KVKK Aydınlatma Metni
Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme
İçindekiler
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin işlenmesine ilişkin olarak sizleri bilgilendirmek isteriz.
1. Veri Sorumlusu
Kişisel verileriniz, veri sorumlusu sıfatıyla BerceSoft tarafından aşağıda açıklanan kapsamda işlenebilecektir.
Veri Sorumlusu Bilgileri
2. İşlenen Kişisel Veriler
BerceSoft olarak, hizmetlerimizi sunabilmek için aşağıdaki kategorilerdeki kişisel verilerinizi işlemekteyiz:
2.1. Kimlik Bilgileri
- Ad ve Soyad
- T.C. Kimlik Numarası (yasal zorunluluk halinde)
- Doğum Tarihi ve Yeri
- Cinsiyet
- Uyruk Bilgisi
2.2. İletişim Bilgileri
- Telefon Numarası (Cep ve Sabit)
- E-posta Adresi
- Adres Bilgileri (İkametgah, İş)
- Faks Numarası
2.3. Müşteri İşlem Bilgileri
- Sipariş Bilgileri
- Fatura Bilgileri
- Ödeme ve Hesap Hareketleri
- Destek Talepleri ve Kayıtları
- Sözleşme ve Teklif Bilgileri
2.4. İşlem Güvenliği Bilgileri
- IP Adresi
- Çerez Kayıtları
- Tarayıcı Bilgileri
- Cihaz Bilgileri
- Konum Bilgileri
- Log Kayıtları
2.5. Pazarlama Bilgileri
- Alışveriş Geçmişi
- İlgi Alanları
- Tercihler ve Beğeniler
- Anket ve Geri Bildirimler
2.6. Görsel ve İşitsel Kayıtlar
- Profil Fotoğrafı
- Telefon Görüşme Kayıtları (bilgilendirme ile)
- Video Konferans Kayıtları (onay ile)
2.7. Mesleki Deneyim Bilgileri
- Şirket Bilgileri (Kurumsal müşteriler için)
- Ünvan ve Pozisyon
- Çalışma Sektörü
3. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz, aşağıdaki kanallar aracılığıyla toplanmaktadır:
- Web Sitesi: Formlar, kayıt işlemleri, çerezler
- E-posta: İletişim ve yazışmalar
- Telefon: Müşteri hizmetleri görüşmeleri
- Fiziksel Ortam: Sözleşmeler, formlar
- Sosyal Medya: Mesajlaşma ve etkileşimler
- Mobil Uygulama: Uygulama kullanımı
- Üçüncü Taraflar: İş ortakları, hizmet sağlayıcılar
Web sitemizi ziyaret ettiğinizde, bazı bilgiler (IP adresi, tarayıcı bilgisi, vb.) otomatik olarak toplanmaktadır. Bu bilgiler, hizmet kalitemizi artırmak ve güvenliği sağlamak için kullanılmaktadır.
4. Kişisel Verilerin İşlenme Amacı
Toplanan kişisel verileriniz, aşağıdaki amaçlarla işlenmektedir:
4.1. Hizmet Sunumu
- Talep edilen hizmetlerin sunulması
- Sözleşmelerin ifası
- Proje yönetimi ve geliştirme
- Teknik destek sağlanması
- Müşteri ilişkileri yönetimi
4.2. İletişim
- Bilgilendirme ve duyurular
- Talep ve şikayetlerin yanıtlanması
- Anket ve geri bildirim toplama
- Acil durum bildirimleri
4.3. Pazarlama ve Reklam
- Kampanya ve promosyon bildirimleri (onay ile)
- Kişiselleştirilmiş içerik sunumu
- Pazar araştırması ve analiz
- Müşteri memnuniyeti ölçümü
4.4. Güvenlik ve Yasal Yükümlülükler
- Sistem ve bilgi güvenliğinin sağlanması
- Dolandırıcılık ve kötüye kullanımın önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Hukuki süreçlerin yürütülmesi
- Denetim ve raporlama
4.5. İyileştirme ve Geliştirme
- Hizmet kalitesinin artırılması
- Kullanıcı deneyiminin iyileştirilmesi
- Yeni ürün ve hizmetlerin geliştirilmesi
- İstatistiksel analiz ve raporlama
5. Kişisel Verilerin İşlenmesinin Hukuki Sebebi
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık Rıza: Pazarlama iletişimi gibi durumlarda açık rızanız alınmaktadır
- Sözleşmenin İfası: Hizmet sözleşmesinin kurulması ve ifası için gerekli işlemler
- Yasal Yükümlülük: Vergi, ticaret ve diğer yasal mevzuat gereği
- Meşru Menfaat: Şirketimizin meşru menfaatleri için gerekli olması
- Hakkın Tesisi ve Korunması: Hukuki taleplerin ileri sürülmesi ve savunulması
Açık rızanıza dayalı olarak işlenen kişisel verileriniz için, rızanızı her zaman geri çekme hakkına sahipsiniz. Ancak rıza geri çekilmesi, daha önce rızaya dayalı olarak gerçekleştirilmiş veri işleme faaliyetlerinin hukuka aykırı hale gelmesine yol açmayacaktır.
