Legal · Estonia (EU GDPR)
Effective date: 2026-03-04
Suprast | Supra Software Technologies ('biz' veya 'bizim') gizliliğinize saygı duyar ve kişisel verilerinizi korumayı taahhüt eder. Bu kapsamlı Gizlilik Politikası, web sitemizi ziyaret ettiğinizde, hizmet olarak yazılım (SaaS) platformumuzu kullandığınızda veya bizimle etkileşime geçtiğinizde bilgilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu açıklar. Estonya Cumhuriyeti'nde kayıtlı bir kuruluş olarak, veri işleme uygulamalarımız Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'ne (GDPR) ve geçerli Estonya veri koruma yasalarına sıkı sıkıya uymaktadır.
Kişisel verilerinizden sorumlu Veri Sorumlusu, Tallinn, Estonya'da kayıtlı özel bir limited şirket olan Suprast | Supra Software Technologies'dir. Gizlilikle ilgili her türlü soru, veri sahibi talepleri veya endişeleriniz için info@suprast.com adresi üzerinden Veri Koruma Görevlimize ulaşabilirsiniz.
Hizmetlerimizi sunmak ve geliştirmek için çeşitli türlerde bilgiler topluyoruz. Bunlar şunları içerir: (a) Kimlik Verileri: Ad, soyad, kullanıcı adı veya benzer tanımlayıcılar. (b) İletişim Verileri: E-posta adresi, fatura adresi ve telefon numarası. (c) Finansal Veriler: Ödeme kartı bilgileri ve fatura geçmişi (üçüncü taraf ağ geçitleri aracılığıyla güvenli bir şekilde işlenir; tam kredi kartı numaralarını saklamıyoruz). (d) Teknik Veriler: İnternet Protokolü (IP) adresi, tarayıcı türü ve sürümü, saat dilimi ayarı, işletim sistemi ve cihaz bilgileri. (e) Kullanım Verileri: Web sitemizi, ürünlerimizi ve hizmetlerimizi nasıl kullandığınıza dair bilgiler. (f) Pazarlama ve İletişim Verileri: Bizden pazarlama bildirimleri alma konusundaki tercihleriniz ve iletişim geçmişiniz.
Sizden ve sizin hakkınızda veri toplamak için farklı yöntemler kullanıyoruz, bunlar şunları içerir: (a) Doğrudan Etkileşimler: Formları doldurarak veya bizimle e-posta yoluyla yazışarak Kimlik, İletişim ve Finansal Verilerinizi bize verebilirsiniz. (b) Otomatik Teknolojiler: Web sitemizle etkileşime girdiğinizde, çerezler, sunucu günlükleri ve benzer teknolojiler kullanarak ekipmanınız ve tarama eylemleriniz hakkında otomatik olarak Teknik Veriler toplarız. (c) Üçüncü Taraflar veya Halka Açık Kaynaklar: Analitik sağlayıcıları (örn. Google Analytics) ve ödeme kolaylaştırıcıları (örn. Stripe) gibi çeşitli üçüncü taraflardan sizin hakkınızda kişisel veriler alabiliriz.
Kişisel verilerinizi yalnızca yasaların izin verdiği durumlarda kullanacağız. Verilerinizi en yaygın olarak şu durumlarda kullanırız: (a) Sözleşmesel Zorunluluk: Sizinle girmek üzere olduğumuz veya girdiğimiz sözleşmeyi yerine getirmemiz gerektiğinde. (b) Meşru Menfaatler: Bizim (veya üçüncü bir tarafın) meşru menfaatleri için gerekli olduğunda ve sizin menfaatleriniz ile temel haklarınız bu menfaatleri geçersiz kılmadığında. (c) Yasal Yükümlülük: Estonya veya AB yasaları uyarınca yasal veya düzenleyici bir yükümlülüğe uymamız gerektiğinde. (d) Rıza: Belirli, bilgilendirilmiş ve açık bir onay verdiğinizde.
Bölüm 4'te belirtilen amaçlar doğrultusunda kişisel verilerinizi özenle seçilmiş üçüncü taraflarla paylaşabiliriz. Bunlar arasında AB merkezli BT ve sistem yönetimi sağlayıcıları (örn. web güvenliği için Cloudflare, e-posta yönlendirmesi için Resend), ödeme işleme sağlayıcıları ve profesyonel danışmanlar (avukatlar, bankacılar, denetçiler) bulunur. Tüm üçüncü tarafların kişisel verilerinizin güvenliğine saygı duymasını ve yasalara uygun olarak işlemesini şart koşuyoruz. Üçüncü taraf hizmet sağlayıcılarımızın kişisel verilerinizi kendi amaçları için kullanmalarına izin vermiyoruz.
Kişisel verilerinizi Avrupa Ekonomik Alanı (AEA) dışına aktardığımızda, aşağıdaki güvencelerden en az birini uygulayarak verilerinize benzer bir koruma derecesinin sağlanmasını temin ederiz: Kişisel verilerinizi yalnızca Avrupa Komisyonu tarafından kişisel veriler için yeterli düzeyde koruma sağladığı kabul edilen ülkelere aktarırız veya kişisel verilere Avrupa'da sahip olduğu korumanın aynısını sağlayan, Avrupa Komisyonu tarafından onaylanmış özel sözleşmeleri (Standart Sözleşme Maddeleri) kullanırız.
Kişisel verilerinizi, herhangi bir yasal, düzenleyici, vergi, muhasebe veya raporlama gereksinimini karşılama amaçları da dahil olmak üzere, yalnızca topladığımız amaçları yerine getirmek için makul ölçüde gerekli olduğu sürece saklayacağız. Yasalar gereği, Estonya Ticaret Kanunu uyarınca vergi ve muhasebe amaçları doğrultusunda müşterilerimiz hakkındaki temel bilgileri (İletişim, Kimlik, Finans ve İşlem Verileri dahil) yedi yıl boyunca saklamak zorundayız.
Kişisel verilerinizin kazara kaybolmasını, yetkisiz bir şekilde kullanılmasını, erişilmesini, değiştirilmesini veya ifşa edilmesini önlemek için uygun teknik ve kurumsal güvenlik önlemlerini aldık. Kişisel verilerinize erişim, bilmesi gereken çalışanlar, temsilciler, yükleniciler ve diğer üçüncü taraflarla sınırlıdır. Bu kişiler kişisel verilerinizi yalnızca bizim talimatlarımız doğrultusunda işleyeceklerdir ve gizlilik yükümlülüğüne tabidirler.
GDPR uyarınca şu haklara sahipsiniz: Kişisel verilerinize erişim talep etme, hakkınızda tuttuğumuz kişisel verilerin düzeltilmesini talep etme, kişisel verilerinizin silinmesini talep etme ('Unutulma Hakkı'), kişisel verilerinizin işlenmesine itiraz etme, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme ve kişisel verilerinizin size veya üçüncü bir tarafa aktarılmasını talep etme. Bu haklardan herhangi birini kullanmak için info@suprast.com adresinden bizimle iletişime geçebilirsiniz. Tüm meşru taleplere bir ay içinde yanıt vermeye çalışıyoruz.
Veri koruma sorunları için Estonya denetleyici makamı olan Estonya Veri Koruma Müfettişliği'ne (Andmekaitse Inspektsioon) (www.aki.ee) dilediğiniz zaman şikayette bulunma hakkına sahipsiniz. Ancak, AKI'ye başvurmadan önce endişelerinizi giderme şansına sahip olmayı çok isteriz, bu nedenle lütfen ilk etapta bizimle iletişime geçin.