Kişisel Verilerin Korunması ve İşlenmesi Politikası
Son güncelleme: 29 Haziran 2026
1. Giriş ve Amaç
Nişanta Teknoloji Hizmetleri Sanayi ve Ticaret Limited Şirketi ("Nişanta" veya "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun" veya "KVKK") ve ilgili mevzuat kapsamında, kişisel verilerin hukuka uygun olarak işlenmesi, korunması ve ilgili kişilerin bilgilendirilmesi konusundaki yükümlülüklerimizi yerine getirmek amacıyla işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası'nı ("Politika") hazırlamış bulunmaktayız.
Nişanta, nişan yapacak kişiler ile nişan sektöründeki işletmeleri buluşturan bir çevrim içi pazar yeri (marketplace) platformu olup www.nisanta.com web sitesi ve Nişanta mobil uygulaması ("Platform") aracılığıyla hizmet vermektedir.
İşbu Politika, Kanun'un 10. maddesi uyarınca aydınlatma yükümlülüğünün yerine getirilmesi ile Kanun'un genel ilkelerine uyum sağlanması amacıyla hazırlanmıştır.
1.1. Veri Sorumlusu
| Unvan | Nişanta Teknoloji Hizmetleri Sanayi ve Ticaret Limited Şirketi |
| Adres | Akın Simav Mah. Şehit Nihatbey Cad. No:120-122 İç Kapı No:14 Konak/İzmir |
| E-posta | kvkk@nisanta.com |
| Web | www.nisanta.com |
2. Tanımlar
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
- İlgili Kişi: Kişisel verisi işlenen gerçek kişi (Platform kullanıcıları, işletme yetkilileri, ziyaretçiler vb.).
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
- Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
- VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.
- Platform: www.nisanta.com web sitesi ve Nişanta mobil uygulaması.
3. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Nişanta, kişisel verilerin işlenmesinde Kanun'un 4. maddesinde belirtilen aşağıdaki ilkelere uygun hareket etmektedir:
- Hukuka ve dürüstlük kurallarına uygun olma: Kişisel veriler, hukuka ve dürüstlük kuralları çerçevesinde, şeffaf bir şekilde işlenmektedir.
- Doğru ve gerektiğinde güncel olma: İşlenen kişisel verilerin doğruluğu ve güncelliği sağlanmakta; ilgili kişilerin verilerini güncelleme imkânı tanınmaktadır.
- Belirli, açık ve meşru amaçlar için işlenme: Kişisel veriler, önceden belirlenmiş, açık ve meşru amaçlar doğrultusunda işlenmektedir.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Toplanan veriler, işlenme amacıyla bağlantılı, sınırlı ve ölçülüdür; amacın gerektirdiğinden fazla veri toplanmamaktadır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre boyunca muhafaza edilmekte; süre sona erdiğinde silinmekte, yok edilmekte veya anonim hâle getirilmektedir.
4. Kişisel Verilerin İşlenme Şartları
4.1. Kişisel Verilerin İşlenme Şartları (Kanun m.5)
Nişanta, kişisel verileri aşağıdaki hukuki sebeplerden bir veya birkaçına dayanarak işlemektedir:
- İlgili kişinin açık rızasının bulunması (m.5/1): Açık rızanın gerekli olduğu hâllerde ilgili kişinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıkladığı rızası alınmaktadır.
