K.V.K.K. Aydınlatma Metni

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme

Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni

WİN Bilişim olarak kişisel verilerinizin güvenliği ve gizliliği hususuna azami önem atfetmekteyiz. Bu doğrultuda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatıyla, sunduğumuz bilişim teknolojileri danışmanlığı, yazılım geliştirme, teknik destek ve yönetim bilişim sistemleri hizmetleri süreçlerinde elde ettiğimiz kişisel verilerinizi yasal mevzuata uygun şekilde işlemekte ve korumaktayız.

1. Veri Sorumlusu

KVKK kapsamında WİN Bilişim, verilerinizin güvenli şekilde saklanması ve yasal sınırların dışına çıkılmaksızın işlenmesinden hukuken sorumludur.

2. İşlenen Kişisel Verileriniz

Sizlere sunduğumuz hizmetlerin kalitesini korumak amacıyla aşağıdaki veri grupları işlenebilmektedir:

  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (gerekli hallerde) ve imza.
  • İletişim Bilgileri: E-posta adresi, telefon numarası, iş yeri adresi.
  • Müşteri İşlem Bilgileri: Talep ve şikayet detayları, fatura ve ödeme bilgileri, sipariş geçmişi ve müşteri paneli erişim logları.
  • İşlem Güvenliği Bilgileri: IP adresleri, sistem giriş-çıkış logları, erişim yetkileri ve güvenlik doğrulama kayıtları.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen şartlara uygun olarak şu amaçlarla işlenmektedir:

  • Bilişim ve IT altyapı hizmetlerinin (sunucu barındırma, yedekleme, siber güvenlik vb.) sunulması ve yönetilmesi,
  • Teknik destek taleplerinin (bilet sistemi, destek formları) çözüme kavuşturulması ve müşteri ilişkilerinin yürütülmesi,
  • Finansal süreçlerin, faturalandırma ve ödeme işlemlerinin takibi,
  • Bilgi güvenliği süreçlerinin planlanması, denetlenmesi ve yetkisiz erişimlerin engellenmesi,
  • Yasal mevzuattan kaynaklanan bilgi saklama, raporlama ve beyan yükümlülüklerinin yerine getirilmesi.

4. İşlenen Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve yürürlükteki kanuni yükümlülüklere uygun olarak; iş ortaklarımıza, dış hizmet sağlayıcılarımıza (bulut altyapı sağlayıcıları, lisans ortakları), yasal mercilere ve yetkili kamu kurumlarına aktarılabilmektedir. Yurt dışı kaynaklı sunucu ve bulut hizmetleri kullanımı durumunda, açık rızanız veya yasal istisnalar doğrultusunda veri güvenliği protokollerine tam uyum sağlanarak aktarım gerçekleştirilir.

5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; web sitemiz üzerindeki iletişim ve destek formları, müşteri paneli, telefon, e-posta, canlı yardım kanalları ve sözleşme imzalanması süreçlerinde elektronik veya fiziksel ortamlarda toplanmaktadır. Toplanan verilerinizin işlenmesindeki hukuki sebepler;

  • Sözleşmenin kurulması ve ifası için zorunlu olması,
  • Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla WİN Bilişim'in meşru menfaatleri için veri işlemenin zorunlu olmasıdır.

6. KVKK Madde 11 Kapsamındaki Haklarınız

Veri sahibi olarak WİN Bilişim'e başvurarak şu haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK mevzuatına uygun olarak verilerin silinmesini veya yok edilmesini talep etme,
  • Düzeltme, silme ve yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Başvurularınızı yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza kullanarak doğrudan şirketimize iletebilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

Clarification Text on the Protection and Processing of Personal Data (GDPR Compliant)

At WİN Bilişim, we attach the utmost importance to the security and confidentiality of your personal data. Accordingly, in our capacity as the Data Controller in accordance with the Law No. 6698 on the Protection of Personal Data ("KVKK") and the General Data Protection Regulation ("GDPR"), we process and protect your personal data obtained during the provision of information technology consultancy, software development, technical support, and management information systems services in compliance with legal regulations.

1. Data Controller

Under GDPR and KVKK, WİN Bilişim is legally responsible for the secure storage and processing of your personal data without exceeding legal boundaries.

2. Processed Personal Data Categories

To maintain high-quality service and ensure security, we may process the following data groups:

  • Identity Info: First name, last name, national ID number (where legally required), and signature.
  • Contact Info: E-mail address, phone number, physical business address.
  • Customer Transaction Info: Request/complaint details, invoicing and payment details, order history, and customer portal access logs.
  • Transaction Security Info: IP addresses, system access logs, user credentials, and security validation logs.

3. Purposes of Processing Personal Data

Your personal data is processed in accordance with legal grounds under GDPR and KVKK for the following purposes:

  • Providing and managing IT infrastructure services (hosting, backups, cybersecurity, virtualization),
  • Resolving technical support tickets and managing customer relationship workflows,
  • Managing financial processes, billing, and payment transactions,
  • Planning, auditing, and maintaining information security structures and preventing unauthorized access,
  • Fulfilling legal data retention, reporting, and statutory notification requirements.

4. Transfer of Personal Data

Your personal data may be shared with business partners, external cloud infrastructure or licensing providers, and regulatory or judicial authorities in line with the objectives specified above and legal restrictions. For cross-border data transfer (e.g. global SaaS/Cloud tools), transfer protocols are strictly enforced with appropriate technical security measures.

5. Methods and Legal Basis of Collection

Your personal data is collected via our contact forms, support portal, emails, phone calls, live assistance widget, and contract signings in physical or electronic environments. The legal bases for processing are:

  • Necessity for the performance of a contract to which the data subject is party,
  • Compliance with a legal obligation to which the controller is subject,
  • Establishment, exercise, or defense of legal claims,
  • Legitimate interests pursued by WİN Bilişim, provided it does not override the fundamental rights and freedoms of the data subject.

6. Rights of the Data Subject

As a data subject, you have the following rights under GDPR and KVKK:

  • Right of access to confirm whether your data is processed,
  • Right to rectification of inaccurate or incomplete information,
  • Right to erasure ("right to be forgotten") under specific conditions,
  • Right to restriction of processing,
  • Right to data portability,
  • Right to object to automated decision-making and profiling,
  • Right to lodge a complaint with a supervisory authority.

To exercise your rights, you can contact us at info@winbilisim.com using a secure signature or your registered email address. We will respond to your query within 30 days free of charge.