KVKK Aydınlatma Metni

1) Veri Sorumlusunun Kimliği ve İletişim

Veri Sorumlusu: Piensi (PIENSI LTD.)
Adres: 284 Chase Road A Block Unit 759, 2nd Floor, London, United Kingdom, N14 6HF
E-posta: people@piensi.co
Web: www.piensi.co

2) Aydınlatmanın Amacı ve Temel İlkeler

Bu metin; hangi kişisel verileri hangi amaçlarla işlediğimizi, hukuki sebepleri, saklama sürelerini, aktarım koşullarını ve haklarınızı şeffaf biçimde açıklar.
Temel ilkeler: hukuka ve dürüstlük kurallarına uygunluk, doğru ve güncel olma, belirli/açık/meşru amaç, veri minimizasyonu, sınırlı muhafaza, güvenlik ve hesap verebilirlik.

3) İşlenen Kişisel Veri Kategorileri (Örneklerle)

• Kimlik & İletişim: ad-soyad, e-posta, telefon (kullanıcı verir), unvan/meslek.

• Mesleki/Topluluk Profili: sektör, uzmanlık, topluluk içi paylaşımlar, katıldığı program/etkinlik bilgileri.

• İşlem Güvenliği & Teknik: IP, cihaz/cihaz parmak izi, tarayıcı, oturum/log kayıtları, hata/performans logları, çerez ID’leri.

• İletişim Tercihleri: bülten/etkinlik duyurusu izinleri (İYS kaydı dahil). (İleti Yönetim Sistemi)

• Finansal/İşlem: ücretli eğitim/etkinlik ödemesi varsa faturalama verileri (vergi mevzuatı gereği).

• Görsel-İşitsel: etkinlik (webinar/workshop) kayıtları—kayıt/stream açıkça bildirildiğinde.

Özel nitelikli veri (sağlık, biyometrik vb.) işlememeyi amaçlarız. İstisnai ve açık rıza gerektiren bir durum doğarsa ayrıca ve ayrı kanalla izin alınır.

Kritik İlke — Şirket Gizliliği: Piensi’de herhangi bir şirketin ticari sırrı, müşteri verisi, finansal raporu, gizli sözleşmesi veya benzeri kurumsal gizli bilgi işlenmez/depolanmaz/paylaşılmaz. Toplulukta böyle bir içerik paylaşılamaz; tespit halinde içerik silinir, hesap kısıtlanır/sona erdirilir.

4) İşleme Amaçları ve Hukuki Sebepler

• Üyelik & topluluk işletimi: hesap oluşturma, erişim/rol yönetimi, moderasyon.

• Program/etkinlik süreçleri: kayıt, katılım, sertifika, fiziki/online etkinlik lojistiği.

• İletişim & destek: talep/şikâyet yanıtı, teknik destek kayıtları.

• Geliştirme/analitik: ürün iyileştirme, hataların giderilmesi, sahtecilik/ihlal tespiti.

• Pazarlama/duyuru: bülten, webinar, kampanya—önceden onaylı alıcılara ticari elektronik ileti.

• Faturalama/muhasebe: mali kayıt ve belge saklama.

5) Veri Toplama Yöntemi ve Kaynaklar

• Doğrudan sizden: üyelik & etkinlik formları, başvuru/iletişim, topluluk içi etkileşim.

• Otomatik yollar: çerezler, SDK’lar, loglar (ayrıntı için “Çerez Politikası”). Gerekli olmayan çerezler için açık rıza prensibi uygulanır. (Kişisel Verileri Koruma Kurumu)

6) Çerezler (Özet)

Zorunlu çerezler (oturum/güvenlik) rıza gerektirmez. Analitik/işlevsel/reklam çerezleri rıza gerekir—panelde ayrıntı/ince ayar sunulur; rıza her an geri alınabilir.

7) Saklama Süreleri (İlkesel Çerçeve + Örnek Takvim)

• Üyelik verileri: aktif üyelik süresi + hesap kapanışı sonrası azami 2 yıl (uyuşmazlık/defans süreleri için).

• Destek kayıtları: talep kapanışı + 2 yıl.

• Etkinlik kayıt/lojistik: etkinlik bitişi + 2 yıl (sertifika/katılım teyidi).

