Gizlilik Politikası

Toplanan Bilgiler ve Veri Kategorileri

Direwolf Software, hizmetlerimizi sunabilmek ve kullanıcı deneyimini iyileştirmek amacıyla aşağıdaki kategorilerde kişisel veriler toplayabilir:

1. Kimlik ve İletişim Bilgileri

• Ad, soyad, unvan ve iş pozisyonu bilgileri
• E-posta adresi (iş ve/veya kişisel)
• Telefon numarası (sabit ve mobil)
• Faks numarası (varsa)
• Posta adresi ve fiziksel konum bilgileri
• Sosyal medya profil bilgileri (isteğe bağlı)

2. İş ve Proje Bilgileri

• Şirket adı, sektör ve faaliyet alanı
• Proje detayları, gereksinimler ve teknik özellikler
• Bütçe ve zaman çizelgesi bilgileri
• İş birliği geçmişi ve referans bilgileri

3. Teknik ve Otomatik Toplanan Veriler

• IP adresi, tarayıcı türü ve versiyonu
• İşletim sistemi ve cihaz bilgileri
• Sayfa görüntüleme geçmişi ve site navigasyon verileri
• Tıklama verileri ve kullanıcı etkileşim metrikleri
• Coğrafi konum bilgileri (genel seviyede)
• Çerezler (cookies) ve benzeri takip teknolojileri

4. İletişim ve Destek Kayıtları

• E-posta yazışmaları ve mesajlaşma geçmişi
• Telefon görüşme kayıtları (izin dahilinde)
• Destek talepleri ve çözüm süreçleri
• Geri bildirim ve değerlendirme formları

Veri Toplama Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Doğrudan Toplama: İletişim formları, sipariş talepleri, teklif formları ve destek mesajları aracılığıyla sizden doğrudan alınan bilgiler.
• Otomatik Toplama: Web sitemizi ziyaret ettiğinizde otomatik olarak toplanan teknik veriler ve çerezler.
• Üçüncü Taraf Kaynaklar: İş ortakları, sosyal medya platformları ve diğer yasal kaynaklardan elde edilen bilgiler (yasal zorunluluklar dahilinde).

Bilgilerinizin Kullanım Amaçları

Toplanan kişisel verileriniz aşağıdaki amaçlarla kullanılmaktadır:

Hizmet Sunumu ve İş Geliştirme

• Yazılım geliştirme, teknik danışmanlık ve dijital çözüm hizmetlerinin sunulması
• Proje yönetimi, sözleşme süreçleri ve faturalama işlemleri
• Müşteri ilişkileri yönetimi ve iletişim süreçleri
• Teklif hazırlama, maliyet analizi ve proje planlama

Teknik Destek ve Müşteri Hizmetleri

• 7/24 teknik destek ve bakım hizmetleri
• Sorun giderme, hata analizi ve çözüm süreçleri
• Kullanıcı eğitimleri ve dokümantasyon desteği
• Güncelleme bildirimleri ve sistem bakım duyuruları

İletişim ve Pazarlama

• Yeni hizmetler, güncellemeler ve kampanyalar hakkında bilgilendirme (izin dahilinde)
• E-bülten abonelikleri ve içerik dağıtımı
• Anketler, araştırmalar ve geri bildirim toplama
• Etkinlik davetleri ve sektörel duyurular

Yasal Yükümlülükler ve Güvenlik

• Yasal düzenlemelere uyum ve resmi kayıt tutma
• Vergi mevzuatı ve muhasebe gereklilikleri
• Dolandırıcılık önleme ve güvenlik kontrolleri
• Mahkeme kararları ve yasal süreçlere uyum

Veri Paylaşımı ve Üçüncü Taraflar

Direwolf Software, kişisel verilerinizi aşağıdaki durumlar dışında üçüncü taraflarla paylaşmaz:

• Hizmet Sağlayıcılar: Bulut altyapı, hosting, e-posta servisleri ve ödeme işlemcileri gibi hizmet sağlayıcılar (sadece hizmet sunumu için gerekli minimum veri).
• İş Ortakları: Proje geliştirme süreçlerinde yer alan güvenilir iş ortakları (gizlilik sözleşmeleri ile korunmuş).
• Yasal Zorunluluklar: Mahkeme kararları, yasal düzenlemeler ve kamu güvenliği gereklilikleri.
• Açık Rıza: Açıkça onay verdiğiniz durumlarda, belirttiğiniz amaçlar doğrultusunda.

