Bu KVKK Aydınlatma Metni, VF Teknoloji Yazılım ve Donanım Hizmetleri Ticaret Ltd. Şti. (“VF Teknoloji”, “Şirket” veya “Veri Sorumlusu”) tarafından, vfteknoloji.com internet sitesi, iletişim kanalları, teklif ve hizmet süreçleri kapsamında kişisel verileri işlenen ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında aydınlatma yükümlülüğünün yerine getirilmesi amacıyla düzenlenmiştir. Açık rıza gerektiren kişisel veri işleme faaliyetleri için gerekli hallerde bu metinden ayrı olarak açık rıza alınır.
1. Veri Sorumlusunun Kimliği
Veri Sorumlusu: VF Teknoloji Yazılım ve Donanım Hizmetleri Ticaret Ltd. Şti.
Adres: Barbaros Cd. Bedesten İş Merkezi Z-71, 09100 Efeler/Aydın
Vergi Dairesi: EFELER V.D.
Vergi No: 9251324248
MERSİS No: 0925132424800001
KEP: vfteknoloji@hs01.kep.tr
E-posta: info@vfteknoloji.com.tr
Telefon: 0256 911 0 969 / 0505 258 19 65
2. Aydınlatma Metninin Kapsamı
Bu metin aşağıdaki kişi gruplarını kapsar:
- vfteknoloji.com internet sitesini ziyaret eden kullanıcılar,
- İletişim, teklif, başvuru veya destek formu dolduran kişiler,
- VF Teknoloji’den ürün, hizmet, teklif, bakım, destek veya danışmanlık talep eden müşteriler ve potansiyel müşteriler,
- Müşteri, tedarikçi veya iş ortağı firma yetkilileri ve çalışanları,
- Domain, hosting, kurumsal e-posta, web sitesi, yazılım, teknik servis, sunucu, altyapı ve dijital hizmet süreçlerinde temas kurulan kişiler,
- E-posta, telefon, WhatsApp, sosyal medya, yüz yüze görüşme veya diğer iletişim kanalları üzerinden VF Teknoloji ile iletişime geçen kişiler,
- İş başvurusu, iş birliği veya tedarikçi başvurusu yapan kişiler.
3. İşlenen Kişisel Veri Kategorileri
VF Teknoloji, ilgili kişiyle kurulan ilişkiye, talep edilen hizmete ve kullanılan iletişim kanalına göre aşağıdaki kişisel veri kategorilerini işleyebilir:
| Veri kategorisi | İşlenebilecek veri örnekleri |
|---|---|
| Kimlik bilgileri | Ad, soyad, unvan, firma yetkilisi bilgisi, imza, tarafınızca iletilen kimlik bilgileri. |
| İletişim bilgileri | Telefon numarası, e-posta adresi, adres, KEP adresi, iletişim tercihleri. |
| Müşteri işlem bilgileri | Talep, teklif, sipariş, proje, destek, bakım, servis, teslimat, randevu ve görüşme kayıtları. |
| Finans ve muhasebe bilgileri | Fatura bilgileri, cari hesap kayıtları, ödeme bilgileri, tahsilat bilgileri, vergi bilgileri. |
| İşlem güvenliği bilgileri | IP adresi, log kayıtları, cihaz ve tarayıcı bilgileri, erişim tarih/saat bilgileri, sistem güvenliği kayıtları. |
| Talep ve şikayet bilgileri | İletişim formları, destek talepleri, öneriler, şikayetler, mesaj ve açıklama içerikleri. |
| Teknik hizmet bilgileri | Alan adı, hosting, sunucu, e-posta, yazılım, panel, cihaz, ağ ve sistem yapılandırmasına ilişkin teknik bilgiler. |
| Dijital içerik ve dosya bilgileri | Proje kapsamında tarafınızca iletilen görsel, metin, belge, dosya, logo, içerik, erişim ve kurulum bilgileri. |
