-
$ -
-
£ -
Türkçe
Türkçe
English
German
Image
Kurumsal teknoloji çözümleri banner görseli
ANAMETA BİLİŞİM TEKNOLOJİLERİ

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında; web sitesi ziyaretçileri, müşteriler, potansiyel müşteriler, iş ortakları, tedarikçiler, başvuru sahipleri ve teknik hizmet süreçlerinde iletişim kurulan kişilere ait kişisel verilerin işlenmesine ilişkin aydınlatma metnidir.

ANAMETA BİLİŞİM TEKNOLOJİLERİ KVKK Aydınlatma Metni
Resmi Bilgilendirme

Bu metin; ANAMETA BİLİŞİM TEKNOLOJİLERİ tarafından yürütülen yazılım geliştirme, teknoloji danışmanlığı, sistem ve network çözümleri, partner koordinasyonlu siber güvenlik, yapay zeka, blockchain, oyun teknolojileri ve web sitesi faaliyetleri kapsamında kişisel verilerin hangi amaçlarla, hangi hukuki sebeplerle ve hangi yöntemlerle işlendiğini açıklar.

A. Veri Sorumlusunun Kimliği

A.1 Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu, ANAMETA BİLİŞİM TEKNOLOJİLERİ’dir.

A.1.1 Ticari Bilgiler

Ticari unvan, vergi numarası, MERSİS numarası, merkez adresi ve resmi iletişim bilgileri şirketin resmi kayıtlarıyla uyumlu şekilde güncel tutulur.

A.1.2 İletişim Kanalları

KVKK kapsamındaki başvurular, şirketin resmi e-posta adresi, yazılı başvuru kanalı veya ileride ilan edilecek elektronik başvuru yöntemleri üzerinden iletilebilir.

B. Aydınlatma Metninin Kapsamı

B.1 Kapsama Giren Kişiler

Bu metin; web sitesi ziyaretçileri, iletişim formu gönderen kişiler, teklif talebinde bulunanlar, müşteriler, potansiyel müşteriler, iş ortakları, tedarikçiler, teknik temas kişileri, proje yetkilileri ve hizmet süreçlerinde iletişim kurulan gerçek kişileri kapsar.

B.1.1 Hizmet Kapsamı

Yazılım geliştirme, sistem entegrasyonu, network danışmanlığı, cloud yönlendirme, partner koordinasyonlu siber güvenlik, AI, blockchain, oyun teknolojileri, web çözümleri, teknik destek, analiz, teklif ve sözleşme süreçleri bu metin kapsamındadır.

B.1.2 Müşteri Sistemleri

Müşteri sistemlerinde bulunan kişisel veriler bakımından ANAMETA, hizmetin niteliğine göre sınırlı teknik hizmet sağlayıcı, veri işleyen veya müşteri talimatıyla hareket eden yetkili teknik erişim tarafı olarak konumlanabilir.

C. İşlenen Kişisel Veri Kategorileri

C.1 Kimlik Verileri

Ad, soyad, unvan, şirket içi görev, yetkili kişi bilgisi ve başvuru sahibini tanımlamaya yarayan bilgiler işlenebilir.

C.1.1 İletişim Verileri

E-posta adresi, telefon numarası, şirket adresi, web sitesi, sosyal medya veya profesyonel iletişim bilgileri işlenebilir.

C.1.2 Müşteri İşlem Verileri

Teklif talepleri, proje talepleri, sözleşme kayıtları, destek talepleri, toplantı notları, onay süreçleri, teslimat kayıtları ve hizmet geçmişi işlenebilir.

C.1.3 İşlem Güvenliği Verileri

IP adresi, tarih ve saat bilgisi, erişim kayıtları, oturum bilgisi, cihaz ve tarayıcı bilgisi, kullanıcı hareketleri, hata kayıtları ve güvenlik logları işlenebilir.

C.1.4 Finans ve Muhasebe Verileri

Fatura bilgileri, cari hesap kayıtları, ödeme durumu, vergi bilgileri ve muhasebe süreçleriyle ilgili ticari kayıtlar işlenebilir.

C.1.5 Teknik Proje Verileri

Domain bilgileri, DNS kayıtları, sunucu bilgileri, repository kullanıcıları, API metadata, entegrasyon kayıtları, test ortamı bilgileri ve teknik operasyon verileri işlenebilir.

