1. Genel Bilgiler ve Veri Toplama

miravionthrex olarak, kullanıcılarımızın gizliliğini korumak en öncelikli sorumluluğumuzun başında gelir. Bu gizlilik politikası, web sitemizi ziyaret ettiğinizde, hizmetlerimizi kullandığınızda veya bizimle iletişim kurduğunuzda kişisel verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu açıklamaktadır.

Hizmetlerimizi kullanırken aşağıdaki türde kişisel veriler toplanabilir:

• Kimlik bilgileri (ad, soyad, doğum tarihi)
• İletişim bilgileri (e-posta adresi, telefon numarası, adres)
• Finansal bilgiler (gelir durumu, yatırım tercihleri)
• Teknik veriler (IP adresi, çerez bilgileri, tarayıcı türü)
• Kullanım verileri (site üzerindeki aktiviteler, tercihler)

Bu veriler, size daha iyi hizmet sunabilmek, finansal eğitim programlarımızı kişiselleştirebilmek ve yasal yükümlülüklerimizi yerine getirebilmek amacıyla toplanmaktadır. Veri toplama sürecinde şeffaflık ilkesini benimser ve hangi verilerin neden toplandığını her zaman açık bir şekilde belirtiriz.

2. Veri İşleme Amaçları ve Yasal Dayanaklar

Kişisel verileriniz, KVKK'nın 5. maddesinde belirtilen yasal dayanaklar çerçevesinde işlenmektedir. Veri işleme faaliyetlerimiz şu amaçlarla gerçekleştirilir:

• Finansal eğitim hizmetlerinin sunulması ve geliştirilmesi
• Müşteri memnuniyetinin ölçülmesi ve artırılması
• Yasal yükümlülüklerin yerine getirilmesi
• Güvenlik önlemlerinin alınması ve uygulanması
• İstatistiksel analiz ve raporlama çalışmaları
• Pazarlama ve tanıtım faaliyetleri (izin dahilinde)

Verilerinizi işlerken dayanmış olduğumuz yasal temeller arasında; açık rızanız, sözleşmenin kurulması veya ifası, yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimizin korunması yer almaktadır. Her bir işleme faaliyeti için uygun yasal dayanak belirlenmekte ve bu kapsamda gerekli önlemler alınmaktadır.

3. Veri Saklama Süreleri ve İmha Prosedürleri

Kişisel verileriniz, toplanma amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süreler dahilinde saklanmaktadır. Saklama süreleri, veri kategorisine ve işlenme amacına göre değişiklik göstermektedir:

• Müşteri bilgileri: Sözleşme süresi + 10 yıl (Türk Ticaret Kanunu gereği)
• Finansal işlem kayıtları: İşlem tarihi + 8 yıl
• Pazarlama rıza kayıtları: Rıza geri çekilene kadar + 3 yıl
• Teknik loglar ve güvenlik kayıtları: 2 yıl
• Web sitesi çerezleri: Çerez türüne göre 1 ay - 2 yıl arası

Saklama süresinin sona ermesi durumunda, kişisel verileriniz güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir. Bu süreç, teknik ve idari önlemlerle desteklenerek verilerinizin tamamen ortadan kaldırılması sağlanır.

Veri imha işlemleri düzenli olarak gerçekleştirilir ve bu süreç kayıt altına alınır. İmha edilen veriler hakkında talep etmeniz durumunda bilgi verebiliriz. Ayrıca, yasal sürelerin dolması öncesinde talebiniz üzerine verilerinizin silinmesini isteyebilirsiniz - ancak bu durumda yasal yükümlülüklerimizi yerine getirebilmemiz için gerekli veriler saklanmaya devam edecektir.

4. Veri Güvenliği ve Koruma Önlemleri

Kişisel verilerinizin güvenliği için endüstri standardlarında teknik ve idari önlemler uygulanmaktadır. Güvenlik altyapımız sürekli güncellenmekte ve geliştirilmektedir:

• SSL sertifikası ile şifrelenmiş veri iletimi
• Çok faktörlü kimlik doğrulama sistemleri
• Düzenli güvenlik taramaları ve penetrasyon testleri
• Personel eğitimleri ve erişim yetki kontrolü
• Veri yedekleme ve kurtarma sistemleri
• Güvenlik olayı izleme ve müdahale prosedürleri

Verilerinize erişim, iş gerekliliği prensibine göre sınırlandırılmıştır. Sadece yetkili personel, görevlerini yerine getirebilmek için gerekli verilere erişebilmektedir. Tüm erişimler loglanmakta ve düzenli olarak denetlenmektedir.

