Gizlilik Politikası

ISOZAI (“Şirket”, “biz”) olarak, kullanıcılarımızın kişisel verilerinin korunmasına ve güvenliğine büyük önem veriyoruz. Bu Gizlilik Politikası, isozai.com web sitemizi ve ISOZAI ERP & LIMS platformumuzu kullanımınız sırasında kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

1. Toplanan Veriler

Hizmetlerimizi sizlere sunabilmek ve platform deneyiminizi iyileştirebilmek adına aşağıdaki kişisel verileri işleyebiliriz:

• Kimlik Bilgileri: Ad, soyad, unvan, çalışılan şirket adı.
• İletişim Bilgileri: E-posta adresi, telefon numarası, iş adresi.
• Hesap Bilgileri: Kullanıcı adı, şifrelenmiş parola (parolalarınız sistemimizde hashlenmiş olarak saklanır, tarafımızca okunamaz), rol ve yetkilendirme bilgileri.
• Kullanım ve Log Verileri: Platform üzerindeki işlemler, sistem erişim logları, kullanıcı tercihleri.
• Teknik Veriler: IP adresi, tarayıcı türü, işletim sistemi, cihaz kimliği.
• Çerezler: Oturum çerezleri, tercih çerezleri ve analitik çerezler.

2. Veri İşleme Amaçları

Toplanan kişisel verileriniz, aşağıdaki yasal ve operasyonel amaçlar doğrultusunda işlenmektedir:

• SaaS ERP ve LIMS kalite yönetim hizmetlerimizin sunulması, işletilmesi ve teknik altyapının sürdürülmesi.
• Kullanıcı hesaplarının oluşturulması, rol tanımlamalarının yapılması ve yetkilendirilmesi.
• Müşteri destek taleplerinin karşılanması ve iletişim süreçlerinin yürütülmesi.
• Sistem güvenliğinin sağlanması, veri sızıntılarının önlenmesi ve suistimallerin tespiti.
• Sözleşmesel yükümlülüklerin ifası ve yasal mevzuattan kaynaklanan arşivleme/raporlama gereksinimlerinin karşılanması.

3. Veri İşlemenin Hukuki Sebepleri

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca aşağıdaki hukuki gerekçelere dayanılarak işlenmektedir:

• Sözleşmenin İfası: ERP ve LIMS hizmetlerimizin sözleşme şartlarına uygun olarak sunulması.
• Kanuni Yükümlülükler: Vergi, ticaret ve iş sağlığı güvenliği mevzuatından doğan yükümlülükler.
• Meşru Menfaat: Şirketimizin güvenliği, hizmet kalitesinin artırılması ve sistem performansının optimize edilmesi.
• Açık Rıza: İsteğe bağlı çerezlerin kullanımı ve bülten gönderimleri.

4. Çerez Kullanımı

Web sitemizde ve bulut platformumuzda güvenlik ve analiz amaçlı çerezler kullanılmaktadır. Çerezler hakkında ayrıntılı bilgi edinmek ve tercihlerinizi yönetmek için lütfenÇerez Politikamızı inceleyiniz.

5. Üçüncü Taraflarla Veri Paylaşımı

Kişisel verileriniz, üçüncü şahıslara satılmamakta veya kiralanmamaktadır. Ancak, hizmetlerin yürütülebilmesi adına aşağıdaki taraflarla paylaşım yapılabilir:

• Altyapı Sağlayıcıları: Güvenli veri barındırma (hosting) ve bulut sunucu hizmetleri sağlayan iş ortaklarımız.
• Ödeme Kuruluşları: Abonelik ücretlerinin tahsilatı için yetkilendirilmiş BDDK lisanslı aracı kurumlar.
• Yasal Merciler: Kanuni bir zorunluluk veya adli süreçlerin gerektirmesi durumunda yetkili kamu kurum ve kuruluşları.

6. Veri Güvenliği Önlemleri

Şirketimiz, verilerinizin güvenliğini sağlamak için üst düzey idari ve teknik önlemler uygulamaktadır:

• Tüm veri trafiği SSL/TLS şifreleme protokolleri ile korunur.
• Saklanan hassas sırlar (örneğin yapay zekâ sağlayıcı API anahtarları) AES-256 ile şifrelenerek tutulur.
• Rol Tabanlı Erişim Kontrolü (RBAC) ve satır seviyesi güvenlik (RLS) ile her kullanıcı ve her firma yalnızca yetkili olduğu veriye erişir.
• Periyodik güvenlik kontrolleri ve zafiyet değerlendirmeleri planlanmaktadır.

7. Veri Sahibi Hakları

Kişisel veri sahibi olarak haklarınızı öğrenmek ve başvuruda bulunmak için lütfenKVKK Aydınlatma Metnimizi okuyunuz.

8. İletişim

Gizlilik süreçlerimize dair her türlü soru, görüş veya talebinizi aşağıdaki adreslere iletebilirsiniz:

• E-posta: privacy@isozai.com
• Adres: ISOZAI, Türkiye (ISOZAI, Özge Güneş tarafından yürütülen geliştirme aşamasındaki bir yazılım projesidir; resmi işletme bilgileri kuruluş tamamlandığında güncellenecektir)