GİZLİLİKVEVERİGÜVENLİĞİ

Monolith Works ('Şirket', 'biz'), bu metin kapsamında 'Veri Sorumlusu' sıfatıyla hareket eder. İşbu politika; web sitemiz, dijital araçlarımız, iletişim kanallarımız ve sunduğumuz hizmetler aracılığıyla elde edilen tüm kişisel verileri kapsar. Politika, yürürlükteki mevzuata uyum amacıyla Şirket tarafından önceden bildirim yapılmaksızın güncellenebilir; güncel sürümü takip etmek kullanıcının sorumluluğundadır.

Hizmet ve etkileşim türüne bağlı olarak aşağıdaki veri kategorileri işlenebilir:

• Kimlik ve İletişim Verileri: Ad-soyad, e-posta, telefon, şirket/unvan gibi sizin ilettiğiniz bilgiler.
• Müşteri İşlem Verileri: Teklif talepleri, proje brief'leri, yazışmalar ve hizmet kayıtları.
• Teknik Veriler: IP adresi, cihaz/tarayıcı bilgisi, yaklaşık konum, sunucu logları ve site içi etkileşim verileri.
• Pazarlama Verileri: Açık rızanıza bağlı bülten ve kampanya tercihleri.

Kişisel verileri iki ana kanaldan elde ederiz:

• Aktif (Doğrudan): İletişim formları, teklif süreçleri, bülten abonelikleri ve yetkili portal üzerinden kendi rızanızla ilettiğiniz veriler.
• Pasif (Otomatik): Çerezler, sunucu günlükleri ve analitik araçlar aracılığıyla otomatik toplanan teknik veriler.

Verileriniz, KVKK m.5 ve m.6'da öngörülen hukuki sebeplere (sözleşmenin kurulması/ifası, meşru menfaat, hukuki yükümlülük ve açık rıza) dayanılarak işlenir:

• Hizmet Sunumu: Taleplerin karşılanması, tekliflerin hazırlanması ve projelerin yürütülmesi.
• Sistem Optimizasyonu: Site performansının ölçülmesi, deneyimin geliştirilmesi ve hata ayıklama.
• Güvenlik: Yetkisiz erişimin önlenmesi, kötüye kullanımın tespiti ve hukuki yükümlülüklerin yerine getirilmesi.
• İletişim: Açık rızanıza bağlı olarak bülten, güncelleme ve duyuruların iletilmesi.

Verilerinizi korumak için sektör standardında idari ve teknik önlemler uygularız. Bununla birlikte, hiçbir aktarım veya saklama yönteminin %100 güvenli olmadığını ve Şirket'in mücbir sebep ile kontrolü dışındaki ihlallerden doğan dolaylı zararlardan sorumlu tutulamayacağını belirtiriz.

• Şifreleme: Aktarımda SSL/TLS, hassas verilerde uygun şifreleme katmanları.
• Erişim Kontrolü: 'İhtiyaç kadar' prensibiyle sınırlı, kayıt altına alınan erişim.
• İzleme: Güvenlik duvarları, anomali tespiti ve düzenli denetimler.

Verileriniz ticari amaçla satılmaz. Yalnızca hizmetin gerektirdiği ölçüde, gerekli güvenlik tedbirleri alınarak sınırlı paydaşlarla paylaşılabilir. Yurt dışına aktarım, KVKK'nın öngördüğü şartlar dâhilinde gerçekleştirilir.

• Altyapı Sağlayıcıları: Barındırma, CDN ve e-posta altyapısı hizmeti veren tedarikçiler.
• Analitik İş Ortakları: Anonimleştirilmiş trafik analizi sağlayan araçlar.
• Yasal Merciler: Yetkili kamu kurum ve kuruluşlarının hukuka uygun talepleri.

Kişisel veriler, işleme amacının gerektirdiği süre ve ilgili mevzuatta öngörülen yasal saklama süreleri boyunca tutulur. Amaç ortadan kalktığında veya yasal süre dolduğunda veriler silinir, yok edilir veya anonim hâle getirilir. Ticari/hukuki kayıtlar için mevzuatın öngördüğü asgari süreler esas alınır.

Sitemiz, deneyimi iyileştirmek ve performansı ölçmek için çerez ve benzeri teknolojiler kullanır. Çerezlerin ayrıntılı sınıflandırması ve yönetimi için 'Çerez Politikası' sayfamızı inceleyiniz.

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme.
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
• Verilerin silinmesini veya yok edilmesini talep etme.
• Otomatik sistemlerle yapılan analiz sonucu aleyhinize çıkan sonuca itiraz etme.

Şirket, bu politikayı dilediği zaman güncelleme hakkını saklı tutar; değişiklikler bu sayfada yayımlandığı anda yürürlüğe girer. Politikada belirtilen kapsam dışındaki kullanımlardan, kullanıcının kendi paylaşımlarından ve üçüncü taraf sitelerin gizlilik uygulamalarından Şirket sorumlu tutulamaz.