Gizlilik Politikası

ARCHIBY.COM GİZLİLİK POLİTİKASI VE ÇEREZ POLİTİKASI

1. GİRİŞ VE KAPSAM

1.1. İşbu Gizlilik Politikası ve Çerez Politikası (“Politika”), Archiby BV (“Archiby”, “Şirket”, “Biz”) tarafından işletilen Archiby.com alan adlı internet sitesi ve ilişkili dijital platformlar (“Site”) üzerinden elde edilen kişisel verilerin işlenmesine, saklanmasına, korunmasına ve aktarılmasına ilişkin usul ve esasları düzenlemektedir.

1.2. Archiby, merkezî olarak Belçika’da yerleşik bir kuruluş olup, kişisel verilerin işlenmesinde başta Avrupa Birliği Genel Veri Koruma Tüzüğü (EU 2016/679) (“GDPR/AVG”) olmak üzere, Belçika ve ilgili diğer ülke mevzuatına uygun hareket eder.

1.3. Bu Politika; Site’yi ziyaret eden tüm gerçek kişiler ile Site’de kullanıcı, üye, kurumsal üye, profesyonel, müşteri veya benzeri sıfatlarla işlem yapan gerçek kişilere (“Kullanıcı”) ilişkindir.

2. VERİ SORUMLUSUNUN KİMLİĞİ

2.1. Kişisel verileriniz, veri sorumlusu sıfatıyla aşağıda bilgileri yer alan Archiby BV tarafından işlenmektedir:

  • Unvan: Archiby
  • Adres: Excelsiorlaan 31, 1930 Zaventem, Belgium
  • E-posta: info@archiby.com
  • Telefon: +32 456 90 19 67

3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

3.1. Site üzerinden aşağıdaki kişisel veri kategorileri işlenebilir:

a) Kimlik Bilgileri: Ad, soyad, kullanıcı adı, unvan, şirket/kurumsal üye bilgileri (gerçek kişiyle ilişkilendirilebildiği ölçüde).
b) İletişim Bilgileri: E-posta adresi, telefon numarası, adres bilgisi, ülke/şehir bilgisi.
c) Hesap ve Kullanım Bilgileri: Üyelik bilgileri, giriş–çıkış kayıtları, parola (sistemlerimizde geri çözülemeyecek şekilde şifrelenmiş biçimde), tercih ve ayarlar.
d) Proje ve İlan Bilgileri: Proje açıklamaları, ilan metinleri, bütçe bilgisi, teslim süresi, yüklenen çizimler, fotoğraflar, dokümanlar ve benzeri içerikler.
e) Mesajlaşma ve İletişim Kayıtları: Site içi mesajlar, destek talepleri, şikâyetler, değerlendirme ve geri bildirimler.
f) Finansal Bilgiler: Fatura bilgileri, ödeme işlem kayıtları, ödeme tarihleri, tutarlar. (Banka/kredi kartı bilgileriniz, üçüncü taraf ödeme hizmet sağlayıcıları tarafından şifreli biçimde işlenmekte olup Archiby tarafından doğrudan saklanmamaktadır).
g) Teknik Bilgiler: IP adresi, tarayıcı türü, işletim sistemi, cihaz bilgileri, çerez kayıtları, log bilgileri, oturum bilgileri.
h) Pazarlama ve Profil Bilgileri: Tercihler, ilgi alanları, ziyaret edilen sayfalar, incelenen ilan ve projeler, kampanya ve bülten üyelik durumları.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER

4.1. Kişisel verileriniz, aşağıdaki amaçlarla ve GDPR kapsamında belirtilen hukuki sebeplere dayanarak işlenmektedir:

a) Sözleşmenin Kurulması ve İfası

  • Site üzerinden üyelik hesabının oluşturulması ve yönetilmesi,
  • Proje/iş talebi yayınlanması, teklif verilmesi ve kabul süreçlerinin yürütülmesi,
  • Kullanıcılar ile profesyoneller, kurumsal üyeler ve diğer hizmet sağlayıcılar arasındaki iletişimin sağlanması,
  • Ödeme, tahsilat ve faturalandırma süreçlerinin yürütülmesi.

b) Meşru Menfaatlerimizin Gereği

  • Site’nin güvenliğinin sağlanması, kötüye kullanımın ve dolandırıcılık girişimlerinin tespiti ve önlenmesi,
  • Sistem performansının, altyapı güvenliğinin ve hizmet kalitesinin geliştirilmesi,
  • Şikâyet, uyuşmazlık ve uygunsuzluk iddialarının incelenmesi; üyelik dondurma, kara listeye alma gibi iç denetim ve kontrol süreçlerinin işletilmesi,
  • Ulusal ve sektörel düzeyde, güven temelli kontrol ve denetim mekanizmasının sürdürülmesi.

c) Hukuki Yükümlülüklerin Yerine Getirilmesi

  • Vergi, muhasebe, finans ve ticaret hukuku yükümlülüklerinin yerine getirilmesi,
  • Yetkili idari ve yargı mercilerinin taleplerinin karşılanması,
  • Yasal saklama sürelerine uyum sağlanması.

d) Açık Rızaya Dayalı İşlemler

  • Elektronik ortamda pazarlama, duyuru, kampanya, bülten ve benzeri ticari iletilerin gönderilmesi,
  • Çerezler ve benzeri teknolojiler aracılığıyla kişiselleştirilmiş içerik ve reklam sunulması,
  • Kullanıcı profiline uygun öneri ve yönlendirmelerde bulunulması.

