KVKK / GDPR Compliance Information

Kişisel Verilerin Korunması (KVKK) - Turkish Law

Tech Sync Analytica LLC olarak, Türkiye'de faaliyet gösteren kullanıcılarımızın kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında işlemekteyiz.

Veri Sorumlusu

Tech Sync Analytica LLC
New Mexico, Amerika Birleşik Devletleri
E-posta: b2blife@tynca.com

İşlenen Kişisel Veriler

• Kimlik Bilgileri: Ad, soyad, e-posta adresi
• İletişim Bilgileri: Telefon, adres, şirket bilgileri
• Müşteri İşlem Bilgileri: Abonelik durumu, ödeme bilgileri
• İşlem Güvenliği Bilgileri: IP adresi, oturum bilgileri, çerez verileri
• Pazarlama Bilgileri: Kampanya verileri, iletişim tercihleri

Kişisel Verilerin İşlenme Amaçları

• Platform hizmetlerinin sunulması
• Üyelik ve hesap yönetimi
• Ödeme işlemlerinin gerçekleştirilmesi
• Güvenlik ve dolandırıcılık önleme
• Yasal yükümlülüklerin yerine getirilmesi
• Müşteri destek hizmetleri
• İş geliştirme ve analiz

Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki durumlarda aktarılabilir:

• Amerika Birleşik Devletleri: Şirketimiz ABD'de yerleşik olduğundan veriler ABD sunucularında işlenir
• Stripe (Ödeme İşlemcisi): Ödeme bilgileriniz PCI-DSS standartlarında Stripe ile paylaşılır
• Hetzner (Hosting): Sunucu barındırma hizmeti (Almanya/AB)
• Yasal Merciler: Kanuni zorunluluk halinde yetkili mercilerle

Not: Yurt dışı veri aktarımlarında KVKK'nın 9. maddesi uyarınca yeterli koruma sağlanmaktadır.

KVKK Kapsamında Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
• Yapılan düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Başvuru Yöntemi

KVKK haklarınızı kullanmak için:

• E-posta: b2blife@tynca.com adresine kimlik doğrulama ile başvuru
• Platform Üzerinden: Hesap ayarlarından talep oluşturma

Başvurularınız 30 gün içinde ücretsiz olarak yanıtlanacaktır.

Şikâyet Hakkı

KVKK haklarınızın ihlal edildiğini düşünüyorsanız:

Kişisel Verileri Koruma Kurumu (KVKK)
Web: www.kvkk.gov.tr
Başvuru: Kişisel Verileri Koruma Kurumu'na şikâyet başvurusu yapabilirsiniz

General Data Protection Regulation (GDPR) - EU Law

Tech Sync Analytica LLC processes personal data of EU residents in compliance with the General Data Protection Regulation (GDPR) (Regulation EU 2016/679).

Data Controller

Tech Sync Analytica LLC
New Mexico, United States
Email: b2blife@tynca.com

Legal Basis for Processing

• Consent (Article 6(1)(a)): You provide explicit consent when registering
• Contract Performance (Article 6(1)(b)): Processing necessary to provide our services
• Legal Obligation (Article 6(1)(c)): Compliance with legal requirements
• Legitimate Interests (Article 6(1)(f)): Fraud prevention, security, service improvement

Your Rights Under GDPR

• Right of Access (Article 15): Request a copy of your personal data
• Right to Rectification (Article 16): Correct inaccurate or incomplete data
• Right to Erasure (Article 17): "Right to be forgotten" - request deletion of your data
• Right to Restriction (Article 18): Limit how we process your data
• Right to Data Portability (Article 20): Receive your data in machine-readable format
• Right to Object (Article 21): Object to processing based on legitimate interests
• Right to Withdraw Consent (Article 7(3)): Withdraw consent at any time
• Right to Lodge a Complaint (Article 77): File complaint with supervisory authority

International Data Transfers

Your data may be transferred to the United States. We ensure adequate protection through:

• Standard Contractual Clauses (SCCs): EU-approved data transfer mechanisms
• Encryption: All data transmitted via SSL/TLS
• Third-Party Compliance: Partners (Stripe, Hetzner) are GDPR-compliant

Data Retention

We retain personal data only as long as necessary:

• Active Account: While your account is active
• Legal Retention: Tax/financial records for 7 years
• After Deletion: Minimal data (email, deletion date) for 12 months, then permanently erased

Data Security

We implement technical and organizational measures in accordance with Article 32:

• Pseudonymization and encryption
• Ongoing confidentiality, integrity, availability
• Regular testing and security audits
• Incident response and breach notification procedures

Data Breach Notification

In case of a personal data breach, we will:

• Notify the supervisory authority within 72 hours (Article 33)
• Notify affected individuals without undue delay if high risk (Article 34)

How to Exercise Your Rights

To exercise your GDPR rights:

• Email: b2blife@tynca.com
• Platform: Account settings → Data & Privacy

We respond to requests within 30 days (extendable to 60 days for complex requests).

Supervisory Authority

You have the right to lodge a complaint with your local EU data protection authority:

European Data Protection Board (EDPB)
Web: edpb.europa.eu
Find your authority: EDPB Members

Data Protection Summary