Bu Aydınlatma Metni ve Gizlilik Politikası, COMLOJİ COMPUTER TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ ("Comloji", "Şirket" veya "Veri Sorumlusu") tarafından, işletilmekte olan www.comloji.com platformu ("Web Sitesi") üzerinden elde edilen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili uluslararası mevzuatlar (GDPR) çerçevesinde ne şekilde işlendiğini, korunduğunu ve çerez (cookie) kullanım esaslarını en üst düzey şeffaflıkla açıklamak amacıyla hazırlanmıştır.
Kurumsal ve bireysel teknoloji tedarikinde global standartları benimseyen Comloji Computer Teknoloji için, bilgi güvenliğiniz ve ticari gizliliğiniz en yüksek operasyonel önceliktir. Platformumuzu ziyaret ederek ve hizmetlerimizden faydalanarak, aşağıda belirtilen ağırlaştırılmış siber güvenlik prosedürlerini ve gizlilik şartlarını kabul etmiş sayılırsınız.
01
İşlenen Kişisel Verileriniz ve Toplama Yöntemleri
Comloji bilişim altyapısına bağlandığınız andan itibaren, tamamen hukuka uygun, adil ve şeffaf yöntemlerle, belirli, açık ve meşru amaçlar doğrultusunda verileriniz otomatik veya kısmen otomatik yöntemlerle toplanmaktadır. İşlenen veri kategorileri şunlardır:
- Kimlik ve Kurumsal B2B Verileri: Ad, soyad, T.C. Kimlik No, Vergi Kimlik Numarası, şirket ünvanı ve imza sirküleri bilgileri.
- İletişim Verileri: Fiziksel teslimat adresi, kurumsal/bireysel e-posta adresleri, sabit ve mobil telefon numaraları.
- Finansal Operasyon Verileri: Fatura detayları, şifrelenmiş maskeli kredi kartı bilgileri, banka hesap/IBAN numaraları ve ödeme geçmişi kayıtları.
- İşlem Güvenliği ve Siber Veriler: Bağlantı zamanı, IP adresi, cihaz MAC adresi, tarayıcı bilgisi, log kayıtları ve firewall geçiş protokolleri.
02
Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler
Elde edilen tüm kritik veriler, KVKK Madde 5 ve Madde 6'da belirtilen "Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması", "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi" ve "İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat" şartlarına dayanılarak aşağıdaki amaçlarla işlenmektedir:
- Yüksek hacimli donanım ve sunucu tedarik süreçlerinin kesintisiz yürütülmesi ve teslimatın sağlanması.
- Kurumsal IT çözümleri, projelendirme ve teknik servis hizmetlerinin (RMA) profesyonelce yönetilmesi.
- B2B iş ortaklıkları kapsamında e-fatura, finansal mutabakat ve yasal beyanname süreçlerinin tamamlanması.
- Şüpheli işlemlerin, siber saldırıların tespiti ve platformun uçtan uca güvenliğinin sağlanması.
03
Veri Güvenliği Standartları ve Alınan Tedbirler
Comloji Computer Teknoloji, dijital varlıklarınızı korumak için sektördeki en agresif ve güncel siber güvenlik protokollerini uygulamaktadır. Veri ihlallerini sıfıra indirmek amacıyla alınan başlıca teknik ve idari tedbirler şunlardır:
Uçtan Uca Şifreleme: Web sitemizdeki tüm veri akışı, global güvenlik otoriteleri tarafından onaylanmış 256-bit SSL (Secure Sockets Layer) şifreleme teknolojisi ile korunmaktadır. Ödeme altyapılarımız, bankaların uyguladığı 3D Secure ve PCI-DSS güvenlik standartlarına tam uyumludur. Sunucularımız (Server), izinsiz erişimleri engelleyen çok katmanlı kurumsal Firewall (Güvenlik Duvarı) ve saldırı tespit sistemleri (IDS/IPS) ile 7/24 denetlenmektedir.
04
Kişisel Verilerin Üçüncü Kişilere Aktarımı
Şirketimiz, verilerinizi asla ticari kar amacıyla üçüncü şahıslara satmaz veya kiralayamaz. Ancak, operasyonel gereklilikler ve yasal zorunluluklar kapsamında (KVKK Madde 8 ve 9), verileriniz "bilmesi gerekenler prensibi"ne sıkı sıkıya bağlı kalarak şu yetkili mercilerle paylaşılabilir:
- Lojistik ve donanım sevkiyatı için anlaşmalı olduğumuz yetkili kargo firmaları ve lojistik ağları.
- Güvenli ödeme altyapısını sağlayan BDDK onaylı ödeme kuruluşları ve bankalar.
- Hukuki zorunluluklar doğduğunda; mahkemeler, savcılıklar ve diğer yetkili kamu kurum ve kuruluşları.
- Sistemlerimizin güvenliğini test eden bağımsız siber güvenlik (Penetration Test) denetim firmaları (sadece maskelenmiş anonim veriler).
05
Genişletilmiş Çerez (Cookie) Politikası
Comloji bilişim platformu, size sadece bir web sitesi değil, optimize edilmiş akıllı bir terminal deneyimi sunmak amacıyla çerezleri (cookies) ve benzeri takip teknolojilerini (web beacons, piksel etiketleri) kullanır. Kullanılan çerez mimarisi şu şekilde sınıflandırılmaktadır:
Zorunlu Çerezler
Sitenin ve güvenlik duvarlarının temel işlevleri (oturuma giriş, sepete ekleme, ödeme güvenliği) için elzemdir. Kapatılamazlar.
Performans ve Analitik
Hangi donanım sayfalarının yoğun trafik aldığını tespit ederek, sunucu yükünü optimize etmemize ve site hızını artırmamıza yarar.
İşlevsel Çerezler
Kurumsal hesabınızdaki dil, bölge ve B2B fiyatlandırma tercihlerinizi hatırlayarak size özel, hızlı bir arayüz sağlar.
Hedefleme ve Reklam
Arama geçmişinize göre, teknoloji yatırımlarınız için en uygun ürün kampanyalarını karşınıza çıkarır.
*Kullandığınız web tarayıcısının ayarlar sekmesinden çerez yönetimini dilediğiniz zaman özelleştirebilir veya verileri temizleyebilirsiniz.
06
İlgili Kişinin Kanuni Hakları (KVKK Madde 11)
Kişisel veri sahibi olarak, kanunun öngördüğü sınırlar çerçevesinde dijital haklarınız şirketimizin garantisi altındadır. Dilediğiniz zaman Veri Sorumlusu sıfatıyla bize başvurarak şu haklarınızı kullanabilirsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme.
- Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
- Verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme.
- İşlenmesini gerektiren hukuki sebeplerin ortadan kalkması halinde verilerin silinmesini veya yok edilmesini (Unutulma Hakkı) isteme.