Bu metin taslak niteliğindedir ve yayımlanmadan önce hukuki incelemeden geçirilmesi gerekmektedir. Köşeli çift parantez ile gösterilen alanlar ([[...]]) yayımlanmadan önce doldurulmalıdır.

Son güncelleme: [[LAST_UPDATED_DATE]]

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumlusu sıfatıyla [[COMPANY_LEGAL_NAME]] (ASKA Tohum, bundan sonra Şirket olarak anılacaktır) tarafından, askatohum.com internet sitesi ve iletişim kanalları aracılığıyla işlenen kişisel verilere ilişkin olarak ilgili kişileri aydınlatmak amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Kişisel verileriniz, veri sorumlusu sıfatıyla aşağıda bilgileri yer alan Şirket tarafından işlenmektedir:

  • Unvan: [[COMPANY_LEGAL_NAME]]
  • Adres: [[REGISTERED_ADDRESS]]
  • MERSIS No: [[MERSIS_NO]]
  • VERBIS No: [[VERBIS_NO]]
  • E-posta: [[KVK_CONTACT_EMAIL]]
  • Telefon: [[CONTACT_PHONE]]
  • İnternet sitesi: askatohum.com

2. İşlenen Kişisel Veriler

İnternet sitemizdeki iletişim formunu doldurmanız hâlinde aşağıdaki kişisel verileriniz işlenmektedir:

  • Kimlik bilgileri: ad ve soyad
  • İletişim bilgileri: e-posta adresi, telefon numarası
  • Mesleki bilgiler: şirket/kurum adı (isteğe bağlı)
  • Talep içeriği: iletişim formuna yazdığınız mesaj
  • İşlem güvenliği bilgileri: tarayıcı/cihaz bilgisi (user-agent), talebin iletildiği tarih ve saat ve istem güvenliği ile spam/kötüye kullanımın önlenmesi amacıyla geçici olarak işlenen IP adresi

3. Yönetici (Personel) Hesaplarına İlişkin Veriler

İnternet sitemizde kamuya açık üyelik veya kullanıcı kaydı bulunmamaktadır. Yönetim paneline erişim yalnızca davet yoluyla oluşturulan Şirket personeli hesaplarıyla mümkündür. Bu hesaplar bakımından işlenen veriler şunlardır:

  • Kimlik ve iletişim bilgileri: ad, soyad ve e-posta adresi
  • Kimlik doğrulama verileri: şifrelenmiş (hash) parola, tek kullanımlık giriş kodu (OTP) ve oturum jetonları
  • İşlem güvenliği bilgileri: oturum açılışında kaydedilen IP adresi ve tarayıcı/cihaz bilgisi (user-agent)
  • Yetkilendirme bilgileri: hesap yetki/rol düzeyi
  • Apple ile Giriş kullanılması hâlinde: Apple tarafından sağlanan kullanıcı tanımlayıcısı ve e-posta adresi (yalnızca yönetici girişi için)

4. Kişisel Verilerin İşlenme Amaçları

  • İletişim formu ve e-posta yoluyla iletilen talep, soru ve başvuruların yanıtlanması ve gerekli iletişimin sağlanması
  • Olası iş birliği, bayilik ve ticari ilişki taleplerinin değerlendirilmesi
  • İnternet sitesinin işletilmesi, güvenliğinin sağlanması ile spam, bot ve kötüye kullanımın önlenmesi
  • Yönetici (personel) hesaplarının kimlik doğrulaması, yetkilendirilmesi ve oturum güvenliğinin sağlanması
  • Hukuki yükümlülüklerin yerine getirilmesi, kayıtların tutulması ve olası uyuşmazlıklarda ispat

5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde öngörülen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (m.5/2-f): iletişim taleplerinin yanıtlanması, site güvenliği ve kötüye kullanımın önlenmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m.5/2-c): olası ticari ilişki ve personel/hizmet ilişkisi kapsamında yürütülen işlemler
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç): mevzuattan doğan saklama ve kayıt yükümlülükleri
  • Gerekli hâllerde ilgili kişinin açık rızası (m.5/1)

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz; internet sitemizdeki iletişim formu, e-posta ve yönetici giriş ekranları aracılığıyla elektronik ortamda otomatik ve kısmen otomatik yollarla toplanmaktadır.

7. Kişisel Verilerin Aktarıldığı Taraflar ve Yurt Dışına Aktarım

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi için hizmet aldığımız aşağıdaki tedarikçilere (veri işleyenlere) aktarılmaktadır. Bu tedarikçilerin bir kısmının sunucu ve altyapıları yurt dışında bulunduğundan, kişisel verilerin yurt dışına aktarımı söz konusudur:

  • Barındırma (hosting) hizmeti: Avrupa Birliği (Almanya) konumlu sunucular
  • Veritabanı hizmeti: Neon Postgres — Avrupa Birliği (Frankfurt)
  • Dosya/medya depolama hizmeti: Avrupa Birliği konumlu S3 uyumlu depolama
  • E-posta gönderim (SMTP) hizmeti: Avrupa Birliği konumlu e-posta sağlayıcısı
  • Apple ile Giriş: Apple Inc. (yalnızca yönetici girişi için)
  • Talep hâlinde yetkili kamu kurum ve kuruluşları ile adli merciler

8. Yurt Dışına Aktarımın Hukuki Dayanağı

Kişisel verilerin yurt dışına aktarımı, KVKK'nın 9. maddesi uyarınca; ilgili kişinin açık rızasına, uygun güvencelerin sağlandığı standart sözleşmeye veya Kanun'da öngörülen diğer aktarım şartlarına dayanılarak gerçekleştirilmektedir. Aktarımın kapsamı ve dayanağı hukuki inceleme sonucunda kesinleştirilecektir: [[TRANSFER_MECHANISM]] — hukuk ile teyit edilecektir.

9. Kişisel Verilerin Saklanma Süreleri

  • İletişim formu ve e-posta yoluyla iletilen mesajlar: [[RETENTION_CONTACT]] — hukuk ile teyit edilecektir
  • Yönetici hesap verileri: personel/hizmet ilişkisi süresince ve mevzuatta öngörülen yasal süreler boyunca — [[RETENTION_ADMIN]] — hukuk ile teyit edilecektir
  • Oturum ve güvenlik kayıtları (IP, user-agent): [[RETENTION_LOGS]] — hukuk ile teyit edilecektir

10. İlgili Kişinin Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca, veri sorumlusuna başvurarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

11. Başvuru Yöntemi

Yukarıda sayılan haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak; [[REGISTERED_ADDRESS]] adresine yazılı olarak veya [[KVK_CONTACT_EMAIL]] e-posta adresi üzerinden Şirket'e iletebilirsiniz. Başvurularınız, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifedeki ücret alınabilir. Başvurunuzun reddedilmesi hâlinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.