Kişisel Verilerin Korunması Politikası
KVKK kapsamında kişisel verilerinizin nasıl korunduğunu ve işlendiğini öğrenin.
Hatıra Deposu ("Şirket" veya "biz"), kullanıcılarımızın kişisel verilerinin gizliliğini ve güvenliğini korumayı taahhüt eder. Bu Kişisel Verilerin Korunması Politikası ("Politika"), www.hatiradeposu.com web sitesi ve bağlı dijital platformlar aracılığıyla toplanan kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında nasıl işlendiğini, saklandığını, aktarıldığını ve korunduğunu açıklamaktadır.
1 Amaç ve Kapsam
Bu politika; kullanıcılar, müşteriler, iş ortakları ve diğer ilgili tüm gerçek kişilerin kişisel verilerinin işlenmesi süreçlerini düzenler. Hatıra Deposu, veri güvenliğini sağlamak amacıyla teknik ve idari tedbirleri alır ve kişisel verileri yalnızca belirli, açık ve meşru amaçlarla işler.
2 Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- Yasal Yükümlülüklerin Yerine Getirilmesi
- Hizmet Sunumu: Albüm oluşturma, içerik yükleme ve davet sahiplerine sunulması
- Kullanıcı Deneyimi ve Performans: Kişiselleştirme, analiz ve sistem iyileştirme
- Pazarlama ve Tanıtım: Onay verilmesi halinde kampanya ve hizmet duyuruları
- Müşteri Hizmetleri: Destek sağlama, talepleri yanıtlama, memnuniyet ölçümü
- İç Raporlama: Stratejik ve operasyonel analiz çalışmaları
3 Kişisel Verilerin İşlenme İlkeleri
Hatıra Deposu, kişisel verileri aşağıdaki temel ilkeler doğrultusunda işler:
- Hukuka ve Dürüstlük Kuralına Uygunluk
- Belirli, Açık ve Meşru Amaçlarla İşleme
- Veri Minimizasyonu ve Sınırlılık
- Doğruluk ve Güncellik
- Gerekli Süre Kadar Saklama
- Gizlilik ve Güvenlik
4 Kişisel Verilerin Korunmasına Yönelik Önlemler
4.1 Teknik Tedbirler
- Veri şifreleme (ör. HTTPS, Cloud Storage tarafında güvenli anahtar yönetimi)
- Erişim kontrolleri ve kullanıcı yetkilendirme
- Güvenlik duvarı ve log takibi
- Periyodik yedekleme ve sistem güvenlik testleri
4.2 İdari Tedbirler
- Çalışanlara KVKK eğitimi ve bilinçlendirme
- Erişim politikalarının belgelenmesi
- Hizmet sağlayıcılarla veri koruma taahhütnameleri
- İç denetim ve veri işleme prosedürlerinin tanımlanması
5 Kişisel Verilerin Aktarımı
Veriler yalnızca aşağıdaki durumlarda üçüncü kişilerle paylaşılır:
• Yasal Gereklilik:
Mahkeme ve resmi kurum talepleri
• Hizmet Sağlayıcılar:
- sunucumweb.com (hosting ve içerik barındırma)
- Google Cloud Storage (fotoğraf, video ve ses içeriklerinin yedeklenmesi)
- Google Analytics, PayTr, Iyzico, Tosla, RevenueCat, App Store / Google Play (hizmetin sürdürülebilirliği için)
Paylaşımlar yalnızca zorunlu verilerle ve sınırlı amaçlarla yapılır. Yurt dışına veri aktarımı KVKK'nın 9. maddesi ve ilgili mevzuata uygun olarak gerçekleştirilir.
6 Kişisel Verilerin Saklanma Süresi
Veriler, işleme amacına bağlı olarak yalnızca gerekli süre boyunca saklanır. Süre sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.
- Albüm içerikleri (fotoğraf, video, ses): Varsayılan olarak 3 ay süreyle saklanır.
- Silme talebi: Kullanıcı, dilediği zaman içeriklerinin silinmesini talep edebilir.
7 Kullanıcı Hakları (KVKK Madde 11)
Kullanıcılar aşağıdaki haklara sahiptir:
- Kişisel verilerine erişme
- Eksik veya yanlış verilerin düzeltilmesini isteme
- İşlenme amaçlarının ortadan kalkması halinde verilerin silinmesini talep etme
- İşlemeye itiraz etme
Bu hakların kullanımı için bilgi@hatiradeposu.com adresine yazılı başvuru yapılabilir. Talepler, en geç 30 gün içerisinde sonuçlandırılır.
8 Politika Güncellemeleri
Bu politika, mevzuat değişiklikleri ve hizmet süreçlerine göre düzenli olarak gözden geçirilir. Güncellemeler www.hatiradeposu.com üzerinde yayımlanır ve yayım tarihi itibarıyla geçerlilik kazanır.
9 İletişim
Kişisel verilerinizin korunmasına ilişkin sorularınız ve talepleriniz için bizimle aşağıdaki bilgilerden iletişime geçebilirsiniz: