top of page
logo

Aydınlatma Metni

05.05.2025

Kaya Elektromekanik Otomatik Kapı Sistemleri
Kişisel Verilerin Korunması ve Gizliliği Hakkında Aydınlatma Metni


Bu Aydınlatma Metni, Kaya Elektromekanik Otomatik Kapı Sistemleri (“Şirket”) tarafından, Şirketimizin işlediği kişisel verilerle ilgili olarak veri sahiplerini bilgilendirmek amacıyla hazırlanmıştır. Aşağıda, Şirketimize ait sosyal medya hesapları, internet siteleri, çağrı merkezi, mobil uygulamalar, güvenlik kameraları (ayr. bkz. Ek-3) ve diğer dijital platformlar aracılığıyla topladığımız kişisel verilerin nasıl kullanılacağı ve hangi amaçlarla işleneceği açıklanmıştır.



1. Kişisel Verilerin Toplanma Yöntemleri ve Kaynakları:


Kişisel verileriniz, Şirketimiz tarafından aşağıdaki kanallar aracılığıyla toplanabilir ve işlenebilir:

  • Sosyal medya hesapları

  • Kariyer ve istihdam platformları

  • Çağrı merkezi görüşmeleri, görüşme esnasında paylaşılan bilgiler ile ses kayıtları

  • Şirketimize yapılan fiziki ziyaretler sırasında depo, ofis, şirket binaları ve tesislerinde bulunan güvenlik kameraları aracılığıyla elde edilen görüntü ve/veya ses kayıtları

  • Web sitesi ve mobil uygulama giriş/kayıt/form vb. aracılığıyla toplanan kişisel veriler (Şirketimize veya iştiraklerimize ait internet siteleri ve mobil uygulamaları kullanımı ile bunların kayıtları -IP adresi, coğrafi konum bilgisi, internet servis sağlayıcısı bilgisi, erişim tarihi ve saati, talep edilen URL ve sayfalar, HTTP istek ve yanıt bilgileri, referrer bilgisi, tarayıcı türü ve sürümü, işletim sistemi, cihaz türü, ekran çözünürlüğü, dil tercihleri, zaman dilimi, çerez kimlikleri ve benzeri benzersiz çevrimiçi tanımlayıcılar, oturum bilgileri, site içi gezinme ve tıklama verileri, sayfada kalma süresi, kaydırma ve etkileşim hareketleri, form alanlarına girilen bilgiler, hesap oluşturulması halinde kimlik ve iletişim bilgileri, kullanıcı tercihleri, pazarlama izinleri, işlem ve sipariş bilgileri, ödeme işlemlerine ilişkin tokenize edilmiş finansal veriler, müşteri hizmetleri yazışmaları ve teknik destek kayıtları ile analitik, reklam ve yeniden pazarlama faaliyetleri kapsamında çerezler, piksel etiketleri, yerel depolama teknolojileri ve benzeri izleme araçları aracılığıyla cihaz ve tarayıcıya ilişkin teknik parametreler, benzersiz tanımlayıcılar ve davranışsal veriler toplanabilir ve işlenebilir. Bu veriler, hizmetlerin sunulması, güvenliğin sağlanması, performans analizi, kullanıcı deneyiminin iyileştirilmesi, yasal yükümlülüklerin yerine getirilmesi ve pazarlama faaliyetlerinin yürütülmesi amaçlarıyla işlenebilmektedir. -)


2. İşlenen Kişisel Veriler:


Kişisel veriler, KVKK kapsamında aşağıdaki gibidir:

  • Kimlik bilgileri: Ad, soyad, T.C. kimlik numarası, vb.

  • İletişim bilgileri: Telefon numarası, e-posta adresi, adres vb.

  • Sipariş bilgileri

  • Özgeçmiş ve istihdam bilgileri

  • Görsel ve işitsel kayıtlar: Kamera görüntüleri ve ses kayıtları, çağrı merkezi ses kayıtları

  • Fiziksel mekân güvenliği verileri

  • Dijital ortamda paylaşılan içerikler ve mesajlaşma kayıtları

  • Talep, şikâyet ve öneri bilgileri ile takibi ve çözümü amacıyla her türlü bilgi

  • Dijital iz verileri


3. Kişisel Verilerin İşlenme Amaçları:


Toplanan kişisel verileriniz,

  • İletişim faaliyetlerinin yürütülmesi,

  • İnsan kaynakları süreçlerinin yürütülmesi,

  • Başvuru, talep ve şikâyetlerin değerlendirilmesi ve çözüme kavuşması,

  • Hizmet süreçlerinin planlanması ve icrası,

  • Hukuki yükümlülüklerin yerine getirilmesi,

  • Fiziksel mekân ve bilgi güvenliğinin sağlanması,

  • Şirket faaliyetlerinin mevzuata uygun yürütülmesi,

  • Kurumsal iletişim,

  • Servis, Montaj ve Periyodik Bakım süreçlerinin sürdürülmesi,

  • Pazarlama ve reklam faaliyetlerinin yürütülmesi,

  • Satış, sipariş ve teslimat hizmetlerinin yerine getirilmesi amacıyla işlenmektedir.


