Kişisel Verilerin Korunması ve İşlenmesi Politikası

Son güncelleme: 29 Haziran 2026

1. Giriş ve Amaç

Nişanta Teknoloji Hizmetleri Sanayi ve Ticaret Limited Şirketi ("Nişanta" veya "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun" veya "KVKK") ve ilgili mevzuat kapsamında, kişisel verilerin hukuka uygun olarak işlenmesi, korunması ve ilgili kişilerin bilgilendirilmesi konusundaki yükümlülüklerimizi yerine getirmek amacıyla işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası'nı ("Politika") hazırlamış bulunmaktayız.

Nişanta, nişan yapacak kişiler ile nişan sektöründeki işletmeleri buluşturan bir çevrim içi pazar yeri (marketplace) platformu olup www.nisanta.com web sitesi ve Nişanta mobil uygulaması ("Platform") aracılığıyla hizmet vermektedir.

İşbu Politika, Kanun'un 10. maddesi uyarınca aydınlatma yükümlülüğünün yerine getirilmesi ile Kanun'un genel ilkelerine uyum sağlanması amacıyla hazırlanmıştır.

1.1. Veri Sorumlusu

UnvanNişanta Teknoloji Hizmetleri Sanayi ve Ticaret Limited Şirketi
AdresAkın Simav Mah. Şehit Nihatbey Cad. No:120-122 İç Kapı No:14 Konak/İzmir
E-postakvkk@nisanta.com
Webwww.nisanta.com

2. Tanımlar

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  • Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi (Platform kullanıcıları, işletme yetkilileri, ziyaretçiler vb.).
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
  • VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.
  • Platform: www.nisanta.com web sitesi ve Nişanta mobil uygulaması.

3. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Nişanta, kişisel verilerin işlenmesinde Kanun'un 4. maddesinde belirtilen aşağıdaki ilkelere uygun hareket etmektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma: Kişisel veriler, hukuka ve dürüstlük kuralları çerçevesinde, şeffaf bir şekilde işlenmektedir.
  • Doğru ve gerektiğinde güncel olma: İşlenen kişisel verilerin doğruluğu ve güncelliği sağlanmakta; ilgili kişilerin verilerini güncelleme imkânı tanınmaktadır.
  • Belirli, açık ve meşru amaçlar için işlenme: Kişisel veriler, önceden belirlenmiş, açık ve meşru amaçlar doğrultusunda işlenmektedir.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Toplanan veriler, işlenme amacıyla bağlantılı, sınırlı ve ölçülüdür; amacın gerektirdiğinden fazla veri toplanmamaktadır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre boyunca muhafaza edilmekte; süre sona erdiğinde silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

4. Kişisel Verilerin İşlenme Şartları

4.1. Kişisel Verilerin İşlenme Şartları (Kanun m.5)

Nişanta, kişisel verileri aşağıdaki hukuki sebeplerden bir veya birkaçına dayanarak işlemektedir:

  • İlgili kişinin açık rızasının bulunması (m.5/1): Açık rızanın gerekli olduğu hâllerde ilgili kişinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıkladığı rızası alınmaktadır.
  • Kanunlarda açıkça öngörülmesi (m.5/2-a): 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5651 sayılı Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 213 sayılı Vergi Usul Kanunu, 6102 sayılı Türk Ticaret Kanunu ve sair mevzuat kapsamında zorunlu veri işleme faaliyetleri.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m.5/2-c): Üyelik sözleşmesi, abonelik sözleşmesi, mesafeli satış sözleşmesi ve hizmet sözleşmelerinin kurulması ve ifası kapsamında gerekli veri işleme faaliyetleri.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç): Vergi mevzuatı, ticaret hukuku, tüketici hukuku ve diğer yasal yükümlülükler kapsamında zorunlu veri işleme.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması (m.5/2-d): İlgili kişinin Platform üzerinde yayınladığı değerlendirme, yorum ve fotoğraflar gibi kamuya açık veriler.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m.5/2-e): Hukuki uyuşmazlıklarda delil oluşturma ve hak arama süreçleri.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (m.5/2-f): Platform güvenliğinin sağlanması, dolandırıcılığın önlenmesi, hizmet kalitesinin ölçülmesi ve iyileştirilmesi, istatistiksel analiz.

