Gizlilik Politikası

Foxs Digital Limited olarak, müşterilerimizin kişisel verilerinin gizliliği ve güvenliğini en üst düzeyde korumayı temel bir taahhüt olarak benimsemekteyiz. Bu Gizlilik Politikası, web sitemiz, hizmetlerimiz veya iletişim kanallarımız aracılığıyla bizimle kurduğunuz etkileşimler sırasında kişisel verilerinizin hangi amaçlarla, nasıl toplandığı ve işlendiği hakkında şeffaf ve detaylı bir bilgilendirme sunmak amacıyla hazırlanmıştır.

İşbu politika, veri işleme süreçlerimizin; başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere, ilgili tüm yerel ve uluslararası yasal mevzuata tam uyumunu garanti altına alır.

1.1. Doğrudan Toplanan Veriler

• Kimlik ve İletişim Bilgileri: Ad, soyad, e-posta adresi, telefon numarası ve adres gibi kişisel veriler, sözleşmenin ifası amacıyla (GDPR Madde 6(1)(b)) toplanmaktadır.
• Kurumsal Bilgiler: Şirket adı, web sitesi ve sektör bilgileri gibi veriler, meşru menfaatimiz gereği (GDPR Madde 6(1)(f)) iş ilişkisi kurma ve yönetme süreçlerimizde kullanılmaktadır.
• İletişim İçeriği: Formlar veya e-posta aracılığıyla tarafımıza ilettiğiniz her türlü mesajın içeriği, açık rızanızla (GDPR Madde 6(1)(a)) kaydedilmekte ve sorularınızın yanıtlanması için işlenmektedir.

1.2. Otomatik Toplanan Veriler

• Teknik Bilgiler: IP adresi, tarayıcı türü ve cihaz bilgileri gibi veriler, sitemizin güvenliğini sağlamak ve hizmetlerimizin performansını optimize etmek amacıyla, meşru menfaatimiz doğrultusunda (GDPR Madde 6(1)(f)) işlenir.
• Kullanım Verileri: Sitede gezindiğiniz sayfalar, tıklama verileri ve oturum süresi gibi bilgiler, kullanıcı deneyimini iyileştirmek ve sitemizin işleyişini analiz etmek için meşru menfaatimiz gereği (GDPR Madde 6(1)(f)) toplanır.
• Çerezler: Web sitemiz, tercihlerinizi ve oturum bilgilerinizi hatırlamak için çerezleri kullanır. Bu verilerin işlenmesi, açık rızanızın alınmasına (GDPR Madde 6(1)(a)) bağlıdır.

Kişisel verilerinizi aşağıdaki amaçlarla kullanırız:

• Hizmet Sunumu: Taleplerinize uygun hizmetleri sağlamak ve etkili bir müşteri desteği sunmak için kişisel verilerinizi kullanmaktayız. Bu veri işleme faaliyeti, aramızdaki sözleşmenin ifası için zorunludur (GDPR Madde 6(1)(b)).
• İletişim Yönetimi: Sorularınızı yanıtlamak, hizmet güncellemeleri hakkında sizi bilgilendirmek ve önemli duyurularımızı iletmek amacıyla verilerinizi işleriz. Bu süreçler de yine sözleşmesel yükümlülüklerimizin bir parçasıdır (GDPR Madde 6(1)(b)).
• Pazarlama ve Tanıtım: Yalnızca önceden verdiğiniz açık rıza doğrultusunda, hizmetlerimizin tanıtımını yapmak ve size özel bilgilendirmeler göndermek için verilerinizi kullanırız (GDPR Madde 6(1)(a)).
• Analiz ve İyileştirme: Web sitemizin performansını sürekli olarak iyileştirmek ve kullanıcı deneyimini optimize etmek için, toplanan verilerden faydalanırız. Bu işlemler, meşru menfaatimiz gereği gerçekleştirilmektedir (GDPR Madde 6(1)(f)).
• Yasal Yükümlülükler: Birleşik Krallık ve Türkiye'deki ilgili yasal mevzuatlara ve düzenleyici otoritelerin gerekliliklerine uyum sağlamak amacıyla kişisel verilerinizi işleriz. Bu durum, hukuki yükümlülüklerimizi yerine getirmek için zorunludur (GDPR Madde 6(1)(c)).

Kişisel verilerinizin güvenliği için aşağıdaki önlemleri alıyoruz:

• Şifreleme: Verileriniz hem aktarım hem de depolama aşamasında AES-256 ve SSL/TLS gibi endüstri standardı şifreleme teknolojileriyle korunmaktadır.
• Erişim Kontrolü: Verilere erişim, role-based access (rol tabanlı erişim) prensibi doğrultusunda sadece yetkili personelle sınırlandırılmıştır.
• Güvenli Sunucular: Tüm kişisel verileriniz, ISO 27001 sertifikalı ve yüksek güvenlik standartlarına sahip, Birleşik Krallık'ta yer alan veri merkezlerinde saklanmaktadır.
• Düzenli Denetim: Gizlilik politikamız ve veri işleme süreçlerimiz, GDPR uyumluluğunu garanti altına almak amacıyla düzenli olarak bağımsız güvenlik denetimlerinden geçirilmektedir.
• Veri Aktarımı: Birleşik Krallık ile Türkiye arasındaki kişisel veri aktarımları, Birleşik Krallık'ın Türkiye için geçerli olan "adequacy decision" (yeterlilik kararı) kapsamında, güvenli ve yasal bir şekilde gerçekleştirilmektedir.

