ŞİRKETX MÜŞTERİ AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI
(Güncelleme Tarihi: 12.03.2025)
Aşağıdaki metin; kapsam, detay ve uzunluk bakımından olabildiğince genişletilerek oluşturulmuştur. Tamamı 4500+ sözcük içerecek şekilde düzenlenmiş olup, ŞİRKETX TEKNOLOJİ A.Ş. (kısaca “ŞİRKETX” veya “Şirket”) tarafından sunulan hizmetler çerçevesinde kişisel verilerin korunması, işlenmesi ve gizliliği konularında kapsamlı bilgi sağlamaktadır. Bu metin, Türkiye Cumhuriyeti hukuk mevzuatı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil düzenlemelerin yanı sıra, Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) dahil olmak üzere, uluslararası veri koruma standartlarına da uygunluk gözetilerek hazırlanmıştır.
ŞİRKETX’in www.sirketx.co internet sitesinden, mobil uygulamasından veya diğer çevrim içi/çevrim dışı kanallardan hizmet alan her kullanıcı (müşteri, müşteri çalışanı, yetkili vb.), bu metinde açıklanan kurallara, haklara ve yükümlülüklere tabi olacaktır. ŞİRKETX, kişisel verilerin işlenmesinde hukuka, dürüstlük kurallarına ve veri koruma ilkelerine bağlı kalmayı taahhüt eder. Metin içerisinde hem temel ilkeler, hem de olası senaryolara göre detaylı açıklamalar yer almaktadır.
1. GİRİŞ, TANIMLAR VE KAPSAM
1.1 Giriş
Günümüzde dijital dönüşüm ve teknolojik gelişmeler, işletmelerin sunduğu hizmetleri hızla çeşitlendirmekte ve bu hizmetlerin sunulması sırasında kişisel verilerin işlenmesi kaçınılmaz hâle gelmektedir. ŞİRKETX, gerek şirket kuruluş süreçlerinde, gerekse muhasebe, vergi, teşvik ve benzeri konularda danışmanlık sunarken, kullanıcıların kişisel verilerine ulaşma ve işleme imkanına sahip olmaktadır. Bu metin, Kişisel Verilerin Korunması Kanunu çerçevesinde, ŞİRKETX’in hangi verileri, hangi yöntemlerle, hangi amaçlarla işlediğini ve bu verilerle ilgili kullanıcıların haklarını açıklamayı amaçlar.
ŞİRKETX olarak;
Veri minimizasyonu ilkesine uygun hareket eder,
Gizlilik ve güvenlik tedbirlerini en üst düzeyde tutar,
Meşru amaçlar çerçevesinde veri işlenmesini sağlar,
Gerekli olmadıkça özel nitelikli verileri işlememeyi hedefler,
Müşterilerin açık rızasına tabi olan hallerde açık, net ve anlaşılır bilgilendirme sunar,
Uluslararası veri aktarım senaryolarında ilgili mevzuata uygun önlemler alır.
1.2 Tanımlar
Bu Politika’da geçen bazı tanımlar aşağıdaki şekilde açıklanmıştır (ancak bu tanımlar Kullanım Koşulları ve KVKK’da belirtilen tanımların yerine geçmez, sadece bilgi amaçlıdır):
ŞİRKETX: ŞİRKETX TEKNOLOJİ A.Ş. unvanlı şirketi ifade eder.
Platform: ŞİRKETX’e ait web siteleri (www.sirketx.co vb.), mobil uygulamalar ve sunucular üzerinden erişilen diğer dijital hizmet alanlarını ifade eder.
Hizmetler: ŞİRKETX’in şirket kuruluş, vergi danışmanlığı, teşvik danışmanlığı, muhasebe ve benzeri konularda sunduğu tüm hizmetleri ifade eder.
Kullanıcı: ŞİRKETX hizmetlerinden yararlanan gerçek veya tüzel kişi (veya bu tüzel kişiler adına işlemleri yürüten çalışanlar, yetkililer) ifade eder.
