X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar

Kişisel Veriler ve Genel Gizlilik Sözleşmesi

Anasayfa Kişisel Veriler ve Genel Gizlilik Sözleşmesi
Okuma Süresi: 12 Dakika

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

FİRMA BİLGİLERİ
Veri Sorumlusu / Şirket Unvanı: HDDİZAYN YAZILIM BİLİŞİM TEKNOLOJİLERİ LTD. ŞTİ.
Web Sitesi: www.hddizayn.com
Vergi Dairesi: Halkalı Vergi Dairesi
Vergi No: 4611129942
MERSİS No: 0461112994200001
Telefon: 0 (850) 307 92 75
Kişisel Veri Başvuru E-postası: [email protected]

Bu metin; HDDİZAYN YAZILIM BİLİŞİM TEKNOLOJİLERİ LTD. ŞTİ. tarafından işletilen www.hddizayn.com internet sitesi üzerinden sunulan yazılım ürünleri, müşteri hesabı, destek hizmetleri, ödeme süreçleri ve isteğe bağlı yazılım barındırma desteği kapsamında işlenen kişisel verilere ilişkin bilgilendirme amacıyla hazırlanmıştır.
Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili ikincil düzenlemeler ve yürürlükteki mevzuat kapsamında kişisel verilerin hangi amaçlarla işlendiğini, kimlere aktarılabileceğini, hangi yöntemlerle toplandığını, veri sahiplerinin haklarını ve gizlilik uygulamalarımızı açıklar.
HDDİZAYN’ın temel faaliyeti yazılım lisansı ve yazılım kullanım hakkı sağlamaktır. Yazılım satın alan müşterilere talep etmeleri halinde, satın alınan yazılımın çalıştırılması amacıyla yardımcı barındırma/hosting desteği sağlanabilir. HDDİZAYN bağımsız SMS, toplu SMS, fiziksel sunucu, VDS/VPS veya dedicated sunucu hizmeti satışı yapmaz.
Avrupa Birliği/Avrupa Ekonomik Alanı’nda yerleşik kişilere doğrudan hedefli hizmet sunulması, yurt dışı yerleşik veri sahiplerinin verilerinin işlenmesi veya GDPR kapsamına giren özel bir faaliyet bulunması halinde ilgili süreçler ayrıca değerlendirilir. Bu metnin ana dayanağı Türkiye Cumhuriyeti mevzuatı ve KVKK’dır.

1. AMAÇ VE KAPSAM
Bu politika; ziyaretçiler, üyeler, müşteriler, potansiyel müşteriler, destek talebi oluşturan kişiler, fatura/ödeme süreçlerine dahil olan kişiler, iş başvurusu yapan adaylar ve HDDİZAYN ile herhangi bir şekilde iletişime geçen kişilere ait kişisel verilerin işlenmesine ilişkin esasları kapsar.
Bu metin, yalnızca HDDİZAYN’ın kendi faaliyetleri kapsamında işlediği kişisel veriler için geçerlidir. Müşteri’nin satın aldığı yazılım üzerinde kendi kullanıcılarından, üyelerinden veya ziyaretçilerinden topladığı kişisel veriler bakımından veri sorumlusu kural olarak Müşteri’dir. HDDİZAYN, bu verilere yalnızca teknik destek, kurulum, bakım veya barındırma desteği kapsamında ve gerekli olduğu ölçüde erişebilir.

2. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
HDDİZAYN tarafından işlenebilecek kişisel veriler, hizmetin niteliğine göre aşağıdaki kategorilerden oluşabilir:
Kimlik bilgileri: Ad, soyad, şirket unvanı, yetkili kişi bilgisi, vergi numarası, gerekli hallerde T.C. kimlik numarası veya fatura için gereken bilgiler.
İletişim bilgileri: E-posta adresi, telefon numarası, fatura adresi, teslim/kurulum için paylaşılan iletişim bilgileri.
Müşteri hesabı bilgileri: Kullanıcı adı, müşteri numarası, sipariş geçmişi, lisans bilgileri, alan adı/domain bilgileri, hizmet durumu ve hesap hareketleri.
İşlem ve finans bilgileri: Sipariş bilgileri, ödeme durumu, fatura kayıtları, cari hesap kayıtları, iade/iptal talepleri ve muhasebe kayıtları.
Teknik veriler: IP adresi, oturum kayıtları, tarayıcı bilgisi, cihaz türü, işletim sistemi, erişim zamanı, hata kayıtları, güvenlik logları ve çerez verileri.
Destek ve iletişim kayıtları: Destek talepleri, yazışmalar, ekran görüntüleri, hata raporları, kurulum için paylaşılan teknik bilgiler ve müşteri tarafından iletilen dosyalar.
Pazarlama tercihleri: E-bülten veya kampanya duyurusu için verilmiş açık rıza, ileti tercihleri, abonelikten çıkma/ret kayıtları.
İş başvurusu verileri: Başvuru sahibinin ad-soyad, iletişim, özgeçmiş, eğitim, tecrübe ve başvuru kapsamında kendisi tarafından paylaştığı diğer bilgiler.
HDDİZAYN, hizmetin yürütülmesi için gerekli olmadıkça özel nitelikli kişisel veri talep etmez. Kullanıcıların destek talebi, e-posta veya form alanları üzerinden özel nitelikli kişisel veri paylaşmaması önerilir.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler aşağıdaki amaçlarla işlenebilir:
Yazılım lisanslarının oluşturulması, doğrulanması, yönetilmesi ve teslim edilmesi.
Müşteri hesabının oluşturulması, siparişlerin alınması ve hizmet süreçlerinin yürütülmesi.
Kurulum, teknik destek, bakım, hata giderme ve müşteri taleplerinin yanıtlanması.
Fatura düzenlenmesi, ödeme süreçlerinin yürütülmesi, muhasebe ve finans kayıtlarının tutulması.
Sözleşmesel yükümlülüklerin yerine getirilmesi ve hizmet kullanım şartlarının uygulanması.
Yazılım güvenliğinin, lisans güvenliğinin, sistem güvenliğinin ve işlem güvenliğinin sağlanması.
Dolandırıcılık, izinsiz erişim, lisans ihlali, tersine mühendislik ve kötüye kullanım girişimlerinin önlenmesi.
Müşteri memnuniyetinin ölçülmesi, hizmet kalitesinin artırılması ve kullanıcı deneyiminin iyileştirilmesi.
Kanuni yükümlülüklerin yerine getirilmesi, resmi kurum taleplerinin karşılanması ve hukuki uyuşmazlıklarda hakların korunması.
Açık rıza verilmiş olması halinde kampanya, duyuru, e-bülten ve bilgilendirme içeriklerinin gönderilmesi.
İş başvurularının değerlendirilmesi ve insan kaynakları süreçlerinin yürütülmesi.

4. KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEPLERİ
Kişisel veriler, KVKK’da belirtilen şartlara uygun olarak aşağıdaki hukuki sebeplere dayanılarak işlenebilir:
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla HDDİZAYN’ın meşru menfaatleri için veri işlemenin zorunlu olması.
Kanunlarda açıkça öngörülmesi.
Açık rıza gerektiren hallerde ilgili kişinin açık rızasının alınması. Pazarlama/e-bülten gönderimleri ve zorunlu olmayan çerezler bu kapsama girebilir.

5. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel veriler; internet sitesi, müşteri paneli, sipariş formları, üyelik formları, destek sistemi, e-posta, telefon, ödeme altyapıları, fatura/muhasebe süreçleri, çerezler, log kayıtları, teknik destek yazışmaları ve iş başvurusu kanalları aracılığıyla elektronik veya fiziki ortamda toplanabilir.
Destek hizmeti kapsamında Müşteri tarafından paylaşılan erişim bilgileri, ekran görüntüleri, hata kayıtları veya dosyalar yalnızca ilgili talebin çözümlenmesi ve teknik sürecin yürütülmesi amacıyla kullanılır. Müşteri, paylaşım yapmadan önce gereksiz kişisel verileri maskeleme veya kaldırma konusunda özen göstermelidir.

6. KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİ VE KURULUŞLAR
Kişisel veriler, hizmetin yürütülmesi ve kanuni yükümlülüklerin yerine getirilmesi amacıyla, gerekli ve ölçülü olmak kaydıyla aşağıdaki kişi ve kuruluşlarla paylaşılabilir:
Ödeme kuruluşları, bankalar ve sanal POS sağlayıcıları.
Muhasebe, e-fatura, e-arşiv, finans ve cari hesap süreçlerinde hizmet alınan kişi veya kuruluşlar.
Hosting, veri merkezi, altyapı, e-posta, destek/talep sistemi, güvenlik ve yedekleme hizmeti sağlayıcıları.
Yazılım, lisans doğrulama, güvenlik, analiz ve teknik altyapı hizmeti sağlayan tedarikçiler.
Hukuk, mali müşavirlik, denetim ve danışmanlık hizmeti alınan profesyonel kişi veya kuruluşlar.
Mahkemeler, icra daireleri, savcılıklar, kolluk birimleri, düzenleyici/denetleyici kurumlar ve yetkili kamu kurumları.
İş başvuruları bakımından, başvuru değerlendirme sürecinde görev alan yetkili şirket çalışanları ve insan kaynakları birimleri.
Yurt dışı aktarım gerektiren teknik altyapı, bulut hizmeti, e-posta veya analiz hizmetleri kullanılması halinde aktarım, yürürlükteki mevzuata uygun şekilde gerçekleştirilir.

7. ÖDEME VE KREDİ KARTI BILGİLERİ
HDDİZAYN, ödeme işlemlerinde banka veya yetkili ödeme kuruluşlarının güvenli ödeme altyapılarını kullanabilir.
Kredi kartı veya banka kartı bilgileri, ödeme işlemi sırasında ilgili banka veya ödeme kuruluşu tarafından işlenir. HDDİZAYN, kart numarası, CVV/CVC veya kart son kullanma tarihi gibi tam kart bilgilerini kendi veri tabanında saklamaz.
Kart saklama veya kayıtlı kartla ödeme özelliği sunulması halinde bu işlem, ilgili ödeme kuruluşunun güvenli altyapısı üzerinden ve kullanıcının tercihine/onayına bağlı olarak yürütülür.

8. TİCARİ ELEKTRONİK İLETİLER VE E-BÜLTEN
HDDİZAYN, hizmete ilişkin zorunlu bilgilendirmeleri, sipariş/fatura bildirimlerini, lisans uyarılarını, destek yanıtlarını ve güvenlik duyurularını Müşteri’ye iletebilir. Bu tür iletiler hizmetin yürütülmesi için gerekli bilgilendirme niteliğindedir.
Kampanya, tanıtım, pazarlama, e-bülten veya benzeri ticari elektronik iletiler, kural olarak kullanıcının açık onayı veya mevzuatta yer alan istisnalar kapsamında gönderilir.
Kullanıcılar, ticari elektronik ileti tercihlerini diledikleri zaman değiştirebilir; gönderilen iletilerde yer alan abonelikten çıkma bağlantısı, müşteri paneli veya HDDİZAYN iletişim kanalları üzerinden ret hakkını kullanabilir.

9. ÇEREZLER VE BENZERİ TEKNOLOJİLER
HDDİZAYN, web sitesinin çalışmasını sağlamak, oturum güvenliğini korumak, kullanıcı tercihlerini hatırlamak, performansı ölçmek ve hizmetleri iyileştirmek amacıyla çerezler ve benzeri teknolojiler kullanabilir.
Zorunlu çerezler: Web sitesinin çalışması, oturum açma, güvenlik, sipariş ve ödeme süreçlerinin yürütülmesi için gerekli çerezlerdir.
Performans ve analitik çerezleri: Web sitesinin nasıl kullanıldığını anlamak, hata ve performans analizi yapmak ve hizmet kalitesini artırmak için kullanılabilir.
İşlevsel çerezler: Dil tercihi, oturum tercihi veya kullanıcı deneyimini kolaylaştıran ayarların hatırlanması için kullanılabilir.
Pazarlama çerezleri: Kampanya performansını ölçmek veya ilgi alanlarına göre içerik göstermek amacıyla, gerekli hallerde açık rıza alınarak kullanılabilir.
Kullanıcılar tarayıcı ayarlarından çerezleri silebilir, engelleyebilir veya çerez tercihlerini değiştirebilir. Zorunlu çerezlerin kapatılması halinde web sitesinin bazı alanları düzgün çalışmayabilir.
HDDİZAYN, gerekli görmesi halinde ayrıca detaylı bir Çerez Politikası yayımlayabilir.

10. ÜÇÜNCÜ TARAF BAĞLANTILAR
Web sitesinde üçüncü taraf internet sitelerine veya hizmetlerine bağlantılar bulunabilir. Bu bağlantılar üzerinden erişilen üçüncü taraf sitelerin içeriklerinden, güvenlik uygulamalarından ve gizlilik politikalarından HDDİZAYN sorumlu değildir.
Kullanıcıların üçüncü taraf siteleri kullanmadan önce ilgili sitelerin gizlilik ve kullanım koşullarını incelemesi önerilir.

