Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

1. Veri Sorumlusunun Kimliği

Koç Bilişim Bilgisayar İletişim Gıda Otomotiv Sanayi ve Ticaret Limited Şirketi ("Şirket"), AidLine ve AidLine Bilişim tescilli markaları altında faaliyet göstermekte olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir.

Şirket, AidLine360 IT Hizmet Yönetim Platformu aracılığıyla sunduğu hizmetler kapsamında, kullanıcıların kişisel verilerini aşağıda açıklanan amaçlar ve hukuki sebepler doğrultusunda işlemektedir.

2. İşlenen Kişisel Veriler

Platform hizmetlerinin sunulması kapsamında aşağıdaki kategorilerde kişisel veriler işlenmektedir:

2.1 Kimlik Bilgileri

• Ad, soyad
• T.C. kimlik numarası (yalnızca faturalama gerektirdiğinde, opsiyonel)
• Kullanıcı adı ve profil bilgileri

2.2 İletişim Bilgileri

• E-posta adresi
• Telefon numarası
• İş adresi (faturalama amaçlı)

2.3 Firma ve Kurumsal Bilgiler

• Firma adı, vergi dairesi, vergi numarası
• Sektör bilgisi
• Firma içi rol ve yetki bilgileri

2.4 Finansal Bilgiler

• Fatura adresi ve fatura geçmişi
• Abonelik planı ve ödeme durumu

Not: Kredi kartı bilgileri şirketimiz tarafından saklanmamaktadır. Ödeme işlemleri iyzico ödeme altyapısı üzerinden gerçekleştirilmektedir.

2.5 Teknik ve Kullanım Verileri

• IP adresi
• Tarayıcı türü ve sürümü, işletim sistemi bilgisi
• Oturum açma zamanları ve sıklığı
• Platform içi kullanım istatistikleri
• Çerez verileri

2.6 IT Varlık ve Destek Verileri

• Destek talebi (ticket) içerikleri ve ekleri
• Cihaz, yazıcı, yazılım envanter bilgileri
• Lisans bilgileri ve süreleri
• Teknik servis kayıtları
• Uzak bağlantı oturum kayıtları (bağlantı zamanı, süre)

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• IT hizmet yönetim platformunun sunulması, işletilmesi ve iyileştirilmesi
• Destek taleplerinin oluşturulması, takibi, eskalasyonu ve çözümlenmesi
• IT varlık yönetimi hizmetlerinin sağlanması (cihaz, yazılım, lisans takibi)
• Abonelik yönetimi, faturalama ve ödeme işlemlerinin gerçekleştirilmesi
• Kullanıcı hesabı oluşturulması, kimlik doğrulama ve yetkilendirme
• Hizmet kalitesinin ölçülmesi, raporlama ve analiz
• Yasal yükümlülüklerin yerine getirilmesi
• Bilgi güvenliğinin sağlanması, dolandırıcılık ve yetkisiz erişimin önlenmesi
• İletişim faaliyetlerinin yürütülmesi (bildirimler, duyurular, hizmet e-postaları)
• Müşteri memnuniyetinin ölçülmesi ve hizmet geliştirme

4. Hukuki Dayanak

Kişisel verileriniz, KVKK madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (m.5/2-c): Platform hizmet sözleşmesinin kurulması ve yürütülmesi
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (m.5/2-ç): Vergi mevzuatı, ticaret hukuku ve ilgili yasal yükümlülükler
• Bir hakkın tesisi, kullanılması veya korunması (m.5/2-e): Hukuki uyuşmazlıklarda delil olarak
• Veri sorumlusunun meşru menfaatleri (m.5/2-f): Hizmet kalitesinin artırılması, güvenlik, dolandırıcılık önleme
• İlgili kişinin açık rızası (m.5/1): Pazarlama iletişimi, isteğe bağlı çerezler

