Gizlilik Politikası

Şirket: RapidFoundry Ltd
Kayıtlı Adres: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Kıbrıs

Bu Gizlilik Politikası, RapidFoundry Ltd ("RapidFoundry", "Şirket", "biz", "bizim") tarafından, sen tarafından işletilen veya sağlanan herhangi bir yazılım, platform, uygulama, web sitesi veya hizmete ("Hizmetler") eriştiğinde veya kullandığında kişisel verilerinin nasıl toplandığını, kullanıldığını, depolandığını, paylaşıldığını ve korunduğunu açıklar. RapidFoundry adı veya markası altında başlatılan, işletilen veya yönetilen tüm ürünler, platformlar, araçlar ve web sitelerine evrensel olarak uygulanır.

Gizliliğini korumaya ve kişisel verilerini Genel Veri Koruma Yönetmeliği (AB) 2016/679 ("GDPR") ve Kıbrıs Cumhuriyeti ile Avrupa Birliği'nin geçerli veri koruma yasalarına uygun şekilde işlemeye kararlıyız. Hizmetlerimizi kullanarak, bu Gizlilik Politikasını okuduğunu ve anladığını kabul etmiş olursun. Bu Politika, Hizmet Şartlarımız ile birlikte okunmalıdır.

1. Biz Kimiz (Veri Sorumlusu)

RapidFoundry Ltd, aksi belirtilmedikçe Hizmetler ile ilgili olarak kişisel verilerinden sorumlu "veri sorumlusu"dur. Bir iş müşterisi adına kişisel veri işlediğimizde (örneğin, müşterinin kendi son kullanıcıları hakkında yüklediği veriler), "veri işleyicisi" olarak hareket ederiz ve bu verileri müşterinin talimatlarına ve ayrı bir Veri İşleme Sözleşmesine (bkz. Bölüm 13) uygun şekilde işleriz.

2. Bu Politikanın Kapsamı

Bu Politika, Hizmetlerimizin ziyaretçileri, kayıtlı kullanıcıları, müşterileri ve olası müşterileri hakkında işlediğimiz kişisel verileri kapsar. Sahibi olmadığımız veya kontrol etmediğimiz üçüncü taraf web siteleri, ürünleri veya hizmetleri için geçerli değildir; bu siteler Hizmetlerimizden bağlantılı olsa veya entegre edilse bile (bkz. Bölüm 9).

3. Tanımlar

  • "Kişisel Veri" tanımlanmış veya tanımlanabilir bir doğal kişiyle ilgili herhangi bir bilgi anlamına gelir.
  • "İşleme" kişisel veriler üzerinde gerçekleştirilen toplama, depolama, kullanma, açıklama veya silme gibi herhangi bir işlem anlamına gelir.
  • "Veri Sorumlusu" kişisel verilerin işlenmesinin amaçlarını ve araçlarını belirleyen kuruluş anlamına gelir.
  • "Veri İşleyicisi" veri sorumlusu adına kişisel veri işleyen kuruluş anlamına gelir.
  • "Alt İşleyici" Hizmetlerle bağlantılı olarak kişisel veri işlemek üzere tarafımızdan görevlendirilen üçüncü taraf anlamına gelir.
  • "Hizmetler" Hizmet Şartlarımızda verilen anlamı taşır.

4. Topladığımız Bilgiler

4.1 Doğrudan Sağladığın Bilgiler

  • Hesap verileri: ad, kullanıcı adı, e-posta adresi, şifre (hashed biçimde depolanan) ve eklemek istediğin herhangi bir profil detayı.
  • Fatura verileri: fatura adı, fatura adresi, KDV/vergi kimlikleri ve işlem kayıtları. Tam ödeme kartı detayları ödeme sağlayıcımız tarafından işlenir ve biz tarafından depolanmaz (bkz. Bölüm 9).
  • İçerik: Hizmetler aracılığıyla yüklediğin, gönderdiğin veya oluşturduğun herhangi bir veri, metin, dosya veya diğer materyaller.
  • İletişim: destek için bize ulaştığında, geri bildirim gönderdiğinde veya anketlere yanıt verdiğinde sağladığın bilgiler.

4.2 Otomatik Olarak Topladığımız Bilgiler

  • Kullanım verileri: erişilen sayfalar veya özellikler, alınan eylemler, zaman damgaları, yönlendiren sayfalar ve benzer tanılama verileri.
  • Cihaz ve teknik veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz kimlikleri ve dil ayarları.
  • Çerezler ve benzer teknolojiler: Bölüm 8'de açıklandığı gibi.

