Corpenza
Get Started

Gizlilik Politikası

Son güncelleme: Yürürlük tarihi olarak yayınlandığı tarih esas alınır.

İşbu Gizlilik Politikası, Deepflow OÜ ("CORPENZA", "biz") tarafından işletilen Corpenza web sitesi ve platformu ("Platform") aracılığıyla sunulan hizmetler kapsamında kişisel verilerin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar.

CORPENZA, kişisel verileri Genel Veri Koruma Tüzüğü (EU) 2016/679 ("GDPR"), Estonya Kişisel Veri Koruma Kanunu (Isikuandmete kaitse seadus, IKS) ve diğer ilgili AB ve Estonya mevzuatına uygun olarak işler.

1. VERİ SORUMLUSU

| | | |---|---| | Ticari unvan | Deepflow OÜ | | Ticari marka | Corpenza | | Adres | Harju maakond, Tallinn, Kesklinna linnaosa, Viru väljak 2, 10111 Estonya | | Veri koruma iletişim | [email protected] | | Genel iletişim | [email protected] |

Veri Koruma Sorumlusu (DPO) atama yükümlülüğümüz GDPR Madde 37 kapsamında oluşmamaktadır; ancak veri koruma konularında yukarıdaki adresten irtibata geçebilirsiniz.

2. TANIMLAR

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • İşleme: Kişisel veri üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, saklama, değiştirme, aktarma, silme vb.).
  • Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
  • Veri İşleyen: Veri sorumlusu adına kişisel veri işleyen üçüncü taraf.
  • GDPR: Genel Veri Koruma Tüzüğü (AB 2016/679).
  • AKI: Andmekaitse Inspektsioon — Estonya Veri Koruma Denetim Kurumu.

3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

CORPENZA, hizmetlerimizden faydalanmanız sürecinde aşağıdaki kategorilerde kişisel veri işler:

Kimlik ve iletişim verileri: Ad, soyad, doğum tarihi, doğum yeri, uyruk, pasaport/kimlik numarası, fotoğraf, e-posta adresi, telefon numarası, ikamet adresi.

Hesap verileri: Kullanıcı adı, şifre (hash'lenmiş), hesap tercihleri, dil ayarları, iletişim tercihleri, oturum kayıtları.

KYC / AML verileri: Pasaport veya kimlik belgesi kopyası, ikametgâh belgesi, kaynak fonu beyanı, sabıka kaydı, siyasi nüfuza sahip kişi (PEP) durumu, yaptırım listesi taraması sonuçları.

Aile ferdi verileri: Vatandaşlık, vize veya oturum izni başvurularında birlikte başvuran aile fertlerine ait kimlik, ikamet ve belge bilgileri (sizden DANIŞAN sıfatıyla aldığımız).

Mali ve ödeme verileri: Fatura adresi, ödeme yöntemi türü, son 4 hane ve son kullanma tarihi (tam kart bilgisi tarafımızca saklanmaz — bkz. Madde 6 Stripe), işlem geçmişi, fatura kayıtları, bakiye/borç durumu.

İş ve girişim verileri: Şirket adı, faaliyet alanı, iş planı, mali tablolar, ortaklık yapısı, sözleşmeler, hizmet kapsamı için sağladığınız diğer profesyonel belgeler.

İletişim içeriği: E-posta yazışmaları, platform içi mesajlar, telefon görüşme notları, müşteri destek talepleri.

Kullanım ve teknik verileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz tanımlayıcıları, ziyaret edilen sayfalar, tıklama akışı, oturum süresi, yönlendiren URL, yaklaşık coğrafi konum (IP üzerinden), çerezler aracılığıyla toplanan veriler (bkz. Çerez Politikası).

Pazarlama verileri: Pazarlama izinleri, açılma/tıklama oranları, ilgi alanı tahminleri.

