Gizlilik Politikası ve KVKK Aydınlatma Metni

1. Veri Sorumlusu

İşbu Aydınlatma Metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında "veri sorumlusu" sıfatıyla hareket eden Vemaxo Construction ("Şirket") tarafından, web sitesi ziyaretçileri, müşteri adayları ve müşterileri olmak üzere tüm gerçek kişilerin kişisel verilerinin işlenmesine ilişkin yükümlülüklerimizi açıklamak amacıyla hazırlanmıştır.

Veri sorumlusunun iletişim bilgileri aşağıda yer almaktadır:

Ticari unvan: Vemaxo Construction
Adres: Oba Mah. Eski Gazipaşa Cad. İnşaat No: 3/CA Alanya / Antalya
E-posta: info@vemaxo.com
Telefon: +90 533 245 67 59

2. Tanımlar

İşbu metinde geçen başlıca terimler aşağıda kısaca açıklanmıştır:

• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Özel nitelikli kişisel veri: Sağlık, biyometrik veri, dini inanç, ırk, cinsel hayat, ceza mahkumiyeti gibi hassas veriler. Web sitemiz üzerinden bu tür veriler işlenmemektedir.
• Veri sahibi (ilgili kişi): Kişisel verisi işlenen gerçek kişi.
• Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi — bu metin kapsamında Vemaxo Construction.
• Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
• İşleme: Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafazası, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanımının engellenmesi gibi her türlü işlem.
• Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

3. İşlenen Kişisel Veri Kategorileri

Web sitemiz üzerinden iletişim, enquiry ve ilgi formlarını doldurmanız ya da satış süreçlerimize dahil olmanız halinde; aşağıdaki kategorilerde kişisel verileriniz işlenebilmektedir:

Kimlik bilgileri: Ad ve soyad, varsa kurumsal unvan ve pozisyon.

İletişim bilgileri: E-posta adresi, telefon numarası (mobil ve sabit), uluslararası alan kodu, ikamet edilen şehir bilgisi (talep edilmesi halinde).

Mesaj ve talep içerikleri: Form üzerinden iletmiş olduğunuz serbest metin alanları, projeye veya konuta dair sorularınız, randevu talepleriniz, finansman tercihleriniz.

İşlem güvenliği bilgileri: IP adresi, oturum tanımlayıcıları, tarayıcı türü ve sürümü, işletim sistemi, cihaz türü, ziyaret edilen sayfaların kaydı, tıklama ve sayfa içi etkileşim verileri.

Pazarlama ve kampanya bilgileri: UTM kampanya parametreleri, reklam tıklama tanımlayıcıları (Google Click ID, Facebook Click ID, Yandex Click ID gibi), referans (referrer) bilgisi, geldiğiniz arama motoru sorgusu (mevcut ise).

Konum bilgisi: IP üzerinden tahmin edilen ülke / şehir düzeyinde konum bilgisi (yalnızca dil ve para birimi gibi yerel tercihlerin sunulması amacıyla). GPS düzeyinde hassas konum verisi toplanmaz.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz; KVKK m. 4'te belirtilen "hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme" ilkelerine bağlı kalınarak, aşağıdaki amaçlar doğrultusunda işlenmektedir:

• Tarafınıza sunulan hizmetlerin ve satış süreçlerinin yürütülmesi.
• İletişim ve enquiry formlarınız ile telefon görüşmelerinizden gelen talep, soru ve şikayetlerin alınması, değerlendirilmesi ve yanıtlanması.
• Müşteri ilişkilerinin yönetimi, müşteri memnuniyetinin ölçümü ve hizmet kalitesinin artırılması.
• Satış sürecinde proje sunumu, fiyat teklifi hazırlanması, randevu organizasyonu ve sözleşme öncesi müzakerelerin yürütülmesi.
• Sözleşmesel ilişkinin kurulması, ifası, taraflar arası mali ve hukuki yükümlülüklerin yerine getirilmesi ve taraflar arasındaki ilişkinin sona ermesi sonrası mevzuattan kaynaklanan saklama yükümlülüklerinin yerine getirilmesi.
• İlgili mevzuat (KVKK, Türk Borçlar Kanunu, Vergi Usul Kanunu, 5651 sayılı Kanun, MASAK mevzuatı, Tüketicinin Korunması Hakkında Kanun) kapsamındaki yükümlülüklerin yerine getirilmesi.
• Yasal süreçlerin takibi, hak ve menfaatlerimizin korunması, idari ve adli makamlarla iletişim.
• Web sitesinin işletilmesi, güvenliğinin sağlanması (DDoS ve bot saldırılarına karşı koruma dahil), performansının iyileştirilmesi ve kullanıcı deneyiminin geliştirilmesi.
• Pazarlama faaliyetlerinin etkinliğinin ölçülmesi, reklam kanallarının optimizasyonu, ilgi alanına yönelik içerik sunumu ve kampanya yatırımlarının analiz edilmesi.
• İşveren olarak personel temin süreçleri ile müşteri olarak risk yönetimi süreçlerinin yürütülmesi.

