C Level Business Services Platform Logo
Ekosisteme
Katılın Danışmanlık
Talebi

CLBS PLATFORM GİZLİLİK VE VERİ GÜVENLİĞİ POLİTİKASI

Son Güncelleme: 12 Kasım 2025
Yürürlük Tarihi: 12 Kasım 2025

GİRİŞ

CLBS (C-Level Business Services Platform), kullanıcılarının gizliliğine ve kişisel verilerinin korunmasına büyük önem vermektedir. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat çerçevesinde, kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

Önemli Not: M&A, FYY (Finansal Yeniden Yapılandırma), konkordato gibi hassas iş süreçlerine ilişkin veriler özel koruma altındadır ve en yüksek güvenlik standartlarıyla işlenmektedir.

1.VERİ SORUMLUSU VE İLETİŞİM BİLGİLERİ
1.1. Veri Sorumlusu Kimliği

Ticari Unvan: CLBS Platform
Adres: Levent Mah. Şakayıklı Sok. No:6 Beşiktaş/İstanbul
Telefon: 0536 660 81 06
E-posta: info@clevebbusiness.com
Web Sitesi: www.clevelbusiness.com

1.2. Veri Koruma İletişim Kanalları

Kişisel Veri Talepleri:
E-posta: info@clevelbusiness.com
Form: www.clevelbusiness.com/iletisim

Veri Güvenliği İhlal Bildirimleri:
E-posta: info@clevelbusiness.com
Telefon: 0536 660 81 06 (Acil)

Çalışma Saatleri:
Pazartesi – Cuma: 09:00 – 18:00
Acil durumlar: 7/24 e-posta desteği

2.İŞLENEN KİŞİSEL VERİLER VE TOPLAMA YÖNTEMLERİ

CLBS Platform üzerinde üç farklı form sistemi ve üye profil yönetimi bulunmaktadır. Her bir kanal için işlenen veriler aşağıda detaylandırılmıştır.

2.1. Hızlı İletişim Formu
Toplanan Veriler:
  • Kimlik Verisi: Ad, Soyad
  • İletişim Verisi: E-posta adresi, Telefon numarası
  • İçerik Verisi: Mesaj metni

Toplama Yöntemi: İlgili kişinin formun doldurulmasıyla aktif rıza göstermesi

İşleme Amacı:
  • İletişim taleplerine yanıt vermek
  • Bilgi ve destek sağlamak
  • Platform tanıtımı yapmak

Saklama Süresi: 2 yıl (İletişim tamamlandıktan sonra)

