Gizlilik Politikası

Prove ID Gizlilik Politikası

Versiyon: 2.0
Güncellenme ve Yürürlük Tarihi: 14.08.2025

Giriş

Bu Gizlilik Politikası, Prove ID'nin mobil uygulamasını ("Mobil Uygulama") ve web sitesini ("Web Sitesi") ve bağlantılı ürünlerini (WebSDK, Müşteri Portalı) kullanırken kişisel verilerinizi nasıl işlediği hakkında bilgi sağlar. Amacımız, hangi bilgileri topladığımızı, bunların nasıl kullanıldığını ve ne zaman paylaşıldığını anlayıp buna ilişkin kararları bilinçli şekilde verebilmenizdir.

Kişisel verilerinize erişmek, düzeltmek veya silmek, işlemesine itiraz etmek veya verilerinizi başka bir tarafa aktarmak isterseniz; bu dokümanın 17. maddesinde belirtilen yöntemlerle bizimle iletişime geçebilirsiniz.

1. Kısaca Bu Politika

Bu özet, Prove ID'nin kişisel verilerinizi nasıl işlediğine dair temel bilgileri hızlıca anlamanız için hazırlanmıştır. Detaylar için tam metni okumanız önerilir.

Kimiz?

Prove ID, kimlik doğrulama ve biyometrik doğrulama çözümleri sunan bir Techsign ürünüdür.

Hangi verileri topluyoruz?

  • Ad, soyad, iletişim bilgileri
  • Kimlik belgelerinden alınan bilgiler
  • Yüz, ses ve imza gibi biyometrik veriler (açık rıza ile)
  • Cihaz ve bağlantı bilgileri (IP, tarayıcı bilgisi vb.)
  • Müşteri portalı ve web sitesi kullanım verileri
  • Geri bildirimler, destek talepleri, pazarlama izinleri

Neden topluyoruz?

  • Kimliğinizi doğrulamak
  • Hizmetleri sunmak ve geliştirmek
  • Güvenliği sağlamak
  • Müşteri ilişkilerini yönetmek
  • Yasal yükümlülükleri yerine getirmek

Verilerinizi kimlerle paylaşıyoruz?

  • Sadece hizmetin çalışması için gerekli olan, güvenilir iş ortaklarıyla
  • Yasal gereklilik halinde yetkili kurumlarla
  • Yurt dışına aktarımda yalnızca izniniz ve gerekli korumalar sağlandığında

Ne kadar saklıyoruz?

Amaç ortadan kalktığında veya yasal süre dolduğunda veriler silinir veya anonimleştirilir.

Haklarınız neler?

  • Verilerinize erişme, düzeltme, silme
  • İşlemenin sınırlandırılmasını talep etme
  • Rızayı geri çekme
  • Taşınabilirlik talep etme
  • İtiraz etme
  • Şikâyet hakkı

Bize nasıl ulaşabilirsiniz?

  • Web sitemizdeki iletişim formları
  • Belirtilen e-posta adresleri
  • Posta adresimiz

