DigiPest Control
ÜCRETSİZ DENE

Gizlilik Ve Güvenlik

DIGIPESTCONTROL

KÜRESEL GİZLİLİK VE GÜVENLİK POLİTİKASI

Yürürlük Tarihi: 07.04.2017
Son Güncelleme: 20.02.2026

Bu Gizlilik ve Güvenlik Politikası (“Politika”), digipestcontrol (“Şirket”, “biz”) tarafından sunulan SaaS platformu, internet sitesi, uygulamalar ve ilişkili hizmetler (topluca “Hizmetler”) kapsamında kişisel verilerin ve ticari bilgilerin nasıl toplandığını, işlendiğini, saklandığını, korunduğunu ve aktarıldığını açıklar.

1. KAPSAM

Bu Politika aşağıdakilere uygulanır:

  • digipestcontrol platformu kullanıcıları

  • Müşteriler ve yetkili kullanıcılar

  • Web sitesi ziyaretçileri

  • Potansiyel müşteriler

  • Müşteri verileri kapsamında kişisel verisi işlenen kişiler

Politika; başta aşağıdakiler olmak üzere uluslararası veri koruma mevzuatlarına uyumlu şekilde hazırlanmıştır:

  • Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)

  • Birleşik Krallık GDPR

  • California CCPA/CPRA

  • Uygulanabilir diğer ulusal veri koruma mevzuatları

Yerel mevzuatın daha sıkı hükümleri saklıdır.

2. VERİ İŞLEME ROLLERİ

2.1 Veri Sorumlusu Olarak

Aşağıdaki durumlarda Veri Sorumlusu sıfatıyla hareket ederiz:

  • Web sitesi ziyaretçi verileri

  • Hesap oluşturma bilgileri

  • Faturalandırma ve ödeme bilgileri

  • Pazarlama iletişimleri

  • Destek talepleri

2.2 Veri İşleyen Olarak

Müşterilerin platforma yüklediği veya sistem üzerinden işlediği kişisel veriler bakımından:

  • Müşteri Veri Sorumlusudur

  • digipestcontrol Veri İşleyendir

Bu kapsamda verileri yalnızca Müşteri’nin talimatları doğrultusunda işleriz.

3. İŞLENEN VERİ TÜRLERİ

Hizmet kullanımına bağlı olarak aşağıdaki veri kategorileri işlenebilir:

3.1 Hesap ve Kimlik Bilgileri

  • Ad soyad

  • Kurumsal e-posta

  • Şirket bilgileri

  • Telefon

  • Fatura adresi

3.2 Teknik Veriler

  • IP adresi

  • Cihaz bilgileri

  • Tarayıcı bilgisi

  • Log kayıtları

  • Kimlik doğrulama verileri

3.3 Kullanım Verileri

  • Platform kullanım kayıtları

  • Özellik kullanım analizleri

  • API çağrı logları

3.4 Müşteri Verileri

  • Operasyonel saha kayıtları

  • IoT cihaz verileri

  • Raporlar

  • Dokümanlar

  • Denetim kayıtları

3.5 Ödeme Verileri

Ödeme bilgileri güvenli üçüncü taraf ödeme sağlayıcıları aracılığıyla işlenir. Tam kredi kartı bilgileri sistemimizde saklanmaz.

4. VERİ İŞLEME HUKUKİ DAYANAKLARI (GDPR)

GDPR kapsamındaki işlemler aşağıdaki hukuki sebeplere dayanır:

  • Sözleşmenin ifası

  • Meşru menfaat

  • Hukuki yükümlülük

  • Açık rıza (gerektiğinde)

Platforma yüklenen kişisel verilerin hukuka uygunluğu Müşteri’nin sorumluluğundadır.

5. VERİ İŞLEME AMAÇLARI

Veriler aşağıdaki amaçlarla işlenir:

  • Hizmetlerin sunulması ve sürdürülmesi

  • Kimlik doğrulama ve güvenlik

  • Faturalandırma

  • Destek hizmetleri

  • Sistem geliştirme ve analiz

  • Hukuki yükümlülüklerin yerine getirilmesi

  • Dolandırıcılık ve güvenlik izleme

Kişisel veriler satılmaz.

6. VERİ SAKLAMA SÜRELERİ

Veriler:

  • Abonelik süresi boyunca

  • Yasal yükümlülükler gerektirdiği ölçüde

  • Meşru ticari amaçlar doğrultusunda

saklanır.