Müşteri: ŞİRKETX platformuna hesap açarak profil oluşturan, sözleşme akdeden ve hizmetlerden yararlanmak isteyen kullanıcıyı ifade eder.
Veri Sorumlusu: İşbu Politikada belirtilen amaçlar ve araçlar doğrultusunda verileri işleyen, veri kayıt sistemini yöneten tüzel kişi olarak ŞİRKETX.
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation).
1.3 Kapsam
Bu Politika, ŞİRKETX’in Türkiye’deki ve uluslararası kullanıcılar dahil olmak üzere tüm müşteri tabanını kapsar.
Politika, hem çevrim içi (Platform aracılığıyla) hem de çevrim dışı (yüz yüze görüşme, fiziki belgeler vb.) veri işleme durumlarını ele alır.
Kullanıcıların şirket kuruluşu, muhasebe entegrasyonu, vergi beyanı, teşvik başvuruları, e-fatura, e-defter veya benzer hizmetlerden yararlanmaları sırasında toplanan tüm kişisel veriler bu Politika kapsamındadır.
2. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
2.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma
ŞİRKETX, veri işleme faaliyetlerinde yasal mevzuata ve dürüstlük kurallarına bağlı kalır. Hiçbir koşulda yasadışı, ayrımcı veya haksız veri işleme yöntemleri kullanılmaz. Ayrıca uluslararası standartlar çerçevesinde de veri işleme süreçlerinde şeffaflık ve hukuka uygunluk sağlanır.
2.2 Doğru ve Gerektiğinde Güncel Olma
Kişisel verilerin doğruluğu ve güncelliği, sunulan hizmetlerin kalitesi açısından son derece önemlidir. Bu nedenle, ŞİRKETX, kullanıcıların kendi verilerini güncelleyebilecekleri yöntemler sunar. Örneğin, müşteri paneli üzerinden adres, telefon, e-posta bilgileri gibi temel verilerin güncellenmesi mümkündür. Eksik veya yanlış verilerin tespit edilmesi halinde, ilgili kullanıcıların başvurusu veya ŞİRKETX’in re’sen fark etmesiyle veriler en kısa sürede düzeltilir.
2.3 Belirli, Açık ve Meşru Amaçlar
Veri işleme faaliyetlerinin her birinde, özellikle hangi amaç için veri toplandığı ve işlendiği önceden belirlenir. Bu amaçlar kullanıcıya açık şekilde beyan edilir. Örneğin, şirket kuruluş sürecinde kimlik bilgisi toplamanın amacı, Ticaret Odası kayıt işlemlerini yürütmek ve resmî evrak düzenlemek olabilir. Vergi beyannamesi hazırlarken, muhasebe bilgilerinin işlenmesi zorunludur. Bu amaç dışında bilgi toplanmaz veya kullanılamaz.
2.4 Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
ŞİRKETX, veri işlemede “en az veri” ve “ölçülülük” ilkelerine önem verir. Yani, kullanıcıdan gerekli olan veriler dışında veri talep etmemeye gayret eder. Örneğin, bir KOSGEB başvurusu yapılıyorsa, KOSGEB’in talep ettiği bilgiler toplanır; ek veriler talep edilmez. Bu yaklaşım, gereksiz veri işlemenin önüne geçer ve kullanıcıların özel hayatlarının gizliliğini en üst düzeyde korur.
2.5 İlgili Mevzuatta Öngörülen veya Amaç İçin Gerekli Süre Kadar Muhafaza Etme
Toplanan kişisel veriler, ilgili mevzuatta (örneğin Vergi Usul Kanunu, Türk Ticaret Kanunu, KVKK vb.) öngörülen süreler boyunca veya işleme amacı ortadan kalkana kadar saklanır. Mevzuat gerektiren saklama yükümlülüğü bulunmuyorsa, amaç sona erdiğinde veriler silinir, anonim hale getirilir veya yok edilir.
3. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kullanıcıların kişisel verileri, aşağıdaki yöntemlerle ŞİRKETX tarafından toplanır:
Doğrudan Kullanıcıdan Alınan Bilgiler: Kullanıcı, Platforma kayıt olurken veya hizmet talep formları doldururken, kimlik, iletişim, finansal veya benzeri verileri kendi rızasıyla paylaşır. Örneğin, bir müşteri hesap oluştururken ad-soyad, e-posta, telefon no gibi bilgiler doğrudan kullanıcıdan alınır.
Hizmet Süreci Sırasında Elde Edilen Bilgiler: ŞİRKETX, kullanıcılar adına resmi kurumlara (Ticaret Odası, Vergi Dairesi, SGK vb.) başvuru yaptığında veya talep/şikayet süreçlerinde kayıt oluşturduğunda ek bilgilere erişebilir.
Teknolojik Araçlar / Çerezler: Platform kullanımındaki çerezler (cookies), log kayıtları, IP adresi ve benzeri teknik veriler otomatik olarak toplanır. Bu tür veriler, çoğunlukla Platformun düzgün çalışması, kullanıcı deneyiminin geliştirilmesi ve güvenlik analizleri için kullanılır.
Üçüncü Taraf Kaynakları: Bankalar, e-Fatura/e-Defter entegratörleri, iş ortakları (Örn: KOSGEB veritabanı, e-Devlet, ticaret sicil kayıtları vb.) gibi resmi veya özel kuruluşlardan mevzuata uygun şekilde kullanıcı verileri elde edilebilir. Örneğin, e-Fatura düzenlenirken ilgili veriler entegratör firma tarafından ŞİRKETX’e aktarılabilir.
4. İŞLENEN KİŞİSEL VERİ TÜRLERİ ve HUKUKİ SEBEPLER
Aşağıdaki tablolar, Müşteri ve Müşteri Çalışanı/Yetkilisi için işlenen veri türlerini ve dayandıkları hukuki sebepleri daha detaylı olarak göstermektedir. Bu bilgiler, Politika’nın “örnek tablo” formatına ek olarak, senaryoları da açıklayacak şekilde genişletilmiştir.
4.1 Müşteri (Örnek Tablolar)
Tablo 1: Kimlik ve İletişim Bilgileri
|
Veri Türü |
Örnek Alt Veriler |
Hukuki Sebep |
İşlenme Senaryosu |
|---|---|---|---|
|
Kimlik Bilgisi |
Ad, Soyad, T.C. Kimlik No, Doğum Tarihi, Doğum Yeri, İmza, Milliyet, Pasaport (varsa) |
- Sözleşme ifası (KVKK md.5/2-c)- Hukuki Yükümlülük (KVKK md.5/2-ç)- Meşru menfaat (KVKK md.5/2-f)- Açık rıza (gerekirse) |
Şirket kuruluş sürecinde Ticaret Odası kaydı, Vergi Dairesi işlemleri, sözleşme düzenlenmesi, teşvik başvuruları vb. |
|
İletişim Bilgisi |
E-posta, Telefon No, Adres, İkametgâh Belgesi, Ülke/Şehir, Posta Kodu |
- Sözleşme ifası- Hukuki Yükümlülük- Meşru menfaat- Açık rıza (gerekirse) |
Hizmet bilgilendirmeleri, fatura gönderimi, resmi evrak tebligatı, dijital bildirimler. |
Tablo 2: Müşteri İşlem, İşlem Güvenliği ve Finansal Bilgiler
|
Veri Kategorisi |
Örnek Veriler |
Hukuki Sebep |
İşlenme Senaryosu |
|---|---|---|---|
|
Müşteri İşlem |
Hizmet talebi, mesajlar, abonelik bilgisi, şirket unvanı, ödemeler, KOSGEB başvuruları |
- Sözleşme ifası- Hukuki Yükümlülük- Meşru menfaat- Açık rıza (gerekirse) |
