Ana içeriğe geç
6698 Sayılı KVKK · Kişisel Verilerin Korunması

Kişisel Verilerin İşlenmesine İlişkin
Aydınlatma Metni

Yürürlük: 2026 KVKK Uyumlu Sürüm 1.0 Kurumsal Yapı
İçindekiler
Bu Belge Hakkında Bu aydınlatma metni, kurumsal ERP Yönetim Sistemi'ni ("FMS | NArchitecture") kullanan tüm çalışanların 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamındaki haklarını ve sistemin kişisel veri işleme pratiklerini açıklamak amacıyla hazırlanmıştır. Sistem yalnızca şirket içi çalışmalar için tasarlanmıştır.
01

Veri Sorumlusu

İşbu aydınlatma metni kapsamında veri sorumlusu sıfatını taşıyan kuruluş, Sistemi kullanıma sunan şirkettir. Çalışanlara ait kişisel veriler; şirketin yürüttüğü insan kaynakları, operasyon yönetimi ve iç iletişim süreçleri çerçevesinde KVKK'nın 10. maddesi uyarınca işlenmektedir.

Sistem; kurumsal iş süreçlerini dijitalleştirmek, çalışan taleplerini kayıt altına almak ve iç iletişimi yönetmek amacıyla münhasıran şirket içi kullanım için tasarlanmıştır. Herhangi bir üçüncü tarafın sisteme doğrudan erişimi bulunmamaktadır.

Önemli Not Sistem, şirkete özgü ihtiyaçlar doğrultusunda geliştirilmiş olup üçüncü kişilere devir, lisans veya pazarlama amacıyla kullanılamaz. Sisteme ilişkin tüm fikri ve sınai haklar geliştiriciyle şirkete aittir.
02

İşlenen Kişisel Veriler ve Kapsamları

Sistem dahilinde aşağıda belirtilen kişisel veriler, yalnızca ilgili işleme amacıyla sınırlı ve orantılı biçimde toplanmakta ve işlenmektedir.

Veri Kategorisiİşlenen VerilerToplanma YöntemiZorunluluk
Kimlik BilgileriAd, Soyad, Çalışma Sicil NumarasıKullanıcı kaydıZorunlu
İletişim BilgileriKurumsal E-posta AdresiKullanıcı kaydıZorunlu
İletişim BilgileriTelefon NumarasıKullanıcı iradesiyle isteğe bağlı girişİsteğe Bağlı
Sistem Erişim BilgileriKullanıcı Adı, Şifreli Kimlik Doğrulama VerisiOtomatik (Identity Framework)Zorunlu
Form & İleti BilgileriForm içerikleri, talep ve şikayet mesajlarıKullanıcı girişiKullanıma Bağlı
İletişim Modülü VerileriMesaj içerikleri, gönderim tarihi/saati, gönderici-alıcı bilgisiSistem modülüKullanıma Bağlı
IP Adresi Kaydına İlişkin Önemli Bilgilendirme Sistem, kullanıcı girişlerinde IP adresi kaydı tutmamaktadır. Bu politika, şirket içi kullanılan sistem altyapısında gereksiz veri toplamayı önlemek amacıyla bilinçli olarak benimsenmiştir. Yalnızca yukarıda belirtilen kategorilerdeki veriler işlenmektedir.
03

Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, aşağıda belirlenen amaçlar dahilinde, bu amaçlarla sınırlı ve orantılı olarak işlenmektedir:

  • Sisteme güvenli kullanıcı girişinin sağlanması ve kimlik doğrulaması
  • Çalışan taleplerinin, form başvurularının ve iş süreçlerinin kayıt altına alınması
  • Operasyonel süreçlere ilişkin verilerin yönetimi
  • Sistem içi bildirim ve iletişim modülünün işletilmesi
  • Yetki yönetimi ve rol tabanlı erişim kontrolünün uygulanması
  • Sistem güvenliğinin korunması ve yetkisiz erişimlerin önlenmesi
  • Yasal ve idari yükümlülüklerin yerine getirilmesi
  • İş süreçlerinin iyileştirilmesi ve raporlama faaliyetleri
04

Hukuki İşleme Dayanakları

Kişisel verilerinizin işlenmesi, KVKK'nın 5. maddesi kapsamındaki aşağıdaki hukuki dayanaklara istinaden gerçekleştirilmektedir:

KVKK MaddesiDayanakKapsam
Md. 5/2-aKanunlarda açıkça öngörülmesiİş Kanunu, SGK yükümlülükleri
Md. 5/2-cSözleşmenin ifasıİş sözleşmesi ve görev tanımı
Md. 5/2-çHukuki yükümlülüğün yerine getirilmesiMevzuat gereklilikleri
Md. 5/2-fMeşru menfaatSistem güvenliği, operasyon yönetimi

İsteğe bağlı paylaşılan telefon numarası gibi veriler ise KVKK Md. 5/1 uyarınca açık rızanıza dayanarak işlenmektedir.

