Gizlilik Politikası

CarbonPulse ("Platform", "biz"), kullanıcılarının gizliliğini korumayı taahhüt eder. Bu Gizlilik Politikası, platformumuzu kullanırken hangi bilgileri topladığımızı, nasıl kullandığımızı ve koruduğumuzu açıklar. Bu politika, carbonpulsehq.com web sitesi ve ilgili tüm alt alan adları için geçerlidir.

a) Doğrudan Sağladığınız Bilgiler: • Hesap oluşturma sırasında: ad, soyad, e-posta, şirket adı, vergi numarası • Platform kullanımı sırasında: tesis bilgileri, emisyon verileri, raporlar • İletişim formları aracılığıyla: mesaj içeriği, iletişim bilgileri b) Otomatik Toplanan Bilgiler: • Cihaz ve tarayıcı bilgileri (tür, sürüm, dil ayarları) • IP adresi ve yaklaşık konum • Sayfa görüntüleme, tıklama ve gezinme verileri • Oturum süresi ve kullanım kalıpları • Çerezler ve benzer teknolojiler aracılığıyla toplanan veriler

Platformumuzda aşağıdaki çerez türlerini kullanmaktayız: Zorunlu Çerezler (her zaman aktif): • Oturum yönetimi ve kimlik doğrulama (JWT token) • Güvenlik çerezleri (CSRF koruması) • Dil ve tema tercihleri Analitik Çerezler (onayınızla): • Sayfa görüntüleme ve kullanım istatistikleri • Performans ölçümleri • Hata takip çerezleri Çerez tercihlerinizi ilk ziyaretinizde beliren banner aracılığıyla yönetebilirsiniz. Tarayıcı ayarlarınızdan da çerezleri engelleyebilir veya silebilirsiniz; ancak bu durumda bazı platform özellikleri çalışmayabilir.

Topladığımız bilgileri aşağıdaki amaçlarla kullanırız: • Platform hizmetlerinin sunulması ve sürdürülmesi • GHG Protocol uyumlu emisyon hesaplama ve raporlama • AB CBAM (Sınırda Karbon Düzenleme Mekanizması) uyum desteği • CSRD ve ESG raporlama altyapısı • Kullanıcı deneyiminin iyileştirilmesi • Teknik sorunların tespiti ve giderilmesi • Yasal yükümlülüklerin karşılanması • Platform güvenliğinin sağlanması

Kişisel verilerinizi aşağıdaki durumlar dışında üçüncü taraflarla paylaşmayız: • Altyapı sağlayıcıları: Bulut hizmetleri (Oracle Cloud) ile veri barındırma amacıyla • Yasal zorunluluk: Mahkeme kararı veya yasal düzenleme gereği yetkili kurumlara • CBAM beyannameleri: AB yetkili otoritelerine, yalnızca beyanname kapsamındaki verilerin aktarımı • Açık rıza: Sizin açık onayınızla üçüncü taraf hizmetlere Verilerinizi hiçbir koşulda reklam veya pazarlama amaçlı üçüncü taraflara satmayız.

Verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz: • İletişim: TLS 1.3 / SSL 256-bit şifreleme • Depolama: AES-256 veritabanı şifreleme (encryption at rest) • Erişim: JWT tabanlı kimlik doğrulama, rol bazlı yetkilendirme • İzolasyon: Multi-tenant mimari ile kiracı verileri birbirinden tamamen izole • İzleme: 7/24 güvenlik izleme, erişim logları ve anomali tespiti • Yedekleme: Günlük otomatik yedekleme, felaket kurtarma planı Güvenlik açığı tespit ederseniz lütfen security@carbonpulsehq.com adresine bildirin.

Verileriniz yalnızca gerekli olduğu süre boyunca saklanır: • Aktif hesap verileri: Hesap açık olduğu sürece • Hesap kapatıldıktan sonra: Kişisel veriler 90 gün içinde silinir • Emisyon raporları: Yasal saklama süresi boyunca (10 yıl) • Loglar ve denetim kayıtları: 2 yıl • Çerez verileri: Oturum çerezleri tarayıcı kapatıldığında, kalıcı çerezler en fazla 1 yıl Hesabınızı silmek istediğinizde, Ayarlar → Profil sayfasındaki "Hesabı Sil" seçeneğini kullanabilir veya bize e-posta gönderebilirsiniz.

Platform altyapımız Oracle Cloud üzerinde barındırılmaktadır. Verileriniz, hizmet kalitesi ve yasal uyumluluk gereksinimlerine göre farklı coğrafyalardaki veri merkezlerinde işlenebilir. Yurt dışına veri aktarımı durumunda: • KVKK'nın 9. maddesindeki güvenceler sağlanır • AB GDPR standartlarına uygun veri işleme anlaşmaları yapılır • Standart sözleşme maddeleri (SCC) uygulanır

CarbonPulse platformu, 18 yaşın altındaki bireylere yönelik değildir. 18 yaşından küçük bireylerin kişisel verilerini bilerek toplamayız. Eğer 18 yaşından küçük bir bireyin verilerinin toplandığını fark ederseniz, lütfen bizimle iletişime geçin.

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz: • Bilgi edinme: Verilerinizin nasıl işlendiğini öğrenme • Erişim: İşlenen kişisel verilerinizin bir kopyasını talep etme • Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme • Silme: Belirli koşullarda verilerinizin silinmesini talep etme • İşlemeyi kısıtlama: Veri işlemenin belirli amaçlarla sınırlandırılmasını isteme • Veri taşınabilirliği: Verilerinizi yapılandırılmış formatta alma • İtiraz: Belirli işleme faaliyetlerine itiraz etme Bu haklarınızı kullanmak için: privacy@carbonpulsehq.com

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler olması halinde platform üzerinden ve/veya e-posta ile bilgilendirilirsiniz. Son güncelleme: Mart 2026