Kişisel Verilerin Korunması ve Gizlilik İlkeleri (KVKK)

Son Güncelleme: 09 Ekim 2025

1. Amaç ve Kapsam

İşbu Kişisel Verilerin Korunması ve Gizlilik İlkeleri (“İlkeler”), veri sorumlusu olarak ArtıSoft Yazılım Danışmanlık ve Teknoloji Hizmetleri San. Tic. A.Ş. (“Şirket” veya “Veri Sorumlusu”) tarafından kabul edilen kişisel verilerin korunmasına ilişkin esasları düzenlemekte ve Müşteri, Tedarikçi/İş Ortağı Yetkilisi, Çalışan Adayı ve Çevrimiçi Ziyaretçilere (“Kişi Grupları”) ait kişisel verilerin işlenmesine dair ilkeleri belirlemekte ve bu kişi gruplarını aydınlatmayı hedeflemektedir.

2. Kişisel Verilerin İşlenmesine İlişkin İlkeler

  • 2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme: Kişisel veriler, yasal düzenlemelere ve dürüstlük kuralına uygun şekilde işlenmektedir.

  • 2.2 Verilerin Doğruluğu ve Güncelliği: İşlenen verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirler alınmakta, dönemsel kontroller yapılmaktadır.

  • 2.3 Belirli, Açık ve Meşru Amaçlarla İşleme: Veriler, açık ve meşru amaçlara dayalı olarak işlenmektedir.

  • 2.4 Sınırlı ve Ölçülü İşleme: Kişisel veriler, amacın gerektirdiği ölçüde, bağlantılı ve sınırlı şekilde işlenmektedir.

  • 2.5 Saklama Süresi: Kişisel veriler yalnızca ilgili mevzuatta öngörülen veya işleme amacı için gerekli süre boyunca muhafaza edilmektedir.

3. Kişisel Verilerin İşlenme Şartları

Kişisel veriler, 6698 sayılı Kanun çerçevesinde aşağıdaki hallerde işlenmektedir:

  • Kanunlarda açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rızası alınamayan kişinin veya başkasının hayatı/beden bütünlüğünün korunması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,

  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için gerekli olması,

  • Veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması,

  • Açık rızanın bulunması.

4. Kişisel Verilerin İşlenme Amaçları

Şirket, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen şartlar doğrultusunda, kullanıcı gruplarına göre aşağıdaki amaçlarla kişisel verileri işlemektedir:

  • 4.1 Müşteri: Satış süreçlerinin yürütülmesi, destek hizmetleri, müşteri ilişkileri, muhasebe, denetim, reklam ve memnuniyet çalışmaları.

  • 4.2 Çalışan Adayı: İşe alım, insan kaynakları planlaması ve yasal yükümlülüklerin yerine getirilmesi.

  • 4.3 Üçüncü Kişi: Hizmet süreçleri, hukuk işleri, denetim, müşteri ilişkileri ve iletişim faaliyetleri.

  • 4.4 Tedarikçi / İş Ortağı Yetkilisi: Satın alma, sözleşme, finans, denetim ve bilgilendirme süreçleri.

  • 4.5 Çevrimiçi Ziyaretçi: Pazarlama analizleri, reklam, iletişim, ürün geliştirme ve yasal yükümlülüklerin yerine getirilmesi.

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz; yurt içi veya yurt dışındaki iş ortakları, tedarikçiler, yetkili kamu kurumları ve özel kişilerle, yalnızca 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve sınırlı olarak paylaşılabilir.

6. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, ilgili kişi gruplarına göre fiziksel veya elektronik ortamda, yazılı, sözlü veya otomatik yollarla toplanmakta ve aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Müşteri: Açık rıza, sözleşme, meşru menfaat, yasal yükümlülük.

  • Çalışan Adayı: Sözleşme, meşru menfaat, yasal yükümlülük.

  • Üçüncü Kişi: Açık rıza, meşru menfaat, hukuki zorunluluk.

  • Tedarikçi / İş Ortağı Yetkilisi: Sözleşme, yasal yükümlülük, açık rıza.

  • Çevrimiçi Ziyaretçi: Meşru menfaat, 5651 ve 6698 sayılı Kanunlara uygunluk.

7. Kişisel Verilerin Güvenliği

Şirket, kişisel verilerin hukuka aykırı işlenmesini önlemek, yetkisiz erişimleri engellemek ve veri kayıplarını önlemek için gerekli tüm teknik ve idari tedbirleri almaktadır. Yetkilendirme sistemi, yalnızca görev kapsamına uygun erişim sağlayacak şekilde yapılandırılmıştır. Ayrıca, 6698 sayılı Kanun’un uygulanmasına yönelik gerekli denetimler düzenli olarak yapılmaktadır.

8. Üçüncü Taraf Kişisel Verilere İlişkin Taahhütler

Kişi Grupları tarafından iletilen üçüncü kişilere ait kişisel verilerin, 6698 sayılı Kanun’a uygun şekilde bilgilendirme yapılmış ve rıza alınmış olduğu kabul edilir. Aksi durumda oluşabilecek zararlardan veri paylaşan kişi grubu sorumludur.

9. Başvuru Usul ve Esasları

İlgili kişiler, 6698 sayılı Kanun’un 11. maddesi kapsamındaki haklarını kullanmak için info@artisoft.com.tr adresine e-posta gönderebilir, ya da databilisim@hs01.kep.tr KEP adresine güvenli elektronik imzayla başvuru yapabilir. Ayrıca başvurular TÜBİTAK Gebze Yerleşkesi, Barış Mahallesi, Koşuyolu Caddesi, Ar-Ge ve İnovasyon Binası F Blok No:45 Gebze / Kocaeli / TÜRKİYE 41400 adresine yazılı olarak iletilebilir.

Talepler en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet oluşturması halinde Kişisel Verileri Koruma Kurulu’nca belirlenen ücret alınabilir.

İlgili kişilerin hakları:

  • Kişisel veri işlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,

  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içi veya yurt dışındaki aktarılan üçüncü kişileri bilme,

  • Eksik veya yanlış verilerin düzeltilmesini isteme,

  • İlgili mevzuat kapsamında verilerin silinmesini veya yok edilmesini isteme,

  • Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Sadece otomatik sistemlerle yapılan analiz sonucunda aleyhe sonuç doğması halinde itiraz etme,

  • Verilerin kanuna aykırı işlenmesi nedeniyle zarara uğranması halinde tazminat talep etme.