05

Veri Güvenliği ve Alınan Teknik Tedbirler

Kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK'nın 12. maddesi çerçevesinde aşağıdaki teknik ve idari tedbirler alınmıştır:

  • Şifre Güvenliği: Kullanıcı parolaları, .NET Identity Framework altyapısı kullanılarak SHA-256 tabanlı güçlü şifreleme (hashing + salting) yöntemiyle saklanmaktadır. Parolalar asla düz metin olarak tutulmamaktadır.
  • Kimlik Doğrulama: Sisteme erişim, ASP.NET Core Identity teknolojisiyle yönetilen güvenli oturum mekanizması aracılığıyla gerçekleştirilmektedir.
  • Yerel Ağ İzolasyonu: Sistem yalnızca şirket iç kullanım için çalışmakta; doğrudan internet bağlantısına kapalı tutulmaktadır. Doğrudan internete açılacaksa oluşulabilecek sorunlardan geliştirici sorumlu tutulamaz.
  • Rol Tabanlı Erişim Kontrolü (RBAC): Verilere erişim, kullanıcının yetki düzeyi ve iş görevi ile sınırlandırılmıştır.
  • Veri Minimizasyonu: Yalnızca işleme amacı için zorunlu olan veriler toplanmakta; gereksiz veri depolanmasından kaçınılmaktadır.
  • Güvenli İletim: Sistem içi form ve mesaj iletişimi şifreli kanallar üzerinden gerçekleştirilmektedir.
Sürekli Güvenlik İzleme Sistem bütünlüğünün korunması amacıyla periyodik güvenlik denetimleri yapılmakta; tespit edilen açıklar derhal giderilmektedir.
06

Üçüncü Taraflarla Veri Paylaşımı

Sistem dahilinde işlenen kişisel verileriniz, kural olarak herhangi bir üçüncü kişi, kurum veya kuruluşla paylaşılmamaktadır. Aşağıda belirtilen sınırlı ve istisnai durumlar dışında veri aktarımı gerçekleştirilmez:

  • Yasal Zorunluluklar: Mahkeme kararı, savcılık talebi veya yetkili kamu kuruluşlarının yasal zorunluluk teşkil eden talepleri halinde ilgili mevzuat çerçevesinde paylaşım yapılabilir.
  • E-posta Bildirimleri: Form ve ileti gönderimlerinde sistem tarafından oluşturulan otomatik bildirim e-postaları yalnızca ilgili şirket çalışanlarına iletilmektedir.
  • İç Operasyonel Akışlar:Görev atamaları ve operasyonel veriler yalnızca yetkilendirilmiş dernek personeline açık olacak şekilde sistem içinde yönetilmektedir.
Veri Sızdırma Yasağı Sistem verileri hiçbir surette şirket dışı üçüncü taraflara, iş ortaklarına, tedarikçilere ya da alt yüklenicilere aktarılmaz. Bu yasağın ihlali; disiplin sürecinin yanı sıra KVKK kapsamındaki idari ve hukuki yaptırımlara konu olabilir.
07

Veri Saklama Süreleri

Veri TürüSaklama SüresiDayanak
Kullanıcı Hesabı (Ad, Soyad, E-posta)İş ilişkisi süresinceŞirket politikası
Form ve Talep Kayıtlarıİşlem tarihinden itibaren 30 günSistem Altyapısı gereğince
İleti / Mesaj KayıtlarıGönderim tarihinden itibaren 30 günŞirket politikası
Şifreli Kimlik Doğrulama VerisiHesap aktif olduğu süreceSistem güvenliği
İsteğe Bağlı Telefon NumarasıKullanıcı silme talebine kadarAçık rıza

Saklama süresi dolan veriler; silme, yok etme veya anonim hale getirme yöntemlerinden biri uygulanarak sistemden kalıcı olarak kaldırılmaktadır.

08

İleti ve Form Sistemi — Veri İşleme Detayları

Sistem bünyesindeki form gönderme ve ileti (mesajlaşma) modülleri, çalışanların soru, sorun bildirimi ve operasyonel taleplerini iletebileceği kanallar olarak tasarlanmıştır.

Form Gönderimi Sürecinde İşlenen Veriler:

  • Formu dolduran kullanıcının adı, soyadı ve sicil numarası (sistem üzerinden otomatik alınır)
  • Formun içeriği: talep türü, tarih/saat damgası, açıklama alanları
  • Form gönderiminin ardından ilgili yönetici/birime otomatik e-posta bildirimi iletilir

İleti (Mesajlaşma) Modülünde İşlenen Veriler:

  • Gönderici ve alıcı kullanıcı bilgileri (ad, soyad, sicil)
  • Mesaj içeriği, gönderim tarihi ve saati
  • Telefon numarası (kullanıcı isteğe bağlı olarak profiline eklediyse görüntülenebilir)
Gizlilik İlkesi Form ve ileti içeriklerine erişim; yalnızca ilgili süreç yöneticileri ve sistem yöneticisi tarafından, iş sürecinin gereği oranında gerçekleştirilebilir. İçerikler üçüncü taraflara aktarılamaz.
09