4.3 Üçüncü Taraflardan Alınan Bilgiler

Kimlik doğrulama veya tek oturum açma sağlayıcıları (üçüncü taraf hesabı aracılığıyla oturum açmayı seçtiğinde), ödeme işlemcileri ve analitik sağlayıcıları gibi üçüncü taraflardan senin hakkında bilgi alabiliriz; bu işlem ilgili şartlar ve gizlilik politikalarına uygun şekilde yapılır.

5. Bilgilerini Nasıl Kullanırız

Kişisel verileri aşağıdaki amaçlar için kullanırız:

  • Hesabını oluşturmak, yönetmek ve Hizmetleri sağlamak;
  • Ödemeleri işlemek, abonelikleri yönetmek ve faturalandırmayla ilgili iletişim göndermek;
  • Hizmetleri işletmek, bakım yapmak, güvenliğini sağlamak ve iyileştirmek;
  • Müşteri desteği sağlamak ve sorularına yanıt vermek;
  • Hizmetle ilgili iletişim göndermek (örneğin güvenlik uyarıları, şart değişiklikleri, işlem bildirimleri);
  • İzin verilen durumlarda pazarlama iletişimi göndermek (bkz. Bölüm 11) ve etkinliğini ölçmek;
  • Dolandırıcılığı, istismarı, güvenlik olaylarını ve teknik sorunları tespit etmek, önlemek ve çözmek;
  • Yasal yükümlülükleri yerine getirmek ve Hizmet Şartlarımızı uygulamak;
  • Seni tanımlamayan toplu veya anonim istatistikler üretmek.

6. İşleme için Yasal Temeller (GDPR)

GDPR'nin 6. Maddesi kapsamında aşağıdaki yasal temellere dayanırız:

  • Sözleşmenin Yerine Getirilmesi: talep ettiğin Hizmetleri sağlamak ve Hesabını ile aboneliğini yönetmek.
  • Meşru Çıkarlar: Hizmetlerimizi işletmek, güvenliğini sağlamak ve iyileştirmek, dolandırıcılığı ve istismarı önlemek ve mevcut müşterilere doğrudan pazarlama yapmak; bu çıkarlar senin haklarını geçersiz kılmadığı sürece.
  • Onay: gerekli olmayan çerezler, belirli pazarlama iletişimleri ve herhangi bir isteğe bağlı işleme için; istediğin zaman geri çekebilirsin.
  • Yasal Yükümlülük: vergi, muhasebe ve düzenleyici gereklilikler dahil olmak üzere geçerli yasalara uymak.

7. Çerezler ve Benzer Teknolojiler

7.1 Kullandıklarımız

Hizmetleri işletmek, tercihlerinizi hatırlamak, oturum açma oturumunu korumak ve Hizmetlerin nasıl kullanıldığını anlamak için çerezleri ve benzer teknolojileri kullanırız. Çerezler aşağıdaki kategorilere ayrılır:

  • Kesinlikle gerekli çerezler: Hizmetlerin işlevini yerine getirmesi için gerekli (örneğin, kimlik doğrulama, güvenlik, yük dengeleme). Bunlar devre dışı bırakılamaz.
  • Tercih çerezleri: dil veya tema gibi ayarları hatırlar.
  • Analitik çerezleri: kullanımı anlamaya ve Hizmetleri iyileştirmeye yardımcı olur. Gerekli olduğunda yalnızca onayınla ayarlanır.

7.2 Çerezleri Yönetme

Yasa tarafından gerekli olduğu durumlarda, gerekli olmayan çerezleri ayarlamadan önce onayını isteyeceğiz. Tarayıcı ayarlarından veya Hizmetler içinde sağladığımız çerez kontrolleri aracılığıyla istediğin zaman çerez tercihlerini yönetebilir veya geri çekebilirsin. Belirli çerezleri devre dışı bırakmak Hizmetlerin işlevselliğini etkileyebilir.

8. Veri Saklama

Kişisel verileri, bu Politikada açıklanan amaçları yerine getirmek için gerekli olduğu kadar, Hizmetleri sağlamak, yasal yükümlülüklere uymak, anlaşmazlıkları çözmek ve anlaşmalarımızı uygulamak da dahil olmak üzere saklıyoruz. Hesap verileri genel olarak Hesabın süresi boyunca tutulur ve Hesap kapanışından sonra makul bir süre içinde silinir veya anonim hale getirilir; yasal saklama gereklilikleri tabi (örneğin, Geçerli Yasanın gerektirdiği dönem boyunca tutulabilecek faturalar ve vergi kayıtları). Yedeklemeler sınırlı bir süre tutulur ve ardından normal işlemde üzerine yazılır.

