Menu

Adres
İstanbul,
Türkiye
Sosyal Medya
İletişim
[email protected]

Gizlilik Politikası

Anasayfa Gizlilik Politikası
KVKK

GİZLİLİK POLİTİKASI

İşbu Gizlilik Politikası ("Politika"); Tutech Bilişim Anonim Şirketi ("Şirket" / "Cirometre") tarafından işletilen www.cirometre.com alan adlı internet sitesi ("Site") ve bağlı hizmetler ("Platform") kapsamında kişisel verilerin nasıl toplandığı, hangi amaçlarla işlendiği, hangi sürelerle saklandığı, kimlere aktarıldığı ve nasıl korunduğu hakkında veri sahiplerini bilgilendirmek amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır.

Bu Politika, KVKK m.10 kapsamındaki aydınlatma yükümlülüğünü tek başına karşılamamakta olup Aydınlatma Metni, Çerezlere İlişkin Bilgilendirme Metni ve Açık Rıza Metni ile birlikte bir bütün oluşturmaktadır.

1. Veri Sorumlusunun Kimliği

Bilgiİçerik
UnvanTutech Bilişim Anonim Şirketi
Marka / Ticari AdCirometre
Merkez AdresiGebze OSB Mh. Kemal Nehrozoğlu Cd. No:507/8 Z01 Gebze/KOCAELİ
E-posta[email protected]
İnternet Sitesiwww.cirometre.com

2. Politika'nın Kapsamı

Bu Politika; Site ziyaretçilerini, kayıtlı kullanıcıları, Abone'leri, eski müşterileri, potansiyel müşterileri, tedarikçileri, iş ortaklarını, destek talebinde bulunanları ve Şirket ile ilişki tesis eden diğer tüm gerçek kişileri kapsamaktadır. Çalışanlar, çalışan adayları ve Şirket'in fiziksel mekanlarını ziyaret eden kişiler için ayrı aydınlatma metinleri düzenlenmektedir.

Platform üzerinden Abone'nin yetkilendirmesiyle Abone'nin kendi e-ticaret platformlarından API aracılığıyla çekilen sipariş ve ciro verileri, son müşteri kimlik bilgilerinden arındırılmış biçimde işlendiğinden KVKK kapsamında kişisel veri niteliği taşımamaktadır.

3. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek/tüzel kişi.
  • İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, saklama, değiştirme, aktarma, silme vb.).

4. Toplanan Kişisel Veri Kategorileri

4.1. Üyelik ve Hesap Verileri

  • Kimlik verileri: ad-soyad, ticari unvan
  • İletişim verileri: e-posta, telefon, yazışma adresi
  • Hesap bilgileri: parola (hash'lenerek saklanır), kullanıcı tercihleri, kullanıcı rolü/yetkisi
  • Üçüncü taraf oturum açma (Google, Meta) kullanılması halinde ilgili sağlayıcıdan alınan ad, e-posta ve profil tanımlayıcı

4.2. Finansal ve Fatura Verileri

  • Fatura bilgileri: ad-soyad/unvan, fatura adresi, vergi dairesi, vergi numarası
  • Ödeme verileri: ödeme yöntemi, işlem tutarı, işlem tarihi, sipariş numarası. Kart bilgileri Şirket nezdinde saklanmaz; PCI-DSS sertifikalı ödeme altyapı sağlayıcımızda tutulur.

4.3. Kullanım ve Teknik Veriler

  • Platform kullanım verileri: giriş/çıkış tarihleri, oturum süreleri, tıklama ve gezinme verileri, hata ve istisna kayıtları
  • Cihaz ve bağlantı verileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz tipi, ekran çözünürlüğü
  • Log kayıtları: 5651 sayılı Kanun kapsamında tutulan erişim logları
  • Çerez verileri: detaylar Çerezlere İlişkin Bilgilendirme Metni'nde

4.4. İletişim ve Destek Verileri

  • Destek talebi içerikleri, e-posta yazışmaları, canlı destek kayıtları, geri bildirim formları

4.5. Pazarlama Verileri

  • Bülten/ticari ileti tercihleri, kampanya etkileşimleri, etkinlik katılım kayıtları (açık rızaya dayalı olarak)

5. Kişisel Verilerin Toplanma Yöntemleri

  • Site ve Platform üzerindeki kayıt, üyelik ve form süreçleri
  • Çerezler ve benzeri izleme teknolojileri
  • E-posta, telefon ve canlı destek kanalları
  • Sözleşme süreçlerinde yazılı/elektronik olarak iletilen bilgi ve belgeler
  • Üçüncü taraf oturum açma sağlayıcıları (Google, Meta)
  • Yetkili kamu kurum ve kuruluşlarından alınan belgeler (yasal yükümlülüklerin gerektirdiği hallerde)

6. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz, aşağıdaki amaçlara uygun olarak ve her amacın karşısında belirtilen KVKK m.5/m.6 hukuki sebebine dayalı olarak işlenmektedir:

