Gizlilik politikası

İçindekiler

  1. Önsöz
  2. Uygulama kapsamı
  3. Tanımlar
  4. Veri sorumlusunun kimliği
  5. Toplanan kişisel veriler
  6. Amaçlar ve hukuki dayanak
  7. Saklama süreleri
  8. Paylaşım ve alt yüklenici kullanımı
  9. Çerezler ve izleyiciler
  10. Veri güvenliği
  11. İlgili kişilerin hakları
  12. Hakların kullanılması prosedürü
  13. Bu politikanın değiştirilmesi
  14. Yasal Bildirime Bağlantı
  15. Son güncelleme

1. Önsöz

Bu Gizlilik ve Kişisel Bilgi Toplama Politikası (bundan sonra "Politika" olarak anılacaktır), https://www.octoplus-consulting.com profesyonel web sitesinin (bundan sonra "Site" olarak anılacaktır), siteyi ziyaret eden veya hizmetleriyle etkileşimde bulunan profesyonel temsilcilerin, ortakların veya potansiyel müşterilerin (B2B) kişisel verilerini nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar. (AB) 2016/679 sayılı Yönetmelik "GDPR" ve değiştirilmiş haliyle 6 Ocak 1978 tarihli ve 78-17 sayılı Fransız yasasına uygundur. Açıklanan uygulamalar CNIL tavsiyeleri, EDPB kılavuzları ve yürürlükteki yasal hükümlere dayanmaktadır.

2. Uygulama kapsamı

Politika, Octoplus Consulting tarafından aşağıdaki kapsamda gerçekleştirilen tüm kişisel veri işlemlerine uygulanır:

  • web portalı hesapları ve kullanıcı alanlarının yönetimi,
  • B2B pazarlama faaliyetleri (bülten, davetiyeler, editoryal içerik),
  • ziyaretçi sayılarının istatistiksel analizi yoluyla hizmetlerin sürekli iyileştirilmesi.

İnsan kaynakları veya tedarikçi ilişkileri için dahili işlemleri kapsamaz; bunlar talep üzerine sunulan ayrı bildirimlerle düzenlenir.

3. Tanımlar

  • Kişisel veri: kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi ("Potansiyel Müşteri" veya "Kullanıcı").
  • İşleme: verilere uygulanan işlem (toplama, kaydetme, saklama vb.).
  • Veri sorumlusu: veri işlemenin amaçlarını ve araçlarını belirleyen kuruluş.
  • Alt yüklenici: Veri Sorumlusu adına verileri işleyen tüzel kişi.
  • Çerez: gezinme sırasında Kullanıcı'nın terminal ekipmanına yerleştirilen metin dosyası.

Bu terimler GDPR (madde 4) ve ilgili CNIL kılavuzlarındaki terimleri yansıtmaktadır.

4. Veri sorumlusunun kimliği

Octoplus Consulting SAS

Octoplus Consulting, Veri Sorumlusu olarak hareket eder ve verilerinizle ilgili tüm sorularınız için iletişim noktanız olmaya devam eder.

İşlemenin niteliği ve hacmi göz önüne alındığında, GDPR Madde 37 anlamında bir Veri Koruma Görevlisi (DPO) gerekli değildir. Bununla birlikte, herhangi bir talep yukarıdaki adrese iletilebilir.

5. Toplanan kişisel veriler

Aşağıdaki veriler Site'nin güvenli çevrimiçi formu veya diğer herhangi bir yol aracılığıyla toplanabilir:

KategoriAyrıntılar
KimlikSoyadı, adı
Mesleki ayrıntılarE-posta adresi, telefon numarası
Mesleki bilgilerGörev veya pozisyon

RGPD Madde 9 kapsamında hassas veri talep edilmemektedir. Bu bilgilerin sağlanması, sunulan hizmetlerden yararlanmak için gereklidir. Zorunlu alanlar, toplama sırasında açıkça belirtilmektedir.

6. İşlemenin amaçları ve hukuki dayanağı

AmaçHukuki dayanak (RGPD madde 6)Ayrıntılı açıklama
Hesap / kullanıcı yönetimiSözleşmenin ifası veya meşru menfaatWeb portalına kişiselleştirilmiş erişimin oluşturulması ve yönetimi ile hizmetlerin sunulması için gerekli teknik kaynaklar.
B2B pazarlama faaliyetleri (bülten, davetler, teknik dokümanlar)Onay (opt-in)Sektöre özel bilgiler, teknik içerikler veya etkinlik davetlerinin zaman zaman gönderilmesi. Onay, abonelikten çıkma bağlantısı aracılığıyla veya Octoplus Consulting ile iletişime geçilerek her zaman geri çekilebilir.
Hizmetlerin sürekli iyileştirilmesiMeşru menfaatSite ergonomisini optimize etmek ve içeriği ziyaretçilerin beklentilerine uyarlamak amacıyla kitle ölçüm çerezlerinden anonimleştirilmiş istatistiklerin derlenmesi.

