Hemen Danışmanlık Alın!

Edit Template

ZirveClick olarak, tüm hizmetlerimizin merkezine “veri güvenliği, mahremiyet ve etik dijital yönetim” ilkesini yerleştiriyoruz. Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), sadece AB içindeki bireyleri kapsamaz; AB’de ikamet eden herhangi bir bireyin verisini işleyen tüm şirketleri kapsar. ZirveClick olarak, veri sorumluluğu bilinciyle tüm yasal yükümlülüklerimizi yerine getiriyor, tüm müşteri ve ziyaretçilerimize şeffaf ve denetlenebilir bir veri koruma altyapısı sunuyoruz.

Bu doküman, GDPR uyumluluğumuzu açıklayan ve bunu destekleyen operasyonel ve teknik yapıları şeffaf bir şekilde ortaya koyan detaylı bir beyandır.

1. GDPR Nedir? Kimleri Kapsar?

GDPR (General Data Protection Regulation), 2018 yılında yürülüğe giren ve bireylerin kişisel verilerinin toplanması, saklanması, işlenmesi ve aktarılmasını düzenleyen Avrupa Birliği tüzüğüdür. Bu tüzük;

  • AB vatandaşlarının ve ikamet edenlerin verilerini işleyen tüm şirketleri,
  • AB içerisinde veya AB’ye hizmet sunan tüm dijital platformlar,
  • Veri işleyen (Data Processor) ve veri sorumlusu (Data Controller) konumundaki tüm yapıları kapsar.

ZirveClick, hem kendi web sitesinde hem de hizmet sunduğu müşterilerinin dijital varlıklarında bu yükümlülükleri hassasiyetle uygulamaktadır.

2. ZirveClick’in Veri Koruma Yaklaşımı

2.1. Yasal Zemin

ZirveClick, kişisel veri işleme faaliyetlerinde;

  • GDPR (EU 2016/679),
  • Türkiye KVK Kanunu (6698 sayılı),
  • ePrivacy Direktifi ile uyumlu çalışmaktadır. Bu kapsamda; veri işleme amaçları, saklama süreleri, rıza prosedürleri ve ihlal bildirimi mekanizmaları hukuk departmanımız ve çözümsel uyum uzmanlarımız tarafından sürekli izlenmektedir.

2.2. Kişisel Veri Kategorileri

Topladığımız veri türleri şunlardır:

  • Kimlik verileri (ad, soyad)
  • İletişim verileri (e-posta, telefon)
  • Trafik ve oturum verileri (IP, çerez verisi)
  • Lokasyon bilgileri
  • Hizmet bazlı davranış verileri (form yanıtları, geri bildirimler)

Bu veriler, kullanıcıya daha iyi bir deneyim sunmak, hizmet performansını optimize etmek ve kampanya dönüş oranlarını analiz etmek için işlenmektedir.

2.3. Veri Sahibi Hakları

Veri sahipleri aşağıdaki haklara sahiptir:

  • Erişim talebinde bulunma
  • Verilerinin düzeltilmesini isteme
  • Silinmesini (Unutulma hakkı) talep etme
  • İşlemeye itiraz etme
  • Taşınabilirlik hakkı

Bu haklar, ZirveClick üzerinden online talep formu ile ya da info@zirveclick.com adresine yazılı başvuru yapılarak kullanılabilir.

3. Uygulanan Teknik ve Operasyonel Tedbirler

3.1. Veri Erişim Kısıtlaması

  • Yetkisiz erişim önleme politikaları
  • Parola politikaları ve MFA (Multi-Factor Authentication)
  • Yetki bazlı departman erişim köpüklemesi

3.2. Çerez Yönetimi

Web sitemiz, çerezler konusunda tam şeffaflık ilkesi benimsemiştir. Kullanıcılar açık rıza vermediği sürece performans çerezleri devreye girmez.

  • Zorunlu çerezler: oturum, güvenlik, dil tercihleri
  • İstatistiksel çerezler: Google Analytics, Hotjar vb.
  • Pazarlama çerezleri: Facebook Pixel, TikTok Pixel

3.3. Sözleşmesel Taahhütler

Müşterilerimize sunduğumuz tüm hizmetlerde, GDPR uyumlu veri işleme protokolleri şözleşme eki olarak yer alır.