Özel Notlar:
  • Pazarlama amaçlı kullanım için ayrı açık rıza alınır
  • Açık rıza verilmedikçe pazarlama iletişimi yapılmaz
2.2. Danışmanlık Talep Formu
Toplanan Veriler:
Şirket Bilgileri:
  • Şirket ünvanı, adresi
  • Vergi numarası / MERSIS numarası
  • Faaliyet alanı
  • Çalışan sayısı
  • Finansal büyüklük bilgileri
Yetkili Kişi Bilgileri:
  • Ad, Soyad
  • Pozisyon/Unvan
  • E-posta adresi
  • Telefon numarası
  • TC Kimlik No (isteğe bağlı – sözleşme aşamasında)
Proje Bilgileri:
  • Proje açıklaması ve detayları
  • İhtiyaç duyulan uzmanlık alanları
  • Bütçe aralığı
  • Zaman çerçevesi
  • Hassas Veriler: M&A, FYY, konkordato, kredi yapılandırma gibi stratejik/finansal bilgiler
Toplama Yöntemi: İlgili kişinin formu doldurarak açık rıza göstermesi
İşleme Amacı:
  • Proje ihtiyacının değerlendirilmesi
  • Uygun uzman/ekip eşleştirmesi
  • Teklif hazırlanması ve sunumu
  • Sözleşme düzenlenmesi
  • Proje yönetimi ve denetimi
  • Faturalandırma ve ödeme takibi
  • İstatistiksel analiz ve raporlama
Saklama Süresi:
  • Aktif projeler: Proje süresi boyunca
  • Tamamlanan projeler: 10 yıl (Vergi mevzuatı ve ticari defter tutma yükümlülüğü)
  • Gerçekleşmeyen talepler: 2 yıl
Özel Koruma:
  • M&A, FYY, konkordato gibi hassas projeler için ek güvenlik katmanları uygulanır
  • End-to-end şifreleme
  • Sınırlı erişim (Need-to-know basis)
  • Gizlilik anlaşmaları (NDA) zorunluluğu
2.3. Üyelik Talep Formu (Uzman Başvurusu)
Toplanan Veriler:
Kimlik ve İletişim Bilgileri:
  • Ad, Soyad
  • TC Kimlik No
  • Doğum tarihi
  • E-posta adresi
  • Telefon numarası (Mobil ve sabit)
  • İkametgah adresi
Profesyonel Bilgiler:
  • Detaylı özgeçmiş
  • Eğitim bilgileri (üniversite, bölüm, mezuniyet yılı)
  • Sertifikalar ve üyelikler
  • İş tecrübesi (şirket, pozisyon, görev süresi, sorumluluklar)
  • Uzmanlık alanları
  • Dil becerileri
  • Referanslar (isim, kurum, iletişim bilgileri)
Finansal Bilgiler:
  • Vergi numarası
  • IBAN numarası (kabul durumunda)
  • Fatura kesme yetkileri
Diğer Bilgiler:
  • LinkedIn profil linki
  • Özet video (isteğe bağlı)
  • Portfolyo ve örnek çalışmalar
Toplama Yöntemi: İlgili kişinin formu doldurarak açık rıza göstermesi
İşleme Amacı:
  • Kürasyon süreci değerlendirmesi
  • Denetim Komitesi incelemesi
  • Referans kontrolü
  • Uzman profil oluşturma
  • Platform içi eşleştirme algoritması
  • Ödeme işlemleri
  • İletişim ve bilgilendirme
Saklama Süresi:
  • Kabul edilen uzmanlar: Üyelik süresi + 5 yıl
  • Reddedilen başvurular: 1 yıl (İstatistiksel analiz için anonimleştirilerek)
Profil Yayınlama:
  • Kabul edilen uzmanların profilleri platform üzerinde yayınlanır
  • Yayınlanacak bilgiler uzmanın onayına sunulur
  • Uzman, profilde görünecek bilgileri seçebilir
  • TC Kimlik No, tam adres gibi hassas veriler asla yayınlanmaz
2.4. Otomatik Toplanan Veriler
Teknik Veriler:
  • IP adresi
  • Tarayıcı türü ve versiyonu
  • İşletim sistemi
  • Cihaz bilgileri
  • Sayfa görüntüleme süreleri
  • Tıklama davranışları
  • Referans kaynağı (hangi siteden geldiniz)
Çerez (Cookie) Verileri:
  • Oturum çerezleri
  • Tercih çerezleri
  • Analitik çerezleri (Google Analytics)
  • Performans çerezleri
Toplama Yöntemi: Web sitesi ziyareti ile otomatik
İşleme Amacı:
  • Platform güvenliğinin sağlanması
  • Kullanıcı deneyiminin iyileştirilmesi
  • Performans optimizasyonu
  • İstatistiksel analiz
  • Hata tespiti ve düzeltme

Saklama Süresi: 2 yıl (Analitik veriler için)

2.5. Google Analytıcs ve Search Console Verileri
Toplanan Veriler:
  • Demografik bilgiler (yaş, cinsiyet – genel)
  • İlgi alanları
  • Coğrafi konum (şehir düzeyinde)
  • Kullanım istatistikleri
  • Arama sorguları (Search Console)
  • Sayfa performans metrikleri
İşleme Amacı:
  • Platform kullanımının analiz edilmesi
  • İçerik optimizasyonu
  • SEO iyileştirmeleri
  • Kullanıcı davranışının anlaşılması
  • Pazarlama stratejilerinin geliştirilmesi
Özel Notlar:
  • IP adresleri anonimleştirilir
  • Kişisel tanımlayıcı bilgiler Google ile paylaşılmaz
  • Kullanıcılar tarayıcı ayarlarından izlemeyi devre dışı bırakabilir
Yasal Dayanak: Meşru menfaat (Platform iyileştirme ve optimizasyon)
3.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
3.1. Ana İşleme Amaçları
  1. Hizmet Sunumu:
    • Platform hizmetlerinin sağlanması
    • Uzman-müşteri eşleştirmesi
    • Proje koordinasyonu ve yönetimi
    • Kalite denetimi ve izleme
  2. Sözleşme Yönetimi:
    • Sözleşmelerin hazırlanması ve imzalanması
    • Sözleşme yükümlülüklerinin yerine getirilmesi
    • Ödeme işlemlerinin gerçekleştirilmesi
  3. İletişim:
    • Bilgi ve bildirim paylaşımı
    • Talep ve şikayetlere yanıt verme
    • Proje güncellemeleri
    • Platform haberleri ve yenilikler
  4. Güvenlik:
    • Platform güvenliğinin sağlanması
    • Dolandırıcılık önleme
    • Etik ihlallerin tespiti
    • Yasal yükümlülüklerin yerine getirilmesi
  5. Analiz ve İyileştirme:
    • Kullanım istatistiklerinin analizi
    • Hizmet kalitesinin iyileştirilmesi
    • Yeni özellik geliştirme
    • Pazarlama stratejilerinin optimize edilmesi
  6. Yasal Yükümlülükler:
    • Vergi mevzuatına uyum
    • Ticari defter tutma
    • Resmi kurum taleplerine yanıt
    • Denetim ve raporlama
3.2. Hassas Verilerin İşlenmesi
Hassas Proje Bilgileri (M&A, FYY, Konkordato):

