Gizlilik Politikası
Bölüm 1
Veri Sorumlusu Bilgileri
UCVreg, İngiltere ve Galler'de kayıtlı UnicodeVision Limited'in bir ürünüdür.
UnicodeVision Limited, UCVreg web sitesi ve platformuyla bağlantılı olarak işlenen kişisel veriler için Veri Sorumlusu (Data Controller) sıfatıyla hareket eder.
Bölüm 2
Kapsam
Bu Gizlilik Politikası şu kişiler için geçerlidir:
- UCVreg web sitesi ziyaretçileri
- UCVreg platformunun kayıtlı kullanıcıları
- Müşteri kuruluşların temsilcileri
Müşterilerin bağımsız veri sorumluları sıfatıyla platforma yükledikleri veriler bu politikanın kapsamı dışındadır (Bölüm 5'e göz atın).
Bölüm 3
Kişisel Veri Kategorileri
A. Kimlik ve İletişim Verileri
- Ad ve soyad
- Kurumsal e-posta adresi
- Şirket adı
- Unvan ve görev
- İletişim formu başvuruları
B. Hesap ve Kimlik Doğrulama Verileri
- Giriş bilgileri (kriptografik özet/hash olarak saklanır)
- Hesap tanımlayıcıları
- Erişim ve sistem günlükleri (loglar)
C. Kullanım ve Teknik Veriler
- IP adresi
- Cihaz türü
- Tarayıcı türü
- Sistem günlükleri (loglar)
- Zaman damgaları
- Etkileşim olayları
D. Ödeme ve Faturalama Verileri
Ödemeler Stripe, Inc. veya Stripe Payments Europe Ltd. tarafından işlenir.
- Tam ödeme kartı bilgilerini saklamıyoruz.
- Stripe, bağımsız bir Veri Sorumlusu olarak hareket eder.
Bölüm 4
İşleme Amaçları
Kişisel verileri şu amaçlarla işliyoruz:
- UCVreg platformunu sağlamak ve işletmek
- Abonelikleri ve faturalandırmayı yönetmek
- Kullanıcıların kimliğini doğrulamak
- Platform güvenliğini korumak
- Sistem bütünlüğünü izlemek
- Destek sağlamak
- Yasal ve düzenleyici yükümlülüklere uymak
- Dolandırıcılığı ve suistimali önlemek
Kişisel verileri satmıyoruz. Kişisel verileri otomatik profilleme için kullanmıyoruz.
Bölüm 5
Müşteri Verileri ve Platform Verileri
UCVreg müşterileri platforma düzenleyici veya operasyonel veri yükleyebilir. Bu durumlarda:
- Müşteri, Veri Sorumlusu olarak kalmaya devam eder.
- UnicodeVision, Veri İşleyen (Data Processor) olarak hareket eder.
- İşleme faaliyeti bir Veri İşleme Sözleşmesi (DPA) ile düzenlenir.
Müşteri verilerini yalnızca yazılı ve belgelenmiş talimatlar doğrultusunda işleriz.
Bölüm 6
Yasal Dayanak
Birleşik Krallık GDPR ve AB GDPR uyarınca veri işleme faaliyetleri şu hukuki dayanaklara dayanır:
Temel Dayanaklar
- Sözleşmesel zorunluluk (Madde 6(1)(b))
- Meşru menfaatler (Madde 6(1)(f))
- Yasal yükümlülük (Madde 6(1)(c))
- Rıza (gerekli hallerde Madde 6(1)(a))
Meşru Menfaatler
- Platform güvenliği
- Dolandırıcılığı önleme
- Hizmet performansını izleme
- Ürün geliştirme
Bölüm 7
Uluslararası Veri Aktarımları
UCVreg altyapısı, Birleşik Krallık veya AB dışındaki bulut sağlayıcılarını içerebilir. Kişisel verilerin Birleşik Krallık veya AEA dışına aktarıldığı durumlarda yasal aktarımı şu yollarla sağlıyoruz:
- Uygunluk kararları (geçerli olduğu durumlarda)
- Standart Sözleşme Maddeleri (SCCs)
- Birleşik Krallık Uluslararası Veri Aktarımı Eki
- Şifreleme ve erişim kontrolleri dahil ek teknik güvenceler
Veri aktarımları, belgelenmiş bir Aktarım Risk Değerlendirmesi (TRA) süreci kapsamında değerlendirilir.
Bölüm 8
Veri Saklama Süreleri
Veri saklama süreleri; sözleşme süresi, yasal gereklilikler, güvenlik günlüklerinin saklanması zorunluluğu ve muhasebe yükümlülüklerine göre belirlenir.
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap verileri | Sözleşme süresi + 6 yıla kadar |
| Faturalama kayıtları | Birleşik Krallık vergi kanunlarına uygun olarak |
| Güvenlik günlükleri (loglar) | Operasyonel gerekliliğe bağlı olarak |
| Pazarlama verileri | Rıza geri çekilene kadar |
Düzenleyici belgeler ve mevzuat kanıtları, yasal yükümlülükler doğrultusunda daha uzun süreler (genellikle 10+ yıl) saklanabilir.
Bölüm 9
Güvenlik Önlemleri
Şu teknik ve idari tedbirleri uyguluyoruz:
- Transit halindeki verilerin şifrelenmesi (TLS)
- Rol Tabanlı Erişim Kontrolü (RBAC)
- Kiracı izolasyonu
- Düzenleyici belgelerin kriptografik olarak mühürlenmesi
- Denetim günlüğü
- Güvenli bulut altyapısı
- En az yetki erişim politikaları
Detaylara Güvenlik sayfamızdanulaşabilirsiniz.
Bölüm 10
Haklarınız
Şu haklara sahipsiniz:
- Kişisel verilerinize erişme
- Düzeltme talep etme
- Silme talep etme
- İşlemeyi kısıtlama
- İşlemeye itiraz etme
- Veri taşınabilirliği talep etme
- Rızayı geri çekme (geçerli olduğu durumlarda)
Ayrıca Birleşik Krallık Bilgi Komisyonu Ofisi'ne (ICO) şikayette bulunabilirsiniz.
Bölüm 11
Güncellemeler
Bu Gizlilik Politikasını periyodik olarak güncelleyebiliriz. En son sürüm her zaman web sitemizde yayınlanacaktır.
© 2026 UnicodeVision Ltd. Tüm hakları saklıdır.