Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

Son güncelleme: Haziran 2026 | Versiyon: v3.0

1. Veri Sorumlusunun Kimliği

Koç Bilişim Bilgisayar İletişim Gıda Otomotiv Sanayi ve Ticaret Limited Şirketi ("Şirket"), AidLine ve AidLine Bilişim tescilli markaları altında faaliyet göstermekte olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir.

Şirket, AidLine360 IT Hizmet Yönetim Platformu aracılığıyla sunduğu hizmetler kapsamında, kullanıcıların kişisel verilerini aşağıda açıklanan amaçlar ve hukuki sebepler doğrultusunda işlemektedir.

Koç Bilişim Bilgisayar İletişim Gıda Otomotiv Sanayi ve Ticaret Limited Şirketi

AidLine, AidLine Bilişim

kvkk@aidline360.com

2. İşlenen Kişisel Veriler

Platform hizmetlerinin sunulması kapsamında aşağıdaki kategorilerde kişisel veriler işlenmektedir:

2.1 Kimlik Bilgileri

  • Ad, soyad
  • T.C. kimlik numarası (yalnızca faturalama gerektirdiğinde, opsiyonel)
  • Kullanıcı adı ve profil bilgileri

2.2 İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • İş adresi (faturalama amaçlı)

2.3 Firma ve Kurumsal Bilgiler

  • Firma adı, vergi dairesi, vergi numarası
  • Sektör bilgisi
  • Firma içi rol ve yetki bilgileri

2.4 Finansal Bilgiler

  • Fatura adresi ve fatura geçmişi
  • Abonelik planı ve ödeme durumu

Not: Kredi kartı bilgileri şirketimiz tarafından saklanmamaktadır. Ödeme işlemleri iyzico ödeme altyapısı üzerinden gerçekleştirilmektedir.

2.5 Teknik ve Kullanım Verileri

  • IP adresi
  • Tarayıcı türü ve sürümü, işletim sistemi bilgisi
  • Oturum açma zamanları ve sıklığı
  • Platform içi kullanım istatistikleri
  • Çerez verileri

2.6 IT Varlık ve Destek Verileri

  • Destek talebi (ticket) içerikleri ve ekleri
  • Cihaz, yazıcı, yazılım envanter bilgileri
  • Lisans bilgileri ve süreleri
  • Teknik servis kayıtları
  • Uzak bağlantı oturum kayıtları (bağlantı zamanı, süre)

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • IT hizmet yönetim platformunun sunulması, işletilmesi ve iyileştirilmesi
  • Destek taleplerinin oluşturulması, takibi, eskalasyonu ve çözümlenmesi
  • IT varlık yönetimi hizmetlerinin sağlanması (cihaz, yazılım, lisans takibi)
  • Abonelik yönetimi, faturalama ve ödeme işlemlerinin gerçekleştirilmesi
  • Kullanıcı hesabı oluşturulması, kimlik doğrulama ve yetkilendirme
  • Hizmet kalitesinin ölçülmesi, raporlama ve analiz
  • Yasal yükümlülüklerin yerine getirilmesi
  • Bilgi güvenliğinin sağlanması, dolandırıcılık ve yetkisiz erişimin önlenmesi
  • İletişim faaliyetlerinin yürütülmesi (bildirimler, duyurular, hizmet e-postaları)
  • Müşteri memnuniyetinin ölçülmesi ve hizmet geliştirme

4. Hukuki Dayanak

Kişisel verileriniz, KVKK madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (m.5/2-c): Platform hizmet sözleşmesinin kurulması ve yürütülmesi
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (m.5/2-ç): Vergi mevzuatı, ticaret hukuku ve ilgili yasal yükümlülükler
  • Bir hakkın tesisi, kullanılması veya korunması (m.5/2-e): Hukuki uyuşmazlıklarda delil olarak
  • Veri sorumlusunun meşru menfaatleri (m.5/2-f): Hizmet kalitesinin artırılması, güvenlik, dolandırıcılık önleme
  • İlgili kişinin açık rızası (m.5/1): Pazarlama iletişimi, isteğe bağlı çerezler

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, KVKK madde 8 ve 9 hükümleri çerçevesinde, yukarıda belirtilen amaçların gerçekleştirilmesi için aşağıdaki taraflarla paylaşılabilir:

5.1 Yurt İçi Aktarım

  • Ödeme altyapısı sağlayıcısı (iyzico — TCMB faaliyet izinli ödeme kuruluşu): Ödeme işlemlerinin güvenli gerçekleştirilmesi
  • E-posta hizmet sağlayıcıları: Bildirim ve iletişim e-postalarının gönderilmesi
  • Sunucu ve barındırma hizmeti sağlayıcıları: Platform altyapısının işletilmesi
  • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları

5.2 Yurt Dışı Aktarım

Kişisel verileriniz yurt dışına aktarılmamaktadır. Platform altyapısı ve tüm veri depolama hizmetleri Türkiye Cumhuriyeti sınırları içinde konumlandırılmıştır. Hata izleme ve gözlemlenebilirlik, yurt dışı sağlayıcılar yerine kendi sunucularımızda barındırılan (self-hosted) altyapı ile gerçekleştirilir; yabancı bulut depolama veya yabancı yapay zeka işleme hizmeti kullanılmaz. İleride zorunlu bir aktarım gereği doğarsa KVKK madde 9 kapsamında gerekli güvenceler sağlanır ve bu metin güncellenir.

