KVKK Aydınlatma Metni

Kişisel Verilerinizin Güvenliği ve Haklarınız Hakkında Bilgilendirme
Kişisel Verilerin Korunması Kanunu Aydınlatma Metni

1. VERİ SORUMLUSU VE HUKUKİ DAYANAK

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve ilgili diğer mevzuat hükümleri kapsamında, aşağıda bilgileri verilen veri sorumlusu sıfatıyla hareket eden Toyon Danışmanlık Bilişim Dış Ticaret San. Ltd. Şti. ("Şirket") tarafından kişisel verilerinizin işlenmesine ilişkin olarak aydınlatılmanız amacıyla hazırlanmıştır.

Şirket Unvanı: Toyon Danışmanlık Bilişim Dış Ticaret San. Ltd. Şti.
Mersis Numarası: 0859056645800017
Ticaret Sicil Numarası: 160144
Adres: 1570 Sk. No: 19 K: 3 D: 35 Konak - İZMİR
Telefon: 0 (232) 332 10 16
Web Adresi: https://toyon.com.tr
E-posta: info@toyon.com.tr
KEP Adresi: [KEP ADRESİ]

2. İŞLENEN KİŞİSEL VERİLERİN KAPSAMI

KVKK'nın 3. maddesinde tanımlandığı üzere kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Şirketimiz tarafından, faaliyet alanımız ve hizmetlerimizin özelliklerine bağlı olarak, aşağıdaki kategorilerde yer alan kişisel verileriniz, KVKK'da öngörülen temel ilkelere uygun olarak işlenmektedir:

Veri Kategorisi Kapsam ve İçerik
Kimlik Bilgileri Ad, soyad, T.C. kimlik numarası, vergi kimlik numarası, uyruk bilgisi, anne-baba adı, doğum yeri, doğum tarihi, cinsiyet, medeni durum, ehliyet, nüfus cüzdanı, pasaport gibi belgeler ile imza bilgisi
İletişim Bilgileri Telefon numarası, açık adres bilgisi, e-posta adresi, faks numarası, KEP adresi
Müşteri İşlem Bilgileri Sipariş bilgisi, talep bilgisi, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, müşteri numarası, müşteri talimatları, ödeme bilgileri
Finansal Bilgiler Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, banka hesap numarası, IBAN numarası, kredi kartı bilgileri, finansal profil, mali durum ve benzeri bilgiler
Hukuki İşlem Bilgileri Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, hukuki alacak ve hakların tespiti ve takibi kapsamındaki bilgiler
İşlem Güvenliği Bilgileri IP adresi bilgileri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri, log kayıtları
Risk Yönetimi Bilgileri Ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler
Pazarlama Bilgileri Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışması neticesinde elde edilen bilgiler
Görsel ve İşitsel Veriler Fotoğraf, kamera kayıtları, ses kayıtları

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER

3.1. İşleme Amaçları

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirketimiz tarafından aşağıdaki amaçlarla işlenmektedir:

  • Şirketimiz tarafından sunulan ürün ve hizmetlerin taahhüt edilen şekilde ve kalitede karşılanabilmesi amacıyla, ürün ve hizmetlerin sunulması ve geliştirilmesi
  • Şirketimizin stratejilerinin planlanması ve uygulanması
  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki, teknik ve ticari iş güvenliğinin sağlanması
  • Müşteri ilişkileri, memnuniyeti ve kurumsal iletişim faaliyetlerinin yürütülmesi
  • Satış, pazarlama ve satış sonrası hizmetlerin gerçekleştirilmesi ve geliştirilmesi
  • Sözleşme süreçlerinin ve hukuki taleplerin takibi
  • Finans ve muhasebe işlemlerinin gerçekleştirilmesi
  • Şirket operasyonlarının güvenliğinin sağlanması
  • İnsan kaynakları politikalarının planlanması ve yürütülmesi
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • Kurumsal yönetim faaliyetlerinin icrası
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi
  • Fiziksel mekân güvenliğinin temini
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin gerçekleştirilmesi
  • Pazarlama analiz çalışmalarının planlanması ve yürütülmesi
  • Ürün ve hizmetlerin kişiye özel sunulması, profilleme ve analiz çalışmaları
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi
  • Talep ve şikayetlerin değerlendirilmesi ve çözümlenmesi

3.2. Hukuki Sebepler

Kişisel verileriniz, 6698 sayılı KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rızanızın bulunması (KVKK md. 5/1)
  • Kanunlarda açıkça öngörülmesi (KVKK md. 5/2-a)
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (KVKK md. 5/2-c)
  • Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (KVKK md. 5/2-ç)
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması (KVKK md. 5/2-d)
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (KVKK md. 5/2-e)
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK md. 5/2-f)

Özel nitelikli kişisel veriler ise (sağlık verileri, biyometrik veriler, din, mezhep ve kılık kıyafet bilgileri, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler, cinsel hayat ve yönelime ilişkin veriler vb.) yalnızca kanunlarda öngörülen hallerde veya ilgili kişinin açık rızası ile işlenmektedir (KVKK md. 6).

