KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

1. Veri Sorumlusu

KVKK uyarınca, aşağıda belirtilen kişisel verileriniz; veri sorumlusu sıfatıyla Eprom Yazılım ve Otomasyon Ltd. Şti. tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Adres: Alibey Mahallesi, Nadir Ergün Sokağı, Barış Apartmanı, No:2 Daire:6 Silivri / İSTANBUL
Web Sitesi: www.epromyazilim.com | www.epromguard.com
E-posta: [email protected]

2. İşlenen Kişisel Verileriniz ve Kategorileri

Şirketimiz tarafından sunulan E-Guard Agent yazılımının ve hizmetlerinin doğası gereği, aşağıdaki veri kategorileri işlenmektedir:

Kimlik Bilgileri

Ad, Soyad, Kurum/Firma yetkilisi bilgisi.

İletişim Bilgileri

Kurumsal e-posta adresi, telefon numarası, şirket adresi.

Müşteri İşlem Bilgileri

Üye Kodu (Member Code), Grup Kodu (Group Code), lisans başlangıç-bitiş tarihleri, lisans durumu ve satın alma geçmişi.

İşlem Güvenliği Bilgileri

• IP adresleri,
• Sisteme giriş-çıkış kayıtları (Login logs),
• Parola bilgileri (Güvenli hashleme algoritmaları ile şifrelenmiş olarak),
• İki Faktörlü Kimlik Doğrulama (2FA) kayıtları ve TOTP anahtarları.

Uç Nokta (Endpoint) ve Cihaz Bilgileri

• Bilgisayar Adı (Hostname),
• İşletim Sistemi bilgisi,
• Donanım bilgileri ve sistem durumu.

Hizmet Kullanım Verileri (Agent Tarafından Toplanan)

Not: Bu veriler, Müşteri (İşveren) adına ve Müşterinin talimatları doğrultusunda işlenen verilerdir.

• Uygulama kullanım logları (Pencere başlıkları, kullanım süreleri),
• Web/URL erişim logları,
• USB cihaz bağlantı logları (Device ID),
• Yazdırma işlemi logları (Belge adı, yazıcı bilgisi),
• Ekran görüntüleri (Tam ekran veya uygulama bazlı),
• Yazılım kurulum deneme kayıtları.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen şartlara uygun olarak aşağıdaki amaçlarla işlenmektedir:

Hizmetin Sunulması

E-Guard Agent yazılımının lisanslanması, kurulumu, aktivasyonu ve taahhüt edilen fonksiyonların (izleme, engelleme, raporlama) yerine getirilebilmesi.

Bilgi Güvenliği Süreçlerinin Yürütülmesi

Erişimlerin yetkilendirilmesi, Çift Faktörlü Kimlik Doğrulama (2FA) altyapısının işletilmesi ve veri güvenliğinin sağlanması.

Yönetim Faaliyetleri

Web paneli üzerinden kurum yöneticilerinin bilgisayar, grup ve politika yönetimini gerçekleştirebilmesi.

Teknik Destek ve İyileştirme

Yazılım güncellemelerinin (Auto-update) sağlanması, hata ayıklama (debug) loglarının incelenmesi ve sistem performansının takibi.

Yasal Yükümlülükler

5651 sayılı Kanun ve ilgili mevzuat uyarınca erişim kayıtlarının tutulması ve yetkili kamu kurumlarına bilgi verilmesi.

Sözleşme Süreçleri

Üyelik sözleşmesinin kurulması, lisans süresi takibi, faturalandırma ve yenileme işlemlerinin yürütülmesi.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; www.epromguard.com web sitesi, yönetim paneli ve bilgisayarlara kurulan E-Guard Masaüstü Uygulaması aracılığıyla; tamamen veya kısmen otomatik yollarla (API entegrasyonları, senkronizasyon servisleri vb.) elektronik ortamda toplanmaktadır.

Bu verilerin toplanmasındaki hukuki sebeplerimiz (KVKK Madde 5):

• Bir sözleşmenin kurulması veya ifası: Yazılım lisans sözleşmesinin yerine getirilmesi için veri işlenmesinin zorunlu olması.
• Veri sorumlusunun meşru menfaati: Sisteme zarar verebilecek yetkisiz yazılım veya erişimlerin tespiti, ürün geliştirme ve güvenliğin sağlanması.
• Hukuki yükümlülük: Yasal düzenlemeler gereği log kayıtlarının tutulması.
• Kanunlarda açıkça öngörülmesi.

5. Kişisel Verilerin Aktarılması

Toplanan kişisel verileriniz;

• Yasal yükümlülüklerin yerine getirilmesi amacıyla yetkili kamu kurum ve kuruluşlarına (Örn: Savcılık, Mahkemeler),
• Teknik altyapının sağlanması amacıyla sunucu ve bulut hizmeti sağlayıcılarına (Veritabanı sunucuları), KVKK'nın 8. ve 9. maddelerinde belirtilen kurallar çerçevesinde aktarılabilecektir.

Firmamız, kullanıcı verilerini (özellikle ekran görüntüleri ve aktivite loglarını) üçüncü taraf reklam veya pazarlama firmalarıyla asla paylaşmamaktadır.

6. Veri Güvenliği Tedbirleri

Eprom Yazılım, kişisel verilerinizi korumak için en güncel teknik tedbirleri almaktadır:

Şifreleme

Veritabanı düzeyinde şifreleme, parolalar için güvenli hashleme algoritmaları ve veri iletiminde HTTPS/TLS şifreleme kullanılmaktadır.

Erişim Kontrolü

Sistem erişimleri JWT (JSON Web Token) ve 2FA ile korunmaktadır.

Ayrıştırma

Her müşterinin verisi mantıksal olarak ayrıştırılmış olup, yetkisiz kullanıcıların diğer kurum verilerine erişimi engellenmiştir.

7. İlgili Kişinin Hakları (KVKK Madde 11)

Kişisel veri sahibi olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme,
• Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kanuna aykırı olarak işlenme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için taleplerinizi, yazılı olarak yukarıda belirtilen şirket adresimize veya [email protected] e-posta adresine iletebilirsiniz. Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

Son Güncelleme Tarihi: 25.11.2025