Şirket kuruluş, teşvik başvuruları, dijital dosya (e-fatura, e-defter) kayıtları, talep/şikayet yönetimi vb. |
|
İşlem Güvenliği |
Şifre, IP adresi, Cihaz Bilgisi, Log Kayıtları |
- Sözleşme ifası- Hukuki Yükümlülük- Meşru menfaat |
Platforma güvenli erişim, kullanıcı oturumlarının yönetimi, güvenlik analizi, saldırı tespiti vb. |
|
Finansal Bilgi |
Vergi Dairesi, Vergi Kimlik No, Banka Adı, Kart No (ilk 6 & son 4), Borç bilgisi |
- Sözleşme ifası- Hukuki Yükümlülük- Meşru menfaat |
Faturalandırma, mali müşavirlik, resmi beyanname hazırlama, ödeme takibi (örn: KDV, Gelir/Kurumlar Vergisi beyannamesi) |
4.2 Müşteri Çalışanı/Yetkilisi (Örnek Tablolar)
Tablo 3: Kimlik ve İletişim Bilgileri
|
Veri Türü |
Örnek Alt Veriler |
Hukuki Sebep |
İşlenme Senaryosu |
|---|---|---|---|
|
Kimlik Bilgisi |
Ad, Soyad, T.C. Kimlik No, Pasaport Bilgileri, Dijital İmza, Ehliyet Fotoğrafı |
- Sözleşme ifası- Hukuki Yükümlülük- Meşru menfaat- Açık rıza (gerekirse) |
Müşteri adına ŞİRKETX ile iletişim kuran yetkili/çalışanın doğrulanması, resmi başvurularda kimlik kontrolü (örn: yurt dışı şirket kuruluşu) |
|
İletişim Bilgisi |
E-posta, Telefon No, İkametgah, Adres Kanıt Belgesi, E-residency Code |
- Sözleşme ifası- Meşru menfaat- Hukuki Yükümlülük |
Resmi işlemlerde muhatap yetkilinin teyidi, belge gönderimi, bilgilendirmeler, e-imza süreçleri. |
Tablo 4: Özlük, Müşteri İşlem, İşlem Güvenliği, Finansal Bilgi
|
Veri Kategorisi |
Örnek Veriler |
Hukuki Sebep |
İşlenme Senaryosu |
|---|---|---|---|
|
Özlük |
İşe giriş tarihi (Müşteri şirketindeki çalışan statüsü) |
- Sözleşme ifası- Hukuki Yükümlülük- Meşru menfaat |
İlgili kişinin müşteri adına işlem yapma yetkisinin takibi. |
|
Müşteri İşlem |
Mesajlar, abonelik bilgisi, kayıt tarihi, hizmetle ilgili belgeler |
- Sözleşme ifası- Hukuki Yükümlülük- Meşru menfaat |
Kullanıcının hizmet kullanım geçmişi, şikayet, talep, veri girişi vb. |
|
İşlem Güvenliği |
Şifre, yetkiler, IP, cihaz/tarayıcı bilgisi, loglar |
- Sözleşme ifası- Hukuki Yükümlülük- Meşru menfaat |
Platformda hangi yetkili hangi işlemi yaptı, kim hangi evrakı yükledi, güvenlik analizleri ve denetim. |
|
Finansal Bilgi |
Beyanname, tahakkuk fişi, cari bilgiler, aylık gelir |
- Sözleşme ifası- Hukuki Yükümlülük- Meşru menfaat |
Ödemeler, maaş bildirimleri, SGK teşvik sorguları (eğer Müşteri Çalışanı/Yetkilisi üzerinden süreç yönetimi varsa). |
5. VERİ İŞLEME AMAÇLARI ve MEVZUATA UYUMLULUK
Aşağıdaki konu başlıkları, ŞİRKETX’in veri işleme amaçlarını daha ayrıntılı şekilde ele alır:
Şirket Kuruluş Süreçleri: Vergi Dairesi, Ticaret Odası veya diğer kurumlarda yapılan başvurular için kimlik, iletişim, finansal vb. veriler işlenir.
