KVKK Politikası

Bu politika, Nephos'un KVKK ve ilgili mevzuat çerçevesinde kişisel veri işleme prensiplerini özetler. Detaylar için Aydınlatma Metni'ni de inceleyiniz.

1. Temel İlkeler

• Hukuka ve dürüstlük kurallarına uygun işleme
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işleme
• Amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar saklama

2. Veri Güvenliği

Kişisel verilerin hukuka aykırı erişimini, işlenmesini önlemek ve muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirler alınmıştır.

• SSL/TLS şifreleme (uçtan uca)
• Rol bazlı erişim kontrolü
• Düzenli güvenlik denetimleri ve sızma testleri
• Olay yönetimi ve veri ihlali bildirim prosedürü

3. Veri Sahibi Hakları

KVKK Madde 11 kapsamındaki haklarınızı kullanmak için hello@nephos.com.tr adresinden bize yazılı başvuru yapabilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılır.

4. Veri İhlali Bildirimi

Kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durum 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirilir; veri sahibine de en kısa sürede haber verilir.

5. Politika Güncellemeleri

Bu politika, mevzuat değişiklikleri ve süreç gereksinimleri doğrultusunda güncellenebilir. Güncel sürüm her zaman bu sayfada yayınlanır.