ŞebekeKonutMobiliteTelekomünikasyonDiğer
SürdürülebilirlikYönetim MesajıHaberlerİletişim
NETZR

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Son Güncelleme Tarihi: 25 Mart 2025

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla Netzr Teknoloji A.Ş. ("Şirket") tarafından kişisel verilerinizin işlenmesine ilişkin usul ve esaslar hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. Şirketimiz, kişisel verilerin korunması hakkındaki temel hak ve özgürlüklerin gözetilmesi konusunda azami hassasiyet göstermektedir.

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla Netzr Teknoloji A.Ş. tarafından işlenmektedir. Şirketimizin merkez adresi: Muallim Mah. Deniz Cad. No:143/6, Bilişim Vadisi, Gebze/Kocaeli, Türkiye. Üretim tesisi adresi: Acısu Mah., Vatan Cad., No:26/1, 41080 Kartepe/Kocaeli, Türkiye. Şirketimiz, EV enerji sistemleri (batarya paketleri, elektronik kartlar, güç dağıtım üniteleri) alanında faaliyet göstermekte olup kişisel verilerin işlenmesinde KVKK ve ilgili mevzuat hükümlerine uygun hareket etmektedir.

2. İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından aşağıda kategorize edilen kişisel verileriniz, faaliyetlerimizin niteliğine ve ilişkimizin türüne bağlı olarak işlenebilmektedir:

  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi ve yeri, uyruk bilgisi, imza, nüfus cüzdanı/ehliyet/pasaport sureti ve benzeri kimliği belirleyici bilgiler.
  • İletişim Bilgileri: E-posta adresi, telefon numarası (sabit/mobil), adres bilgileri (ikamet/iş), faks numarası ve diğer iletişim kanallarına ait bilgiler.
  • Mesleki Bilgiler: Şirket unvanı, pozisyon/unvan, departman, çalışma geçmişi, özgeçmiş (CV), diploma ve sertifika bilgileri, referans bilgileri.
  • Dijital Veriler: IP adresi, çerez (cookie) verileri, tarayıcı türü ve sürümü, işletim sistemi bilgisi, internet sitesi ziyaret verileri, tıklama ve gezinme verileri, oturum süreleri, cihaz tanımlayıcıları.
  • Finansal Bilgiler: Banka hesap numarası (IBAN), fatura bilgileri, vergi kimlik numarası, ticari ilişki kapsamında ödeme ve tahsilat bilgileri.
  • Görsel ve İşitsel Veriler: Fotoğraf, güvenlik kamerası (CCTV) kayıtları, toplantı ve etkinlik kayıtları (açık rıza ile).

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Şirketimiz tarafından sunulan ürün ve hizmetlerin sağlanması, geliştirilmesi, kalite kontrolünün yapılması ve müşteri memnuniyetinin artırılması.
  • Talep, şikâyet, öneri ve bilgi taleplerinin değerlendirilmesi, yanıtlanması ve takip edilmesi; müşteri ilişkileri yönetimi süreçlerinin yürütülmesi.
  • İlgili mevzuattan kaynaklanan yasal ve düzenleyici yükümlülüklerin yerine getirilmesi; resmi kurum ve kuruluşların taleplerine yanıt verilmesi.
  • Şirketimizin fiziksel mekân güvenliğinin sağlanması; bilgi güvenliği süreçlerinin planlanması, yürütülmesi ve denetlenmesi.
  • İnsan kaynakları süreçlerinin yürütülmesi; iş başvurularının değerlendirilmesi, işe alım süreçlerinin gerçekleştirilmesi, stajyer ve çalışan adaylarının yönetimi.
  • Pazarlama, tanıtım ve reklam faaliyetlerinin planlanması ve yürütülmesi; kampanya, promosyon ve etkinlik bilgilendirmelerinin yapılması (açık rıza ile).
  • Sözleşme süreçlerinin yürütülmesi, ticari ilişkilerin kurulması ve yönetimi, tedarik zinciri yönetimi süreçlerinin işletilmesi.
  • İş süreçlerinin iyileştirilmesi amacıyla analiz ve raporlama faaliyetlerinin yürütülmesi; istatistiksel çalışmaların gerçekleştirilmesi.