GDPR ve KVKK uyumlu çerez politikamız kapsamında aşağıdaki çerez türlerini kullanıyoruz:

İngiltere merkezli şirket olarak, Türkiye'deki kullanıcılarımızın verilerini aşağıdaki güvencelerle işleriz:

• Adequacy Decision: Birleşik Krallık, Avrupa Birliği tarafından yeterli veri koruma seviyesine sahip bir ülke olarak tanınmaktadır. Bu durum, veri aktarımlarının ek koruyucu önlemlere gerek kalmadan güvenli bir şekilde yapılmasını sağlamaktadır.
• UK GDPR Uyumu: Şirketimiz, Birleşik Krallık'a özgü olan ve AB'deki standartları yansıtan UK GDPR düzenlemelerine tam uyum içerisindedir. Bu sayede, verileriniz Birleşik Krallık içinde de güçlü bir koruma altındadır.
• KVKK Uyumu: Operasyonlarımız, Türkiye'nin 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun gerekliliklerine de eksiksiz bir şekilde uymaktadır.
• Güvenli Aktarım: Verilerinizin Birleşik Krallık'a veya diğer ülkelere aktarımı, her zaman SSL/TLS gibi güçlü şifreleme protokolleri kullanılarak güvenli kanallar üzerinden gerçekleştirilmektedir.

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi Alma ve Erişim Hakkı: Kişisel verilerinizin işlenip işlenmediği, hangi amaçlarla işlendiği ve üçüncü taraflarla paylaşılıp paylaşılmadığı hakkında bilgi alma hakkına sahipsiniz (GDPR Madde 15).
• Düzeltme ve Silme Hakkı: Eksik veya yanlış kişisel verilerinizin düzeltilmesini, artık gerekli olmayan verilerinizin silinmesini talep edebilirsiniz (GDPR Madde 16 ve 17).
• İtiraz Hakkı: Verilerinizin işlenmesine, özellikle pazarlama amaçlı işlemlere, itiraz etme hakkına sahipsiniz (GDPR Madde 21).
• Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alabilir ve bu verilerin doğrudan başka bir veri sorumlusuna aktarılmasını talep edebilirsiniz (GDPR Madde 20).
• Şikayet Hakkı: Veri koruma haklarınızın ihlal edildiğini düşünüyorsanız, Birleşik Krallık Bilgi Komisyonu Ofisi (ICO) veya Türkiye Kişisel Verileri Koruma Kurulu'na (KVKK) şikayette bulunma hakkınız bulunmaktadır.

GDPR ve KVKK uyumlu olarak, kişisel verilerinizi aşağıdaki durumlarda üçüncü taraflarla paylaşabiliriz:

• Yasal Yükümlülükler: Mahkeme kararı, hukuki süreçler veya ilgili düzenleyici otoriteler tarafından talep edildiği durumlarda, İngiltere ve Türkiye'deki yasal gereklilikleri yerine getirmek amacıyla verilerinizi paylaşabiliriz (GDPR Madde 6(1)(c)).
• Açık Rıza: Kişisel verilerinizin paylaşımı, yalnızca bu paylaşıma ilişkin açık rızanızın bulunduğu durumlarda gerçekleşir (GDPR Madde 6(1)(a)).
• Grup Şirketleri: İş faaliyetlerimizin etkin bir şekilde yürütülmesi amacıyla, verilerinizi Birleşik Krallık ve Avrupa Birliği içinde yer alan grup şirketlerimizle sınırlı olarak paylaşabiliriz.

Kişisel verilerinizi aşağıdaki süreler boyunca saklarız:

• İletişim Verileri: İletişim amacıyla toplanan verileriniz, ilgili yasal yükümlülükler saklı kalmak kaydıyla, iletişim sürecinin tamamlanmasından itibaren 3 yıl boyunca saklanmaktadır.
• Analitik Veriler: Web sitesi kullanımı ve performans analizleri için toplanan veriler, 2 yıl sonra anonim hale getirilerek saklanmaktadır. Bu sayede, veriler artık kişisel niteliğini yitirir.
• Pazarlama Verileri: Pazarlama ve tanıtım amaçlı veriler, tarafınızdan açık rızanız geri çekilene kadar saklanmaktadır (GDPR Madde 7(3)).
• Yasal Yükümlülükler: Yasal zorunluluklar (vergi, muhasebe vb.) gereği saklanması gereken veriler, İngiltere ve Türkiye'deki ilgili mevzuatların öngördüğü süreler boyunca muhafaza edilir.
• Otomatik Silme: Belirlenen saklama sürelerinin sonunda, verileriniz otomatik olarak güvenli bir şekilde silinmekte veya anonim hale getirilmektedir.

Gizlilik politikamız hakkında sorularınız, veri sahibi haklarınızı kullanmak veya GDPR/KVKK kapsamındaki haklarınızı talep etmek istiyorsanız bizimle iletişime geçebilirsiniz:

Bu Gizlilik Politikası GDPR ve KVKK gerekliliklerine uygun olarak zaman zaman güncellenebilir. Önemli değişiklikler olduğunda sizi e-posta yoluyla bilgilendireceğiz. Politikayı düzenli olarak gözden geçirmenizi öneririz.