9. Bilgilerini Nasıl Paylaşırız

Kişisel verilerini satmıyoruz. Kişisel verileri aşağıdaki alıcı kategorileriyle paylaşabiliriz:

  • Hizmet sağlayıcıları / Alt işlemciler: bulut barındırma, ödeme işleme, e-posta teslimatı, hata izleme ve analitik sağlayıcılar gibi verilerimizi işleyen güvenilir üçüncü taraflar; bunlar sözleşmeli gizlilik ve veri koruma yükümlülükleri altında çalışır.
  • Ödeme işlemcileri: işlemleri güvenli bir şekilde işlemek için. Kart verileri doğrudan PCI-DSS uyumlu işlemciler tarafından işlenir ve sistemlerimizde depolanmaz.
  • Profesyonel danışmanlar ve yetkililer: yasaya uymak, yasal taleplere yanıt vermek veya haklarımızı, kullanıcılarımızı veya kamuyu korumak için gerekli olduğunda.
  • İş transferleri: birleşme, satın alma, yeniden yapılandırma veya varlık satışı bağlamında; bu durumda kişisel veriler bu Politikaya tabi olarak aktarılabilir.

10. Üçüncü Taraf Hizmetleri ve Entegrasyonları

Hizmetler, kontrol etmediğimiz üçüncü taraf platformları, araçları veya web sitelerine entegre olabilir veya bunlara bağlantı verebilir. Herhangi bir üçüncü taraf hizmetinin kullanımı o üçüncü tarafın kendi şartları ve gizlilik politikası tarafından yönetilir. Üçüncü tarafların gizlilik uygulamalarından sorumlu değiliz ve verilerini sağlamadan önce politikalarını incelemenizi teşvik ederiz.

11. Pazarlama İletişimi

Geçerli Yasa tarafından izin verilen durumlarda, Hizmetlerimiz hakkında pazarlama iletişimi gönderebiliriz. E-postalarımızdaki abonelikten çık bağlantısını kullanarak veya bize ulaşarak istediğin zaman vazgeçebilirsin. Pazarlama iletişiminden vazgeçmek, Hesabının işletilmesi için gerekli olan hizmetle ilgili veya işlem iletişimini etkilemez.

12. Uluslararası Veri Transferleri

Kişisel verileriniz öncelikle Avrupa Birliği / Avrupa Ekonomik Alanı içinde depolanır ve işlenir. Kişisel veriler, yeterli bir koruma düzeyi sağladığı kabul edilmeyen bir EEA dışı ülkeye aktarıldığında, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri veya başka bir yasal aktarım mekanizması gibi uygun güvencelerin yerinde olduğundan emin oluruz; bu, verilerinizi GDPR'ye uygun şekilde korur.

13. İş Müşterileri için Veri İşleme

Hizmetlerimizi bir iş müşterisi olarak kullandığında ve kendi son kullanıcılarıyla ilgili kişisel veriler yüklediğinde veya işlediğinde, bu verilerle ilgili olarak veri sorumlusu olarak hareket edersin ve biz veri işleyicisi olarak hareket ederiz. Bu durumlarda, işlemimiz iş müşterilerine talep üzerine sunulan ve GDPR tarafından gerekli olduğunda seninle olan anlaşmamızın parçası olan bir Veri İşleme Sözleşmesi ("DPA") tarafından yönetilir.

14. Veri Güvenliği

Kişisel verileri yetkisiz erişim, açıklama, değiştirilme, kayıp veya yok olma konusunda korumak için tasarlanan uygun teknik ve örgütsel önlemleri uygularız. Bu önlemler transit sırasında şifreleme, erişim kontrolleri ve güvenlik uygulamalarımızın düzenli olarak gözden geçirilmesini içerir. Ancak, internet üzerindeki hiçbir iletim yöntemi veya elektronik depolama yöntemi tamamen güvenli değildir ve mutlak güvenliği garanti edemeyiz. Haklarına ve özgürlüklerine risk oluşturması muhtemel olan bir kişisel veri ihlalinin farkına varırsak, GDPR'ye uygun şekilde ilgili denetim makamına ve gerekli olduğunda etkilenen kişilere bildirimde bulunacağız.