- Kanunlarda açıkça öngörülmesi (m.5/2-a): 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5651 sayılı Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 213 sayılı Vergi Usul Kanunu, 6102 sayılı Türk Ticaret Kanunu ve sair mevzuat kapsamında zorunlu veri işleme faaliyetleri.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m.5/2-c): Üyelik sözleşmesi, abonelik sözleşmesi, mesafeli satış sözleşmesi ve hizmet sözleşmelerinin kurulması ve ifası kapsamında gerekli veri işleme faaliyetleri.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç): Vergi mevzuatı, ticaret hukuku, tüketici hukuku ve diğer yasal yükümlülükler kapsamında zorunlu veri işleme.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması (m.5/2-d): İlgili kişinin Platform üzerinde yayınladığı değerlendirme, yorum ve fotoğraflar gibi kamuya açık veriler.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m.5/2-e): Hukuki uyuşmazlıklarda delil oluşturma ve hak arama süreçleri.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (m.5/2-f): Platform güvenliğinin sağlanması, dolandırıcılığın önlenmesi, hizmet kalitesinin ölçülmesi ve iyileştirilmesi, istatistiksel analiz.
4.2. Özel Nitelikli Kişisel Verilerin İşlenmesi (Kanun m.6)
Nişanta, Platform'un niteliği gereği kural olarak özel nitelikli kişisel veri toplamamakta ve işlememektedir. Ancak, ilgili kişilerin Platform üzerinde paylaştığı yorum, fotoğraf veya mesaj içeriklerinde özel nitelikli kişisel verilerin (dini inanç, sağlık bilgisi vb.) dolaylı olarak yer alması hâlinde, bu veriler yalnızca ilgili kişinin açık rızası ile veya Kanun'un 6. maddesinin 3. fıkrasında belirtilen istisnalar kapsamında işlenmektedir.
Özel nitelikli kişisel verilerin işlenmesinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınmaktadır.
5. Kişisel Verilerin İşlenme Amaçları
5.1. Üyelik ve Hesap Yönetimi
- Kullanıcı (müşteri) ve işletme üyelik/kayıt işlemlerinin gerçekleştirilmesi
- Kimlik doğrulama ve hesap güvenliğinin sağlanması (SMS doğrulama, e-posta doğrulama)
- Kullanıcı profil bilgilerinin yönetimi
- Şifre sıfırlama ve hesap kurtarma işlemleri
5.2. Platform Hizmetlerinin Sunulması
- Müşteri-işletme eşleştirmesi ve arama sonuçlarının sunulması
- Hizmet taleplerinin oluşturulması ve yönetilmesi
- İşletmelere teklif gönderme imkânı sağlanması
- Nişan planlama araçlarının sunulması
- Favori listesi ve karşılaştırma özelliklerinin sağlanması
- İşletme değerlendirme ve yorum sisteminin yönetilmesi
- Blog içeriklerinin sunulması
5.3. Ödeme ve Faturalama
- İşletme abonelik paketlerinin satışı ve yönetimi
- Ödeme işlemlerinin gerçekleştirilmesi (iyzico aracılığıyla)
- Fatura düzenlenmesi ve muhasebe kayıtlarının tutulması
5.4. İletişim ve Bildirim
- Platform içi bildirimler ve push notification gönderimi
- SMS ile doğrulama kodu ve bilgilendirme mesajları gönderimi
- E-posta ile bilgilendirme ve duyuru yapılması
- WhatsApp üzerinden işletme-müşteri iletişiminin kolaylaştırılması
- Müşteri destek hizmetlerinin sağlanması
5.5. Analiz ve İyileştirme
- Platform kullanım istatistiklerinin oluşturulması
- İşletme performans analizlerinin (görüntülenme, tıklanma, favori eklenme) sunulması
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
- Kullanıcı deneyiminin kişiselleştirilmesi
5.6. Güvenlik ve Hukuki Süreçler
- Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
- Dolandırıcılık tespiti ve önlenmesi
- Denetim kayıtlarının (audit log) tutulması
- Hukuki uyuşmazlıklarda delil oluşturma
- Yasal düzenleyici kurumların taleplerinin karşılanması
