InfinitumIT (bundan sonra "Şirket") olarak, hizmetlerimizden faydalanan ziyaretçi ve müşterilerimizin kişisel verilerinin gizliliğine ve güvenliğine büyük önem veriyoruz. Bu politika; verilerinizi nasıl topladığımızı, hangi amaçlarla işlediğimizi, ne kadar süreyle sakladığımızı ve haklarınızı açıklar.
1. Veri Sorumlusu
InfinitumIT Bilişim Sanayi ve Ticaret A.Ş.
Adres: İstanbul, Türkiye
E-posta: [email protected]
2. Topladığımız Veriler
2.1. Sizden topladıklarımız
- İletişim formu: Ad, soyad, e-posta, telefon, şirket bilgisi, mesaj içeriği.
- Olay müdahale (Under Attack) formu: Yukarıdakilere ek olarak tahmini etki düzeyi ve teknik bağlam.
- Etkinlik ve rapor kayıtları: Ad, e-posta, şirket; isteğe bağlı pozisyon.
- İş başvurusu: Özgeçmiş ve başvuru formundaki bilgiler.
2.2. Otomatik olarak toplananlar
- IP adresi, tarayıcı ve cihaz bilgisi (sunucu log kayıtlarında).
- Çerez bilgileri (bkz. Çerez Politikası).
3. İşleme Amaçları
- Hizmet ve teklif taleplerinize cevap vermek.
- Sözleşme görüşmesi, satış öncesi ve sonrası destek.
- Olay müdahale (IR) talebine hızlı geri dönüş.
- Yasal yükümlülüklerimizi yerine getirmek (KVKK, vergi, ticaret mevzuatı).
- Sitenin güvenliğini sağlamak ve kötüye kullanım girişimlerini engellemek.
4. Hukuki Dayanak
Verileriniz KVKK m. 5/2 kapsamında şu hukuki sebeplere dayanılarak işlenir:
- Sözleşmenin kurulması veya ifası için zorunlu olması (teklif ve hizmet süreçleri).
- Hukuki yükümlülüğün yerine getirilmesi (mevzuata uyum).
- Meşru menfaat (site güvenliği, kötüye kullanımı tespit ve önleme).
- Gerekli durumlarda açık rıza.
5. Aktarım
Kişisel verilerinizi yalnızca yasal zorunluluk halinde yetkili kamu kurumlarına ya da hizmet sağlayıcılarımıza (ör. e-posta altyapısı, bulut sağlayıcı) sözleşmesel güvenceler altında aktarırız. Pazarlama amacıyla üçüncü taraflara satış yapmayız.
6. Saklama Süresi
- İletişim ve teklif talepleri: 3 yıl.
- Sözleşmeli müşteri verileri: sözleşme süresi + 10 yıl (mevzuat gereği).
- Sunucu ve güvenlik logları: 2 yıl.
- İş başvuruları: pozisyon kapanmasından sonra 1 yıl.
Süre bitiminde veriler silinir, yok edilir veya anonimleştirilir.
7. Güvenlik Tedbirleri
- ISO 27001 sertifikalı bilgi güvenliği yönetim sistemi.
- İletim ve depolamada şifreleme (TLS, AES-256).
- Erişim denetimi, MFA ve PAM (ayrıcalıklı erişim yönetimi).
- Düzenli sızma testi ve güvenlik açığı taraması.
- Çalışan farkındalık eğitimleri ve gizlilik taahhütnameleri.
8. Haklarınız
KVKK m. 11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- İşlenmişse, işleme amaçlarını öğrenme.
- Yurt içi/yurt dışına aktarılan üçüncü kişileri bilme.
- Eksik / yanlış işlenmişse düzeltilmesini isteme.
- Silinmesini veya yok edilmesini isteme.
- Otomatik analiz sonucu aleyhine bir sonuç çıkmasına itiraz etme.
- Hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme.
Talepleriniz için [email protected] üzerinden iletişime geçebilirsiniz. En geç 30 gün içinde dönüş yapılacaktır.
9. Politika Güncellemeleri
Bu politika gerektikçe güncellenir. Önemli değişikliklerde sitemiz üzerinden duyuru yapılır.
