Kando CRM

Gizlilik ve Güvenlik Politikası

Bu metin, KANDO BİLİŞİM SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından işletilen https://crmcore.kandocrm.com alan adlı web uygulaması ve buna bağlı olabilecek mobil uygulamalar/servisler (topluca “Platform” veya “Kando CRM”) kapsamında gizlilik ve bilgi güvenliği esaslarını açıklar.

İçindekiler
1. Kapsam ve Tanımlar 2. Toplanan Kişisel Veriler 3. İşleme Amaçları 4. Hukuki Sebepler 5. Aktarım 6. Saklama ve İmha 7. Çerezler 8. Güvenlik Önlemleri 9. Entegrasyonlar 10. Sorumluluk Sınırı 11. Fikri Mülkiyet 12. KVKK Hakları 13. Değişiklikler 14. İletişim

1. Kapsam ve Tanımlar

Bu politika; Platform üzerinde hesap oluşturan, Platformu kullanan, Platformu ziyaret eden, müşteri destek kanalları ile iletişime geçen ve/veya Platform üzerinden abonelik/plan satın alan gerçek kişi veri sahiplerini kapsar.

Metin boyunca:

“Şirket” veya “KANDO BİLİŞİM”: KANDO BİLİŞİM SANAYİ VE TİCARET LİMİTED ŞİRKETİ
“Platform” veya “Kando CRM”: crmcore.kandocrm.com üzerinde sunulan CRM yazılımı hizmetleri ve ilgili servisler
“Kullanıcı”: Platformu kullanan gerçek kişi (müşteri şirket/kurum adına işlem yapan yetkili kullanıcılar dahil)
“Müşteri”: Platforma abonelik/plan kapsamında erişim sağlayan tüzel kişi veya işletme
“Müşteri Verisi”: Müşteri’nin Platforma girdiği/Platform üzerinden işlediği veriler (CRM kayıtları, notlar, dosyalar vb.)
“Veri Sorumlusu” ve “Veri İşleyen”: 6698 sayılı KVKK’da tanımlanan anlamlarıyla; Şirket bazı süreçlerde veri sorumlusu, bazı süreçlerde (özellikle Müşteri Verisi bakımından) veri işleyen olarak hareket edebilir.

Not: Müşteri Verisi, kural olarak Müşteri’nin talimatları doğrultusunda işlenir. Müşteri, kendi müşterilerine/çalışanlarına ilişkin veriler bakımından veri sorumlusu olabilir. Şirket ise Platformun sağlanması kapsamında veri işleyen sıfatıyla hareket edebilir.

2. Toplanan Kişisel Veriler

Platformu kullanmanız sırasında işlenebilecek başlıca kişisel veriler:

Kimlik Bilgileri: Ad, soyad, unvan/pozisyon, çalışılan kurum/şirket bilgisi; gerektiğinde fatura süreçleri için TCKN/VKN gibi kimlik/vergi bilgileri
İletişim Bilgileri: E-posta adresi, telefon numarası, adres, fatura bilgileri, iletişim tercihleri
Hesap ve Yetkilendirme Bilgileri: Kullanıcı adı, parola (hashlenmiş), rol/izin bilgileri, çok faktörlü doğrulama (varsa) ayarları
Kullanım ve Teknik Veriler: IP adresi, tarayıcı bilgisi, cihaz türü, işletim sistemi, oturum bilgileri, log ve denetim kayıtları (audit trail)
Müşteri Verisi (CRM İçerikleri): Kişi/kurum kartları, potansiyel müşteri (lead) kayıtları, fırsatlar, aktiviteler, görevler, notlar, dosyalar, görüşme kayıtları, destek talepleri ve Müşteri’nin sisteme eklediği diğer içerikler
Müşteri Hizmetleri Kayıtları: Talep/şikayet içerikleri, destek bileti yazışmaları, çağrı merkezi görüşme kayıtları (varsa)
Abonelik ve Finansal Veriler: Plan/abonelik bilgileri, faturalama kayıtları, ödeme durumu ve işlem logları (kart numarası/CVV gibi kart verileri Şirket sistemlerinde saklanmaz; ilgili ödeme kuruluşunda işlenir)
Entegrasyon Verileri: Üçüncü taraf entegrasyon bağlantı bilgileri, entegrasyon anahtarları/tokenları (mümkün oldukça maskeleme/şifreleme), dış sistem referans ID’leri

