Gelişmiş Gizlilik veVeri Koruma Politikası
Pushouse L.L.C-FZ | Dubai, UAE | Uluslararası Standartlarda Veri Güvenliği
1. Giriş ve Kapsam
Pushouse L.L.C-FZ ("Pushouse"), Dubai, Birleşik Arap Emirlikleri merkezli global bir SaaS şirketi olarak, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), BAE Kişisel Veri Koruma Kanunu (UAE PDPL), California Consumer Privacy Act (CCPA), 6698 sayılı Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili uluslararası düzenlemelere tam uyum sağlayarak e-ticaret işletmeleri ve nihai tüketicilere ait verilerin işlenmesinde küresel standartlarda koruma sağlamayı taahhüt ederiz.
Bu politika aşağıdaki veri sahiplerini kapsar:
- Kurumsal müşterilerimiz ve yetkili temsilcileri
- Müşterilerimizin müşterileri (son kullanıcılar/tüketiciler)
- Web sitemiz ziyaretçileri ve platform kullanıcıları
- İş ortakları ve tedarikçiler
2. Veri Sorumlusu Kimlik Bilgileri
Şirket Bilgileri
Unvan: Pushouse L.L.C-FZ
Licence No: 2540189.01
Tax Registration No: 105300073100001
İletişim Bilgileri
Adres: Meydan Grandstand, 6th floor, Meydan Road, Nad Al Sheba, Dubai, U.A.E.
Genel İletişim: [email protected]
3. Toplanan Veri Kategorileri ve İşleme Amaçları
A) Kurumsal Müşterilerimizden Toplanan Veriler
| Veri Türü | Toplama Amacı | Yasal Dayanak | Saklama Süresi |
|---|---|---|---|
| Şirket bilgileri, unvan, adres | Sözleşme yönetimi, faturalandırma, yasal yükümlülükler | GDPR Art.6(1)(b) / KVKK m.5/2-c (Sözleşmesel yükümlülük) | Sözleşme bitiminden 10 yıl |
| Yetkili kişi iletişim bilgileri | Teknik destek, hesap yönetimi, güvenlik bildirimleri | GDPR Art.6(1)(f) / KVKK m.5/2-f (Meşru menfaat) | İlişki bitiminden 3 yıl |
| API/Erişim kimlik bilgileri | Platform entegrasyonu, güvenlik, performans izleme | GDPR Art.6(1)(b) / KVKK m.5/2-c (Sözleşmesel gereklilik) | Aktif kullanım süresince |
B) Son Kullanıcılardan (Müşterilerimizin Müşterileri) Toplanan Veriler
| Veri Türü | İşleme Amacı | Onay Mekanizması | Saklama Süresi |
|---|---|---|---|
| İletişim bilgileri (Telefon, E-posta) | Dijital pazarlama, kampanya bildirimleri | Açık rıza (Çift onaylı opt-in) | Son etkileşimden 2 yıl |
| Alışveriş geçmişi, tercihler | Kişiselleştirilmiş kampanyalar, öneri sistemi | GDPR Art.6(1)(f) / KVKK m.5/2-f (Meşru menfaat) | Aktivite süresince + 1 yıl |
| Davranışsal veriler (Çerezler) | AI analizi, dönüşüm optimizasyonu, A/B testleri | Açık bilgilendirme + onay | 6 ay (anonimleştirme) |
C) Web Sitesi Ziyaretçilerinden Toplanan Veriler
Teknik Veriler (Otomatik)
- • IP adresi (anonim hale getirilmiş)
- • Tarayıcı türü ve sürümü
- • Cihaz kimliği ve ekran çözünürlüğü
- • Coğrafi konum (şehir düzeyinde)
- • Sayfa görüntüleme ve tıklama verileri
İletişim Verileri (Gönüllü)
- • Ad, soyad
- • E-posta adresi
- • Telefon numarası
- • Şirket bilgileri
- • Mesaj/talep içeriği
4. Veri İşleme Prensipleri ve Yasal Dayanaklar
Hukuka Uygunluk
KVKK m.5 ve GDPR m.6 kapsamında açık rıza, sözleşme, meşru menfaat ve yasal yükümlülük temelleri.
Amaca Sınırlılık
Belirtilen amaçlar dışında veri kullanımı katı şekilde yasaktır.
Şeffaflık
Veri sahiplerine otomatik bilgilendirme ve açık onay mekanizmaları.