| Pazarlama bilgileri | Açık rızanız bulunması halinde kampanya, duyuru, bülten, tanıtım ve iletişim tercihleri. |
| Çerez ve kullanım bilgileri | Çerez tercihleri, site kullanım verileri, zorunlu teknik çerez verileri ve açık rızaya tabi analitik/pazarlama çerezleri. |
| Başvuru bilgileri | İş başvurusu, iş birliği veya tedarikçi başvurusu kapsamında iletilen bilgiler ve belgeler. |
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- İletişim, teklif, destek, servis ve başvuru taleplerinizi almak, değerlendirmek ve yanıtlamak,
- Talep ettiğiniz ürün veya hizmetlere ilişkin teklif hazırlamak, fiyatlandırma yapmak ve sözleşme öncesi süreçleri yürütmek,
- Web sitesi tasarımı, yazılım geliştirme, yönetim paneli, domain, hosting, kurumsal e-posta, sunucu, bulut, teknik servis, bakım, destek ve danışmanlık hizmetlerini sunmak,
- Proje analizi, kurulum, teslim, test, bakım, güncelleme, arıza çözümü ve teknik destek süreçlerini yürütmek,
- Müşteri ilişkileri, satış sonrası hizmetler, operasyon ve kalite süreçlerini yönetmek,
- Fatura, muhasebe, ödeme, tahsilat, cari hesap ve finans işlemlerini yürütmek,
- Hukuki yükümlülüklerimizi yerine getirmek, resmi kurum taleplerini karşılamak ve yasal kayıtları tutmak,
- Bilgi güvenliği, internet sitesi güvenliği, sistem güvenliği, log yönetimi ve yetkisiz erişimlerin önlenmesini sağlamak,
- Haklarımızı korumak, uyuşmazlıkları önlemek, gerektiğinde delil oluşturmak ve hukuki süreçleri yürütmek,
- Tedarikçi, iş ortağı, hizmet sağlayıcı ve üçüncü taraf entegrasyon süreçlerini yönetmek,
- İş başvurusu veya iş birliği başvurularını değerlendirmek,
- Hizmet kalitesini, kullanıcı deneyimini ve dijital altyapı performansını iyileştirmek,
- Açık rızanız bulunması halinde kampanya, duyuru, bülten, bilgilendirme, pazarlama ve tanıtım faaliyetleri yürütmek,
- Çerez tercihlerinizi yönetmek ve çerezler aracılığıyla yürütülen faaliyetleri Çerez Politikası kapsamında gerçekleştirmek.
5. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz aşağıdaki kanallar aracılığıyla otomatik veya otomatik olmayan yollarla toplanabilir:
- vfteknoloji.com internet sitesi, iletişim formları, teklif formları ve başvuru alanları,
- E-posta, telefon, WhatsApp, SMS, KEP, sosyal medya ve diğer dijital iletişim kanalları,
- Yüz yüze görüşmeler, sözleşmeler, teklifler, faturalar, teslim formları ve servis kayıtları,
- Destek talepleri, teknik servis işlemleri, uzaktan bağlantı süreçleri ve proje yönetim kayıtları,
- Sunucu, hosting, domain, kurumsal e-posta, yazılım, panel ve teknik altyapı sistemleri,
- Çerezler, log kayıtları, güvenlik kayıtları ve internet sitesi kullanım kayıtları,
- Yetkili kurum ve kuruluşlar, iş ortakları, tedarikçiler veya hizmet sağlayıcılar aracılığıyla iletilen bilgiler.
