Gizlilik Politikası

Son Güncelleme: 14 Kasım 2023

1. Giriş

Nmushroom olarak, kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu Gizlilik Politikası, hizmetlerimizi kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, paylaşıldığını ve korunduğunu açıklamaktadır.

Bu politika, Nmushroom web sitesi (nmushroom.com) ve elektronik imza hizmetlerimiz dahil olmak üzere tüm platformlarımız ve hizmetlerimiz için geçerlidir. Hizmetlerimizi kullanarak, bu politikada belirtilen uygulamaları kabul etmiş olursunuz.

2. Veri Sorumlusu

Nmushroom Elektronik Belge ve İmza Sistemleri A.Ş. (bundan sonra "Nmushroom" olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca "Veri Sorumlusu" olarak hareket etmektedir.

İletişim Bilgilerimiz:
Adres: Kuştepe Mah., Mecidiyeköy Yolu Caddesi No:12 Trump Tower Kat:4 Ofis No:405, 34381 Şişli/İstanbul
Telefon: +908504325262
E-posta: kvkk@nmushroom.com

3. Toplanan Kişisel Veriler

Nmushroom olarak, aşağıdaki kişisel verileri toplayabiliriz:

3.1. Doğrudan Sağladığınız Bilgiler

  • Kimlik bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi
  • İletişim bilgileri: E-posta adresi, telefon numarası, adres
  • Hesap bilgileri: Kullanıcı adı, şifre (şifrelenmiş formatta)
  • İş bilgileri: Şirket adı, unvan, departman
  • Finansal bilgiler: Fatura bilgileri, ödeme yöntemi
  • İmza ile ilgili veriler: Elektronik imza sertifikaları, imzalama tarihi ve saati
  • İletişim formları aracılığıyla gönderdiğiniz bilgiler

3.2. Otomatik Olarak Toplanan Bilgiler

  • Kullanım verileri: Platformlarımızda gerçekleştirdiğiniz işlemler, tercihler, kullanım sıklığı
  • Cihaz bilgileri: IP adresi, tarayıcı türü, işletim sistemi, cihaz türü
  • Çerezler ve benzer teknolojiler aracılığıyla toplanan bilgiler (daha fazla bilgi için Çerez Politikası'mızı inceleyebilirsiniz)
  • Log kayıtları: Platformlarımızı kullanım sırasında otomatik olarak oluşturulan kayıtlar

3.3. Üçüncü Taraflardan Alınan Bilgiler

  • İş ortaklarımız veya müşterilerimizden sizinle ilgili alınan bilgiler
  • Elektronik Sertifika Hizmet Sağlayıcılarından (ESHS) alınan sertifika bilgileri
  • Yasal olarak erişilebilen kamuya açık kaynaklardan elde edilen bilgiler

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlar doğrultusunda işlemekteyiz:

  • Elektronik imza hizmetlerini sağlamak ve yönetmek
  • Hesabınızı oluşturmak ve yönetmek
  • Kimlik doğrulama işlemlerini gerçekleştirmek
  • Elektronik imzaların yasal geçerliliğini sağlamak
  • Müşteri hizmetleri ve teknik destek sağlamak
  • Hizmetlerimizi geliştirmek ve iyileştirmek
  • Güvenlik ve dolandırıcılık önleme faaliyetlerini yürütmek
  • İletişim taleplerinizi yanıtlamak
  • Yasal yükümlülüklerimizi yerine getirmek
  • İzin vermeniz halinde, pazarlama iletişimlerini göndermek

5. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verilerinizi KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlemekteyiz:

  • Açık rızanızın bulunması
  • Hizmet sözleşmesinin kurulması ve ifası için gerekli olması
  • Hukuki yükümlülüklerimizin yerine getirilmesi için zorunlu olması
  • Meşru menfaatlerimiz için veri işlemenin zorunlu olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

6. Kişisel Verilerin Paylaşılması

Nmushroom olarak, kişisel verilerinizi aşağıdaki durumlarda üçüncü taraflarla paylaşabiliriz:

6.1. Hizmet Sağlayıcılar

Hizmetlerimizi sağlamak ve geliştirmek için çalıştığımız hizmet sağlayıcılarla (bulut depolama, ödeme işleme, müşteri hizmetleri gibi) kişisel verilerinizi paylaşabiliriz. Bu hizmet sağlayıcılar, verilerinizi yalnızca bizim talimatlarımız doğrultusunda işleyebilir ve uygun güvenlik önlemlerini almakla yükümlüdür.

6.2. Elektronik Sertifika Hizmet Sağlayıcıları (ESHS)

Elektronik imzaların yasal geçerliliğini sağlamak için, Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş ESHS'lerle gerekli kişisel verileri paylaşabiliriz.

6.3. İş Ortakları

Hizmetlerimizi sunmak için iş birliği yaptığımız ortaklarla, hizmetin sağlanması için gerekli olduğu ölçüde kişisel verilerinizi paylaşabiliriz.

6.4. Yasal Gereklilikler

Kişisel verilerinizi, yasal bir yükümlülüğümüzün olması durumunda, bir mahkeme kararı veya yetkili bir kamu kurumunun talebi üzerine paylaşabiliriz.