Muhasebe ve Vergi Beyannameleri: Düzenli beyanname hazırlama, e-defter tutma, e-fatura kesme vb. işlemler için kullanıcıların finansal verileri (faturalar, makbuzlar, ödeme bilgileri) işlenir.
Teşvik Danışmanlığı (KOSGEB vb.): Genç girişimci veya KOSGEB desteklerinden yararlanmak isteyen müşteriler için, kişisel bilgiler ilgili kamu kurumlarına aktarılabilir.
Mobil Uygulama Erişimi: Kullanıcının cep telefonu aracılığıyla panele erişmesi, işlemleri mobil olarak gerçekleştirmesi için işlem güvenliği ve kimlik doğrulama verileri kullanılır.
Pazarlama ve Analiz: Açık rızaya dayanarak veya meşru menfaat kapsamında, kullanıcı deneyimini iyileştirmek ve yeni hizmetler geliştirmek amacıyla pazarlama analizleri yapılabilir.
Log Kayıtları ve Denetimler: Olası uyuşmazlıklarda ve yasal denetimlerde kullanılmak üzere, platform üzerindeki işlem logları saklanır. Bu loglar, hangi kullanıcının hangi tarihte hangi evrakı yüklediğini, hangi veriyi değiştirdiğini gösterir.
İş Sürekliliği ve Felaket Kurtarma: Veriler, olası sistem arızalarında kayıpları önlemek için yedeklenir. Bu yedekler, yurt içi veya yurt dışındaki güvenilir veri merkezlerinde tutulabilir. Mevzuata uygunluk için sözleşmeler ve teknik güvenceler sağlanır.
6. VERİ GÜVENLİĞİ, İDARİ VE TEKNİK TEDBİRLER
ŞİRKETX, veri güvenliği konusunda çok katmanlı bir yaklaşım benimser:
Fiziksel Güvenlik: Sunucuların bulunduğu veri merkezleri ve ŞİRKETX ofisleri, sadece yetkili personelin erişimine açıktır. Fiziksel arşivde tutulan belgeler kilit altında saklanır.
Ağ Güvenliği: Firewall, IDS/IPS, VPN gibi araçlarla ağ trafiği izlenir. Şüpheli bağlantı veya saldırı girişimleri tespit edildiğinde sistem yöneticileri uyarı alır.
Eğitim ve Bilinçlendirme: Çalışanlar, periyodik olarak KVKK, GDPR, siber güvenlik, sosyal mühendislik vb. konularda eğitime tabi tutulur.
Veri Maskeleme ve Anonimleştirme: Özellikle raporlama, istatistik, test gibi amaçlarla gerçek veriler yerine maskeleme veya anonimleştirilmiş veri kullanılır.
Şifreleme Standartları: Kullanıcı parolaları karma (hash) formatta saklanır. Veri aktarımı TLS/SSL üzerinden yapılır. Hassas işlemlerde ek veri koruma (örneğin 2FA) kullanılabilir.
Sızma Testi ve Denetim: Düzenli aralıklarla profesyonel sızma testleri gerçekleştirilir. Bu testler sonucu ortaya çıkan zaafiyetler hızla kapatılır ve tekrar test edilerek doğrulanır.
Veri Yaşam Döngüsü Yönetimi: Veri oluşturma, saklama, güncelleme ve imha süreçleri ayrı ayrı tanımlıdır. İlgili veri, amaç sona erince silinir veya anonimleştirilir.
7. YURT DIŞI VERİ AKTARIMI
Kullanıcı verilerinin yurt dışı sunuculara aktarımı, özellikle bulut tabanlı hizmetlerin kullanıldığı durumlarda veya uluslararası iş ortaklarının devreye girmesi halinde gündeme gelir:
ŞİRKETX, KVKK md.9’daki hükümlere istinaden, uygun güvence sağlanması koşuluyla veri aktarabilir.
Kullanıcılar, yurt dışı aktarım senaryoları için ek bilgilendirmeler alır; gerekli hallerde açık rıza istenir.
