Gizlilik Politikası

Toplanan Kişisel Veriler

Credacore, kullanıcıların web sitesini ziyaretleri ve hizmetlerle etkileşimleri sırasında aşağıdaki türde kişisel verileri toplayabilir:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (yalnızca gerekli durumlarda)
• İletişim Bilgileri: Telefon numarası, e-posta adresi, ikamet adresi
• Demografik Bilgiler: Yaş, cinsiyet, yaşadığı şehir (formlar aracılığıyla sağlanırsa)
• İşlem Bilgileri: Talep ettiğiniz hizmetler, teklif geçmişi, ilgi alanları
• İletişim İçerikleri: E-posta, mesaj, başvuru veya iletişim formlarıyla iletilen bilgiler
• Teknik Veriler: IP adresi, tarayıcı türü, cihaz bilgisi, çerezler ve oturum verileri

Yukarıdaki bilgiler, yalnızca ilgili mevzuat kapsamında ve açık rızanıza dayalı olarak işlenmekte olup, hiçbir şekilde yasa dışı biçimde toplanmaz veya paylaşılmaz.

Veri Toplama Yöntemleri

Credacore, kişisel verileri ilgili kişi tarafından doğrudan sağlanan beyanlar ve web sitesi etkileşimleri üzerinden toplamaktadır. Kullanıcı verileri aşağıdaki yöntemlerle toplanabilir:

• Online Formlar: Web sitemizdeki iletişim, bilgi talep, geri bildirim ve başvuru formları aracılığıyla
• Elektronik Posta ve Mesajlar: Kullanıcılardan gelen e-posta ve iletişim içerikleri aracılığıyla
• Web Trafik Takibi: IP adresi, cihaz bilgisi, tarayıcı türü, ziyaret süresi ve gezinme alışkanlıkları gibi otomatik yollarla
• Çerezler: Site performansı, kullanıcı deneyimi ve analitik ölçümler için kullanılan çerezler (detaylar çerez politikamızda açıklanmıştır)
• Yasal Kaynaklar: Zorunlu durumlarda kamu kurumları veya yasal otoriteler tarafından sağlanan veriler

Toplanan veriler yalnızca bu politikada belirtilen amaçlar doğrultusunda ve kullanıcıların bilgisi ve/veya açık rızası alınarak işlenir.

Veri İşleme Amaçları

Credacore, topladığı kişisel verileri, aşağıda belirtilen açık ve meşru amaçlarla işler:

• Hizmet Sunumu: Tarım yatırımları, muz tedariki ve danışmanlık hizmetlerinin sunulması ve yürütülmesi
• İletişim: Kullanıcı başvurularına yanıt verilmesi, talep edilen bilgilerin sağlanması ve iletişim süreçlerinin yürütülmesi
• Pazarlama ve Bilgilendirme: Kullanıcı onayı doğrultusunda yeni hizmetler, ürünler veya içeriklerle ilgili bilgilendirme yapılması
• Web Sitesi Geliştirme: Site trafiğinin analizi, kullanıcı deneyiminin iyileştirilmesi ve hizmetlerin optimize edilmesi
• Yasal Yükümlülüklerin Yerine Getirilmesi: İlgili yasal düzenlemeler kapsamında bilgi ve belge sağlanması
• Güvenlik: Bilgi sistemlerinin güvenliğinin sağlanması ve kötüye kullanımın önlenmesi

Kişisel veriler, yukarıda belirtilen amaçlar dışında hiçbir şekilde işlenmez, satılmaz veya üçüncü kişilerle izinsiz paylaşılmaz.

Veri İşlemenin Yasal Dayanakları

Credacore, kişisel verileri yalnızca 6698 sayılı KVKK ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında öngörülen yasal dayanaklara uygun olarak işlemektedir. Bu kapsamda kullanılan yasal dayanaklar şunlardır:

• Açık Rıza: Belirli konularda kişisel verilerin işlenmesi için kullanıcının önceden bilgilendirilmiş ve özgür iradesiyle verdiği onay
• Sözleşmenin İfası: Kullanıcı ile yapılan sözleşmelerin kurulması ve yerine getirilmesi için gerekli veriler
• Hukuki Yükümlülüklerin Yerine Getirilmesi: Mevzuat uyarınca veri saklama, bildirim veya paylaşım yükümlülükleri
• Meşru Menfaat: Kullanıcı hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaatleri doğrultusunda veri işleme
• Veri Sorumlusunun Kanuni Yetkileri: Resmi mercilerce talep edilen bilgilerin paylaşılması ve yasal hakların korunması

Kullanıcı, açık rızaya dayanan veri işlemelerde dilediği zaman rızasını geri çekme hakkına sahiptir. Bu tür işlemler durdurulur ve veri saklama süreci yasal gerekliliklere göre değerlendirilir.

