N
Norgpi
Ücretsiz Başla

Gizlilik Politikası

Gizlilik Politikası

Son güncelleme: 5 Şubat 2026

Bu Gizlilik Politikası, Norgpi tarafından sunulan hizmetlerin kullanımı sırasında toplanan, işlenen ve saklanan kişisel verilerin korunmasına ilişkin usul ve esasları belirlemektedir. Norgpi, kullanıcılarının gizliliğine ve kişisel verilerinin güvenliğine en yüksek derecede önem vermektedir.

1. Toplanan Veriler ve Toplanma Amaçları

Hizmetlerimizin güvenli, kesintisiz ve verimli bir şekilde sunulabilmesi amacıyla aşağıdaki veriler toplanmaktadır:

  • Doğrulama Bilgileri: Kullanıcı hesaplarının doğrulanması ve güvenliğinin sağlanması amacıyla e-posta adresi ve telefon numarası bilgileri toplanabilir.
  • Güvenlik ve Log Bilgileri: Sistem güvenliğinin sağlanması, yetkisiz erişimlerin önlenmesi, kötüye kullanımın tespit edilmesi ve hizmet sürekliliğinin korunması amacıyla cihaz bilgileri, teknik IP adresleri, oturum bilgileri ve sistem erişim kayıtları tutulabilir.
  • Analiz ve İyileştirme Araçları: Norgpi, hizmet kalitesini artırmak, teknik sorunları tespit etmek, kullanım deneyimini iyileştirmek ve sistem performansını ölçmek amacıyla analiz araçlarından yararlanabilir. Bu araçlardan elde edilen veriler, hizmetlerin geliştirilmesi ve güvenliğin artırılması amacıyla kullanılır.
  • Acente ve Kullanıcı Verileri: Üyelerin kendi oluşturdukları acente verileri ve bu kapsamdaki iş süreçlerine dair bilgiler işlenebilir.

2. Veri Güvenliği ve Saklama

Norgpi, verilerinizin güvenliğini sağlamak için modern ve güvenilir teknolojiler kullanır:

  • Şifreleme: Norgpi'nin kullandığı bulut altyapısında veriler ve yedekler saklandığı sırada endüstri standardı AES-256 şifreleme algoritmalarıyla korunur. Ağ iletişimi ise aktarım sırasında modern TLS standartları üzerinden şifreli olarak gerçekleştirilir.
  • Erişim Kısıtlaması: Sadece yetkili kullanıcılar ve üyeler, yalnızca kendi oluşturdukları ve yetkilendirildikleri acente verilerine erişebilirler. Verilere erişim, sıkı yetkilendirme protokolleri ile denetlenmektedir.
  • Satır Düzeyi Yetkilendirme: Norgpi, kullanıcıların yalnızca kendi yetki alanındaki verilere erişebilmesi için satır düzeyi yetkilendirme (RLS) benzeri erişim kontrol mekanizmaları kullanabilir.
  • Audit Log Kayıtları: Platform üzerinde gerçekleştirilen kritik işlemler, güvenlik ve denetim amacıyla audit log kayıtları üzerinden izlenebilir. Bu kayıtlar, yetkisiz erişim girişimlerinin ve işlem geçmişinin incelenmesine yardımcı olur.
  • İki Faktörlü Doğrulama: Yetkisiz erişim risklerini azaltmak amacıyla, kullanıcı adı ve şifrenin yanı sıra iki faktörlü doğrulama gibi ek hesap güvenliği yöntemleri sunulabilir.
  • Altyapı Güvenliği: Verileriniz, yüksek güvenlik standartlarına sahip veri merkezlerinde bulunan korunaklı sunucularda barındırılmaktadır.