5. Hukuki Sebepler ve İşleme Yöntemleri

Kişisel verileriniz; KVKK m. 5 ve m. 6'da belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m. 5/2-c).
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m. 5/2-ç).
• İlgili kişinin kendisi tarafından alenileştirilmiş olması (m. 5/2-d).
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m. 5/2-e).
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (m. 5/2-f).

Açık rıza gerektiren işlemler için (örneğin ticari elektronik ileti gönderimi, profilleme ve segmentasyon amaçlı analitik) ayrıca onayınız alınır. Verdiğiniz açık rızayı her zaman geri çekme hakkınız mevcuttur; rızanın geri çekilmesi, geri çekme öncesindeki işlemlerin hukuka uygunluğunu etkilemez.

Veriler; web formları aracılığıyla otomatik yollarla, telefon ve elektronik posta ile iletişim sırasında ise kısmen otomatik olmayan yollarla toplanır. Tüm veriler elektronik ortamda; uluslararası güvenlik standartlarına uygun olarak depolanır.

6. Kişisel Verilerin Aktarımı

Kişisel verileriniz; işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı kalmak ve KVKK m. 8 kapsamındaki hukuki sebepler çerçevesinde olmak kaydıyla, aşağıdaki taraflarla paylaşılabilir:

• Müşteri ilişkileri yönetimi (CRM) ve satış otomasyonu platformları, operasyonel iş süreçlerini destekleyen kurumsal yazılım sağlayıcıları.
• Bulut tabanlı sunucu, veri saklama, yedekleme ve uygulama altyapısı hizmetlerini sağlayan teknoloji şirketleri.
• Web analitik, performans ölçümü ve site güvenliği servisleri sağlayıcıları (örn. bot/DDoS koruması, reCAPTCHA gibi spam önleme servisleri).
• Kurumsal e-posta, kısa mesaj (SMS) ve anlık mesajlaşma (WhatsApp gibi) altyapısı sağlayıcıları.
• Dijital reklam ve pazarlama platformları — yalnızca kampanya optimizasyonu ile sınırlı, ölçümlenmiş veya anonimleştirilmiş veriler aktarılır.
• Sözleşmesel ilişkilerimiz çerçevesinde çalıştığımız avukat, mali müşavir, dış denetim firması, vergi danışmanı ve teknik danışmanlar.
• Bankalar, ödeme kuruluşları ve elektronik para kuruluşları — talep edilmesi halinde, ödeme ve fatura süreçleriyle sınırlı olarak.
• Tapu işlemleri kapsamında Tapu Sicil Müdürlükleri, noterler ve değerleme uzmanları.
• Hukuken yetkilendirilmiş kamu kurum ve kuruluşları (mahkemeler, savcılıklar, vergi daireleri, KVK Kurumu, MASAK, BTK vb.) — talep edilmesi halinde yasal yükümlülük çerçevesinde.

Aktarımlar; veri minimizasyonu ilkesi gözetilerek, paylaşımın amacına uygun olan en az veri ile gerçekleştirilir. Aktarılan veriler, alıcı tarafların kendi gizlilik ve veri güvenliği politikalarına tabidir; bu nedenle ilgili tarafların aydınlatma metinlerini ve gizlilik politikalarını incelemenizi öneririz.

7. Yurt Dışına Aktarım

Verileriniz; hizmet aldığımız bazı bulut altyapı, e-posta ve analitik servis sağlayıcılarının sunucularının yurt dışında bulunması nedeniyle, Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli korumaya sahip ülkelere veya yeterli koruma bulunmayan ülkelere ilgili taraflar arasında imzalanan taahhütname kapsamında aktarılabilir.

Yurt dışı aktarımlarda KVKK m. 9 hükümleri ile Kurul'un ilgili kararları (Standart Sözleşme uygulaması dahil) çerçevesinde hareket edilir. Açık rıza gerektiren yurt dışı aktarımları için ayrıca onayınız alınır.