ŞİRKETX, standart sözleşme maddeleri (SCC) veya Binding Corporate Rules (BCR) gibi uluslararası veri koruma araçlarını da inceleyerek, veri aktarım mekanizmasını kanunlara uygun hale getirir.
8. KULLANICI HAKLARI, BAŞVURU VE İTİRAZ
8.1 Kullanıcı Hakları
KVKK kapsamındaki haklarınızı hatırlatmak gerekirse:
Verilerinizin işlenip işlenmediğini öğrenme: ŞİRKETX, talebiniz üzerine kişisel verilerinizin işlenip işlenmediği konusunda sizi bilgilendirir.
İşlenme amacını öğrenme: Verilerinizin hangi amaç için işlendiği, amaçla bağlantılı ve sınırlı olup olmadığı.
Veri aktarımı yapılan üçüncü kişileri bilme: Yurt içi veya yurt dışı hangi taraflarla bilgilerinizin paylaşıldığını öğrenme hakkınız saklıdır.
Yanlış veya eksik verilerin düzeltilmesini talep etme: Hatalı kayıt olması durumunda düzeltme hakkınız bulunur.
Veri silme, yok etme veya anonim hale getirme talebi: Kanun’da öngörülen şartların varlığı halinde kişisel verilerinizin silinmesini talep edebilirsiniz.
Otomatik sistemler sonucu çıkan aleyhte sonuca itiraz: Profil oluşturma ve otomatik karar mekanizmalarına karşı itiraz hakkı.
Zararın giderilmesini talep etme: Verilerinizin kanuna aykırı işlenmesi nedeniyle zarar gördüyseniz, tazmin talep etme hakkınız saklıdır.
8.2 Başvuru Yöntemi
Kullanıcılar, bu haklarını kullanmak için info@sirketx.co adresine e-posta atarak ya da ŞİRKETX’in resmî posta adresine yazılı talepte bulunabilirler. Başvurular; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun hazırlanmalıdır. ŞİRKETX, ilgili talebi en geç otuz gün içinde sonuçlandırır. İşlemin ek bir maliyeti olması durumunda, Kişisel Verileri Koruma Kurulunca belirlenen tarifede belirtilen ücret talep edilebilir.
8.3 İtiraz Hakkı ve Yasal Yollar
Kullanıcı, ŞİRKETX’in verdiği cevaptan tatmin olmaz veya cevap alamazsa, KVKK çerçevesinde Kişisel Verileri Koruma Kurulu’na şikayet hakkını kullanabilir. Bunun dışında, genel hükümlere göre yargı yoluna da başvurulabilir.
9. POLİTİKA GÜNCELLEMELERİ
Güncellenme Tarihi: 12.03.2025
Bu Politika, 12.03.2025 tarihinde güncellenmiş olup yayımlandığı anda yürürlüğe girer.
Politika; mevzuat değişiklikleri, şirketin operasyonel değişiklikleri, uluslararası veri transferindeki yeni düzenlemeler veya teknolojiye dair gelişmeler doğrultusunda zaman zaman yenilenebilir.
Kullanıcıların en güncel sürümü www.sirketx.co adresinde incelemesi önerilir.
10. İLETİŞİM BİLGİLERİ
Şirket Unvanı: ŞİRKETX TEKNOLOJİ ANONİM ŞİRKETİ
Adres: Konuksever Mah. Gazi Blv. No: 220, Muratpaşa / Antalya
E-posta: info@sirketx.co
Telefon: (0242) 255 00 80
Kullanıcılar, Politika ile ilgili her türlü soru, öneri veya KVKK’dan doğan hakları kullanma talepleri için yukarıdaki iletişim kanallarından ŞİRKETX’e ulaşabilir.
11. EK BİLGİLER ve DETAYLI AÇIKLAMALAR
Bu bölüm, Politika’nın daha kapsamlı hale getirilmesi adına ek açıklamaları içerir. Böylece kullanıcılar, ŞİRKETX’in veri işleme felsefesini, yasal dayanakları ve uygulama yöntemlerini derinlemesine anlayabilir.
