TescilOnline

KVKK KAPSAMINDA VERİ İŞLEYENLER LİSTESİ

Yürürlük Tarihi: [GG.AA.YYYY]

1. Veri Sorumlusu

İşbu doküman, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında Fortezza Bilişim Teknoloji Turizm Elektronik Tic. ve İth.İhr.Ltd.Şti. (“Veri Sorumlusu”) tarafından; tescilonline.com üzerinden sunulan hizmetler sırasında veri işleyen kişi/kuruluşlara ilişkin bilgilendirme amacıyla hazırlanmıştır.

Fortezza Bilişim Teknoloji Turizm Elektronik Tic. ve İth.İhr.Ltd.Şti.
Adres: Mevlana Mah. Yıldırım Beyazıt Cad. No:11/33 34515 Esenyurt / İSTANBUL
Tel: 0 850 309 85 94
E-posta: info@fortezza.com.tr
MERSİS: 0388178446000001
Yetkili: Arda ALTAY

2. Tanım

Veri işleyen; KVKK uyarınca Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. Veri işleyenler, yalnızca talimatlar çerçevesinde ve sözleşmesel yükümlülükler dahilinde işlem yapar.

3. Veri İşleyen Kategorileri

Aşağıdaki kategoriler, tescilonline.com hizmetlerinin sunulması sırasında kullanılabilecek tipik veri işleyen gruplarını ifade eder. (Somut tedarikçi isimleri; tedarik/entegrasyon değişiklikleri nedeniyle bu listede kategori bazında sunulur.)

3.1. Barındırma ve Altyapı Sağlayıcıları

  • Amaç: Sunucu/altyapı barındırma, ağ güvenliği, hizmetin çalıştırılması, performans izleme.
  • Veri Türleri: IP/log kayıtları, oturum verileri, hesap kimliği, sistem kayıtları, teknik metaveri.

3.2. E-posta / SMS / Bildirim Hizmeti Sağlayıcıları

  • Amaç: Hesap doğrulama, bildirimler, güvenlik uyarıları, işlem e-postaları.
  • Veri Türleri: E-posta, telefon numarası, bildirim içerikleri, gönderim kayıtları.

3.3. Ödeme Kuruluşları ve Finansal Hizmet Sağlayıcıları

  • Amaç: Ödeme alma, iade/chargeback süreçleri, muhasebe mutabakatı.
  • Veri Türleri: Ad/soyad, fatura bilgileri, işlem tutarı, ödeme işlem kimliği, güvenlik kontrolleri.
  • Not: Kart verileri, kural olarak ödeme kuruluşu/banka sistemlerinde işlenir; Veri Sorumlusu sistemlerinde tutulmayabilir.

3.4. Destek/Talep Yönetimi Sistem Sağlayıcıları (Ticket/CRM)

  • Amaç: Destek taleplerinin yönetimi, iletişim kayıtlarının saklanması, hizmet kalitesi takibi.
  • Veri Türleri: Ad/soyad, e-posta, telefon, talep içeriği, işlem geçmişi, teknik loglar.

3.5. Güvenlik / Anti-DDoS / WAF / Log Yönetimi Sağlayıcıları

  • Amaç: Saldırı önleme, kötüye kullanım tespiti, olay müdahalesi, güvenlik kayıtlarının tutulması.
  • Veri Türleri: IP, istek kayıtları, kullanıcı ajanı, anomali kayıtları, güvenlik olay logları.

3.6. Muhasebe / Mali Müşavirlik ve Denetim Hizmet Sağlayıcıları

  • Amaç: Yasal yükümlülükler, fatura/defter kayıtları, beyan süreçleri.
  • Veri Türleri: Fatura bilgileri, unvan, adres, vergi no, işlem kayıtları.

3.7. Hukuk Danışmanları

  • Amaç: Uyuşmazlık yönetimi, hukuki süreçlerin yürütülmesi.
  • Veri Türleri: İhtilafa konu kayıtlar, iletişim/veri talepleri, işlem güvenliği kayıtları.

4. Sözleşmesel ve Teknik Tedbirler

Veri işleyenlerle; KVKK’ya uygun veri işleme sözleşmeleri yapılır, gizlilik ve güvenlik taahhütleri alınır. Erişimler rol bazlı yetkilendirilir, kayıt altına alınır ve gerekli durumlarda sınırlandırılır.

5. Güncelleme

Hizmet altyapıları ve tedarikçiler zaman içinde değişebileceğinden bu liste güncellenebilir. Güncel sürüm bu sayfada yayımlanır.