Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") uyarınca, kişisel verileriniz; veri sorumlusu olarak Varkhe Digital Bilişim Teknolojileri tarafından aşağıda açıklanan kapsamda işlenebilecektir.
1. İşlenen Kişisel Veriler
Tarafımızca aşağıdaki kişisel veri kategorileri işlenmektedir:
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası, vergi kimlik numarası |
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres |
| Müşteri İşlem Bilgileri | Sipariş bilgileri, fatura detayları, ödeme kayıtları, hizmet kullanım verileri |
| Finansal Bilgiler | Banka hesap bilgileri, fatura bilgileri (kredi kartı bilgileri tarafımızca saklanmaz) |
| Dijital Kimlik Bilgileri | IP adresi, çerez kayıtları, oturum bilgileri, log kayıtları |
| Pazarlama Bilgileri | Hizmet tercih bilgileri, iletişim izinleri (açık rıza ile) |
2. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Sözleşmelerin kurulması ve ifası (web geliştirme, hosting, domain, yazılım lisansı hizmetleri)
- Ürün ve hizmetlerin sunulması, siparişlerin yönetimi
- Faturalandırma, muhasebe ve ödeme işlemlerinin yürütülmesi
- Müşteri ilişkileri yönetimi ve teknik destek sağlanması
- Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, 5651 sayılı Kanun, 6563 sayılı Kanun)
- Bilgi güvenliğinin sağlanması, yetkisiz erişimlerin önlenmesi
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
- Ticari elektronik ileti gönderimi (açık rızanız dahilinde)
- Teklif hazırlanması ve sunulması
- Hukuki süreçlerin takibi ve denetim faaliyetlerinin yürütülmesi
3. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, Kanun'un 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebepler çerçevesinde işlenmektedir:
- Kanunlarda açıkça öngörülmesi: Vergi Usul Kanunu, Türk Ticaret Kanunu, 5651 sayılı Kanun
- Sözleşmenin kurulması veya ifası: Hizmet sözleşmeleri, sipariş ve teslimat süreçleri
- Hukuki yükümlülük: Fatura düzenleme, yasal kayıt tutma zorunlulukları
- Meşru menfaat: Güvenlik, dolandırıcılık önleme, hizmet iyileştirme
- Açık rıza: Ticari elektronik ileti gönderimi, pazarlama faaliyetleri
4. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda:
Yurt İçi Aktarım
- Yasal zorunluluklar kapsamında kamu kurum ve kuruluşlarına
- Ödeme hizmetleri için bankalar ve ödeme kuruluşlarına
- Fatura ve muhasebe işlemleri için iş ortaklarımıza
Yurt Dışı Aktarım
- Alan adı tescil işlemleri için uluslararası kayıt kuruluşlarına (ICANN akrediteli)
- Sunucu hizmetleri için altyapı sağlayıcılara (yeterli koruma sağlayan ülkelerde veya taahhütname ile)
5. Kişisel Veri Sahibinin Hakları
Kanun'un 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
6. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
- E-posta: [email protected] adresine kimliğinizi teyit edici belgeler ile birlikte yazılı başvuru
- Posta: Noter aracılığıyla veya iadeli taahhütlü mektup ile şirket adresimize yazılı başvuru
Başvurularınız, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
7. Veri Güvenliği Tedbirleri
Kişisel verilerinizin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır:
- SSL/TLS sertifika ile şifreli iletişim
- Güvenlik duvarı (firewall) ve saldırı tespit sistemleri
- Erişim yetkilendirme ve rol bazlı yönetim
- Şifrelerin kriptografik yöntemlerle saklanması
- Düzenli yedekleme ve felaket kurtarma planları
- Personel farkındalık eğitimleri
- Veri işleme envanteri ve veri sınıflandırma
Son güncelleme: Şubat 2026