• Pazarlama izinleri: rıza geri çekilene kadar; çekilince yalnızca “ret kayıtları” İYS/denetim amaçlı saklanır. (İleti Yönetim Sistemi)

• Muhasebe/fatura: VUK gereği 5 yıl; TTK çerçevesinde ticari defter/ilgili belgeler 10 yıl saklanabilir.

• Süre dolunca silme, yok etme veya anonimleştirme yapılır; işlem kayıt altına alınır.

Not: Yasal/denetim süreçleri, zamanaşımı veya meşru menfaatin sürmesi gibi hallerde süre uzatılabilir; dayanak ve süre uzatma gerekçesi kayıt altına alınır.

8) Alıcı Grupları ve Aktarımlar (Yurt İçi / Yurt Dışı)

Yurt içi: güvenlik/BT altyapısı, barındırma, e-posta/ileti yönetimi, ödeme kuruluşları, hukuk/mali müşavirlik gibi hizmet sağlayıcılar (gerekli ve sınırlı ilke).
Yasal makamlar: yalnızca mevzuat gereği ve yetkili talep varsa.

Yurt dışı aktarım: 01.06.2024 sonrası sistematiğe uygun hareket edilir:

• Yeterlilik kararı bulunan ülkelere aktarım,

• Uygun güvenceler (örn. standart sözleşmeler, BCR, taahhütler) ile aktarım,

• Sadece istisnai ve arızi durumlarda açık rıza/istisnalar. (Kişisel Verileri Koruma Kurumu)

9) Güvenlik Tedbirleri

• Teknik: TLS, disk/alan şifreleme, parola politikaları, 2FA, ağ segmentasyonu, güvenlik duvarları/WAF, loglama ve anomali tespiti, düzenli yama/pentest.

• İdari: rol-tabanlı erişim, çalışan gizlilik taahhütleri, tedarikçi Sözleşmeleri/DPA, veri işleme envanteri, DPIA/risk analizleri, silme-yok etme-anonimleştirme politikaları.

10) “Şirket Gizliliği” Taahhüdü (B2B Giz/Kurumsal Sır)

Piensi’de şirketlere ait gizli bilgi (müşteri listeleri, finansal performans, ücret politikaları, tedarikçi sözleşmeleri, kaynak kod, projeksiyonlar vb.) işlenmez, saklanmaz ve üçüncü kişilerle paylaşılmaz. Topluluk içi kurallara aykırı, şirket sırrı niteliğindeki içerikler derhâl kaldırılır; gerektiğinde hesap kapatılır ve hukuki bildirim yapılır.

11) Otomatik Karar Verme ve Profilleme

Hukuki veya benzer şekilde önemli etkiler doğuracak otomatik karar verme yapmayız. Basit segmentasyon (ör. hangi etkinlik ilgisini çekebilir) yalnızca rızaya dayalı veya meşru menfaat kapsamında ve itiraz hakkıyla yürütülür.

12) Üçüncü Taraf Bağlantılar

Piensi; üçüncü taraf sitelere/araçlara bağlantı verebilir. Bu sitelerin kendi gizlilik koşulları geçerlidir; kendi politikalarını incelemenizi öneririz.

13) Başvuru & Talep Kanalları (Ücretsiz/30 Gün İçinde)

Taleplerinizi people@piensi.co adresine iletebilirsiniz.
Yanıt süresi: en kısa sürede ve en geç 30 gün. Kimlik teyidi gerekebilir. Sonuçtan memnun kalmamanız halinde Kişisel Verileri Koruma Kurumu’na şikâyet hakkınız saklıdır (kademeli başvuru usulü). (Kişisel Verileri Koruma Kurumu)

14) Ticari Elektronik İletiler (İYS)

Bülten/etkinlik/kampanya gibi ticari iletiler yalnızca önceden alınmış onay ile gönderilir; onaylar İYS üzerinden yönetilir; ret her zaman ve ücretsizdir. (İleti Yönetim Sistemi)

15) Güncellemeler

Mevzuat ve hizmetlerdeki değişikliklere bağlı olarak bu metin güncellenebilir; en güncel sürüm www.piensi.co üzerinde yayınlanır.