Önemli: Platforma girilen veriler Müşteri’nin kullanım tercihine bağlıdır. Müşteri, özel nitelikli kişisel verileri (ör. sağlık, biyometrik) Platforma girmemeyi tercih etmeli; girecekse KVKK kapsamındaki uygun hukuki şartları sağlamalı ve erişim kontrollerini buna göre yönetmelidir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK’nın 5 ve 6. maddelerinde belirtilen şartlar kapsamında şu amaçlarla işlenebilir:

Üyelik ve hesap yönetimi: Hesap oluşturma, kimlik doğrulama, yetkilendirme, şifre sıfırlama, oturum güvenliği
CRM hizmetinin sunulması: CRM süreçlerinin yürütülmesi, kayıtların yönetimi, raporlama ve iş akışlarının işletilmesi
Müşteri ilişkileri ve destek: Teknik destek, talep/şikayet yönetimi, servis kalitesinin artırılması
Abonelik ve faturalama: Plan/abonelik süreçleri, ödeme işlemleri, muhasebe kayıtlarının tutulması
Bilgi güvenliği: Yetkisiz erişimin önlenmesi, loglama, izleme, saldırı tespiti, dolandırıcılık/suiistimal analizleri
Hukuki yükümlülükler: Mevzuattan doğan saklama, denetim ve resmi kurum taleplerine yanıt verilmesi, uyuşmazlık yönetimi
İletişim ve pazarlama: Açık rıza bulunması halinde kampanya/duyuru gönderimi ve kullanım analitiği

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel veriler; sözleşmenin kurulması/ifa edilmesi, hukuki yükümlülüklerin yerine getirilmesi, bir hakkın tesisi/kullanılması/korunması, Şirket’in meşru menfaati veya açık rıza gibi KVKK’da öngörülen şartlara dayanılarak işlenir.

Müşteri Verisi bakımından Şirket, kural olarak Müşteri’nin talimatları doğrultusunda veri işleyen sıfatıyla hareket eder. Şirket’in veri sorumlusu olarak hareket ettiği başlıca alanlar; hesap/abonelik ilişkisi, faturalama, güvenlik logları ve müşteri destek süreçleridir.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK ve ilgili mevzuata uygun olmak kaydı ile aşağıdaki alıcı gruplarına aktarılabilir:

Bulut/hosting ve altyapı sağlayıcıları: Barındırma, yedekleme, loglama, izleme, e-posta/SMS gibi teknik hizmetler
Ödeme kuruluşları ve bankalar: Abonelik/ödeme işlemleri, iade süreçleri ve finansal kayıtlar
Destek ve iletişim hizmetleri: Çağrı merkezi/destek platformları, müşteri iletişim kanalları
Danışmanlar: Hukuki, mali, vergi ve bilgi güvenliği danışmanları (gerekli ve sınırlı)
Yasal merciler ve yetkili kurumlar: Mevzuat gereği talep halinde
Müşteri’nin yetkilileri: Müşteri hesabı içinde rol/izin yapısı kapsamında yetkilendirilmiş kullanıcılar

Verilerin yurt dışına aktarımı söz konusu olduğunda, KVKK’nın 9. maddesi ve ilgili Kurul kararlarına uygun hukuki mekanizmalar işletilir; gerekli teknik ve idari tedbirler alınır.

6. Saklama Süreleri ve İmha

Kişisel veriler; işleme amaçları için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen asgari saklama süreleri kapsamında saklanır. Saklama süresi dolan veya işleme amacı ortadan kalkan veriler, Şirket’in veri saklama ve imha politikaları doğrultusunda silinir, yok edilir veya anonim hale getirilir.

Müşteri Verisi, abonelik sona erdiğinde Müşteri’nin talep ettiği şekilde dışa aktarım sağlanabilir. Yedeklerde yer alan kayıtlar, yedek döngüleri tamamlandığında kademeli olarak silinir.

7. Çerezler (Cookies) ve Benzer Teknolojiler

Platformda; oturum yönetimi, güvenlik, performans ölçümü ve istatistiksel analiz amacıyla çerezler kullanılabilir.

