Kişisel Verilerin Korunması

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. AMAÇ VE KAPSAM
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politikalar”), ustanizgeldi.com
tarafından kişisel verilerin korunmasına ilişkin benimsediği ilkeleri belirlemekte ve tüm ilgili
kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında
bilgilendirmeyi hedeflemektedir.

2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER
ustanizgeldi.com olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel
verilerinizi işlemekteyiz.

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve
dürüstlük kuralına uygun hareket edilmektedir. Bu ilke uyarınca özellikle, kişisel veri işleme
amaçlarımıza ulaşmaya çalışırken çıkarlarınızı ve makul beklentilerinizi de dikkate almakta,
haklarımızı kötüye kullanmamakta ve veri işleme faaliyetlerimizde şeffaflık prensibine uygun
hareket etmekteyiz.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke doğrultusunda
meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel
kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu
kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik
sistemler ustanizgeldi.com bünyesinde oluşturulmaktadır. Ayrıca, kişisel verilerin toplandığı
kaynakların doğruluğu kontrol edilmekte ve kişisel verilerin doğru olmamasından kaynaklı
talepler göz önünde bulundurulmaktadır. Dolayısıyla, bu ilke KVKK uyarınca sahip
olduğunuz kişisel verilerin düzeltilmesini talep etme hakkı ile de uyumlu olarak
uygulanmaktadır.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir.
Bu bağlamda, kişisel veri işleme faaliyetlerimizin, ilgili kişilerce açık bir şekilde anlaşılabilir
olmasını sağlamakta, hangi amaçlara ve hukuki işleme şartlarına dayandığını işbu İlkeler’in 3.
maddesi ile tespit ve açıkça ifade etmekteyiz.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili
ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç

duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Yine bu ilke kapsamında
mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri
toplanmamakta veya işlenmemektedir.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar
Muhafaza Etme
Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan
süre kadar muhafaza edilmektedir. Bu konuda ustanizgeldi.com, ilgili idari ve teknik
tedbirleri almakta ve uygulamaktayız. Bu kapsamda, öncelikle ilgili mevzuatta kişisel
verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre
belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. İlgili süreçlerin gerekliliğinin
ortadan kalkması halinde kişisel verilerinizin ilgisiz departmanlar tarafından erişilmesi
KVKK’da belirtilen silme eylemi kapsamında engellenir. Sürenin bitimi veya işlenmesini
gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren
hukuki bir sebep bulunmaması halinde, kişisel verileriniz kişisel verilerin korunması
mevzuatına uygun şekilde yok edilmekte veya anonim hale getirilmektedir.

3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
Kişisel verileriniz, KVKK’nın kapsamında kişisel verileriniz aşağıda öngörülen şartlar
çerçevesinde işlenebilmektedir.
3.1 Kanunlarda Açıkça Öngörülmesi
Temel kural kişisel verilerin ilgili kişilerin açık rızası olmadan işlenememesi olup, bu
istisnaya göre kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel
verileriniz işlenebilecektir.
3.2 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz
işlenebilecektir.
3.3 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirket’in bağlı bulunduğu ve sorumlu olduğu mevzuat, sözleşme ve benzeri hukuki
yükümlülüklerini yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz
işlenebilecektir.
3.4 Kişisel Verilerin Alenileştirilmesi
Kişisel verileriniz tarafınızca alenileştirilmiş, yani sizin tarafınızdan kamuoyu ile paylaşılmış
olması halinde, alenileştirmenin amacıyla bağlantılı ve ölçülü olarak işlenebilecektir.
3.5 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Şirket’in sahip olduğu hukuki ve ticari haklara ilişkin süreçlerin yürütülmesi ve yönetilmesi
kapsamında söz konusu hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.6 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz
işlenebilecektir. Şirketimiz söz konusu işleme şartına bağlı olarak veri işlemesi gerekmesi
durumunda sizlerin temel hak ve özgürlüklerini de gözeterek değerlendirme yapmakta ve
değerlendirme sonucuna göre karar vermektedir.
3.7 Açık Rızaya Dayalı Olarak İşlenmesi
Kişisel verilerin açık rızaya dayanılarak işlenmesi asıl kural olmakla birlikte, işbu maddede
belirtilen diğer şartların varlığı halinde ilgili kişilerin açık rızasına dayanılmamaktadır. Aksi
halde, hakkın kötüye kullanılmasından bahsedilebilecektir. Bu bağlamda kişisel verileriniz,
işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenmediği durumlarda, açık
rızanıza dayalı olarak işlenmektedir.
4. KİŞİSEL VERİLERİNİN İŞLENMESİ AMAÇLARI
 Kullanıcının İnternet Sitesi üzerinden sunulan hizmetlerden faydalanabilmesini sağlamak
 Kullanıcı ile iletişim kurmak
 Sözleşmesel ilişkilerin tesis ve ifası
 Ödeme ve faturalama işlemlerini gerçekleştirmek
 Müşteri destek hizmetlerini sunmak
 Hizmet kalitesini artırmak, kullanıcı deneyimini geliştirmek
 Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
1. KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz; işbu İlkelerin 2. maddesi kapsamında yurt içindeki ve yurt dışındaki iş
ortaklarımıza, kamu kurum ve kuruluşlarına ve benzerlerine aktarılabilmektedir. Söz konusu
aktarımlar gerçekleştirilirken KVKK’nın 8. ve 9. maddesine uyumluluk gözetilmektedir.
2. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek
adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya
verilerin zarar görmesini engelleyecek makul her türlü idari ve teknik tedbirleri almaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına
gereken makul ölçüde her türlü teknik ve fiziki önlemler alınır.
Şirket, kendi kurum veya kuruluşunda, KVKK hükümlerinin uygulanmasını sağlamak
amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.
Alınan önlemler aşağıdaki gibidir.
 Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
 Anahtar yönetimi uygulanmaktadır.
 Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik
önlemleri alınmaktadır.
 Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

