PERSONAL DATA PROTECTION AND PROCESSING POLICY
Last Updated: 27.03.2025
PURPOSE
According to Article 20 of the Constitution of the Republic of Turkey, everyone has the right to request the protection of their personal data. This right includes being informed, accessing data, requesting the correction or deletion of data, and learning whether the data is being used in accordance with its intended purpose.
The Personal Data Protection Law No. 6698 (“KVKK”) was enacted on 07.04.2016 to protect individuals’ fundamental rights and freedoms and to regulate the obligations of individuals and institutions that process personal data.
Algofact Software and Technology Inc. ("Company") collects, processes, stores, and protects personal data in accordance with KVKK and other relevant legal regulations. This policy aims to ensure transparency in fulfilling our obligations regarding personal data protection.
The Personal Data Protection Law No. 6698 (“KVKK”) was enacted on 07.04.2016 to protect individuals’ fundamental rights and freedoms and to regulate the obligations of individuals and institutions that process personal data.
Algofact Software and Technology Inc. ("Company") collects, processes, stores, and protects personal data in accordance with KVKK and other relevant legal regulations. This policy aims to ensure transparency in fulfilling our obligations regarding personal data protection.
DEFINITIONS
Explicit Consent: A freely given, informed, and specific declaration of approval regarding a particular subject.
Personal Data: Any information relating to an identified or identifiable natural person.
Sensitive Personal Data: Personal data related to race, ethnic origin, political opinions, religious beliefs, sect, health information, and sexual life.
Data Subject (Relevant Person): A natural person whose personal data is processed.
Data Controller: A real or legal person who determines the purposes and means of processing personal data and is responsible for establishing and managing the data recording system.
Data Processor: A real or legal person who processes personal data on behalf of the data controller based on the authority given.
Processing of Personal Data: Any operation performed on personal data, whether fully or partially by automated means or non-automated means, such as collection, recording, storage, retention, alteration, disclosure, transfer, classification, or prevention of use.
PRINCIPLES FOR PROCESSING PERSONAL DATA
The Company processes personal data in accordance with the following principles:
Compliance with the law and principles of honesty
Accuracy and keeping data up-to-date where necessary
Processing for specified, explicit, and legitimate purposes
Processing in a manner that is relevant, limited, and proportionate to the purposes for which they are processed
Retention for the period specified in the relevant legislation or necessary for the purposes of processing
In accordance with these principles, our company ensures transparency and accountability in all data processing activities.
CONDITIONS FOR PROCESSING PERSONAL DATA
As per Article 5 of KVKK, personal data cannot be processed without the explicit consent of the data subject. However, in the following cases, data can be processed without explicit consent:
If explicitly required by law
If it is necessary for the protection of life or physical integrity of a person who is unable to give consent due to actual impossibility
If the processing is directly related to the establishment or performance of a contract
If it is necessary to fulfill a legal obligation
If the data is made public by the data subject
If processing is necessary for the establishment, exercise, or protection of a legal right
If processing is necessary for the legitimate interests of the data controller, provided it does not violate the fundamental rights and freedoms of the data subject
If explicit consent is required, the data subject will be informed accordingly.
PROCESSING OF SENSITIVE PERSONAL DATA
Sensitive personal data, including race, ethnic origin, political opinion, religion, sect, health, and sexual life, can only be processed under the conditions specified by law and by taking necessary administrative and technical measures. Currently, we do not process sensitive personal data such as health information. However, if such processing becomes necessary, additional security measures will be implemented.
DATA SECURITY
The Company takes appropriate technical and administrative security measures to prevent unauthorized access, disclosure, loss, or damage to personal data. These measures include:
Access controls
Encryption
Logging systems
Firewalls
Limiting access to authorized personnel only
DATA RETENTION AND DISPOSAL
Personal data is deleted, destroyed, or anonymized when the processing purpose is no longer applicable or when the legal retention period expires.
TYPES OF PERSONAL DATA COLLECTED
Data Type | Description |
Name, SurnamePhone NumberEmail AddressIP AddressUser Activity InformationFeedback Content | For identification and communication purposesFor communication purposesFor information and communication purposesFor security and system logsData recorded during website and application useEvaluations or requests provided by users |
TRANSFER OF PERSONAL DATA
Personal data may be transferred to third parties within or outside the country in compliance with Articles 8 and 9 of KVKK and by taking necessary security measures. Currently, no personal data processed by the Company is transferred outside Turkey.
RIGHTS OF DATA SUBJECTS
According to Article 11 of KVKK, data subjects have the right to:
Learn whether their personal data is being processed
Request information if their personal data has been processed
Learn the purpose of data processing and whether it is used for its intended purpose
Know the third parties to whom their personal data is transferred within or outside the country
Request correction of incomplete or incorrect data
Request the deletion or destruction of personal data
Request notification of rectification or deletion to third parties to whom the data has been transferred
Object to adverse outcomes resulting from the automatic processing of personal data
Demand compensation if they suffer damage due to unlawful data processing
If a data subject wishes to exercise their rights, they may submit their requests via email to the Company's management. The Company is obliged to respond promptly to such requests.
POLICY UPDATES
This Policy is effective from the date of publication and is made publicly available on the Company's website. The Company reserves the right to make changes to this Policy as needed. Updated versions will be published on the Company's official website.
CONTACT INFORMATION
Company Name: Algofact Software and Technology Inc.
