Teknolojide güvenilir çözüm ortağınız
info@vfteknoloji.comPazartesi - Cumartesi / 09:00 - 18:30

KVKK Aydınlatma Metni

Bu KVKK Aydınlatma Metni, VF Teknoloji Yazılım ve Donanım Hizmetleri Ticaret Ltd. Şti. (“VF Teknoloji”, “Şirket” veya “Veri Sorumlusu”) tarafından, vfteknoloji.com internet sitesi, iletişim kanalları, teklif ve hizmet süreçleri kapsamında kişisel verileri işlenen ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında aydınlatma yükümlülüğünün yerine getirilmesi amacıyla düzenlenmiştir. Açık rıza gerektiren kişisel veri işleme faaliyetleri için gerekli hallerde bu metinden ayrı olarak açık rıza alınır.

1. Veri Sorumlusunun Kimliği

Veri Sorumlusu: VF Teknoloji Yazılım ve Donanım Hizmetleri Ticaret Ltd. Şti.

Adres: Barbaros Cd. Bedesten İş Merkezi Z-71, 09100 Efeler/Aydın

Vergi Dairesi: EFELER V.D.

Vergi No: 9251324248

MERSİS No: 0925132424800001

KEP: vfteknoloji@hs01.kep.tr

E-posta: info@vfteknoloji.com.tr

Telefon: 0256 911 0 969 / 0505 258 19 65

2. Aydınlatma Metninin Kapsamı

Bu metin aşağıdaki kişi gruplarını kapsar:

  • vfteknoloji.com internet sitesini ziyaret eden kullanıcılar,
  • İletişim, teklif, başvuru veya destek formu dolduran kişiler,
  • VF Teknoloji’den ürün, hizmet, teklif, bakım, destek veya danışmanlık talep eden müşteriler ve potansiyel müşteriler,
  • Müşteri, tedarikçi veya iş ortağı firma yetkilileri ve çalışanları,
  • Domain, hosting, kurumsal e-posta, web sitesi, yazılım, teknik servis, sunucu, altyapı ve dijital hizmet süreçlerinde temas kurulan kişiler,
  • E-posta, telefon, WhatsApp, sosyal medya, yüz yüze görüşme veya diğer iletişim kanalları üzerinden VF Teknoloji ile iletişime geçen kişiler,
  • İş başvurusu, iş birliği veya tedarikçi başvurusu yapan kişiler.

3. İşlenen Kişisel Veri Kategorileri

VF Teknoloji, ilgili kişiyle kurulan ilişkiye, talep edilen hizmete ve kullanılan iletişim kanalına göre aşağıdaki kişisel veri kategorilerini işleyebilir:

Veri kategorisi İşlenebilecek veri örnekleri
Kimlik bilgileri Ad, soyad, unvan, firma yetkilisi bilgisi, imza, tarafınızca iletilen kimlik bilgileri.
İletişim bilgileri Telefon numarası, e-posta adresi, adres, KEP adresi, iletişim tercihleri.
Müşteri işlem bilgileri Talep, teklif, sipariş, proje, destek, bakım, servis, teslimat, randevu ve görüşme kayıtları.
Finans ve muhasebe bilgileri Fatura bilgileri, cari hesap kayıtları, ödeme bilgileri, tahsilat bilgileri, vergi bilgileri.
İşlem güvenliği bilgileri IP adresi, log kayıtları, cihaz ve tarayıcı bilgileri, erişim tarih/saat bilgileri, sistem güvenliği kayıtları.
Talep ve şikayet bilgileri İletişim formları, destek talepleri, öneriler, şikayetler, mesaj ve açıklama içerikleri.
Teknik hizmet bilgileri Alan adı, hosting, sunucu, e-posta, yazılım, panel, cihaz, ağ ve sistem yapılandırmasına ilişkin teknik bilgiler.
Dijital içerik ve dosya bilgileri Proje kapsamında tarafınızca iletilen görsel, metin, belge, dosya, logo, içerik, erişim ve kurulum bilgileri.
Pazarlama bilgileri Açık rızanız bulunması halinde kampanya, duyuru, bülten, tanıtım ve iletişim tercihleri.
Çerez ve kullanım bilgileri Çerez tercihleri, site kullanım verileri, zorunlu teknik çerez verileri ve açık rızaya tabi analitik/pazarlama çerezleri.
Başvuru bilgileri İş başvurusu, iş birliği veya tedarikçi başvurusu kapsamında iletilen bilgiler ve belgeler.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • İletişim, teklif, destek, servis ve başvuru taleplerinizi almak, değerlendirmek ve yanıtlamak,
  • Talep ettiğiniz ürün veya hizmetlere ilişkin teklif hazırlamak, fiyatlandırma yapmak ve sözleşme öncesi süreçleri yürütmek,
  • Web sitesi tasarımı, yazılım geliştirme, yönetim paneli, domain, hosting, kurumsal e-posta, sunucu, bulut, teknik servis, bakım, destek ve danışmanlık hizmetlerini sunmak,
  • Proje analizi, kurulum, teslim, test, bakım, güncelleme, arıza çözümü ve teknik destek süreçlerini yürütmek,
  • Müşteri ilişkileri, satış sonrası hizmetler, operasyon ve kalite süreçlerini yönetmek,
  • Fatura, muhasebe, ödeme, tahsilat, cari hesap ve finans işlemlerini yürütmek,
  • Hukuki yükümlülüklerimizi yerine getirmek, resmi kurum taleplerini karşılamak ve yasal kayıtları tutmak,
  • Bilgi güvenliği, internet sitesi güvenliği, sistem güvenliği, log yönetimi ve yetkisiz erişimlerin önlenmesini sağlamak,
  • Haklarımızı korumak, uyuşmazlıkları önlemek, gerektiğinde delil oluşturmak ve hukuki süreçleri yürütmek,
  • Tedarikçi, iş ortağı, hizmet sağlayıcı ve üçüncü taraf entegrasyon süreçlerini yönetmek,
  • İş başvurusu veya iş birliği başvurularını değerlendirmek,
  • Hizmet kalitesini, kullanıcı deneyimini ve dijital altyapı performansını iyileştirmek,
  • Açık rızanız bulunması halinde kampanya, duyuru, bülten, bilgilendirme, pazarlama ve tanıtım faaliyetleri yürütmek,
  • Çerez tercihlerinizi yönetmek ve çerezler aracılığıyla yürütülen faaliyetleri Çerez Politikası kapsamında gerçekleştirmek.

5. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki kanallar aracılığıyla otomatik veya otomatik olmayan yollarla toplanabilir:

  • vfteknoloji.com internet sitesi, iletişim formları, teklif formları ve başvuru alanları,
  • E-posta, telefon, WhatsApp, SMS, KEP, sosyal medya ve diğer dijital iletişim kanalları,
  • Yüz yüze görüşmeler, sözleşmeler, teklifler, faturalar, teslim formları ve servis kayıtları,
  • Destek talepleri, teknik servis işlemleri, uzaktan bağlantı süreçleri ve proje yönetim kayıtları,
  • Sunucu, hosting, domain, kurumsal e-posta, yazılım, panel ve teknik altyapı sistemleri,
  • Çerezler, log kayıtları, güvenlik kayıtları ve internet sitesi kullanım kayıtları,
  • Yetkili kurum ve kuruluşlar, iş ortakları, tedarikçiler veya hizmet sağlayıcılar aracılığıyla iletilen bilgiler.