Veri Saklama Süresi

Credacore, kişisel verileri yalnızca işleme amaçlarına ulaşmak için gerekli olan süre boyunca saklar. Saklama süresi sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.

Aşağıda bazı veri türleri için öngörülen genel saklama süreleri yer almaktadır:

• İletişim formları ve talepler: Başvurunun sonuçlanmasından itibaren en fazla 2 yıl
• Hizmet kullanım bilgileri: Hizmet süresi boyunca ve sona ermesinden itibaren 10 yıl (muhasebe ve yasal yükümlülükler gereği)
• Çerez verileri: Oturumluk çerezler tarayıcı kapandığında silinir; kalıcı çerezler en fazla 12 ay boyunca saklanır
• Pazarlama izinleri: Açık rıza geri çekilene kadar veya en fazla 3 yıl

Saklama süresi dolan kişisel veriler, şirketin veri imha politikası uyarınca mevzuata uygun biçimde imha edilir. Talep edilmesi hâlinde, veri sahiplerine veri silme/anonimleştirme işlemi hakkında bilgi verilir.

Üçüncü Taraflarla Veri Paylaşımı

Credacore, kullanıcıya ait kişisel verileri yalnızca bu gizlilik politikasında belirtilen amaçlar doğrultusunda ve gerekli olduğu ölçüde üçüncü taraflarla paylaşmaktadır.

• Hizmet Sağlayıcılar: Altyapı hizmetleri, bilişim desteği, veri barındırma, iletişim ve lojistik hizmetleri sağlayan sözleşmeli firmalar
• İş Ortakları: Sözleşmeli üretim, yatırım danışmanlığı veya ürün tedarik süreçlerinde birlikte çalıştığımız kurumsal ortaklar
• Yasal Otoriteler: Yetkili kamu kurum ve kuruluşlarına, yasal yükümlülükler kapsamında ve gerektiğinde adli mercilere
• Analitik ve Performans Takibi: Web sitesi trafiğini ölçmek ve kullanıcı deneyimini iyileştirmek amacıyla kullanılan üçüncü taraf analiz araçları (Google Analytics, Tag Manager vb.)

Bu taraflarla yapılan tüm veri paylaşımları, gizlilik ve veri güvenliği hükümleri içeren sözleşmelere dayalı olarak gerçekleştirilir. Üçüncü taraflar, verileri sadece belirlenen amaçlar doğrultusunda işlemekle yükümlüdür.

Hiçbir kişisel veri, kullanıcının rızası olmaksızın ticari amaçlarla satılmaz, pazarlanmaz veya reklam ağlarına devredilmez.

Kullanıcı Hakları

KVKK’nın 11. maddesi ve GDPR kapsamındaki düzenlemeler uyarınca, kişisel verileri işlenen gerçek kişiler aşağıdaki haklara sahiptir:

• Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme ve detay talep etme
• Erişim Hakkı: İşlenen kişisel verilere erişme ve bunlara ilişkin bilgi alma
• Düzeltme Talebi: Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
• Silme ve Yok Etme: Gerekli koşullarda verilerin silinmesini veya yok edilmesini talep etme
• İşleme Sınırlaması: Belirli şartlarda verilerin yalnızca saklanmasını isteme
• Veri Taşınabilirliği: Kişisel verilerin yapılandırılmış ve yaygın kullanılan bir formatta size veya başka bir kuruma aktarılmasını isteme
• İtiraz Hakkı: Meşru menfaat kapsamında işlenen verilere itiraz etme
• Açık Rızanın Geri Alınması: Daha önce vermiş olduğunuz açık rızayı geri çekme ve ilgili işlemlerin durdurulmasını talep etme

Yukarıdaki haklardan herhangi birini kullanmak isteyen kullanıcılar, iletişim sayfamız üzerinden veya aşağıda belirtilen yollarla bize ulaşabilir. Talebiniz en geç 30 gün içerisinde sonuçlandırılacaktır.

Çerezler ve Takip Teknolojileri

Web sitemiz, kullanıcı deneyimini geliştirmek, hizmetlerimizi iyileştirmek ve ziyaretçi analizleri gerçekleştirmek amacıyla çerezler (“cookies”) ve benzeri takip teknolojilerini kullanmaktadır.

Çerezler, tarayıcınız aracılığıyla cihazınıza kaydedilen küçük metin dosyalarıdır. Bu dosyalar, site kullanım alışkanlıklarınızı analiz etmek ve tercihlerinizi hatırlamak için kullanılabilir.

