top of page
KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) AYDINLATMA METNİ
POLİDEF MÜHENDİSLİK ANONİM ŞİRKETİ
POLİDEF Mühendislik A.Ş. (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında, ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 9001 Kalite Yönetim Sistemi gereklerine uygun biçimde, kişisel verilerinizi işlemekte ve gizliliğinizi korumayı taahhüt etmekteyiz.
1. Veri Sorumlusu
KVKK uyarınca, kişisel verileriniz “veri sorumlusu” sıfatıyla POLİDEF Mühendislik A.Ş. tarafından aşağıda açıklanan çerçevede işlenebilecektir.
2. İşlenen Kişisel Veriler
Toplanan kişisel verileriniz, işlem amaçlarına göre aşağıdaki kategorilere ayrılabilir:
-
Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası
-
İletişim Bilgileri: Telefon numarası, e-posta adresi, adres bilgisi
-
Müşteri Bilgileri: Firma unvanı, vergi numarası, sözleşme bilgileri
-
İşlem Güvenliği Verileri: IP adresi, log kayıtları, çerez verileri
-
Lokasyon Bilgileri: Sunucu erişim veya cihaz bazlı konum
-
Hizmet/Kalite Geri Bildirim Verileri: Anket sonuçları, şikayet/öneri kayıtları
3. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel verileriniz aşağıdaki amaçlarla KVKK’nın 5. ve 6. maddelerinde belirtilen şartlar kapsamında işlenmektedir:
-
Hizmet süreçlerinin yürütülmesi ve iyileştirilmesi (ISO 9001)
-
Müşteri ilişkilerinin yönetilmesi ve kalite standartlarının sağlanması
-
Bilgi güvenliği süreçlerinin uygulanması ve sürdürülebilirliğinin sağlanması (ISO 27001)
-
Yasal yükümlülüklerin yerine getirilmesi
-
Talep ve şikâyet yönetimi
-
Yetkisiz erişimlerin ve siber tehditlerin tespiti ve önlenmesi
-
Denetim ve raporlama faaliyetlerinin yürütülmesi
4. Kişisel Verilerin Aktarımı
Kişisel verileriniz, yalnızca ilgili mevzuata uygun şekilde ve aşağıdaki amaçlarla üçüncü kişilere aktarılabilir:
-
Yetkili kamu kurum ve kuruluşlarına, yasal zorunluluklar gereği
-
Hizmet aldığımız tedarikçilerimize, altyapı ve yazılım desteği sağlayıcılarına
-
BGYS süreçlerinde iş birliği yapılan danışmanlık firmalarına
-
Kalite denetimi gerçekleştiren bağımsız kuruluşlara (akreditasyon/sertifikasyon)
5. Veri Toplama Yöntemleri ve Hukuki Sebepler
Kişisel verileriniz; web sitemiz, sözleşmeler, anketler, e-posta iletişimi, güvenlik kameraları, sistem logları, çerezler ve formlar aracılığıyla otomatik veya otomatik olmayan yollarla toplanmakta olup şu hukuki sebeplere dayanarak işlenmektedir:
-
Bir sözleşmenin kurulması ve ifası
-
Şirketin hukuki yükümlülüklerini yerine getirmesi
-
Meşru menfaat gereği veri işlenmesi
-
Açık rıza (gerekli hallerde)
6. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, veri işleme amacı ortadan kalktığında veya yasal saklama süresi dolduğunda silinmekte, yok edilmekte veya anonim hale getirilmektedir. Veriler, ISO 27001 standardı kapsamında belirlenmiş güvenlik önlemleriyle korunmaktadır.
7. İlgili Kişinin Hakları
KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
-
Kişisel verinizin işlenip işlenmediğini öğrenme
-
Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme
-
İşleme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
-
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
-
Eksik veya yanlış işlenmişse düzeltilmesini isteme
-
İşlenme amacının ortadan kalkması halinde silinmesini veya yok edilmesini isteme
-
İşlemenin sadece otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme
-
Zarara uğramanız hâlinde tazminat talep etme
8. Başvuru ve İletişim
Haklarınıza ilişkin taleplerinizi info@polidef.com e-posta adresine yazılı olarak iletebilirsiniz. Talepleriniz, azami 30 gün içinde değerlendirilip sonuçlandırılır.
PERSONAL DATA PROTECTION CLARIFICATION TEXT (GDPR & KVKK Aligned)
POLİDEF ENGINEERING INC.
As POLİDEF Engineering Inc. ("Company"), we process and protect your personal data in compliance with the Law No. 6698 on the Protection of Personal Data (KVKK) and in accordance with the requirements of ISO 27001 Information Security Management System and ISO 9001 Quality Management System.
1. Data Controller
Your personal data may be processed by POLİDEF Engineering Inc. as the data controller, within the scope described below.
2. Processed Personal Data
Your data may include:
-
Identity Data: Name, surname, ID number
-
Contact Data: Email, phone, address
-
Customer Information: Company name, tax ID, contracts
-
Transaction Security Data: IP address, logs, cookies
-
Location Information: Server or system-based geolocation
-
Service/Feedback Data: Surveys, complaints, suggestions
3. Purposes of Data Processing
Your data is processed for:
-
Managing and improving services (ISO 9001)
-
Customer relations and quality assurance
-
Ensuring information security (ISO 27001)
-
Legal compliance and regulatory obligations
-
Responding to requests and complaints
-
Detecting and preventing unauthorized access
-
Internal audits and reports
4. Data Transfer
Your data may be shared with:
-
Authorized public institutions
-
Service providers and IT infrastructure partners
-
ISO 27001 consultants and information security experts
-
Auditing and certification bodies
5. Legal Basis and Collection Method
Your data is collected through website, contracts, cookies, forms, security systems and more, based on:
-
Performance of a contract
-
Legal obligation
-
Legitimate interest
-
Explicit consent (where required)
6. Data Retention
Your data is retained only as long as necessary and then securely deleted, destroyed, or anonymized in line with ISO 27001 standards.
7. Your Rights
You have the right to:
-
Learn whether your data is being processed
-
Request access and correction
-
Request deletion when appropriate
-
Know third parties your data is shared with
-
Object to decisions based on automated processing
-
Seek compensation if you incur damages
8. Contact & Applications
You may submit your requests to info@polidef.com. Requests will be answered within 30 days, as per the law.
bottom of page