Veri Minimizasyonu
İşleme amacı için gerekli minimum düzeyde veri toplama prensibi.
Doğruluk
Güncel, doğru ve gerektiğinde düzeltilmiş veri saklama.
Hesap Verebilirlik
Tüm işlemlerin dokümante edildiği ve denetlenebilir olduğu yapı.
5. Veri Güvenliği Mimarisi ve Koruma Tedbirleri
Teknik Güvenlik Tedbirleri
🔐 Şifreleme Protokolleri
- • Veri iletiminde TLS 1.3 protokolü
- • Veritabanında AES-256 bit şifreleme
- • Hassas verilerde field-level encryption
- • Yıllık şifreleme anahtarı rotasyonu
🛡️ Erişim Kontrolü
- • RBAC (Rol Tabanlı Erişim Kontrolü)
- • Çok faktörlü kimlik doğrulama (MFA)
- • Privileged Access Management (PAM)
- • Zero Trust ağ mimarisi
🔍 Güvenlik İzleme
- • 7/24 SIEM (Security Information and Event Management)
- • Anormal aktivite tespiti ve uyarı sistemi
- • Gerçek zamanlı tehdit analizi
- • Otomatik güvenlik incident response
İdari Güvenlik Tedbirleri
👥 Personel Güvenliği
- • Yıllık 15 saat zorunlu KVKK/GDPR eğitimi
- • Gizlilik sözleşmesi (NDA) imzalatılması
- • Arka plan kontrolü ve güvenlik izni
- • Düzenli güvenlik farkındalık testleri
📋 Süreç Güvenliği
- • ISO 27001:2013 uyumlu ISMS
- • SOC 2 Type II denetimi (yıllık)
- • Veri işleme etki değerlendirmesi (DPIA)
- • Incident response ve business continuity planları
🔧 Teknolojik Güvenlik
- • 6 ayda bir penetrasyon testi
- • Güvenlik açıklığı taraması (haftalık)
- • Kod güvenliği analizi (SAST/DAST)
- • Third-party güvenlik sertifikasyonları
6. Veri Sahibi Hakları ve Başvuru Prosedürleri
KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklarınızı kullanabilirsiniz:
📋 Bilgi Alma Hakları
- • Kişisel verilerinizin işlenip işlenmediğini öğrenme
- • İşlenme amacını ve hukuki dayanaklarını öğrenme
- • Verilerin aktarıldığı üçüncü kişileri öğrenme
- • Otomatik karar verme süreçleri hakkında bilgi alma
✏️ Düzeltme ve Güncelleme
- • Eksik veya hatalı verilerin düzeltilmesini isteme
- • Güncellenmiş bilgilerin üçüncü kişilere bildirilmesini isteme
- • Self-service portal üzerinden güncelleme yapma
🗑️ Silme ve Kısıtlama
- • "Unutulma hakkı" - verilerin silinmesini isteme
- • Veri işleme faaliyetlerinin kısıtlanmasını isteme
- • Pazarlama iletişimlerinden çıkma (opt-out)
- • Profilleme faaliyetlerine itiraz etme
📤 Taşınabilirlik ve İtiraz
- • Verilerinizi yapılandırılmış formatta alma
- • Verilerin başka bir veri sorumlusuna aktarılmasını isteme
- • Otomatik karar verme süreçlerine itiraz etme
- • İşleme faaliyetine genel itiraz hakkı
📞 Başvuru Yöntemleri
Yanıt Süresi: Talepler en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Karmaşık talepler için süre 60 güne uzatılabilir.
7. İletişim Bilgileri ve Politika Güncellemeleri
Veri Koruma Ekibi
Veri Koruma Sorumlusu
Veri İhlal Bildirim Hattı
Yasal Departman
Politika Güncellemeleri
Bildirim Süreci
Önemli değişiklikler yürürlük tarihinden en az 30 gün önce e-posta ve web sitesi bildirimi ile duyurulur.
Versiyon Geçmişi
Tüm eski versiyonlara ve değişiklik loglarına pushouse.com/privacy-history adresinden erişebilirsiniz.
Son Güncelleme
28 Ocak 2026
"Veri güvenliği, teknolojimizin değil etik DNA'mızın temelidir. Pushouse olarak müşteri verilerine saygıyı sözleşmelerin ötesinde bir kültür olarak benimsedik."
Dubai, United Arab Emirates