KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Son Güncelleme Tarihi: 27.03.2025
AMAÇ
T.C. Anayasası'nın 20. maddesi uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; bilgilendirilme, verilere erişim, verilerin düzeltilmesini veya silinmesini talep etme ve amacına uygun kullanılıp kullanılmadığını öğrenme haklarını da kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişilerin temel hak ve özgürlüklerini korumak ve kişisel veri işleyen kişi ve kurumların yükümlülüklerini düzenlemek amacıyla 07.04.2016 tarihinde yürürlüğe girmiştir.
Algofact Yazılım ve Teknoloji A.Ş. (“Şirket”), kişisel verileri KVKK ve ilgili diğer yasal düzenlemelere uygun şekilde toplamakta, işlemekte, saklamakta ve korumaktadır. Bu politika ile Şirketimiz, kişisel verilerin korunmasına yönelik yükümlülüklerini şeffaf biçimde yerine getirmeyi amaçlamaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişilerin temel hak ve özgürlüklerini korumak ve kişisel veri işleyen kişi ve kurumların yükümlülüklerini düzenlemek amacıyla 07.04.2016 tarihinde yürürlüğe girmiştir.
Algofact Yazılım ve Teknoloji A.Ş. (“Şirket”), kişisel verileri KVKK ve ilgili diğer yasal düzenlemelere uygun şekilde toplamakta, işlemekte, saklamakta ve korumaktadır. Bu politika ile Şirketimiz, kişisel verilerin korunmasına yönelik yükümlülüklerini şeffaf biçimde yerine getirmeyi amaçlamaktadır.
TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, dini inanç, mezhep, sağlık bilgisi, cinsel hayat gibi kişisel verilerdir.
Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi her türlü faaliyet.
KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK İLKELER
Şirket, kişisel verileri aşağıdaki ilkelere uygun olarak işlemektedir:
Hukuka ve dürüstlük kurallarına uygun olma
Doğru ve gerektiğinde güncel olma
Belirli, açık ve meşru amaçlarla işlenme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Bu ilkeler doğrultusunda, şirketimiz tüm veri işleme süreçlerinde şeffaflığı ve hesap verebilirliği esas almaktadır.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK’nın 5. maddesi gereği, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki hallerde açık rıza olmadan da işlenebilir:
Kanunlarda açıkça öngörülmesi
Fiili imkânsızlık nedeniyle rıza veremeyecek durumda olan kişilerin hayatının veya beden bütünlüğünün korunması
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
İlgili kişinin veriyi alenileştirmiş olması
Bir hakkın tesisi, kullanılması ve korunması
Veri sorumlusunun meşru menfaatleri için işlenmesinin zorunlu olması
Açık rızanın gerektirdiği durumlarda ise veri sahibine açık rızanın arandığına dair bilgilendirme yapılacaktır.
ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİ
Irk, etnik köken, siyasi düşünce, din, mezhep, sağlık, cinsel yaşam gibi özel nitelikli kişisel veriler yalnızca kanunda belirtilen şartlar dahilinde, gerekli idari ve teknik tedbirler alınarak işlenebilir. Mevcut durumda sağlık verileri gibi özel nitelikli verilerin işlenmesi söz konusu değildir ancak işlenmesinin gerekmesi halinde ilgili verinin korunması için ek tedbirler alınacaktır.
VERİ GÜVENLİĞİ
Şirket, kişisel verilere izinsiz erişimi, ifşayı, kaybı veya zarar görmeyi önlemek amacıyla uygun teknik ve idari güvenlik önlemleri alır. Bu kapsamda alınan önlemler arasında; erişim kontrolleri, şifreleme, log kayıtlarının tutulması, güvenlik duvarlarının oluşturulması, kişisel verilere sadece yetkili kişilerin erişebilmesi yer almaktadır.
erişim kontrolleri
şifreleme
log kayıtlarının tutulması
güvenlik duvarlarının oluşturulması
kişisel verilere sadece yetkili kişilerin erişebilmesi yer
SAKLAMA VE İMHA
Kişisel veriler, işlenme amacı sona erdiğinde veya yasal saklama süresi dolduğunda; silinir, yok edilir veya anonimleştirilir.
KULLANILAN KİŞİSEL VERİ TÜRLERİ
Veri Türü | Açıklama |
Ad, SoyadTelefon NumarasıE-posta AdresiIP AdresiKullanıcı İşlem BilgileriGeri Bildirim İçeriği | Kimlik tespiti ve iletişim amaçlıİletişim amaçlıBilgilendirme ve iletişim amaçlıGüvenlik ve sistem kayıtları amacıylaWeb sitesi ve uygulama kullanımı sırasında kaydedilenKullanıcıların ilettiği değerlendirme veya talepler |
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler, KVKK’nın 8. ve 9. maddelerine uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla yurt içi veya yurt dışındaki üçüncü taraflara aktarılabilir. Mevcut durumda Şirket tarafından işlenen kişisel veriler yurt dışına aktarılmamaktadır.
VERİ SAHİBİNİN HAKLARI
KVKK nın 11. maddesi uyarınca veri sahiplerinin hakları:
Kişisel verilerinin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
Silinmesini veya yok edilmesini isteme
Bu işlemlerin aktarıldığı kişilere bildirilmesini isteme
Otomatik sistemlerle analiz edilmesi sonucu aleyhe bir sonuç çıkmasına itiraz etme
Zarara uğraması hâlinde tazminat talep etme
Veri sahibi, bu haklarını kullanmak isterse taleplerini Şirket yönetimine e-posta yolu ile iletebilir. Şirket, taleplere kısa sürede geri dönüş sağlamakla yükümlüdür.
POLİTİKANIN GÜNCELLENMESİ
Bu Politika, yayımı tarihinde yürürlüğe girer ve Şirketin internet sitesinde yayımlanarak kamuoyuna sunulur. Şirket, gerekli gördüğü durumlarda bu Politikada değişiklik yapma hakkını saklı tutar. Güncellenmiş versiyonlar, Şirket’in resmi internet sitesi üzerinden yayımlanacaktır.
TR 
EN 
AR 
RU 
DE 
FR 
ES