  • DPA (Data Processing Agreement)
  • SCC (Standard Contractual Clauses)
  • Sub-processor bildirimi

3.4. İhlal Bildirimi Prosedürü

Herhangi bir veri ihlali durumunda; 72 saat içinde ilgili otoritelere ve veri sahiplerine bildirimde bulunma süreci ZirveClick çerçevesinde protokollere bağlıdır.

4. Uluslararası Veri Aktarımı

Veri aktarımı çerçevesinde, yurt dışına aktarılan kişisel veriler;

  • AB Komisyonu tarafından yeterli seviye ilan edilmiş ülkelere aktarılır
  • Yeterli seviye olmayan ülkelerde SCC ve ön denetim protokolleri uygulanır
  • AWS, Google Cloud, Microsoft Azure gibi ISO 27001 sertifikalı sağlayıcılar öncelikli kullanılır

5. Veri Koruma Sorumlusu (DPO)

ZirveClick, GDPR uyarınca bir Veri Koruma Sorumlusu (DPO) atamıştır. DPO;

  • Tüm veri işleme faaliyetlerini denetler,
  • Denetim raporları sunar,
  • Eğitimler organize eder,
  • Denetleyici kurumlarla iş birliği yapar.

DPO İletişim: dpo@zirveclick.com

6. Eğitim, Farkındalık ve Güncelleme

ZirveClick personeli, her yıl zorunlu GDPR eğitimlerine tabidir. Tüm iş akışları ve CRM sistemleri için iç denetim prosedürleri uygulanır. GDPR politikaları, yılda en az bir kez güncellenir ve kamuya açık olarak sunulur.

7. Şeffaflık ve Hesap Verebilirlik

ZirveClick olarak; tüm veri işleme süreçlerinde şeffaflığı esas alır, iş ortaklarımıza ve kullanıcılarımıza tam hesap verebilirlik sağlarız. GDPR uyumlu yönetim sistemimiz, sadece bir zorunluluk değil; aynı zamanda etik bir sorumluluk ve rekabet üstünlüğüdür.

Gözettiğimiz temel ilkeler:

  • Minimum veri işleme
  • Maksimum şeffaflık
  • Geri bildirim odaklı veri yönetimi

ZirveClick olarak dijital dönüşüm hizmetlerimizi, GDPR gibi uluslararası regülasyonlarla tam uyum içinde sunuyoruz. Gerek teknik altyapımız gerekse organizasyonel yapımız, bireylerin mahremiyet haklarına saygının bir yansımasıdır.

Gizliliğe saygı, veri güvenliği ve hukuka uygunluk konusunda iddialı bir dijital iş ortağı arıyorsanız, ZirveClick doğru adrestir.

Tüm sorularınız için bizimle iletişime geçebilirsiniz: info@zirveclick.com

İşletmenizi Bugün Dönüştürün

Bizden bilgilendirici e-postalar almaya devam edin! En son güncellemeler, özel teklifler ve sektör içgörüleri doğrudan gelen kutunuza iletilmek üzere abone olun.

Eğrinin önünde kalın! En son güncellemeler ve özel haberler için abone olun.

Facebook-f Twitter Instagram Tumblr

Hızlı Bağlantılar

Ana Sayfa

Özellikler

Fiyatlandırma

Hakkımızda

Blog

Bize Ulaşın

Çözümler

Danışmanlık Hizmetleri

Pazarlama Planlaması

Dijital Dönüşüm

Pazarlama Reklamları

Web Dönüşüm

İK Çözümleri

Kaynaklar

Finansal Yönetim

PDF'lerle öğrenin

Proje Detayları

Yasal Kaynaklar

Pazarlama Araçları

İş Analitiği

Biz

Gizlilik Politikası

Hizmet Şartları

Çerez Politikası

GDPR Uyumluluğu

Erişilebilirlik Beyanı

Müşteri Desteği

© 2025 Created with ZirveClick Ajansı