Gizlilik Politikası
Son güncellenme: Nisan 2025
1. Giriş
AYSTEK Mühendislik Ticaret Limited Şirketi ("AYSTEK", "Biz") olarak kişisel verilerinizin güvenliğine ve gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, web sitelerimizi, platformlarımızı veya hizmetlerimizi kullandığınızda kişisel verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde açıklamaktadır.
2. Veri Sorumlusu
Ticari Unvan: AYSTEK Mühendislik Ticaret Limited Şirketi
Adres: Çamçeşme Mahallesi, Çilek Sokak No:7/21 Pendik/İstanbul
E-posta: kvkk@aysteknolojileri.com
Telefon: +90 554 628 28 01
3. Topladığımız Kişisel Veriler
Hizmetlerimizin kapsamına göre aşağıdaki kişisel veri kategorilerini işleyebiliriz:
- Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (gerekli durumlarda)
- İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi
- Kullanım Verileri: IP adresi, tarayıcı türü, ziyaret edilen sayfalar, erişim tarihi/saati
- Finansal Veriler: Ödeme işlemlerine ilişkin bilgiler (ödeme kartı verileri işlenmez; PCI DSS uyumlu üçüncü taraf sağlayıcılar kullanılır)
- Kurumsal Veriler: Şirket adı, vergi numarası, ticari temsil bilgileri
4. Verilerin İşlenme Amaçları ve Hukuki Dayanaklar
Kişisel verilerinizi aşağıdaki amaçlarla ve KVKK'da belirtilen hukuki dayanaklar çerçevesinde işliyoruz:
- Hizmetlerin sunulması ve sözleşmenin ifası (KVKK m.5/2-c)
- Yasal yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç)
- Müşteri destek ve iletişim (meşru menfaat, KVKK m.5/2-f)
- Güvenlik ve dolandırıcılık önleme (meşru menfaat)
- Açık rızanıza dayanarak pazarlama ve analitik iletişimi
5. Verilerin Aktarılması
Kişisel verilerinizi yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşırız:
- Hizmetin ifası için zorunlu kurumsal iş ortakları (veri işleyenler)
- Yasal zorunluluk halinde kamu kurum ve kuruluşları
- Açık rızanızın bulunması halinde ticari ortaklar
Yurt dışına veri aktarımı; KVKK'nın 9. maddesi kapsamında, Kişisel Verileri Koruma Kurulu'nun belirlediği ülkelere veya alınan açık rıza kapsamında gerçekleştirilir.
6. Veri Saklama Süreleri
Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri dâhilinde tutulur. Sözleşme ilişkilerinden kaynaklanan veriler sözleşme sona erdikten sonra 10 yıl; e-posta ve iletişim kayıtları 3 yıl süreyle saklanır. Saklama süresinin dolmasının ardından veriler güvenli biçimde silinir veya anonimleştirilir.
7. Veri Güvenliği
Kişisel verilerinizin yetkisiz erişim, ifşa, değiştirme veya imhaya karşı korunması için teknik ve idari güvenlik tedbirleri uyguluyoruz:
- TLS/SSL ile şifreli iletişim
- Rol tabanlı erişim kontrolü (RBAC)
- Denetim izleri ve olay günlüğü kaydı
- Düzenli güvenlik testleri ve güvenlik açığı taramaları
8. Veri Sahibinin Hakları
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenen verileriniz hakkında bilgi talep etme
- Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
- KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- İşleme itiraz etme
- Otomatik karar alma sonuçlarına itiraz etme
- Zararın giderilmesini talep etme
Haklarınızı kullanmak için kvkk@aysteknolojileri.com adresine yazılı olarak başvurabilirsiniz.
9. Çerezler
Web sitelerimizde çerez kullanımı hakkında bilgi için lütfen Çerez Politikamızı inceleyiniz.
10. Politika Güncellemeleri
Bu politikayı yasal değişiklikler veya hizmetlerimizdeki güncellemeler doğrultusunda revize edebiliriz. Önemli değişiklikler web sitemizde duyurulur. Politikanın güncel versiyonu her zaman bu sayfada yayımlanır.
11. İletişim
Gizlilik konusundaki sorularınız için: kvkk@aysteknolojileri.com