4. Kişisel Verilerin Depolanması ve Paylaşılması:


4.1- Depolama;


4.1.1- Kişisel verileriniz, Wix Inc (Hizmet Sağlayıcı) altyapısında saklanır. Hizmet sağlayıcının global veri güvenliği politikaları çerçevesinde korunmakta olup, hizmet alınan tüm sistemlerinde otomatik olarak HTTPS/TLS (SSL) şifreli bağlantı üzerinden iletim sağlanır; veriler sunucularda AES-256 gibi endüstri standardı şifreleme yöntemleriyle hem iletim hem de dinamik/durağan hallerde korunur, kullanıcı parolaları tek yönlü hash yöntemiyle saklanır ve izinsiz erişimi önlemek için güvenlik duvarları, izinsiz giriş önleme sistemleri, PCI DSS uyumluluğu ve düzenli sızma testleri gibi çok katmanlı güvenlik kontrolleri uygulanır; ayrıca Hizmet sağlayıcı, güvenlik açıklarını tespit etmek için sürekli izleme, güvenlik uzmanları ve bağımsız araştırmacılarla iş birliği yürütür, bu kapsamda ISO ve PCI gibi güvenlik standartlarına uygunluk sağlanarak kişisel verilerin korunması hedeflenir ve Hizmet sağlayıcının gizlilik politikaları kapsamında veriler gerektiğinde farklı coğrafi konumlardaki güvenli veri merkezlerinde işlenip saklanabilir (örneğin Kanada, ABD, Avrupa ve diğer yetkili bölgeler) ve tüm bu uygulamalar kullanıcı verilerinin güvenliğini arttırmayı amaçlar.


Şirketimiz tarafından SMS gönderimi, telefon iletişim, e-posta iletişimi ve benzeri iletişim faaliyetlerinin yürütülmesi amacıyla, bu alanlarda hizmet veren üçüncü taraf iletişim ve teknoloji sağlayıcılarından destek alınabilmektedir; bu kapsamda ilgili hizmetin gerektirdiği ölçüde kişisel veriler, yalnızca iletişimin sağlanması amacıyla ve sınırlı olarak söz konusu hizmet sağlayıcılarla paylaşılmakta olup, paylaşılan veriler ilgili sağlayıcıların kendi kişisel veri koruma politikaları, bilgi güvenliği prosedürleri ve teknik/idari güvenlik tedbirleri kapsamında işlenmekte ve korunmaktadır; söz konusu sağlayıcılar, yürürlükteki mevzuat ve sözleşmesel yükümlülükler çerçevesinde veri güvenliğini sağlamakla sorumludur.


4.1.2- Online sipariş sistemi üzerinden paylaşılan kişisel verileriniz; Ideasoft Yazılım San. ve Tic. A.Ş. (Hizmet Sağlayıcı) altyapısı üzerinde işlenip saklanmakta olup, KVKK ve ilgili mevzuata uygun olarak korunmaktadır; bu kapsamda web sitenizde SSL sertifikası (HTTPS) gibi şifreleme teknolojileri kullanılmakta, kişisel verilere erişim yalnızca yetkili kişilerce sağlanmakta ve bilgi güvenliği yönetim ilkelerine göre (örneğin ISO/IEC 27001 standardına uygun politika ve kontrollerle) güvenlik duvarları, güçlü şifre politikaları ve teknik idari tedbirlerle güvenlik sağlanmaktadır; ayrıca sistem kesintisizliği ve risk yönetimi amacıyla gerekli altyapı tedbirleri alınmakta, kişisel veriler yalnızca yasal zorunluluklar, veri işleme amaçları ve sınırlı süreler dahilinde saklanmakta, gerektiğinde yetkili üçüncü taraf hizmet sağlayıcılarla veya grup içi süreçlerle koordinasyon içinde işlenip korunmaktadır.