5. KİŞİSEL VERİLERİN AKTARILMASI

5.1. Kişisel verileriniz, yukarıda belirtilen amaçlarla sınırlı olmak üzere ve gerekli güvenlik önlemleri alınarak aşağıdaki alıcı gruplarına aktarılabilir:

a) Hizmet Sağlayıcılar:

  • Barındırma, bulut (cloud) ve veri merkezi hizmeti sağlayan şirketler,
  • Ödeme altyapısı sağlayıcıları, bankalar ve finans kuruluşları,
  • Bilgi teknolojileri, yazılım, bakım ve destek hizmeti veren firmalar,
  • Analitik, güvenlik, loglama ve izleme hizmeti sağlayıcıları.

b) Danışmanlar ve İş Ortakları:

  • Hukuki, mali, vergi, denetim ve danışmanlık hizmeti alınan gerçek ve tüzel kişiler,
  • İş ilişkisinin gerektirdiği ölçüde iş ortakları ve iş birliği yapılan kuruluşlar.

c) Yasal Merciler ve Kamu Kurumları:

  • Kanunen yetkili kılınmış idari ve yargısal merciler,
  • Denetim ve düzenleyici kurumlar,
  • Zorunlu hallerde kolluk kuvvetleri.

5.2. Kişisel verileriniz, GDPR hükümleri çerçevesinde Avrupa Ekonomik Alanı dışına aktarılacak ise, uygun güvenlik tedbirleri (yeterlilik kararı, standart sözleşme maddeleri vb.) sağlanmadan veri aktarımı yapılmaz.

6. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

6.1. Kişisel veriler, işleme amaçları için gerekli süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı ve zorunlu saklama süreleri dikkate alınarak saklanır.

6.2. Genel olarak:

  • Üyelik ve hesap verileri, hesabınız aktif olduğu sürece; hesabın kapatılması halinde ise yasal yükümlülükler çerçevesinde makul bir süre daha saklanabilir.
  • Finansal ve muhasebesel veriler, ilgili mevzuat uyarınca çoğu durumda en az 5 (beş) yıl süreyle saklanır.
  • Proje ve ilan bilgileriniz, uyuşmazlık ve referans risklerine karşı ortalama 2 (iki) yıl süreyle tutulabilir; bu sürenin sonunda anonim hâle getirilerek istatistiksel amaçlarla kullanılabilir.
  • Çerezler aracılığıyla işlenen veriler, çerezin türüne göre oturum süresiyle sınırlı veya 24 (yirmi dört) aya kadar saklanabilir.

6.3. Saklama süresi sona eren kişisel veriler, Archiby tarafından geri döndürülemeyecek şekilde silinir, yok edilir veya anonimleştirilir.

7. KİŞİSEL VERİLERİN GÜVENLİĞİ

7.1. Archiby, kişisel verilerin güvenliğini sağlamak amacıyla, teknik ve idari tedbirler alır. Bu kapsamda;

  • HTTPS üzerinden güvenli iletişim,
  • Güçlü şifreleme yöntemleri,
  • Erişim yetkilerinin rol bazlı sınırlandırılması,
  • Güvenlik duvarları ve saldırı tespit/önleme sistemleri,
  • Yedekleme ve felaket kurtarma mekanizmaları,
  • Sistemlerin düzenli olarak güncellenmesi ve test edilmesi

uygulanır.

7.2. Personel ve iş ortakları, veri koruma ve gizlilik konusunda bilgilendirilir ve yalnızca görevleri ile sınırlı ölçüde veri erişimine yetkili kılınır.

8. ÇOCUKLARIN GİZLİLİĞİ

8.1. Site, kural olarak 18 (on sekiz) yaşından küçük kişilere yönelik değildir.

8.2. 18 yaşından küçük kişilerin, yasal veli veya vasilerinin rızası olmaksızın Site’ye üye olması veya kişisel verilerini paylaşması amaçlanmamaktadır. Bu durumun tespiti halinde, ilgili hesap ayrı bir incelemeye tabi tutulur ve gerekli görülürse kapatılır; kişisel veriler makul süre içinde silinir veya anonimleştirilir.

9. KULLANICILARIN HAKLARI

9.1. Kişisel veri sahibi olarak GDPR kapsamında aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğine dair bilgi talep etme,
b) Kişisel verilerinize erişim talep etme,
c) Yanlış veya eksik işlenen verilerin düzeltilmesini talep etme,
d) İşleme amacına gerek kalmaması, rızanın geri alınması veya hukuka aykırı işleme hâlinde verilerin silinmesini talep etme (“unutulma hakkı”),
e) İşlemenin kısıtlanmasını talep etme,
f) Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta talep etme ve bunların başka bir veri sorumlusuna aktarılmasını isteme (veri taşınabilirliği),
g) Meşru menfaatlerimize dayanan veri işlemeye ve doğrudan pazarlama amaçlı işlemlere itiraz etme,
h) Yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama ve buna itiraz etme.

