Kişisel verilerinizin korunması bizim için bir taahhüttür.
Bu gizlilik politikası, Posengo ödeme orkestrasyon platformunun kullanımına ilişkin kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.
Posengo olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında kişisel verilerinizin güvenliğine büyük önem vermekteyiz. Bu gizlilik politikası, hizmetlerimizi kullanırken kişisel verilerinizin nasıl işlendiğine dair sizi bilgilendirmek amacıyla hazırlanmıştır.
Bu politika, Posengo web sitesini (posengo.com), ödeme orkestrasyon platformumuzu ve ilişkili tüm hizmetlerimizi kapsamaktadır. Hizmetlerimizi kullanarak bu politikada belirtilen uygulamaları kabul etmiş sayılırsınız.
Veri sorumlusu kimdir?
KVKK kapsamında veri sorumlusu sıfatıyla hareket eden Posengo'nun ticari unvanı ve iletişim bilgileri aşağıdadır:
Ticari Unvan
Sabahweb Bilgi Teknolojileri İhr. İth. Tic. Ltd. Şti.
Vergi Dairesi
Zincirlikuyu
Vergi Numarası
7360646005
Adres
Esentepe Mah. Büyükdere Cad. Levent 199 Plaza No:199/6, Şişli/İstanbul
E-posta
hukuk@posengo.com
Hangi verileri topluyoruz?
Kimlik Verileri
Ad, soyad, T.C. kimlik numarası (yalnızca yasal zorunluluk halinde), doğum tarihi, uyruk bilgisi. Bu veriler, hizmet sözleşmesinin kurulması ve yasal yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir.
İletişim Verileri
E-posta adresi, telefon numarası, iş adresi, şirket bilgileri. Bu veriler, sizinle iletişim kurabilmemiz, hizmet bildirimleri gönderebilmemiz ve müşteri destek hizmeti sunabilmemiz için gereklidir.
Finansal Veriler
İşlem tutarları, komisyon bilgileri, banka hesap bilgileri (IBAN), fatura bilgileri. Kart numaraları ve CVV kodları sistemimizde saklanmaz; doğrudan banka altyapısına iletilir.
İşlem Verileri
Ödeme geçmişi, işlem durumları, hata kayıtları, IP adresi, tarayıcı bilgisi, cihaz bilgisi, oturum logları. Bu veriler, hizmet kalitesini artırmak, güvenlik olaylarını tespit etmek ve yasal yükümlülükleri yerine getirmek amacıyla işlenmektedir.
Kullanım Verileri
Site kullanım istatistikleri, sayfa görüntüleme verileri, tıklama verileri, oturum süreleri. Bu veriler, kullanıcı deneyimini iyileştirmek ve hizmetlerimizi geliştirmek amacıyla anonimleştirilerek işlenmektedir.
Verilerinizi neden işliyoruz?
Sözleşme İfası
Hizmet sözleşmesinin kurulması, ifası ve sona erdirilmesiyle doğrudan ilgili işlemlerin yürütülmesi.
Yasal Yükümlülük
Vergi mevzuatı, ödeme hizmetleri düzenlemeleri ve diğer yasal gerekliliklerin yerine getirilmesi.
Meşru Menfaat
Dolandırıcılık önleme, güvenlik olaylarının tespiti, hizmet kalitesinin artırılması ve iş süreçlerinin iyileştirilmesi.
Açık Rıza
Pazarlama iletişimi gönderimi, çerez kullanımı ve tercihe bağlı veri işleme faaliyetleri için açık rızanız alınır.
Verilerinizi kimlerle paylaşıyoruz?
Kişisel verileriniz, yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşılmaktadır:
Bankalar ve Ödeme Kuruluşları
Ödeme işlemlerinin gerçekleştirilmesi için anlaşmalı bankalar ve ödeme kuruluşlarıyla yalnızca işlem bazında veri paylaşımı yapılır.
Hizmet Sağlayıcılar
Bulut altyapısı, e-posta gönderim servisi ve güvenlik hizmeti sağlayıcıları ile veri işleme sözleşmeleri kapsamında paylaşım yapılır.
Yasal Merciler
Mahkeme kararları, idari talepler veya yasal zorunluluklar kapsamında yetkili mercilerle paylaşım yapılır.
Kişisel verileriniz, yukarıda belirtilen durumlar haricinde üçüncü taraflarla paylaşılmaz, satılmaz veya kiralanmaz.
Verilerinizi ne kadar süre saklıyoruz?
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve her halükarda ilgili mevzuatta öngörülen asgari süreler kadar saklanmaktadır:
Saklama süresi sona eren veriler, geri döndürülemez şekilde silinir, yok edilir veya anonimleştirilir.
Verilerinizi nasıl koruyoruz?
Şifreleme
Tüm veri iletimi TLS 1.3 ile şifrelenir. Hassas veriler AES-256 ile depolanır.
Erişim Kontrolü
Verilere erişim yalnızca yetkili personel ile sınırlandırılmıştır. Tüm erişimler loglanır ve denetlenir.
Fiziksel Güvenlik
Veriler, ISO 27001 sertifikalı veri merkezlerinde barındırılmaktadır.
Sürekli Denetim
Güvenlik önlemleri periyodik olarak denetlenir ve güncellenir.
Kişisel verilerinizle ilgili haklarınız nelerdir?
KVKK'nın 11. maddesi kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenen kişisel verileriniz hakkında bilgi talep etme
İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurtiçi veya yurtdışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Verilerin silinmesini veya yok edilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Bu haklarınızı kullanmak için taleplerinizi yazılı olarak veya kayıtlı elektronik posta (KEP) adresi üzerinden hukuk@posengo.com adresine iletebilirsiniz. Talepleriniz en geç 30 gün içinde yanıtlanacaktır.
Gizlilik ile ilgili sorularınız mı var?
Gizlilik politikamız veya kişisel verilerinizin işlenmesiyle ilgili sorularınız için doğrudan yazın.
hukuk@posengo.com arrow_forward