Netcloud Information Technologies LTD - GDPR Uyumluluk Politikası
Netcloud Information Technologies LTD dilediği zaman bu GDPR uyumluluk politikasını tek taraflı olarak önceden haber vermeksizin güncelleme ve değiştirme hakkına sahiptir.
Şirket Bilgileri:
Şirket Adı: Netcloud Information Technologies LTD
Kayıtlı Adres: 71-75, Shelton Street, Covent Garden, London, WC2H 9JQ, UNITED KINGDOM
Şirket Numarası: 15149050
ICO Kayıt Numarası: ZB762476
E-posta: [email protected]
Veri Koruma Temsilcisi: [email protected]
1. GDPR HAKKINDA
Genel Veri Koruma Tüzüğü (GDPR), 25 Mayıs 2018 tarihinde yürürlüğe giren Avrupa Birliği veri koruma mevzuatıdır. Netcloud Information Technologies LTD olarak, Birleşik Krallık'ta kayıtlı bir şirket olarak GDPR ve UK-GDPR'ye tam uyum sağlamaktayız.
Bu politika, kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Ayrıca GDPR kapsamındaki haklarınızı ve bu hakları nasıl kullanabileceğinizi detaylandırır.
Hosting, VDS/VPS, fiziksel sunucu, alan adı, SSL sertifikası, kurumsal e-posta, reseller hosting, yazılım hizmetleri ve bilişim çözümleri dahil tüm hizmetlerimizde GDPR ilkelerine uygun davranırız.
2. VERİ SORUMLUSU VE VERİ İŞLEYİCİSİ ROLÜMÜZ
Veri Sorumlusu Olarak: Müşteri kayıt bilgileri, fatura bilgileri, iletişim verileri ve hizmet kullanım bilgileriniz için veri sorumlusu sıfatıyla hareket ederiz. Bu verilerin işlenme amaçlarını ve yöntemlerini biz belirleriz.
Veri İşleyicisi Olarak: Hosting, e-posta barındırma ve diğer teknik hizmetlerde müşterilerimizin kendi kullanıcılarına ait verileri işlediğimizde veri işleyicisi sıfatıyla hareket ederiz. Bu durumda müşterimiz veri sorumlusu, biz ise veri işleyicisiyiz.
Veri İşleme Sözleşmesi: Veri işleyicisi sıfatıyla sunduğumuz hizmetlerde GDPR 28. madde uyarınca veri işleme sözleşmesi imzalanır. Bu sözleşme veri güvenliği, alt işleyiciler ve veri ihlali bildirimi gibi konuları düzenler.
3. TOPLANAN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI
Kimlik ve İletişim Bilgileri: Ad, soyad, şirket adı, e-posta adresi, telefon numarası, adres bilgileri. Bu bilgiler hizmet sağlama, iletişim kurma ve yasal yükümlülükleri yerine getirme amacıyla işlenir.
Finansal Bilgiler: Fatura adresi, ödeme bilgileri, vergi numarası. Bu bilgiler faturalandırma, muhasebe ve yasal yükümlülükler için işlenir. Kredi kartı bilgileri üçüncü parti ödeme sağlayıcıları tarafından işlenir, sistemimizde saklanmaz.
Teknik Bilgiler: IP adresi, erişim logları, sistem kullanım bilgileri. Bu bilgiler güvenlik, teknik destek ve hizmet kalitesinin artırılması için işlenir.
İletişim Kayıtları: Destek talepleri, e-posta yazışmaları, telefon görüşme kayıtları. Bu bilgiler müşteri desteği sağlama ve hizmet kalitesini artırma amacıyla işlenir.
4. YASAL DAYANAK
Kişisel verilerinizi aşağıdaki yasal dayanaklar çerçevesinde işliyoruz:
Sözleşmenin İfası (GDPR Madde 6.1.b): Hizmet sözleşmemizin yerine getirilmesi için gerekli olan veriler bu dayanak ile işlenir.