2. Tanımlar

Prove ID ("biz"): Techsign Bilgi Teknolojileri Yazılım Sanayi ve Ticaret Anonim Şirketi tarafından geliştirilen ve sunulan Prove ID ürünlerini ve şirketini ifade eder.
Mobil Uygulama: Prove ID'nin bir mobil cihaz üzerinde çalışan uygulama versiyonunu ifade eder.
WebSDK: Prove ID'nin bilgisayar ve mobil cihazlardaki web tarayıcıları üzerinden çalışan versiyonunu ifade eder.
Demo: App Store, Google Play ve https://test.dashboard.proveid.io/ adreslerinde sunulan Prove ID ürünlerinin test ve değerlendirme amaçlı sürümlerini ifade eder.
Müşteri Portalı: Prove ID'nin https://proveid.io/ ve https://test.proveid.io/ (Demo bağlantılı portal) adresinde sunulan müşteri portalını ifade eder.
Kişisel Veri: Bir gerçek kişinin doğrudan veya dolaylı olarak (tek başına veya diğer verilerle bağlantılı şekilde) kimliğinin belirlenmesini sağlayan her türlü bilgi; ad, soyad, kimlik belgesi verileri, iletişim bilgileri, yüz görüntüsü verileri, biyometrik ve biyometrik olmayan imza verileri, ses verileri, kullanıcı cihazını tanımlayan verileri ifade eder ve kullanıcının Web Sitesi ve/veya hizmet kullanım yöntemlerinin tespitine imkân veren veriler de dâhildir.
Kullanıcı ("siz"): Web Sitesine, Prove ID Demo ve Demo olmayan ürünlerine veya yazılımlarına erişen ya da bizimle herhangi bir yolla iletişime geçen kişiyi ifade eder.
Kurumsal Müşteri: Prove ID ürün ve/veya hizmetlerini satın almış, almak için iletişime geçmiş potansiyel dahil, ticari müşterileri ifade eder
Web Sitesi: https://proveid.io/ ve https://test.proveid.io/ alan adları ve alt alan adlarını (ör. https://test.dashboard.proveid.io/, https://dashboard.proveid.io/) ifade eder.

3. Prove ID'nın Rolü

Prove ID, Demo uygulamalarında ve Demo müşteri portalındaki çoğu kişisel veri işleme faaliyetinde veri sorumlusu olarak hareket eder. Uygulamada sunulan görüntülü görüşme özelliğinde, üçüncü tarafla yapılan sözleşme çatısı altında hizmet sağlayıcı ile birlikte ortak veri sorumlusu olarak yer alır.

Kurumsal müşterilerimizle akdedilen sözleşmelere göre, Demo olmayan işlemlerde alt veri işleyen olarak da faaliyet gösterebiliriz. İşlem sırasında veri sorumlusu veya veri işleyen rolü, entegrasyonun türüne ve müşteri sözleşmesine göre belirlenir.

4. Topladığımız Kişisel Veriler

4.1. Demo Kullanımı Nedeniyle Toplanan Veriler

Demo uygulamalarımızın amacı, uygulamalarımızı test eden kurumsal müşterilerimizin (potansiyel olanlar dahil) süreç ve teknolojilerimizi tecrübe edebilmeleri, kendi kişisel verileri ile yaptıkları doğrulamaların sonuçlarını kontrol edebilmeleri (Mobil Uygulama, WebSDK veya Kullanıcı Portalı üzerinden) ve ürünlerimiz hakkında makul kararlar verebilmeleridir.

Cihaz ve ortam verileri:

Demo uygulamalarımız (iOS, Android) ve WebSDK kullanımı sırasında cihazınızın kamerasına erişim izni talep edilir. Bu izin yalnızca işlem süresince aktif olur ve işlem biter bitmez erişim kesilir.

Biyometrik veriler:

Yüz görüntüsüne ait olan bilgiler (kimlik belgesi ile karşılaştırma, canlılık kontrolü, kimliği bulunduran kişi olma gibi kontroller için), sese ait bilgiler ve biyometrik imzaya ait bilgiler toplanır.

Kimlik belgelerinden alınan veriler:

Devletler tarafından sunulan resmi kimlik belgelerinin ön ve arka yüzünde yer alan tanımlayıcı bilgileri ile kimlikteki çip içerisine yerleştirilmiş bilgiler toplanır.

Biyometrik Veri İşleme Güvenceleri: Biyometrik veriler, KVKK m.6 ve GDPR Art. 9 kapsamında özel nitelikli kişisel veri olarak korunur. İşleme yalnızca aydınlatma metninde belirtilen amaçlar için sizden aldığımız açık rıza ile yapılır.

5. Kişisel Verilerin Toplanmasının Hukuki Dayanakları

Kişisel verilerinizin işlenmesi aşağıdaki hukuki dayanaklara dayanmaktadır:

Açık Rıza:

Belirli veri türlerinin toplanması/işlenmesi için Aydınlatma Metni'nde belirtilen amaçlar doğrultusunda açık, belirli ve özgürce verilmiş rızanızı isteyebiliriz.