İşleme AmacıHukuki Sebep
Üyelik, hesap yönetimi, oturum açma5/2-c: Sözleşmenin kurulması/ifası
Abonelik sözleşmesinin ifası, hizmet sunumu5/2-c: Sözleşmenin ifası
Faturalama, muhasebe ve mali yükümlülükler5/2-a, 5/2-ç: Kanunda öngörülme, hukuki yükümlülük (VUK, TTK)
E-fatura / e-arşiv fatura süreçleri5/2-a, 5/2-ç: VUK ve ilgili tebliğler
Platform ve ağ güvenliği, erişim log kayıtları5/2-a, 5/2-ç: 5651 sayılı Kanun; 5/2-f: meşru menfaat
Talep ve şikâyet yönetimi, destek süreçleri5/2-c ve 5/2-f: Sözleşme ifası ve meşru menfaat
Zorunlu çerezlerin kullanımı5/2-f: Meşru menfaat
Uyuşmazlık yönetimi ve hakkın tesisi/korunması5/2-e: Hakkın tesisi, kullanılması veya korunması
Yetkili kamu kurum ve kuruluşlarına bilgi sunumu5/2-a, 5/2-ç: Kanunda öngörülme ve hukuki yükümlülük
Pazarlama, tanıtım, ticari elektronik ileti, anket5/1: Açık rıza
Reklam/pazarlama ve analitik çerezler5/1: Açık rıza
Profilleme ve kişiselleştirilmiş içerik5/1: Açık rıza
Yurt dışına veri aktarımı (yeterlilik/uygun güvence dışında)5/1 ile m.9: Açık rıza

7. Kişisel Verilerin Aktarımı

Kişisel verileriniz, aşağıda sayılan alıcı gruplarına KVKK m.8 ve m.9 çerçevesinde aktarılabilmektedir:

  • Yetkili kamu kurum ve kuruluşları (mevzuat gereği talep halinde)
  • Bankalar, ödeme hizmeti sağlayıcıları ve e-fatura entegratörleri (ödeme ve faturalama için)
  • Hukuk, mali müşavirlik, bağımsız denetim ve vergi danışmanlığı hizmeti sağlayıcıları
  • Bulut altyapı, e-posta, iletişim ve yedekleme hizmeti sağlayıcıları
  • Analitik ve reklam hizmeti sağlayıcıları (yalnızca açık rıza halinde, çerezler aracılığıyla)
  • Müşteri ilişkileri yönetimi (CRM), müşteri destek yazılımı ve iletişim araçları sağlayıcıları

7.1. Yurt Dışına Aktarım

2 Haziran 2024 tarihinde yürürlüğe giren KVKK m.9 rejimi uyarınca yurt dışı aktarımlar aşağıdaki sıralı yöntemlerden biri ile gerçekleştirilir:

  • Kurul tarafından yeterlilik kararı verilmiş ülkelere aktarım
  • Uygun güvencelerin sağlanması yoluyla aktarım: standart sözleşme (imzayı takip eden 5 iş günü içinde Kurul'a bildirilir), bağlayıcı şirket kuralları, yazılı taahhütname (Kurul izniyle), uluslararası sözleşme
  • KVKK m.9/6 kapsamında arızi ve istisnai durumlar (ilgili kişinin açık rızası, sözleşmenin ifası, kamu yararı, hakkın tesisi, hayati tehlike vb.)

Şirket; bulut altyapı, e-posta, iletişim, analitik ve reklam hizmetleri bakımından Google LLC (ABD), Microsoft Corporation (ABD), Meta Platforms Inc. (ABD) ve benzeri uluslararası hizmet sağlayıcılardan yararlanmaktadır. Çerez aracılığıyla aktarım söz konusu olduğunda ayrıca ilgili kişinin açık rızasına başvurulmaktadır.

8. Saklama Süreleri

Kişisel verileriniz; işleme amacının gerektirdiği süre ile ilgili mevzuatta öngörülen asgari süreler çerçevesinde saklanır:

Veri KategorisiSaklama Süresi
Üyelik ve hesap verileriÜyelik sona erdikten sonra 10 yıl (TBK m.146)
Abonelik sözleşmesi ve ekleriSözleşme sonu + 10 yıl
Fatura ve muhasebe kayıtları10 yıl (TTK m.82, VUK m.253)
Platform erişim/işlem logları2 yıl (5651 sayılı Kanun)
İletişim ve destek kayıtlarıAmaç sona erdikten sonra 3 yıl
Pazarlama verileri (açık rızaya dayalı)Rıza geri alınana kadar
Ticari elektronik ileti onay kayıtlarıOnay geri alınana kadar + 3 yıl
Çerez verileriÇerez Metni'nde çerez bazında belirtilen süreler
KVKK başvuru kayıtları3 yıl (hakkın tesisi amacıyla)

9. Çerezler

Site üzerinde zorunlu, performans-analitik, işlevsellik ve reklam/pazarlama olmak üzere farklı kategorilerde çerezler kullanılmaktadır. Çerezlerin türleri, amaçları, saklama süreleri ve yönetimi hakkında detaylı bilgi için Çerezlere İlişkin Bilgilendirme Metni'ne başvurulmalıdır. Zorunlu olmayan çerezler yalnızca açık rızanızla aktifleştirilir; çerez tercihlerinizi Site üzerindeki "Çerez Tercihlerini Yönet" bağlantısı aracılığıyla her zaman güncelleyebilirsiniz.