6.5. Şirket Birleşmeleri ve Satın Almaları

Şirketimizin tamamının veya bir kısmının satışı, birleşmesi veya devralınması durumunda, kişisel verileriniz bu işlemin bir parçası olarak aktarılabilir. Bu durumda, verilerinizin bu politikaya uygun şekilde korunması için gerekli önlemleri alacağız.

6.6. Açık Rızanızla

Açık rızanız olması durumunda, kişisel verilerinizi üçüncü taraflarla paylaşabiliriz.

7. Kişisel Verilerin Yurt Dışına Aktarılması

Nmushroom olarak, kişisel verilerinizi prensip olarak Türkiye sınırları içerisinde bulunan sunucularda saklarız. Ancak, hizmet sağlayıcılarımızın veya iş ortaklarımızın yurt dışında bulunması durumunda, KVKK'nın 9. maddesi kapsamında gerekli güvenlik önlemleri alınarak ve yasal koşullar sağlanarak kişisel verileriniz yurt dışına aktarılabilir.

Kişisel verilerinizin yurt dışına aktarılması durumunda, verilerinizin KVKK ve ilgili mevzuata uygun olarak korunması için gerekli tüm önlemleri alırız.

8. Kişisel Verilerin Güvenliği ve Saklama Süresi

8.1. Veri Güvenliği

Nmushroom olarak, kişisel verilerinizi korumak için uygun teknik ve organizasyonel önlemler almaktayız. Bu önlemler arasında şunlar bulunmaktadır:

  • Veri şifreleme ve güvenli iletim protokolleri
  • Fiziksel ve elektronik erişim kontrolleri
  • Düzenli güvenlik değerlendirmeleri ve denetimler
  • Personel eğitimi ve farkındalık programları
  • Veri minimizasyonu ve pseudonymization

Ancak, internet üzerinden hiçbir veri iletiminin veya elektronik depolamanın %100 güvenli olmadığını belirtmek isteriz. Bu nedenle, kişisel verilerinizi korumak için elimizden geleni yapsak da, mutlak güvenliği garanti edemeyiz.

8.2. Veri Saklama Süresi

Kişisel verilerinizi, hizmetlerimizi sağlamak için gerekli olduğu sürece ve aşağıdaki durumlara bağlı olarak saklarız:

  • Hizmet sözleşmesinin süresi
  • Yasal saklama yükümlülüklerimiz (örneğin, 5070 sayılı Elektronik İmza Kanunu ve ilgili mevzuat uyarınca elektronik imzalı belgelerin ve ilgili log kayıtlarının en az 20 yıl saklanması)
  • Muhtemel hukuki uyuşmazlıklar için gerekli zamanaşımı süreleri
  • Hizmetlerimizin iyileştirilmesi ve geliştirilmesi için gerekli olan süreler

Saklama süreleri sona erdiğinde, kişisel verilerinizi güvenli bir şekilde sileriz veya anonim hale getiririz.

9. Veri Sahibi Olarak Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Kişisel verilerinizin düzeltilmesi, silinmesi veya yok edilmesi halinde, bu işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için, yukarıda belirtilen iletişim bilgileri üzerinden bize ulaşabilirsiniz. Talebinizi en geç 30 gün içinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

10. Çocukların Gizliliği

Nmushroom hizmetleri, 18 yaş altı kişilere yönelik değildir. Bilerek 18 yaşından küçük kişilerden kişisel veri toplamayız. Eğer 18 yaşından küçükseniz, hizmetlerimizi kullanmadan ve kişisel verilerinizi paylaşmadan önce ebeveynlerinizin veya yasal vasinizin izni olması gerekmektedir.

18 yaşından küçük bir kişinin kişisel verilerini bilmeden topladığımızı fark edersek, bu verileri en kısa sürede silmek için gerekli adımları atacağız.

11. Çerezler ve Benzer Teknolojiler

Web sitemizde ve hizmetlerimizde çerezler ve benzer teknolojiler kullanmaktayız. Çerezler, web sitesi deneyiminizi kişiselleştirmek, site kullanımını analiz etmek ve güvenliği sağlamak için kullanılmaktadır.

Çerezler ve benzer teknolojiler hakkında daha fazla bilgi için lütfen Çerez Politikası'mızı inceleyiniz.

12. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Politikada önemli değişiklikler olması durumunda, web sitemizde duyuru yaparak veya kayıtlı e-posta adresinize bildirim göndererek sizi bilgilendireceğiz.

Bu politikanın en güncel halini, web sitemizdeki "Gizlilik Politikası" sayfasında bulabilirsiniz. Politikada yapılan güncellemeleri düzenli olarak kontrol etmenizi öneririz.

13. İletişim

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi ile ilgili sorularınız veya talepleriniz için aşağıdaki iletişim bilgileri üzerinden bize ulaşabilirsiniz:

Nmushroom Elektronik Belge ve İmza Sistemleri A.Ş.
Adres: Kuştepe Mah., Mecidiyeköy Yolu Caddesi No:12 Trump Tower Kat:4 Ofis No:405, 34381 Şişli/İstanbul
Telefon: +908504325262
E-posta: kvkk@nmushroom.com