4.2. Özel Nitelikli Kişisel Verilerin İşlenmesi (Kanun m.6)

Nişanta, Platform'un niteliği gereği kural olarak özel nitelikli kişisel veri toplamamakta ve işlememektedir. Ancak, ilgili kişilerin Platform üzerinde paylaştığı yorum, fotoğraf veya mesaj içeriklerinde özel nitelikli kişisel verilerin (dini inanç, sağlık bilgisi vb.) dolaylı olarak yer alması hâlinde, bu veriler yalnızca ilgili kişinin açık rızası ile veya Kanun'un 6. maddesinin 3. fıkrasında belirtilen istisnalar kapsamında işlenmektedir.

Özel nitelikli kişisel verilerin işlenmesinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınmaktadır.

5. Kişisel Verilerin İşlenme Amaçları

5.1. Üyelik ve Hesap Yönetimi

  • Kullanıcı (müşteri) ve işletme üyelik/kayıt işlemlerinin gerçekleştirilmesi
  • Kimlik doğrulama ve hesap güvenliğinin sağlanması (SMS doğrulama, e-posta doğrulama)
  • Kullanıcı profil bilgilerinin yönetimi
  • Şifre sıfırlama ve hesap kurtarma işlemleri

5.2. Platform Hizmetlerinin Sunulması

  • Müşteri-işletme eşleştirmesi ve arama sonuçlarının sunulması
  • Hizmet taleplerinin oluşturulması ve yönetilmesi
  • İşletmelere teklif gönderme imkânı sağlanması
  • Nişan planlama araçlarının sunulması
  • Favori listesi ve karşılaştırma özelliklerinin sağlanması
  • İşletme değerlendirme ve yorum sisteminin yönetilmesi
  • Blog içeriklerinin sunulması

5.3. Ödeme ve Faturalama

  • İşletme abonelik paketlerinin satışı ve yönetimi
  • Ödeme işlemlerinin gerçekleştirilmesi (iyzico aracılığıyla)
  • Fatura düzenlenmesi ve muhasebe kayıtlarının tutulması

5.4. İletişim ve Bildirim

  • Platform içi bildirimler ve push notification gönderimi
  • SMS ile doğrulama kodu ve bilgilendirme mesajları gönderimi
  • E-posta ile bilgilendirme ve duyuru yapılması
  • WhatsApp üzerinden işletme-müşteri iletişiminin kolaylaştırılması
  • Müşteri destek hizmetlerinin sağlanması

5.5. Analiz ve İyileştirme

  • Platform kullanım istatistiklerinin oluşturulması
  • İşletme performans analizlerinin (görüntülenme, tıklanma, favori eklenme) sunulması
  • Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
  • Kullanıcı deneyiminin kişiselleştirilmesi

5.6. Güvenlik ve Hukuki Süreçler

  • Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
  • Dolandırıcılık tespiti ve önlenmesi
  • Denetim kayıtlarının (audit log) tutulması
  • Hukuki uyuşmazlıklarda delil oluşturma
  • Yasal düzenleyici kurumların taleplerinin karşılanması

5.7. Yasal Yükümlülükler

  • Vergi mevzuatı kapsamındaki yükümlülüklerin yerine getirilmesi
  • 6563 sayılı Kanun ve ilgili yönetmelikler kapsamındaki bilgi saklama yükümlülükleri
  • 5651 sayılı Kanun kapsamındaki trafik bilgisi saklama yükümlülükleri
  • Yetkili kamu kurum ve kuruluşlarının bilgi taleplerinin karşılanması

6. İşlenen Kişisel Veri Kategorileri ve İlgili Kişi Grupları

6.1. İlgili Kişi Grupları

İlgili Kişi GrubuTanım
Müşteriler (Kullanıcılar)Platform'a üye olan, nişan hizmeti arayan gerçek kişiler
İşletme YetkilileriPlatform'a kayıtlı işletmelerin yetkili gerçek kişileri
ZiyaretçilerPlatform'u üye olmadan kullanan gerçek kişiler
İletişime GeçenlerDestek, şikâyet veya bilgi talebiyle iletişime geçen gerçek kişiler

