N
Norgpi
Ücretsiz Başla

Aydınlatma Metni (KVKK)

Kişisel Verilerin Korunması Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Norgpi olarak veri sorumlusu sıfatıyla, kişisel verilerinizin aşağıda açıklanan çerçevede işlenebileceğini ve saklanabileceğini bildiririz.

1. Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz;

  • Platform üzerinden sunulan hizmetlerin ifası,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Yasal yükümlülüklerin yerine getirilmesi,
  • Hizmet kalitesinin artırılması ve analiz süreçleri amaçlarıyla işlenmektedir.

2. İşlenen Kişisel Veriler

Platform kullanımı sırasında toplanan; ad, soyad, e-posta adresi, telefon numarası, acente bilgileri, cihaz bilgileri, teknik IP adresleri, oturum bilgileri ve sistem erişim kayıtları gibi veriler işlenmektedir.

3. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz; Norgpi platformuna üyelik veya giriş yapılması, hesap oluşturulması, platform üzerindeki formların doldurulması, müşteri ve poliçe bilgilerinin sisteme girilmesi, destek taleplerinin iletilmesi, ödeme ve faturalandırma süreçleri, çerezler, analiz araçları, sistem logları, audit log kayıtları ve elektronik iletişim kanalları aracılığıyla otomatik veya kısmen otomatik yöntemlerle toplanabilir.

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

  • Sözleşmenin kurulması veya ifası için gerekli olması: Üyelik oluşturma, platform hizmetlerinin sunulması, kullanıcı hesabının yönetilmesi ve abonelik süreçlerinin yürütülmesi.
  • Hukuki yükümlülüklerin yerine getirilmesi: Faturalandırma, muhasebe kayıtları, yasal saklama yükümlülükleri ve yetkili kamu kurumlarından gelen taleplerin karşılanması.
  • Meşru menfaat: Sistem güvenliği, yetkisiz erişimlerin önlenmesi, audit log kayıtlarının tutulması, hizmet kalitesinin artırılması ve platformun geliştirilmesi.
  • Açık rıza: Zorunlu olmayan çerezler, pazarlama iletişimleri veya açık rıza gerektiren diğer veri işleme faaliyetleri.
  • Bir hakkın tesisi, kullanılması veya korunması: Uyuşmazlıkların çözümü, taleplerin incelenmesi ve hukuki süreçlerin yürütülmesi.

5. Kişisel Verilerin Aktarılabileceği Taraflar

Kişisel verileriniz; hizmetin sunulması, altyapı yönetimi, güvenlik, analiz, destek, ödeme, faturalandırma ve hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlı olmak üzere aşağıdaki taraflarla paylaşılabilir:

  • Bulut altyapı ve veri barındırma hizmet sağlayıcıları,
  • Analiz ve performans ölçüm hizmet sağlayıcıları,
  • Canlı destek ve müşteri iletişimi hizmet sağlayıcıları,
  • E-posta, SMS ve bildirim hizmet sağlayıcıları,
  • Ödeme ve faturalandırma hizmet sağlayıcıları,
  • Muhasebe, hukuk ve danışmanlık hizmeti alınan kişiler,
  • Yetkili kamu kurum ve kuruluşları.

6. Kişisel Verilerin Yurt Dışına Aktarılması

Norgpi, hizmetin sunulması, bulut altyapısının sağlanması, sistem güvenliği, analiz, performans ölçümü ve kullanıcı destek süreçlerinin yürütülmesi amacıyla yurt dışında bulunan hizmet sağlayıcılardan yararlanabilir.

Bu kapsamda kişisel verileriniz; bulut altyapı ve veri barındırma hizmet sağlayıcıları, alan adı yönetimi, DNS, CDN, proxy ve güvenlik hizmetleri için Cloudflare, Inc., analiz ve performans ölçümü süreçleri için Google LLC ve Microsoft Corporation, canlı destek ve kullanıcı iletişimi süreçleri için Tawk.to Inc. gibi yurt dışında yerleşik hizmet sağlayıcılara aktarılabilir.

Bu kapsamda kişisel verileriniz, KVKK'nın 9. maddesine uygun olarak; yeterlilik kararı bulunan ülkelere, uygun güvencelerin sağlandığı hallerde standart sözleşmeler veya ilgili mevzuatta öngörülen diğer aktarım mekanizmaları kapsamında ya da gerekli hallerde açık rızanız alınarak yurt dışına aktarılabilir.

7. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleriyle sınırlı olarak saklanır.

  • Kullanıcı hesabı ve abonelik verileri, üyelik ilişkisi devam ettiği sürece saklanır.
  • Fatura, ödeme ve muhasebe kayıtları, ilgili mali ve ticari mevzuatta öngörülen süreler boyunca saklanır.
  • Sistem logları, audit log kayıtları ve güvenlik kayıtları; güvenlik, denetim ve hukuki yükümlülükler için gerekli süre boyunca saklanır.
  • Destek ve iletişim kayıtları, talebin sonuçlandırılması ve uyuşmazlıkların çözümü için gerekli süre boyunca saklanır.

Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği

Verileriniz, KVKK standartlarına uygun güvenlik önlemleriyle korunmaktadır. Norgpi'nin kullandığı bulut altyapısında veriler ve yedekler saklandığı sırada endüstri standardı AES-256 şifreleme algoritmalarıyla korunur. Ağ iletişimi ise aktarım sırasında modern TLS standartları üzerinden şifreli olarak gerçekleştirilir.

Norgpi, yetkisiz erişimlerin önlenmesi ve veri güvenliğinin sağlanması amacıyla kullanıcı adı ve şifrenin yanı sıra iki faktörlü doğrulama gibi ek hesap güvenliği yöntemleri sunabilir. Kullanıcıların yalnızca kendi yetki alanındaki verilere erişebilmesi için satır düzeyi yetkilendirme (RLS) benzeri erişim kontrol mekanizmaları uygulanabilir.

Platform üzerinde gerçekleştirilen kritik işlemler, güvenlik, denetim ve işlem geçmişinin izlenebilirliği amacıyla audit log kayıtları üzerinden takip edilebilir. Bu kayıtlar, yetkisiz erişim girişimlerinin tespiti, sistem güvenliğinin sağlanması ve hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.

9. İlgili Kişinin Hakları

KVKK’nın 11. maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • İşlenmişse bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahiptir.

10. Başvuru Yöntemi

KVKK'nın 11. maddesi kapsamındaki haklarınıza ilişkin taleplerinizi, kimliğinizi doğrulayıcı bilgilerle birlikte destek@norgpi.com adresine iletebilirsiniz.

Norgpi, başvuruları talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Başvurunun ayrıca bir maliyet gerektirmesi halinde, ilgili mevzuatta belirtilen tarifedeki ücret talep edilebilir.

© 2026 Norgpi. Tüm hakları saklıdır.