4. İŞLEME AMAÇLARI VE HUKUKİ DAYANAKLARI

Kişisel verilerinizi yalnızca aşağıda belirtilen amaçlarla ve GDPR Madde 6 uyarınca geçerli bir hukuki dayanağa istinaden işleriz:

| # | Amaç | Hukuki Dayanak (GDPR Madde 6) | |---|---|---| | 1 | Hesap oluşturma, kimlik doğrulama ve Platform'a erişim sağlanması | Sözleşmenin ifası (Md. 6(1)(b)) | | 2 | Talep ettiğiniz danışmanlık ve hizmetlerin (şirket kuruluşu, vize, vatandaşlık, vergi, denetim vb.) sunulması | Sözleşmenin ifası (Md. 6(1)(b)) | | 3 | Ödemelerin işlenmesi, faturalandırma ve muhasebe kayıtları | Sözleşmenin ifası (Md. 6(1)(b)) + Yasal yükümlülük (Md. 6(1)(c)) | | 4 | KYC, AML/CFT (suç gelirlerinin aklanması ve terörün finansmanının önlenmesi) ve yaptırım kontrolleri | Yasal yükümlülük (Md. 6(1)(c)) | | 5 | Vergi mevzuatı kapsamında defter ve belge saklama, makamlara raporlama | Yasal yükümlülük (Md. 6(1)(c)) | | 6 | Hizmet kapsamında ilgili kurum, banka veya yetkili mercilere (örn. ticaret sicili, göç servisi, vatandaşlık dairesi) başvuru yapılması | Sözleşmenin ifası (Md. 6(1)(b)) | | 7 | Platform güvenliği, dolandırıcılık önleme, kötüye kullanım tespiti, log kayıtları | Meşru menfaat (Md. 6(1)(f)) | | 8 | Müşteri desteği, talep ve şikayetlerin yanıtlanması | Sözleşmenin ifası (Md. 6(1)(b)) + Meşru menfaat (Md. 6(1)(f)) | | 9 | Hizmet iyileştirme, analitik, anonim/topluca istatistik | Meşru menfaat (Md. 6(1)(f)) — analitik çerezler için Rıza (Md. 6(1)(a)) | | 10 | Pazarlama e-postaları, yeni hizmet bildirimleri, kampanyalar | Rıza (Md. 6(1)(a)) — istediğiniz zaman geri çekebilirsiniz | | 11 | Pazarlama amaçlı izleme çerezleri (Meta Pixel vb.) | Rıza (Md. 6(1)(a)) | | 12 | Yasal taleplerin tespiti, ileri sürülmesi ve savunulması | Meşru menfaat (Md. 6(1)(f)) |

5. RIZANIN GERİ ÇEKİLMESİ

Rızaya dayalı işleme faaliyetleri (pazarlama iletişimi, analitik/pazarlama çerezleri) için verdiğiniz rızayı dilediğiniz zaman geri çekebilirsiniz:

  • Pazarlama e-postaları için: e-postaların alt kısmındaki "Aboneliği iptal et / Listeden çık" bağlantısı veya hesap ayarlarınızdan.
  • Çerez rızaları için: web sitesinde sol/alt kısımdaki çerez yönetim panelinden.
  • Genel olarak: [email protected] adresine yazarak.

Rızanın geri çekilmesi, geri çekme öncesindeki işlemenin hukuka uygunluğunu etkilemez.

6. ÜÇÜNCÜ TARAF VERİ İŞLEYENLER VE ALICILAR

Hizmetlerimizi sunabilmek için aşağıdaki kategorilerde üçüncü taraflarla çalışırız. Bunlarla yapılan veri işleme sözleşmeleri GDPR Madde 28 uyarınca akdedilmiştir.

| Kategori | Sağlayıcı (örnek) | Amaç | |---|---|---| | Ödeme işleme | Stripe (Stripe Payments Europe Ltd, İrlanda) | Kart ödemelerinin tahsil edilmesi; tam kart bilgisi yalnızca Stripe'ta tutulur | | E-posta gönderimi | Mailjet (Sinch Email, Fransa) | İşlemsel ve pazarlama e-postaları | | Web analitiği | Google Analytics (Google Ireland Ltd) | Site trafiği, kullanım analizi | | Pazarlama izleme | Meta Pixel (Meta Platforms Ireland Ltd) | Reklam kampanyası performansı, hedefleme | | Müşteri iletişimi ve destek | Intercom (Intercom R&D Unlimited Company, İrlanda) | Canlı sohbet, müşteri destek bileti | | Bulut altyapısı | Avrupa Birliği'nde sunucuları bulunan tanınmış bulut hizmet sağlayıcıları | Veri saklama, hosting, yedekleme | | Profesyonel hizmetler | Hukuk büroları, mali müşavirler, yerel ortaklar, çevirmenler, gümrük müşavirleri, noterler | Hizmet kapsamında ilgili profesyonel desteklerin alınması |

Ayrıca aşağıdaki durumlarda verilerinizi paylaşırız:

  • Hizmet ifası kapsamında zorunlu kurumlar: Hizmetin niteliğine göre ticaret sicili, vergi daireleri, göç servisleri, konsolosluklar, vatandaşlık daireleri, bankalar gibi yetkili merciler.
  • Yasal yükümlülük: Mahkeme kararı, yasal talep veya yetkili otoritenin (örn. Maksu- ja Tolliamet, AKI, Politsei- ja Piirivalveamet) bağlayıcı emri üzerine.
  • Yasal taleplerin korunması: Hak savunması, dolandırıcılık önleme ve yasal süreçler için.
  • İşletme devri: Şirketin satın alınması, birleşme veya yeniden yapılandırma durumunda — bu halde alıcı/devralan tarafa bilgi verilir ve bu politikaya uyum aranır.

