YÖNETİCİ GİRİŞİ

Kolyon Gizlilik ve Güvenlik Politikası

Kolyon platformunda işlenen bilgilerin gizliliği, güvenliği ve kullanıcı haklarına ilişkin esaslar

Kolyon olarak, kullanıcılarımızın gizliliğini korumak ve bilgi güvenliğini en üst seviyede sağlamak birinci önceliğimizdir. İşbu Gizlilik ve Güvenlik Politikası, Kolyon platformunu kullanırken paylaştığınız bilgilerin nasıl korunduğunu, hangi ilkelere uygun şekilde işlendiğini ve güvenliğiniz için aldığımız tedbirleri açıklamaktadır. Politikamız, Kolyon’un sunduğu tüm dijital hizmetler (web sitesi ve mobil uygulamalar) için geçerlidir.

1. Amaç ve Kapsam

Politikamız; Kolyon platformu kapsamında fiziksel ve dijital ortamlarda tutulan tüm kişisel ve kurumsal verilerin toplanması, saklanması, işlenmesi, paylaşılması ve imha edilmesi süreçlerinde gizlilik prensiplerini ve uygulanan güvenlik önlemlerini ortaya koyar.

Gizlilik ve Güvenlik Politikası; Kolyon hizmetlerini kullanan kayıtlı/ziyaretçi kullanıcıları, Kolyon çalışanlarını ve Kolyon ile bilgi paylaşan üçüncü taraflar ile iş birliği yapılan tüzel kişilikleri kapsar. Kolyon, 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) başta olmak üzere ilgili mevzuata ve uygulanabilir uluslararası standartlara uygun hareket etmeyi taahhüt eder.

2. Kişisel Bilgilerin Toplanması ve Kullanımı

Kolyon platformuna kayıt olduğunuzda ve platformu kullandığınız süre boyunca, açık rızanız ve bilginiz dâhilinde sağladığınız kişisel veriler; elektronik ortamda (formlar, çerezler, e-posta iletişimi vb.) ve gerektiğinde fiziksel yöntemlerle toplanabilir. Bu veriler; hizmetlerin sunulması, kullanıcı deneyiminin iyileştirilmesi, güvenlik önlemlerinin alınması, yasal yükümlülüklerin yerine getirilmesi ve tarafınıza daha iyi hizmet sağlanması amaçlarıyla işlenir.

Toplanan Kişisel Veri Kategorileri

  • Kayıt ve Profil Bilgileri: Ad, soyad, e-posta, telefon, adres, T.C. kimlik numarası; ayrıca cinsiyet, bölge, ilgi alanları, kullanım eğilimleri ve tercihler gibi demografik veriler.
  • Kullanım Verileri: Oturum bilgileri, IP adresi, log kayıtları; uygulama içi mesajlaşma, ödeme, ilan paylaşımı, anket yanıtları gibi işlemler; oturum süresi, tarayıcı türü ve dili, eklentiler, erişim zamanı, yönlendiren site ve cihaz bilgileri.
  • İletişim ve Destek: E-posta, çağrı merkezi, platform içi mesajlaşma ve destek talepleri kapsamındaki paylaşımlar ve görüşme kayıtları.

İşleme Amaçları

  1. Üyelik kayıt/giriş/güncelleme işlemleri; kimlik doğrulama, hesap yönetimi ve güvenliğinin sağlanması, yetkisiz erişimlerin engellenmesi.
  2. Site yönetimi duyurularının ve sistemsel bilgilendirmelerin iletilmesi; aidat/avans/hizmet/fatura ödemeleri gibi finansal işlemlerin yürütülmesi ve takibi.
  3. Talep/öneri/şikâyetlerin alınması ve yanıtlanması; anket ve araştırmalarla memnuniyet ölçümü; hizmetlerin ve kullanıcı deneyiminin iyileştirilmesi ve kişiselleştirilmesi.
  4. Yasal, vergisel ve düzenleyici yükümlülüklerin yerine getirilmesi; faturalama, yasal raporlama ve veri saklama işlemleri.
  5. Platform sürekliliğinin sağlanması; arıza veya veri kaybına karşı önlemler; denetim süreçleri; olası uyuşmazlıklarda delil niteliğindeki kayıtların oluşturulması.

3. Bilgilerin Saklanması ve Korunması

Kolyon, kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla KVKK ve ilgili mevzuat kapsamında gerekli teknik ve idari tedbirleri alır.

  1. Güvenli Depolama: Veriler güvenlik sertifikalı sunucularda ve şifreli veri tabanlarında saklanır; hassas bilgiler güçlü kriptografi ile korunur; erişim sadece yetkili personelle sınırlıdır.
  2. Veri İletim Güvenliği: Web ve mobil işlemler şifreli iletişim kanalları üzerinden yürütülür; üçüncü taraflarla veri paylaşımı yalnızca güvenli bağlantılarla yapılır.
  3. Erişim Kontrolü: Rol ve görev esaslı yetkilendirme uygulanır; erişimler kayıt altına alınır ve periyodik olarak gözden geçirilir; çalışanlara düzenli gizlilik/eğitim programları sağlanır.
  4. Ağ Güvenliği: Güvenlik duvarları, saldırı tespit/önleme, güncel anti-virüs/anti-malware; trafik izleme, zafiyet taraması ve testler uygulanır.
  5. Yedekleme ve Kurtarma: Düzenli yedekler alınır; felaket kurtarma ve iş sürekliliği planları işletilir.
  6. Fiziksel Güvenlik: Veri merkezlerine 7/24 fiziksel güvenlik, biyometrik giriş, kamera ve ortam denetimleri; afet ve kesintilere karşı koruma önlemleri.
  7. Kullanıcı Tarafı Önlemler: Güçlü parola yönlendirmeleri, oturum zaman aşımı, çok faktörlü doğrulama seçenekleri ve olağan dışı etkinlik uyarıları.
  8. Güvenlik Testleri ve Güncellemeler: Yazılım/altyapı güncellemeleri, periyodik iç/dış denetimler ve sızma testleri; bulgular için hızlı düzeltici faaliyetler.
  9. Standartlara Uyum: Uluslararası kabul görmüş bilgi güvenliği standart ve iyi uygulamalarının takibi ve uygulanması.

