NISDESK

Gizlilik Politikası

Son güncelleme: 2026-07-03

NISDESK ("biz", "şirket") olarak gizliliğinize saygı duyuyor ve kişisel verilerinizi Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında sorumlu biçimde işliyoruz. Bu politika, nisdesk.com adresinde sunulan hizmetlerde hangi verilerin toplandığını, neden toplandığını ve haklarınızı açıklamaktadır.

1. Veri Sorumlusu

Veri sorumlusu [ŞİRKET UNVANI]'dir (tescil süreci devam etmektedir). İletişim: privacy@nisdesk.com

2. Toplanan Veriler ve İşleme Amaçları

a) Hesap ve kimlik doğrulama verileri

Kayıt sırasında e-posta adresinizi topluyoruz. Bu veri, hesabınızı oluşturmak, güvenli giriş sağlamak ve hizmet bildirimleri göndermek amacıyla işlenmektedir. Hukuki dayanak: Sözleşmenin ifası (GDPR Madde 6/1-b).

b) Şirket bilgisi (quiz verileri)

NIS2 kapsam ve DORA hazırlık araçlarında sektör, çalışan sayısı ve ciro aralığı gibi bilgiler sorulmaktadır. Bu veriler anonim olarak değerlendirilir; herhangi bir bireysel profil oluşturmak için kullanılmaz. Hukuki dayanak: Meşru menfaat (GDPR Madde 6/1-f).

c) Uyum değerlendirme sonuçları

Platforma kaydettiğiniz uyum değerlendirmeleri hesabınıza bağlı olarak saklanır. Amaç, geçmiş değerlendirmelere erişim ve ilerleme takibini mümkün kılmaktır. Hukuki dayanak: Sözleşmenin ifası (GDPR Madde 6/1-b).

d) Ödeme verisi

Şu an platformda ödeme alınmamaktadır. İleride ödeme entegrasyonu devreye girdiğinde bu politika güncellenecektir.

3. Veri Saklama Süreleri

4. Veri İşleyenler ve Aktarımlar

Verileriniz yalnızca aşağıdaki alt işleyenlerle paylaşılmaktadır. Tüm alt işleyenler GDPR kapsamında veri işleme sözleşmesiyle (DPA) bağlıdır:

İşleyiciAmaçKonum
SupabaseVeritabanı ve kimlik doğrulamaEU-region (Frankfurt)
Hetzner OnlineSunucu barındırmaAlmanya (EU)
HostingerE-posta / SMTPEU
Let's EncryptSSL/TLS sertifikasıABD (veri işlemi yok)

Verileriniz AB/AEA dışına aktarılmamaktadır. Kişisel verileriniz hiçbir yapay zeka veya makine öğrenmesi modelinin eğitimi için kullanılmaz.

5. Kullanıcı Hakları

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:

Taleplerinizi privacy@nisdesk.com adresine iletebilirsiniz. 30 gün içinde yanıt veririz. Şikâyetlerinizi ayrıca bulunduğunuz ülkenin yetkili veri koruma otoritesine (Türkiye için KVKK Kurumu) iletme hakkınız saklıdır.

6. Güvenlik

Veriler transit sırasında TLS (Let's Encrypt) ile, dinlenme durumunda Supabase altyapısının sağladığı AES-256 şifrelemeyle korunmaktadır. Erişim kontrolü rol tabanlıdır ve yalnızca yetkili personel kişisel verilere erişebilir.

7. Çerezler

Çerez kullanımı hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyiniz.

8. Politika Güncellemeleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde e-posta yoluyla bilgilendirme yapılacaktır. Güncel versiyon her zaman bu sayfada yayımlanır.

Son güncelleme: 2026-07-03

Bu belge bir şablondur ve hukuki tavsiye niteliği taşımaz. Uygulamanıza özel hukuki danışmanlık için bir avukattan destek almanızı öneririz.