10. Çocukların Kişisel Verileri

Cirometre hizmetleri 18 yaşın altındaki bireylere yönelik değildir. Bilerek çocuklara ait kişisel veri toplanmaz. Bir çocuğa ait kişisel verinin yanlışlıkla toplandığını tespit ettiğimizde veya bize bildirildiğinde, söz konusu veri gecikmeksizin silinir ve veliye bildirim yapılır.

11. Otomatik Karar Alma ve Profilleme

Platform üzerinde; kullanım tercihlerinize göre içerik sıralaması, dashboard düzenlemesi ve rapor önerileri gibi otomatik sistemlerle çalışan özellikler bulunabilir. Bu işlemler, KVKK m.11/1-g anlamında aleyhinize hukuki sonuç doğuracak nitelikte otomatik karar alma kapsamında değerlendirilmemektedir. Profilleme amacıyla yapılacak işlemler için ayrı açık rızanıza başvurulur.

12. Veri Güvenliği

12.1. İdari Tedbirler

  • Kişisel veri işleme envanterinin tutulması
  • Şirket içi politikalar, prosedürler ve yönergeler
  • Çalışanlara yönelik KVKK ve veri güvenliği eğitimleri
  • Gizlilik sözleşmeleri ve disiplin yaptırımları
  • Veri işleyen tedarikçilerle sözleşmesel güvence yapıları
  • Risk analizleri ve düzenli iç denetimler

12.2. Teknik Tedbirler

  • Erişim yetkilerinin rol bazlı olarak tanımlanması ve periyodik gözden geçirilmesi
  • Verilerin iletim ve saklama sırasında şifrelenmesi (TLS, disk şifreleme)
  • Güvenlik duvarı, saldırı tespit ve önleme sistemleri, antivirüs yazılımları
  • Sızma testleri ve güvenlik açığı taramaları
  • Log kayıtlarının tutulması ve izlenmesi
  • Düzenli yedekleme ve felaket kurtarma planı
  • Çok faktörlü kimlik doğrulama (yönetici erişimlerinde)

13. Veri İhlali Durumunda Bildirim

KVKK m.12/5 uyarınca işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirket bu durumu en kısa sürede (en geç 72 saat içinde) Kişisel Verileri Koruma Kurulu'na, etkilenen ilgili kişilere ise makul sürede bildirir.

14. İlgili Kişinin Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için talebinizi "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak Gebze OSB Mh. Kemal Nehrozoğlu Cd. No:507/8 Z01 Gebze/KOCAELİ adresine yazılı olarak veya [email protected] adresine elektronik olarak iletebilirsiniz. Talebiniz, ulaşmasından itibaren en geç 30 gün içinde ücretsiz olarak yanıtlanır.

15. Politika'nın Güncellenmesi

Şirket; mevzuat değişiklikleri, hizmetlerin niteliğindeki değişiklikler veya iş süreçlerinin gerekleri doğrultusunda işbu Politika'yı güncelleyebilir. Politika'nın güncel hali Site üzerinde yayımlanır; önemli değişiklikler ayrıca duyurulur.

16. İletişim

Gizlilik Politikası'na ilişkin sorularınızı veya ilgili kişi taleplerinizi aşağıdaki iletişim kanalları üzerinden Şirket'e iletebilirsiniz:
E-posta: [email protected]
Posta adresi: Gebze OSB Mh. Kemal Nehrozoğlu Cd. No:507/8 Z01 Gebze/KOCAELİ

Yürürlük Tarihi: 24/04/2026  |  Versiyon: 1.0  |  Veri Sorumlusu: Tutech Bilişim Anonim Şirketi

Bizimle Çalış

Cirometre ile Kârınızı ve Cironuzu Yükseltin!

Hemen Kullanmaya Başla

Çerez Bildirimi

İnternet sitemizde işlevine göre farklı nitelikte çerezler kullanılmaktadır. Zorunlu çerezler siteye giriş veya site araması gibi temel web işlevler için gereklidir. Performans-analitik çerezleri, kullanıcıların sitede gezinme alışkanlıklarını inceleyerek internet sitesinin performansını iyileştirir. İşlevsellik çerezleri, kullanıcıların sitedeki seçimlerini tanıyarak sitede gezinmeyi kolaylaştırır. Pazarlama çerezleri, promosyon ve sosyal medya bilgilerini kullanarak uygun kampanyalar hakkında haber verir ve kişiselleştirilmiş içeriklerin sunulmasına yardımcı olur.

Daha fazla bilgiye Çerezlere İlişkin Bilgilendirme Metni aracılığıyla ulaşabilirsiniz.

Zorunlu Çerezler
Sitenin çalışması için gerekli, kapatılamaz.
Performans-Analitik Çerezler
Google Analytics, Microsoft Clarity
Reklam/Pazarlama Çerezleri
Meta Pixel, Google Ads