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık Rıza: Kişisel verilerinizin işlenmesine ilişkin açık rızanızın bulunması (KVKK m.5/1). Özellikle pazarlama faaliyetleri, bülten gönderimi ve profilleme için açık rızanız alınmaktadır.
  • Sözleşmenin Kurulması veya İfası: Tarafınızla akdedilen sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla kişisel verilerinizin işlenmesinin gerekli olması (KVKK m.5/2-c).
  • Hukuki Yükümlülük: Şirketimizin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması (KVKK m.5/2-ç). Vergi mevzuatı, iş hukuku, ticaret hukuku ve sair yasal düzenlemelerden kaynaklanan yükümlülükler bu kapsamdadır.
  • Meşru Menfaat: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK m.5/2-f).
  • Hayati Menfaat: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (KVKK m.5/2-e).
  • Alenileştirme: İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi (KVKK m.5/2-d).

5. Kişisel Verilerin Aktarılması

Toplanan kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki taraflara aktarılabilmektedir:

  • Kamu Kurum ve Kuruluşları: Yasal zorunluluklar gereğince yetkili kamu kurum ve kuruluşlarına (Kişisel Verileri Koruma Kurumu, vergi daireleri, SGK, mahkemeler, kolluk kuvvetleri vb.).
  • Hizmet Sağlayıcıları: İş süreçlerimizin yürütülmesi amacıyla hizmet aldığımız üçüncü taraflara (bilişim hizmetleri, muhasebe, hukuk danışmanlığı, lojistik, bulut hizmet sağlayıcıları vb.).
  • Grup Şirketleri: Şirketimizin bağlı ortaklıkları ve iş ortaklarına, ortak iş süreçlerinin yürütülmesi amacıyla.
  • Yurt Dışı Aktarım: Yurt dışındaki iş ortaklarımıza ve hizmet sağlayıcılarımıza, KVKK'nın 9. maddesinde belirtilen şartlar çerçevesinde (açık rızanız veya yeterli korumanın bulunduğu ülkelere, yeterli korumanın bulunmadığı ülkelere ise yazılı taahhütname ile).
  • Bulut Hizmet Sağlayıcıları: Veri depolama, yedekleme ve iş sürekliliği amacıyla yurt içi ve/veya yurt dışı merkezli bulut bilişim hizmet sağlayıcılarına.

6. Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dikkate alınarak saklanmaktadır. İşleme amacı ortadan kalktığında veya mevzuatta öngörülen saklama süresi dolduğunda, kişisel verileriniz KVKK'nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir. Genel saklama süreleri aşağıda belirtilmiştir:

  • Çalışan Verileri: İş ilişkisinin sona ermesinden itibaren yasal yükümlülükler çerçevesinde 10 yıl (İş Kanunu, SGK mevzuatı, Türk Borçlar Kanunu zamanaşımı süreleri).
  • Müşteri ve Tedarikçi Verileri: Ticari ilişkinin sona ermesinden itibaren 10 yıl (Türk Ticaret Kanunu, Vergi Usul Kanunu saklama yükümlülükleri).
  • Aday Çalışan Verileri: Başvuru tarihinden itibaren 2 yıl (başvuru sahibinin açık rızası ile bu süre uzatılabilir).
  • İnternet Sitesi Kullanım Verileri: 5651 sayılı Kanun uyarınca trafik verileri 2 yıl; diğer kullanım verileri 1 yıl.
  • Çerez Verileri: Çerezin türüne göre oturum çerezleri tarayıcı kapatıldığında, kalıcı çerezler ise en fazla 2 yıl süreyle saklanır.

7. Çerez Politikası

Şirketimize ait internet sitesinde (netzr.tech) çeşitli çerezler kullanılmaktadır. Çerezler, internet sitesinin düzgün çalışması, kullanıcı deneyiminin iyileştirilmesi ve site trafiğinin analiz edilmesi amacıyla cihazınıza yerleştirilen küçük metin dosyalarıdır. Kullanılan çerez türleri aşağıda açıklanmıştır:

  • Zorunlu Çerezler: İnternet sitesinin temel işlevlerinin çalışması için gerekli olan çerezlerdir. Bu çerezler olmadan site düzgün çalışamaz. Oturum yönetimi, güvenlik ve erişilebilirlik amacıyla kullanılır. Hukuki dayanak: Meşru menfaat.
  • Analitik Çerezler: Ziyaretçilerin siteyi nasıl kullandığını anlamamıza yardımcı olan çerezlerdir. Sayfa görüntülenme sayıları, ziyaretçi kaynakları ve site içi gezinme davranışları gibi istatistiksel veriler toplar. Hukuki dayanak: Açık rıza.
  • İşlevsel Çerezler: Kullanıcının tercihlerini hatırlayan (dil seçimi, bölge tercihi gibi) ve gelişmiş özellikler sunan çerezlerdir. Hukuki dayanak: Açık rıza.
  • Pazarlama Çerezleri: Ziyaretçilere ilgi alanlarına uygun reklamlar göstermek amacıyla kullanılan çerezlerdir. Üçüncü taraf reklam ağları tarafından yerleştirilebilir. Hukuki dayanak: Açık rıza.