5.7. Yasal Yükümlülükler
- Vergi mevzuatı kapsamındaki yükümlülüklerin yerine getirilmesi
- 6563 sayılı Kanun ve ilgili yönetmelikler kapsamındaki bilgi saklama yükümlülükleri
- 5651 sayılı Kanun kapsamındaki trafik bilgisi saklama yükümlülükleri
- Yetkili kamu kurum ve kuruluşlarının bilgi taleplerinin karşılanması
6. İşlenen Kişisel Veri Kategorileri ve İlgili Kişi Grupları
6.1. İlgili Kişi Grupları
| İlgili Kişi Grubu | Tanım |
|---|---|
| Müşteriler (Kullanıcılar) | Platform'a üye olan, nişan hizmeti arayan gerçek kişiler |
| İşletme Yetkilileri | Platform'a kayıtlı işletmelerin yetkili gerçek kişileri |
| Ziyaretçiler | Platform'u üye olmadan kullanan gerçek kişiler |
| İletişime Geçenler | Destek, şikâyet veya bilgi talebiyle iletişime geçen gerçek kişiler |
6.2. İşlenen Kişisel Veri Kategorileri
| Veri Kategorisi | Açıklama | İlgili Kişi Grubu |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad | Müşteriler, İşletme Yetkilileri |
| İletişim Bilgileri | E-posta adresi, telefon numarası, WhatsApp numarası, adres | Müşteriler, İşletme Yetkilileri |
| Hesap Bilgileri | Hesap durumu, doğrulama durumu, kimlik doğrulama yöntemi | Müşteriler, İşletme Yetkilileri |
| İşletme Bilgileri | İşletme adı, açıklama, çalışma saatleri, fiyat aralığı, kategori, adres, konum bilgileri, üye numarası | İşletme Yetkilileri |
| Görsel Veriler | Profil fotoğrafı, kapak fotoğrafı, işletme fotoğrafları, ürün fotoğrafları, değerlendirme fotoğrafları | Müşteriler, İşletme Yetkilileri |
| Değerlendirme Verileri | Puan, yorum metni, işletme yanıtı | Müşteriler |
| Hizmet Talebi Verileri | Talep başlığı, açıklama, tercih edilen tarih, bütçe aralığı, şehir/ilçe bilgisi | Müşteriler |
| Teklif Verileri | Teklif mesajı, önerilen fiyat, tahmini tarih | İşletme Yetkilileri |
| Nişan Planı Verileri | Etkinlik tarihi, partner adı, bütçe, notlar, yapılacaklar listesi | Müşteriler |
| Ödeme Bilgileri | Ödeme tutarı, para birimi, ödeme yöntemi, ödeme durumu, fatura bilgileri | İşletme Yetkilileri |
| Konum Bilgileri | Şehir, ilçe, adres, enlem/boylam | Müşteriler, İşletme Yetkilileri |
| Cihaz Bilgileri | Cihaz token, platform bilgisi (iOS/Android/Web) | Müşteriler, İşletme Yetkilileri |
| Kullanım Verileri | Sayfa görüntülenme, WhatsApp tıklanma, telefon tıklanma, favori ekleme, arama gösterimleri | Ziyaretçiler, Müşteriler |
| İşlem Güvenliği Verileri | IP adresi, işlem logları, erişim kayıtları | Tüm İlgili Kişi Grupları |
| Çerez Verileri | Oturum çerezleri, tercih çerezleri, analiz çerezleri | Tüm İlgili Kişi Grupları |
7. Kişisel Verilerin Aktarılması
7.1. Yurt İçi Aktarım (Kanun m.8)
Kişisel verileriniz, Kanun'un 8. maddesi uyarınca, işbu Politika'da belirtilen işleme şartlarından birinin varlığı hâlinde, aşağıdaki üçüncü kişilere aktarılabilmektedir:
| Alıcı Grubu | Aktarım Amacı |
|---|---|
| Ödeme hizmeti sağlayıcısı (iyzico/iyzico Ödeme Hizmetleri A.Ş.) | Ödeme işlemlerinin gerçekleştirilmesi, güvenli ödeme altyapısı |
| SMS hizmeti sağlayıcısı (Netgsm) | SMS ile doğrulama kodu ve bilgilendirme mesajları gönderimi |
| Yetkili kamu kurum ve kuruluşları | Yasal düzenleme ve mevzuat gereği talep edilen bilgi paylaşımları |
| Hukuk danışmanları ve mali müşavirler | Hukuki süreçlerin yürütülmesi, vergi ve muhasebe yükümlülükleri |
| Denetim kuruluşları | Mevzuat gereği denetim faaliyetleri |
7.2. Yurt Dışı Aktarım (Kanun m.9)
7499 sayılı Kanun ile değişik 6698 sayılı Kanun'un 9. maddesi uyarınca, kişisel verileriniz belirli koşullarda yurt dışına aktarılabilmektedir.