11. MÜŞTERİ YAZILIMLARI VE BARINDIRMA DESTEĞİ KAPSAMINDAKI VERİLER
Müşteri’nin satın aldığı yazılım üzerinde kendi kullanıcılarından, üyelerinden, müşterilerinden veya ziyaretçilerinden topladığı kişisel verilerden kural olarak Müşteri sorumludur.
HDDİZAYN, kurulum, bakım, hata giderme, teknik destek veya isteğe bağlı barındırma desteği kapsamında Müşteri’ye ait sistemlere erişebilir. Bu erişim yalnızca talebin çözümlenmesi, hizmetin yürütülmesi ve teknik güvenliğin sağlanması amacıyla sınırlı olarak kullanılır.
Müşteri, kendi kullanıcılarına karşı gerekli KVKK aydınlatma metinlerini sunmak, gerekli açık rızaları almak, çerez yönetimini sağlamak ve kişisel verileri mevzuata uygun işlemekle yükümlüdür.
Müşteri tarafından HDDİZAYN’a iletilen verilerde gereksiz, hassas veya özel nitelikli kişisel veri bulunmaması Müşteri’nin sorumluluğundadır.

12. KİŞİSEL VERILERIN SAKLANMASI VE İMHASI
Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleriyle sınırlı olarak saklanır.
Saklama süresinin belirlenmesinde; sözleşmesel ilişki, müşteri hesabının aktifliği, fatura ve muhasebe yükümlülükleri, destek kayıtları, hukuki zamanaşımı süreleri, güvenlik gereklilikleri ve kanuni yükümlülükler dikkate alınır.
İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
Yedekleme sistemlerinde yer alan veriler, teknik gereklilikler nedeniyle sınırlı sürelerle saklanabilir ve periyodik döngüler içinde silinebilir.

13. KİŞİSEL VERILERIN GÜVENLIĞI
HDDİZAYN, kişisel verilerin hukuka aykırı işlenmesini ve yetkisiz erişimi önlemek, verilerin güvenli şekilde muhafazasını sağlamak amacıyla makul teknik ve idari tedbirler alır.
Bu kapsamda erişim yetkilendirmesi, güçlü parola politikaları, işlem kayıtları, güvenlik duvarı, kötü amaçlı yazılım önlemleri, SSL/TLS kullanımı, yedekleme, personel yetkilendirmesi ve gerekli diğer güvenlik önlemleri uygulanabilir.
Bununla birlikte internet ortamında hiçbir sistemin mutlak güvenlik garantisi yoktur. Kullanıcılar hesap şifrelerini gizli tutmalı, üçüncü kişilerle paylaşmamalı ve şüpheli durumlarda HDDİZAYN’a bildirimde bulunmalıdır.

14. İLGİLİ KİŞİNİN HAKLARI
KVKK’nın 11. maddesi uyarınca ilgili kişiler, HDDİZAYN’a başvurarak aşağıdaki haklarını kullanabilir:
Kişisel veri işlenip işlenmediğini öğrenme.
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
Mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucunda kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme.
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme.

15. BAŞVURU YÖNTEMİ
İlgili kişiler, kişisel verilerine ilişkin taleplerini aşağıdaki kanallar üzerinden HDDİZAYN’a iletebilir:
E-posta: [email protected]
Telefon: 0 (850) 307 92 75
Başvurularda ad-soyad, iletişim bilgisi, talep konusu ve kimlik doğrulamasına yarayacak makul bilgiler yer almalıdır. HDDİZAYN, başvuru sahibinin kimliğini doğrulamak amacıyla ek bilgi talep edebilir.
Başvurular, mevzuatta öngörülen süreler içinde ve en geç 30 gün içerisinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye uygun ücret talep edilebilir.

16. POLİTİKA DEĞİŞİKLİKLERİ
HDDİZAYN, bu politikayı mevzuat değişiklikleri, hizmet süreçleri, teknik altyapı veya işleyişteki değişiklikler nedeniyle zaman zaman güncelleyebilir.
Güncel politika www.hddizayn.com üzerinde yayımlandığı tarihten itibaren geçerli olur. Önemli değişiklikler, gerekli görüldüğünde web sitesi, müşteri paneli veya e-posta yoluyla duyurulabilir.


Son Güncelleme Tarihi: 24.05.2026