Yasal Yükümlülük (GDPR Madde 6.1.c): Muhasebe, vergi, elektronik ticaret ve telekomünikasyon mevzuatından kaynaklanan yasal yükümlülüklerimiz için veriler işlenir.
Meşru Menfaat (GDPR Madde 6.1.f): Güvenlik, dolandırıcılık önleme, hizmet geliştirme ve pazarlama faaliyetleri meşru menfaat dayanaklarıyla yapılır.
Açık Rıza (GDPR Madde 6.1.a): Pazarlama e-postaları, çerezler ve isteğe bağlı hizmetler için açık rızanız alınır.
5. VERİ SAKLAMA SÜRELERİ
Aktif Müşteri Verileri: Hizmet süresi boyunca + 7 yıl (muhasebe mevzuatı gereği)
Finansal Kayıtlar: 7 yıl (yasal gereklilik)
Teknik Loglar: 12 ay (güvenlik ve sorun giderme)
Destek Kayıtları: 3 yıl (hizmet kalitesi ve eğitim)
Pazarlama Rızaları: Rıza geri çekilene kadar veya 3 yıl
Web Sitesi Çerezleri: 30 gün - 2 yıl (çerez türüne göre)
Bu süreler mevzuat gerekliliklerine, hizmet türüne ve veri türüne göre belirlenmiştir. Saklama süresi dolan veriler güvenli bir şekilde silinir veya anonimleştirilir.
6. GDPR KAPSAMINDAKI HAKLARINIZ
Bilgilendirilme Hakkı: Kişisel verilerinizin nasıl işlendiği konusunda bilgi alma hakkınız bulunur.
Erişim Hakkı (Madde 15): İşlenen kişisel verilerinizin bir kopyasını talep etme hakkınız vardır. Bu talep 30 gün içinde ücretsiz olarak karşılanır.
Düzeltme Hakkı (Madde 16): Yanlış veya eksik kişisel verilerinizin düzeltilmesini isteme hakkınız vardır.
Silme Hakkı - "Unutulma Hakkı" (Madde 17): Belirli koşullarda kişisel verilerinizin silinmesini talep edebilirsiniz.
İşlemeyi Sınırlama Hakkı (Madde 18): Belirli durumlarda veri işlemenin kısıtlanmasını isteyebilirsiniz.
Veri Taşınabilirlik Hakkı (Madde 20): Verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir formatta alma hakkınız vardır.
İtiraz Hakkı (Madde 21): Meşru menfaat ve pazarlama faaliyetlerine dayalı veri işlemeye itiraz etme hakkınız vardır.
Otomatik Karar Verme ve Profilleme (Madde 22): Otomatik karar verme süreçlerine tabi olmama hakkınız vardır.
7. VERİ GÜVENLİĞİ VE KORUMA ÖNLEMLERİ
Teknik Önlemler: SSL/TLS şifreleme, güçlü şifreleme algoritmaları, güvenlik duvarları, izleme sistemleri, düzenli güvenlik güncellemeleri, erişim kontrolü sistemleri.
Organizasyonel Önlemler: Personel eğitimleri, gizlilik sözleşmeleri, erişim yetkilendirme prosedürleri, veri minimizasyonu politikaları, düzenli güvenlik denetimleri.
Fiziksel Güvenlik: 13 farklı lokasyondaki veri merkezlerimizde fiziksel erişim kontrolü, 7/24 güvenlik, yangın söndürme sistemleri, yedek güç kaynakları mevcuttur.
Yedekleme ve Kurtarma: Düzenli veri yedekleri, felaket kurtarma planları, iş sürekliliği prosedürleri uygulanmaktadır.
8. ULUSLARARASI VERİ TRANSFERİ
Transfer Mekanizmaları: AB dışına veri transferi GDPR'nin 44-49. maddeleri uyarınca gerçekleştirilir. Yeterlilik kararı bulunan ülkeler, Standart Sözleşme Hükümleri (SCC) veya Bağlayıcı Kurumsal Kurallar kullanılır.