Sözleşme sona erdiğinde:

  • Müşteri verilerini dışa aktarabilir

  • Belirlenen süre sonunda veriler silinir veya anonimleştirilir

  • Yedek sistemlerdeki silme süreçleri teknik takvimlere göre yürütülür

7. ULUSLARARASI VERİ AKTARIMI

Verilerin Avrupa Ekonomik Alanı (EEA) veya Birleşik Krallık dışına aktarılması durumunda:

  • AB Standart Sözleşme Maddeleri (SCC)

  • UK Addendum

  • Yeterlilik kararları

  • Eşdeğer hukuki mekanizmalar

kullanılır.

8. GÜVENLİK TEDBİRLERİ

digipestcontrol, ISO 27001 ve SOC 2 uyumlu prensiplere paralel güvenlik kontrolleri uygular.

8.1 Organizasyonel Önlemler

  • Rol bazlı erişim kontrolü

  • Gizlilik sözleşmeleri

  • Güvenlik farkındalık eğitimleri

  • Olay müdahale prosedürleri

  • Tedarikçi risk değerlendirmesi

8.2 Teknik Önlemler

  • TLS ile şifreli veri iletimi

  • Uygun durumlarda veri şifreleme

  • Güvenli bulut altyapısı

  • Ağ segmentasyonu

  • Çok faktörlü kimlik doğrulama

  • Sürekli izleme ve loglama

  • Zafiyet taraması

8.3 Güvenli Yazılım Geliştirme

  • Güvenli kodlama standartları

  • Kod inceleme süreçleri

  • Yama yönetimi

  • Bağımlılık güvenliği

9. VERİ İHLALİ YÖNETİMİ

Kişisel veri ihlali durumunda:

  • Etki analizi yapılır

  • Müşteri makul süre içinde bilgilendirilir

  • Yasal bildirim süreçlerinde iş birliği sağlanır

  • Düzeltici önlemler uygulanır

10. ALT İŞLEYENLER

Aşağıdaki alanlarda alt işleyenler kullanılabilir:

  • Bulut barındırma

  • E-posta/SMS hizmetleri

  • İzleme ve analiz araçları

  • Ödeme altyapıları

Alt işleyenler, GDPR uyumlu sözleşmelerle yükümlü kılınır.

11. VERİ SAHİBİ HAKLARI

Uygulanabilir mevzuat kapsamında veri sahipleri şu haklara sahip olabilir:

  • Erişim hakkı

  • Düzeltme hakkı

  • Silme hakkı

  • İşlemeyi kısıtlama hakkı

  • İtiraz hakkı

  • Veri taşınabilirliği

  • Rızayı geri çekme hakkı

  • Denetim otoritesine başvurma hakkı

Başvurular: [Gizlilik E-posta Adresi]

Veri İşleyen sıfatıyla hareket ettiğimiz durumlarda talepler ilgili Müşteri’ye iletilir.

12. CALIFORNIA (CCPA/CPRA) HAKLARI

California sakinleri:

  • Toplanan verileri öğrenme

  • Silme talep etme

  • Yanlış bilgiyi düzeltme

  • Satış/paylaşımı reddetme (satış yapılmaz)
    haklarına sahiptir.

13. ÇOCUKLARIN VERİLERİ

Hizmetler 18 yaş altı bireylere yönelik değildir. Bilerek çocuk verisi toplanmaz.

14. GİZLİLİK

Müşteri Verileri gizli ticari bilgi olarak kabul edilir. Erişim:

  • Hizmet sağlama

  • Sistem güvenliği

  • Hukuki zorunluluk

durumlarıyla sınırlıdır.

15. ÇEREZLER

Web sitemizde:

  • Zorunlu çerezler

  • Analitik çerezler

  • Performans çerezleri

kullanılabilir. Tercihler tarayıcı üzerinden yönetilebilir.

16. POLİTİKA DEĞİŞİKLİKLERİ

Politika güncellenebilir. Güncellemeler web sitesinde yayımlanır.

17. İLETİŞİM

Gizlilik ile ilgili talepler için:

E-posta: info@digipestcontrol.com
Adres: Adalet Mah. Anadolu cad. NO:41
Megapol Tower 081 BAYRAKLI/İZMİR/Türkiye

ÜST