GRODİ DİJİTAL TEKNOLOJİ VE DANIŞMANLIK LİMİTED ŞİRKETİ
Gizlilik Politikası
Yürürlük Tarihi: 19 Haziran 2025
Son Güncelleme: 19 Haziran 2025
I. Genel Hükümler
- Amaç: Bu politika, GRODİ Dijital Teknoloji ve Danışmanlık Ltd. Şti. (“Şirket”) tarafından kişisel verilerin toplanması, işlenmesi, aktarılması, korunması ve imhasına ilişkin usul ve esasları düzenler.
- Kapsam:
- www.grodi.co, mobil uygulamalar, sosyal medya hesapları, API’ler, e-posta servisleri ve Şirket’in sunduğu tüm dijital/çevrim içi hizmetler.
- 6698 sayılı KVKK, GDPR (EU 2016/679), Vergi Usul Kanunu, Elektronik Ticaret Kanunu ve ilgili diğer mevzuatlara tabidir.
- Tanımlar:
- Kişisel Veri: Kimliği belli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: Dinî, biyometrik veya sağlık gibi hassas kategorideki veriler.
- İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
- Veri Sorumlusu: Kişisel verilerin işlenme amaç ve yöntemlerini belirleyen gerçek veya tüzel kişi (Şirket).
- Veri İşleyen: Veri Sorumlusu adına veri işleyen kişi veya kuruluş.
- Aydınlatma Metni: KVKK’nın 10. maddesi kapsamında ilgili kişiye verilen bilgi metni.
II. Veri Sorumlusu ve İrtibat Bilgileri
Unvan: GRODİ DİJİTAL TEKNOLOJİ VE DANIŞMANLIK LİMİTED ŞİRKETİ
Adres: Çınarlı Mah. 1572 Sk. No: 33, Konak/İzmir – Türkiye
Telefon: +90 538 289 92 35
E-posta: info@grodi.co
KVKK Başvuru Yetkilisi: kvkk@grodi.co
III. İşlenen Kişisel Veriler ve Hukuki Dayanaklar
| Veri Kategorisi | Örnek Veri | İşleme Amacı | Hukuki Dayanak |
|---|---|---|---|
| Kayıt Verileri | Ad, soyad, e-posta, telefon | Hesap yönetimi, iletişim | KVKK m.5/2(c); GDPR Art.6(1)(b) |
| İletişim/Destek Verileri | Mesajlar, çağrı kayıtları | Müşteri desteği, talep yönetimi | KVKK m.5/2(c)&(f); GDPR Art.6(1)(f) |
| Site Kullanım Verileri | IP adresi, çerez, log | Analiz, performans iyileştirme | KVKK m.5/2(f); GDPR Art.6(1)(f) |
| Finansal Veriler | Fatura bilgileri, kart son 4 hane | Faturalama, yasal zorunluluk | KVKK m.5/2(c); GDPR Art.6(1)(c) |
| Pazarlama İzinleri | E-posta/SMS tercihleri | Tanıtım, kampanya bildirimleri | KVKK m.5/2(a); GDPR Art.6(1)(a) |
| Anket/Kampanya Verileri | Anket yanıtları, çekiliş formları | Pazar araştırması, kampanya yönetimi | KVKK m.5/2(a)&(f); GDPR Art.6(1)(a)&(f) |
| Özel Nitelikli Veriler* | Sağlık, etnik köken | Özel hizmet sunumu | KVKK m.6/3; GDPR Art.9(2)(a) |
* Bu veriler yalnızca açık rıza ile işlenir ve amaç sona erdiğinde silinir.
IV. Veri Toplama Yöntemleri
- Doğrudan: Web formları, e-posta, telefon, yüz yüze görüşme.
- Otomatik: Çerezler, web beacon’lar, log kayıtları, Google Analytics, Hotjar vb.
- Üçüncü Taraf: Sosyal medya entegrasyonları, iş ortakları, resmi veri tabanları.