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, KVKK madde 8 ve 9 hükümleri çerçevesinde, yukarıda belirtilen amaçların gerçekleştirilmesi için aşağıdaki taraflarla paylaşılabilir:

5.1 Yurt İçi Aktarım

• Ödeme altyapısı sağlayıcısı (iyzico): Ödeme işlemlerinin güvenli gerçekleştirilmesi
• E-posta hizmet sağlayıcıları: Bildirim ve iletişim e-postalarının gönderilmesi
• Sunucu ve barındırma hizmeti sağlayıcıları: Platform altyapısının işletilmesi
• Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları

5.2 Yurt Dışı Aktarım

Kişisel verileriniz, temel platform hizmetleri kapsamında yurt dışına aktarılmamaktadır. E-posta gönderim altyapısı gibi üçüncü parti hizmetlerin kullanılması halinde, KVKK madde 9 kapsamında gerekli güvenceler sağlanmaktadır.

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Platform kayıt formu aracılığıyla (otomatik ve kısmen otomatik yollarla)
• Platform kullanımı sırasında otomatik olarak (log kayıtları, çerezler, kullanım verileri)
• Destek talepleri ve iletişim formları aracılığıyla
• Ödeme işlemleri sırasında (iyzico altyapısı üzerinden)

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır:

• Hesap bilgileri: Hizmet süresi boyunca ve hesap kapatma talebinden itibaren 6 ay
• Faturalama verileri: Vergi Usul Kanunu gereği 10 yıl
• Destek talepleri ve kayıtlar: Hizmet süresi boyunca ve sözleşme sonrası 3 yıl
• Log ve güvenlik kayıtları: 5651 sayılı Kanun gereği 2 yıl
• Çerez verileri: İlgili çerez politikasında belirtilen süreler dahilinde

Saklama süresinin sona ermesinin ardından kişisel verileriniz, KVKK ve ilgili mevzuat hükümlerine uygun olarak silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği Tedbirleri

Şirketimiz, kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler:

• SSL/TLS şifreleme ile veri iletim güvenliği
• Veritabanı düzeyinde tenant izolasyonu (her firma için ayrı veritabanı)
• Güvenlik başlıkları (HSTS, CSP, X-Frame-Options, X-Content-Type-Options ve diğerleri)
• Rate limiting ve brute-force koruması
• Düzenli yedekleme ve felaket kurtarma planı
• Hassas verilerin şifreli saklanması (credential vault)

İdari Tedbirler:

• Rol bazlı erişim kontrolü (RBAC) ile yetkilendirme
• Denetim izi (audit log) kaydı
• Veri işleme envanteri ve politikalarının oluşturulması

9. Otomatik Karar Verme ve Profilleme

Platform, hizmet kalitesinin artırılması amacıyla belirli otomatik süreçler kullanmaktadır. Bunlar arasında SLA (Hizmet Seviyesi Anlaşması) takibi, otomatik eskalasyon kuralları ve bildirim sistemleri yer almaktadır. Bu süreçler, kullanıcı hakkında hukuki sonuç doğuran veya benzer şekilde önemli ölçüde etkileyen kararlar almamaktadır.

10. Çerez Kullanımı

AidLine360, platform işleyişi için zorunlu çerezler kullanmaktadır. Çerez kullanımı hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

• Zorunlu çerezler: Oturum yönetimi, güvenlik, dil tercihi
• Analitik çerezler: Platform kullanım istatistikleri (anonim)

Zorunlu olmayan çerezler için kullanıcıdan ayrıca onay alınmaktadır.

Çerez Politikası →

11. Haklarınız (KVKK m.11)

KVKK madde 11 kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK madde 7 kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Düzeltme, silme ve yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

12. Başvuru Yöntemi

Yukarıda sayılan haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

Başvurunuzda bulunması gerekenler:

• Ad, soyad ve imza (e-posta ile başvuruda elektronik imza)
• T.C. kimlik numarası
• Tebligata esas adres veya e-posta adresi
• Talep konusu

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.