Gizlilik Politikası
Metin revizyonu: Temmuz 2026 (hukuk onayı değildir)
1. Topladığımız Bilgiler
Hesap oluştururken, ticari çalışma alanını yapılandırırken veya iletişim kurarken doğrudan sağladığınız bilgileri toplarız. Bunlar ad, iş e-postası, şirket bilgileri ve destek içeriğini kapsayabilir. Faturalama iletişim ve işlem üst verileri yalnızca sözleşmeli bir faturalama/sağlayıcı akışı seçilip etkinleştirildiğinde işlenir. LuniOps ham kart verilerini sakladığını iddia etmez; bunları seçilen ödeme sağlayıcısı imzalanmış müşteri şartlarına göre işler.
2. Bilgilerinizi Nasıl Kullanıyoruz
Toplanan bilgileri sözleşmeli hizmeti sunmak, sürdürmek, güvenceye almak ve geliştirmek, hizmet bildirimleri göndermek ve hesap hakkında iletişim kurmak için kullanırız. Faturalama işlem üst verileri yalnızca kararlaştırılan sağlayıcı akışı etkinleştirildiğinde işlenir.
3. İşleme Hukuki Sebepleri
GDPR'ın uygulandığı hallerde başlıca hukuki dayanaklarımız; hesap, abonelik, destek, sipariş, teslimat ve fatura işlemleri bakımından sözleşmenin ifası için GDPR Madde 6(1)(b); vergi, muhasebe, saklama ve diğer yasal yükümlülük kayıtları bakımından GDPR Madde 6(1)(c); hizmet güvenliği, kötüye kullanımı önleme, müşteri desteği, operasyonel süreklilik ve uyuşmazlık yönetimi bakımından GDPR Madde 6(1)(f); isteğe bağlı analitik, pazarlama veya isteğe bağlı konum özellikleri açık rızaya dayanıyorsa GDPR Madde 6(1)(a)'dır. KVKK'nın uygulandığı hallerde bu faaliyetleri KVKK Madde 5 ve 6 kapsamındaki ilgili işleme şartlarıyla eşleştirir, gerekli hallerde açık rıza alırız. Açık rızaya dayalı işlemler bu aydınlatma metninden ayrı olarak yönetilir.
4. KVKK Aydınlatma Metni
KVKK'nın uygulandığı hallerde LuniOps hesap ve hizmet verileri için veri sorumlusu Yasal Bildirim'de belirtilen sağlayıcıdır; ancak bir ticari müşteri kendi müşteri, çalışan, sipariş, teslimat ve fatura verileri bakımından ayrıca veri sorumlusu olabilir. Hesap, şirket, sipariş, teslimat, fatura, destek, güvenlik ve açık rıza kayıtlarını B2B hizmetini sunmak, yasal kayıtları saklamak, kötüye kullanımı önlemek, uyuşmazlıkları çözmek ve hizmet açısından zorunlu iletişimleri göndermek için işleriz. Veriler aşağıda listelenen alt işleyiciler, ödeme sağlayıcıları, profesyonel danışmanlar ve hukuken gerekli olduğunda yetkili kurumlarla paylaşılabilir.
5. Açık Rıza
Açık rızaya dayanan bir işlem varsa bu rıza ayrı bir seçim olarak alınır; örneğin isteğe bağlı analitik çerezleri, pazarlama iletişimi veya isteğe bağlı konum özellikleri. Sözleşmesel hizmet işleme, güvenlik işleme ve yasal fatura saklama yükümlülükleri açık rızanın geri çekilmesiyle durmaz. İsteğe bağlı açık rızalarınızı hesap gizlilik sayfasından veya güvenli iletişim formundan geri çekebilirsiniz.
6. Ticari Elektronik İletiler
Pazarlama amaçlı e-posta, SMS veya arama iletişimi yalnızca gerekli izin mevcutsa gönderilir. Türkiye'deki alıcılar için ticari elektronik ileti izinleri ve ret talepleri, uygulanabilir olduğu ölçüde İleti Yönetim Sistemi (İYS) çerçevesiyle uyumlu yönetilmelidir. Giriş, güvenlik, fatura, teslimat, destek veya sözleşmenin ifasına ilişkin servis mesajları pazarlama iletişiminden ayrı değerlendirilir.
7. Veri Güvenliği
Kişisel bilgileri korumak için uygun güvenlik önlemleri uygularız. Aktarım ve saklama korumaları servis ve dağıtım bazında incelenir; kanıtlanmamış sabit algoritma veya protokol sürümü her veri yolu için vaat edilmez. LuniOps, servis bazlı bölge yapılandırmasına sahip yönetilen Google Cloud ve Firebase altyapısı üzerinde çalışır.
8. Alt İşleyiciler
Üretim alt işleyici listesi; sağlayıcı, bölge, aktarım ve hukuk incelemesinden sonra imzalanmış müşteri belgelerinde doğrulanır. Yönetilen Google Cloud/Firebase hizmetleri altyapı, kimlik doğrulama, veritabanı ve depolama için mevcut teknik adaylardır. Ödeme sağlayıcısı yalnızca sözleşmeli faturalama için seçilip etkinleştirilmişse listelenir; bu kamuya açık taslak nihai üretim kaydı değildir.