Verilerinizi ticari amaçla üçüncü taraflara satmayız veya kiralamayız.

7. AB / AEA DIŞINA AKTARIM

Hizmetlerimiz uluslararası nitelikte olduğundan, kişisel verileriniz hizmet kapsamına bağlı olarak AB / Avrupa Ekonomik Alanı (AEA) dışına aktarılabilir (örneğin Türkiye, BAE, Saint Kitts and Nevis, Endonezya, Singapur, Hong Kong, ABD, İngiltere, İsviçre vb.).

Bu tür aktarımlar şu güvencelerden birine dayanılarak yapılır:

  • Yeterlilik kararı: AB Komisyonu tarafından yeterli koruma sağladığı kabul edilen ülkeler (Birleşik Krallık, İsviçre vb.) için doğrudan aktarım yapılabilir.
  • Standart Sözleşmesel Maddeler (SCC): Veri alıcısıyla AB Komisyonu'nun standart sözleşme maddelerinin imzalanması.
  • Açık rıza: Hizmetin niteliği gereği (örn. başvurunun yapılacağı ülkenin yetkili kurumuna aktarım) sizden alınan açık rıza.
  • Sözleşmenin ifası: Talep ettiğiniz hizmetin yerine getirilmesi için zorunlu transfer.

Üçüncü ülke transferlerine ilişkin daha fazla bilgi için [email protected] adresine yazabilirsiniz.

8. SAKLAMA SÜRELERİ

Kişisel verileri amacın gerektirdiği süreden daha uzun süre saklamayız. Genel saklama süreleri:

| Veri kategorisi | Saklama süresi | |---|---| | Müşteri hesap verileri | Hesabınız aktif olduğu sürece + kapatma sonrası 1 yıl | | Sözleşme ve hizmet verileri | Sözleşme sona erdikten sonra 10 yıl (Estonya Muhasebe Kanunu ve genel zamanaşımı süresi) | | Fatura ve muhasebe kayıtları | İlgili mali yılın sonundan itibaren 7 yıl (Estonya vergi mevzuatı) | | KYC / AML belgeleri | Müşteri ilişkisi sona erdikten sonra 5 yıl (yasal yükümlülük süresince uzatılabilir) | | Pazarlama iletişim kayıtları ve izinler | Rıza geri çekilene kadar + 2 yıl | | Müşteri destek yazışmaları | 5 yıl | | Web sitesi log kayıtları | 12 ay | | Çerez verileri | Bkz. Çerez Politikası |

Yasal yükümlülükler veya devam eden bir hukuki uyuşmazlık nedeniyle saklama süreleri uzatılabilir. Saklama süresi sonunda veriler kalıcı olarak silinir veya anonimleştirilir.

9. VERİ SAHİBİ HAKLARINIZ

GDPR Madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:

1. Bilgi alma ve erişim hakkı (Md. 15): Hakkınızda hangi verilerin işlendiğini, işleme amaçlarını, alıcıları, saklama süresini öğrenebilir ve verilerinizin bir kopyasını talep edebilirsiniz. 2. Düzeltme hakkı (Md. 16): Eksik veya yanlış verilerinizin düzeltilmesini talep edebilirsiniz. 3. Silme hakkı / "Unutulma hakkı" (Md. 17): Belirli koşullarda verilerinizin silinmesini talep edebilirsiniz. Ancak yasal saklama yükümlülükleri (KYC, vergi, muhasebe) veya devam eden sözleşme nedeniyle bu hak sınırlı olabilir. 4. İşlemeyi kısıtlama hakkı (Md. 18): Belirli koşullarda işlemenin sınırlandırılmasını talep edebilirsiniz. 5. Veri taşınabilirliği hakkı (Md. 20): Rıza veya sözleşme dayalı işlemelerde, verilerinizi yapılandırılmış, yaygın kullanılan ve makine okunabilir bir formatta alabilir veya başka bir veri sorumlusuna aktarabilirsiniz. 6. İtiraz hakkı (Md. 21): Meşru menfaate dayalı işlemelere ve doğrudan pazarlamaya itiraz edebilirsiniz. 7. Otomatik karar verme ve profil çıkarma dışında tutulma hakkı (Md. 22): Sizi önemli ölçüde etkileyen, yalnızca otomatik işlemeye dayalı kararlara tabi tutulmama hakkınız vardır. Corpenza, otomatik karar verme süreçleri uygulamamaktadır. 8. Şikayet hakkı (Md. 77): Andmekaitse Inspektsioon'a (AKI) veya kendi ülkenizdeki veri koruma otoritesine şikayette bulunabilirsiniz.