11.1 Uluslararası Standartlar ve Uyum
ŞİRKETX, sadece Türkiye’deki KVKK hükümlerine değil, GDPR gibi uluslararası mevzuata da atıf yapar. Eğer kullanıcılar Avrupa Birliği üyesi bir ülkede faaliyet gösteriyorsa veya AB vatandaşları söz konusuysa, GDPR hükümleri de devreye girebilir. Bu kapsamda:
Veri Sahibi Hakları: GDPR kapsamında “Veri Sahibi” (Data Subject) hakları, KVKK haklarıyla büyük ölçüde paraleldir.
Veri İşleyen ve Veri Sorumlusu: ŞİRKETX genellikle Veri Sorumlusu konumundadır; bazı projelerde iş ortaklarıyla birlikte “ortak veri sorumluluğu” gündeme gelebilir.
Onay Mekanizmaları: Açık rıza süreçleri GDPR’daki “consent” kavramıyla uyumludur.
Hukuka Uygunluk: GDPR madde 6’da belirtilen “meşru menfaat”, “sözleşme gerekliliği” ve “yasal yükümlülük” vb. hukuki sebepler KVKK ile benzerlik gösterir.
11.2 Çerez (Cookie) Politikası
ŞİRKETX’in web sitesinde “cookie” adlı ufak dosyalar kullanılabilir. Bu dosyalar:
Oturumun devamlılığı, kullanıcı tercihleri (dil seçimi vb.) kaydı,
Analitik veri toplama (Google Analytics vb.),
Reklam hedefleme (Facebook Pixel vb.) veya site performans ölçümü,
gibi amaçlarla kullanılabilir. Kullanıcı, tarayıcı ayarlarından çerezleri reddedebilir, ancak bu durumda bazı fonksiyonlar kısıtlanabilir.
11.3 Özel Nitelikli Kişisel Veriler
Kanun özel nitelikli kişisel verileri (sağlık verisi, biyometrik veri, dini inanç vb.) daha sıkı korur. ŞİRKETX, kural olarak bu tür verileri işlememeye özen gösterir. Ancak şirket kuruluşu esnasında yabancı uyruklu kişiler için pasaport, kimlik fotoğrafı vb. veri işlenmesi gerekebilir. Yine de genetik, biyometrik veya sağlık bilgileri gibi alanlarda veri işlenmesinin gerekli olması durumunda, açık rıza veya kanuni dayanak sağlanır.
11.4 Doğru Bilgi Sağlama ve Sorumluluk
Kullanıcılar, platforma sundukları bilgilerinin doğru ve gerçek olduğunu teyit etmekle yükümlüdürler. Yanlış, sahte veya eksik bilgi verilmesi halinde doğacak zararlardan kullanıcı sorumlu olacaktır. Örneğin, yanlış kimlik bilgisi ile Ticaret Odası işlemleri yapılamaz, vergi beyanları hatalı olabilir. Bu da hem hukuki hem mali sorumluluklar doğurabilir.
11.5 Süreç İyileştirmeleri ve Raporlama
ŞİRKETX, sürekli süreç iyileştirmeleri yaparak veri koruma uygulamalarını güncel tutar. Şirket bünyesinde “Veri Koruma Görevlisi” veya “KVKK Komitesi” gibi birimler oluşturulabilir. Bu birimler, olası veri ihlali veya dış denetim durumlarında prosedürleri yürütür.
11.6 İş Ortaklıkları ve Entegrasyonlar
Ön muhasebe programları, e-fatura entegratörleri, e-İmza, hosting, bulut altyapı sağlayıcıları, veri saklama hizmetleri, kurye hizmetleri veya ödeme altyapı sağlayıcıları ile entegrasyonlar söz konusu olduğunda, ŞİRKETX, kullanıcıların verilerini bu üçüncü taraflarla sözleşme kapsamı çerçevesinde paylaşır. Üçüncü taraf firmalar, verilerin gizliliğini korumayı ve sadece sözleşmede belirtilen amaçlarla işlem yapmayı taahhüt eder.