Bu tür projeler için özel koruma ve işleme prosedürleri uygulanır:

  • Açık Rıza: Hassas verilerin işlenmesi için açık ve özel rıza alınır
  • Gizlilik Anlaşmaları: Tüm taraflar NDA imzalar
  • Sınırlı Erişim: Sadece yetkili personel ve ilgili uzmanlar erişebilir
  • Şifreleme: End-to-end şifreleme zorunludur
  • İzleme: Tüm erişimler log’lanır ve denetlenir
  • Ayrı Depolama: Hassas veriler ayrı, güvenli sistemlerde saklanır
4.KİŞİSEL VERİLERİN AKTARILMASI
4.1. Yurt İçi Aktarımlar
Aktarılabilecek Taraflar:
  1. İlgili Uzmanlar:
    • Amaç: Proje eşleştirmesi ve hizmet sunumu
    • Veri Kapsamı: Proje için gerekli minimum bilgiler
    • Güvence: Gizlilik anlaşması zorunlu
  2. Teknoloji Hizmet Sağlayıcılar:
    • Amaç: Platform altyapısı ve barındırma
    • Veri Kapsamı: Teknik veriler ve yedeklemeler
    • Güvence: Veri işleme sözleşmeleri
  3. Ödeme Kuruluşları:
    • Amaç: Ödeme işlemlerinin gerçekleştirilmesi
    • Veri Kapsamı: Finansal bilgiler
    • Güvence: PCI-DSS uyumlu sistemler
  4. Hukuki ve Mali Danışmanlar:
    • Amaç: Hukuki ve mali danışmanlık hizmetleri
    • Veri Kapsamı: İlgili vaka dosyaları
    • Güvence: Mesleki gizlilik yükümlülüğü
  5. Resmi Kurumlar:
    • Amaç: Yasal yükümlülüklerin yerine getirilmesi
    • Veri Kapsamı: Talep edilen bilgiler
    • Güvence: Yasal zorunluluk
4.2. Yurt Dışı Aktarımlar
Sınırlı Aktarımlar:

CLBS, kişisel verileri mümkün olduğunca yurt içinde işler ve saklar. Ancak aşağıdaki durumlarda sınırlı yurt dışı aktarım yapılabilir:

  1. Google Analytics ve Search Console:
    • Konum: ABD (Google LLC)
    • Güvence: Privacy Shield / Standard Contractual Clauses
    • Veri: Anonimleştirilmiş kullanım verileri
  2. Bulut Hizmetleri (Yedekleme):
    • Konum: AB ülkeleri (GDPR uyumlu)
    • Güvence: Veri işleme sözleşmeleri
    • Veri: Şifreli yedek dosyaları

Prensip: Hassas proje bilgileri (M&A, FYY vb.) asla yurt dışına aktarılmaz.

5.VERİ GÜVENLİĞİ TEDBİRLERİ
5.1. Teknik Güvenlik Önlemleri
Şifreleme:
  • Veri İletimi: TLS 1.3 (256-bit SSL sertifikası)
  • Veri Depolama: AES-256 şifreleme
  • Hassas Veriler: End-to-end şifreleme
  • Yedeklemeler: Şifreli yedekleme
Erişim Kontrolü:
  • Rol bazlı erişim yetkilendirmesi (RBAC)
  • İki faktörlü kimlik doğrulama (2FA) – yönetici hesapları için zorunlu
  • Güçlü şifre politikası (min. 12 karakter, karışık)
  • Otomatik oturum sonlandırma (15 dakika hareketsizlik)
  • IP kısıtlamaları (hassas işlemler için)
Ağ Güvenliği:
  • Web Application Firewall (WAF)
  • DDoS koruması
  • Intrusion Detection System (IDS)
  • Düzenli güvenlik taramaları
  • Penetrasyon testleri (yılda 2 kez)
Database Güvenliği:
  • Erişim log’lama
  • SQL injection koruması
  • Database şifreleme
  • Yedekleme otomasyonu (haftalık)
6.VERİ SAKLAMA VE İMHA
6.1. Saklama Süreleri

Veri Tipi

Saklama Süresi

Yasal Dayanak

Hızlı İletişim Formu

2 yıl

Meşru menfaat

Danışmanlık Talebi (Gerçekleşen)

10 yıl

Vergi mevzuatı, TTK

Danışmanlık Talebi (Gerçekleşmeyen)