Haklarınızı kullanmak için: [email protected] adresine yazabilirsiniz. Talebinizi en geç bir (1) ay içinde yanıtlarız (karmaşık taleplerde iki ay daha uzatılabilir). Kimliğinizi doğrulamak için ek bilgi isteyebiliriz.

10. VERİ GÜVENLİĞİ

Verilerinizin yetkisiz erişime, kaybolmaya, değiştirilmeye veya ifşa edilmeye karşı korunması için uygun teknik ve organizasyonel önlemler alırız:

  • Aktarımda ve saklamada şifreleme (TLS 1.2+, AES-256),
  • Erişim kontrolleri, rol bazlı yetkilendirme, çift faktörlü kimlik doğrulama,
  • Düzenli yedekleme ve felaket kurtarma prosedürleri,
  • Personelimiz için gizlilik taahhütleri ve veri koruma eğitimi,
  • Hizmet sağlayıcılarımızla veri işleme sözleşmeleri (DPA),
  • Düzenli güvenlik denetimleri ve zafiyet taramaları.

İnternet üzerinden iletim hiçbir zaman %100 güvenli değildir; tüm makul önlemleri almakla birlikte mutlak güvenlik garantisi veremeyiz.

11. VERİ İHLALİ BİLDİRİMİ

Yüksek risk içeren bir veri ihlali tespit edilirse, GDPR Madde 33 uyarınca 72 saat içinde Andmekaitse Inspektsioon'a bildirir, gerektiğinde Madde 34 uyarınca etkilenen veri sahiplerine de gecikmesiz bildirim yaparız.

12. ÇOCUKLARIN VERİLERİ

Hizmetlerimiz 18 yaş ve üzeri kişilere yöneliktir. 18 yaş altı kişilerden bilerek kişisel veri toplamayız. Bir hizmet kapsamında reşit olmayan bir aile ferdine ilişkin bilgi tarafımıza iletildiğinde (örn. aile vize başvurusu), söz konusu veriler yalnızca o hizmetin ifası amacıyla işlenir, ayrı bir hesap oluşturulmaz.

13. ÇEREZLER VE TAKİP TEKNOLOJİLERİ

Platform'un ziyareti sırasında çerezler ve benzeri teknolojiler kullanılır. Çerez kullanımı, türleri, üçüncü taraf çerezleri ve rıza yönetimi hakkında ayrıntılı bilgi için Çerez Politikası'na bakınız.

14. ÜÇÜNCÜ TARAF BAĞLANTILARI

Web sitesi veya platform, üçüncü taraf sitelerine bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından CORPENZA sorumlu değildir; bu sitelerin kendi gizlilik politikalarını incelemenizi öneririz.

15. POLİTİKA GÜNCELLEMELERİ

CORPENZA, işbu Gizlilik Politikası'nı zaman zaman güncelleyebilir. Önemli değişikliklerde, Platform üzerinden veya e-posta yoluyla bilgilendirme yapılır. Güncel sürüm her zaman Platform'da yayınlanır ve "Son güncelleme" tarihi politika başında görüntülenir.

16. İLETİŞİM VE ŞİKAYET

Veri koruma soru ve talepleriniz için: Deepflow OÜ — Corpenza Viru väljak 2, 10111 Tallinn, Estonya E-posta: [email protected]

Veri koruma otoritesi şikayeti için: Andmekaitse Inspektsioon (Estonya Veri Koruma Denetim Kurumu) Tatari 39, 10134 Tallinn, Estonya Telefon: +372 5845 9706 E-posta: [email protected] Web: www.aki.ee

AB'de yerleşik değilseniz, kendi ülkenizdeki veri koruma otoritesine de başvurabilirsiniz.