KVKK Aydınlatma Metni

Bu metin, web sitemiz ve iletişim kanallarımız üzerinden elde edilen kişisel verilerin işlenmesine ilişkindir.

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
• Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen tüzel kişi.
• İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel verileriniz; elektronik ortamda, otomatik veya kısmen otomatik yöntemlerle aşağıdaki kanallar üzerinden toplanabilir:

• İletişim / demo / teklif formları
• E-posta ve yazılı/dijital iletişim kanalları
• Bilgi güvenliği kapsamında sistem logları (ör. IP, erişim, hata kayıtları)
• Kurumsal ilişki süreçlerinde sizin paylaştığınız bilgiler

Kişisel verileriniz ölçülülük ilkesine uygun olarak şu amaçlarla işlenebilir:

• Talebin alınması, değerlendirilmesi ve tarafınıza dönüş yapılması
• Demo / PoC / teklif süreçlerinin yürütülmesi ve iş geliştirme
• Müşteri ilişkileri ve kurumsal iletişim süreçleri
• Bilgi güvenliği süreçleri (yetkisiz erişim/suistimal önleme)
• Hukuki yükümlülüklerin yerine getirilmesi ve hakların korunması

Kişisel verileriniz KVKK m.5 kapsamındaki hukuki sebeplere dayanılarak işlenebilir:

• Sözleşmenin kurulması/ifası ile doğrudan ilgili olması
• Hukuki yükümlülük (mevzuat kaynaklı saklama/raporlama vb.)
• Bir hakkın tesisi/kullanılması/korunması (uyuşmazlık/denetim)
• Meşru menfaat (bilgi güvenliği, hizmet kalitesi)
• Açık rıza (gerektiğinde; ör. pazarlama, zorunlu olmayan çerezler)

Amaçla sınırlı ve gerekli güvenlik tedbirleri alınarak; hizmet alınan tedarikçilere ve/veya yetkili kurumlara aktarım yapılabilir:

• Hosting / e-posta / bulut / CDN tedarikçileri
• CRM / helpdesk / iş takip sistemleri (kullanılıyorsa)
• Hukuki danışman/denetçi (gerekli hallerde)
• Yetkili kamu kurumları ve yasal merciler (kanunen zorunlu hallerde)

Altyapı veya tedarikçilerin yurt dışında bulunması halinde kişisel veriler, KVKK’da öngörülen şartlara uygun şekilde ve gerekli teknik/idari tedbirler alınarak yurt dışına aktarılabilir.

Kişisel verileriniz; işleme amacı ortadan kalktığında veya mevzuattaki süreler sona erdiğinde silinir, yok edilir veya anonim hale getirilir.

• İletişim/teklif kayıtları: makul süre + olası uyuşmazlık zamanaşımı dikkate alınarak
• Log kayıtları: güvenlik gereksinimleri ve mevzuat çerçevesinde sınırlı süre
• Ticari ileti izin kayıtları: izin geri alınana kadar ve mevzuata uygun süre

Web sitemizde zorunlu çerezler kullanılabilir. Zorunlu olmayan çerezler (analitik/pazarlama) kullanılıyorsa, mevzuata uygun çerez tercih/izin yönetimi ile onay/ret seçenekleri sunulması esastır. Tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz.

Veri sorumlusu; hukuka aykırı erişimi/işlemeyi önlemek ve verilerin muhafazasını sağlamak için uygun teknik ve idari tedbirleri uygular:

• Rol bazlı yetkilendirme ve erişim kısıtlaması
• Loglama/izleme ve olay yönetimi
• Güvenli iletişim (TLS/HTTPS) ve güvenli yapılandırma
• Yedekleme ve iş sürekliliği önlemleri
• Tedarikçi sözleşmelerinde gizlilik ve güvenlik hükümleri

KVKK m.11 kapsamındaki haklarınız: verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, düzeltme, silme/yok etme, aktarım yapılan üçüncü kişilere bildirim, otomatik analiz sonuçlarına itiraz ve zararın giderilmesini talep etme.

Taleplerinizi info@ontexai.com adresine iletebilirsiniz. Başvurular mevzuatta öngörülen süreler içinde sonuçlandırılır. Gerekli hallerde kimlik doğrulaması talep edilebilir.

Bu metin mevzuat veya süreçlerimizdeki değişikliklere bağlı olarak güncellenebilir. Güncel metin, web sitemizde yayımlandığı tarihten itibaren geçerlidir.