Nişanta'nın altyapı hizmetleri, merkezi Amerika Birleşik Devletleri'nde ("ABD") bulunan Cloudflare, Inc. tarafından sağlanmaktadır. Platform'un sunucu işlemleri (Cloudflare Workers), veritabanı (Cloudflare D1), dosya depolama (Cloudflare R2) ve içerik dağıtım ağı (Cloudflare CDN) hizmetleri Cloudflare altyapısı üzerinde çalışmaktadır. ABD, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip ülke olarak ilan edilmemiştir.
7.2.1. Yurt Dışı Aktarım Mekanizmaları
Kişisel verilerinizin yurt dışına aktarımında Kanun'un 9. maddesinde öngörülen aşağıdaki mekanizmalar kullanılmaktadır:
- Yeterlilik Kararı (m.9/3): Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere aktarım yapılması hâlinde, Kanun'un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı aranır.
- Uygun Güvenceler (m.9/4): Yeterlilik kararı bulunmayan ülkelere aktarım yapılması durumunda aşağıdaki güvencelerden biri sağlanır:
- Standart Sözleşme (Taahhütname): Veri sorumlusu veya veri işleyen ile yurt dışındaki veri sorumlusu veya veri işleyen arasında Kurul tarafından ilan edilen standart sözleşmenin akdedilmesi ve Kurula bildirilmesi (SS-2 tipi: veri sorumlusundan veri işleyene aktarım).
- Yeterli korumayı sağlayacak hükümlerin yer aldığı bağlayıcı şirket kuralları.
- Yeterli korumayı sağlayacak yazılı taahhütname ile Kurul'dan izin alınması.
- Arızi (İstisnai) Aktarımlar (m.9/6): Yeterlilik kararı ve uygun güvence bulunmaması hâlinde, arızi olmak kaydıyla ve aşağıdaki koşullardan birinin varlığında aktarım yapılabilir:
- İlgili kişinin aktarıma açık rızasının bulunması,
- Sözleşmenin kurulması veya ifası için zorunlu olması,
- Üstün bir kamu yararının bulunması,
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
- İlgili kişinin veya başka bir kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Kamuya açık sicil veya belgelerden aktarım yapılması.
7.2.2. Yurt Dışı Aktarım Yapılan Taraflar
| Alıcı | Ülke | Aktarım Amacı | Hukuki Dayanak |
|---|---|---|---|
| Cloudflare, Inc. | ABD | Sunucu altyapısı (Workers), veritabanı barındırma (D1), içerik dağıtım ağı (CDN) | Standart Sözleşme (SS-2) / Açık Rıza |
| Cloudflare R2 | ABD | Fotoğraf ve medya dosyalarının depolanması | Standart Sözleşme (SS-2) / Açık Rıza |
Yurt dışına kişisel veri aktarımına ilişkin uygun güvence mekanizması kapsamında akdedilen standart sözleşmeler, Kanun'un 9. maddesinin 5. fıkrası uyarınca Kişisel Verileri Koruma Kurulu'na bildirilmektedir.
8. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler
8.1. Teknik Tedbirler
- Kişisel veriler, güçlü şifreleme algoritmaları kullanılarak korunmaktadır (şifrelerin hash'lenerek saklanması).