2 yıl

Meşru menfaat

Uzman Profili (Aktif)

Üyelik süresi

Sözleşme

Uzman Profili (Sonlanmış)

5 yıl

TTK, İş Kanunu

Reddedilen Uzman Başvurusu

1 yıl

Meşru menfaat

Proje Sözleşmeleri

10 yıl

TTK, Vergi mevzuatı

Faturalar

10 yıl

Vergi Usul Kanunu

İletişim Kayıtları

3 yıl

Meşru menfaat

Etik İhlal Kayıtları

Süresiz

Hukuki yükümlülük

Analitik Veriler

2 yıl

Meşru menfaat

Güvenlik Log’ları

2 yıl

Bilgi güvenliği

6.2. Veri İmha Prosedürü

Otomatik İmha:

  • Saklama süresi dolan veriler otomatik olarak işaretlenir
  • 30 gün karantina süresi (geri alma imkanı)
  • Otomatik silme ve şifreleme anahtarı imhası

Manuel İmha:

  • Kullanıcı talebi üzerine
  • Veri Koruma Sorumlusu onayı
  • İmha işlemi log’lanır
  • İmha raporu oluşturulur

İmha Yöntemleri:

  • Dijital veri: Güvenli silme (overwrite 7 kez)
  • Yedeklemeler: Şifreleme anahtarı imhası
  • Fiziksel medya: Parçalama ve imha
  • Kağıt dökümanlar: Endüstriyel imha
7.ÇEREZLER (COOKIES) VE BENZERİ TEKNOLOJİLER
7.1. Çerez Tipleri ve Kullanımları
Zorunlu Çerezler:
  • Oturum yönetimi
  • Güvenlik
  • Form kaydetme
  • Tercih kaydı
  • İzin Gerektirmez (Platform işleyişi için gerekli)
Performans ve Analitik Çerezleri:
  • Google Analytics
  • Sayfa yüklenme süreleri
  • Hata tespiti
  • Kullanım istatistikleri
  • İzin Gerektirir (Opt-in)
İşlevsel Çerezler:
  • Dil tercihi
  • Tema seçimi
  • Önceki form bilgileri
  • İzin Gerektirir (Opt-in)
Pazarlama Çerezleri:
  • CLBS şu anda pazarlama çerezi kullanmamaktadır
  • Gelecekte kullanılması durumunda açık rıza alınacaktır
7.2. Çerez Yönetimi
Kullanıcı Kontrolleri:
  • İlk ziyarette çerez izin banner’ı gösterilir
  • Kullanıcı tercihleri kaydedilir
  • Tercihler istediği zaman değiştirilebilir
  • Tarayıcı ayarlarından çerezler silinebilir

Çerez Politikası: Detaylı bilgi için www.clbs.com.tr/cerez-politikasi sayfasını ziyaret edebilirsiniz.