5. Üçüncü Taraflarla Paylaşım ve Uluslararası Veri Transferi

Kişisel verileriniz, yalnızca yasal zorunluluklar, sözleşmesel yükümlülükler veya açık rızanız dahilinde üçüncü taraflarla paylaşılmaktadır. Veri paylaşımı durumlarında aşağıdaki prensipler uygulanır:

• Finansal kurumlar (bankalar, ödeme işlemcileri) - Hizmet sunumu için
• Hukuki danışmanlar ve muhasebe firmaları - Profesyonel hizmetler için
• Teknoloji sağlayıcıları - Sistem altyapısı için
• Yasal otoriteler - Yasal yükümlülükler kapsamında
• İş ortakları - Sözleşmesel anlaşmalar çerçevesinde

Uluslararası veri transferleri, KVKK'nın 9. maddesinde belirtilen şartlar dahilinde gerçekleştirilmektedir. AB Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki yeterlilik kararları ve standart sözleşme hükümleri gibi uygun güvenceler sağlanmaktadır.

Üçüncü taraf hizmet sağlayıcılarımızla yapılan sözleşmelerde, veri koruma yükümlülükleri detaylı olarak düzenlenmektedir. Bu sağlayıcıların da uygun güvenlik önlemlerini alması ve veri koruma standartlarına uyması sağlanmaktadır.

6. Çerez Politikası ve İzleme Teknolojileri

Web sitemizde kullanıcı deneyimini geliştirmek ve hizmetlerimizi optimize etmek amacıyla çeşitli çerez türleri kullanılmaktadır. Çerez kullanımımız hakkında detaylı bilgiler:

• Zorunlu çerezler - Site işlevselliği için gerekli
• Performans çerezleri - Site kullanım istatistikleri için
• Fonksiyonel çerezler - Kullanıcı tercihleri için
• Pazarlama çerezleri - Kişiselleştirilmiş içerik için (izin dahilinde)

Tarayıcınız aracılığıyla çerez ayarlarınızı yönetebilirsiniz. Zorunlu çerezler dışındaki tüm çerezler için açık rızanız alınmaktadır. Çerez tercihlerinizi istediğiniz zaman değiştirebilir veya çerezleri tamamen devre dışı bırakabilirsiniz.

7. Veri Sahibi Hakları ve Başvuru Prosedürleri

KVKK'nın 11. maddesi kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz ve bu hakları kullanmak için gerekli prosedürler tanımlanmıştır:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
• Yurt içinde veya yurt dışında transfer edildiği üçüncü kişileri bilme hakkı
• Kişisel verilerin eksik veya yanlış işlenmiş olması durumunda düzeltilmesini isteme hakkı
• Yasal şartların oluşması durumunda kişisel verilerin silinmesini isteme hakkı
• Düzeltme ve silme işlemlerinin paylaşıldığı üçüncü kişilere bildirilmesini isteme hakkı
• Otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhte bir sonuç doğması durumunda itiraz etme hakkı
• Kişisel verilerin kanuna aykırı olarak işlenmesi nedeniyle zarara uğraması durumunda tazminat talep etme hakkı

Haklarınızı kullanmak için info@miravionthrex.com adresine e-posta gönderebilir veya aşağıda belirtilen adrese yazılı başvuruda bulunabilirsiniz. Başvurularınız 30 gün içerisinde değerlendirilerek sonuçlandırılmaktadır.

Başvuru işlemlerinde kimlik tespiti amacıyla bazı belgeler talep edilebilir. Bu süreç, verilerinizin güvenliğini sağlamak ve yetkisiz erişimleri önlemek amacıyla uygulanmaktadır. Başvuru sonuçları yazılı veya elektronik ortamda size iletilmektedir.

8. Özel Durum Politikaları ve Güncellemeler

Bu gizlilik politikası, yasal değişiklikler, hizmet güncellemeleri veya teknolojik gelişmeler doğrultusunda güncellenebilir. Önemli değişiklikler konusunda kullanıcılarımız önceden bilgilendirilmektedir.

18 yaş altındaki kullanıcılardan kişisel veri toplamıyoruz. Eğer 18 yaş altında bir kullanıcının verilerinin yanlışlıkla toplandığını tespit edersek, bu veriler derhal silinmektedir. Ebeveynler ve yasal vasilerin bu konudaki endişelerini paylaşmaları durumunda gerekli işlemler ivedilikle yapılmaktadır.

Politika güncellemeleri web sitemizde yayınlanır ve kayıtlı kullanıcılara e-posta ile bildirilir. Güncellemeler yürürlüğe girmeden önce değerlendirme süreniz bulunmaktadır. Önemli değişiklikler durumunda yeniden rıza alınması gerekiyorsa, bu süreç başlatılır.