Toggle Sidebar

Son güncelleme: 01.11.2025

GİZLİLİK POLİTİKASI





1. Biz Kimiz

 

Invoicebrokers (www.invoicebrokers.com), HYPHEN Digital BV’nin bir ürünüdür. Adres: Koning Albert II laan 4, 1000 Brüksel, Belçika , KDV: BE1027.259.395 AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında HYPHEN Digital BV, Hizmet aracılığıyla işlenen kişisel verilerin veri sorumlusudur.

Gizlilik/DPO iletişimi:privacy@hyphen-digital.net

 

2. Kapsam

 

Bu Gizlilik Politikası, web sitemizi, özelliklerimizi ve ilişkili hizmetlerimizi kullandığınızda, bizimle iletişime geçtiğinizde veya içeriğimizle etkileşime girdiğinizde kişisel verileri nasıl topladığımızı ve işlediğimizi açıklar.
Bu Politika, yerel yasalara tabi olmak üzere EEA/İngiltere/İsviçre ve diğer bölgelerdeki bireyler için geçerlidir.


3. Topladığımız Kişisel Veriler

 

Aşağıdaki kişisel veri kategorilerini toplayabiliriz:

A. Kimlik ve İletişim Verileri

Ad, e-posta adresi, telefon numarası, posta adresi, ülke, dil tercihi.

B. Hesap ve İşlem Verileri

Hesap kimlikleri, hashlenmiş şifreler, abonelik türü, fatura bilgileri, ödemeler, satın alma geçmişi.

C. Hizmet ve Girdi Verileri

Karşılaştırmalar için sağladığınız bilgiler (ör. enerji kullanımı, telekom tercihleriniz), anket yanıtları, yüklenen dosyalar, notlar, seçimler.

D. Teknik ve Kullanım Verileri

IP adresi, cihaz kimlikleri, tarayıcı türü/sürümü, işletim sistemi, genel konum bilgisi, yönlendiren URL’ler, görüntülenen sayfalar, oturum süresi, tıklama akışı, tanı logları, çökme raporları.

E. İletişimler

Destek talepleri, geri bildirimler, anketler, çağrı/sohbet kayıtları (uygulanabilir ve yasal ise), meta veriler.

F. Pazarlama Tercihleri

Onaylar, katılım/red işaretleri, kampanya etkileşimleri.

Hassas veriler: Sağlık, ırk, siyasi görüş gibi özel nitelikli verileri bilerek toplamıyoruz. Bu tür verileri göndermeyin. Gönderirseniz, bunu yasal bir temele (ör. açık rıza) dayandırdığınızı ve gönderimin gerekli olduğunu beyan etmiş olursunuz.

4. Kişisel Verilerin Kaynakları

 

  • Doğrudan sizden (formlar, yüklemeler, e-postalar, aramalar).

  • Cihazınızdan otomatik olarak (çerezler, SDK’lar, loglar).

  • Üçüncü taraflardan (kimlik/ödeme sağlayıcıları, pazar/veri ortakları, dolandırıcılık önleme araçları).

5. Amaçlar ve Hukuki Dayanaklar

 

Kişisel verileri şu amaçlarla işleriz:

  • Hizmeti sağlamak (hesap oluşturmak, karşılaştırmalar yapmak, sonuçları kişiselleştirmek, talepleri yerine getirmek).
    Hukuki dayanak: sözleşmenin ifası; meşru menfaat.
  • Müşteri desteği ve iletişim (sorulara yanıt vermek, hizmet bildirimleri).
    Hukuki dayanak: meşru menfaat; sözleşmenin ifası.
  • Ödeme ve faturalama (ödemeleri işlemek, faturaları yönetmek, dolandırıcılığı tespit etmek).
    Hukuki dayanak: sözleşmenin ifası; yasal yükümlülük; meşru menfaat.
  • Analiz ve iyileştirme (tanılama, performans, kullanılabilirlik, model kalitesi, güvenlik).
    Hukuki dayanak: meşru menfaat; gerekli durumlarda rıza (ör. analiz çerezleri).
  • Pazarlama (bültenler, teklifler, etkinlikler) – tercihleriniz doğrultusunda.
    Hukuki dayanak: e-posta/SMS pazarlaması için gerektiğinde rıza; aksi halde meşru menfaat (çıkış hakkı ile).
  • Güvenlik ve kötüye kullanımın önlenmesi (dolandırıcılık, spam, kötüye kullanım tespiti, araştırma ve önleme).
    Hukuki dayanak: meşru menfaat; yasal yükümlülük.
  • Yasal uyum (vergi, muhasebe, kolluk talepleri).
    Hukuki dayanak: yasal yükümlülük.

Meşru menfaat testi: Meşru menfaatlere dayandığımız durumlarda, menfaatlerimizi sizin hak ve özgürlüklerinizle dengelemiş bulunuyoruz. Dilediğiniz zaman itiraz edebilirsiniz (bkz. Bölüm 11).