6.2. İşlenen Kişisel Veri Kategorileri

Veri KategorisiAçıklamaİlgili Kişi Grubu
Kimlik BilgileriAd, soyadMüşteriler, İşletme Yetkilileri
İletişim BilgileriE-posta adresi, telefon numarası, WhatsApp numarası, adresMüşteriler, İşletme Yetkilileri
Hesap BilgileriHesap durumu, doğrulama durumu, kimlik doğrulama yöntemiMüşteriler, İşletme Yetkilileri
İşletme Bilgileriİşletme adı, açıklama, çalışma saatleri, fiyat aralığı, kategori, adres, konum bilgileri, üye numarasıİşletme Yetkilileri
Görsel VerilerProfil fotoğrafı, kapak fotoğrafı, işletme fotoğrafları, ürün fotoğrafları, değerlendirme fotoğraflarıMüşteriler, İşletme Yetkilileri
Değerlendirme VerileriPuan, yorum metni, işletme yanıtıMüşteriler
Hizmet Talebi VerileriTalep başlığı, açıklama, tercih edilen tarih, bütçe aralığı, şehir/ilçe bilgisiMüşteriler
Teklif VerileriTeklif mesajı, önerilen fiyat, tahmini tarihİşletme Yetkilileri
Nişan Planı VerileriEtkinlik tarihi, partner adı, bütçe, notlar, yapılacaklar listesiMüşteriler
Ödeme BilgileriÖdeme tutarı, para birimi, ödeme yöntemi, ödeme durumu, fatura bilgileriİşletme Yetkilileri
Konum BilgileriŞehir, ilçe, adres, enlem/boylamMüşteriler, İşletme Yetkilileri
Cihaz BilgileriCihaz token, platform bilgisi (iOS/Android/Web)Müşteriler, İşletme Yetkilileri
Kullanım VerileriSayfa görüntülenme, WhatsApp tıklanma, telefon tıklanma, favori ekleme, arama gösterimleriZiyaretçiler, Müşteriler
İşlem Güvenliği VerileriIP adresi, işlem logları, erişim kayıtlarıTüm İlgili Kişi Grupları
Çerez VerileriOturum çerezleri, tercih çerezleri, analiz çerezleriTüm İlgili Kişi Grupları

7. Kişisel Verilerin Aktarılması

7.1. Yurt İçi Aktarım (Kanun m.8)

Kişisel verileriniz, Kanun'un 8. maddesi uyarınca, işbu Politika'da belirtilen işleme şartlarından birinin varlığı hâlinde, aşağıdaki üçüncü kişilere aktarılabilmektedir:

Alıcı GrubuAktarım Amacı
Ödeme hizmeti sağlayıcısı (iyzico/iyzico Ödeme Hizmetleri A.Ş.)Ödeme işlemlerinin gerçekleştirilmesi, güvenli ödeme altyapısı
SMS hizmeti sağlayıcısı (Netgsm)SMS ile doğrulama kodu ve bilgilendirme mesajları gönderimi
Yetkili kamu kurum ve kuruluşlarıYasal düzenleme ve mevzuat gereği talep edilen bilgi paylaşımları
Hukuk danışmanları ve mali müşavirlerHukuki süreçlerin yürütülmesi, vergi ve muhasebe yükümlülükleri
Denetim kuruluşlarıMevzuat gereği denetim faaliyetleri

7.2. Yurt Dışı Aktarım (Kanun m.9)

7499 sayılı Kanun ile değişik 6698 sayılı Kanun'un 9. maddesi uyarınca, kişisel verileriniz belirli koşullarda yurt dışına aktarılabilmektedir.

Nişanta'nın altyapı hizmetleri, merkezi Amerika Birleşik Devletleri'nde ("ABD") bulunan Cloudflare, Inc. tarafından sağlanmaktadır. Platform'un sunucu işlemleri (Cloudflare Workers), veritabanı (Cloudflare D1), dosya depolama (Cloudflare R2) ve içerik dağıtım ağı (Cloudflare CDN) hizmetleri Cloudflare altyapısı üzerinde çalışmaktadır. ABD, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip ülke olarak ilan edilmemiştir.

7.2.1. Yurt Dışı Aktarım Mekanizmaları

Kişisel verilerinizin yurt dışına aktarımında Kanun'un 9. maddesinde öngörülen aşağıdaki mekanizmalar kullanılmaktadır:

  • Yeterlilik Kararı (m.9/3): Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere aktarım yapılması hâlinde, Kanun'un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı aranır.
  • Uygun Güvenceler (m.9/4): Yeterlilik kararı bulunmayan ülkelere aktarım yapılması durumunda aşağıdaki güvencelerden biri sağlanır:
    • Standart Sözleşme (Taahhütname): Veri sorumlusu veya veri işleyen ile yurt dışındaki veri sorumlusu veya veri işleyen arasında Kurul tarafından ilan edilen standart sözleşmenin akdedilmesi ve Kurula bildirilmesi (SS-2 tipi: veri sorumlusundan veri işleyene aktarım).
    • Yeterli korumayı sağlayacak hükümlerin yer aldığı bağlayıcı şirket kuralları.
    • Yeterli korumayı sağlayacak yazılı taahhütname ile Kurul'dan izin alınması.
  • Arızi (İstisnai) Aktarımlar (m.9/6): Yeterlilik kararı ve uygun güvence bulunmaması hâlinde, arızi olmak kaydıyla ve aşağıdaki koşullardan birinin varlığında aktarım yapılabilir:
    • İlgili kişinin aktarıma açık rızasının bulunması,
    • Sözleşmenin kurulması veya ifası için zorunlu olması,
    • Üstün bir kamu yararının bulunması,
    • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
    • İlgili kişinin veya başka bir kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
    • Kamuya açık sicil veya belgelerden aktarım yapılması.

