Son Güncelleme: 27.12.2025

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), www.eenrat.com alan adlı dijital platformun (“Portal”) kullanımı sırasında işlenen kişisel verilere ilişkin usul ve esasları açıklamak amacıyla hazırlanmıştır. Portal’a erişerek ve/veya Portal hizmetlerinden yararlanarak bu Politika kapsamında bilgilendirildiğinizi kabul etmiş olursunuz.

1. Veri Sorumlusu

Veri Sorumlusu: Bedrettin Kahraman – Rmood Yazılım
İletişim: data@eenrat.com

2. Kapsam

Politika; Portal üzerinden sunulan dijital olgunluk, sürdürülebilirlik, dayanıklılık, inovasyon yönetimi vb. değerlendirme modülleri, skorlama/raporlama araçları, kullanıcı/organizasyon yönetimi, abonelik/plan işlemleri ve Portal’ın güvenliğinin sağlanması kapsamında işlenen kişisel verilere ilişkindir.

3. Tanımlar

• Portal: www.eenrat.com alan adı ve buna bağlı alt alan adları üzerinden erişilen dijital platform.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu kişi.
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi.
• Kullanıcı: Portal’a üye olan, Portal hizmetlerinden yararlanan gerçek kişi veya tüzel kişi temsilcisi.

4. İşlenen Kişisel Veri Kategorileri

• Hesap/Üyelik Bilgileri: Ad-soyad, e-posta, şifre (hash), rol/yetki bilgileri, kullanıcı tercihleri.
• İletişim Bilgileri: E-posta, telefon (varsa), adres (varsa).
• Şirket/Organizasyon Bilgileri: Şirket/kurum adı, vergi no (tüzel kişi verisi), sektör/alt sektör, ülke/şehir/bölge.
• Değerlendirme/Anket Verileri: Anket yanıtları, açıklamalar, süreç ve skor/rapor çıktıları (kullanıcının girdiği verilere bağlı).
• İşlem ve Güvenlik Kayıtları: IP, tarayıcı bilgisi, cihaz bilgisi, erişim zamanları, log kayıtları, oturum verileri.
• Ödeme/Abonelik Bilgileri: Plan bilgisi, işlem kayıtları, faturalama/ödeme durumları (ödeme sağlayıcısı üzerinden).

5. Kişisel Verilerin İşlenme Amaçları

• Üyelik ve hesap yönetiminin sağlanması, kimlik doğrulama ve oturum süreçlerinin yürütülmesi.
• Değerlendirme araçlarının işletilmesi; skor, rapor ve benchmarking çıktılarının üretilmesi.
• Abonelik/plan yönetimi, ödeme ve faturalama süreçlerinin yürütülmesi.
• Müşteri destek taleplerinin karşılanması, iletişim süreçlerinin yürütülmesi.
• Portal güvenliği, suistimal önleme, saldırı tespiti, sistem izleme ve loglama faaliyetlerinin yürütülmesi.
• Ürün geliştirme, kalite iyileştirme, performans analizi ve istatistiksel değerlendirmeler (mümkün olduğunda anonimleştirilmiş/toplulaştırılmış).
• Mevzuattan doğan yükümlülüklerin yerine getirilmesi ve yetkili mercilerden gelen taleplerin yanıtlanması.

6. Hukuki Sebepler

Kişisel veriler; 6698 sayılı KVKK ve uygulanabildiği ölçüde GDPR çerçevesinde, başta aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

• Sözleşmenin kurulması/ifası (Portal üyeliği ve hizmetlerin sunulması için gerekli olması),
• Hukuki yükümlülük (mali mevzuat, güvenlik, yetkili kurum talepleri vb.),
• Meşru menfaat (Portal güvenliği, suistimal önleme, hizmet kalitesinin artırılması) – temel hak ve özgürlüklere zarar vermemek kaydıyla,
• Açık rıza gerektiren haller (ör. belirli çerezler, pazarlama iletileri, zorunlu olmayan yurt dışı aktarım senaryoları).

7. Çerezler ve Benzer Teknolojiler

Portal, kullanıcı deneyimini geliştirmek ve güvenliği sağlamak amacıyla çerezler (cookies) ve benzer teknolojiler kullanabilir. Zorunlu çerezler Portal’ın çalışması için gerekli olabilir; analitik/performans veya pazarlama çerezleri için (mevzuat gerektiriyorsa) ayrıca onay alınabilir. Detaylar için Portal’da yayımlanan Çerez Politikası metnine başvurunuz.

8. Kişisel Verilerin Aktarımı (Yurt İçi / Yurt Dışı)

Kişisel veriler, amaçla sınırlı olmak üzere ve gerekli teknik/idari tedbirler alınarak:

• Ödeme/finansal işlemler için ödeme hizmet sağlayıcıları ve bankalarla,
• Barındırma (hosting), e-posta iletimi, log/izleme, güvenlik gibi altyapı hizmetleri için tedarikçilerle,
• Yetkili kamu kurumları ile (hukuki yükümlülük halinde),
• Kullanıcının talep ettiği entegrasyonlar kapsamında ilgili üçüncü taraflarla

paylaşılabilir/aktarılabilir.

9. Barındırma ve Yurt Dışı İşleme

Portal altyapısı, hizmet kalitesi ve güvenlik gerekleri doğrultusunda Avrupa Birliği içerisinde (ör. Almanya) barındırılabilir. Bu durumda kişisel veriler teknik zorunluluk nedeniyle yurt dışında işlenebilir ve saklanabilir. Yurt dışına aktarımın mevzuata göre açık rıza veya başka bir hukuki mekanizma gerektirdiği hallerde gerekli uyum adımları uygulanır.

10. Saklama Süreleri

Kişisel veriler; işleme amaçları için gerekli süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri kadar muhafaza edilir. Süre sonunda veriler silinir, yok edilir veya anonimleştirilir.

11. Veri Güvenliği

Veri güvenliğini sağlamak amacıyla erişim kontrolü, yetkilendirme, şifreleme (uygulanabildiği ölçüde), loglama, ağ güvenliği, yedekleme ve güvenlik izleme gibi makul teknik ve idari tedbirler uygulanır. Bununla birlikte internet üzerinden iletimde %100 güvenlik garanti edilemez.

12. İlgili Kişi Hakları ve Başvuru

KVKK kapsamındaki ilgili kişi haklarınızı (bilgi talebi, düzeltme, silme, işleme itiraz vb.) kullanmak için data@eenrat.com adresi üzerinden başvurabilirsiniz. Başvurular, mevzuatta öngörülen sürelerde yanıtlanır.

13. Üçüncü Kişilere Ait Veri Girişi (B2B Kullanım)

Portal, ağırlıklı olarak işletmelere yönelik bir dijital hizmettir. Kullanıcı, Portal’a üçüncü kişilere (ör. çalışanlarına) ait kişisel veri giriyorsa, bu verileri hukuka uygun şekilde işlemekten ve gerekli aydınlatma/izin süreçlerinden sorumludur. Bu tür senaryolarda Portal, koşullara göre “veri işleyen” sıfatıyla hareket edebilir.

14. Politika Değişiklikleri

Politika, ihtiyaç halinde güncellenebilir. Güncel sürüm Portal’da yayımlandığı tarihte yürürlüğe girer.

15. İletişim

Gizlilik ve kişisel verilerle ilgili tüm talepleriniz için: data@eenrat.com