6. Çerezler ve Benzeri Teknolojiler

 

Hizmeti çalıştırmak, tercihleri hatırlamak, kullanımı analiz etmek ve pazarlamayı desteklemek için çerezler, pikseller, yerel depolama ve benzeri teknolojiler kullanıyoruz (ayrıntılar için Çerez Politikamıza bakın).
Gerekli olmayan çerezler, yalnızca yasal olarak gerektiğinde sizin onayınızla kullanılır.

7. Verilerinizin Paylaşımı

 

Kişisel verileri şu taraflarla paylaşabiliriz:

  • Hizmet sağlayıcıları (işleyiciler): barındırma, depolama, güvenlik, analiz, e-posta, iletişim, ödeme işleme, müşteri desteği.

  • Üçüncü taraf sağlayıcılar: Hizmet üzerinden etkileşime girdiğiniz tedarikçiler veya satıcılar.

  • Bağlı kuruluşlar: grup içi idari ve destek amaçları için.

  • Profesyonel danışmanlar: denetçiler, avukatlar.

  • Yetkililer: yasal olarak gerekli olduğunda veya hakları, kullanıcıları ya da kamu yararını korumak için.

Tüm işleyiciler, uygun teknik ve organizasyonel önlemler almayı ve yalnızca talimatlarımız doğrultusunda işlem yapmayı gerektiren sözleşmelere tabidir.

8. Uluslararası Aktarımlar

 

Verileriniz, EEA/İngiltere dışındaki ülkelere (ör. ABD) aktarılabilir.
Bu tür aktarimlarda Avrupa Komisyonu’nun Standart Sözleşme Maddeleri (SCC’ler), İngiltere Eki/IDTA, uygunluk kararları ve ek korumalar (şifreleme, erişim kontrolleri) uygulanır.

9. Saklama Süresi

 

Kişisel veriler, yukarıdaki amaçlar için ve yasal yükümlülüklere uymak adına yalnızca gerekli olduğu sürece saklanır:

  • Hesap ve profil verileri: hesap ömrü + kapatıldıktan veya son faaliyetten sonra 3 yıl.

  • Sözleşmeler, faturalama ve faturalar: 7–10 yıl (yasal/muhasebe).

  • Loglar ve analiz: en fazla 24 ay (ardından anonimleştirilir veya birleştirilir).

Saklama süresi sona erdiğinde veriler silinir veya anonim hale getirilir, aksi halde yasal nedenlerle daha uzun süre saklanabilir.

10. Güvenlik

 

Kişisel verileri korumak için uygun teknik ve organizasyonel önlemler kullanıyoruz (taşınırken şifreleme, erişim kontrolleri, izleme, olay müdahalesi vb.).
Hiçbir sistem tamamen güvenli değildir; size etki eden bir veri ihlali fark edilirse, yasal gereklilikler uyarınca sizi bilgilendiririz.

11. Haklarınız

 

GDPR kapsamında, aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinize erişim ve bir kopyasını talep etme.

  • Hatalı veya eksik verilerin düzeltilmesini isteme.

  • Belirli durumlarda verilerin silinmesini isteme (“unutulma hakkı”).

  • Belirli durumlarda işlemenin kısıtlanmasını talep etme.

  • Meşru menfaatlere (profil oluşturma dahil) dayalı işleme ve doğrudan pazarlamaya istediğiniz zaman itiraz etme.

  • Veri taşınabilirliği: verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma ve başka bir sorumluya aktarma.

  • Rızaya dayalı işlemede, istediğiniz zaman rızanızı geri çekme (önceki işlemleri etkilemez).

Haklarınızı kullanmak için e-posta gönderin: privacy@hyphen-digital.net
Kimliğinizi doğrulamamız gerekebilir. Yanıt süremiz genellikle bir aydır (karmaşık durumlarda uzatılabilir).
Ayrıca yerel denetim otoritenize şikayette bulunma hakkınız vardır.
Belçika’da bu otorite: Veri Koruma Otoritesi (APD/GBA)’dır.

12. Otomatik Karar Verme ve Profil Oluşturma

 

Karşılaştırmalar ve öneriler oluşturmak için otomatik sistemler ve profil oluşturma kullanıyoruz.
Bir otomatik karar yasal veya benzer şekilde önemli sonuçlar doğuruyorsa, bu kararın mantığı hakkında anlamlı bilgi sağlayacağız ve gerektiğinde insan incelemesi sunacağız.

13. Çocuklar

 

Hizmet, 16 yaş altındaki çocuklara yönelik değildir. Çocuklardan bilerek veri toplamıyoruz.
Bir çocuğun bize veri sağladığını düşünüyorsanız, lütfen iletişime geçin: privacy@hyphen-digital.net

14. Bu Politikanın Değişiklikleri

 

Zaman zaman bu Politikayı güncelleyebiliriz. Önemli değişiklikler yaparsak, hizmet aracılığıyla veya e-posta yoluyla bildirim yapacağız.
“Son güncelleme” tarihi, bu Politikanın en son ne zaman gözden geçirildiğini gösterir.

15. İletişim

 

Veri Sorumlusu: HYPHEN Digital BV Adres: Koning Albert II laan 4, 1000 Brüksel, Belçika
Gizlilik/DPO iletişimi: privacy@hyphen-digital.net