C.1.6 Çerez ve Analitik Verileri

Web sitesinin kullanımı sırasında zorunlu çerezler, performans kayıtları, analitik veriler ve tercih bilgileri işlenebilir.

C.1.7 Özel Nitelikli Kişisel Veriler

ANAMETA’nın olağan hizmetlerinde özel nitelikli kişisel veri işlenmesi hedeflenmez. Böyle bir veriyle karşılaşılması halinde veri minimizasyonu ve gizlilik ilkeleri uygulanır.

D. Kişisel Verilerin Toplanma Yöntemleri

D.1 Web Sitesi

Kişisel veriler; web sitesi formları, iletişim alanları, teklif talep ekranları, çerezler, teknik loglar ve analitik araçlar üzerinden elektronik ortamda toplanabilir.

D.1.1 Doğrudan İletişim

E-posta, telefon, toplantı, online görüşme, mesajlaşma uygulamaları, teklif yazışmaları ve müşteri tarafından iletilen dokümanlar aracılığıyla veri toplanabilir.

D.1.2 Sözleşme ve Ticari Belgeler

Sözleşme, teklif, fatura, mutabakat, sipariş, destek kaydı, proje dokümanı ve resmi ticari belgeler aracılığıyla veri işlenebilir.

D.1.3 Teknik Sistemler

Sunucu, uygulama, API, firewall, monitoring, repository, CI/CD, cloud paneli, destek sistemi veya güvenlik kayıtları üzerinden teknik veriler oluşabilir.

D.1.4 Partner Yönlendirmeleri

Hosting, cloud, siber güvenlik, ödeme, lisanslama, CDN, SMTP veya benzeri hizmetlerde partnerler üzerinden sınırlı kişisel veri alınabilir veya aktarılabilir.

E. Kişisel Verilerin İşlenme Amaçları

E.1 Hizmet Sunumu

Kişisel veriler; teklif hazırlama, sözleşme kurma, yazılım geliştirme, proje yönetimi, teknik destek, entegrasyon, bakım, analiz ve danışmanlık süreçlerinin yürütülmesi için işlenir.

E.1.1 İletişim ve Müşteri İlişkileri

Başvurulara yanıt verilmesi, toplantı planlanması, bilgilendirme yapılması, destek süreçlerinin yürütülmesi ve ticari iletişimin sağlanması amacıyla veri işlenir.

E.1.2 Teknik Güvenlik

Sistem güvenliği, erişim kontrolü, loglama, kötüye kullanım tespiti, saldırı önleme, hata analizi ve hizmet sürekliliği amacıyla teknik veriler işlenebilir.

E.1.3 Mali ve Hukuki Süreçler

Faturalama, muhasebe, tahsilat, yasal saklama yükümlülükleri, sözleşme yönetimi, uyuşmazlıkların çözümü ve resmi taleplerin karşılanması amacıyla veri işlenir.

E.1.4 Hizmet İyileştirme

Web sitesi performansının ölçülmesi, hizmet kalitesinin artırılması, kullanıcı deneyiminin iyileştirilmesi ve operasyonel analiz yapılması amacıyla sınırlı veri işlenebilir.

E.1.5 AI, Blockchain ve Oyun Projeleri

Yapay zeka, blockchain ve oyun teknolojileri projelerinde kişisel veriler yalnızca proje amacı, müşteri talimatları ve hukuki uygunluk kapsamında işlenir.

F. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

F.1 Sözleşmenin Kurulması veya İfası

Teklif, sözleşme, proje teslimi, destek hizmeti ve müşteri ilişkilerinin yürütülmesi için gerekli kişisel veriler KVKK madde 5 kapsamında işlenebilir.

F.1.1 Hukuki Yükümlülük

Vergi, muhasebe, ticaret, elektronik kayıt, resmi kurum talepleri ve yasal saklama yükümlülükleri nedeniyle kişisel veriler işlenebilir.

F.1.2 Meşru Menfaat

Sistem güvenliği, dolandırıcılık önleme, hizmet kalitesi, müşteri ilişkileri, iş sürekliliği ve hakların korunması amacıyla veri işlenebilir.

