Konser, Tiyatro, Festival ve diğer tüm etkinlik biletlerini keşfedin.
Etkinlikler Yükleniyor...
Yasal Uyum & Güvenlik
Gizlilik, KVKK ve GDPR Aydınlatma Metni
1. Veri Sorumlusu ve Sağlayıcı Rolü
Apionix, bir Upsoft Yazılım Teknolojileri iştiraki ve tescilli markasıdır. Apionix, geliştirdiği gelişmiş entegrasyon altyapısı ile üçüncü taraf servisler, kamu veri tabanları ve kurumsal API servis sağlayıcıları arasında güvenli bir köprü görevi gören profesyonel bir API Provider (Sağlayıcı Çatısı) olarak hizmet vermektedir. Bu kapsamda firmamız, altyapı üzerinden aktarılan veriler yönünden Veri İşleyen (Data Processor), platforma doğrudan kaydolan üyeler yönünden ise Veri Sorumlusu (Data Controller) sıfatına sahiptir.
2. GDPR ve KVKK Uluslararası Uyumluluk Standartları
Platformumuz üzerinden geçen tüm veri trafiği, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) mevzuatlarına tam uyumlu olarak işletilir. Sorgulama parametreleri (T.C. Kimlik, vergi numaraları, sorgu içerikleri vb.) sunucularımızda hiçbir şekilde kalıcı olarak depolanmaz (Zero-Logs Policy). İlgili veri kaynağına şifrelenmiş tüneller üzerinden iletilen istekler, anlık doğrulamadan hemen sonra sistem belleklerinden tamamen temizlenmektedir.
3. Kurumsal Anlaşmalar ve Veri Güvenliği Önlemleri
Sistem genelinde sağlanan tüm API uç noktaları, resmi kurumlar ve yetkili iş ortaklarımızla imzalanan Kurumsal Gizlilik ve Veri Güvenliği Protokolleri güvencesindedir. Tüm veri akışları ISO/IEC 27001 bilgi güvenliği standartları doğrultusunda; TLS 1.3 ve AES-256 bit uçtan uca şifreleme protokolleri ile izole edilmekte olup, yetkisiz erişimler ve veri sızıntılarına karşı 7/24 güvenlik taramaları (WAF) aktif olarak sürdürülmektedir.
4. Veri İşleme Amaçları ve Saklama Koşulları
Kullanıcı Hesabı Bilgileri: Kayıt sırasında toplanan isim, e-posta, telefon ve fatura bilgileri yasal muhasebe standartları gereği faturalandırma ve abonelik süreci boyunca güvenli veri merkezlerimizde barındırılır.
Sistem Günlükleri (Log Kayıtları): Sadece sistem optimizasyonu, güvenlik takibi ve kota aşımlarının (Rate Limiting) engellenmesi amacıyla IP adresi ve işlem zaman damgaları 30 gün süreyle şifreli olarak loglanır ve bu sürenin sonunda otomatik olarak kalıcı olarak imha edilir.
5. Veri Sahibi Hakları ve İletişim Kanalları
KVKK 11. maddesi ve GDPR Chapter 3 kapsamında; verilerinizin işlenme durumunu sorgulama, silinmesini veya düzeltilmesini talep etme haklarına sahipsiniz. Her türlü bilgi edinme hakkı ve kurumsal talepleriniz için doğrudan veri koruma yetkilimize info@upsoft.com.tr adresi üzerinden resmi başvuruda bulunabilirsiniz.