15. GDPR Kapsamında Senin Hakları

GDPR'deki koşullara ve istisnaları tabi olarak, kişisel verileriniz hakkında aşağıdaki haklara sahipsin:

  • Erişim Hakkı: verilerinizi işleyip işlemediğimizi öğrenmek ve bunun bir kopyasını almak.
  • Düzeltme Hakkı: yanlış veya eksik verilerinizin düzeltilmesini sağlamak.
  • Silinme Hakkı ("Unutulma Hakkı"): belirli durumlarda verilerinizin silinmesini talep etmek.
  • İşleme Sınırlandırması Hakkı: belirli durumlarda verilerinizin işlenmesini sınırlandırmamızı talep etmek.
  • Veri Taşınabilirliği Hakkı: verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir biçimde almak ve başka bir sorumluya iletmek.
  • İtiraz Hakkı: meşru çıkarlara dayalı işlemeye veya doğrudan pazarlamaya itiraz etmek.
  • Onayı Geri Çekme Hakkı: işleme onaya dayalı olduğunda, önceki işlemin yasallığını etkilemeden istediğin zaman geri çekebilirsin.
  • Şikâyet Başvurusu Hakkı: bir denetim makamına (bkz. Bölüm 18) şikâyette bulunmak.

16. Haklarını Nasıl Kullanabilirsin

İletişim formumuz aracılığıyla bize ulaşarak haklarını kullanabilirsin. Yanıt vermeden önce kimliğini doğrulamamız gerekebilir. GDPR tarafından gerekli olduğu şekilde geçerli taleplere bir (1) ay içinde yanıt vereceğiz; ancak bu süre karmaşık veya çok sayıda talep için iki ay daha uzatılabilir; bu durumda seni bilgilendireceğiz. Taleplerden manifesto olarak asılsız veya aşırı olmadıkça ücret almıyoruz.

17. Çocukların Gizliliği

Hizmetlerimiz 16 yaşından küçük çocuklara (veya yetki alanındaki Geçerli Yasanın gerektirdiği minimum yaşa) yönelik değildir ve bu tür çocuklardan bilinçli olarak kişisel veri toplamıyoruz. Bir çocuğun bize kişisel veri sağladığını düşünürsen, lütfen bize ulaş ve bu tür bilgileri silmek için adımlar atacağız.

18. Otomatik Karar Verme

Profil oluşturma da dahil olmak üzere otomatik işlemeye dayalı olarak senin hakkında yasal veya benzer şekilde önemli etkiler üreten kararlar vermiyoruz; yasal bir temele sahip olmadıkça. Herhangi bir böyle işleme kullanıldığında (örneğin, otomatik dolandırıcılık veya istismar tespiti), insan müdahalesi talep etme, bakış açını ifade etme ve kararı itiraz etme hakkına sahipsin.

19. Denetim Makamı

Avrupa Birliği'nde bulunuyorsan, yerel veri koruma denetim makamına şikâyette bulunma hakkına sahipsin. Kıbrıs'ta kurulu olduğumuz için, ana denetim makamımız Kişisel Veri Koruma Komiserliği Ofisidir (Kıbrıs), www.dataprotection.gov.cy. Ancak, denetim makamına başvurmadan önce endişelerinizi doğrudan ele alma fırsatını takdir ederiz.

20. Bu Gizlilik Politikasında Yapılan Değişiklikler

Bu Gizlilik Politikasını uygulamalarımız, teknolojilerimiz, yasal gereklilikler veya diğer işletme nedenleri değiştikçe güncelleyebiliriz. Güncellenmiş Politikayı web sitemizde yayınlayacak ve "Son Güncelleme" tarihini güncelleyeceğiz. Değişiklikler önemli olduğunda, mümkün olduğunda ek bildirimde bulunacağız (örneğin, e-posta veya uygulama içi bildirim aracılığıyla). Herhangi bir güncellemenin yürürlüğe giriş tarihinden sonra Hizmetleri kullanmaya devam etmen, revize Politikayı kabul ettiğini gösterir.

21. İletişim Bilgileri

Bu Gizlilik Politikası hakkında veya kişisel verilerinizi nasıl işlediğimiz hakkında herhangi bir soru, endişe veya talep varsa, iletişim formumuz aracılığıyla bize ulaşabilirsin.

Tüm sorulara makul bir süre içinde yanıt vermeye çalışacağız. Veri güvenliği veya şüphelenilen veri ihlaliyle ilgili acil konular için lütfen konunun satırında aciliyet belirtiniz.

Bu Gizlilik Politikası son olarak May 25, 2026 tarihinde güncellenmiştir. Bu tarihten sonra herhangi bir RapidFoundry hizmetini kullanmaya devam ederek, bu Gizlilik Politikasını okuduğunuzu, anladığınızı ve buna bağlı olmayı kabul ettiğinizi onaylarsınız.