6. Kişisel Verilerin Hukuki Sebepleri
Kişisel verileriniz, KVKK’nın 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenebilir:
| Hukuki sebep | Uygulandığı başlıca süreçler |
|---|---|
| Sözleşmenin kurulması veya ifası için gerekli olması | Teklif, sipariş, proje, yazılım, web sitesi, domain, hosting, teknik servis, bakım, destek ve teslim süreçleri. |
| Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi | Fatura, muhasebe, vergi, ticari kayıt, resmi kurum talepleri, saklama ve mevzuat yükümlülükleri. |
| Bir hakkın tesisi, kullanılması veya korunması | Uyuşmazlıkların önlenmesi, alacak takibi, delil oluşturulması, şikayet ve hukuki süreçlerin yürütülmesi. |
| Meşru menfaat | İletişim taleplerinin yanıtlanması, müşteri ilişkileri, sistem güvenliği, hizmet kalitesinin artırılması ve iş süreçlerinin yürütülmesi. |
| Kanunlarda açıkça öngörülmesi | Mevzuatta veri işlenmesinin zorunlu tutulduğu kayıt, raporlama ve bildirim işlemleri. |
| Açık rıza | Pazarlama iletişimi, zorunlu olmayan çerezler, yurt dışı aktarımın açık rızaya dayandığı haller ve açık rıza gerektiren diğer işlemler. |
7. Süreç Bazında Aydınlatma
| Süreç | İşlenen veriler | İşleme amacı | Hukuki sebep | Aktarılabilecek alıcı grupları |
|---|---|---|---|---|
| İnternet sitesi ziyareti | IP adresi, cihaz, tarayıcı, erişim zamanı, teknik loglar, zorunlu çerezler. | Sitenin çalışması, güvenlik, kötüye kullanımın önlenmesi, teknik kayıtların tutulması. | Meşru menfaat, hukuki yükümlülük. | Barındırma, güvenlik, yazılım ve teknik altyapı sağlayıcıları. |
| İletişim ve teklif talepleri | Ad soyad, telefon, e-posta, firma bilgisi, mesaj içeriği, talep konusu. | Talebin alınması, yanıtlanması, teklif hazırlanması, müşteri ilişkilerinin yürütülmesi. | Sözleşme öncesi süreç, meşru menfaat. | E-posta, iletişim, CRM, destek ve teknik altyapı sağlayıcıları. |
| Web sitesi ve yazılım projeleri | Kimlik, iletişim, proje, içerik, dosya, teknik erişim ve müşteri işlem bilgileri. | Proje analizi, geliştirme, kurulum, test, teslim, bakım ve destek. | Sözleşmenin ifası, meşru menfaat, hakkın korunması. | Yazılım, hosting, sunucu, güvenlik, ödeme ve teknik hizmet sağlayıcıları. |
| Domain, hosting, sunucu ve kurumsal e-posta hizmetleri | Kimlik, iletişim, alan adı, hesap, DNS, sunucu, e-posta ve teknik yapılandırma bilgileri. | Alan adı yönetimi, barındırma, kurulum, bakım, güvenlik ve teknik destek. | Sözleşmenin ifası, hukuki yükümlülük, meşru menfaat. | Alan adı kayıt kuruluşları, hosting/sunucu sağlayıcıları, e-posta ve güvenlik hizmet sağlayıcıları. |
| Teknik servis ve destek | Kimlik, iletişim, cihaz/sistem bilgisi, servis kayıtları, destek talebi, işlem kayıtları. | Arıza tespiti, bakım, destek, kurulum ve çözüm süreçlerinin yürütülmesi. | Sözleşmenin ifası, meşru menfaat, hakkın korunması. | Teknik servis, yazılım, yedekleme, güvenlik ve altyapı hizmet sağlayıcıları. |
| Fatura, ödeme ve muhasebe | Kimlik, iletişim, fatura, vergi, ödeme, tahsilat ve cari hesap bilgileri. | Faturalandırma, ödeme, tahsilat, muhasebe ve mali kayıt süreçleri. | Hukuki yükümlülük, sözleşmenin ifası, hakkın korunması. | Mali müşavir, muhasebe, ödeme, banka ve yetkili kamu kurumları. |
