HelpdeskAI hizmetini Türkiye’de sunan Brv Software (“Şirket”) olarak, veri sorumlusu sıfatıyla, bu Gizlilik ve Kişisel Verileri Koruma Politikası ile sizleri bazı konularda bilgilendirmeyi amaçlıyoruz. Bu metin kapsamında hangi kişisel verilerin hangi amaçlarla işlendiğini, verilerinizin saklanma süresi ve güvenliği ile KVKK ve GDPR kapsamındaki haklarınızı açıklıyoruz. Kişisel verilerinizin işlenmesi her zaman Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun şekilde gerçekleştirilir.

Toplanan Kişisel Veriler

Frappe Helpdesk yazılımı ve ilgili hizmetler kapsamında işlenebilecek kişisel verileriniz şunlardır:

• Kimlik Bilgileri: Ad ve soyadınız.

• İletişim Bilgileri: E-posta adresiniz.

• Destek İçerikleri: Destek taleplerinizin içeriği (sisteme ilettiğiniz istek, şikâyet metinleri vb.).

• Teknik Veriler: Uygulamanın kullanımı sırasında toplanan IP adresi, cihaz ve tarayıcı bilgileri, sistem log kayıtları ve benzeri teknik veriler.

Yukarıdaki veriler doğrudan sizlerin sağladığı bilgilerden, Frappe Helpdesk platformundaki formlardan veya otomatik sistem kayıtlarından elde edilmektedir. Özel nitelikli kişisel veriler (örn. sağlık, din, biyometrik veri) talep edilmez ve işlenmez.

Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Destek Sağlama: Kullanıcı ve müşterilerimizin oluşturduğu destek taleplerini karşılamak, teknik destek hizmetini etkin bir şekilde sunabilmek.

• Raporlama: Hizmet kalitesini artırmak amacıyla destek süreçlerine ilişkin raporlar hazırlamak (ör. yanıt süreleri, müşteri memnuniyeti istatistikleri) ve iç değerlendirmeler yapmak.

• Ürün Geliştirme: Sunulan yazılımı ve hizmetleri geliştirmek, iyileştirmek ve yeni özellikler tasarlamak (ör. sık karşılaşılan sorunlara göre yazılımı güncellemek).

Kişisel verileriniz belirtilen amaçlar dışında kullanılmayacak; verilerin işlenmesinde hukuka ve dürüstlük kurallarına riayet edilecektir. Veri işlemenin dayandığı hukuki sebepler, KVKK madde 5 ve GDPR madde 6’da sayılan sözleşmenin ifası, kanuni yükümlülük, meşru menfaat veya açık rıza gibi şartlara dayanmaktadır. Örneğin, destek talebinize yanıt verebilmek için sözleşmenin ifası hukuki sebebine; hizmetimizi geliştirmeye yönelik işlemlerde ise meşru menfaat hukuki sebebine dayanılabilir.

Kişisel Verilerin Aktarılması

Kişisel verileriniz üçüncü taraf kişi veya kuruluşlarla paylaşılmamaktadır. Şirketimiz, müşteri verilerini yasal bir zorunluluk olmadıkça hiç kimseyle kesinlikle paylaşmaz Verileriniz satılmaz, reklam veya pazarlama amacıyla kullanılmaz. Tüm kişisel veriler, Şirket’in kontrolündeki Türkiye sınırları içindeki güvenli bulut sunucularında depolanır; yurt dışına herhangi bir veri aktarımı yapılmamaktadır. Sadece kanunen yetkili kurumların (örn. mahkeme, emniyet gibi makamların) yazılı talebi ve yasal zorunluluk halinde sınırlı paylaşım söz konusu olabilir. Bunun haricinde, verilerinizi işlerken zaman zaman altyapı veya bakım hizmeti aldığımız veri işleyen konumundaki servis sağlayıcılar olabilir; bu durumda dahi verileriniz üzerinde kontrol bizdedir ve KVKK ile GDPR’ın gerektirdiği tüm koruma tedbirleri sağlanmaktadır.

Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler veya işleme amaçlarımız için gerekli olan süre boyunca saklanır. Belirli bir yasal süre öngörülmeyen hallerde, veriler işleme amacı için gereken makul süre kadar tutulur. Veri işleme amacı sona erdiğinde veya mevzuatın öngördüğü süre dolduğunda, kişisel veriler silme, yok etme veya anonim hale getirme yöntemleriyle güvenli bir şekilde imha edilir. Örneğin, destek taleplerinize ilişkin kayıtlar, ilgili talebin çözümlenmesinden ve gerekli raporlama süreçlerinden sonra sistemlerimizden periyodik imha politikalarımıza uygun olarak kaldırılacaktır. Şu an için Şirketimizin kişisel veriler konusunda önceden belirlenmiş sabit bir saklama politikası bulunmasa da, KVKK’nın 4. maddesindeki ilkelere uygun biçimde verileri ancak gerekli süre boyunca tutma ve sonrasında güvenli imha etme yükümlülüğümüzü yerine getirmekteyiz.

Kişisel Verilerin Güvenliği

Şirketimiz, KVKK madde 12 uyarınca kişisel verilerin güvenliğini sağlamak için uygun teknik ve idari tedbirleri almaktadır. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin gizliliğini ve bütünlüğünü korumak amacıyla gerekli her türlü önlem alınmaktadır. Bu kapsamda, verileriniz güvenlik duvarları ile korunan sunucularda tutulmakta, iletiminde güçlü şifreleme teknikleri kullanılmakta ve erişimler yetki kontrolüne tabi kılınmaktadır. Şirket içi prosedürler ile çalışanlarımız, veri güvenliği ve gizliliği konusunda eğitilmekte; düzenli denetimler yapılarak sistemlerimizin güvenliği test edilmektedir. Kişisel verilerinize izinsiz erişim veya veri sızıntısı gibi bir ihlal tespit etmemiz durumunda, yasal gereklilik olarak en kısa sürede ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirimde bulunuruz (KVKK m.12/5).