6. Kişisel Verilerin Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

Hukuki sebep Uygulandığı başlıca süreçler
Sözleşmenin kurulması veya ifası için gerekli olması Teklif, sipariş, proje, yazılım, web sitesi, domain, hosting, teknik servis, bakım, destek ve teslim süreçleri.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi Fatura, muhasebe, vergi, ticari kayıt, resmi kurum talepleri, saklama ve mevzuat yükümlülükleri.
Bir hakkın tesisi, kullanılması veya korunması Uyuşmazlıkların önlenmesi, alacak takibi, delil oluşturulması, şikayet ve hukuki süreçlerin yürütülmesi.
Meşru menfaat İletişim taleplerinin yanıtlanması, müşteri ilişkileri, sistem güvenliği, hizmet kalitesinin artırılması ve iş süreçlerinin yürütülmesi.
Kanunlarda açıkça öngörülmesi Mevzuatta veri işlenmesinin zorunlu tutulduğu kayıt, raporlama ve bildirim işlemleri.
Açık rıza Pazarlama iletişimi, zorunlu olmayan çerezler, yurt dışı aktarımın açık rızaya dayandığı haller ve açık rıza gerektiren diğer işlemler.

7. Süreç Bazında Aydınlatma

Süreç İşlenen veriler İşleme amacı Hukuki sebep Aktarılabilecek alıcı grupları
İnternet sitesi ziyareti IP adresi, cihaz, tarayıcı, erişim zamanı, teknik loglar, zorunlu çerezler. Sitenin çalışması, güvenlik, kötüye kullanımın önlenmesi, teknik kayıtların tutulması. Meşru menfaat, hukuki yükümlülük. Barındırma, güvenlik, yazılım ve teknik altyapı sağlayıcıları.
İletişim ve teklif talepleri Ad soyad, telefon, e-posta, firma bilgisi, mesaj içeriği, talep konusu. Talebin alınması, yanıtlanması, teklif hazırlanması, müşteri ilişkilerinin yürütülmesi. Sözleşme öncesi süreç, meşru menfaat. E-posta, iletişim, CRM, destek ve teknik altyapı sağlayıcıları.
Web sitesi ve yazılım projeleri Kimlik, iletişim, proje, içerik, dosya, teknik erişim ve müşteri işlem bilgileri. Proje analizi, geliştirme, kurulum, test, teslim, bakım ve destek. Sözleşmenin ifası, meşru menfaat, hakkın korunması. Yazılım, hosting, sunucu, güvenlik, ödeme ve teknik hizmet sağlayıcıları.
Domain, hosting, sunucu ve kurumsal e-posta hizmetleri Kimlik, iletişim, alan adı, hesap, DNS, sunucu, e-posta ve teknik yapılandırma bilgileri. Alan adı yönetimi, barındırma, kurulum, bakım, güvenlik ve teknik destek. Sözleşmenin ifası, hukuki yükümlülük, meşru menfaat. Alan adı kayıt kuruluşları, hosting/sunucu sağlayıcıları, e-posta ve güvenlik hizmet sağlayıcıları.
Teknik servis ve destek Kimlik, iletişim, cihaz/sistem bilgisi, servis kayıtları, destek talebi, işlem kayıtları. Arıza tespiti, bakım, destek, kurulum ve çözüm süreçlerinin yürütülmesi. Sözleşmenin ifası, meşru menfaat, hakkın korunması. Teknik servis, yazılım, yedekleme, güvenlik ve altyapı hizmet sağlayıcıları.
Fatura, ödeme ve muhasebe Kimlik, iletişim, fatura, vergi, ödeme, tahsilat ve cari hesap bilgileri. Faturalandırma, ödeme, tahsilat, muhasebe ve mali kayıt süreçleri. Hukuki yükümlülük, sözleşmenin ifası, hakkın korunması. Mali müşavir, muhasebe, ödeme, banka ve yetkili kamu kurumları.
Pazarlama ve duyuru Ad soyad, telefon, e-posta, pazarlama tercihi, iletişim izinleri. Kampanya, duyuru, tanıtım, bilgilendirme ve pazarlama iletişimi. Açık rıza veya mevzuata uygun mevcut müşteri iletişimi hallerinde meşru menfaat. E-posta, SMS, ileti yönetim ve pazarlama hizmet sağlayıcıları.
İş başvurusu ve iş birliği başvuruları Kimlik, iletişim, özgeçmiş, deneyim, başvuru ve görüşme bilgileri. Başvurunun değerlendirilmesi, iletişim kurulması, uygunluk analizi ve kayıt oluşturulması. Sözleşme öncesi süreç, meşru menfaat, açık rıza gereken haller. İnsan kaynakları, danışmanlık ve teknik altyapı sağlayıcıları.
Çerez yönetimi Çerez tercihleri, teknik çerez verileri, açık rıza varsa analitik/pazarlama verileri. Sitenin çalışması, tercihlerin hatırlanması, analiz ve pazarlama faaliyetleri. Meşru menfaat, açık rıza. Çerez, analitik, reklam, sosyal medya ve teknik altyapı sağlayıcıları.

8. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçlarla sınırlı ve ölçülü olmak üzere aşağıdaki alıcı gruplarına aktarılabilir:

  • Barındırma, sunucu, yazılım, güvenlik, yedekleme, bakım ve teknik altyapı hizmet sağlayıcıları,
  • Alan adı kayıt kuruluşları, hosting firmaları, e-posta servisleri, SSL/lisans sağlayıcıları ve entegrasyon hizmet sağlayıcıları,
  • E-posta, SMS, çağrı, CRM, destek, bildirim ve müşteri iletişimi hizmet sağlayıcıları,
  • Banka, ödeme kuruluşu, muhasebe, mali müşavirlik, fatura ve finans hizmet sağlayıcıları,
  • Hukuk, danışmanlık, denetim ve iş süreçleri kapsamında destek alınan kişi ve kuruluşlar,
  • Proje, bakım, destek, teknik servis veya hizmetin ifası için gerekli olan iş ortakları ve tedarikçiler,
  • Kanunen yetkili kamu kurum ve kuruluşları, mahkemeler, icra daireleri, kolluk birimleri ve resmi merciler.

VF Teknoloji, kişisel verilerinizi üçüncü kişilere ticari amaçla satmaz, kiralamaz veya izinsiz şekilde paylaşmaz.

9. Yurt Dışına Aktarım

Kullandığımız bazı yazılım, bulut, e-posta, analitik, güvenlik, reklam, sosyal medya veya teknik altyapı hizmetleri yurt dışında bulunan sunucular veya hizmet sağlayıcılar üzerinden çalışabilir.

Bu kapsamda kişisel verileriniz, KVKK m.9 ve ilgili mevzuata uygun olarak; yeterlilik kararı, uygun güvenceler, kanunda düzenlenen istisnai haller veya gerekli olduğu durumlarda açık rızanız kapsamında yurt dışına aktarılabilir.

Açık rızaya tabi yurt dışı aktarım gerektiren işlemlerde, ilgili aktarım açık rızanız alınmadan gerçekleştirilmez.

10. Çerezler ve İnternet Sitesi Kullanımı

İnternet sitemizde zorunlu çerezler, sitenin güvenli ve düzgün çalışması için kullanılabilir. Performans, analitik, reklam ve pazarlama amaçlı çerezler ise açık rızanız bulunması halinde çalıştırılır.

Çerezler yoluyla işlenen kişisel veriler hakkında detaylı bilgiye Çerez Politikası ve Çerez Aydınlatma Metni sayfasından ulaşabilirsiniz.

11. Ticari Elektronik İleti ve Pazarlama Faaliyetleri

Kampanya, duyuru, tanıtım, bülten veya pazarlama amaçlı elektronik ileti gönderimleri, ilgili mevzuata uygun şekilde ve gerekli hallerde açık rızanız alınarak yapılır.

