Наша политика

KVKK

1. Veri Sorumlusunun Kimliği

Veri Sorumlusu: Promising Technology Makine (ticari unvan / marka). Adres: [Adres bilgisi — düzenlenmeli]. Telefon: [Telefon numarası — düzenlenmeli]. E-posta: [email@promising-technology.com.tr — düzenlenmeli]. İnternet sitesi: https://www.promising-technology.com.tr.

2. Tanımlar

Bu aydınlatma metninde geçen;

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Özel Nitelikli Kişisel Veri: Kişinin ırkı, etnik kökeni, siyasi düşüncesi, dinî, felsefi inancı, kılık ve kıyafeti, dernek/ vakıf üyeliği, sağlık verileri, ceza mahkûmiyeti vb. hassas verileri,
  • İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, silinmesi, imha edilmesi vb. her türlü işlemi,
  • Veri Sorumlusu: Promising Technology Makine’yi ifade eder.

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenebilecektir:

  • Müşteri / potansiyel müşteri ilişkileri yönetimi ve iletişimi (teklif, sözleşme, sipariş, faturalama, müşteri desteği vb.).
  • Satış sonrası destek, bakım, yedek parça ve garanti hizmetlerinin yürütülmesi.
  • Teknik servis ve devreye alma süreçlerinin planlanması ve yürütülmesi.
  • Web sitesi ve dijital kanallar üzerinden sağlanan hizmetlerin yürütülmesi, site güvenliği, log kayıtlarının tutulması.
  • İş başvurularının değerlendirilmesi, insan kaynakları süreçlerinin yürütülmesi.
  • Ödeme, fatura ve muhasebe süreçlerinin yerine getirilmesi.
  • Yasal yükümlülüklerin yerine getirilmesi ve hukuki süreçlerin yönetilmesi.
  • Pazarlama, kampanya ve bilgilendirme iletişimlerinin yapılması (izin/ret tercihleri saklı kalmak kaydıyla).

4. İşlenen Kişisel Veri Kategorileri

İşbu amaçlar doğrultusunda aşağıdaki veri kategorileri işlenebilir:

  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (gerekli durumlarda), doğum tarihi.
  • İletişim Bilgileri: Adres, telefon numarası, e-posta adresi.
  • İş ve Mesleki Bilgiler: Ünvan, çalıştığı kurum, departman, görev, şirket içi yetkiler, verilecek hizmet/ürünle ilgili referans bilgiler.
  • Teknik / Operasyonel Veriler: Sipariş ve sözleşme bilgileri, ürün model ve seri numaraları, servis kayıtları, bakım geçmişi.
  • Ödeme ve Finans Bilgileri: Fatura bilgileri, banka hesap bilgileri, ödeme kayıtları (kredi kartı bilgileri üçüncü taraf ödeme sağlayıcıları tarafından işleniyorsa; kart verileri söz konusu sağlayıcı tarafında saklanır — düzenlenmeli).
  • İş Başvurusu Verileri: Özgeçmiş, eğitim, deneyim bilgileri, referanslar.
  • İnternet Sitesi Log ve Çerez Verileri: IP adresi, cihaz/ tarayıcı bilgileri, site gezinme verileri.
  • Gerekirse Özel Nitelikli Veriler: Sağlık verileri (ör. işin niteliği gereği işe giriş sağlık raporları) — bu durumda açık rıza veya kanuni bir gereklilik mevcuttur. (düzenlenmeli)

5. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • 6698 sayılı Kanun’un 5. maddesinde sayılan hukuki sebepler (veri sahibinin açık rızası, kanunlarda öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması vb.).
  • Kanunlarda açıkça öngörülmüş durumlarda veri işleme.
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması hâlinde gerekli işlemler.
  • Veri sahibinin açık rızası (örneğin pazarlama iletişimleri, hassas veriler vb.).