- SSL/TLS sertifikası ile veri iletimi şifrelenmektedir.
- Güvenlik duvarı (firewall) ve saldırı tespit/önleme sistemleri kullanılmaktadır.
- Erişim yetkilendirme ve kimlik doğrulama mekanizmaları (JWT tabanlı) uygulanmaktadır.
- Erişim (access) ve yenileme (refresh) token süreleri sınırlandırılmıştır (access token: 15 dakika, refresh token: 30 gün).
- Veritabanı erişimleri yetkilendirme ile sınırlandırılmıştır.
- Bulut altyapı hizmetleri, endüstri standardı güvenlik sertifikalarına (SOC 2, ISO 27001) sahip Cloudflare altyapısı üzerinde barındırılmaktadır.
- Düzenli güvenlik testleri ve zafiyet taramaları yapılmaktadır.
- Yedekleme ve felaket kurtarma prosedürleri uygulanmaktadır.
- İşlem kayıtları (audit log) tutulmakta ve izlenmektedir.
8.2. İdari Tedbirler
- Kişisel veri işleme faaliyetleri hukuki uygunluk denetimine tabi tutulmaktadır.
- Çalışanlara kişisel verilerin korunması konusunda eğitim verilmektedir.
- Kişisel verilere erişim, görev tanımına uygun olarak yetkilendirilmekte ve sınırlandırılmaktadır.
- Veri işleyen üçüncü taraflarla gizlilik ve veri koruma hükümleri içeren sözleşmeler akdedilmektedir.
- Kişisel veri işleme envanteri hazırlanmış ve güncel tutulmaktadır.
- Kişisel veri ihlâli hâlinde uygulanacak prosedürler belirlenmiştir.
- Veri ihlâli durumunda Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere Kanun'un 12. maddesi uyarınca bildirim yapılmaktadır.
9. Kişisel Verilerin Saklanma Süresi
Kişisel veriler, işlenme amacının gerektirdiği süre boyunca ve her hâlükârda ilgili mevzuatta öngörülen zamanaşımı süreleri boyunca saklanmaktadır.
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Üyelik ve hesap bilgileri | Üyelik süresince ve sona erdikten sonra 3 yıl | 6098 sayılı TBK m.146 |
| Ödeme ve fatura bilgileri | İşlem tarihinden itibaren 10 yıl | 213 sayılı VUK m.253, 6102 sayılı TTK m.82 |
| Elektronik ticaret kayıtları | İşlem tarihinden itibaren 3 yıl | 6563 sayılı Kanun ve Yönetmelik |
| İnternet erişim/trafik logları | 2 yıl | 5651 sayılı Kanun m.5/1 |
| Sözleşme ve hizmet kayıtları | Sözleşme sona erdikten sonra 10 yıl | 6098 sayılı TBK m.146, 6102 sayılı TTK m.82 |
| Denetim kayıtları (audit log) | 2 yıl | Şirket iç politikası, 5651 sayılı Kanun |
| Değerlendirme ve yorumlar | Hesap aktif olduğu sürece; hesap silindiğinde anonim hâle getirilir | Meşru menfaat |
| Çerez verileri | Oturum süresi veya en fazla 2 yıl | KVKK, 5809 sayılı Kanun |
| Pazarlama amaçlı veriler | Açık rıza geri alınana kadar veya son etkileşimden itibaren 3 yıl | KVKK m.5/1 |
Saklama süresi dolan kişisel veriler, periyodik olarak (en geç 6 aylık periyotlarla) re'sen silinmekte, yok edilmekte veya anonim hâle getirilmektedir.
10. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hâle Getirilmesi
Kanun'un 7. maddesi uyarınca, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re'sen veya ilgili kişinin talebi üzerine aşağıdaki yöntemlerle silinir, yok edilir veya anonim hâle getirilir:
- Silme: Kişisel verilerin ilgili kullanıcılar için erişilemez hâle getirilmesi; soft-delete mekanizması uygulanarak verilerin belirli bir süre sonra kalıcı olarak kaldırılması.