Sözleşme:

Bir sözleşmenin kurulması/ifası için gerekli olduğunda kişisel verileriniz işlenebilir.

Meşru Menfaat:

İşimizi yürütürken makul olarak beklenebilecek ve hak/özgürlüklerinizi orantısız etkilemeyen durumlarda meşru menfaatlerimiz kapsamında veri işleyebiliriz.

Hukuki Yükümlülük:

Vergi, resmi talepler veya düzenleyici yükümlülükler gibi yasal zorunluluklara uymak için gerekliyse veri işlenebilir.

6. Kişisel Verileri Nasıl Kullanıyoruz

Kişisel veriler şu amaçlarla kullanılabilir:

  • Müşteri/kullanıcı kimliğinin tespiti
  • CRM'de müşteri bilgilerinin tutulması
  • Sözleşme hazırlanması/akdi/ifası
  • Hizmetlerin sağlanması ve bakımı
  • Kullanıcı/müşteri ile iletişim
  • Müşteri Portalı kaydı ve erişimi
  • Geri bildirim talebi ve paylaşımı
  • Garanti yükümlülüklerinin ifası
  • Ürün/hizmet iyileştirmeleri
  • Web Sitesinin güvenliği
  • Teknik hata ve aksaklıkların giderilmesi
  • Şikâyet ve başvuruların incelenmesi

7. Kişisel Verileri Ne Kadar Süre Saklıyoruz

Rızaya dayalı veriler: Rıza geri çekilene veya amaç ortadan kalkana kadar.
Sözleşmeye ilişkin veriler: Sözleşme süresince, sözleşme sona ermiş veya hiç akdedilmemiş ise, sizinle/şirketinizle son temas tarihinden itibaren 10 yıl.
Sözleşme dışı talepler: Talebin yerine getirilmesi için gerekli olduğu sürece.
Yasal yükümlülükler: Süre, tabi olduğumuz mevzuatça belirlenir.
Not: Saklama süresi sona erdiğinde veya veri artık gerekli olmadığında, veriler güvenli biçimde silinir veya anonimleştirilir.

8. Haklarınız

Kişisel veri sahipleri olarak aşağıdaki haklara sahipsiniz:

Erişim:

Kişisel verilerinizin işlendiğine dair bilgi ve tarafımızda tutulan verilere erişim talep edebilirsiniz.

Düzeltme/Tamamlama:

Hatalı, eksik veya yanlış kişisel verilerin düzeltilmesini/tamamlanmasını talep edebilirsiniz.

Silme ("Unutulma hakkı"):

Aşağıdaki hallerde verilerinizin silinmesini talep edebilirsiniz:

  • Amaç kalmamışsa
  • Rızayı geri çekmişseniz ve başka dayanak yoksa
  • İşleme itiraz etmişseniz ve baskın meşru gerekçe yoksa
  • Hukuka aykırı işleme varsa

İşlemenin Kısıtlanması:

Belirli durumlarda verilerinizin işlenmesinin sınırlandırılmasını isteyebilirsiniz.

Veri Taşınabilirliği:

Sağladığınız verileri yapılandırılmış, yaygın kullanılan ve makinece okunabilir bir formatta alma hakkı.

İtiraz:

Özellikle pazarlama amaçlı işleme veya özel durumunuza dayalı işleme karşı dilediğiniz an itiraz.

Rızayı Geri Çekme:

Rızanızı dilediğiniz an geri çekebilirsiniz.

Şikâyet:

İkamet ettiğiniz yer, iş yeriniz veya ihlalin gerçekleştiği yerin denetim otoritesine şikâyette bulunma hakkınız vardır.

Taleplerin işlenmesi: Talepler normalde 1 ay içinde sonuçlandırılır, karmaşık/yoğunluk durumunda 2 ay ek süre ile uzatılabilir (önceden bilgilendirme yapılır).

9. Çocuklar ve Reşit Olmayanlar

18 yaşın altındaki kişilerin kişisel verilerini bilerek toplamıyoruz/işlemiyoruz. Ebeveyn/vasi iseniz ve çocuğunuzun bize veri sağladığını düşünüyorsanız derhâl iletişime geçin; haberdar olmamız hâlinde verileri ivedilikle siliyoruz.