8. Veri Saklama ve İmha Politikası

Kişisel verileriniz; ilgili mevzuatta öngörülen süreler ile işleme amaçlarının gerektirdiği makul süreler boyunca saklanır. Aşağıdaki saklama süreleri örnek mahiyetindedir:

• İletişim ve enquiry formu kayıtları: işleme amacının ortadan kalkmasını takiben en geç 3 yıl.
• Sözleşmesel ilişkiye dair kayıtlar: ilişkinin sona ermesini takip eden 10 yıl (Türk Borçlar Kanunu m. 146).
• Vergi mevzuatı kapsamındaki belgeler: 5 yıl (Vergi Usul Kanunu m. 253).
• Tapu ve gayrimenkul işlemlerine ilişkin belgeler: süresiz olarak (mevzuat gereği).
• Web sitesi log kayıtları: 2 yıl (5651 sayılı Kanun gereği).
• Ticari elektronik ileti gönderim onayları: onayın geri alındığı tarihten itibaren 3 yıl (Ticari İletişim ve Ticari Elektronik İletiler Yönetmeliği).

Saklama süresinin sonunda kişisel verileriniz; "Kişisel Veri Saklama ve İmha Politikası" çerçevesinde silinir, yok edilir veya anonim hale getirilir. İmha süreci periyodik olarak yapılmakta olup, her yıl en az iki kez gözden geçirilmektedir.

9. Veri Güvenliği Önlemleri

Vemaxo Construction olarak; KVKK m. 12 hükümleri ve KVK Kurulu'nun yayımladığı "Kişisel Veri Güvenliği Rehberi" doğrultusunda, kişisel verilerinizin hukuka aykırı işlenmesini, erişilmesini ve yetkisiz olarak açıklanmasını önlemek üzere idari ve teknik tedbirler uygulamaktayız.

İdari tedbirler:

• Personel için periyodik veri koruma ve gizlilik eğitimleri.
• İmzalı gizlilik ve veri koruma sözleşmeleri.
• Roller bazında erişim yetkisi yönetimi ve sıkı yetkilendirme prosedürleri.
• Yıllık iç ve dış denetimler, KVKK uyum risk analizleri.
• Kişisel Veri İhlal Müdahale Planı ve ihlal bildirimi prosedürü.

Teknik tedbirler:

• End-to-end TLS şifreleme (HTTPS), veri tabanında at-rest şifreleme.
• Çok faktörlü kimlik doğrulama (MFA) ve güçlü parola politikaları.
• Güvenlik duvarları, WAF (Web Application Firewall), saldırı tespit ve önleme sistemleri.
• Düzenli güvenlik güncellemeleri, otomatik yedekleme prosedürleri ve test edilmiş geri yükleme planı.
• Periyodik sızma testleri ve güvenlik açığı taramaları.
• Detaylı log kayıtları ve anormal aktivite takibi.

10. Veri Sahibinin Hakları

KVKK m. 11 kapsamında; aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
• Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
• Yapılan işlemin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

11. Hak Kullanım Yöntemleri ve Başvuru Süreci

Yukarıdaki haklarınızı kullanmak için, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" hükümlerine uygun şekilde aşağıdaki yöntemlerden biri ile bize ulaşabilirsiniz:

• info@vemaxo.com adresine, kayıtlı e-posta adresinizden e-posta göndererek.
• Posta yoluyla yukarıdaki şirket adresine ıslak imzalı yazılı talep göndererek (kimlik fotokopisi ekiyle).
• Noter aracılığıyla yazılı tebligat yoluyla.
• Kayıtlı Elektronik Posta (KEP) adresinizden tarafımıza ileterek.
• Mobil imza veya güvenli elektronik imza ile imzalanmış belge ile.

Başvurularınızda; ad-soyad, T.C. kimlik numarası (yabancılar için pasaport numarası), tebligata esas yerleşim adresi veya iş adresi, varsa bildirime esas e-posta adresi, telefon ve faks numarası ile talep konusu yer almalıdır. Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi başvurunuzun değerlendirilmesini hızlandıracaktır.

Başvurularınız en geç 30 (otuz) gün içinde sonuçlandırılır ve tarafınıza yazılı veya elektronik ortamda yanıt verilir. Başvuru ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.

Başvurunuzun reddedilmesi, yanıtın yetersiz bulunması veya süresinde yanıt verilmemesi hallerinde; cevabımızı öğrendiğiniz tarihten itibaren 30 gün ve her halükarda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayet hakkınız bulunmaktadır.

12. Politika Güncellemeleri

İşbu Aydınlatma Metni; mevzuat değişiklikleri, Kurul kararları, teknolojik gelişmeler ve operasyonel ihtiyaçlar doğrultusunda güncellenebilir. Önemli değişiklikler; bu sayfa üzerinden ve gerekli görülmesi halinde sizinle paylaşılan iletişim kanalları aracılığıyla duyurulur.

Yürürlük tarihi ve son güncelleme tarihi, bu sayfanın başında belirtilmiştir. Site kullanımınızı sürdürmeniz, güncel Aydınlatma Metni'ndeki şartları kabul ettiğiniz anlamına gelir. Değişiklikleri düzenli aralıklarla kontrol etmenizi öneririz.