| Pazarlama ve duyuru | Ad soyad, telefon, e-posta, pazarlama tercihi, iletişim izinleri. | Kampanya, duyuru, tanıtım, bilgilendirme ve pazarlama iletişimi. | Açık rıza veya mevzuata uygun mevcut müşteri iletişimi hallerinde meşru menfaat. | E-posta, SMS, ileti yönetim ve pazarlama hizmet sağlayıcıları. |
| İş başvurusu ve iş birliği başvuruları | Kimlik, iletişim, özgeçmiş, deneyim, başvuru ve görüşme bilgileri. | Başvurunun değerlendirilmesi, iletişim kurulması, uygunluk analizi ve kayıt oluşturulması. | Sözleşme öncesi süreç, meşru menfaat, açık rıza gereken haller. | İnsan kaynakları, danışmanlık ve teknik altyapı sağlayıcıları. |
| Çerez yönetimi | Çerez tercihleri, teknik çerez verileri, açık rıza varsa analitik/pazarlama verileri. | Sitenin çalışması, tercihlerin hatırlanması, analiz ve pazarlama faaliyetleri. | Meşru menfaat, açık rıza. | Çerez, analitik, reklam, sosyal medya ve teknik altyapı sağlayıcıları. |
8. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçlarla sınırlı ve ölçülü olmak üzere aşağıdaki alıcı gruplarına aktarılabilir:
- Barındırma, sunucu, yazılım, güvenlik, yedekleme, bakım ve teknik altyapı hizmet sağlayıcıları,
- Alan adı kayıt kuruluşları, hosting firmaları, e-posta servisleri, SSL/lisans sağlayıcıları ve entegrasyon hizmet sağlayıcıları,
- E-posta, SMS, çağrı, CRM, destek, bildirim ve müşteri iletişimi hizmet sağlayıcıları,
- Banka, ödeme kuruluşu, muhasebe, mali müşavirlik, fatura ve finans hizmet sağlayıcıları,
- Hukuk, danışmanlık, denetim ve iş süreçleri kapsamında destek alınan kişi ve kuruluşlar,
- Proje, bakım, destek, teknik servis veya hizmetin ifası için gerekli olan iş ortakları ve tedarikçiler,
- Kanunen yetkili kamu kurum ve kuruluşları, mahkemeler, icra daireleri, kolluk birimleri ve resmi merciler.
VF Teknoloji, kişisel verilerinizi üçüncü kişilere ticari amaçla satmaz, kiralamaz veya izinsiz şekilde paylaşmaz.
9. Yurt Dışına Aktarım
Kullandığımız bazı yazılım, bulut, e-posta, analitik, güvenlik, reklam, sosyal medya veya teknik altyapı hizmetleri yurt dışında bulunan sunucular veya hizmet sağlayıcılar üzerinden çalışabilir.
Bu kapsamda kişisel verileriniz, KVKK m.9 ve ilgili mevzuata uygun olarak; yeterlilik kararı, uygun güvenceler, kanunda düzenlenen istisnai haller veya gerekli olduğu durumlarda açık rızanız kapsamında yurt dışına aktarılabilir.
Açık rızaya tabi yurt dışı aktarım gerektiren işlemlerde, ilgili aktarım açık rızanız alınmadan gerçekleştirilmez.
10. Çerezler ve İnternet Sitesi Kullanımı
İnternet sitemizde zorunlu çerezler, sitenin güvenli ve düzgün çalışması için kullanılabilir. Performans, analitik, reklam ve pazarlama amaçlı çerezler ise açık rızanız bulunması halinde çalıştırılır.
Çerezler yoluyla işlenen kişisel veriler hakkında detaylı bilgiye Çerez Politikası ve Çerez Aydınlatma Metni sayfasından ulaşabilirsiniz.
11. Ticari Elektronik İleti ve Pazarlama Faaliyetleri
Kampanya, duyuru, tanıtım, bülten veya pazarlama amaçlı elektronik ileti gönderimleri, ilgili mevzuata uygun şekilde ve gerekli hallerde açık rızanız alınarak yapılır.