4.1.3- Şirketimiz tarafından SMS gönderimi, telefon iletişim, e-posta iletişimi ve benzeri iletişim faaliyetlerinin yürütülmesi amacıyla, bu alanlarda hizmet veren üçüncü taraf iletişim ve teknoloji sağlayıcılarından destek alınabilmektedir; bu kapsamda ilgili hizmetin gerektirdiği ölçüde kişisel veriler, yalnızca iletişimin sağlanması amacıyla ve sınırlı olarak söz konusu hizmet sağlayıcılarla paylaşılmakta olup, paylaşılan veriler ilgili sağlayıcıların kendi kişisel veri koruma politikaları, bilgi güvenliği prosedürleri ve teknik/idari güvenlik tedbirleri kapsamında işlenmekte ve korunmaktadır; söz konusu sağlayıcılar, yürürlükteki mevzuat ve sözleşmesel yükümlülükler çerçevesinde veri güvenliğini sağlamakla sorumludur.


4.2- Depolama;


4.2.1- Kişisel verileriniz, işbu Aydınlatma Metni'nde belirtilen amaçlar doğrultusunda ve yalnızca gerekli olduğunda, Şirketimizin çalıştığı ortaklar, temsilciler, üretici fabrikalar, kurucu ve iştirakleriyle paylaşılabilir. Ayrıca, veri sorumlusunun meşru menfaatleri doğrultusunda, yasal gerekliliklerin yerine getirilmesi ve iletişim hizmet sağlayıcılarından hizmet alınması için yurt içindeki ve yurt dışındaki üçüncü kişilere aktarılabilir. Kaya Elektromekanik ticari amaçla hiçbir verinizi kullanmaz, herhangi bir maddi veya manevi çıkar karşılığı satmaz.



5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri:


Kişisel verileriniz, aşağıdaki hukuki sebepler doğrultusunda işlenmektedir:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması


6. Veri Sahibinin Hakları:


KVKK'nın 11. maddesi uyarınca, veri sahibi olarak şu haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme

  • İşlenmişse buna ilişkin bilgi talep etme

  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme

  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

  • Eksik veya yanlış işlenmişse düzeltilmesini isteme

  • KVKK'ya uygun olarak silinmesini veya yok edilmesini isteme

  • İşlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme

  • İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme

  • Kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme


7. Başvuru Yöntemi:


KVKK kapsamındaki taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle Şirketimize iletebilirsiniz. Başvurularınız, belirtilen iletişim kanalları üzerinden Şirketimize ulaştırılacaktır.



8. Verilerinizin Saklanması ve Gizlilik Tedbirleri


Kişisel verilerinizin güvenliğinin sağlanması ve gizliliğinin korunması amacıyla şirketimiz tarafından gerekli idari ve teknik tedbirler alınmaktadır. Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere yetkisiz erişimi önlemek amacıyla gerekli tüm teknik ve idari güvenlik tedbirlerini almaktadır.



9. Kişisel Verilerin İmha Edilmesi


İlgili mevzuatta öngörülen süre ya da kişisel verilerin işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, şirketimiz tarafından re’sen veya ilgili kişinin başvurusu üzerine, yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen yöntemlerle imha edilir:

  • Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için, sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

  • Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

  • Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için, evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

  • Fiziksel evraklar için ayrıca üzeri okunamayacak şekilde çizilerek, boyanarak, silinerek karartma işlemi uygulanır.

Kişisel veri saklama süreleri ve imha zamanı bakımından; Şirketimizle paylaştığınız kişisel verileriniz, yasal mevzuat uyarınca 10 yıl süreyle saklanmaktadır. Bu sürenin sonunda, ilk periyodik imha süresinde kişisel verileriniz yukarıda belirtilen yöntemlerle kalıcı olarak imha edilmektedir.

İlgili sözleşmelerin ve süreçlerin değişmesi durumunda, mevzuata uygun olmak kaydıyla bu süre uzatılabilmektedir.



10. Periyodik İmha Süresi


Şirket, periyodik imha süresini 12 ay olarak belirlemiştir. Buna göre, depolama süresi geçen veriler, Kurumda her yıl  Aralık ayında periyodik imha işlemi gerçekleştirilir.



11. Aydınlatma Metninin Yayımlanması ve Saklanması


Aydınlatma Metni, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da şirketimizin ilgili dosyasında saklanır.



13. Aydınlatma Metninin Güncelleme Periyodu


Aydınlatma Metni, ihtiyaç duyuldukça gözden geçirilebilir ve gerekli olan bölümler güncellenebilir.



14. Aydınlatma Metninin Yürürlüğe Girmesi ve Yürürlükten Kaldırılması


Aydınlatma Metni, şirketimizin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
Yürürlükten kaldırılmasına karar verilmesi halinde, Aydınlatma Metninin ıslak imzalı eski nüshaları Şirket Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile arşivde saklanır.

bottom of page