7.2.2. Yurt Dışı Aktarım Yapılan Taraflar

AlıcıÜlkeAktarım AmacıHukuki Dayanak
Cloudflare, Inc.ABDSunucu altyapısı (Workers), veritabanı barındırma (D1), içerik dağıtım ağı (CDN)Standart Sözleşme (SS-2) / Açık Rıza
Cloudflare R2ABDFotoğraf ve medya dosyalarının depolanmasıStandart Sözleşme (SS-2) / Açık Rıza

Yurt dışına kişisel veri aktarımına ilişkin uygun güvence mekanizması kapsamında akdedilen standart sözleşmeler, Kanun'un 9. maddesinin 5. fıkrası uyarınca Kişisel Verileri Koruma Kurulu'na bildirilmektedir.

8. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler

8.1. Teknik Tedbirler

  • Kişisel veriler, güçlü şifreleme algoritmaları kullanılarak korunmaktadır (şifrelerin hash'lenerek saklanması).
  • SSL/TLS sertifikası ile veri iletimi şifrelenmektedir.
  • Güvenlik duvarı (firewall) ve saldırı tespit/önleme sistemleri kullanılmaktadır.
  • Erişim yetkilendirme ve kimlik doğrulama mekanizmaları (JWT tabanlı) uygulanmaktadır.
  • Erişim (access) ve yenileme (refresh) token süreleri sınırlandırılmıştır (access token: 15 dakika, refresh token: 30 gün).
  • Veritabanı erişimleri yetkilendirme ile sınırlandırılmıştır.
  • Bulut altyapı hizmetleri, endüstri standardı güvenlik sertifikalarına (SOC 2, ISO 27001) sahip Cloudflare altyapısı üzerinde barındırılmaktadır.
  • Düzenli güvenlik testleri ve zafiyet taramaları yapılmaktadır.
  • Yedekleme ve felaket kurtarma prosedürleri uygulanmaktadır.
  • İşlem kayıtları (audit log) tutulmakta ve izlenmektedir.

8.2. İdari Tedbirler

  • Kişisel veri işleme faaliyetleri hukuki uygunluk denetimine tabi tutulmaktadır.
  • Çalışanlara kişisel verilerin korunması konusunda eğitim verilmektedir.
  • Kişisel verilere erişim, görev tanımına uygun olarak yetkilendirilmekte ve sınırlandırılmaktadır.
  • Veri işleyen üçüncü taraflarla gizlilik ve veri koruma hükümleri içeren sözleşmeler akdedilmektedir.
  • Kişisel veri işleme envanteri hazırlanmış ve güncel tutulmaktadır.
  • Kişisel veri ihlâli hâlinde uygulanacak prosedürler belirlenmiştir.
  • Veri ihlâli durumunda Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere Kanun'un 12. maddesi uyarınca bildirim yapılmaktadır.

9. Kişisel Verilerin Saklanma Süresi

Kişisel veriler, işlenme amacının gerektirdiği süre boyunca ve her hâlükârda ilgili mevzuatta öngörülen zamanaşımı süreleri boyunca saklanmaktadır.

Veri KategorisiSaklama SüresiHukuki Dayanak
Üyelik ve hesap bilgileriÜyelik süresince ve sona erdikten sonra 3 yıl6098 sayılı TBK m.146
Ödeme ve fatura bilgileriİşlem tarihinden itibaren 10 yıl213 sayılı VUK m.253, 6102 sayılı TTK m.82
Elektronik ticaret kayıtlarıİşlem tarihinden itibaren 3 yıl6563 sayılı Kanun ve Yönetmelik
İnternet erişim/trafik logları2 yıl5651 sayılı Kanun m.5/1
Sözleşme ve hizmet kayıtlarıSözleşme sona erdikten sonra 10 yıl6098 sayılı TBK m.146, 6102 sayılı TTK m.82
Denetim kayıtları (audit log)2 yılŞirket iç politikası, 5651 sayılı Kanun
Değerlendirme ve yorumlarHesap aktif olduğu sürece; hesap silindiğinde anonim hâle getirilirMeşru menfaat
Çerez verileriOturum süresi veya en fazla 2 yılKVKK, 5809 sayılı Kanun
Pazarlama amaçlı verilerAçık rıza geri alınana kadar veya son etkileşimden itibaren 3 yılKVKK m.5/1