İnternet ve dijital platformlarda %100 güvenlik garanti edilemeyeceğinden, Kolyon öngörülemeyen güvenlik açıkları veya üçüncü şahısların hukuka aykırı fiillerinden doğan riskleri en aza indirmek için azami özeni gösterir. Güvenlik ihlali/veri sızıntısı durumlarında, etkilenen kullanıcılar ve ilgili merciler mevzuata uygun şekilde bilgilendirilir; gerekli tüm tedbirler hızla uygulanır.

4. Gizlilik İlkeleri

  1. Sınırlı Erişim ve Kullanım: Veriler, bu politika ve KVKK Aydınlatma Metni’nde belirtilen amaçlar dışında kullanılmaz; üçüncü kişilere satılmaz/kiralanmaz. Erişim yalnızca görev gereği ihtiyaç duyan yetkili personelle sınırlıdır.
  2. Şeffaflık: Toplanan veriler ve kullanım amaçları konusunda açık ve güncel bilgilendirme yapılır.
  3. Veri Minimizasyonu: İş amaçlarına uygun ve gerekli kadar veri toplanır; gereksiz/eski veriler silinir.
  4. Gizlilik Taahhüdü: Paylaşılan bilgiler yetkisiz/amaç dışı erişime karşı korunur; çalışan ve iş ortaklarıyla gizlilik hükümleri düzenlenir.
  5. Doğruluk ve Güncellik: Verilerin doğruluğu ve güncelliği için makul çaba gösterilir; kullanıcılar bilgilerini güncel tutmaktan sorumludur.
  6. Yasal Uyum: KVKK ve ilgili mevzuatın öngördüğü yükümlülükler (rıza, bildirim, imha vb.) yerine getirilir; resmi makamlarla yasal usulde iş birliği yapılır.
  7. Veri Saklama Süresi: Veriler, amaçlar için gerekli süre veya mevzuatın öngördüğü süre boyunca saklanır; sonrasında güvenli şekilde silinir, yok edilir veya anonimleştirilir.

5. Çerezler ve Benzeri Teknolojiler

Kullanıcı deneyimini iyileştirmek, performansı analiz etmek ve bazı durumlarda kişiselleştirme sağlamak için çerezler ve benzeri teknolojiler kullanılır.

  • Oturum ve Kalıcı Çerezler: Oturum çerezleri tarayıcı kapanınca silinir; kalıcı çerezler tercihlerin hatırlanmasını sağlar.
  • Zorunlu Çerezler: Platformun temel işlevleri için gereklidir.
  • İşlevsel Çerezler: Tercihlerinizin hatırlanmasını sağlar.
  • Analitik/Performans Çerezleri: Ziyaret ve kullanım istatistiklerini anonim olarak toplar.
  • Üçüncü Taraf Çerezleri: Örneğin analitik veya hata izleme sağlayıcılarının çerezleri; ilgili tarafların gizlilik politikalarına tabidir.

6. Kullanıcı Yükümlülükleri ve Sorumlu Kullanım

  • Şifre Güvenliği: Güçlü parola oluşturun, paylaşmayın; ortak cihazlarda oturumunuzu kapatın; şüpheli durumda derhal şifre değiştirin ve bize bildirin.
  • Hesap Bilgileri Gizliliği: Oltalama girişimlerine karşı dikkatli olun; emin olmadığınız bağlantılara tıklamayın; şüpheli iletileri bize iletin.
  • Güncel Yazılım Kullanımı: Cihaz/uygulama güncellemelerini ve güvenlik yazılımlarını düzenli uygulayın.
  • Şüpheli Durum Bildirimi: Yetkisiz işlem/erişim şüphesinde hemen iletişime geçin; gerekli koruyucu işlemler tarafımızca yapılır.

7. Kullanıcıların Hak ve Talepleri

Kullanıcılar KVKK kapsamında aşağıdaki haklara sahiptir:

  • Kişisel verilerin işlenip işlenmediğini öğrenme ve bilgi talebi,
  • Verilerin yurt içi/yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Eksik veya hatalı verilerin düzeltilmesini talep etme,
  • Şartları oluştuğunda verilerin silinmesini, yok edilmesini veya anonimleştirilmesini talep etme,
  • Yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme.

8. Politika Değişiklikleri ve Güncellemeler

Politika; mevzuat değişiklikleri, yeni hizmetler veya güvenlik iyileştirmeleri doğrultusunda güncellenebilir. Güncellemeler platformumuzda yayımlandığı anda yürürlüğe girer. Önemli değişiklikler, e-posta/SMS, giriş ekranı uyarıları veya uygun diğer yöntemlerle ayrıca duyurulur.

Yayımlanma 04 Ağustos 2025

9. İletişim ve Geri Bildirim

Gizlilik ve güvenlik uygulamalarımıza ilişkin soru, öneri ve talepleriniz için bizimle iletişime geçebilirsiniz:

KVKK kapsamındaki haklarınızı kullanmak için KVKK Başvuru Formu aracılığıyla başvuru yapabilirsiniz. Ayrıntılı bilgiye KVKK Aydınlatma Metni’nden ulaşabilirsiniz.