1. Veri Sorumlusu
Bu Gizlilik Politikası, Türkiye Cumhuriyeti kanunlarına göre kurulmuş olan Metz Octagon Engineering LTD (“Şirket”) tarafından işletilen platform için geçerlidir.
Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve uygulanabilir olduğu ölçüde Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında veri sorumlusu sıfatıyla hareket etmektedir.
2. Toplanan Veriler
Platform üzerinden aşağıdaki veri kategorileri toplanabilir:
2.1 Kimlik ve İletişim Bilgileri
- Ad, soyad
- Şirket adı
- Fatura bilgileri
- Vergi bilgileri
- E-posta adresi
- Telefon numarası
- Teslimat adresi
2.2 Hesap ve İşlem Bilgileri
- Kullanıcı hesap bilgileri
- Sipariş geçmişi
- Teklif kayıtları
- Fatura ve ödeme bilgileri
Ödeme işlemleri doğrudan Stripe altyapısı üzerinden gerçekleştirilmektedir. Şirket, kredi kartı bilgilerini saklamaz.
2.3 Teknik Veriler
- IP adresi
- Tarayıcı bilgileri
- Cihaz bilgileri
- Site kullanım verileri
- Çerez verileri
Platform, Google Analytics dahil olmak üzere analiz araçları kullanabilir.
2.4 Teknik Dosyalar ve Üretim Verileri
- CAD dosyaları (STL, STEP vb.)
- Teknik çizimler
- Spesifikasyon belgeleri
3. Verilerin İşlenme Amaçları
Toplanan veriler aşağıdaki amaçlarla işlenir:
- Teklif oluşturmak
- Siparişleri işlemek ve üretimi gerçekleştirmek
- Faturalama yapmak
- Müşteri desteği sağlamak
- Platform güvenliğini sağlamak
- Hukuki yükümlülükleri yerine getirmek
- Hizmet kalitesini geliştirmek
İleride pazarlama iletişimi yapılması halinde, ilgili mevzuata uygun açık rıza alınacaktır.
4. Teknik Dosyaların Gizliliği
Müşteri tarafından yüklenen tüm teknik dosyalar gizli kabul edilir.
- Dosyalar yalnızca üretim amacıyla kullanılır.
- Üçüncü taraflara satılmaz veya pazarlama amacıyla kullanılmaz.
- Alt yüklenicilerle paylaşım gerektiğinde, mümkün olduğu ölçüde müşteri kimlik bilgileri dosyalardan çıkarılır.
- Alt yükleniciler gizlilik yükümlülüğüne tabidir.
Özel gizlilik gerektiren projelerde, talep edilmesi halinde veriler yerel sunucularda saklanabilir.
5. Verilerin Saklanması
Veriler:
- Avrupa merkezli bulut sunucularında,
- Güvenli veri depolama altyapılarında,
- Gerektiğinde yerel sunucularda
saklanabilir.
Teknik üretim dosyaları, operasyonel süreklilik, tekrar üretim talepleri ve ticari kayıt yükümlülükleri doğrultusunda saklanabilir.
Yasal saklama süresi dolan veriler mevzuata uygun şekilde silinir veya anonimleştirilir.
6. Veri Paylaşımı
Veriler aşağıdaki taraflarla paylaşılabilir:
- Ödeme altyapı sağlayıcısı (Stripe)
- Kargo firmaları
- Muhasebe ve finans danışmanları
- Bulut hizmet sağlayıcıları
- Analiz hizmeti sağlayıcıları (Google Analytics)
- Üretim sürecine dahil alt yükleniciler
Paylaşım, yalnızca hizmetin gerektirdiği ölçüde yapılır.
7. Uluslararası Veri Aktarımı
Veriler, Avrupa Birliği sınırları içerisinde bulunan sunucularda saklanabilir ve işlenebilir.
Gerekli durumlarda veri aktarımı, KVKK ve GDPR hükümlerine uygun güvenlik tedbirleri kapsamında gerçekleştirilir.
8. Çerezler (Cookies)
Platform çerezler kullanmaktadır.
Zorunlu çerezler platformun çalışması için gereklidir.
Analitik çerezler site performansını ölçmek amacıyla kullanılabilir.
Kullanıcılar çerez tercihlerini çerez banner’ı üzerinden yönetebilir.
9. Veri Güvenliği
Şirket, kişisel verilerin korunması için:
- SSL şifreleme,
- Yetkilendirme kontrolü,
- Güvenli bulut altyapısı,
- Erişim sınırlaması
gibi teknik ve idari tedbirler uygular.
10. Veri Sahibi Hakları
Kullanıcılar, yürürlükteki mevzuat kapsamında:
- Verilerine erişme
- Düzeltme talep etme
- Silinmesini isteme
- İşlenmesini kısıtlama
- Veri taşınabilirliği talep etme
haklarına sahiptir.
Başvurular [iletişim e-postası] üzerinden yapılabilir.
11. Güncellemeler
Şirket, işbu Gizlilik Politikası’nı güncelleme hakkını saklı tutar. Güncel versiyon platformda yayımlandığı tarihte yürürlüğe girer.