KVK Politikalarımız

Üst Doküman

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Yürürlük: 28 Nisan 2026Versiyon: 1.0Veri Sorumlusu: Yamanlar Bilişim Ltd. Şti.

1. Amaç

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika"); 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat çerçevesinde, Yamanlar Bilişim Sanayi ve Ticaret Limited Şirketi("Şirket" veya "Yamanlar Bilişim") tarafından kişisel verilerin işlenmesine ilişkin temel ilke ve esasları düzenler.

Bu Politika, Şirket bünyesinde kişisel verilerin korunmasına yönelik benimsenen prensipleri, alınan idari ve teknik tedbirleri, ilgili kişilerin haklarını ve bu haklarını nasıl kullanabileceklerini kapsar.

2. Kapsam

Bu Politika; Şirket'in faaliyetleri kapsamında kısmen veya tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri ve bu verilere ilişkin süreçleri kapsar.

Politikanın muhatap kitlesi:

  • Şirket'in müşterileri ve müşteri yetkilileri
  • Şirket'in potansiyel müşterileri
  • Şirket internet sitesi ziyaretçileri
  • Tedarikçiler ve iş ortakları
  • Çalışanlar ve çalışan adayları
  • Ziyaretçiler ve diğer üçüncü kişiler

3. Tanımlar

TerimAçıklama
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel VeriKVKK m. 6'da sayılan; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık-kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler.
İşlemeKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi her türlü işlem.
İlgili KişiKişisel verisi işlenen gerçek kişi.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (işbu Politika kapsamında: Yamanlar Bilişim).
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
AnonimleştirmeKişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

4. Kişisel Verilerin İşlenmesinde Temel İlkeler

Şirket, KVKK m. 4 kapsamında aşağıdaki ilkelere uygun davranır:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

5. Kişisel Verilerin İşlenme Şartları

Şirket, kişisel verileri yalnızca aşağıda sayılan KVKK m. 5 ve m. 6 hukuki sebeplerine dayanarak işler:

  • a) Açık rızanın bulunması
  • b) Kanunlarda açıkça öngörülmesi
  • c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (örn. 5651 Sayılı Kanun kapsamında loglama, 213 Sayılı VUK kapsamında defter tutma)
  • d) İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel nitelikli kişisel veriler ise yalnızca KVKK m. 6'da öngörülen şartlarda ve gerekli idari/teknik tedbirler alınarak işlenir.

6. Kişisel Verilerin Aktarılması

Şirket, kişisel verileri yalnızca KVKK m. 8 ve m. 9'da düzenlenen şartlar dahilinde aktarır.

Yurt içi aktarım: Hizmet sunumumuz kapsamında Türkiye'de mukim sunucu/hosting altyapı sağlayıcılarına, yasal yükümlülüklerimiz gereği yetkili kamu kurum ve kuruluşlarına, gerektiğinde mali müşavirlere ve avukatlara aktarım yapılabilir.

Yurt dışı aktarım: Şirket, kişisel verileri Avrupa Birliği üyesi ülkelerde yer alan veri merkezlerine, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilân edilen ülkelere aktarabilir. Bu kapsam dışında kalan ülkelere yapılacak aktarımlar için ilgili kişinin açık rızası alınır veya KVKK m. 9'da düzenlenen istisnai şartlar uygulanır.

7. Kişisel Verilerin Saklanma Süreleri

Şirket, kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar saklar. Genel saklama süreleri:

Veri KategorisiSaklama SüresiHukuki Dayanak
İletişim / Teklif formu kayıtları2 yılMeşru menfaat
Müşteri sözleşmesi ve buna ilişkin tüm veriler10 yılTürk Borçlar Kanunu zamanaşımı
Ticari fatura ve muhasebe kayıtları10 yıl213 Sayılı VUK m. 253
Sunucu erişim ve trafik logları2 yıl5651 Sayılı Kanun ve ikincil mevzuat
Talep / şikayet / destek kayıtları5 yılMeşru menfaat
E-posta yazışmaları5 yılMeşru menfaat

Saklama süresi sona eren kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

8. İlgili Kişinin Hakları

KVKK m. 11 uyarınca her ilgili kişi, Şirket'e başvurarak kendisiyle ilgili:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK m. 7'de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Düzeltme ve silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir. İlgili kişiler haklarını İlgili Kişi Başvuru Usulü kapsamında kullanabilir.

9. Veri Güvenliğine İlişkin Tedbirler

Şirket, kişisel verilerin korunması amacıyla aşağıdaki idari ve teknik tedbirleri uygular:

Teknik tedbirler

  • Şifreli iletişim protokolleri (HTTPS/TLS)
  • Düzenli yedekleme ve felaket kurtarma planları
  • Erişim yetki kontrolleri ve rol bazlı yetkilendirme
  • Güçlü parola politikası ve çok faktörlü kimlik doğrulama
  • Güvenlik duvarı, kötücül yazılım koruması ve EDR çözümleri
  • Düzenli güvenlik açığı taraması
  • Sistem ve uygulama loglarının izlenmesi

İdari tedbirler

  • Çalışanların KVKK farkındalık eğitimleri
  • Gizlilik sözleşmeleri ve görev tanımları
  • Üçüncü taraf hizmet sağlayıcılarla veri işleme/aktarım sözleşmeleri
  • Düzenli iç denetim
  • Kişisel veri envanterinin güncel tutulması

10. VERBİS Kayıt Durumu

Şirketimiz, KVKK m. 16 ve "Veri Sorumluları Sicili Hakkında Yönetmelik" kapsamında öngörülen çalışan sayısı ve yıllık mali bilanço eşiklerini karşılamadığından, Veri Sorumluları Sicili'ne (VERBİS) kayıt yükümlülüğüne tabi değildir. Bu durum Şirketimizin KVKK kapsamındaki diğer yükümlülüklerinden bağımsız olarak değerlendirilir.

11. Politika'da Yapılacak Değişiklikler

Şirket, işbu Politika'yı zaman zaman güncelleyebilir. Güncellemeler internet sitemizde yayımlandığı tarihte yürürlüğe girer.

Yürürlük ve güncelleme: İşbu metin 28 Nisan 2026 tarihinden itibaren geçerlidir. Yamanlar Bilişim, gerekli gördüğü hallerde işbu metni güncelleyebilir; güncel sürüm internet sitemizde yayımlandığı tarihte yürürlüğe girer.

İletişim: KVKK kapsamındaki başvurularınızı kvkk@yamanlarbilisim.com.tr adresine veya yamanlarbilisim@hs06.kep.tr (KEP) üzerinden iletebilirsiniz. Detaylı başvuru usulü için İlgili Kişi Başvuru Usulü sayfasına bakınız.