Gizlilik Politikası

• Doğrudan sağladığınız bilgiler: hesap oluştururken veya hizmet alırken paylaştığınız ad, soyad, e-posta, telefon, kurum bilgileri, ödeme bilgileri (Şirket tarafından kart bilgisi saklanmaz; PCI-DSS uyumlu ödeme kuruluşu üzerinden işlenir).
• Otomatik toplanan bilgiler: IP adresi, cihaz ve tarayıcı bilgisi, oturum ve kullanım logları, çerez verileri.
• Üçüncü taraflardan alınan bilgiler: ödeme kuruluşları, banka entegrasyonları ve site yönetimi tarafından sisteme tanımlanan üyelik kayıtları.

• Hizmetlerimizi sunmak, sürdürmek ve geliştirmek.
• Kullanıcı hesabınızı yönetmek ve kimlik doğrulaması yapmak.
• Aidat tahsilatı, fatura ve mali raporlama süreçlerini yürütmek.
• Yasal yükümlülüklerimizi yerine getirmek.
• Bilgi güvenliğini ve hizmet bütünlüğünü sağlamak; sahtecilik tespit etmek.
• İzin verdiğiniz takdirde size yenilikler ve duyurular hakkında bildirim göndermek.

Essite Platformu; talep sınıflandırma, öncelik önerisi, anomali tespiti ve operasyonel özet üretmek için yapay zekâ algoritmaları kullanmaktadır. AI modellerimiz şu prensiplere göre tasarlanmıştır:

• AI çıktıları öneri niteliğindedir; nihai karar her zaman insan onayıyla verilir.
• AI modelleri kişisel verileri eğitim veri setine dahil etmez.
• Otomatik karar vermeye karşı KVKK m. 11/g kapsamında itiraz hakkınız bulunur.
• AI çıktılarının önyargı ve doğruluk değerlendirmesi periyodik olarak yapılır.

Kişisel verilerinizi korumak için sektör standartlarında teknik ve idari tedbirler almaktayız:

• TLS 1.2+ ile şifrelenmiş veri iletimi (HTTPS).
• Hassas verilerin AES-256 ile şifrelenmiş halde saklanması.
• Şifrelerin yalnızca özet (hash + salt) olarak tutulması; düz metinde saklanmaması.
• Çok faktörlü kimlik doğrulama (MFA) desteği.
• Rol tabanlı yetkilendirme ve kiracı (tenant) izolasyonu.
• Tüm kritik işlemler için audit log tutulması.
• Düzenli sızma testleri ve zafiyet taramaları.
• Personelin gizlilik taahhütnamesi imzalaması ve düzenli farkındalık eğitimi.

• Hesap bilgileri: hesap aktif olduğu sürece + üyelik sona erdikten sonra 10 yıl (TTK m. 82).
• Mali kayıtlar (fatura, ödeme): 10 yıl (TTK m. 82) ve 5 yıl (VUK).
• İletişim ve destek talepleri: 3 yıl.
• Çerez ve oturum verileri: çerez türüne göre maksimum 24 ay.
• Pazarlama izinleri: izin geri alınana kadar; geri alındığında 1 yıl içinde silinir.

Hizmetlerimiz 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaş altı kullanıcılardan kişisel veri toplamamaktayız. 18 yaş altı bir kişiden veri toplandığını fark etmemiz halinde söz konusu veriler derhal silinmektedir.

Platformumuz; ödeme işleme, e-posta gönderimi, SMS bildirimi, bulut depolama ve analitik amaçlarla aşağıdaki kategorilerde hizmet sağlayıcılarla çalışmaktadır:

• Ödeme kuruluşları (BDDK lisanslı, PCI-DSS uyumlu).
• Banka entegrasyon sağlayıcıları.
• Türkiye sınırları içinde konumlanmış bulut altyapı sağlayıcıları.
• E-posta ve SMS servis sağlayıcıları.
• Hata izleme ve performans analitik araçları (kişisel verilerin maskelenmiş şekilde paylaşımıyla).

Tüm üçüncü taraflarla KVKK uyumlu veri işleyici sözleşmesi imzalanmaktadır.

Bu Gizlilik Politikası'nda zaman zaman değişiklikler yapılabilir. Önemli değişiklikler Platform üzerinden ve/veya kayıtlı e-posta adresinize bildirim ile duyurulacaktır. Politikanın en güncel hali her zaman bu sayfada yayımlanır.

Bu politika veya kişisel verilerinizin işlenmesi hakkında sorularınız için bize ulaşabilirsiniz:

• E-posta: info@essite.com.tr
• KEP: [KEP Adresi — varsa doldurun]
• Posta: Küçükbakkalköy Mah. Kayışdağı Cad. No: 37/35, Ataşehir/İstanbul 34750