Veri Güvenliği ve Koruma Önlemleri

Verilerinizin güvenliği için çok katmanlı koruma sistemleri uygulamaktayız:

Teknik Güvenlik Önlemleri

• Şifreleme: TLS/SSL protokolleri ile veri iletimi, AES-256 şifreleme ile veri saklama
• Güvenlik Duvarları: Gelişmiş firewall sistemleri ve intrusion detection sistemleri
• Erişim Kontrolü: Çok faktörlü kimlik doğrulama (MFA) ve role-based erişim yönetimi
• Düzenli Yedekleme: Otomatik yedekleme sistemleri ve felaket kurtarma planları
• Güvenlik Güncellemeleri: Sistem ve yazılım güvenlik yamalarının düzenli uygulanması

Organizasyonel Güvenlik Önlemleri

• Personel gizlilik eğitimleri ve güvenlik farkındalık programları
• Gizlilik sözleşmeleri ve veri işleme protokolleri
• Düzenli güvenlik denetimleri ve penetrasyon testleri
• Olay müdahale planları ve veri ihlali bildirim prosedürleri
• Fiziksel güvenlik önlemleri ve veri merkezi koruması

Çerezler ve Takip Teknolojileri

Web sitemizde kullanıcı deneyimini iyileştirmek ve analitik veriler toplamak için çerezler kullanılmaktadır:

• Zorunlu Çerezler: Site işlevselliği için gerekli temel çerezler (oturum yönetimi, güvenlik).
• Performans Çerezleri: Sayfa yükleme süreleri, hata oranları ve kullanıcı akışı analizi.
• Fonksiyonel Çerezler: Dil tercihleri, tema seçimleri ve kullanıcı ayarları.
• Analitik Çerezler: Google Analytics ve benzeri araçlarla kullanım istatistikleri (anonim).
• Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilirsiniz. Ancak bazı çerezler devre dışı bırakıldığında site işlevselliği etkilenebilir.

Veri Saklama Süreleri

Kişisel verileriniz, toplama amacının gerektirdiği süre boyunca saklanır:

• Aktif İş İlişkisi: Hizmet süresi boyunca ve sonrasında yasal saklama süreleri dahilinde.
• Yasal Zorunluluklar: Vergi mevzuatı, ticaret kanunu ve diğer yasal gereklilikler uyarınca.
• İstatistiksel Amaçlar: Anonimleştirilmiş veriler, istatistiksel analiz için uzun süre saklanabilir.
• Silme Talepleri: Veri silme talebiniz, yasal saklama yükümlülükleri hariç, 30 gün içinde işleme alınır.

KVKK ve GDPR Kapsamında Haklarınız

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

Bilgi Edinme ve Erişim Hakkı

Hangi kişisel verilerinizin işlendiğini, işleme amaçlarını ve verilerinizin kimlerle paylaşıldığını öğrenme hakkı.

Düzeltme ve Güncelleme Hakkı

Yanlış veya eksik kişisel verilerinizin düzeltilmesini veya güncellenmesini talep etme hakkı.

Silme Hakkı (Unutulma Hakkı)

Kişisel verilerinizin silinmesini talep etme hakkı (yasal saklama yükümlülükleri hariç).

İtiraz ve Kısıtlama Hakkı

Veri işlemeye itiraz etme ve işlemenin sınırlandırılmasını talep etme hakkı.

Veri Taşınabilirliği Hakkı

Kişisel verilerinizin yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir formatta size iletilmesini talep etme hakkı.

Şikayet Hakkı

Kişisel Verileri Koruma Kurumu (KVKK) veya ilgili veri koruma otoritelerine şikayet başvurusu yapma hakkı.

Uluslararası Veri Transferi

Verileriniz, hizmet sunumu için gerekli olduğunda uluslararası sunuculara aktarılabilir. Bu durumda:

• Veri transferi, GDPR ve KVKK uyumlu standart sözleşme maddeleri ile korunur.
• Adequacy Decision (Yeterlilik Kararı) olan ülkeler tercih edilir.
• Transfer edilen veriler, aynı güvenlik standartları ile korunur.
• Transfer detayları, talep halinde size bildirilir.

Çocukların Gizliliği

Hizmetlerimiz 18 yaş altındaki bireylere yönelik değildir. Bilinçli olarak 18 yaş altındaki bireylerden kişisel veri toplamıyoruz. Eğer bir ebeveyn veya vası olarak, çocuğunuzun bize kişisel veri sağladığını fark ederseniz, lütfen derhal bizimle iletişime geçin.

Politika Değişiklikleri

Bu gizlilik politikası, yasal düzenlemeler, teknolojik gelişmeler veya iş süreçlerindeki değişiklikler nedeniyle güncellenebilir. Önemli değişiklikler:

• Web sitemizde yayınlanır ve "Son Güncelleme" tarihi güncellenir.
• Önemli değişiklikler için e-posta veya site bildirimi yapılabilir.
• Güncellemeler yayınlandığı anda yürürlüğe girer.
• Değişiklikleri takip etmek için bu sayfayı düzenli olarak ziyaret etmeniz önerilir.

İletişim ve Veri Sorumlusu