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

Kişisel verileriniz, Şirketimiz tarafından aşağıdaki kanallar vasıtasıyla otomatik veya otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanmaktadır:

  • Şirketimizin internet sitesi, mobil uygulamaları ve sosyal medya hesapları
  • E-posta, telefon, faks, posta, kargo veya kurye kanalları
  • Şirketimiz lokasyonlarında bulunan elektronik ve fiziki formlar
  • Çağrı merkezi, çerezler ve benzer teknolojiler
  • Kamera ve diğer güvenlik sistemleri
  • İş ortakları, tedarikçiler ve yetkili satıcılar
  • Şirketimiz tarafından düzenlenen etkinlikler, konferanslar ve seminerler
  • Kamuya açık veri tabanları, sosyal medya platformları, üçüncü taraf web siteleri
  • İş başvuru formları, özgeçmişler ve iş başvurusu platformları

5. KİŞİSEL VERİLERİN AKTARILMASI

5.1. Yurt İçindeki Aktarım Alıcıları

Kişisel verileriniz, Şirketimiz tarafından KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve gerekli tüm güvenlik önlemleri alınarak, aşağıdaki alıcı gruplarına belirtilen amaçlarla aktarılabilmektedir:

  • Hukuken Yetkili Kamu Kurum ve Kuruluşları: İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge talep etmeye yetkili kamu kurum ve kuruluşları, düzenleyici ve denetleyici kurumlar, mahkemeler, icra müdürlükleri, vergi daireleri, emniyet müdürlükleri, Sosyal Güvenlik Kurumu gibi kurumlara, yasal zorunlulukların yerine getirilmesi amacıyla aktarılabilmektedir.
  • Hukuken Yetkili Özel Hukuk Kişileri: İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge talep etmeye yetkili özel hukuk kişilerine, hukuki yükümlülüklerin yerine getirilmesi kapsamında aktarılabilmektedir.
  • İş Ortakları ve Tedarikçiler: Şirketimizin ticari faaliyetlerini yürütmek ve sunduğumuz ürün ve hizmetleri sağlamak amacıyla iş birliği içinde bulunduğumuz iş ortakları, tedarikçiler, danışmanlar ve hizmet sağlayıcılarına (bilgi teknolojileri, güvenlik, hukuk, finans, vergi, denetim ve benzeri alanlarda faaliyet gösteren firmalar), hizmetlerin sağlanması amacıyla sınırlı olmak üzere aktarılabilmektedir.
  • Grup Şirketleri: Grup içi operasyonel süreçlerin yürütülmesi, denetim ve raporlama faaliyetlerinin gerçekleştirilmesi, stratejik planlamanın yapılması ve iş sürekliliğinin sağlanması amacıyla, Şirketimiz ana ortakları, doğrudan veya dolaylı iştiraklerimiz ve bağlı ortaklıklarımıza aktarılabilmektedir.

5.2. Yurt Dışına Aktarım

Kişisel verileriniz, KVKK'nın 9. maddesinde yer alan koşullar çerçevesinde yurt dışına aktarılabilecektir. Bu kapsamda, kişisel verileriniz:

  • Açık rızanızın bulunması halinde, veya
  • KVKK'nın 5/2 ve 6/3 maddelerinde yer alan veri işleme şartlarından birinin varlığı halinde;
    • Verilerin aktarılacağı ülkede yeterli korumanın bulunması halinde, veya
    • Verilerin aktarılacağı ülkede yeterli korumanın bulunmaması durumunda Şirketimizin ve ilgili ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması halinde

Yurt dışına veri aktarımı yapılması halinde, gerekli güvenlik önlemleri alınmakta ve ilgili mevzuata uygun olarak aktarım gerçekleştirilmektedir.

6. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK TEDBİRLER

Şirketimiz, KVKK'nın 12. maddesi uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

6.1. İdari Tedbirler

  • Kişisel veri işleme faaliyetlerine ilişkin tüm süreçlerin iş birimleri özelinde belirlenmesi ve uygulanması
  • Kişisel verilerin işlenmesi ve korunmasına ilişkin kurumsal politika ve prosedürlerin hazırlanması ve uygulanması
  • Çalışanlar için düzenli olarak kişisel verilerin korunması mevzuatı ve veri güvenliği konularında eğitimler düzenlenmesi
  • Kişisel verilere erişim yetkilerinin sınırlandırılması ve yetki matrislerinin oluşturulması
  • Çalışanlar ve hizmet sağlayıcılar ile gizlilik sözleşmeleri ve taahhütnamelerin imzalanması
  • Kişisel veri içeren fiziksel ortamların (arşiv, dosya dolabı vb.) güvenliğinin sağlanması
  • Kişisel veri işleme envanterinin hazırlanması ve periyodik olarak güncellenmesi
  • Veri Sorumluları Sicili'ne (VERBİS) kayıt yükümlülüğünün yerine getirilmesi
  • Düzenli risk analizleri yapılarak kişisel verilerin korunmasına ilişkin alınan tedbirlerin etkinliğinin değerlendirilmesi
  • Kişisel veri ihlali durumunda alınacak aksiyon ve bildirim prosedürlerinin belirlenmesi

6.2. Teknik Tedbirler

  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmesi
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikalarının uygulanması
  • Bilgisayar ağlarında hangi yazılım ve servislerin çalıştırılabileceğine ilişkin kuralların tanımlanması ve uygulanması
  • Bulutta depolanan kişisel verilerin güvenliği için şifreleme ve/veya yetki yönetimi gibi ek güvenlik önlemlerinin uygulanması
  • Çevrimiçi ortamlarda bulunan kişisel veriler için periyodik ve rastgele zamanlarda penetrasyon testleri ve güvenlik değerlendirmelerinin yapılması
  • Erişim kayıtları ve kullanıcı hareketleri (log kayıtları) gibi iz kayıtlarının güvenli şekilde tutulması ve düzenli olarak incelenmesi
  • Güçlü şifreleme algoritmaları kullanılarak kişisel verilerin şifrelenmesi
  • Güncel anti-virüs sistemleri, güvenlik duvarları ve saldırı tespit sistemlerinin kullanılması
  • Kişisel verilerin düzenli olarak yedeklenmesi ve yedeklerin güvenli ortamlarda saklanması
  • Siber güvenlik riski oluşturabilecek portların kapatılması ve sistem servislerinin gereksiz olanlarının devre dışı bırakılması

7. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre öngörülmediği durumlarda ise, veri işleme amacının gerçekleşmesi için gerekli olan süre kadar verileri saklamaktadır.

Kişisel verileriniz için öngörülen saklama sürelerinin sona ermesi, işleme amaçlarının ortadan kalkması veya talebinizin uygun bulunması halinde, söz konusu kişisel veriler, Şirketimiz tarafından hazırlanan Kişisel Veri Saklama ve İmha Politikası'na uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

8. İLGİLİ KİŞİNİN HAKLARI

KVKK'nın 11. maddesi uyarınca, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

9. HAK KULLANIM YÖNTEMİ VE BAŞVURU USULÜ

KVKK'nın 11. maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. maddesi uyarınca, Şirketimize yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle iletebilirsiniz.

Bu kapsamda, yukarıda belirtilen haklarınızı kullanmak için:

  • Şirketimize şahsen başvuru yapabilir ve başvuru formunu doldurabilirsiniz,
  • Noter aracılığıyla başvuru formunu Şirketimize iletebilirsiniz,
  • Güvenli elektronik imza veya mobil imza ile imzalanmış başvuru formunu Şirketimizin kayıtlı elektronik posta (KEP) adresine gönderebilirsiniz,
  • Sistemimizde kayıtlı bulunan elektronik posta adresiniz üzerinden başvuru formunu Şirketimize iletebilirsiniz.

Başvurunuzda aşağıdaki hususlara yer verilmesi gerekmektedir:

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu.

Şirketimiz, talebin niteliğine göre, talebi en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.

10. BİLGİLENDİRME METNİNDE YAPILACAK DEĞİŞİKLİKLER

Şirketimiz, işbu Bilgilendirme Metni'nde her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Bilgilendirme Metni'nin https://epostaguvenligi.com.tr adresine konulmasıyla birlikte derhal geçerlilik kazanır. İşbu Bilgilendirme Metni'ndeki değişikliklerden haberdar olmanız için, sitemizi düzenli olarak ziyaret etmeniz gerekmektedir.

İşbu Bilgilendirme Metni, 01.03.2025 tarihinde güncellenmiştir.