- Yok Etme: Kişisel verilerin hiçbir şekilde geri getirilemeyecek biçimde fiziksel veya dijital ortamdan kaldırılması.
- Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
11. Çerez (Cookie) Politikası
Platform, çeşitli çerezler kullanmaktadır. Çerez kullanımına ilişkin detaylı bilgi, Platform'a ilk erişimde gösterilen çerez bilgilendirme banner'ında ve Gizlilik Politikası sayfasında yer almaktadır.
| Çerez Türü | Amaç | Hukuki Dayanak |
|---|---|---|
| Zorunlu Çerezler | Platform'un çalışması için teknik olarak gerekli (oturum yönetimi, güvenlik) | Meşru menfaat |
| İşlevsel Çerezler | Kullanıcı tercihlerinin hatırlanması (dil, bölge, tema) | Açık rıza |
| Analitik Çerezler | Platform kullanımının ölçülmesi ve iyileştirilmesi | Açık rıza |
| Pazarlama Çerezleri | İlgi alanına dayalı reklam sunumu | Açık rıza |
Zorunlu çerezler dışındaki çerezler, yalnızca ilgili kişinin açık rızası ile kullanılmaktadır. Çerez tercihlerinizi dilediğiniz zaman tarayıcı ayarlarından veya Platform'daki çerez yönetim panelinden değiştirebilirsiniz.
12. İlgili Kişinin Hakları (Kanun m.11)
Kanun'un 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
13. Hak Kullanım Başvurusu
13.1. Başvuru Yöntemi
Kanun'un 13. maddesi uyarınca, yukarıda sayılan haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle Şirketimize başvurabilirsiniz:
| Başvuru Yöntemi | Adres / Bilgi |
|---|---|
| Yazılı başvuru | Akın Simav Mah. Şehit Nihatbey Cad. No:120-122 İç Kapı No:14 Konak/İzmir |
| Güvenli elektronik imza ile | kvkk@nisanta.com (KEP veya güvenli e-imza ile) |
| Kayıtlı elektronik posta (KEP) | Şirketin KEP adresi üzerinden |
| Başvuru formu ile | Aşağıdaki başvuru formunu indirip doldurarak |
Başvuru formunu indirerek, kimlik belgenizin bir kopyası ile birlikte yukarıdaki yöntemlerden biriyle Şirketimize iletebilirsiniz.
KVKK Başvuru Formu (PDF)13.2. Başvuruda Bulunması Gereken Bilgiler
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. maddesi uyarınca başvuruda aşağıdaki bilgilerin bulunması zorunludur:
- Ad, soyad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu.
13.3. Başvuruya Cevap
Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâllerinde; ilgili kişi, cevabı öğrendiği tarihten itibaren 30 gün ve her hâlükârda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilir.
14. Politika'nın Güncellenmesi
İşbu Politika, mevzuat değişiklikleri, Kişisel Verileri Koruma Kurulu kararları veya Şirketin veri işleme faaliyetlerindeki değişiklikler doğrultusunda güncellenebilir. Güncellemeler, Platform üzerinde yayımlanarak yürürlüğe girer. Politika'nın en güncel hâli her zaman www.nisanta.com/kvkk adresinde yer almaktadır.
15. İletişim
Kişisel verilerinizin işlenmesine ilişkin sorularınız, talepleriniz veya şikâyetleriniz için aşağıdaki kanallardan bizimle iletişime geçebilirsiniz:
| Veri Sorumlusu | Nişanta Teknoloji Hizmetleri San. ve Tic. Ltd. Şti. |
| Adres | Akın Simav Mah. Şehit Nihatbey Cad. No:120-122 İç Kapı No:14 Konak/İzmir |
| E-posta | kvkk@nisanta.com |
| Web | www.nisanta.com |