9. Uluslararası Aktarımlar
LuniOps öncelikle yukarıda listelenen yönetilen bulut ve ödeme altyapılarını kullanır. Kişisel veriler AB/AEA dışına aktarılıyorsa aktarım GDPR Bölüm V, özellikle Madde 44-46 kapsamında değerlendirilir ve gerektiğinde Komisyon Uygulama Kararı (AB) 2021/914 kapsamındaki Standart Sözleşme Maddeleri veya başka geçerli bir aktarım mekanizmasıyla desteklenir. İlgili alt işleyiciler için aktarım riskleri ve ek önlemler gözden geçirilir. KVKK'nın sınır ötesi aktarıma uygulandığı hallerde aktarım ilgili KVKK kuralları kapsamında değerlendirilir ve gerektiğinde açık rıza veya başka hukuka uygun bir aktarım mekanizması kullanılır. Üretim bölgesi ve alt işleyici ayrıntıları ilgili müşteri VİS/sipariş belgelerinde netleştirilir.
10. Çerezler ve İzleme
Hizmetin çalışması için gerekli temel çerezleri kullanırız (kimlik doğrulama, oturum yönetimi). Üçüncü taraf reklam çerezleri kullanmayız. İsteğe bağlı analitik varsayılan olarak kapalıdır ve yalnızca açık onayınızdan sonra başlar; uygulanabildiği ölçüde TDDDG/ePrivacy çerez onayı buna dahildir.
11. Veri Saklama
Kişisel verileri hesabınız aktif olduğu sürece veya hizmeti sunmak için gerektiği kadar saklarız. Fatura ve ticari kayıtlar, belge türüne ve ilgili ülkeye göre geçerli yasal saklama süresi boyunca tutulur. Yasal zorunluluk dışındaki verilerin silinmesini her zaman talep edebilirsiniz.
12. Rıza Yönetimi
Rızaya bağlı işleme, ürünün desteklediği yerlerde temel hizmet işleme kayıtlarından ayrı tutulur. Halka açık çerez tercihleri, üretim rıza uç noktası etkinleştirildiğinde versiyonlanır ve minimize edilerek kaydedilir; uygulama içi pazarlama, analitik ve isteğe bağlı konum tercihleri mevcut olduğunda hesap gizlilik ayarlarından yönetilir. Rızanın geri çekilmesi gelecekteki isteğe bağlı işlemeyi etkiler; sözleşme, vergi, muhasebe, güvenlik veya hukuk nedeniyle saklanması gereken kayıtları ortadan kaldırmaz.
13. Haklarınız (KVKK/GDPR)
KVKK/GDPR kapsamında kişisel verilerinize erişim, yanlış verilerin düzeltilmesi, hukuken mümkünse silme veya anonimleştirme, işlemenin kısıtlanması veya itiraz, veri taşınabilirliği ve işleme amaçları ile alıcılar hakkında bilgi talep etme haklarına sahipsiniz. Bu haklarınızı kullanmak için güvenli iletişim formunu veya Yasal Bildirim'de yayımlanan doğrulanmış e-posta adresini kullanın.
14. Veri Koruma İletişimi / DPO
Gizlilik talepleri güvenli iletişim formu veya Yasal Bildirim'de yayımlanan doğrulanmış e-posta adresi üzerinden iletilebilir. LuniOps, belirli bir müşteri, işleme faaliyeti veya hukuki değerlendirme için gerekli olmadıkça ayrı bir veri koruma görevlisini kamuya açık şekilde atamamıştır. GDPR Madde 37 veya uygulanabilir yerel hukuk kapsamında resmi bir DPO atanır ya da gerekli hale gelirse bu metin ve ilgili müşteri dokümanları güncellenir.
15. Çocuklar
LuniOps bir B2B operasyon hizmetidir ve çocuklara veya özel tüketici kullanıcılarına yönelik değildir. Müşteriler, belirli bir işleme için geçerli hukuki dayanak, gerekli aydınlatmalar ve müşteri tarafı onayları olmadan çocuklar için kullanıcı hesabı oluşturmamalı veya çocuklara ait kişisel verileri hizmete girmemelidir.
16. Kişisel Veri İhlali Bildirimi
LuniOps tarafından işlenen verileri etkileyen bir kişisel veri ihlalinden haberdar olursak olayı değerlendirir, uygun sınırlama adımlarını atar ve hukuken gerekli olduğu ölçüde etkilenen müşterileri veya yetkili makamları bilgilendiririz. GDPR Madde 33 ve 34 dahil bildirim yükümlülükleri olayın rolüne, riskine ve somut koşullarına bağlıdır; müşterinin kendi veri sahiplerine karşı veri sorumlusu yükümlülükleri müşteride kalır.
17. Veri İşleme Sözleşmesi
GDPR Madde 28'e atıf yapan nihai olmayan bir Veri İşleme Sözleşmesi (VİS) şablonu müşteri ve hukuk incelemesi için sunulur. Sağlayıcı kimliği yapılandırılmadan, hukuk onayı tamamlanmadan ve müşteriye özel şartlar imzalanmadan uygulanmaz.
18. İletişim
Bu Gizlilik Politikası hakkındaki sorular için güvenli iletişim formunu veya Yasal Bildirim'de yayımlanan doğrulanmış e-posta adresini kullanın.