9.2. Haklarınıza ilişkin taleplerinizi, aşağıdaki iletişim kanalları üzerinden Archiby’ye iletebilirsiniz:

  • E-posta: info@archiby.com
  • Adres: Excelsiorlaan 31, 1930 Zaventem, Belgium

9.3. Archiby, başvurularınızı kural olarak 1 (bir) ay içerisinde sonuçlandıracaktır. Gerekli hâllerde, bu süre GDPR uyarınca en fazla 2 (iki) ay daha uzatılabilir; bu durumda tarafınıza bilgi verilir.

9.4. Kişisel verilerinizin işlenmesine ilişkin şikâyetleriniz hakkında, bulunduğunuz ülkedeki yetkili veri koruma otoritesine başvurma hakkınız saklıdır.

10. ÇEREZ POLİTİKASI

10.1. Archiby, Site’yi ziyaret ettiğinizde veya kullandığınızda, kullanıcı deneyimini iyileştirmek, güvenliği sağlamak, performansı artırmak ve istatistiksel analiz yapmak amacıyla çerezler (cookies) ve benzeri teknolojilerden yararlanır.

10.2. Çerezler; bilgisayar, tablet, akıllı telefon gibi cihazlarınıza kaydedilen küçük metin dosyalarıdır. Bu dosyalar, Site’yi tekrar ziyaret ettiğinizde cihazınızın tanınmasını sağlar.

10.3. Site’de kullanılan başlıca çerez türleri şunlardır:

a) Zorunlu Çerezler: Site’nin temel işlevlerinin (oturum açma, güvenlik, form işlemleri vb.) çalışmasını sağlar. Bu çerezler olmaksızın Site düzgün çalışmayabilir.

b) İşlevsel Çerezler: Tercih edilen dil, bölge ve benzeri kişisel ayarlarınızın hatırlanmasına yardımcı olur.

c) Analitik ve Performans Çerezleri: Site trafiğini, ziyaret sürelerini, ziyaret edilen sayfaları ve benzeri istatistikleri anonim veya toplu şekilde analiz etmek için kullanılır.

d) Pazarlama ve Hedefleme Çerezleri: İlgi alanlarınıza uygun reklam ve içerik gösterilmesini sağlamak amacıyla kullanılır. Bu çerezler, çoğu durumda üçüncü taraf hizmet sağlayıcılar tarafından yerleştirilebilir ve sizin açık rızanıza tâbidir.

10.4. Çerezlerinizin Kullanımının Yönetimi

  • Tarayıcı ayarlarınız üzerinden çerezleri kabul edebilir, reddedebilir veya silinmesini sağlayabilirsiniz.
  • Çerezleri devre dışı bırakmanız halinde, Site’nin bazı bölümlerinin veya özelliklerinin düzgün çalışmayabileceğini lütfen dikkate alınız.

10.5. Üçüncü Taraf Çerezleri
Site’de, Google Analytics, YouTube, harita ve sosyal medya eklentileri gibi üçüncü taraf hizmetlere ilişkin çerezler kullanılabilir. Bu çerezlerin kullanımı, ilgili üçüncü tarafların kendi gizlilik ve çerez politikalarına tabidir. Bu çerezler üzerinde Archiby’nin tam kontrolü bulunmamakta olup, detaylı bilgi için üçüncü taraf sağlayıcıların politikalarının incelenmesi gerekmektedir.

11. ÜÇÜNCÜ TARAF LİNKLER VE ENTEGRASYONLAR

11.1. Site, üçüncü taraf internet sitelerine, platformlara veya uygulamalara bağlantılar içerebilir. Bu bağlantılar aracılığıyla yönlendirildiğiniz sitelerde uygulanan gizlilik ve çerez politikalarından Archiby sorumlu değildir.

11.2. Kullanıcıların, üçüncü taraf sitelerde kişisel veri paylaşmadan önce ilgili platformların gizlilik ve çerez politikalarını dikkatle incelemesi tavsiye edilir.

12. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

12.1. Archiby, işbu Politika’yı her zaman güncelleme, değiştirme veya kısmen/ tamamen yenileme hakkını saklı tutar.

12.2. Politika’da yapılan değişiklikler, Site’de yayımlandığı tarihten itibaren geçerli olur. Önemli değişiklikler söz konusu olduğunda, Kullanıcılara e-posta, bildirim veya Site içi duyuru yoluyla bilgilendirme yapılması hedeflenir.

12.3. Site’yi kullanmaya devam etmeniz, güncellenmiş Politika hükümlerini kabul ettiğiniz anlamına gelir.

13. YÜRÜRLÜK TARİHİ

13.1. İşbu Gizlilik Politikası ve Çerez Politikası, 01 Haziran 2024 tarihi itibarıyla yürürlüğe girmiş olup, Archiby.com üzerinden erişilebilir durumdadır.