6. Kişisel Verilerin Aktarılması

Toplanan kişisel veriler, aşağıdaki kategorideki üçüncü taraflara aktarılabilir:

  • Gruplar içi şirketler ve bağlı ortaklıklar (düzenlenmeli — hangi şirketler olduğu belirtilecek).
  • Tedarikçiler, alt yükleniciler, dış kaynak sağlayıcılar (bakım/servis firmaları, lojistik firmaları, bilgi işlem hizmet sağlayıcıları vb.).
  • Yetkili kamu kurum ve kuruluşları ile mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi kapsamında ilgili merciler.
  • Hukuki uyuşmazlıklar, icra ve adli süreçler kapsamında yetkili kişi/kuruluşlar.
  • Yurt içi ve yurt dışındaki iş ortakları/ müşteri/tedarikçi/servis sağlayıcıları — aktarım yapılacaksa ülke bazında detaylandırılmalı (düzenlenmeli).

Aktarım, KVKK ve ilgili mevzuata uygun olarak; açık rıza veya diğer yasal dayanaklar çerçevesinde gerçekleştirilecektir.

7. Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz, amaçların yerine getirilmesi ve kanunen öngörülen saklama süreleri göz önünde bulundurularak aşağıdaki sürelerle saklanacaktır (aşağıdaki örnek süreler öneridir — kesin süreler sözleşme, mevzuat ve işlem çeşitlerine göre değişir):

  • Sözleşme ve ticari belgeler: Vergi ve muhasebe mevzuatında öngörülen süreler (genellikle 10 yıl) veya ilgili mevzuatta belirtilen süre kadar. (düzenlenmeli)
  • Müşteri iletişim ve destek kayıtları: Hizmet süresi boyunca ve hizmet sonrası 2–5 yıl (ihtiyaca göre farklılaştırılabilir). (düzenlenmeli)
  • İş başvuruları: Adaylık sürecinin tamamlanmasından sonra en fazla 2 yıl — açık rıza ile daha uzun tutulabilir. (düzenlenmeli)
  • İnternet sitesi logları ve güvenlik kayıtları: Güvenlik ve adli süreç ihtiyaçlarına göre genelde 6 ay — 3 yıl arasında saklanır. (düzenlenmeli)
  • Hukuki taleplere ilişkin veriler: İlgili dava/işlem tamamlanana ve varsa sürelerin sona ermesine kadar saklanır.

8. Veri Güvenliği

Veri sorumlusu olarak Promising Technology Makine; kişisel verilerin yetkisiz erişime, ifşaya, değiştirilmesine, kaybolmasına veya imhaya karşı korunması için uygun teknik ve idari tedbirleri uygular. Uygulanan tedbirler arasında örnek olarak:

  • Yetkilendirme ve erişim kontrol mekanizmaları,
  • Güncel antivirüs, firewall ve güvenlik yazılımları,
  • Veri yedekleme politikaları ve felaket kurtarma prosedürleri,
  • Fiziksel güvenlik tedbirleri (sunucu odası, personel erişim kontrolleri vb.),
  • Personel için KVKK ve veri güvenliği eğitimleri,
  • Tedarikçi ve üçüncü taraflarla yapılacak veri işleme sözleşmeleri.

Bu tedbirler düzenli olarak gözden geçirilir ve gerektiğinde güncellenir. (Detaylı teknik ve idari güvenlik politikaları içeren doküman ayrı olarak tutulmalıdır — düzenlenmeli).

9. Çerezler (Cookies) ve İzleme Teknolojileri

Web sitemiz, site performansını ve kullanıcı deneyimini iyileştirmek; site güvenliğini sağlamak ve temel işlevselliği sunmak amacıyla çerezler kullanabilir. Çerez sınıfları:

  • Zorunlu çerezler (site işlevselliği için gerekli),
  • Analitik/performans çerezleri (ziyaretçi sayısı, sayfa görüntüleme vb.),
  • Pazarlama/rekabetçi çerezler (kullanıcı tercihleri ve reklam/iletişim hedeflemesi için).