8.İLGİLİ KİŞİNİN HAKLARI (KVKK MADDE 11)
8.1. Temel Haklarınız

KVKK’nın 11. maddesi uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  1. Bilgi Talep Etme Hakkı:
    • Kişisel verilerinizin işlenip işlenmediğini öğrenme
    • İşlenmişse buna ilişkin bilgi talep etme
  2. Erişim Hakkı:
    • İşlenme amacını öğrenme
    • Yurt içi/yurt dışı aktarımları öğrenme
    • Hangi verilerin işlendiğini öğrenme
  3. Düzeltme Hakkı:
    • Hatalı veya eksik verilerin düzeltilmesini talep etme
    • Güncelleme talep etme
  4. Silme/İmha Hakkı:
    • Yasal saklama süresi dolmuşsa silme talep etme
    • İşleme amacı ortadan kalkmışsa silme talep etme
  5. İtiraz Hakkı:
    • Otomatik sistemlerle verilerinizin işlenmesine itiraz etme
    • Meşru menfaat gerekçesiyle işlenen verilere itiraz etme
  6. Taşınabilirlik Hakkı:
    • Verilerinizi yapılandırılmış ve yaygın formatta alma
    • Başka bir veri sorumlusuna aktarılmasını talep etme
  7. Zarar Giderim Hakkı:
    • KVKK’ya aykırı işleme nedeniyle zarar görürseniz tazminat talep etme
8.2. Hakların Kullanılması
Başvuru Yöntemleri:
  1. E-posta:
    • Adres: info@clevelbusiness.com
    • Konu: “KVKK Başvurusu”
    • Kimlik belgesi fotokopisi eklenmeli
  2. Online Form:
    • www.clevelbusiness.com/hizli-iletisim/
    • Güvenli form sistemi
  3. Islak İmzalı Yazılı Başvuru:
    • Adres: Levent Mah. Şakayıklı Sok. No:6 Beşiktaş/İstanbul
    • “Kişisel Verilerin Korunması – KVKK Başvurusu” ibareli zarf
  4. Noter veya KEP:
    • Noter aracılığıyla tebligat
    • KEP adresi: (Kurulacak)
Başvuruda Bulunması Gerekenler:
  • Ad, Soyad
  • TC Kimlik No (veya pasaport/vergi no)
  • Tebligata uygun adres
  • İletişim bilgileri (e-posta, telefon)
  • Talep konusu
  • Varsa ek belgeler
Yanıt Süresi:
  • Başvuru alındıktan sonra 30 gün içinde yanıt verilir
  • Gerekçeli durumlarda 30 gün uzatılabilir (bildirim yapılır)
  • Ücretsizdir (işçilik gerektiren talepler için makul ücret alınabilir)
Ret Durumu:
  • Ret gerekçesi yazılı olarak bildirilir
  • Karardan itibaren 30 gün içinde Veri Koruma Kurulu’na şikayet edilebilir
  • 60 gün içinde yetkili mahkemeye dava açılabilir
9.ÖZEL DURUMLAR VE RİSKLER
9.1. Veri İhlali (Data Breach) Yönetimi
Tespit ve Müdahale:
  • İhlal tespit edildiğinde anında Olay Müdahale Ekibi devreye girer
  • 72 saat içinde etki analizi tamamlanır
  • Acil güvenlik önlemleri alınır
Bildirim Yükümlülüğü:
  • Yüksek riskli ihlaller: 72 saat içinde Veri Koruma Kurulu’na bildirim
  • Etkilenen kişiler: En kısa sürede bilgilendirilir
  • Alınan önlemler ve tavsiyeler paylaşılır
İhlal Sonrası Süreç:
  • Kök neden analizi
  • Güvenlik önlemlerinin güçlendirilmesi
  • Benzer ihlallerin önlenmesi için sistem güncellemeleri
  • İhlal raporu ve lessons learned dokümanı
9.2. Üçüncü Taraf Riskleri
Hizmet Sağlayıcı Denetimi:
  • Yıllık güvenlik denetimi
  • Sözleşmesel yükümlülüklerin kontrolü
  • Veri işleme envanterinin güncellenmesi
Risk Değerlendirmesi:
  • Her yeni tedarikçi için risk analizi
  • GDPR/KVKK uyum kontrolü
  • Veri işleme sözleşmeleri
9.3. Çalışan Veri Güvenliği
İç Tehditler:
  • Erişim log’larının düzenli incelenmesi
  • Anormal davranış tespiti
  • Ayrılık süreçlerinde erişim iptali
  • Gizlilik yükümlülüklerinin hatırlatılması
10.ÖZEL KATEGORİLER
10.1. Çocukların Kişisel Verileri

Politika: CLBS Platform, 18 yaş altı bireylere yönelik hizmet sunmamaktadır ve bilinçli olarak 18 yaş altındaki kişilerden kişisel veri toplamamaktadır.

Tespit Durumunda:
  • 18 yaş altı bir kullanıcının verisi tespit edilirse derhal silinir
  • Ebeveyn/vasi bilgilendirilir
  • Gerekli düzeltici işlemler yapılır
10.2. Yabancı Uyruklu Kullanıcılar

Kapsam: Türkiye’de iş yapan veya Türkiye merkezli projeler için danışmanlık arayan yabancı uyruklu kişi ve şirketler de hizmetlerimizden yararlanabilir.

Özel Hususlar:
  • TC Kimlik No yerine Pasaport No veya Vergi No kullanılır
  • İletişim dili İngilizce olabilir
  • KVKK ve GDPR arasında daha katı olan hüküm uygulanır
11.KVKK UYUM SÜRECLERİ
11.1. Veri Envanteri
Sürekli Güncelleme:
  • Toplanan tüm kişisel verilerin envanteri tutulur
  • İşleme amaçları dokümante edilir
  • Yasal dayanaklar belirtilir
  • Aktarımlar kayıt altına alınır
Gözden Geçirme:
  • Yılda en az bir kez kapsamlı gözden geçirme
  • Çeyreklik güncellemeler
  • Yeni veri işleme faaliyetleri için anında kayıt
11.2. Veri İşleme Envanteri (VERBİS)

VERBİS Kayıt Yükümlülüğü: CLBS, Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt yükümlülüğünü yerine getirmiştir/getirecektir.