Ticari elektronik ileti almak istememeniz halinde size sunulan ret imkanlarını kullanabilir veya VF Teknoloji ile iletişime geçebilirsiniz.

12. Özel Nitelikli Kişisel Veriler

VF Teknoloji, internet sitesi, iletişim, teklif ve genel hizmet süreçlerinde özel nitelikli kişisel veri talep etmez.

İletişim formları, teklif formları, destek talepleri veya dosya gönderimleri üzerinden sağlık bilgisi, biyometrik veri, ceza mahkumiyeti, dini inanç, siyasi düşünce veya benzeri özel nitelikli kişisel verilerin paylaşılmamasını rica ederiz. Tarafınızca açıkça iletilen özel nitelikli veriler, yalnızca talebin değerlendirilmesi bakımından zorunlu olduğu ölçüde ve mevzuata uygun şekilde işlenir.

13. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı, saklama ve ispat süreleri dikkate alınarak muhafaza edilir.

  • Fatura, muhasebe ve ticari kayıtlar ilgili mevzuatta öngörülen süreler boyunca saklanır.
  • Sözleşme, teklif, sipariş, proje ve müşteri işlem kayıtları hizmet ilişkisi devam ettiği sürece ve uyuşmazlık/zamanaşımı süreleri boyunca saklanabilir.
  • İletişim ve destek talepleri, talebin niteliğine göre makul süreyle saklanır.
  • Teknik log kayıtları, güvenlik ve yasal yükümlülükler kapsamında gerekli süre boyunca saklanır.
  • Pazarlama izinleri, izin geri alınana veya ilgili saklama amacı sona erene kadar saklanabilir.
  • İş başvurusu bilgileri, başvuru süreci ve ileride oluşabilecek uygun pozisyon değerlendirmeleri için makul süreyle saklanabilir.

Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.

14. Kişisel Verilerin Güvenliği

VF Teknoloji, kişisel verilerin hukuka aykırı olarak işlenmesini, yetkisiz erişimini, kaybını, değiştirilmesini veya ifşa edilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri alır.

Bu kapsamda; erişim yetkilendirmeleri, parola ve hesap güvenliği, log kayıtları, güvenli sunucu yapılandırmaları, güncelleme, yedekleme, güvenlik duvarı, yetkisiz erişim önleme, veri minimizasyonu ve iç süreç kontrolleri uygulanır.

Hizmet süreçlerinde Alıcı veya müşteri tarafından iletilen panel, hosting, alan adı, e-posta, sosyal medya, sunucu veya üçüncü taraf hesap erişim bilgilerinin korunması için makul güvenlik tedbirleri uygulanır. Bu bilgilerin gereksiz kişilerle paylaşılmaması ve güncel tutulması ilgili kişinin sorumluluğundadır.

15. İlgili Kişinin Hakları

KVKK m.11 kapsamında kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verileriniz eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK ve ilgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

16. Başvuru Yöntemi

KVKK kapsamındaki haklarınıza ilişkin başvurularınızı, kimliğinizi tevsik edici bilgi ve belgelerle birlikte aşağıdaki kanallardan iletebilirsiniz:

  • KEP: vfteknoloji@hs01.kep.tr
  • E-posta: info@vfteknoloji.com.tr
  • Yazılı başvuru adresi: Barbaros Cd. Bedesten İş Merkezi Z-71, 09100 Efeler/Aydın

Başvurunuzda ad, soyad, iletişim bilgisi, talep konusu ve kimliğinizi doğrulamaya yarayacak bilgilerin bulunması gerekmektedir. Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır. Başvurunun ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

17. Metnin Güncellenmesi

VF Teknoloji, bu KVKK Aydınlatma Metni’ni mevzuat, teknik altyapı, hizmet süreçleri veya veri işleme faaliyetlerinde meydana gelen değişiklikler doğrultusunda güncelleyebilir. Güncel metin internet sitesinde yayımlandığı tarihte yürürlüğe girer.