Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni
6698 sayılı KVKK Madde 10 · Yayın Tarihi: Mart 2025
1. Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca NESİLGRUP BİLİŞİM TEKNOLOJİ TİCARET ANONİM ŞİRKETİ ("Nesil Teknoloji" veya "Şirket") tarafından hazırlanmıştır.
Şirket; MERSİS No 0631172955000001, Ticaret Sicil No 478284, Vergi Dairesi/No Başkent / 6311729550 ile tescilli olup merkezi adresi Orucreıs, Tekstilkent Cad., Tekstilkent Plaza D Blok, 34235 Esenler/İstanbul'dur. KVKK kapsamındaki başvurular için [email protected] adresine veya [email protected] KEP adresine başvurabilirsiniz.
2. İşlenen Kişisel Veriler, Amaçlar ve Hukuki Dayanaklar
Nesil Teknoloji; web sitesi, iletişim kanalları ve hizmet süreçleri aracılığıyla aşağıdaki kişisel verileri belirtilen amaç ve hukuki dayanaklara göre işlemektedir:
| Veri Kategorisi | Veri Türleri | İşleme Amacı | Hukuki Dayanak (KVKK m.5) |
|---|---|---|---|
| Kimlik | Ad, soyad, unvan | Sözleşme kurulması ve ifası, müşteri hesabı yönetimi, hizmet teklifi hazırlanması | m.5/2(c) – Sözleşmenin kurulması veya ifası |
| İletişim | E-posta, telefon, adres | Talep yanıtlama, teknik destek, ticari elektronik ileti (ayrıca açık rıza alınarak) | m.5/2(c); ticari ileti için m.5/1 – Açık rıza |
| Kurumsal Bilgi | Şirket adı, sektör, pozisyon | Hizmet ihtiyaç analizi, teklif özelleştirme, proje kapsam değerlendirmesi | m.5/2(f) – Meşru menfaat |
| İşlem Güvenliği | IP adresi, tarayıcı bilgisi, erişim logları | Sistem güvenliği, hata tespiti, 5651 sayılı Kanun kapsamındaki yasal kayıt yükümlülüğü | m.5/2(a) – Kanuni yükümlülük |
| Çerez Verisi | Oturum, analitik ve tercih çerezleri | Site performansının ölçülmesi, kullanıcı deneyiminin iyileştirilmesi | m.5/1 – Açık rıza (opt-in) |
| Talep/İletişim Formu | Mesaj içeriği, konu | Ön değerlendirme, teknik analiz, talebe yanıt verilmesi | m.5/2(c) – Sözleşme öncesi adımlar |
3. Kişisel Verilerin Aktarılması
Kişisel verileriniz; KVKK'nın 8. maddesi çerçevesinde aşağıdaki taraflarla paylaşılabilir:
- Yetkili kamu kurum ve kuruluşları: Kişisel Verileri Koruma Kurumu, Bilgi Teknolojileri ve İletişim Kurumu, vergi makamları, mahkemeler ve savcılıklar — yasal yükümlülüklerin yerine getirilmesi amacıyla.
- İş ortakları ve alt yükleniciler: Hizmetin ifası için zorunlu olan teknik destek, bulut altyapısı ve yazılım tedarikçileri — yalnızca gerekli ölçüde ve gizlilik yükümlülüğü çerçevesinde.
Yurt dışına aktarım söz konusu olduğunda, bu aktarımlar KVKK'nın 9. maddesi kapsamında; (i) Kurul tarafından yeterli koruma seviyesine sahip ilan edilmiş ülkelere, (ii) Kurul onaylı taahhütname imzalanmış veri sorumlularına ya da (iii) açık rızanıza dayalı olarak gerçekleştirilmektedir.
4. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz; işleme amacının sona ermesi ya da ilgili mevzuatta öngörülen azami sürenin dolması halinde, KVKK'nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca imha edilmektedir. Başlıca saklama süreleri şöyledir:
- Sözleşmesel veriler: sözleşme sona ermesinden itibaren 10 yıl (6098 sayılı TBK m.146 genel zamanaşımı)
- İletişim formu ve talep kayıtları: işlem tarihinden itibaren 3 yıl
- Trafik log kayıtları: 5651 sayılı Kanun gereği 2 yıl
- Muhasebe ve fatura verileri: 213 sayılı VUK m.253 gereği 5 yıl
- Çerez verileri: çerez türüne göre oturum sonu ya da en fazla 12 ay
5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; web sitesi formları, e-posta ve telefon kanalları, sözleşme ve teklif süreçleri, otomatik teknik araçlar (sunucu logları, analitik platformlar, çerezler) ile ticari etkinlikler aracılığıyla toplanmaktadır. Toplama; KVKK m.5/2 kapsamındaki hukuki işleme sebepleri ile — çerezler ve ticari iletiler söz konusu olduğunda — m.5/1 kapsamındaki açık rıza esas alınarak gerçekleştirilmektedir.
6. İlgili Kişinin Hakları
KVKK'nın 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
- (e) ve (d) bentleri kapsamında yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Münhasıran otomatik sistemlerle analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için; adınız-soyadınız, kimlik bilginiz, iletişim adresiniz ve talep konusunu içeren başvurunuzu aşağıdaki kanallardan birine iletebilirsiniz:
- E-posta: [email protected]
- KEP: [email protected]
- Posta / Şahsen: Orucreıs, Tekstilkent Cad., Tekstilkent Plaza D Blok, 34235 Esenler/İstanbul
Başvurular, kimlik doğrulamasının ardından en geç 30 gün içinde yanıtlanır (KVKK m.13/2). Taleplerin karşılanması kural olarak ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanır.
7. Çerez Kullanımı
Web sitemizde zorunlu, işlevsellik, analitik ve pazarlama çerezleri kullanılmaktadır. Zorunlu çerezler dışında kalan çerezler yalnızca açık rızanız alınarak etkinleştirilmektedir. Çerez tercihlerinizi tarayıcı ayarlarınız veya sitemizin çerez yönetim paneli (CerezGo) üzerinden dilediğiniz zaman değiştirebilirsiniz. Ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.
8. Güvenlik Tedbirleri
Nesil Teknoloji, TSE A-Sınıfı Sızma Testi Sertifikası (TS 13638/T2, No: TSE-STF-065) sahibi bir siber güvenlik şirketi olarak, KVKK m.12 kapsamındaki teknik ve idari güvenlik tedbirlerini kurumsal düzeyde uygulamaktadır. Bu tedbirler; şifreli iletişim (SSL/TLS), rol bazlı erişim denetimi, periyodik sızma testi ve güvenlik açığı taraması, çalışan eğitimleri, veri ihlali müdahale planı ve ISO 27001 uyumlu süreç yönetimini kapsamaktadır.
9. Metnin Güncelliği
İşbu aydınlatma metni, yasal değişiklikler veya kişisel veri işleme faaliyetlerindeki güncellemeler doğrultusunda revize edilebilir. Yürürlükteki metin her zaman www.nesilteknoloji.com/kisisel-verilerin-islenmesi-politikasi/ adresinde yayımlanmaktadır.