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Platform kayıt formu aracılığıyla (otomatik ve kısmen otomatik yollarla)
  • Platform kullanımı sırasında otomatik olarak (log kayıtları, çerezler, kullanım verileri)
  • Destek talepleri ve iletişim formları aracılığıyla
  • Ödeme işlemleri sırasında (iyzico altyapısı üzerinden)

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır:

  • Hesap bilgileri: Hizmet süresi boyunca ve hesap silme talebinden itibaren 7 gün bekleme süresi + 30 gün arşiv süresi
  • Faturalama verileri: Vergi Usul Kanunu gereği 10 yıl
  • Destek talepleri ve kayıtlar: Hizmet süresi boyunca ve sözleşme sonrası 3 yıl
  • Log ve güvenlik kayıtları: 5651 sayılı Kanun gereği 2 yıl
  • Çerez verileri: İlgili çerez politikasında belirtilen süreler dahilinde
  • Hata izleme verileri: Log rotation politikasına göre periyodik olarak temizlenir

Saklama süresinin sona ermesinin ardından kişisel verileriniz, KVKK ve ilgili mevzuat hükümlerine uygun olarak silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği Tedbirleri

Şirketimiz, kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler:

  • SSL/TLS şifreleme ile veri iletim güvenliği
  • Veritabanı düzeyinde tenant izolasyonu (her firma için ayrı veritabanı)
  • Güvenlik başlıkları (HSTS, CSP, X-Frame-Options, X-Content-Type-Options ve diğerleri)
  • Rate limiting ve brute-force koruması
  • Düzenli yedekleme ve felaket kurtarma planı
  • Hassas verilerin şifreli saklanması (credential vault)
  • İki faktörlü kimlik doğrulama (2FA — TOTP)
  • Otomatik yedekleme (günlük tam yedek)

İdari Tedbirler:

  • Rol bazlı erişim kontrolü (RBAC) ile yetkilendirme
  • Denetim izi (audit log) kaydı
  • Veri işleme envanteri ve politikalarının oluşturulması
  • Rol tabanlı erişim kontrolü (109 izin, 20 modül) ile granüler yetkilendirme
  • Tenant izolasyonu — her firma verisi ayrı veritabanında saklanır

9. Otomatik Karar Verme ve Profilleme

Platform, hizmet kalitesinin artırılması amacıyla belirli otomatik süreçler kullanmaktadır. Bunlar arasında SLA (Hizmet Seviyesi Anlaşması) takibi, otomatik eskalasyon kuralları ve bildirim sistemleri yer almaktadır. Bu süreçler, kullanıcı hakkında hukuki sonuç doğuran veya benzer şekilde önemli ölçüde etkileyen kararlar almamaktadır.

10. Çerez Kullanımı

AidLine360, platform işleyişi için zorunlu çerezler kullanmaktadır. Çerez kullanımı hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

  • Zorunlu çerezler: Oturum yönetimi, güvenlik, dil tercihi
  • Analitik çerezler: Platform kullanım istatistikleri (anonim)

Zorunlu olmayan çerezler için kullanıcıdan ayrıca onay alınmaktadır.

Çerez Politikası →

11. Haklarınız (KVKK m.11)

KVKK madde 11 kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK madde 7 kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

12. Başvuru Yöntemi

Yukarıda sayılan haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

E-posta: kvkk@aidline360.com

Konu satırı: "KVKK Başvurusu — [Ad Soyad]"

Başvurunuzda bulunması gerekenler:

  • Ad, soyad ve imza (e-posta ile başvuruda elektronik imza)
  • T.C. kimlik numarası
  • Tebligata esas adres veya e-posta adresi
  • Talep konusu

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.

13. Hesap Silme ve Veri İmha Prosedürü

Hesabınızın silinmesini Platform üzerinden "Hesap Ayarları" menüsünden veya kvkk@aidline360.com adresine yazılı başvuru ile talep edebilirsiniz.

  • 7 gün bekleme süresi (grace period): Talebin ardından 7 gün içinde iptal edebilirsiniz
  • Arşivleme (30 gün): Bekleme süresi sonunda hesabınız arşivlenir
  • Kalıcı silme: Arşiv süresi sonunda verileriniz kalıcı olarak silinir veya anonim hale getirilir
  • Bilgilendirme: Silme işlemi tamamlandığında hesap sahibine e-posta ile bildirilir

Yasal saklama süreleri kapsamında tutulması zorunlu veriler (ödeme kayıtları, vergisel belgeler) silme talebinden etkilenmez.

14. Veri Sorumlusu Denetim Hakkı

Platform yönetici panelinde bulunan KVKK Denetim Panosu aracılığıyla, Veri Sorumlusu sıfatıyla tüm KVKK onay durumlarını, veri silme taleplerini ve çerez tercihlerini izleyebilirsiniz.

15. Kişisel Verilerin Korunması Kurulu'na Başvuru Hakkı

KVKK Madde 14 uyarınca, Madde 13 kapsamında yapacağınız başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; cevabı öğrendiğiniz tarihten itibaren otuz gün ve her halde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

İşbu aydınlatma metni, Koç Bilişim Bilgisayar İletişim Gıda Otomotiv Sanayi ve Ticaret Limited Şirketi tarafından KVKK kapsamında hazırlanmış olup, güncellenme hakkı saklıdır.