Güncelleme:
  • Veri işleme faaliyetlerinde değişiklik olduğunda
  • Yeni veri kategorileri eklendiğinde
  • Aktarım ilişkileri değiştiğinde
  • En geç 1 ay içinde VERBİS güncellenir
11.3. Düzenli Denetim ve İyileştirme
İç Denetim:
  • 6 ayda bir iç denetim
  • Uyumsuzlukların tespiti
  • Düzeltici faaliyet planları
  • İyileştirme takibi
Dış Denetim:
  • Yıllık bağımsız KVKK uyum denetimi
  • Güvenlik penetrasyon testleri
  • Üçüncü taraf sertifikasyonları
12.PAZARLAMA İLETİŞİMİ VE TİCARİ ELEKTRONİK İLETİ
12.1. Açık Rıza Prensibi
Pazarlama İletişimi: CLBS, ticari elektronik ileti göndermek için her zaman açık rıza alır.
Rıza Alma Yöntemleri:
  • Formlarda ayrı onay kutusu (pre-checked değil)
  • Açık ve anlaşılır ifadeler
  • Kolayca geri çekilebilir rıza
  • Hangi kanallardan iletişim yapılacağı belirtilir
12.2. Rıza Yönetimi
Rızanın Kapsamı:
  • E-posta bültenleri
  • SMS bildirimleri
  • Telefon aramaları (özel tanıtım)
  • Platform güncellemeleri ve yenilikler
Rızanın Geri Çekilmesi:
  • Her e-postada “abonelikten çık” linki
  • SMS’lerde “VAZGEC” yanıtlama
  • Online rıza yönetim paneli
  • privacy@clbs.com.tr adresine talep

İstisna – İlişkisel Mesajlar: Rıza gerektirmeyen mesajlar:

  • Proje durumu güncellemeleri
  • Sözleşme ve fatura bildirimleri
  • Güvenlik uyarıları
  • Şifre sıfırlama vb. işlemsel mesajlar
13.ULUSLARARASI STANDARTLAR VE GDPR
13.1. GDPR Uyumu

Türkiye Dışı Kullanıcılar: AB vatandaşları veya AB’de ikamet eden kişiler için GDPR hükümleri de geçerlidir.

GDPR Hakları:
  • KVKK’daki tüm haklar
  • Unutulma hakkı (right to be forgotten)
  • Veri taşınabilirliği
  • Otomatik kararlara itiraz
  • Profilleme hakkında bilgilendirilme
14.VERİ SORUMLUSUNUN YÜKÜMLÜLÜK VE SORUMLULUKLARI
14.1. Aydınlatma Yükümlülüğü

CLBS, kişisel veri toplanan tüm noktalarda ilgili kişileri bilgilendirir:

Bilgilendirme İçeriği:
  • Veri sorumlusunun kimliği
  • İşleme amacı
  • Kime, hangi amaçla aktarılacağı
  • Toplama yöntemi ve hukuki sebebi
  • KVKK Madde 11 hakları
Bilgilendirme Yöntemleri:
  • Form öncesi aydınlatma metni
  • Web sitesinde Gizlilik Politikası
  • E-posta ile bildirim (güncellemelerde)
  • Açık ve anlaşılır dil kullanımı
14.2. Veri Güvenliği Yükümlülüğü
Önlemler:
  • Teknik önlemler (şifreleme, firewall, vb.)
  • İdari önlemler (politikalar, prosedürler)
  • Fiziksel önlemler (erişim kontrolü)
  • Hukuki önlemler (sözleşmeler, NDA’lar)
Sürekli İyileştirme:
  • Teknoloji güncellemeleri
  • Güvenlik testleri
  • Personel eğitimleri
  • Risk değerlendirmeleri
15.ÖZEL PROJE TİPLERİ İÇİN GİZLİLİK PROTOKOLLERİ
15.1. M&A (Birleşme ve Satın Alma) Projeleri
Maksimum Gizlilik Rejimi:
Veri Toplama:
  • Minimum veri prensibi uygulanır
  • Sadece proje için gerekli bilgiler toplanır
  • Code name kullanımı (şirket isimleri gizlenir)
Erişim Kontrolü:
  • Maksimum 2-3 platform personeli erişebilir
  • İlgili uzman/uzmanlar (NDA zorunlu)
  • Her erişim log’lanır ve haftalık gözden geçirilir
Saklama ve İmha:
  • Ayrı, şifreli sunucularda
  • Proje bitiminden 1 yıl sonra imha (yasal yükümlülük yoksa)
  • Güvenli imha protokolü (7 kez overwrite)
İletişim Güvenliği:
  • Şifreli e-posta zorunlu
  • Güvenli dosya paylaşım sistemleri
  • Telefon görüşmeleri kayıt altına alınmaz
  • Video konferans: End-to-end şifreleme
15.2. FYY (Finansal Yeniden Yapılandırma) Projeleri
Hassas Finansal Veri Koruması:
Veri Kategorileri:
  • Borç yapıları
  • Alacaklı bilgileri
  • Finansal tablolar
  • Nakit akış projeksiyonları
  • Varlık değerlemeleri
Özel Koruma:
  • Tüm finansal veriler şifrelenir
  • Watermark ile koruma (sızdırma önleme)
  • Çıktı alma kısıtlamaları
  • Ekran görüntüsü engelleme
Yasal Uyum:
  • Bankacılık düzenlemelerine uyum
  • Sermaye Piyasası Kurulu (SPK) kuralları
  • Basel standartları (uygulanabilir olduğunda)
15.3. Konkordato ve İflas Projeleri
Alacaklı ve Borçlu Bilgilerinin Korunması:
Çıkar Çatışması Yönetimi:
  • Aynı uzman farklı alacaklı/borçluya hizmet veremez
  • Platform, çıkar çatışmasını sistem düzeyinde engeller
Mahkeme ve İcra Güvenliği:
  • Dava dosyaları özel koruma altında
  • İcra evrakları güvenli saklanır
  • Hakim, savcı talepleri öncelikli işlenir
16.KULLANICI EĞİTİMİ VE BİLİNÇLENDİRME
16.1. Kullanıcı Rehberleri
Sağlanan Kaynaklar:
  • KVKK Hakları Rehberi
  • Güvenli Platform Kullanımı Kılavuzu
  • Gizlilik Ayarları Yönetimi
  • Veri Güvenliği İpuçları
  • SSS (Sıkça Sorulan Sorular)
Erişim:
  • www.clevelbusiness.com/gizlilik-rehberleri/ (HAZIRLANACAK)
  • Platform içi yardım merkezi
  • Video eğitimler
  • İnfografikler
16.2. Güvenlik İpuçları
Kullanıcılar İçin Öneriler:

