GİZLİLİKVEVERİGÜVENLİĞİ

Monolith Works ('Şirket'), kişisel verilerinizin güvenliğini en üst düzeyde önceliklendirir. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Genel Veri Koruma Yönetmeliği (GDPR) standartlarına uygun olarak hazırlanmıştır. Platformumuz aracılığıyla toplanan her türlü veri, 'Veri Sorumlusu' sıfatıyla şirketimiz tarafından bu ilkeler çerçevesinde işlenir.

Hizmetlerimizi sunarken verilerinizi iki ana kanal üzerinden topluyoruz:

• Aktif Veri Toplama: İletişim formları, teklif alma süreçleri, bülten abonelikleri ve müşteri giriş paneli üzerinden kendi rızanızla ilettiğiniz veriler.
• Pasif (Otomatik) Veri Toplama: Çerezler, sunucu günlükleri (loglar) ve telemetri araçları ile toplanan IP adresi, coğrafi konum, tarayıcı tipi ve site içi etkileşim haritaları.

Toplanan veriler aşağıdaki meşru amaçlar doğrultusunda kullanılır:

• Operasyonel Süreçler: Hizmet taleplerinizin karşılanması, tekliflerin hazırlanması ve projelerin yürütülmesi.
• Sistem Optimizasyonu: Web sitemizin performansının artırılması, kullanıcı deneyiminin kişiselleştirilmesi ve hata ayıklama.
• Güvenlik Önlemleri: Yetkisiz erişimleri engelleme, siber saldırıları tespit etme ve yasal zorunlulukların yerine getirilmesi.
• İletişim Yönetimi: Onay vermeniz durumunda pazarlama bültenleri, güncellemeler ve iş birliği duyuruları.

Monolith Works altyapısı, verilerinizi korumak için ileri düzeyde teknik önlemler uygular:

• Kriptografi: Tüm veri transferleri SSL/TLS 1.3 teknolojileri ve AES-256 şifreleme katmanlarıyla korunur.
• Erişim Kontrolü: Verilere erişim, 'İhtiyaç Duyduğunda Bil' prensibiyle sınırlıdır ve ISO 27001 uyumlu erişim yönetimi uygulanır.
• Sürekli İzleme: Sistemlerimiz 7/24 sızma testleri, anomali tespit algoritmaları ve güvenlik duvarları ile denetlenir.

Verileriniz, yasal zorunluluklar haricinde asla ticari bir meta olarak satılmaz veya paylaşılmaz. Ancak, hizmet kalitesini artırmak adına sadece aşağıdaki 'Sınırlı Paydaşlar' ile veri paylaşımı yapılabilir:

• Altyapı Sağlayıcılar: AWS, Google Cloud ve Cloudflare gibi güvenli sunucu sağlayıcıları.
• Analitik Partnerleri: Site trafiğini analiz etmek amacıyla Google Analytics ve PostHog (tamamen anonimleştirilmiş veri).
• Yasal Merciler: Adli makamlardan gelen resmi ve hukuki talepler çerçevesinde zorunlu paylaşımlar.

Veri sahibi olarak sahip olduğunuz evrensel haklar:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme.
• İşlenme amacına uygun kullanılıp kullanılmadığını denetleme.
• Yurt içinde veya yurt dışında aktarıldığı kişileri bilme.
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
• Verilerin silinmesini veya yok edilmesini talep etme (Unutulma Hakkı).
• Verilerin otomatik sistemlerle analizi sonucu aleyhinize çıkan bir sonuca itiraz etme.