Gizlilik Politikası

Durum: YürürlükteSon Güncelleme: 21 Şubat 2026

Bölüm 1

Veri Sorumlusu Bilgileri

UCVreg, İngiltere ve Galler'de kayıtlı UnicodeVision Limited'in bir ürünüdür.

UnicodeVision Limited

Birleşik Krallık

E-posta: İletişim Formu ile Bize Ulaşın

UnicodeVision Limited, UCVreg web sitesi ve platformuyla bağlantılı olarak işlenen kişisel veriler için Veri Sorumlusu (Data Controller) sıfatıyla hareket eder.

Bölüm 2

Kapsam

Bu Gizlilik Politikası şu kişiler için geçerlidir:

  • UCVreg web sitesi ziyaretçileri
  • UCVreg platformunun kayıtlı kullanıcıları
  • Müşteri kuruluşların temsilcileri

Müşterilerin bağımsız veri sorumluları sıfatıyla platforma yükledikleri veriler bu politikanın kapsamı dışındadır (Bölüm 5'e göz atın).

Bölüm 3

Kişisel Veri Kategorileri

A. Kimlik ve İletişim Verileri

  • Ad ve soyad
  • Kurumsal e-posta adresi
  • Şirket adı
  • Unvan ve görev
  • İletişim formu başvuruları

B. Hesap ve Kimlik Doğrulama Verileri

  • Giriş bilgileri (kriptografik özet/hash olarak saklanır)
  • Hesap tanımlayıcıları
  • Erişim ve sistem günlükleri (loglar)

C. Kullanım ve Teknik Veriler

  • IP adresi
  • Cihaz türü
  • Tarayıcı türü
  • Sistem günlükleri (loglar)
  • Zaman damgaları
  • Etkileşim olayları

D. Ödeme ve Faturalama Verileri

Ödemeler Stripe, Inc. veya Stripe Payments Europe Ltd. tarafından işlenir.

  • Tam ödeme kartı bilgilerini saklamıyoruz.
  • Stripe, bağımsız bir Veri Sorumlusu olarak hareket eder.

Bölüm 4

İşleme Amaçları

Kişisel verileri şu amaçlarla işliyoruz:

  • UCVreg platformunu sağlamak ve işletmek
  • Abonelikleri ve faturalandırmayı yönetmek
  • Kullanıcıların kimliğini doğrulamak
  • Platform güvenliğini korumak
  • Sistem bütünlüğünü izlemek
  • Destek sağlamak
  • Yasal ve düzenleyici yükümlülüklere uymak
  • Dolandırıcılığı ve suistimali önlemek

Kişisel verileri satmıyoruz. Kişisel verileri otomatik profilleme için kullanmıyoruz.

Bölüm 5

Müşteri Verileri ve Platform Verileri

UCVreg müşterileri platforma düzenleyici veya operasyonel veri yükleyebilir. Bu durumlarda:

  • Müşteri, Veri Sorumlusu olarak kalmaya devam eder.
  • UnicodeVision, Veri İşleyen (Data Processor) olarak hareket eder.
  • İşleme faaliyeti bir Veri İşleme Sözleşmesi (DPA) ile düzenlenir.

Müşteri verilerini yalnızca yazılı ve belgelenmiş talimatlar doğrultusunda işleriz.

Bölüm 6

Yasal Dayanak

Birleşik Krallık GDPR ve AB GDPR uyarınca veri işleme faaliyetleri şu hukuki dayanaklara dayanır:

Temel Dayanaklar

  • Sözleşmesel zorunluluk (Madde 6(1)(b))
  • Meşru menfaatler (Madde 6(1)(f))
  • Yasal yükümlülük (Madde 6(1)(c))
  • Rıza (gerekli hallerde Madde 6(1)(a))

Meşru Menfaatler

  • Platform güvenliği
  • Dolandırıcılığı önleme
  • Hizmet performansını izleme
  • Ürün geliştirme

Bölüm 7

Uluslararası Veri Aktarımları

UCVreg altyapısı, Birleşik Krallık veya AB dışındaki bulut sağlayıcılarını içerebilir. Kişisel verilerin Birleşik Krallık veya AEA dışına aktarıldığı durumlarda yasal aktarımı şu yollarla sağlıyoruz:

  • Uygunluk kararları (geçerli olduğu durumlarda)
  • Standart Sözleşme Maddeleri (SCCs)
  • Birleşik Krallık Uluslararası Veri Aktarımı Eki
  • Şifreleme ve erişim kontrolleri dahil ek teknik güvenceler

Veri aktarımları, belgelenmiş bir Aktarım Risk Değerlendirmesi (TRA) süreci kapsamında değerlendirilir.

Bölüm 8

Veri Saklama Süreleri

Veri saklama süreleri; sözleşme süresi, yasal gereklilikler, güvenlik günlüklerinin saklanması zorunluluğu ve muhasebe yükümlülüklerine göre belirlenir.

Veri TürüSaklama Süresi
Hesap verileriSözleşme süresi + 6 yıla kadar
Faturalama kayıtlarıBirleşik Krallık vergi kanunlarına uygun olarak
Güvenlik günlükleri (loglar)Operasyonel gerekliliğe bağlı olarak
Pazarlama verileriRıza geri çekilene kadar

Düzenleyici belgeler ve mevzuat kanıtları, yasal yükümlülükler doğrultusunda daha uzun süreler (genellikle 10+ yıl) saklanabilir.

Bölüm 9

Güvenlik Önlemleri

Şu teknik ve idari tedbirleri uyguluyoruz:

  • Transit halindeki verilerin şifrelenmesi (TLS)
  • Rol Tabanlı Erişim Kontrolü (RBAC)
  • Kiracı izolasyonu
  • Düzenleyici belgelerin kriptografik olarak mühürlenmesi
  • Denetim günlüğü
  • Güvenli bulut altyapısı
  • En az yetki erişim politikaları

Detaylara Güvenlik sayfamızdanulaşabilirsiniz.

Bölüm 10

Haklarınız

Şu haklara sahipsiniz:

  • Kişisel verilerinize erişme
  • Düzeltme talep etme
  • Silme talep etme
  • İşlemeyi kısıtlama
  • İşlemeye itiraz etme
  • Veri taşınabilirliği talep etme
  • Rızayı geri çekme (geçerli olduğu durumlarda)

Talep Gönderme

Talepler Veri Koruma ekibimize iletilebilir.

Veri Koruma Ekibiyle İletişime Geçin

Ayrıca Birleşik Krallık Bilgi Komisyonu Ofisi'ne (ICO) şikayette bulunabilirsiniz.

Bölüm 11

Güncellemeler

Bu Gizlilik Politikasını periyodik olarak güncelleyebiliriz. En son sürüm her zaman web sitemizde yayınlanacaktır.

© 2026 UnicodeVision Ltd. Tüm hakları saklıdır.

Gizlilik Politikası | UCVreg | UCVreg