İşbu Gizlilik Politikası, POSCUBE Donanım Yazılım ve Danışmanlık A.Ş. (“POSCUBE”, “Şirket”) tarafından sunulan tüm teknolojik ürünler, yazılımlar, donanımlar, mobil uygulamalar, satış çözümleri, entegrasyon hizmetleri ve bunlarla bağlantılı tüm dijital platformlar (“Hizmetler”) kapsamında işlenen kişisel verilere ilişkin esasları düzenlemektedir. POSCUBE, kullanıcıların kişisel verilerinin korunmasına ilişkin tüm süreçlerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili ikincil mevzuat, Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve uluslararası veri koruma standartları ile uyumlu şekilde yürütmeyi taahhüt eder.
POSCUBE tarafından sunulan Hizmetlerden yararlanılması, Gizlilik Politikasında belirtilen veri işleme faaliyetlerinin kabul edildiği anlamına gelir. Bu metin, kişisel verilerin hangi amaçlarla işlendiğini, bu verilere ilişkin haklarınızı ve Şirketin veri güvenliği yükümlülüklerini açıklamaktadır.
1. İşlenen Veri Kategorileri
POSCUBE, Hizmetlerin sağlanması sırasında kullanıcıya ve işletmeye ait kimlik bilgileri, iletişim bilgileri, işlem kayıtları, sipariş ve satış verileri, ödeme bilgileri, cihaz verileri, lokasyon bilgileri, kullanım istatistikleri ve teknik log verileri gibi çeşitli veri kategorilerini işleyebilir.
2. Veri İşleme Amaçları
Bu veriler; Hizmetlerin sunulabilmesi, doğrulanması, işletme operasyonlarının yürütülmesi, teknik sorunların giderilmesi, performans optimizasyonu, güvenlik gereklilikleri ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir.
3. Kimlik Doğrulama, İletişim ve Operasyon Kayıtları
Şirket, kimlik doğrulama süreçleri kapsamında kullanıcı adı, ad-soyad, işletme adı, şube bilgisi ve yetki seviyesi gibi bilgileri işleyebilir.
İletişim süreçleri kapsamında telefon numarası, e-posta adresi ve destek taleplerine ilişkin bilgiler kaydedilebilir.
Satış ve operasyon yönetimi kapsamında sipariş hareketleri, ürün detayları, ödeme türleri, tahsilat bilgileri, masa ve kurye hareketleri, stok görüntüleme işlemleri ve işleme dayalı tüm operasyonel kayıtlar işlenmektedir.
4. Teknik Veriler ve Cihaz İzinleri
Teknik gereklilikler doğrultusunda cihaz modeli, işletim sistemi sürümü, uygulama sürümü, IP adresi, bağlantı logları, hata kayıtları ve performans ölçümleri gibi teknik veriler otomatik olarak işlenebilir.
QR kod okuma, cihaz görüntü aktarma veya belge yükleme gibi işlemlerin yürütülmesinde kamera ve depolama erişimi yalnızca kullanıcı onayı ile sağlanır. POSCUBE, cihaz içeriğini izinsiz taramaz veya işlememektedir.
5. Konum Bilgileri
Konum bilgilerinin işlendiği durumlar, yalnızca ilgili Hizmetin çalışması için zorunlu olduğu hallerle sınırlıdır (kurye yönlendirmesi, adrese teslim süreçleri gibi). Konum verisi, kullanıcının açık rızasına dayanarak işlenir ve amacın ortadan kalkmasıyla birlikte kullanılmaz.
6. Saklama Süreleri ve İmha
POSCUBE tarafından işlenen veriler, Hizmetlerin sağlanması, sistem güvenliğinin temini, teknik bakım ve destek faaliyetlerinin yürütülmesi, kullanıcı deneyiminin geliştirilmesi, raporlama ve analitik çalışmalarının yapılması, sözleşmesel yükümlülüklerin yerine getirilmesi ve yasal gerekliliklere uyum sağlanması amacıyla saklanır.
Veriler, sadece amaçla uyumlu süre boyunca muhafaza edilir ve süre dolduğunda mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
7. Veri Paylaşımı ve Aktarım
POSCUBE, kişisel verileri yalnızca sunulan Hizmetlerin yürütülmesi için gerekli olduğu ölçüde; bulut hizmeti sağlayıcıları, teknik servis sağlayıcıları, entegrasyon ortakları, ödeme kuruluşları, çağrı merkezi hizmetleri, donanım tedarikçileri ve yetkili iş ortakları ile paylaşabilir.
Veri paylaşımı, “gereklilik” ve “ölçülülük” ilkelerine uygun şekilde yapılır. Mevzuat gereği zorunlu hallerde kişisel veriler yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir. POSCUBE, kişisel verileri ticari amaçla üçüncü kişilere satmaz, devretmez veya izinsiz aktarma yapmaz.
8. Veri Güvenliği Tedbirleri
Şirket, veri güvenliğini sağlamak amacıyla; güçlü şifreleme yöntemleri, güvenli iletişim protokolleri (SSL/TLS), erişim kısıtlama ve yetkilendirme mekanizmaları, log kayıtlarının denetimi, ağ güvenliği uygulamaları, düzenli sızma testleri, yedekleme sistemleri ve veri maskeleme yöntemleri gibi kapsamlı teknik ve idari tedbirler uygular.
9. Kullanıcı Hakları (KVKK & GDPR)
Kullanıcılar, KVKK ve GDPR kapsamında; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenen verilere erişme, yanlış veya eksik verilerin düzeltilmesini talep etme, verilerin silinmesini veya yok edilmesini isteme, işleme faaliyetinin kısıtlanmasını talep etme, verilerin aktarımına ilişkin bilgi talep etme, işleme faaliyetlerine itiraz etme ve açık rızalarını geri çekme hakkına sahiptir.
Kullanıcı talepleri, Şirkete iletilmesini takiben en geç 30 gün içinde sonuçlandırılır.
10. Çocukların Gizliliği
POSCUBE Hizmetleri, 18 yaşın altındaki kişilere yönelik değildir ve Şirket, çocuklara ait kişisel verileri bilinçli olarak işlememektedir. Böyle bir durum tespit edildiğinde ilgili veriler derhal silinir veya mevzuata uygun işlem yapılır.
11. Çerezler
Çerezler ve benzeri teknolojiler, POSCUBE tarafından sunulan web tabanlı Hizmetler kapsamında oturum yönetimi, güvenlik doğrulaması, performans ölçümü ve kullanıcı tercihlerini hatırlama amaçlarıyla kullanılabilir. Kullanıcılar tarayıcı ayarları üzerinden çerez tercihlerini yönetebilir.
12. Politika Güncellemeleri
Bu Gizlilik Politikası, Şirketin güncel faaliyetleri ve mevzuatta meydana gelen değişiklikler doğrultusunda güncellenebilir. Güncellenmiş versiyonun yayımlanmasıyla önceki sürüm yürürlükten kalkar.
13. İletişim
Kişisel verilerinizle ilgili tüm talep ve başvurularınızı, POSCUBE Donanım Yazılım ve Danışmanlık A.Ş.’ye info@poscube.com.tr adresi üzerinden iletebilirsiniz. Şirket, kişisel verilerin korunmasını temel bir sorumluluk olarak benimsemekte olup, kullanıcıların gizliliğini her koşulda korumayı taahhüt eder.