Kişisel Verilerin Korunması Kanunu (KVKK) Kapsamında Aydınlatma Metni

1. Veri Sorumlusu Kimliği

ADN Bilişim Teknolojileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca "Veri Sorumlusu" sıfatıyla, kişisel verilerinizin işlenmesine ilişkin olarak sizleri bilgilendirmektedir.

2. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Hizmet sözleşmelerinin kurulması ve ifası
• Müşteri ilişkileri yönetimi ve iletişim
• Teknik destek ve müşteri hizmetleri sunumu
• Fatura düzenleme ve muhasebe işlemleri
• Yasal yükümlülüklerin yerine getirilmesi
• İş geliştirme ve pazarlama faaliyetleri
• Bilgi güvenliği ve sistem yönetimi
• Kalite kontrol ve performans değerlendirmesi
• İstatistiksel analiz ve raporlama
• Hukuki uyuşmazlıkların çözümü

3. İşlenen Kişisel Veri Kategorileri

3.1 Kimlik Bilgileri

• Ad, soyad, T.C. kimlik numarası
• Doğum tarihi ve yeri
• Uyruk bilgisi
• Fotoğraf (varsa)

3.2 İletişim Bilgileri

• Adres bilgileri (ev, iş)
• Telefon numaraları (cep, sabit)
• E-posta adresleri
• Web sitesi ve sosyal medya hesapları

3.3 Finansal Bilgiler

• Banka hesap bilgileri
• Kredi kartı bilgileri (güvenli ödeme sistemleri üzerinden)
• Fatura ve ödeme bilgileri
• Vergi numarası ve vergi dairesi

3.4 Dijital İz Bilgileri

• IP adresi ve konum bilgileri
• Çerez (cookie) verileri
• Tarayıcı ve cihaz bilgileri
• Web sitesi kullanım logları
• Oturum kayıtları

3.5 Hukuki İşlem Bilgileri

• Sözleşme bilgileri
• İmza örnekleri
• Yetki belgeleri
• Mahkeme kararları (varsa)

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

4.1 Açık Rıza

Pazarlama faaliyetleri, e-bülten gönderimi ve isteğe bağlı hizmetler için açık rızanız alınmaktadır.

4.2 Sözleşmenin Kurulması ve İfası

Hizmet sözleşmelerinin kurulması, yürütülmesi ve sona erdirilmesi süreçlerinde gerekli olan veriler işlenmektedir.

4.3 Yasal Yükümlülük

Vergi mevzuatı, ticaret hukuku ve diğer yasal düzenlemeler gereği zorunlu olan veri işleme faaliyetleri yürütülmektedir.

4.4 Meşru Menfaat

Bilgi güvenliği, dolandırıcılık önleme, sistem güvenliği ve hizmet kalitesinin artırılması amacıyla meşru menfaatimiz kapsamında veri işleme yapılmaktadır.

5. Kişisel Verilerin Aktarılması

5.1 Yurt İçi Aktarımlar

Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:

• Hizmet sağlayıcılarımız (hosting, ödeme sistemleri)
• İş ortaklarımız (entegrasyon gerektiren projeler için)
• Hukuki danışmanlarımız
• Denetim firmaları
• Kamu kurum ve kuruluşları (yasal zorunluluk halinde)

5.2 Yurt Dışı Aktarımlar

Bulut hizmetleri ve uluslararası ödeme sistemleri nedeniyle verileriniz yurt dışına aktarılabilir. Bu durumda KVKK'nın 9. maddesi hükümleri çerçevesinde gerekli güvenlik önlemleri alınır.

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri çerçevesinde saklanmaktadır:

• Sözleşme Verileri: Sözleşme sona erdikten sonra 10 yıl
• Muhasebe Kayıtları: Vergi mevzuatı gereği 5 yıl
• İletişim Kayıtları: 3 yıl
• Pazarlama Verileri: Rıza geri alınana kadar
• Güvenlik Logları: 2 yıl
• Web Sitesi Logları: 1 yıl

Saklama süreleri sona erdiğinde verileriniz güvenli şekilde silinir, yok edilir veya anonim hale getirilir.

7. Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemler alınmaktadır:

7.1 Teknik Önlemler

• SSL/TLS şifreleme protokolleri
• Güvenlik duvarı (firewall) koruması
• Antivirüs ve anti-malware sistemleri
• Düzenli güvenlik güncellemeleri
• Veri yedekleme ve kurtarma sistemleri
• Erişim loglarının tutulması

7.2 İdari Önlemler

• Personel eğitim programları
• Gizlilik sözleşmeleri
• Erişim yetkilendirme sistemi
• Düzenli güvenlik denetimleri
• Veri ihlali müdahale planları
• Üçüncü taraf güvenlik değerlendirmeleri

8. Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Bilgi İsteme: İşlenen verileriniz hakkında bilgi talep etme
• Amaç Öğrenme: İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Üçüncü Taraf Bilgisi: Yurt içi/dışı aktarılan üçüncü tarafları bilme
• Düzeltme: Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
• Silme: Yasal koşullar çerçevesinde verilerin silinmesini isteme
• Aktarım Durdurma: Üçüncü taraflara aktarımın durdurulmasını isteme
• İtiraz: Otomatik sistemlerle analiz sonucu aleyhte karar çıkmasına itiraz etme
• Tazminat: Zararın giderilmesini talep etme

9. Başvuru Yolları ve İletişim

9.1 Başvuru Yöntemleri

Haklarınızı kullanmak için aşağıdaki yollarla başvurabilirsiniz:

9.2 Başvuru Koşulları

• Başvuru yazılı olarak yapılmalıdır
• Kimlik tespiti için gerekli belgeler eklenmelidir
• Talep konusu açık ve anlaşılır olmalıdır
• İmza veya güvenli elektronik imza bulunmalıdır

9.3 Yanıt Süreleri

Başvurularınız en geç 30 gün içinde sonuçlandırılır. Başvurunun reddedilmesi halinde gerekçesi yazılı olarak bildirilir. Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.

10. Çerez (Cookie) Politikası

Web sitemizde kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanılmaktadır:

10.1 Çerez Türleri

• Zorunlu Çerezler: Site işlevselliği için gerekli
• Performans Çerezleri: Site performansını ölçme
• Fonksiyonel Çerezler: Kullanıcı tercihlerini hatırlama
• Pazarlama Çerezleri: Kişiselleştirilmiş reklam (rıza ile)

10.2 Çerez Yönetimi

Tarayıcı ayarlarınızdan çerezleri yönetebilir, silebilir veya engelleyebilirsiniz. Zorunlu çerezlerin engellenmesi site işlevselliğini etkileyebilir.

11. Değişiklikler ve Güncellemeler

Bu aydınlatma metni, yasal değişiklikler ve iş gereksinimlerine göre güncellenebilir. Önemli değişiklikler web sitemizde duyurulur ve gerekli hallerde onayınız alınır.

Bu metin 15 Aralık 2024 tarihinde güncellenmiş olup, web sitemizde yayınlandığı tarihten itibaren yürürlüktedir.

12. İletişim Bilgileri

Bu aydınlatma metnini okuduğunuzu ve anladığınızı, kişisel verilerinizin belirtilen şekilde işleneceğini kabul ettiğinizi beyan edersiniz.