F.1.3 Hakkın Tesisi, Kullanılması veya Korunması

Uyuşmazlık, delil saklama, hukuki takip, sözleşmesel hakların korunması ve savunma süreçleri için veri işlenebilir.

F.1.4 Açık Rıza

Açık rıza gerektiren pazarlama, özel nitelikli veri işleme, belirli çerez kullanımları veya ilgili mevzuatın zorunlu tuttuğu hallerde açık rıza alınır.

G. Kişisel Verilerin Aktarıldığı Taraflar

G.1 Hizmet Sağlayıcılar

Kişisel veriler; hosting, cloud, CDN, SMTP, domain, DNS, monitoring, güvenlik, destek, repository, ödeme ve yazılım lisans sağlayıcılarına hizmet amacıyla aktarılabilir.

G.1.1 Partnerler ve Alt Yükleniciler

Siber güvenlik, penetration test, cloud yapılandırma, teknik destek, lisanslama veya altyapı hizmetleri için yetkili partnerlerle sınırlı veri paylaşımı yapılabilir.

G.1.2 Mali ve Hukuki Taraflar

Muhasebeci, mali müşavir, hukuk danışmanı, denetçi, banka, ödeme kuruluşu ve resmi kurumlarla yasal süreçler kapsamında veri paylaşılabilir.

G.1.3 Resmi Makamlar

Mahkeme, savcılık, idari makam, denetleyici kurum veya kanunen yetkili kamu kurumlarının usulüne uygun talepleri kapsamında veri aktarımı yapılabilir.

G.1.4 Müşteri Yetkilileri

Proje, teslimat, destek, ödeme, erişim yönetimi ve sözleşme süreçlerinin yürütülmesi için müşteri şirketindeki yetkili kişilerle veri paylaşılabilir.

H. Yurtdışına Veri Aktarımı

H.1 Uluslararası Servis Kullanımı

Microsoft, Google, AWS, Cloudflare, CDN, SMTP, repository, AI servisleri, monitoring, ödeme veya benzeri global servis sağlayıcılar nedeniyle kişisel veriler yurt dışına aktarılabilir.

H.1.1 Aktarım Amacı

Yurtdışı aktarım; hizmetin sağlanması, teknik altyapının çalıştırılması, güvenlik, yedeklilik, iletişim, analiz, hata çözümü veya iş sürekliliği amacıyla yapılabilir.

H.1.2 Hukuki Dayanak

Yurtdışı aktarım süreçlerinde KVKK hükümleri, açık rıza, sözleşmesel gereklilik, meşru menfaat, güvence mekanizmaları ve ilgili mevzuat dikkate alınır.

H.1.3 Cloud Region ve Veri Merkezi

Veri merkezi bölgesi; müşteri tercihi, sağlayıcı altyapısı, performans, maliyet, güvenlik ve mevzuat gereklilikleri dikkate alınarak belirlenebilir.

I. Kişisel Verilerin Saklama Süresi

I.1 Genel Saklama İlkesi

Kişisel veriler, işleme amacı için gerekli süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri kapsamında muhafaza edilir.

I.1.1 Ticari Kayıtlar

Fatura, sözleşme, muhasebe, cari hesap ve ticari iletişim kayıtları ilgili vergi, ticaret ve muhasebe mevzuatı kapsamında saklanabilir.

I.1.2 Teknik Loglar

Teknik loglar güvenlik, hata analizi, kötüye kullanım tespiti ve yasal yükümlülükler için gerekli süre boyunca saklanabilir.

I.1.3 Proje Kayıtları

Proje dokümanları, yazışmalar, destek kayıtları, teslimat belgeleri ve teknik karar kayıtları sözleşmesel ilişki ve hakların korunması amacıyla saklanabilir.

I.1.4 İmha

Saklama amacı ortadan kalkan veriler silinir, yok edilir veya anonim hale getirilir.

J. Kişisel Verilerin Güvenliği

J.1 Teknik Tedbirler

Yetki kontrolü, parola politikaları, güvenli erişim, loglama, güvenlik duvarı, şifreleme, güncelleme, yedekleme, monitoring ve zararlı yazılım önleme tedbirleri uygulanabilir.

