Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımız, kullandığımız ve koruduğumuz hakkında detaylı bilgiler

Son güncelleme: 15 Aralık 2024

KVKK Uyumlu

Genel Bilgiler

Bu Politikanın Kapsamı

Bu gizlilik politikası, EnerjiOS platformu (enerjios.com) ve mobil uygulamalarımız aracılığıyla toplanan kişisel verilerin işlenmesi hakkında bilgi verir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Tüzüğü (GDPR) gerekliliklerine uygun olarak hazırlanmıştır.

Değişiklik Bildirimi

Bu politikada yapılan önemli değişiklikler, web sitemiz üzerinden ve kayıtlı e-posta adresinize gönderilecek bildirimlerle duyurulur. Değişiklikler yayınlandığı tarihten itibaren geçerli olur.

Veri Sorumlusu

Şirket: TSMAXX Trakya Solar Mühendislik Enerji ve Elektrik Sistemleri Sanayi Ticaret Limited Şirketi

Adres: Zorlu Center, Levazım Mah. Koru Sok. No:2, Beşiktaş/İstanbul 34340

Vergi Kimlik No: 8591312058

İletişim: kvkk@enerjios.com | 0850 303 4734

Toplanan Bilgiler

Platform kullanımınız sırasında topladığımız kişisel veri kategorileri

Hesap Bilgileri

Hesap oluşturma ve kimlik doğrulama

• Ad, soyad
• E-posta adresi
• Telefon numarası
• Şifre (şifrelenmiş)
• Profil fotoğrafı

Proje Verileri

Güneş enerjisi sistemi teklif ve proje yönetimi

• Proje konumu
• Teknik gereksinimler
• Kapasite bilgileri
• Teklif geçmişi
• Dosya yüklemeleri

İletişim Kayıtları

Müşteri desteği ve iletişim

• E-posta yazışmaları
• Telefon görüşme kayıtları
• Canlı destek mesajları
• Form gönderileri

Teknik Veriler

Site güvenliği ve performans iyileştirme

• IP adresi
• Tarayıcı bilgileri
• Cihaz bilgileri
• Oturum kayıtları
• Hata logları

Otomatik Veri Toplama

Web sitemizi ziyaret ettiğinizde çerezler, log dosyaları ve benzer teknolojiler aracılığıyla bazı teknik bilgiler otomatik olarak toplanır. Bu veriler site performansını iyileştirmek ve güvenlik sağlamak için kullanılır.

Bilgi Kullanımı

Toplanan kişisel verilerinizi hangi amaçlarla kullandığımız

Hizmet Sunumu

• Güneş enerjisi sistemi teklifleri hazırlama
• Proje yönetimi ve takibi
• Teknik destek sağlama
• Hesap yönetimi

İletişim

• Müşteri desteği
• Proje güncellemeleri
• Sistem bildirimleri
• Önemli duyurular

Yasal Gereklilikler

• Vergi ve muhasebe kayıtları
• Düzenleyici kurumlar raporlaması
• Hukuki yükümlülükler
• Denetim süreçleri

Site İyileştirme

• Kullanıcı deneyimi analizi
• Performans optimizasyonu
• Özellik geliştirme
• Hata tespit ve düzeltme

Güvenlik

• Dolandırıcılık tespiti
• Yetkisiz erişim engelleme
• Spam ve kötüye kullanım önleme
• Sistem güvenliği izleme

Pazarlama (Onay ile)

• Kişiselleştirilmiş teklifler
• Kampanya bildirimleri
• Ürün önerileri
• Newsletter gönderimi

Bilgi Paylaşımı

Kişisel verilerinizi kimlerle ve hangi durumlarda paylaştığımız

Kişisel verilerinizi sadece aşağıdaki durumlarda ve yasal gereklilikler çerçevesinde üçüncü taraflarla paylaşırız:

Hizmet Sağlayıcılar

Hizmetlerimizi sunabilmek için güvenilir üçüncü taraf şirketlerle çalışıyoruz:

• Bulut hizmet sağlayıcıları: AWS, Google Cloud (veri depolama)
• Ödeme işlemcileri: İyzico, PayU (güvenli ödemeler)
• E-posta servisleri: SendGrid (sistem e-postaları)
• Analitik hizmetler: Google Analytics (site analizi)

İş Ortakları

Hizmet sunumu için gerekli durumlarda iş ortaklarımızla sınırlı veri paylaşımı:

• Kurulum firmaları: Proje uygulama için gerekli teknik bilgiler
• Finansman sağlayıcıları: Kredi başvuruları için (onayınız ile)
• Sigorta şirketleri: Sigorta poliçeleri için gerekli bilgiler

Resmi Makamlar

Yasal yükümlülükler gereği resmi kurumlarla paylaşım:

• Vergi daireleri (mali kayıtlar)
• EPDK (enerji sektörü raporlaması)
• Adli makamlar (yasal talep halinde)
• Düzenleyici kurumlar (denetim süreçleri)

Uluslararası Veri Transferi

Bazı hizmet sağlayıcılarımız AB dışında konumlanabilir. Bu durumda verileriniz yeterli koruma seviyesi sağlanarak ve KVKK gerekliliklerine uygun olarak transfer edilir. Transfer öncesi uygun güvenlik önlemleri alınır ve veri koruma anlaşmaları imzalanır.

Veri Güvenliği

Kişisel verilerinizi korumak için aldığımız teknik ve idari güvenlik önlemleri

Veri Şifreleme

Tüm hassas veriler AES-256 ile şifrelenir

Güvenli Bağlantı

HTTPS/TLS ile güvenli veri iletimi

Erişim Kontrolü

Çok faktörlü kimlik doğrulama ve yetkilendirme

Düzenli Yedekleme

Günlük otomatik yedekleme ve kurtarma planı

Güvenlik İzleme

7/24 sistem izleme ve anormalliklerin tespiti

Personel Eğitimi

Tüm çalışanlar veri güvenliği konusunda eğitilir

Güvenlik Sertifikaları

Sistemlerimiz ISO 27001 bilgi güvenliği standartlarına uygun olarak tasarlanmış ve SOC 2 Type II denetimlerinden geçmiştir. Düzenli penetrasyon testleri ve güvenlik değerlendirmeleri yapılmaktadır.

Güvenlik İhlali Prosedürü

Olası bir güvenlik ihlali durumunda, KVKK gereğince 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır ve etkilenen kullanıcılar derhal bilgilendirilir. İyileştirme önlemleri hızla hayata geçirilir.

Kullanıcı Hakları

KVKK kapsamında sahip olduğunuz haklar ve nasıl kullanabileceğiniz

Erişim Hakkı

Hangi kişisel verilerinizin işlendiğini öğrenme hakkı

Düzeltme Hakkı

Hatalı veya eksik verilerinizin düzeltilmesini talep etme hakkı

Silme Hakkı

Verilerinizin silinmesini talep etme hakkı (unutulma hakkı)

Taşınabilirlik Hakkı

Verilerinizi başka platformlara aktarma hakkı

İtiraz Hakkı

Veri işleme faaliyetlerine itiraz etme hakkı

Kısıtlama Hakkı

Belirli veri işleme faaliyetlerinin durdurulmasını talep etme hakkı

Hak Kullanım Prosedürü

Online başvuru formunu doldurun veya kvkk@enerjios.com adresine e-posta gönderin

Kimlik doğrulama için T.C. Kimlik belgesi fotokopyanızı ekleyin

Başvurunuz 30 gün içinde ücretsiz olarak yanıtlanır

Yanıt e-posta ile gönderilir, büyük dosyalar için fiziki ortam kullanılabilir

İletişim ve Destek

Gizlilik Soruları

E-posta

kvkk@enerjios.com

Telefon

0850 303 4734

Veri Koruma Kurulu

Başvurularınızın yetersiz yanıtlanması durumunda:

Web: www.kvkk.gov.tr

Adres: Ziya Gökalp Cad. No:9, Çankaya/Ankara

Bu gizlilik politikası 15 Aralık 2024 tarihinde güncellenmiştir.