntılıdır.
  • GDPR kapsamındaysanız, bazı ek yükümlülükleriniz olur (örn. DPO atama, açık veri haritalama, dışa aktarım sözleşmeleri vs).

Gereklilik Değerlendirmesi: Türkiye merkezli Kritm, öncelikli olarak KVKK'ya tabidir. Ancak AB vatandaşlarına hizmet veriliyorsa veya AB'den erişim varsa, GDPR uyumluluğu da gereklidir.

Verilerin Saklanma Süresi

Kişisel verileriniz, yasal yükümlülüklerin gerektirdiği süre boyunca veya hizmet sona erdikten sonra makul bir süre boyunca saklanır. Örnekler:

  • Ödeme kayıtları – 10 yıl
  • Destek mesajları – 3 yıl
  • Giriş logları – 1 yıl

Üçüncü Taraflarla Paylaşım

Verileriniz aşağıdaki üçüncü taraflarla, sadece gerekli olan ölçüde paylaşılır:
  • Ödeme işlemleri - PayTR
  • E-posta gönderimi
  • Hukuki yükümlülükler - Resmi makamlar (talep halinde)

Kullanıcı Hakları

KVKK ve/veya GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Verilerinize erişme
  • Verilerin düzeltilmesini talep etme
  • Silinmesini isteme ("unutulma hakkı")
  • İşlemeye itiraz etme
  • Verilerinizi taşıma (GDPR)
  • Şikayette bulunma (KVKK – KVKK Kurulu, GDPR – ilgili ülkenin veri koruma kurumu)

Güvenlik

Kritm, verilerinizi korumak için TLS/HTTPS, şifreleme, güvenlik duvarları ve sınırlı erişim ilkeleri gibi önlemler uygular. Ayrıca Sentry gibi servislerle güvenlik açıklarını proaktif olarak izlemekteyiz.

Ödeme Bilgileri ve Kart Saklama Politikası

Sitemiz üzerinden yapılan ödemelerde kullanılan kredi kartı bilgileri, güvenli ödeme altyapısı sağlayan üçüncü taraf hizmet sağlayıcısı aracılığıyla işlenmekte ve PCI-DSS (Payment Card Industry Data Security Standard) uyumluluğu çerçevesinde korunmaktadır. Kart bilgileriniz tarafımızdan hiçbir şekilde doğrudan görüntülenmez, kaydedilmez veya saklanmaz.

Kullanıcıların açık onayı ile, ileride yapılacak ödemelerde kolaylık sağlamak amacıyla kart bilgileri tokenize edilerek (şifrelenmiş ve tekil temsilci ile değiştirilerek) güvenli şekilde saklanabilir. Bu saklama işlemi yalnızca ödeme altyapı sağlayıcısı tarafından gerçekleştirilmekte olup, kart bilgilerinin tamamı ve güvenlik kodları (CVV) bizim tarafımızdan erişilebilir değildir.

Kullanıcı, saklanmış kart bilgilerini dilediği zaman sistem üzerinden silebilir ya da değiştirebilir. Tüm ödeme işlemleri, güncel veri güvenliği protokollerine uygun şekilde gerçekleştirilmekte ve düzenli olarak denetlenmektedir.

Ticari İletişim

Toplanan e-posta adresiniz, hizmetlerin yürütülmesi amacıyla (faturalandırma, ödeme bildirimleri, güvenlik uyarıları, destek iletişimi) kullanılabilir. Bu tür zorunlu e-postaların gönderilmesi için ayrıca onay aranmaz.

Kullanıcının açık onay vermesi halinde, Kritm tarafından kampanya, promosyon, indirim ve duyuru içerikli ticari elektronik iletiler gönderilebilir. Bu onay kullanıcı tarafından İleti Yönetim Sistemi (İYS) üzerinden kayıt altına alınır.

Kullanıcı, dilediği zaman ticari ileti onayını geri alabilir. Ret bildirimi sonrasında ticari ileti gönderimi durdurulur.

İletişim

Gizliliğinizle ilgili her türlü soru veya talep için bize aşağıdaki adresten ulaşabilirsiniz:

📧 info@kritm.com

Politika Güncellemeleri

Bu politika zaman zaman güncellenebilir. Güncellemeler web sitemizde yayınlandığında yürürlüğe girer. Önemli değişikliklerde e-posta yoluyla bilgilendirme yapılabilir.