Saklama süresi dolan kişisel veriler, periyodik olarak (en geç 6 aylık periyotlarla) re'sen silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

10. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hâle Getirilmesi

Kanun'un 7. maddesi uyarınca, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re'sen veya ilgili kişinin talebi üzerine aşağıdaki yöntemlerle silinir, yok edilir veya anonim hâle getirilir:

  • Silme: Kişisel verilerin ilgili kullanıcılar için erişilemez hâle getirilmesi; soft-delete mekanizması uygulanarak verilerin belirli bir süre sonra kalıcı olarak kaldırılması.
  • Yok Etme: Kişisel verilerin hiçbir şekilde geri getirilemeyecek biçimde fiziksel veya dijital ortamdan kaldırılması.
  • Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

11. Çerez (Cookie) Politikası

Platform, çeşitli çerezler kullanmaktadır. Çerez kullanımına ilişkin detaylı bilgi, Platform'a ilk erişimde gösterilen çerez bilgilendirme banner'ında ve Gizlilik Politikası sayfasında yer almaktadır.

Çerez TürüAmaçHukuki Dayanak
Zorunlu ÇerezlerPlatform'un çalışması için teknik olarak gerekli (oturum yönetimi, güvenlik)Meşru menfaat
İşlevsel ÇerezlerKullanıcı tercihlerinin hatırlanması (dil, bölge, tema)Açık rıza
Analitik ÇerezlerPlatform kullanımının ölçülmesi ve iyileştirilmesiAçık rıza
Pazarlama Çerezleriİlgi alanına dayalı reklam sunumuAçık rıza

Zorunlu çerezler dışındaki çerezler, yalnızca ilgili kişinin açık rızası ile kullanılmaktadır. Çerez tercihlerinizi dilediğiniz zaman tarayıcı ayarlarından veya Platform'daki çerez yönetim panelinden değiştirebilirsiniz.

12. İlgili Kişinin Hakları (Kanun m.11)

Kanun'un 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

13. Hak Kullanım Başvurusu

13.1. Başvuru Yöntemi

Kanun'un 13. maddesi uyarınca, yukarıda sayılan haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle Şirketimize başvurabilirsiniz:

Başvuru YöntemiAdres / Bilgi
Yazılı başvuruAkın Simav Mah. Şehit Nihatbey Cad. No:120-122 İç Kapı No:14 Konak/İzmir
Güvenli elektronik imza ilekvkk@nisanta.com (KEP veya güvenli e-imza ile)
Kayıtlı elektronik posta (KEP)Şirketin KEP adresi üzerinden
Başvuru formu ileAşağıdaki başvuru formunu indirip doldurarak

Başvuru formunu indirerek, kimlik belgenizin bir kopyası ile birlikte yukarıdaki yöntemlerden biriyle Şirketimize iletebilirsiniz.

KVKK Başvuru Formu (PDF)

13.2. Başvuruda Bulunması Gereken Bilgiler

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. maddesi uyarınca başvuruda aşağıdaki bilgilerin bulunması zorunludur:

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu.

13.3. Başvuruya Cevap

Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâllerinde; ilgili kişi, cevabı öğrendiği tarihten itibaren 30 gün ve her hâlükârda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilir.

14. Politika'nın Güncellenmesi

İşbu Politika, mevzuat değişiklikleri, Kişisel Verileri Koruma Kurulu kararları veya Şirketin veri işleme faaliyetlerindeki değişiklikler doğrultusunda güncellenebilir. Güncellemeler, Platform üzerinde yayımlanarak yürürlüğe girer. Politika'nın en güncel hâli her zaman www.nisanta.com/kvkk adresinde yer almaktadır.

15. İletişim

Kişisel verilerinizin işlenmesine ilişkin sorularınız, talepleriniz veya şikâyetleriniz için aşağıdaki kanallardan bizimle iletişime geçebilirsiniz:

Veri SorumlusuNişanta Teknoloji Hizmetleri San. ve Tic. Ltd. Şti.
AdresAkın Simav Mah. Şehit Nihatbey Cad. No:120-122 İç Kapı No:14 Konak/İzmir
E-postakvkk@nisanta.com
Webwww.nisanta.com