J.1.1 İdari Tedbirler

Gizlilik yükümlülükleri, erişim sınırlaması, personel farkındalığı, partner seçimi, sözleşmesel kontroller ve veri minimizasyonu ilkeleri uygulanır.

J.1.2 Minimum Yetki

Sistem, repository, sunucu, cloud paneli, API ve yönetim ekranlarına erişim mümkün olan en düşük yetki seviyesinde tutulur.

J.1.3 Veri İhlali Yönetimi

Veri ihlali şüphesi halinde olayın tespiti, izolasyonu, etkisinin azaltılması, müşteri bilgilendirmesi ve gerekli yasal süreçlerin yürütülmesi için makul tedbirler alınır.

K. KVKK Madde 11 Kapsamındaki Haklarınız

K.1 Bilgi Talep Etme

Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkına sahipsiniz.

K.1.1 İşleme Bilgisi

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkına sahipsiniz.

K.1.2 İşleme Amacı

Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkına sahipsiniz.

K.1.3 Aktarım Yapılan Taraflar

Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme hakkına sahipsiniz.

K.1.4 Düzeltme Hakkı

Kişisel verileriniz eksik veya yanlış işlenmişse bunların düzeltilmesini isteme hakkına sahipsiniz.

K.1.5 Silme veya Yok Etme

KVKK’da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkına sahipsiniz.

K.1.6 Aktarılan Taraflara Bildirim

Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkına sahipsiniz.

K.1.7 Otomatik Analizlere İtiraz

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkına sahipsiniz.

K.1.8 Zararın Giderilmesi

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.

L. Başvuru Usulü

L.1 Başvuru Kanalı

KVKK kapsamındaki taleplerinizi yazılı olarak, kayıtlı elektronik posta, resmi e-posta veya şirketin ilan ettiği diğer başvuru yöntemleriyle iletebilirsiniz.

L.1.1 Başvuru İçeriği

Başvuruda ad, soyad, iletişim bilgisi, talep konusu, varsa ilgili işlem veya proje bilgisi ve kimlik doğrulamaya yardımcı bilgiler yer almalıdır.

L.1.2 Kimlik Doğrulama

Kişisel verilerin güvenliği için başvuru sahibinin kimliğini ve yetkisini doğrulamak amacıyla ek bilgi talep edilebilir.

L.1.3 Yanıt Süresi

Başvurular, KVKK ve ilgili mevzuatta belirtilen süreler içinde değerlendirilir ve sonuçlandırılır.

L.1.4 Ücretlendirme

Başvurular kural olarak ücretsizdir. Ancak işlemin ayrıca maliyet gerektirmesi halinde mevzuatta belirlenen ücret talep edilebilir.

M. İletişim Bilgileri

M.1 Şirket Unvanı

ANAMETA BİLİŞİM TEKNOLOJİLERİ

M.1.1 Web Sitesi

https://www.anameta.com

M.1.2 E-Posta

info@anameta.com

M.1.3 Telefon

+90 664 0 444

M.1.4 Merkez Bilgisi

TR - ISTANBUL

M.1.5 Resmi Kayıt Bilgileri

Vergi numarası, MERSİS numarası ve açık adres bilgileri şirketin resmi kayıtlarıyla uyumlu olarak ilgili kurumsal bilgi sayfalarında yayınlanabilir.

N. Metnin Güncellenmesi

N.1 Revizyon Yetkisi

ANAMETA BİLİŞİM TEKNOLOJİLERİ; mevzuat değişiklikleri, hizmet kapsamı, teknik altyapı, partner yapısı veya veri işleme süreçlerindeki değişiklikler nedeniyle bu aydınlatma metnini güncelleyebilir.

N.1.1 Yürürlük

Güncel aydınlatma metni web sitesinde yayınlandığı tarihte yürürlüğe girer.

N.1.2 Son Güncelleme

Son güncelleme tarihi şirket tarafından sayfa üzerinde ayrıca belirtilebilir.

ANAMETA FELSEFESİ

“Doğa bize her zaman iki şey öğretti: denge ve devamlılık.”

Kurumsal Görüşme

Dünya Saatleri

Türkiye

İstanbul

--:--:--
Referans saat

Almanya

Berlin

--:--:--
--

Birleşik Krallık

Londra

--:--:--
--

Amerika Birleşik Devletleri

New York

--:--:--
--