Yürürlük Tarihi: 29 Eylül 2025
WebFine (“Şirket”, “biz”, “bize” veya “bizim”), kişisel verilerin korunmasını temel bir hak olarak görmekte ve tüm faaliyetlerinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile uyumlu hareket etmeyi taahhüt etmektedir. Bu politika, veri işleme faaliyetlerimizin esaslarını ve prensiplerini açıklamaktadır.
1) Amaç
Bu politikanın amacı; kişisel verilerin işlenmesi, saklanması, aktarılması ve imha edilmesi süreçlerinde şeffaflığı sağlamak, ilgili kişilerin haklarını korumak ve şirketimizin KVKK’ya uyumunu güvence altına almaktır.
2) Kapsam
Bu politika;
- Müşterilerimizi,
- Çalışanlarımızı,
- Tedarikçilerimizi,
- İş ortaklarımızı,
- Web sitemizi ziyaret eden kullanıcıları kapsamaktadır.
3) Temel İlkeler
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulur:
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme
4) Veri İşleme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenir:
- Hizmet sunmak ve sözleşmenin ifasını sağlamak,
- Müşteri ilişkilerini yürütmek ve destek hizmeti vermek,
- Finans ve muhasebe süreçlerini yerine getirmek,
- Yasal yükümlülükleri yerine getirmek,
- İş sürekliliğini ve bilgi güvenliğini sağlamak,
- İnsan kaynakları süreçlerini yönetmek,
- İletişim ve bilgilendirme faaliyetlerini gerçekleştirmek.
5) Veri Güvenliği
Şirketimiz, kişisel verilerin korunması için teknik ve idari tedbirleri uygular:
- Sunucu ve ağ güvenliği (firewall, antivirüs, IDS/IPS),
- SSL sertifikası ve şifreleme teknolojileri,
- Düzenli yedekleme ve felaket kurtarma sistemleri,
- Erişim yetkilendirmesi ve rol bazlı kullanıcı yönetimi,
- Çalışanlara KVKK farkındalık eğitimleri,
- Gizlilik taahhütnameleri ve sözleşmeler.
6) Veri Aktarımı
Kişisel veriler;
- Yasal zorunluluklar kapsamında kamu kurum ve kuruluşlarına,
- İş ortakları ve tedarikçilere (sözleşmenin ifası için gerekli olduğunda),
- Yurt dışındaki bulut ve teknoloji sağlayıcılarına (Google, Meta vb.),
KVKK’ya uygun olarak ve gerekli önlemler alınarak aktarılabilir.
7) Saklama ve İmha
- Kişisel veriler, ilgili mevzuatta öngörülen süre boyunca veya işleme amaçları doğrultusunda saklanır.
- Saklama süresi sona erdiğinde, veriler silme, yok etme veya anonimleştirme yöntemleriyle imha edilir.
- İmha süreçleri, şirketin Veri Saklama ve İmha Politikası’na uygun şekilde yürütülür.
8) İlgili Kişi Hakları
İlgili kişiler, KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını öğrenme,
- Verilerin aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- İşlemenin kısıtlanmasını talep etme,
- İşlemeye itiraz etme,
- Zarara uğraması halinde tazminat talep etme.
Talepleriniz için: info@webfine.com.tr
9) Sorumluluk ve Denetim
- KVKK uyum süreçlerinden Şirket Veri Sorumlusu sorumludur.
- İç denetimler düzenli aralıklarla yapılır.
- Gerekirse bağımsız denetim hizmeti alınabilir.
10) Politikanın Yürürlüğe Girmesi ve Güncellenmesi
Bu politika 29 Eylül 2025 tarihinde yürürlüğe girmiştir. Mevzuat ve iş süreçlerindeki değişikliklere bağlı olarak güncellenebilir. Güncel versiyon webfine.com.tr adresinde yayımlanır.
İletişim
Her türlü soru ve başvurularınız için:
📧 info@webfine.com.tr