logo

Ana Sayfa
KVKK

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Yürürlük Tarihi: 29.06.2025

Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika"), şirketimizin kişisel verilerin korunması konusundaki yaklaşımını ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamındaki yükümlülüklerimizi açıklamaktadır. Bu politika, müşterilerimiz, çalışanlarımız, iş ortaklarımız ve diğer üçüncü kişilere ait kişisel verilerin işlenmesi süreçlerine ilişkin esasları belirlemektedir.

1. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

2. Veri Toplama Yöntemleri

Şirketimiz, faaliyetleri kapsamında kişisel verileri aşağıdaki yöntemlerle toplamaktadır:

Elektronik Ortamlar

  • Kurumsal web sitemiz ve diğer dijital platformlarımız
  • E-posta, SMS ve diğer elektronik iletişim kanalları
  • Mobil uygulamalar
  • Çerezler (cookies) ve benzer takip teknolojileri
  • Elektronik formlar ve anketler

Fiziksel Ortamlar

  • Basılı formlar ve sözleşmeler
  • Yüz yüze görüşmeler ve mülakatlar
  • Kartvizit alışverişleri
  • Etkinlikler ve organizasyonlar
  • Kamera kayıtları ve güvenlik kontrol noktaları

Üçüncü Taraflar Aracılığıyla

  • İş ortaklarımız ve tedarikçilerimiz
  • Kamu kurum ve kuruluşları
  • Yasal olarak erişilebilen kamuya açık kaynaklar
  • Referans kişiler

3. Kişisel Verilerin İşlenme Amaçları

Şirketimiz, kişisel verileri aşağıdaki amaçlar doğrultusunda işlemektedir:

Müşteri İlişkileri Yönetimi

  • Ürün ve hizmetlerimizin sunulması ve geliştirilmesi
  • Müşteri memnuniyetinin ölçülmesi ve artırılması
  • Talep ve şikayetlerin değerlendirilmesi
  • Sözleşmesel yükümlülüklerin yerine getirilmesi

İnsan Kaynakları Süreçleri

  • İşe alım ve değerlendirme süreçleri
  • Özlük dosyalarının oluşturulması ve yönetimi
  • Çalışan performans değerlendirmesi
  • Eğitim ve kariyer gelişimi planlaması

Yasal Yükümlülükler

  • Yasal raporlama yükümlülüklerinin yerine getirilmesi
  • Resmi kurumlardan gelen taleplerin karşılanması
  • Hukuki süreçlerin yönetilmesi
  • Vergi ve sosyal güvenlik yükümlülüklerinin yerine getirilmesi

İş Geliştirme ve Analiz

  • İş stratejilerinin geliştirilmesi
  • Pazar araştırması ve analizi
  • Ürün ve hizmet geliştirme
  • İstatistiksel değerlendirmeler

4. Veri Sahibi Hakları

KVKK'nın 11. maddesi uyarınca, kişisel verileri işlenen ilgili kişiler aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok edilme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Veri sahipleri, yukarıda belirtilen haklarını kullanmak için aşağıdaki "İletişim Bilgileri" bölümünde yer alan iletişim kanallarından bizimle iletişime geçebilirler. Başvurular, kimlik doğrulamasını takiben en geç 30 (otuz) gün içerisinde yanıtlanacaktır.

5. Veri Güvenliği Önlemleri

Şirketimiz, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

Teknik Önlemler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır
  • Güncel anti-virüs sistemleri kullanılmaktadır
  • Güvenlik duvarları (firewall) kullanılmaktadır
  • Kişisel veri içeren sistemlere kullanıcı adı ve şifre ile erişim sağlanmaktadır
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmaktadır
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır
  • Özel nitelikli kişisel veriler için ek güvenlik önlemleri alınmaktadır

İdari Önlemler

  • Çalışanlar için veri güvenliği konusunda eğitimler düzenlenmektedir
  • Gizlilik taahhütnameleri yapılmaktadır
  • Çalışanlar için yetki matrisi oluşturulmuştur
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır
  • Kişisel veri güvenliğinin takibi yapılmaktadır
  • Kişisel veriler mümkün olduğunca azaltılmaktadır

6. Kişisel Verilerin Saklanması ve İmhası

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmaktadır.

Yasal bir süre öngörülmediği durumlarda, kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.

7. İletişim Bilgileri

Kişisel verilerinizin işlenmesine ilişkin sorularınız veya talepleriniz için aşağıdaki iletişim kanallarından bizimle iletişime geçebilirsiniz:

Adres

Konak, Konak mah, 848 sokak No:81 35000 İzmir, Türkiye

E-posta

kvkk@gatewaylaborsolutions.com

Telefon

+90 531 647 21 87

8. Politika'nın Güncellenmesi

Şirketimiz, Kişisel Verilerin Korunması ve İşlenmesi Politikası'nı, mevzuattaki değişiklikler, teknolojik gelişmeler ve şirket süreçlerindeki değişiklikler doğrultusunda güncelleyebilir. Politika'nın güncel versiyonu her zaman web sitemizde yayınlanacaktır.

Bu Politika en son 29.06.2025 tarihinde güncellenmiştir.

Kişisel Verileriniz Hakkında Bilgi Almak İster misiniz?

Kişisel verilerinizin işlenmesi ve haklarınız konusunda daha detaylı bilgi almak için bizimle iletişime geçebilirsiniz.

E-posta Gönder Bizi Arayın