13 Lokasyon Transferleri: Farklı ülkelerdeki veri merkezlerimize veri transferi uygun güvenceler sağlanarak yapılır. Transfer edilen veriler aynı güvenlik seviyesinde korunur.
Üçüncü Taraf Sağlayıcılar: Ödeme işlemcileri, CDN sağlayıcıları ve diğer teknoloji ortaklarıyla veri paylaşımı GDPR uyumlu sözleşmeler çerçevesinde gerçekleştirilir.
9. VERİ İHLALİ BİLDİRİMİ
Denetim Otoritesine Bildirim: Kişisel veri ihlalleri 72 saat içinde ICO'ya (Birleşik Krallık) ve ilgili diğer denetim otoritelerine bildirilir.
Veri Sahibine Bildirim: Yüksek risk oluşturan ihlallerde veri sahipleri gecikme olmaksızın bilgilendirilir.
İhlal Kayıtları: Tüm veri ihlalleri, nedenleri, etkileri ve alınan önlemler kayıt altında tutulur.
Önleme Tedbirleri: İhlal sonrası ek güvenlik önlemleri alınır ve benzer ihlallerin önlenmesi için sistemler güncellenir.
10. ÇOCUKLARIN VERİLERİ
Yaş Sınırı: 16 yaş altındaki çocukların verilerini işlemiyoruz. Hizmetlerimiz 16 yaş üstü bireyler ve şirketler içindir.
Tespit Durumu: 16 yaş altı bireye ait veri tespit edilirse derhal silinir ve gerekli düzeltici faaliyetler gerçekleştirilir.
Ebeveyn Rızası: 13-16 yaş arası çocuklar için ebeveyn veya vasi rızası gereklidir. Bu durumlarda özel prosedürler uygulanır.
11. MÜŞTERİLERİN GDPR YÜKÜMLÜLÜKLERİ
Veri Sorumlusu Müşteriler: Hosting, e-posta ve diğer hizmetlerde kendi kullanıcılarının verilerini işleyen müşteriler GDPR'ye uygun hareket etmekle yükümlüdürler.
Veri İşleme Sözleşmesi: Veri işleyicisi rolümüzde hizmet verdiğimiz durumlarda müşteri ile veri işleme sözleşmesi imzalanması zorunludur.
Alt İşleyici Bildirimi: Üçüncü taraf alt işleyiciler kullandığımızda müşterilerimizi bilgilendiririz ve onaylarını alırız.
Veri İhlali İşbirliği: Müşteri verilerini etkileyen ihlallerde müşteri ile derhal iletişime geçer ve gerekli bilgileri sağlarız.
12. HAK KULLANIMI VE İLETİŞİM
GDPR haklarınızı kullanmak için aşağıdaki kanalları kullanabilirsiniz:
E-posta: [email protected] veya [email protected]
Müşteri Paneli: "GDPR Talepleri" bölümünden online talep
Posta: 71-75, Shelton Street, Covent Garden, London, WC2H 9JQ, UNITED KINGDOM
Talepleriniz kimlik doğrulaması sonrası 30 gün içinde cevaplanır. Karmaşık talepler için süre 60 güne uzatılabilir ve bu durum tarafınıza bildirilir.
13. ŞİKAYET HAKKI
GDPR uygulamalarımızla ilgili şikayetlerinizi öncelikle [email protected] adresine iletebilirsiniz.
Denetim Otoriteleri:
- Birleşik Krallık: Information Commissioner's Office (ICO) - ico.org.uk
14. POLİTİKA GÜNCELLEMELERİ
Bu GDPR politikası yasal değişiklikler, hizmet geliştirmeleri ve iş gereksinimlerine göre güncellenebilir. Önemli değişiklikler:
- Web sitemizde duyurulur
- Kayıtlı müşterilere e-posta ile bildirilir
- Müşteri panelinde bildirim görüntülenir
- Değişiklik tarihi politikada belirtilir
Güncel politikayı web sitemizden takip edebilir ve sorularınızı iletebilirsiniz.