7. Saklama süreleri

Saklama süresinin sınırlandırılması ilkesine (RGPD madde 5.1-e) uygun olarak, Octoplus Consulting aşağıdaki kuralları uygulamaktadır:

  • Kimlik ve iletişim verileri: Son aktif temastan (bülten bağlantısına tıklama, e-postaya yanıt veya hesap bağlantısı) 5 yıl sonra.
  • Bağlantı izleri ve teknik günlükler: En fazla 12 ay.
  • Onay muafiyetli kitle ölçüm çerezleri: 13 ay.

Her sürenin sonunda veriler ya silinir ya da kimlik belirlemeyen toplu veriler oluşturmak üzere geri dönüşümsüz olarak anonimleştirilir.

8. Paylaşım ve alt yüklenici kullanımı

Veriler yalnızca Octoplus Consulting'in yetkili ekiplerine yöneliktir. Gerektiğinde, aşağıdaki amaçlarla titizlikle seçilmiş alt yükleniciler tarafından işlenebilir:

  • Web barındırma / Altyapı: Avrupa Birliği'nde bulunan, sertifikalı bir hizmet sağlayıcı tarafından yönetilen sunucular.
  • Uygulama bakımı ve desteği: RGPD Madde 28'e uygun işleme sözleşmelerine tabi olarak, belgelenmiş talimatlara göre hareket eden hizmet sağlayıcılar.

Üçüncü ülkelere veri aktarımı yapılmamaktadır; tüm işleme ve barındırma AB'de gerçekleştirilmektedir.

9. Çerezler ve izleyiciler

Site yalnızca CNIL onay muafiyeti kriterlerine uygun olarak yapılandırılmış kitle ölçüm çerezleri kullanmaktadır (reklam yeniden hedefleme yok, kısaltılmış IP adresi, 13 ay ile sınırlı saklama).

Çerez adıAmaçSüre
octoplus_consulting_analyticsAnonim ziyaretçi istatistikleri13 ay

10. Veri güvenliği

Octoplus consulting, risklere orantılı teknik ve organizasyonel önlemler uygulamaktadır:

  • Kullanıcının cihazı ile sunucular arasındaki iletişimlerin TLS 1.3 şifrelemesi.
  • Erişim haklarının titiz yönetimi (güçlü kimlik doğrulama, yetkilendirme kontrolü).
  • Şifreli yedeklemeler ve düzenli geri yükleme testleri.
  • Veritabanı erişim günlüğü ve izleme.
  • Periyodik kod incelemeleri ve güvenlik açığı testleri.
  • Dahili güvenlik olayı yönetim prosedürü ve gerektiğinde 72 saat içinde CNIL'e bildirim.

11. Veri sahiplerinin hakları

RGPD Madde 15 ila 22 uyarınca, her kişi aşağıdaki haklara sahiptir:

  1. Erişim: kendisiyle ilgili verilerin işlendiğine dair onay almak ve bir kopyasını edinmek.
  2. Düzeltme: yanlış veya eksik verilerin düzeltilmesini sağlamak.
  3. Silme ("unutulma hakkı"): RGPD Madde 17 koşulları altında verilerin silinmesini sağlamak.
  4. Kısıtlama: işlemenin geçici olarak askıya alınmasını talep etmek.
  5. İtiraz: meşru menfaate dayalı işlemeye, tanıtım dahil, herhangi bir zamanda itiraz etmek.
  6. Taşınabilirlik: sağlanan verileri yapılandırılmış bir formatta almak veya üçüncü bir tarafa iletilmesini sağlamak.

12. Hakların kullanılması prosedürü

Tüm talepler şu şekilde gönderilmelidir:

En fazla bir (1) ay içinde, karmaşıklık durumunda iki (2) ay uzatılabilir şekilde yanıt vermeyi taahhüt ediyoruz. Tatmin edici bir yanıt alınamaması durumunda, Kullanıcı CNIL'e (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 - Fransa) veya özel teleservis aracılığıyla şikayette bulunabilir.

13. Bu politikanın değiştirilmesi

Octoplus consulting, yasal, teknik veya organizasyonel gelişmeleri yansıtmak için Politikayı güncelleme hakkını saklı tutar. Değişiklikler Site'de yayınlandığı anda yürürlüğe girer; Kullanıcının düzenli olarak kontrol etmesi önerilir.

15. Son güncelleme

Son güncelleme: 09 Haziran 2025