Kullanılan Çerez Türleri:

• Gerekli Çerezler: Web sitesinin düzgün çalışması için zorunlu olan, oturum yönetimi gibi temel işlevleri sağlayan çerezlerdir.
• Performans ve Analitik Çerezler: Google Analytics gibi araçlarla kullanıcıların site üzerindeki davranışlarını analiz ederek iyileştirme sağlar.
• Tercih Çerezleri: Dil, bölge ve kullanıcı ayarlarının hatırlanmasını sağlar.
• Pazarlama ve Hedefleme Çerezleri: Kullanıcının ilgi alanlarına uygun içerik ve reklam sunmak amacıyla kullanılır. Bu çerezler yalnızca açık rıza alındığında etkinleştirilir.

Web sitemizi ilk ziyaretinizde çerez kullanımına dair tercihlerinizi belirlemenize olanak tanıyan bir çerez bilgilendirme ve yönetim aracı sunulur.

Çerez tercihlerinizi dilediğiniz zaman tarayıcı ayarlarınızdan değiştirebilir veya silebilirsiniz. Ancak, bazı çerezleri devre dışı bırakmak site performansını etkileyebilir.

Detaylı bilgi için Çerez Politikası sayfamızı ziyaret edebilirsiniz.

Uluslararası Veri Aktarımları

Credacore, hizmet altyapısının bir kısmını yurtdışı tabanlı dijital hizmet sağlayıcılarıyla entegre bir şekilde yürütmektedir. Bu kapsamda, kişisel veriler bazı durumlarda Avrupa Ekonomik Alanı (EEA) dışındaki ülkelere aktarılabilir.

Veri aktarımı yalnızca aşağıdaki şartlar yerine getirildiğinde gerçekleştirilmektedir:

• İlgili ülkenin veri koruma düzeyinin yeterli olduğunun Kişisel Verileri Koruma Kurumu veya Avrupa Komisyonu tarafından belirlenmiş olması
• Açık rıza alınması durumunda, kullanıcı bilgilendirilerek açık onay verilmişse
• Veri aktarılacak tarafla yazılı bir taahhütname veya sözleşme imzalanarak veri güvenliğinin garanti altına alınması

Verilerin aktarıldığı hizmetler arasında, yalnızca yasal uyumluluğu onaylanmış güvenilir altyapılar (örn. Google Analytics, e-posta hizmet sağlayıcıları) bulunmaktadır.

Kullanıcılar, verilerinin yurtdışına aktarılıp aktarılmadığını öğrenme ve buna ilişkin itiraz haklarını her zaman kullanabilir.

Veri Güvenliği ve Koruma Önlemleri

Credacore, kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla hem teknik hem de idari güvenlik önlemleri uygulamaktadır.

Teknik Önlemler:

• SSL şifreleme protokolü ile güvenli iletişim
• Güncel antivirüs ve kötü amaçlı yazılım önleme yazılımları
• Güvenlik duvarları ve yetki sınırlama sistemleri
• Periyodik sistem güvenlik testleri ve güncellemeleri
• Veritabanlarında şifreleme ve erişim loglama

İdari Önlemler:

• Veri erişim yetkilerinin sınırlanması ve kontrolü
• Çalışanlara veri koruma bilinci ve KVKK/GDPR eğitimi verilmesi
• Veri ihlali durumunda hızlı yanıt ve kullanıcı bilgilendirme prosedürleri
• Üçüncü taraf hizmet sağlayıcılarla gizlilik sözleşmeleri yapılması

Tüm güvenlik önlemlerine rağmen herhangi bir güvenlik ihlali yaşanması hâlinde, kullanıcılarımıza yasal sürelere uygun şekilde bilgi verilir ve ilgili otoritelere bildirim yapılır.

İletişim Bilgileri ve Politika Güncellemeleri

Bu Gizlilik Politikası ile ilgili tüm sorularınız, veri işleme talepleriniz veya kullanıcı haklarınıza dair başvurularınız için aşağıdaki iletişim bilgilerinden bizimle iletişime geçebilirsiniz:

• Şirket Adı: Credacore Tarım Girişimleri
• Adres: Hacettepe, Hamam Arkası Sk. No:10, Ofis 217, 06230 Altındağ / Ankara
• E-posta: [email protected]
• Telefon: +90 532 405 55 53

Credacore, bu Gizlilik Politikası’nı mevzuat değişiklikleri, teknik zorunluluklar veya hizmet kapsamındaki güncellemeler doğrultusunda değiştirme hakkını saklı tutar.

Güncellenmiş politikalar web sitemiz üzerinden yayınlanarak yürürlüğe girer. Önemli değişiklikler durumunda, kullanıcılar açık şekilde bilgilendirilir.