Site: aday.neu.edu.tr · Son güncelleme: 2026-06-08T00:52:48+00:00
Bu Gizlilik Politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar. KVKK aydınlatma metnimiz
/kvkk ve çerez politikamız
/cerez sayfalarında ayrıca yer alır.
1. Veri Sorumlusu
Near East Technology
Adres: 25 Osman Örek Caddesi, Lefkoşa / KKTC
İletişim: web.support@neareasttechnology.com · DPO: web.support@neareasttechnology.com
2. Topladığımız Veriler
- Kimlik: Ad, soyad, T.C./pasaport, doğum tarihi (zorunlu hizmetlerde)
- İletişim: Telefon, e-posta, adres
- İşlem: Sipariş/rezervasyon/üyelik geçmişi, tercih
- Finansal: Fatura, ödeme yöntemi, kart token (PCI-DSS)
- Teknik: IP, cihaz, tarayıcı, çerez, oturum
- Hassas (varsa): Sağlık, biyometrik vb. — sadece açık rıza ile
3. Verileri Nasıl Kullanırız
- Sözleşmesel hizmetlerin sunulması
- Yasal yükümlülüklerin yerine getirilmesi (vergi, denetim, ihbar)
- Müşteri destek, şikayet ve geri bildirim yönetimi
- Hizmet güvenliği, dolandırıcılık ve kötüye kullanım önleme
- Pazarlama iletişimi (yalnızca açık rıza ile)
- İstatistik, analitik, ürün geliştirme (anonim/agregat)
4. Hukuki Sebepler
Verilerinizi KVKK m.5 (Türkiye), GDPR m.6 (AB/EEA müşterileri) ve diğer yerel mevzuat çerçevesinde aşağıdaki sebeplerden bir veya birkaçına dayanarak işleriz:
- Sözleşmenin kurulması ve ifası
- Yasal yükümlülük
- Hayati menfaat (acil durum)
- Meşru menfaat (güvenlik, dolandırıcılık önleme)
- Açık rıza (pazarlama, hassas veri, yurt dışı transfer)
5. Üçüncü Kişilerle Paylaşım
| Alıcı | Amaç |
|---|
| Kamu otoriteleri (Maliye, SGK, vb.) | Yasal raporlama |
| Banka / ödeme servis sağlayıcıları | Kart işlemleri (PCI-DSS) |
| Bilgi işlem ve bulut hizmet sağlayıcılar | Altyapı, veri saklama |
| Sektörel düzenleyiciler | Sektör özel raporlamalar |
| Adli ve idari makamlar | Hukuki süreçler |
Verilerinizi pazarlama amacıyla satmayız.
6. Yurt Dışı Aktarım
Bulut altyapı sağlayıcılarımız veya uluslararası iş ortaklarımızın sunucuları yurt dışında olabilir. Bu transferler KVKK m.9 (yeterli koruma veya açık rıza), GDPR m.44-49 (Standart Sözleşme Maddeleri / yeterlilik kararı) ve ilgili yerel mevzuata uygun yapılır.
7. Veri Güvenliği
- TLS şifreleme (web trafiği)
- Erişim kontrolü, RBAC, çok faktörlü kimlik doğrulama
- Düzenli güvenlik denetimi ve sızma testleri
- Şifreli yedekleme ve felaket kurtarma
- Personel gizlilik sözleşmeleri
8. Saklama Süresi
- Hesap/üyelik: aktif olduğu sürece + üye talebine kadar
- Sözleşme/sipariş: TBK zamanaşımı (10 yıl)
- Mali kayıt: VUK (5-10 yıl)
- Web log/çerez: 6 ay - 2 yıl
- Sektörel zorunluluklar: ilgili kanun süreleri
9. Haklarınız
KVKK m.11, GDPR m.15-22 kapsamında:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşleme amacı, üçüncü kişiler bilgisi alma
- Düzeltme, silme, yok etme talep etme
- Veri taşınabilirliği (GDPR)
- Pazarlamadan çıkma (opt-out)
- Otomatik karar verme süreçlerine itiraz
- Tazminat hakkı
10. Çocukların Gizliliği
Hizmetlerimiz 18 yaş altı için tasarlanmamıştır. Çocuğunuza ait veri toplandığını fark ederseniz lütfen web.support@neareasttechnology.com üzerinden bize bildirin; verileri sileriz.
11. Çerezler
Çerez politikamızın detayı ayrı bir sayfadadır: Çerez Politikası
12. Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri site içi bildirim veya e-posta ile duyururuz. Son güncelleme tarihi sayfanın en üstündedir.
13. İletişim
Gizlilik ile ilgili her türlü soru ve talebiniz için:
Başvurularınız 30 gün içinde yanıtlanır. KVKK Kuruluna ve ilgili otoritelere başvuru hakkınız saklıdır.