6. Kişisel Verilerin Aktarılması
6.1. Yurt İçi Aktarım
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlar dahilinde, aşağıdaki taraflara aktarılabilmektedir:
- Hizmet Sağlayıcılar: Hosting, ödeme, e-posta, SMS hizmet sağlayıcıları
- İş Ortakları: Proje gerçekleştirme için gerekli iş ortakları
- Danışmanlar: Hukuk, vergi, muhasebe danışmanları
- Kamu Kurum ve Kuruluşları: Yasal yükümlülükler kapsamında
- Yetkili Merciler: Mahkeme, savcılık, kolluk kuvvetleri
6.2. Yurt Dışı Aktarım
Kişisel verileriniz, aşağıdaki durumlarda yurt dışına aktarılabilir:
- Açık rızanızın bulunması
- KVKK'nın 9. maddesinde öngörülen diğer şartların varlığı
- Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere aktarım
- Yeterli koruma bulunmayan ülkelere, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması
Yurt Dışı Hizmet Sağlayıcılar:
- Google (ABD): Analytics, Cloud, Ads hizmetleri
- Amazon Web Services (ABD): Hosting ve bulut hizmetleri
- Facebook/Meta (ABD): Sosyal medya ve reklam hizmetleri
- Microsoft (ABD): E-posta ve ofis hizmetleri
Yurt dışına aktarılan kişisel verilerinizin güvenliği için, ilgili hizmet sağlayıcılar ile veri işleme sözleşmeleri yapılmakta ve KVKK'ya uygunluk sağlanmaktadır.
7. Veri Sahibinin Hakları (KVKK Madde 11)
KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
Bilgi Talep Etme Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme hakkınız bulunmaktadır.
İşlenme Amacını Öğrenme Hakkı
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınız vardır.
Üçüncü Kişileri Bilme Hakkı
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme hakkınız bulunmaktadır.
Düzeltme Talep Etme Hakkı
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme hakkınız vardır.
Silme ve Yok Etme Hakkı
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkınız bulunmaktadır.
Bildirim Talep Etme Hakkı
Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkınız vardır.
İtiraz Etme Hakkı
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkınız bulunmaktadır.
Tazminat Talep Etme Hakkı
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız vardır.
Rızayı Geri Çekme Hakkı
Açık rızanıza dayalı olarak işlenen kişisel verileriniz için, rızanızı her zaman geri çekme hakkınız bulunmaktadır.
8. Başvuru Yöntemleri
KVKK'nın 13. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
Başvuru Yöntemleri
Yazılı Başvuru (E-posta)
E-posta: info@bercesoft.com
Kimlik teyidi için imzalı ve kimlik fotokopisi ekli başvuru formu gönderiniz.
Yazılı Başvuru (Posta/Kargo)
Adres: Türkiye
"Kişisel Verilerin Korunması Kanunu Bilgi Talebi" yazılı zarfla gönderiniz.
Başvuru Formu
Web sitemizde yer alan "KVKK Başvuru Formu"nu doldurarak elektronik ortamda başvurabilirsiniz.
Güvenli Elektronik İmza
Kayıtlı Elektronik Posta (KEP) adresi veya güvenli elektronik imza ile başvurabilirsiniz.
8.1. Başvuruda Bulunması Gerekenler
- Ad, Soyad ve başvuru yazılı ise imza
- T.C. Kimlik Numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
- Talep konusu
- Kimlik tespitine yarar belge fotokopisi
8.2. Başvuru Yanıt Süresi
Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
9. Veri Güvenliği
BerceSoft olarak, kişisel verilerinizin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almaktayız:
9.1. Teknik Güvenlik Önlemleri
- SSL/TLS Şifreleme: Tüm veri iletişimi şifrelenmiş bağlantı üzerinden
- Güvenlik Duvarı: Sistemlerimiz güvenlik duvarı ile korunmaktadır
- Antivirüs ve Malware Koruması: Güncel koruma yazılımları
- Düzenli Yedekleme: Veriler düzenli olarak yedeklenmektedir
- Erişim Kontrolü: Rol bazlı erişim yönetimi
- Log Kayıtları: Tüm işlemler kayıt altına alınmaktadır
- Penetrasyon Testleri: Periyodik güvenlik testleri
9.2. İdari Güvenlik Önlemleri
- Gizlilik Sözleşmeleri: Tüm çalışanlar gizlilik sözleşmesi imzalamaktadır
- Eğitim Programları: Personel düzenli olarak eğitilmektedir
- Veri İşleme Politikaları: Yazılı politika ve prosedürler
- Veri Envanteri: İşlenen veriler kayıt altındadır
- Denetim ve Gözetim: Düzenli iç denetimler yapılmaktadır
9.3. Veri Saklama Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülüklerine uygun olarak saklanmaktadır:
- Müşteri Verileri: Sözleşme süresi + 10 yıl (Borçlar Kanunu)
- Fatura ve Mali Kayıtlar: 10 yıl (Vergi Usul Kanunu)
- İletişim Kayıtları: 2 yıl
- Pazarlama İzinleri: İzin geri çekilene kadar
- Log Kayıtları: 2 yıl
9.4. Veri İhlali Bildirimi
Kişisel verilerin hukuka aykırı olarak işlenmesi veya erişilmesi durumunda, durumun öğrenilmesinden itibaren 72 saat içinde Kişisel Verileri Koruma Kurumu'na ve ilgili kişilere bildirim yapılacaktır.
10. İletişim
KVKK kapsamındaki haklarınızı kullanmak veya sorularınız için bizimle iletişime geçebilirsiniz:
BerceSoft - Veri Sorumlusu İletişim
Kişisel verileriniz ile ilgili talepleriniz için
Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümlerine uygun olarak hazırlanmıştır. Kişisel Verileri Koruma Kurulu kararları ve rehberleri dikkate alınmıştır.
Bu Aydınlatma Metni, yasal düzenlemelerdeki değişiklikler doğrultusunda
güncellenebilir. Güncel versiyona web sitemizden ulaşabilirsiniz.
Son Güncelleme Tarihi: 07 Ocak 2026