  1. Güçlü Şifre:

    • Minimum 12 karakter
    • Büyük/küçük harf, rakam, özel karakter
    • Şifre yöneticisi kullanımı
  2. Güvenli İletişim:
    • Hassas bilgileri kişisel e-posta ile paylaşmayın
    • Platform içi mesajlaşmayı tercih edin
    • Şüpheli e-postalara yanıt vermeyin (phishing)
  3. Cihaz Güvenliği:
    • Güncel antivirüs kullanın
    • İşletim sistemini güncel tutun
    • Kamusal Wi-Fi’dan hassas işlem yapmayın
    • Cihazınıza kilit koyun
  4. Bilgi Paylaşımı:
    • Gerekmedikçe fazla bilgi paylaşmayın
    • Sosyal medyada dikkatli olun
    • Şüpheli talepleri bildirin
17.ŞİKAYET VE BAŞVURU SÜREÇLERİ
17.1. İç Başvuru Süreci
Başvuru Kanalları:
  1. E-posta: info@clevelbusiness.com
  2. Online Form: www.clevelbusiness.com/hizli-iletisim/
  3. Yazılı Başvuru: Levent Mah. Şakayıklı Sok. No:6 Beşiktaş/İstanbul
  4. Telefon: 0536 660 81 06 (Bilgi için)

Değerlendirme Süreci:

  1. Başvuru alındı bildirimi (24 saat içinde)
  2. Kimlik doğrulama
  3. Talep analizi ve araştırma
  4. Karar ve uygulama
  5. Bildirim (30 gün içinde)

Başvuru Ücreti:

  • Genel olarak ücretsiz
  • İşçilik gerektiren talepler için KVKK’da belirtilen tarifeler uygulanır
17.2. Dış Başvuru ve Şikayet Yolları
Veri Koruma Kurulu’na Başvuru:

Başvurunuza ret cevabı verilmesi, verilen cevabı yetersiz bulmanız veya süresinde cevap alamamanız durumunda:

İletişim: Veri Koruma Kurumu
Adres: Nasuh Akar Mahallesi Ziyabey Caddesi 1407. Sokak No: 4 06520 Balgat-Çankaya/Ankara
Telefon: 0 (312) 216 50 50
Web: www.kvkk.gov.tr
E-posta: kvkk@kvkk.gov.tr

Başvuru Süresi:
  • CLBS’nin ret cevabından itibaren 30 gün içinde
  • Veya başvuru tarihinden itibaren 60 gün cevap alamazsanız
Yargı Yolu:
  • Başvuru tarihinden itibaren 60 gün içinde
  • Yetkili mahkemeye dava açabilirsiniz
  • Tazminat talep edebilirsiniz
18.POLİTİKA GÜNCELLEMELERİ
18.1. Güncelleme Prosedürü
Güncelleme Sebepleri:
  • Yasal değişiklikler
  • Teknoloji güncellemeleri
  • Hizmet değişiklikleri
  • Kullanıcı geri bildirimleri
  • Güvenlik gereksinimleri
Bildirim:
  • Web sitesinde güncelleme duyurusu
  • Kayıtlı kullanıcılara e-posta bildirimi
  • Önemli değişiklikler için açık rıza
  • Son güncelleme tarihi belirtilir
18.2. Versiyon Geçmişi
Dokümantasyon:
  • Tüm versiyonlar arşivlenir
  • Değişiklik logları tutulur
  • Eski versiyonlara erişim (talep üzerine)
19.İLETİŞİM VE DESTEK