Çerez tercihlerinizi tarayıcı ayarlarınızdan veya site içi tercihlerden yönetebilirsiniz. (Çerez politikasının detaylı hali ayrıca yayımlanmalıdır — düzenlenmeli.)

10. Veri Sahibinin Hakları

KVKK’nın 11. maddesi uyarınca veri sahipleri aşağıdaki haklara sahiptir:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verileri işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik/yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK ve ilgili diğer kanunlara aykırı olarak işlenmiş olması hâlinde bunların silinmesini veya yok edilmesini isteme, (hukuki yükümlülük ve meşru menfaatler saklıdır),
  7. İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhe sonuç oluşturacak şekilde kullanılmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme.

Başvurularınızı veri sorumlusuna yazılı olarak iletebilir veya aşağıdaki iletişim kanalları üzerinden talep edebilirsiniz:

Başvuru Adresi / E-posta: [KVKK başvuru e-postası veya posta adresi — düzenlenmeli]

Başvuruların sonuçlandırılmasında KVKK ve ilgili mevzuatta belirtilen süreler uygulanacaktır (genellikle 30 gün). Cevap talebin niteliğine göre ücretlendirme KVKK hükümlerine göre yapılabilir.

11. Açık Rıza ve Aydınlatma

İşbu metin, Promising Technology Makine tarafından KVKK uyarınca veri sahiplerinin aydınlatılması amacıyla hazırlanmıştır. Hukuki dayanak açık rıza ise; açık, özgür iradeyle ve bilgilendirilmiş rızanız alınmadan özel nitelikli kişisel verileriniz işlenmeyecektir. Diğer hukuki dayanaklara göre işlem yapılması gerektiğinde ilgili madde metinleri dikkate alınacaktır.

12. Değişiklikler

Bu aydınlatma metni zaman zaman yürürlükteki mevzuat, işletme uygulamaları veya işlem amaçlarındaki değişikliklere göre güncellenebilir. Güncellenen metin, web sitemizde yayımlandığı tarihten itibaren yürürlüğe girer.

13. İletişim ve Başvuru Bilgileri

KVKK ile ilgili sorularınız, başvurularınız ve talepleriniz için lütfen aşağıdaki iletişim bilgilerini kullanınız:

  • Şirket Ünvanı: Promising Technology Makine
  • Adres: [Adres — düzenlenmeli]
  • Telefon: [Telefon — düzenlenmeli]
  • E-posta (KVKK başvuruları için): [kvkk@promising-technology.com.tr veya info@... — düzenlenmeli]
  • Web: https://www.promising-technology.com.tr

14. Ek Notlar / Düzenlenmesi Gereken Hususlar

Bu örnek KVKK metni temel bir çerçeve sunar; işletmenizin uygulamalarına ve iş süreçlerine göre aşağıdaki hususlar düzenlenmeli ve detaylandırılmalıdır:

  • Kesin veri sorumlusu ticari unvanı ve yasal temsilci bilgileri.
  • Kesin iletişim ve KVKK başvuru kanalları (e-posta, posta adresi, e-form vb.).
  • Aktarım yapılan yurt içi / yurt dışı üçüncü tarafların listesi ve hangi ülkelere veri aktarımı yapıldığı.
  • Veri işleme amaçlarına göre ayrı ayrı saklama süreleri ve bunların gerekçeleri.
  • Tedarikçi/alt yüklenici ile yapılacak veri işleme sözleşmesi (DPA) standartları ve denetim/uyum mekanizmaları.
  • Detaylı çerez politikası ve kullanıcı rızasının nasıl alınacağı (çerez bannerı/ayrıntılı tercih ekranı vb.).
  • Uygulanan teknik-idari güvenlik tedbirlerinin daha detaylı açıklaması ve sorumlu birim/kişinin belirtilmesi.
  • Özel nitelikli verilerin işlenmesi durumunda alınacak ekstra güvenlik ve rıza prosedürleri.