V. Çerezler ve İzleme Teknolojileri
- Zorunlu: Site işlevselliği için elzem.
- Performans: Kullanım istatistikleri toplama.
- Fonksiyonel: Kullanıcı tercihlerini hatırlama.
- Pazarlama: Reklam gösterimi ve yeniden hedefleme.
Tarayıcı veya cihaz ayarlarından çerezleri engelleyebilir veya silebilirsiniz. Ayrıca Site içi “Çerez Tercihleri” panelinden onay/ret verebilirsiniz.
VI. Kişisel Verilerin Aktarımı
- Hizmet Sağlayıcılar: AWS, DigitalOcean, Iyzico, SendGrid, HubSpot vb.
- Grup Şirketleri & Yurtdışı: GDPR uygunluk kararları veya bağlayıcı kurumsal kurallar çerçevesinde.
- Yasal Zorunluluk: Mahkeme kararları, resmi talepler.
Her aktarım öncesi gizlilik ve güvenlik sözleşmeleri imzalanır, gerekli teknik ve idari tedbirler alınır.
VII. Saklama Süreleri ve İmha Prosedürü
| Veri Türü | Saklama Süresi | İmha/Anonimleştirme |
|---|---|---|
| Fatura & Muhasebe | 10 yıl | Fiziksel ve dijital silme |
| Pazarlama İzinleri | İzin iptalinden itibaren 3 yıl | Tam silme |
| Web Log & Analiz | 2 yıl | Anonimleştirme veya silme |
| Müşteri Destek Yazışmaları | 5 yıl | Silme |
| Özel Nitelikli Veriler | Amaç sona erdiğinde | Talep üzerine silme |
VIII. İlgili Kişi Hakları ve Başvuru Süreci
Kişisel verilerinizle ilgili olarak KVKK m.11 ve GDPR Art.15–22 kapsamındaki haklarınızı kullanabilirsiniz:
- Erişim
- Düzeltme/Hatırlatma
- Silme (Unutulma Hakkı)
- İşleme Kısıtlama
- Veri Taşınabilirliği
- İtiraz
- Otomatik Karar ve Profil Oluşturma’ya İtiraz
Başvurularınızı ücretsiz olarak 30 gün içinde yanıtlamak üzere iletebilirsiniz:
Telefon: +90 538 289 92 35
E-posta: kvkk@grodi.co
Konu: KVKK Başvuru
IX. Güvenlik Tedbirleri
- Teknik: TLS/SSL, AES-256, WAF, düzenli güvenlik taramaları.
- İdari: Erişim politikaları, gizlilik sözleşmeleri, yıllık eğitimler.
- Fiziksel: CCTV, yetkilendirilmiş erişim, iklim kontrol.
Olası veri ihlallerinde 72 saat içinde ilgili kişilere ve KVKK’ya bildirim yapılır.
X. Çocukların Gizliliği
13 yaş altı çocuklardan bilerek veri toplamayız. Tespit edilirse veriler derhal silinir ve KVKK’ya bildirilir.
XI. Doğrudan Pazarlama ve Rıza Yönetimi
- E-posta/SMS pazarlama için önceden açık rıza alınır.
- Her iletide “abonelikten çık” seçeneği sunulur.
- Rıza kayıtları 3 yıl boyunca saklanır.
XII. Politika Değişiklikleri
Bu politika gerektiğinde güncellenir. Güncellemeler “Yürürlük Tarihi” başlığında ilan edilir. Site’yi kullanmaya devam etmeniz yeni metni kabul ettiğiniz anlamına gelir.
GRODİ Dijital Teknoloji ve Danışmanlık Ltd. Şti.
Çınarlı Mah. 1572 Sk. No: 33, Konak/İzmir
Telefon: +90 538 289 92 35 | E-posta: info@grodi.co | KVKK Başvuru: info@grodi.co