8. Otomatik Karar Alma Süreçleri

Şirketimiz, kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla işlenmesi suretiyle aleyhinize bir sonuç doğuracak nitelikte kararlar almamaktadır. İnternet sitemizde kullanılan analitik araçlar ve çerezler, yalnızca istatistiksel analiz ve hizmet kalitesinin iyileştirilmesi amacıyla kullanılmakta olup bu veriler herhangi bir bireysel karar alma sürecinde kullanılmamaktadır. İleride otomatik karar alma mekanizmalarının kullanılması halinde, KVKK'nın 11. maddesinin 1. fıkrasının (g) bendi uyarınca ilgili kişilerin itiraz hakları saklı tutulmaktadır.

9. Veri İşleme Envanteri

Şirketimiz, KVKK'nın 16. maddesi ve Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yükümlülüğünü yerine getirmiştir. Veri işleme envanterimizde; kişisel veri işleme amaçları, veri kategorileri, alıcı grupları, veri konusu kişi grupları, kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza süreleri, yabancı ülkelere aktarılması öngörülen kişisel veriler ile veri güvenliğine ilişkin alınan tedbirler yer almaktadır. Veri işleme envanterimize ilişkin detaylı bilgi almak için kvkk@netzrglobal.com adresinden bizimle iletişime geçebilirsiniz.

10. İlgili Kişi Olarak Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizin işlenmesiyle ilgili olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11. Başvuru Yöntemi ve İletişim

Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit edici belgeler ile birlikte talebinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Başvuru yöntemleri: (a) Yazılı Başvuru — Muallim Mah. Deniz Cad. No:143/6, Bilişim Vadisi, Gebze/Kocaeli adresine noter kanalıyla, iadeli taahhütlü posta ile veya şahsen başvuru; (b) E-posta — kvkk@netzrglobal.com adresine kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza veya mobil imza ile; (c) Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan e-posta adresiniz üzerinden. Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

12. Veri Güvenliğine İlişkin Tedbirler

Şirketimiz, KVKK'nın 12. maddesi gereğince kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini engellemek ve verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır:

  • Teknik Tedbirler: Güvenlik duvarları, saldırı tespit ve önleme sistemleri, anti-virüs yazılımları, veri şifreleme (encryption), erişim kontrol mekanizmaları, ağ güvenliği yönetimi, düzenli güvenlik testleri ve zafiyet taramaları, log yönetimi ve izleme, yedekleme ve felaket kurtarma planları.
  • İdari Tedbirler: Çalışanlara yönelik kişisel veri güvenliği eğitimleri, gizlilik sözleşmeleri, veri işleme politika ve prosedürlerinin oluşturulması, erişim yetkilerinin sınırlandırılması ve düzenli denetimi, veri işleme envanterinin güncel tutulması, üçüncü taraf hizmet sağlayıcılarla veri güvenliği sözleşmeleri.
  • Fiziksel Tedbirler: Veri işleme alanlarına fiziksel erişim kontrolü, güvenlik kamerası sistemleri, yangın söndürme ve iklimlendirme sistemleri, ziyaretçi kayıt ve takip sistemleri, kilitli dolap ve kasa kullanımı.

13. Aydınlatma Metninde Yapılacak Değişiklikler

Şirketimiz, işbu Aydınlatma Metni'ni yasal düzenlemeler, Kişisel Verileri Koruma Kurulu kararları ve şirket politikalarındaki değişiklikler doğrultusunda güncelleme hakkını saklı tutar. Yapılacak güncellemeler internet sitemizde (netzr.tech) yayımlanarak yürürlüğe girecektir. Önemli değişiklikler halinde kayıtlı iletişim kanallarınız üzerinden bilgilendirme yapılacaktır. Aydınlatma Metni'nin güncel versiyonunu internet sitemizden takip etmenizi öneriyoruz.

İşbu Aydınlatma Metni, Netzr Teknoloji A.Ş. tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.

KVKK — Netzr | Netzr