Giriş
Bu Veri Koruma Politikası, Soluzyn OÜ tarafından teknoloji operasyonlarımız ve bu web sitesi kapsamında kişisel ve operasyonel verilerin işlenmesi, saklanması ve sınıflandırılmasının nasıl yönetildiğini açıklar.
Gizlilik Politikamızı tamamlar ve veri işlemeye dahil çalışanlar, yükleniciler ve sistemler için geçerlidir.
Veri İşleme Bildirimi
Kişisel verileri yalnızca belirli, açık ve meşru amaçlar için işler ve bu amaçlarla bağdaşmayan şekilde daha fazla işlemeyiz.
Bu web sitesiyle ilgili işleme faaliyetleri; içerik barındırma, iletişim taleplerinin yönetimi, güvenlik günlükleri ve Çerez Politikamızda açıklanan çerez yönetimini kapsar.
Veri işleyenlerle çalıştığımızda uygun sözleşmeler ve güvenceler sağlarız.
Saklama Politikası
Veri türüne, yasal gerekliliklere ve operasyonel gerekliliğe göre saklama süreleri uygularız.
- İletişim formu ve talep kayıtları: genellikle son etkileşimden itibaren 24 aya kadar; hukuki veya sözleşmesel zorunluluk hariç.
- Sunucu ve güvenlik günlükleri: genellikle 90 güne kadar; olay incelemesi için uzatılabilir.
- Çerez onay kayıtları: uyumluluğu göstermek için genellikle 12 aya kadar.
- İş yazışmaları: geçerli muhasebe ve yasal kayıt tutma gerekliliklerine uygun.
Veri Sınıflandırma Politikası
Uygun koruma kontrolleri için bilgiyi sınıflandırırız:
- Kamuya açık: web sitemizdeki pazarlama içeriği gibi kamuya açıklanması amaçlanan bilgiler.
- Dahili: kamuya açıklanması amaçlanmayan operasyonel bilgiler.
- Gizli: kısıtlı erişim ve koruma gerektiren iş, teknik veya kişisel veriler.
- Kısıtlı: gelişmiş kontroller gerektiren yüksek hassasiyetli veriler; bu web sitesi üzerinden toplanması en aza indirilir.
Güvenlik ve Hesap Verebilirlik
Erişim kontrolleri, desteklendiğinde aktarım sırasında şifreleme, güvenli geliştirme uygulamaları ve personel farkındalığı dahil teknik ve idari önlemler uygularız.
Yasal olarak gerekli olduğunda veya işleme yüksek risk oluşturduğunda veri koruma etki değerlendirmeleri yapılır.
İletişim
Veri koruma ile ilgili sorular için:
Soluzyn OÜ, Paycavix markasını işleten Estonya'da kayıtlı bir teknoloji şirketidir.
Adres: Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estonia
E-posta: info@paycavix.com
WhatsApp: +372 5845 3128
Web sitesi: https://paycavix.com
Tasarımda ve Varsayılanda Gizlilik
GDPR Madde 25 uyarınca tasarımda ve varsayılanda gizlilik uygularız. Bu web sitesi üzerinden veri toplama, belirtilen amaçlar için gerekli olanla sınırlıdır.
Varsayılan ayarlar minimum işlemeyi tercih eder: zorunlu olmayan çerezler ve analitik onay olmadan etkinleştirilmez.
Şifreleme
Tarayıcınız ile sunucularımız arasında aktarım halindeki veriler için TLS (HTTPS) kullanırız. Kontrolümüzdeki ortamlarda hassas veriler, bulut altyapımızın sağladığı endüstri standardı şifreleme ve erişim kontrolleriyle korunur.
Erişim Kontrolü
Kişisel ve operasyonel verilere erişim; bilmesi gereken ilkesi, rol tabanlı erişim kontrolleri, yönetim sistemleri için güçlü kimlik doğrulama ve periyodik erişim gözden geçirmeleriyle sağlanır.
Olay Müdahalesi
Tespit, izolasyon, değerlendirme, bildirim ve iyileştirmeyi kapsayan olay müdahale prosedürleri uygularız. Kişisel veri ihlalleri GDPR Madde 33 ve 34 kapsamında değerlendirilir; gerekli hallerde denetim otoritesine ve ilgili kişilere bildirilir.
Yedekleme, Kurtarma ve Denetim
Operasyonel yedeklemeler tanımlı programlara göre yapılır ve geri yükleme testleri uygulanır. Denetim günlükleri güvenlik soruşturmalarını ve hesap verebilirliği destekler. Veri işleme uygulamaları periyodik olarak ve önemli değişikliklerden sonra gözden geçirilir.