 Erişim logları düzenli olarak tutulmaktadır.
 Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar
hazırlanmış ve uygulamaya başlanmıştır.
 Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
 Güncel anti-virüs sistemleri kullanılmaktadır.
 Güvenlik duvarları kullanılmaktadır.
 İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
 Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
 Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
 Kişisel veri güvenliğinin takibi yapılmaktadır.
 Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
 Kişisel veriler mümkün olduğunca azaltılmaktadır.
 Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de
sağlanmaktadır.
 Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi
de yapılmaktadır.
 Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
 Mevcut risk ve tehditler belirlenmiştir.
 Saldırı tespit ve önleme sistemleri kullanılmaktadır.
 Sızma testi uygulanmaktadır.
 Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
 Şifreleme yapılmaktadır.
 Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı
sağlanmaktadır.
 Veri kaybı önleme yazılımları kullanılmaktadır.
3. UYGULAMA USUL VE ESASLARI
Bu kapsamda veri sahibi olarak aşağıdaki haklara sahipsiniz;
 Kişisel verilerinizin işlenip işlenmediğini öğrenme
 Kişisel verilerinizin işlenip işlenmediğine ilişkin bilgi talep etme,
 Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme
 Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
 Varsa eksik veya yanlış verilerin düzeltilmesini isteme,

 Kişisel verilerinizin silinmesini veya yok edilmesini talep etmek,
 Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
 Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme.
İlgili kişi olarak, KVKK’nın 11. maddesinde yer alan haklarınıza ilişkin taleplerinizi
www.ustanızgeldi.com web sayfamızdan temin edebileceğiniz Kişisel Verilerin
Korunmasına İlişkin Başvuru Formu’nu doldurarak veya Veri Sorumlusuna Başvuru Usul
ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan başvurunuz ile
aşağıdaki yöntemlerle tarafımıza iletebilirsiniz;
 Yazılı Başvuru
Islak İmzalı olarak şahsen yahut Noter Kanalı ile yapılabilecektir.
Firmamız mukim olduğu “Davutdede, Fatih Sultan Mehmet Cd. No: 48, 16350 Yıldırım/Bursa” adresine gönderim sağlayarak başvuru
gerçekleştirebilirsiniz.
İşbu formda yer alan ilgili bilgi ve belgeler belirtilerek gereği yerine getirilecek ve
başvuru formu zarfı/tebligatı üzerine “KVKK İlgili Kişi Başvurusu” yazılacaktır.

 Elektronik Posta (e-mail) İle Başvuru
Mobil imza/e-imza içerecek şekilde oluşturulan e-mail ile yapılabilecektir.
Firmamıza ait “ustanizgeldiyazilim@gmail.com” e-posta adresine gönderim sağlayabilirsiniz
E-mail ileti içeriğinde işbu formda yer alan ilgili bilgi ve belgeler belirtilerek gereği
yerine getirilecek ve konu kısmına “KVKK İlgili Kişi Başvurusu” yazılacaktır.
Yapacağınız başvuruyu ustanizgeldi.com olarak, talebinizin niteliğine göre en kısa sürede
ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir
maliyeti gerektirmesi hâlinde, ustanizgeldi.com tarafından Kişisel Verileri Koruma
Kurulunca belirlenen tarifedeki ücret alınacaktır.