Address: Cevizlidere, Mevlana Blv. No:221 İç kapı No: 105 Office: 12/13, 06520 Çankaya/Ankara
Email: info@algofact.tech
Phone: +90 (850) 226 93 10
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Son Güncelleme Tarihi: 27.03.2025
AMAÇ
T.C. Anayasası'nın 20. maddesi uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; bilgilendirilme, verilere erişim, verilerin düzeltilmesini veya silinmesini talep etme ve amacına uygun kullanılıp kullanılmadığını öğrenme haklarını da kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişilerin temel hak ve özgürlüklerini korumak ve kişisel veri işleyen kişi ve kurumların yükümlülüklerini düzenlemek amacıyla 07.04.2016 tarihinde yürürlüğe girmiştir.
Algofact Yazılım ve Teknoloji A.Ş. (“Şirket”), kişisel verileri KVKK ve ilgili diğer yasal düzenlemelere uygun şekilde toplamakta, işlemekte, saklamakta ve korumaktadır. Bu politika, kişisel verilerin korunmasına yönelik yükümlülüklerimizi şeffaf bir şekilde yerine getirmeyi amaçlamaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişilerin temel hak ve özgürlüklerini korumak ve kişisel veri işleyen kişi ve kurumların yükümlülüklerini düzenlemek amacıyla 07.04.2016 tarihinde yürürlüğe girmiştir.
Algofact Yazılım ve Teknoloji A.Ş. (“Şirket”), kişisel verileri KVKK ve ilgili diğer yasal düzenlemelere uygun şekilde toplamakta, işlemekte, saklamakta ve korumaktadır. Bu politika, kişisel verilerin korunmasına yönelik yükümlülüklerimizi şeffaf bir şekilde yerine getirmeyi amaçlamaktadır.
TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, dini inanç, mezhep, sağlık bilgisi, cinsel hayat gibi kişisel verilerdir.
Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi her türlü faaliyet.
KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK İLKELER
Şirket, kişisel verileri aşağıdaki ilkelere uygun olarak işlemektedir:
Hukuka ve dürüstlük kurallarına uygun olma
Doğru ve gerektiğinde güncel olma
Belirli, açık ve meşru amaçlarla işlenme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Bu ilkeler doğrultusunda, şirketimiz tüm veri işleme süreçlerinde şeffaflığı ve hesap verebilirliği esas almaktadır.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK’nın 5. maddesi gereği, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki hallerde açık rıza olmadan da işlenebilir:
Kanunlarda açıkça öngörülmesi
Fiili imkânsızlık nedeniyle rıza veremeyecek durumda olan kişilerin hayatının veya beden bütünlüğünün korunması
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
İlgili kişinin veriyi alenileştirmiş olması
Bir hakkın tesisi, kullanılması ve korunması
Veri sorumlusunun meşru menfaatleri için işlenmesinin zorunlu olması
Açık rızanın gerektirdiği durumlarda ise veri sahibine açık rızanın arandığına dair bilgilendirme yapılacaktır.
ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİ
Irk, etnik köken, siyasi düşünce, din, mezhep, sağlık, cinsel yaşam gibi özel nitelikli kişisel veriler yalnızca kanunda belirtilen şartlar dahilinde, gerekli idari ve teknik tedbirler alınarak işlenebilir. Mevcut durumda sağlık verileri gibi özel nitelikli verilerin işlenmesi söz konusu değildir ancak işlenmesinin gerekmesi halinde ilgili verinin korunması için ek tedbirler alınacaktır.
VERİ GÜVENLİĞİ
Şirket, kişisel verilere izinsiz erişimi, ifşayı, kaybı veya zarar görmeyi önlemek amacıyla uygun teknik ve idari güvenlik önlemleri alır. Bu kapsamda alınan önlemler arasında; erişim kontrolleri, şifreleme, log kayıtlarının tutulması, güvenlik duvarlarının oluşturulması, kişisel verilere sadece yetkili kişilerin erişebilmesi yer almaktadır.
SAKLAMA VE İMHA
Kişisel veriler, işlenme amacı sona erdiğinde veya yasal saklama süresi dolduğunda; silinir, yok edilir veya anonimleştirilir.
KULLANILAN KİŞİSEL VERİ TÜRLERİ
Data Type | Açıklama |
Ad, SoyadTelefon NumarasıE-posta AdresiIP AdresiKullanıcı İşlem BilgileriGeri Bildirim İçeriği | Kimlik tespiti ve iletişim amaçlıİletişim amaçlıBilgilendirme ve iletişim amaçlıGüvenlik ve sistem kayıtları amacıylaWeb sitesi ve uygulama kullanımı sırasında kaydedilenKullanıcıların ilettiği değerlendirme veya talepler |
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler, KVKK’nın 8. ve 9. maddelerine uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla yurt içi veya yurt dışındaki üçüncü taraflara aktarılabilir. Mevcut durumda Şirket tarafından işlenen kişisel veriler yurt dışına aktarılmamaktadır.
VERİ SAHİBİNİN HAKLARI
KVKK’nın 11. maddesi uyarınca veri sahiplerinin hakları:
Kişisel verilerinin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
Silinmesini veya yok edilmesini isteme
Bu işlemlerin aktarıldığı kişilere bildirilmesini isteme
Otomatik sistemlerle analiz edilmesi sonucu aleyhe bir sonuç çıkmasına itiraz etme
Zarara uğraması hâlinde tazminat talep etme
Veri sahibi, bu haklarını kullanmak isterse taleplerini Şirket yönetimine e-posta yolu ile iletebilir. Şirket, taleplere kısa sürede geri dönüş sağlamakla yükümlüdür.
POLİTİKANIN GÜNCELLENMESİ
Bu Politika, yayımı tarihinde yürürlüğe girer ve Şirketin internet sitesinde yayımlanarak kamuoyuna sunulur. Şirket, gerekli gördüğü durumlarda bu Politikada değişiklik yapma hakkını saklı tutar. Güncellenmiş versiyonlar, Şirket’in resmi internet sitesi üzerinden yayımlanacaktır.