Zorunlu çerezler: Platformun çalışması ve güvenli oturum için gereklidir.
Tercih çerezleri: Dil, tema gibi tercihlerin hatırlanmasını sağlar.
Analitik çerezler: Performans ve kullanım istatistikleri için kullanılabilir (tercihlerinize bağlı).

Tarayıcı ayarlarınızdan çerezleri kısmen veya tamamen engelleyebilir ya da silebilirsiniz. Çerezleri reddetmeniz halinde Platformun bazı özelliklerinden tam olarak yararlanamayabilirsiniz.

8. Bilgi Güvenliği Önlemleri

Platformun güvenliği için alınan başlıca teknik ve idari önlemler şunlardır:

Ulaşım güvenliği: TLS/SSL ile şifreli iletişim
Erişim kontrolü: Rol tabanlı yetkilendirme, en az yetki ilkesi, düzenli yetki gözden geçirmeleri
Kimlik doğrulama: Güçlü parola politikaları, isteğe bağlı çok faktörlü doğrulama, şüpheli oturum tespiti
Veri koruma: Uygun görülen alanlarda şifreleme/maskeleme, yedekleme ve geri yükleme testleri
Loglama ve izleme: Kritik işlemlerin kayıt altına alınması, anomali tespiti ve güvenlik olay yönetimi
Güvenli yazılım geliştirme: Kod inceleme, bağımlılık güncellemeleri, zafiyet taramaları ve düzenli bakım
İş sürekliliği: Yedekleme, felaket kurtarma ve iş sürekliliği planları

Şirket, makul seviyede teknik ve idari tedbirleri almasına rağmen, internetin doğası gereği %100 güvenlik garanti edilemez.

9. Üçüncü Taraf Entegrasyonlar ve Bağlantılar

Platform, Müşteri’nin tercihine bağlı olarak üçüncü taraf servislerle entegrasyonlar sunabilir (ör. e-posta, SMS, ödeme, analitik, çağrı merkezi vb.). Entegrasyonların kullanımı halinde ilgili üçüncü tarafların kendi gizlilik politikaları ve şartları geçerli olabilir. Müşteri, entegrasyonları etkinleştirmeden önce ilgili üçüncü taraf koşullarını değerlendirmelidir.

10. Sorumluluk Sınırlaması

Platformun kullanımı sırasında; kesinti, gecikme, veri kaybı, ağ/sistem arızası veya üçüncü kişilerin saldırıları gibi Şirket’in kontrolü dışında gelişen nedenlerle ortaya çıkabilecek doğrudan veya dolaylı zararlardan Şirket sorumlu tutulamaz. Şirket’in gerekli bilgi güvenliği önlemlerini almasına rağmen sistemlere yapılan saldırılar sonucu kişisel verilerin zarar görmesi veya yetkisiz kişilerce ele geçirilmesi halinde, durum KVKK çerçevesinde ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirilir; gerekli tedbirler alınır.

11. Telif Hakları ve Fikri Mülkiyet

Platformda yer alan yazılımlar, görseller, metinler, tasarımlar, veri tabanları ve diğer içerikler Şirket’e veya lisans aldığı üçüncü kişilere aittir. Şirket’in önceden yazılı izni alınmadan çoğaltılamaz, yayınlanamaz veya ticari amaçla kullanılamaz.

12. KVKK Kapsamındaki Haklarınız

KVKK’nın 11. maddesi uyarınca Şirket’e başvurarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işlem sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarına sahipsiniz.

Başvurularınızı yazılı olarak veya KVKK’da belirtilen diğer yöntemlerle iletebilirsiniz. Talebinizin niteliğine göre ek bilgi/belge talep edilebilir.

13. Politika Değişiklikleri

Şirket, iş süreçleri ve mevzuattaki değişikliklere paralel olarak bu politikayı zaman zaman güncelleyebilir. Güncel sürüm, Platform üzerinde yayımlanır. Platformu kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

14. İletişim

Bu politika hakkında sorularınız veya kişisel verilerinize ilişkin talepleriniz için:

E-posta: [email protected]
Telefon: +90 545 844 53 53 / +90 850 307 99 53
Adres: Kuştepe Mahallesi Mecidiyeköy Yolu Caddesi No:12 Trump Tower Kat:4 Daire:405 İç Kapı No:221 34381 Şişli / İstanbul

Bina Kodu: 17745936 - Adres Kodu: 2899034256