Veri Sahiplerinin Hakları

KVKK Kapsamındaki Haklarınız

Türkiye’de geçerli 6698 sayılı KVKK madde 11 uyarınca, kişisel verisi işlenen herkes veri sorumlusuna başvurarak aşağıdaki taleplerde bulunma hakkına sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme.

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.

• KVKK m.7’ye uygun olarak kişisel verilerin silinmesini veya yok edilmesini isteme.

• Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesi halinde bu işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme.

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme.

Yukarıdaki haklarınızı kullanmak istediğinizde, talebinizi yazılı olarak şirketimize iletmeniz veya KVKK’nın öngördüğü diğer yöntemlerle (örn. kayıtlı e-posta/KEP adresimize, e-posta adresimize güvenli elektronik imzalı olarak) başvurmanız gerekmektedir. Şirketimiz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde başvurularınızı ücretsiz olarak sonuçlandıracaktır (KVKK md.13). Başvurunuzun reddedilmesi, yetersiz bulunması veya süresinde yanıt verilmemesi hallerinde, KVKK md.14 uyarınca Kurul’a şikayette bulunma hakkınız bulunduğunu hatırlatırız.

GDPR Kapsamındaki Haklarınız

Hizmetlerimiz Avrupa Birliği’nde bulunan veri sahiplerine de sunuluyor veya AB genelinde kullanılabiliyorsa, GDPR (EU 2016/679) kapsamında tanınan haklar da geçerlidir. GDPR, KVKK’daki haklara ek olarak bireylere daha kapsamlı kontrol imkânları sağlamıştır. Bu haklar arasında özellikle şunlar sayılabilir:

• Erişim Hakkı: Kişisel verilerinize erişme, bunların bir kopyasını talep etme hakkı.

• Düzeltme Hakkı: Kişisel verilerinizde yanlış veya eksik bilgiler varsa bunların düzeltilmesini isteme hakkı.

• Silme Hakkı: Belirli durumlarda kişisel verilerinizin silinmesini talep etme hakkı (unutulma hakkı).

• İşlemeyi Kısıtlama Hakkı: Bazı durumlarda verilerinizin işlenmesinin geçici olarak durdurulmasını isteme hakkı.

• Veri Taşınabilirliği Hakkı: Başka bir hizmet sağlayıcıya geçmek amacıyla kişisel verilerinizin yapılandırılmış ve yaygın olarak kullanılan bir formatta size veya doğrudan üçüncü bir tarafa iletilmesini talep etme hakkı.

• İtiraz Hakkı: Kişisel verilerinizin belirli şekillerde işlenmesine (özellikle doğrudan pazarlama amaçlarına) itiraz etme hakkı.

• Onayı Geri Çekme: Eğer veri işleme açık rızanıza dayanıyorsa, bu rızayı dilediğiniz zaman geri çekme hakkı (bu işlemin, rıza geri çekilmeden önce gerçekleşen işlemlerin yasallığını etkilemeyeceğini not ediniz).

• Şikayet Hakkı: Kişisel verilerinizin işlenmesinin GDPR’a aykırı olduğunu düşünüyorsanız, ikamet ettiğiniz ülkedeki veri koruma denetim makamına (örneğin bir AB ülkesinin Veri Koruma Otoritesine) şikayette bulunma hakkınız mevcuttur. Örneğin, AB’de ikamet eden kullanıcılar kendi ülkelerindeki yetkili kuruma veya lider denetim otoritesi olarak Avrupa Veri Koruma Kurulu gözetiminde ilgili kuruma başvurabilirler.

Yukarıda sayılan haklarınızı kullanmak için bizimle iletişime geçebilirsiniz. GDPR kapsamındaki talepler için, ilgili mevzuat gereğince en geç 1 ay içinde tarafınıza yanıt verilecektir (bu süre kompleks taleplerde 2 aya kadar uzatılabilir).

İletişim ve Başvuru

Veri sorumlusu sıfatıyla Brv Software, kişisel verilerinizle ilgili taleplerinizi yanıtlamak üzere bir irtibat noktası belirlemiştir. KVKK madde 11 ve GDPR kapsamında sahip olduğunuz hakları kullanmak veya bu gizlilik politikası hakkında soru sormak isterseniz, bize aşağıdaki iletişim bilgilerinden ulaşabilirsiniz:

• Adres: Karapınar mah. 1185 sok. No:11/15 Dikmen/Çankaya/Ankara

• E-posta: info@brvsoftware.com.tr

• Telefon: 0510 223 20 35

Lütfen talebinizin detaylarını ve kimlik bilgilerinizi eksiksiz olarak iletiniz. Tarafımıza ileteceğiniz başvurular, KVKK ve ilgili mevzuata uygun olarak değerlendirilecek ve yasal süreler içerisinde sonuçlandırılacaktır. Ayrıca, kişisel verilerinizin korunması ile ilgili genel sorularınız için de belirtilen iletişim kanallarından bilgi alabilirsiniz.

Son Güncelleme: İşbu KVKK ve GDPR Gizlilik Politikası 01.10.2025 tarihinde yürürlüğe girmiştir. Şirketimiz, gerektiğinde bu politikada güncelleme yapma hakkını saklı tutar. Güncellemeler web sitemizde yayınlanacak ve yürürlüğe girecektir. Bu politikayı periyodik olarak gözden geçirmenizi öneririz.