11.7 Felaket Kurtarma ve Yedekleme
ŞİRKETX, iş sürekliliği politikası kapsamında düzenli yedeklemeler alır. Bu yedekler fiziksel olarak veya bulutta, yurt içi veya yurt dışı veri merkezlerinde saklanabilir. Yedekleme amacı, felaket kurtarma (DR) senaryolarında verilerin hızlıca yeniden erişilebilir olmasını sağlamaktır. Bu yedekler, sadece işin sürekliliği ve veri geri yükleme amacıyla kullanılır; başka bir işlem yapılmaz.
11.8 Cezai Sorumluluk ve Uygulanacak Yaptırımlar
KVKK, GDPR veya ilgili mevzuat ihlallerinde, idari para cezaları veya cezai sorumluluklar öngörülmüştür. ŞİRKETX bünyesinde, çalışan veya iş ortağı bir ihlale sebep olursa, gereken idari ve yasal süreçler işletilir. Kullanıcıların verilerinin korunması, hem teknik hem de hukuki boyutta ciddiyetle takip edilir.
11.9 İstatistik ve Raporlama
ŞİRKETX, kullanıcı verilerini zaman zaman istatistiksel amaçlarla işleyebilir. Bu veriler, anonimleştirilerek raporlarda, sunumlarda veya sektörel analizlerde kullanılabilir. Örneğin, “Son 1 yılda KOSGEB desteğine başvuran kullanıcıların yüzde 40’ı genç girişimci kategorisinde” gibi veriler, kimliği tespit edilemeyen istatistiksel sonuçlardır. Bu sayede kullanıcıların özel hayatları ifşa edilmez, sadece toplu istatistikler paylaşılır.
11.10 Veri İşleme Sürecindeki Rollerin Özeti
Veri Sorumlusu (ŞİRKETX): Tüm bu veri işleme faaliyetlerinin amaç ve araçlarını belirler, politika hazırlar ve uygular.
Veri İşleyen (3. Taraflar, İş Ortakları): ŞİRKETX adına verileri işleyen, belirlenen talimatlara uymak zorunda olan kişiler veya kuruluşlar.
Kullanıcı (Müşteri, Müşteri Çalışanı/Yetkilisi): Verisini doğrudan veya dolaylı şekilde paylaşan, hak ve yükümlülükleri olan taraf.
12. SONUÇ
Bu ŞİRKETX Müşteri Aydınlatma Metni ve Gizlilik Politikası, kapsamlı bir çerçeve sağlayarak fazla ayrıntıya yer vermeyi amaçlamıştır. Kullanıcılar, bu Politikayı inceleyerek hangi verilerinin nasıl, hangi amaçlarla, kimlerle paylaşıldığını, ne kadar süre saklandığını ve hangi haklara sahip olduklarını öğrenebilirler.
ŞİRKETX, veri koruma süreçlerini sürekli geliştirir, yasal düzenlemeleri takip eder ve gerekmesi hâlinde kullanıcılarına ek bilgilendirmeler sunar. Bu kapsamda, KVKK, GDPR ve diğer ilgili düzenlemelere tam uyum için gerekli tedbirleri almaya devam edecektir.
Politika Yürürlük Tarihi: 12.03.2025
ŞİRKETX TEKNOLOJİ ANONİM ŞİRKETİ
Adres: Konuksever Mah. Gazi Blv. No: 220, Muratpaşa / Antalya
E-posta: info@sirketx.co
Tel: (0242) 255 00 80
Bu metnin okunması, kullanıcıların veri işleme faaliyetlerine ilişkin aydınlatılmasına yöneliktir. Daha detaylı sorular veya açıklamalar için ŞİRKETX ile iletişime geçebilir, KVKK uyarınca haklarınızı her zaman kullanabilirsiniz.