CLBS Platform Genel Merkez:

Adres: Levent Mah. Şakayıklı Sok. No:6 Beşiktaş/İstanbul
Telefon: 0536 660 81 06
E-posta: info@clevelbusiness.com
Web: www.clevebusiness.com

Çalışma Saatleri: Pazartesi – Cuma: 09:00 – 18:00
Acil Durum: 7/24 e-posta desteği

20.EK BİLGİLER
20.1. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (ad, TC No, e-posta, IP adresi vb.)

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek, vakıf, sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti, güvenlik tedbirleri, biyometrik ve genetik veriler (CLBS bu tür veriler toplamaz)

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (CLBS Platform)

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi (CLBS’nin tedarikçileri)

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

20.2. Yasal Dayanaklar
Uyulan Mevzuat:
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
  • Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
  • Veri Sorumluları Sicili Hakkında Yönetmelik
  • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
  • Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik
  • Türk Ticaret Kanunu
  • Vergi Usul Kanunu
  • İş Kanunu
  • GDPR (AB vatandaşları için)
20.3. Faydalı Linkler

CLBS Platform:

  • Ana Sayfa: www.clevelbusiness.com
  • KVKK Aydınlatma Metni: www.clevelbusiness.com/kvkk-aydinlatma-metni/
  • Çerez Politikası: www.clevelbusiness.com/cerez-politikasi/
  • Kullanım Koşulları: www.clevelbusiness.com/kullanim-kosullari/
  • Etik İlkeler: www.clevelbusiness.com/etik-kurallarimiz/

Resmi Kurumlar:

  • Veri Koruma Kurumu: www.kvkk.gov.tr
  • Kişisel Verileri Koruma Kurulu: www.kvkk.gov.tr/Icerik/6742/Kurul
  • VERBİS: https://verbis.kvkk.gov.tr
21.SONUÇ VE TAAHHÜT

CLBS Platform olarak, kullanıcılarımızın gizliliğini ve kişisel verilerinin güvenliğini en üst düzeyde korumayı taahhüt ediyoruz.

Temel Taahhütlerimiz:
  1. Şeffaflık: Veri işleme faaliyetlerimiz tamamen şeffaftır
  2. Güvenlik: En yüksek güvenlik standartlarını uygularız
  3. Sorumluluk: Veri koruma yükümlülüklerimizi ciddiyetle yerine getiririz
  4. Saygı: Kullanıcı haklarına tam saygı gösteririz
  5. Uyum: KVKK ve tüm ilgili mevzuata tam uyum sağlarız

Özellikle M&A, FYY, konkordato gibi hassas projelerde, gizliliğin kritik önemi bilinciyle, maksimum güvenlik önlemlerini alıyoruz.

Sürekli İyileştirme: Veri koruma ve güvenlik alanında sürekli gelişim göstermek, yeni teknolojileri takip etmek ve en iyi uygulamaları benimsemek için kararlıyız.

İletişim: Gizlilik ve veri güvenliği konularında her türlü soru, öneri ve şikayetleriniz için kapımız her zaman açıktır.

ONAY VE YÜRÜRLÜK

Bu Gizlilik ve Veri Güvenliği Politikası, CLBS Platform Yönetimi tarafından 12 Kasım 2025 tarihinde onaylanmış ve aynı tarihte yürürlüğe girmiştir.

Sonraki Gözden Geçirme: Kasım 2026 (veya yasal değişiklik durumunda daha erken)

Son Güncelleme Tarihi: 12 Kasım 2025
Versiyon: 1.0
Yürürlük Tarihi: 12 Kasım 2025

CLBS Platform – Kişisel verilerinizi korumak bizim sorumluluğumuz, haklarınızı bilmek sizin hakkınızdır.

İletişim:
info@clevelbusiness.com | www.clevebusiness.com | 0536 660 81 06

PLATFORM YASAL SAYFALARI
Etik İlkelerimiz
Kalite Politikamız
Kullanım Koşulları
Gizlilik & Veri Güvenliği
KVKK Aydınlatma Metni
Çerez Politikası
Açık Rıza Metni
ÇÖZÜM ORTAKLARIMIZI TANIYIN
Hızlı Bilgi Edinme Hattı

0536 660 81 06

Gallery Image