Gizlilik Politikası
Son güncelleme: 2026-07-03
NISDESK ("biz", "şirket") olarak gizliliğinize saygı duyuyor ve kişisel verilerinizi Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında sorumlu biçimde işliyoruz. Bu politika, nisdesk.com adresinde sunulan hizmetlerde hangi verilerin toplandığını, neden toplandığını ve haklarınızı açıklamaktadır.
1. Veri Sorumlusu
Veri sorumlusu [ŞİRKET UNVANI]'dir (tescil süreci devam etmektedir). İletişim: privacy@nisdesk.com
2. Toplanan Veriler ve İşleme Amaçları
a) Hesap ve kimlik doğrulama verileri
Kayıt sırasında e-posta adresinizi topluyoruz. Bu veri, hesabınızı oluşturmak, güvenli giriş sağlamak ve hizmet bildirimleri göndermek amacıyla işlenmektedir. Hukuki dayanak: Sözleşmenin ifası (GDPR Madde 6/1-b).
b) Şirket bilgisi (quiz verileri)
NIS2 kapsam ve DORA hazırlık araçlarında sektör, çalışan sayısı ve ciro aralığı gibi bilgiler sorulmaktadır. Bu veriler anonim olarak değerlendirilir; herhangi bir bireysel profil oluşturmak için kullanılmaz. Hukuki dayanak: Meşru menfaat (GDPR Madde 6/1-f).
c) Uyum değerlendirme sonuçları
Platforma kaydettiğiniz uyum değerlendirmeleri hesabınıza bağlı olarak saklanır. Amaç, geçmiş değerlendirmelere erişim ve ilerleme takibini mümkün kılmaktır. Hukuki dayanak: Sözleşmenin ifası (GDPR Madde 6/1-b).
d) Ödeme verisi
Şu an platformda ödeme alınmamaktadır. İleride ödeme entegrasyonu devreye girdiğinde bu politika güncellenecektir.
3. Veri Saklama Süreleri
- Hesap verisi: Hesap aktif olduğu süre boyunca + hesap silme talebinden itibaren 30 gün.
- Quiz/anonim veriler: En fazla 24 ay, ardından toplu istatistik olarak anonimleştirilir.
- Uyum değerlendirme sonuçları: Hesap silinene kadar veya kullanıcı talebine kadar.
- Sunucu erişim logları: 90 gün.
4. Veri İşleyenler ve Aktarımlar
Verileriniz yalnızca aşağıdaki alt işleyenlerle paylaşılmaktadır. Tüm alt işleyenler GDPR kapsamında veri işleme sözleşmesiyle (DPA) bağlıdır:
| İşleyici | Amaç | Konum |
|---|---|---|
| Supabase | Veritabanı ve kimlik doğrulama | EU-region (Frankfurt) |
| Hetzner Online | Sunucu barındırma | Almanya (EU) |
| Hostinger | E-posta / SMTP | EU |
| Let's Encrypt | SSL/TLS sertifikası | ABD (veri işlemi yok) |
Verileriniz AB/AEA dışına aktarılmamaktadır. Kişisel verileriniz hiçbir yapay zeka veya makine öğrenmesi modelinin eğitimi için kullanılmaz.
5. Kullanıcı Hakları
GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:
- Erişim: İşlediğimiz verilerinizin bir kopyasını talep edebilirsiniz.
- Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteyebilirsiniz.
- Silme: Hesabınızı ve verilerinizi kalıcı olarak silmemizi talep edebilirsiniz.
- Taşınabilirlik: Verilerinizi makine okunabilir formatta alabilirsiniz.
- İtiraz: Meşru menfaate dayanan işlemlere itiraz edebilirsiniz.
- Kısıtlama: Belirli koşullarda işlemenin kısıtlanmasını talep edebilirsiniz.
Taleplerinizi privacy@nisdesk.com adresine iletebilirsiniz. 30 gün içinde yanıt veririz. Şikâyetlerinizi ayrıca bulunduğunuz ülkenin yetkili veri koruma otoritesine (Türkiye için KVKK Kurumu) iletme hakkınız saklıdır.
6. Güvenlik
Veriler transit sırasında TLS (Let's Encrypt) ile, dinlenme durumunda Supabase altyapısının sağladığı AES-256 şifrelemeyle korunmaktadır. Erişim kontrolü rol tabanlıdır ve yalnızca yetkili personel kişisel verilere erişebilir.
7. Çerezler
Çerez kullanımı hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyiniz.
8. Politika Güncellemeleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde e-posta yoluyla bilgilendirme yapılacaktır. Güncel versiyon her zaman bu sayfada yayımlanır.
Son güncelleme: 2026-07-03
Bu belge bir şablondur ve hukuki tavsiye niteliği taşımaz. Uygulamanıza özel hukuki danışmanlık için bir avukattan destek almanızı öneririz.