Gizlilik Politikası

Bu Gizlilik Politikası, Iris Şikayet Platformu'nu („Platform”) kullandığınızda Araminta Advisers'ın („biz”) kişisel verilerinizi nasıl topladığını, kullandığını ve koruduğunu açıklar.

Gizliliğinizi korumayı ve bilgilerinizin güvenliğini Genel Veri Koruma Tüzüğü (GDPR) uyarınca sağlamayı taahhüt ediyoruz.

Kişisel bilgilerinizin veri sorumlusu:

Araminta Advisers
E-posta: info@araminta-advisers.eu

Platformu kullanım şeklinize bağlı olarak farklı veri türleri topluyoruz:

Anonim Şikayetler

• Kişisel olarak tanımlanabilir bilgi (PII) gerekmez.
• Şikayetleri tamamen anonim olarak gönderebilirsiniz.

Kayıtlı Hesaplar

• İsim ve e-posta adresi.
• Şifre (güvenli bir şekilde hashlenmiş).
• Organizasyon bağlantısı.

Şikayet İçeriği

• Olay açıklamaları, yerler ve tarihler.
• Şikayet kategorisi.
• İlgili şirket veya tedarikçi.

Kanıt Dosyaları

• Yüklediğiniz tüm dosyalar AES-256-GCM kullanılarak şifrelenir.

Teknik Veriler

• IP adresleri yalnızca güvenlik ve hız sınırlaması için kullanılır, izleme için kullanılmaz.
• Oturum yönetimi için gerekli çerezler.

Verilerinizi yalnızca aşağıdaki amaçlar için kullanıyoruz:

• Platform üzerinden gönderilen şikayetleri işlemek ve çözmek.
• Şikayetçiler ve şikayet yöneticileri arasında güvenli iletişimi sağlamak.
• Platformun güvenliğini ve işlevselliğini geliştirmek.
• Yasal yükümlülüklere uymak.

Platform, tamamen anonim raporlamayı desteklemek üzere tasarlanmıştır. Anonim kalmayı seçerseniz:

• İsminizi veya e-postanızı toplamayız.
• Raporla bağlantılı IP adresinizi izlemeyiz.
• Dava durumunu takip etmeniz için size benzersiz bir takip kodu verilir.

Verilerinizi korumak için en son teknoloji güvenlik önlemleri uyguluyoruz:

• Şifreleme: Tüm hassas veriler AES-256-GCM ile şifrelenerek saklanır.
• İzolasyon: Çok kiracılı mimari, organizasyonlar arasında veri izolasyonunu sağlar.
• Erişim Kontrolü: Satır Düzeyinde Güvenlik (RLS), kullanıcıların yalnızca yetkili oldukları verilere erişmesini sağlar.
• Barındırma: Tüm veriler Avrupa Birliği içinde barındırılır.

Çerezleri yalnızca temel platform işlevleri için kullanıyoruz:

• Oturum Çerezleri: Oturumunuzu açık tutmak için.
• Dil Çerezleri: Dil tercihinizi hatırlamak için.
• Güvenlik Çerezleri: Siteler Arası İstek Sahteciliğini (CSRF) önlemek için.

Reklam veya izleme çerezleri kullanmıyoruz.

GDPR kapsamında, kişisel verilerinizle ilgili şu haklara sahipsiniz:

• Erişim Hakkı: Verilerinizin bir kopyasını talep edebilirsiniz.
• Düzeltme Hakkı: Yanlış verilerin düzeltilmesini isteyebilirsiniz.
• Silme Hakkı: Verilerinizin silinmesini isteyebilirsiniz („Unutulma Hakkı”).
• İşlemeyi Kısıtlama Hakkı: Verilerinizi nasıl kullandığımızı sınırlayabilirsiniz.
• İtiraz Hakkı: Verilerinizin işlenmesine itiraz edebilirsiniz.
• Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış bir formatta talep edebilirsiniz.

Bu hakları kullanmak için lütfen bizimle iletişime geçin: info@araminta-advisers.eu.

Verilerinizi yalnızca gerekli olduğu sürece saklıyoruz:

• Hesaplar: Kullanıcı tarafından silinene kadar.
• Şikayetler: Vaka kapandıktan sonra 5 yıl boyunca (denetim ve uyumluluk için).
• Günlükler: Sistem günlükleri 90 gün boyunca saklanır.

Verilerinizi satmıyoruz. Verileri yalnızca şunlarla paylaşıyoruz:

• Barındırma Sağlayıcıları: AB içindeki güvenli bulut altyapısı sağlayıcıları.
• Yasal Yetkililer: Yalnızca kanunen gerekli olduğunda.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri Platform üzerinden kullanıcılara bildireceğiz.

Bu Gizlilik Politikası hakkında sorularınız varsa, lütfen bizimle iletişime geçin:

info@araminta-advisers.eu