3. Kullanıcı Hakları ve Verilerin Silinmesi

Norgpi kullanıcıları, verileri üzerinde kontrol sahibidir. Aşağıdaki haklarınız saklıdır:

  • Bilgi Edinme: Verilerinizin nasıl işlendiğine dair bilgi alma.
  • Erişim: İşlenen kişisel verilerinize erişme.
  • Düzeltme: Yanlış veya eksik verilerinizin düzeltilmesini isteme.
  • Verilerin Silinmesi: Kullanıcılar, diledikleri zaman hesaplarını kapatma ve sistem üzerindeki verilerinin silinmesini talep etme hakkına sahiptir. Talebiniz üzerine, yasal olarak saklanması zorunlu olmayan verileriniz sistemlerimizden temizlenir.

4. Veri Paylaşımı

Kişisel verileriniz; hizmetin sunulması, altyapı yönetimi, güvenlik, analiz, destek, ödeme, faturalandırma ve hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlı olmak üzere hizmet sağlayıcılarla, iş ortaklarıyla ve yetkili kamu kurumlarıyla paylaşılabilir.

Bu kapsamda veriler; bulut altyapı ve veri barındırma hizmet sağlayıcıları, analiz ve performans ölçüm hizmet sağlayıcıları, canlı destek ve müşteri iletişimi hizmet sağlayıcıları, e-posta, SMS ve bildirim hizmet sağlayıcıları, ödeme ve faturalandırma hizmet sağlayıcıları, muhasebe, hukuk ve danışmanlık hizmeti alınan kişiler ile yetkili kamu kurum ve kuruluşlarına aktarılabilir.

Norgpi, hizmetin sunulması, bulut altyapısının sağlanması, sistem güvenliği, analiz, performans ölçümü ve kullanıcı destek süreçlerinin yürütülmesi amacıyla yurt dışında bulunan hizmet sağlayıcılardan yararlanabilir. Bu kapsamda kişisel verileriniz, KVKK'nın 9. maddesine uygun olarak yurt dışına aktarılabilir.

Bu kapsamda kişisel verileriniz; bulut altyapı ve veri barındırma hizmet sağlayıcıları, alan adı yönetimi, DNS, CDN, proxy ve güvenlik hizmetleri için Cloudflare, Inc., analiz ve performans ölçümü süreçleri için Google LLC ve Microsoft Corporation, canlı destek ve kullanıcı iletişimi süreçleri için Tawk.to Inc. gibi yurt dışında yerleşik hizmet sağlayıcılara aktarılabilir.

5. Saklama Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleriyle sınırlı olarak saklanır.

  • Kullanıcı hesabı ve abonelik verileri, üyelik ilişkisi devam ettiği sürece saklanır.
  • Fatura, ödeme ve muhasebe kayıtları, ilgili mali ve ticari mevzuatta öngörülen süreler boyunca saklanır.
  • Sistem logları, audit log kayıtları ve güvenlik kayıtları; güvenlik, denetim ve hukuki yükümlülükler için gerekli süre boyunca saklanır.
  • Destek ve iletişim kayıtları, talebin sonuçlandırılması ve uyuşmazlıkların çözümü için gerekli süre boyunca saklanır.

Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.

6. Sorumluluklar ve Veri Yönetimi

Platformun kullanımı sırasında oluşabilecek sorumluluk sınırları aşağıda belirtilmiştir:

  • Sistem Güvenliği: Norgpi; platformun teknik güvenliğinden, verilerin güvenli şekilde depolanmasından ve yetkisiz erişimlere karşı korunmasından sorumludur.
  • Veri Sorumluluğu: Sisteme girilen müşteri, poliçe ve iş verilerinden, bu verileri sisteme ekleyen acenteler ve üyeler sorumludur. Norgpi, kullanıcılar tarafından sisteme dahil edilen içeriklerin doğruluğunu veya hukuka uygunluğunu sürekli olarak denetleme yükümlülüğüne sahip değildir.

7. Değişiklikler

Norgpi, bu Gizlilik Politikası'nı zaman zaman güncelleyebilir. Güncellemeler yapıldığında, politikanın üst kısmındaki "Son güncelleme" tarihi değiştirilecek ve güncel metin bu sayfa üzerinden yayına alınacaktır.

8. İletişim

Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için destek@norgpi.com adresi üzerinden Norgpi ile iletişime geçebilirsiniz.

© 2026 Norgpi. Tüm hakları saklıdır.