Ticari elektronik ileti almak istememeniz halinde size sunulan ret imkanlarını kullanabilir veya VF Teknoloji ile iletişime geçebilirsiniz.
12. Özel Nitelikli Kişisel Veriler
VF Teknoloji, internet sitesi, iletişim, teklif ve genel hizmet süreçlerinde özel nitelikli kişisel veri talep etmez.
İletişim formları, teklif formları, destek talepleri veya dosya gönderimleri üzerinden sağlık bilgisi, biyometrik veri, ceza mahkumiyeti, dini inanç, siyasi düşünce veya benzeri özel nitelikli kişisel verilerin paylaşılmamasını rica ederiz. Tarafınızca açıkça iletilen özel nitelikli veriler, yalnızca talebin değerlendirilmesi bakımından zorunlu olduğu ölçüde ve mevzuata uygun şekilde işlenir.
13. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı, saklama ve ispat süreleri dikkate alınarak muhafaza edilir.
- Fatura, muhasebe ve ticari kayıtlar ilgili mevzuatta öngörülen süreler boyunca saklanır.
- Sözleşme, teklif, sipariş, proje ve müşteri işlem kayıtları hizmet ilişkisi devam ettiği sürece ve uyuşmazlık/zamanaşımı süreleri boyunca saklanabilir.
- İletişim ve destek talepleri, talebin niteliğine göre makul süreyle saklanır.
- Teknik log kayıtları, güvenlik ve yasal yükümlülükler kapsamında gerekli süre boyunca saklanır.
- Pazarlama izinleri, izin geri alınana veya ilgili saklama amacı sona erene kadar saklanabilir.
- İş başvurusu bilgileri, başvuru süreci ve ileride oluşabilecek uygun pozisyon değerlendirmeleri için makul süreyle saklanabilir.
Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.
14. Kişisel Verilerin Güvenliği
VF Teknoloji, kişisel verilerin hukuka aykırı olarak işlenmesini, yetkisiz erişimini, kaybını, değiştirilmesini veya ifşa edilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri alır.
Bu kapsamda; erişim yetkilendirmeleri, parola ve hesap güvenliği, log kayıtları, güvenli sunucu yapılandırmaları, güncelleme, yedekleme, güvenlik duvarı, yetkisiz erişim önleme, veri minimizasyonu ve iç süreç kontrolleri uygulanır.
Hizmet süreçlerinde Alıcı veya müşteri tarafından iletilen panel, hosting, alan adı, e-posta, sosyal medya, sunucu veya üçüncü taraf hesap erişim bilgilerinin korunması için makul güvenlik tedbirleri uygulanır. Bu bilgilerin gereksiz kişilerle paylaşılmaması ve güncel tutulması ilgili kişinin sorumluluğundadır.
15. İlgili Kişinin Hakları
KVKK m.11 kapsamında kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verileriniz eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK ve ilgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
16. Başvuru Yöntemi
KVKK kapsamındaki haklarınıza ilişkin başvurularınızı, kimliğinizi tevsik edici bilgi ve belgelerle birlikte aşağıdaki kanallardan iletebilirsiniz:
- KEP: vfteknoloji@hs01.kep.tr
- E-posta: info@vfteknoloji.com.tr
- Yazılı başvuru adresi: Barbaros Cd. Bedesten İş Merkezi Z-71, 09100 Efeler/Aydın
Başvurunuzda ad, soyad, iletişim bilgisi, talep konusu ve kimliğinizi doğrulamaya yarayacak bilgilerin bulunması gerekmektedir. Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır. Başvurunun ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
17. Metnin Güncellenmesi
VF Teknoloji, bu KVKK Aydınlatma Metni’ni mevzuat, teknik altyapı, hizmet süreçleri veya veri işleme faaliyetlerinde meydana gelen değişiklikler doğrultusunda güncelleyebilir. Güncel metin internet sitesinde yayımlandığı tarihte yürürlüğe girer.