10. Prove ID İçinde Kişisel Verilerin Aktarımı

Ürünlerin geliştirilmesi, desteklenmesi ve bakımı gibi iş faaliyetlerimiz kapsamında, kişisel verileriniz Prove ID ürününü geliştiren şirketimiz Techsign içinde paylaşılabilir.

11. Kişisel Verilerin Üçüncü Taraflara Aktarımı

E‑posta, CRM, barındırma (hosting), web sitesi geliştirme/destek gibi hizmetleri sağlayan hizmet sağlayıcılarla sınırlı ölçüde veri paylaşabiliriz. Bu taraflara aktarılan kişisel veriler sıkı şekilde sınırlıdır ve gizlilik ile güvenlik için makul tüm önlemler alınır.

12. Kişisel Verilerin Aktarımı

  • Hizmet sağlayıcılarımız (barındırma, yazılım, güvenlik, CRM, e-posta hizmetleri vb.) ile yurt içinde sınırlı ölçüde paylaşılabilir.
  • İzniniz olması durumunda veya yasal mercilerin talebi üzerine, yalnızca uygun veri koruma önlemleri sağlandıktan sonra yurtdışına aktarım yapılır.

13. Veri Koruma Amaçlı Uygulanan Tedbirler

Kişisel veriler güvenli ağlarda saklanır; erişim, Prove ID ile gizlilik yükümlülüğüne bağlı temsilciler, çalışanlar, bağlı ortaklıklar ve iş ortaklarıyla sınırlıdır.

Teknik önlemler:

  • Türkiye'de bulunan ve veri güvenliği/gizliliği için gerekli güvenceleri temin eden veri merkezi hizmeti
  • Fiziksel erişimi önleyici güvenlik/yangın alarmı, video gözetimi ve erişim kontrol sistemleri
  • Veri transferlerinde SSL şifreleme
  • Güvenlik duvarı
  • Saldırı tespit/önleme yazılımları ve teknolojinin elverdiği diğer koruyucu önlemler

14. "Do Not Track" Sinyali

Bazı tarayıcılarda bulunan "Do Not Track (Takip Etme)" özelliği etkinleştirildiğinde, ziyaret ettiğiniz sitelere takip edilmek istemediğinizi belirtir. Bu sinyallere nasıl yanıt verileceğine dair evrensel bir standart bulunmadığından, şu anda bu sinyallere yanıt vermiyoruz. Takip tercihlerinizi tarayıcı ayarlarınızdan yönetebilirsiniz.

15. Üçüncü Taraf Eklentileri

Bazı hizmetlerimizin çalışması için üçüncü taraf uygulama veya eklentiler kullanıyoruz. Eklentiler, ilgili sosyal ağ/servis sağlayıcıların bağımsız uzantılarıdır; bu nedenle bu sağlayıcıların topladığı/kayıt ettiği veri miktarını kontrol etmiyoruz.

16. Değişiklikler ve Güncellemeler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Değişiklikleri takip etmek için bu sayfayı düzenli olarak ziyaret ediniz. Güncellenen sürümde, yürürlük tarihi belirtilir. Web Sitesini ve/veya hizmetlerimizi kullanmaya devam etmeniz, güncel sürümü okuduğunuz, anladığınız ve kabul ettiğiniz anlamına gelir.

Türkçe hazırlanan bu Gizlilik Politikası farklı dillere çevrilerek ilgili yerlerde yayınlanabilir. Çeviriden kaynaklanan herhangi bir anlaşmazlık durumunda Türkçe orijinal metin dikkate alınır.

17. İletişim Bilgileri

Bu Gizlilik Politikasıyla ilgili tüm konularda iletişim için:

Ayrıca, aşağıdaki adresten bizimle iletişime geçebilirsiniz:

Teknopark No:1/1C, Ofis: 1301
34906 Istanbul/Türkiye

Geçmiş Versiyonlar