Teknik Güvenlik Önlemleri ve Sorumluluk Sınırlandırması

Sistem, güvenli yazılım geliştirme ilkeleri esas alınarak tasarlanmış olup KVKK'nın 12. maddesi uyarınca uygun teknik ve idari tedbirler hayata geçirilmiştir. Bununla birlikte, aşağıda açıklanan hususların kullanıcılar ve şirket yönetimi tarafından bilinmesi büyük önem taşımaktadır:

Alınan Teknik Tedbirler:

  • Şifreli parola depolama (SHA-256 hash + salt mekanizması, .NET Identity)
  • Oturum yönetimi ve zaman aşımı kontrolleri
  • Rol tabanlı yetkilendirme (Authorization) sistemi
  • Güvenli kod geliştirme pratikleri (SQL Injection, XSS, CSRF korumaları)
  • Düzenli sistem güncelleme ve yama politikası
Sorumluluk Sınırlandırma Bildirimi Sistem; kasıtlı kötü niyetli saldırılar (hacker saldırıları, APT, ransomware, zero-day açıkları vb.), ağ altyapısındaki üçüncü taraf güvenlik açıkları, fiziksel güvenlik ihlalleri, yetkili kullanıcıların kimlik bilgilerini üçüncü şahıslarla paylaşması, şirket ağ altyapısına bağlı donanım veya işletim sistemi açıkları gibi nedenlerle meydana gelebilecek veri ihlallerinden dolayı sistem geliştiricisi ve bilgi işlem birimi; gerekli teknik tedbirleri almış olmak kaydıyla, ihlali engelleyemeyeceği makul ölçüde kabul edilen dış saldırı senaryolarında hukuki sorumluluktan muaf tutulur.

Şirket, olası güvenlik ihlallerini en kısa sürede KVKK'nın 12/5. maddesi uyarınca Kişisel Verileri Koruma Kurulu'na ve etkilenen ilgili kişilere bildirmekle yükümlüdür.

Kullanıcı Sorumluluğu Kullanıcılar, sisteme erişim bilgilerini (kullanıcı adı ve parola) kimseyle paylaşmamakla, şüpheli erişim durumlarını derhal sistem yöneticisine bildirmekle ve şirket bilgi güvenliği politikalarına uymakla yükümlüdür. Bu yükümlülüklerin ihlalinden kaynaklanan zararlardan ilgili kullanıcı sorumlu tutulur.
10

Fikri Mülkiyet Hakları ve Yazılım Koruma

Bu sistem; özgün tasarım, özgün kaynak kodu ve özgün mimarisiyle telif hakkı ve fikri mülkiyet mevzuatı kapsamında hukuki koruma altındadır.

Kesin Yasak: Yetkisiz Dağıtım ve Pazarlama Sistem; sahibinin açık yazılı onayı alınmaksızın hiçbir surette üçüncü kişilere satılamaz, lisanslanamaz, pazarlanamaz, devredilemez veya kiralanmaz. Bu yasağın ihlali; 5846 sayılı Fikir ve Sanat Eserleri Kanunu, Türk Ticaret Kanunu ve ilgili mevzuat kapsamında hukuki ve cezai yaptırımlara yol açacaktır.

Aşağıdaki eylemler açıkça yasaktır:

  • Kaynak kodunun kısmen veya tamamen kopyalanması, çoğaltılması veya türev ürün geliştirilmesi
  • Sistemin ya da herhangi bir bileşeninin başka kurum ve kuruluşlara sunulması veya demo amaçlı gösterilmesi
  • Sistemin açık kaynak (open source) lisansı altında yayımlanması
  • Yazılımın tersine mühendislik (reverse engineering) yöntemiyle analiz edilmesi
  • Sisteme ait dokümantasyon, tasarım dosyaları veya veritabanı şemalarının izinsiz paylaşılması

Sistem, ticari bir kazanç amacı güdülmeksizin kurumun ihtiyaçlarına yönelik olarak geliştirilmiştir. Bu durum, geliştirici üzerindeki fikri mülkiyet haklarını ortadan kaldırmaz; aksine bu haklar, kaydedilen emeğin hukuki güvencesidir.

11

KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Bilgi Edinme Hakkı

Kişisel verilerinizin işlenip işlenmediğini ve hangi verilerin tutulduğunu öğrenme

İşleme Amacı

Verilerinizin hangi amaçla işlendiğini ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme

Düzeltme Hakkı

Eksik veya yanlış işlenen kişisel verilerinizin düzeltilmesini talep etme

Silme Hakkı

İşleme amacı ortadan kalktığında kişisel verilerinizin silinmesini talep etme

Aktarım Bilgisi

Verilerinizin aktarıldığı üçüncü kişileri öğrenme ve aktarımın durdurulmasını talep etme

İtiraz Hakkı

Otomatik sistemlerle analiz sonucu aleyhte bir karar çıkması halinde itiraz etme

Haklarınızı Nasıl Kullanabilirsiniz? KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki "İletişim ve Başvuru" bölümünde belirtilen kanallar aracılığıyla şirkete başvuruda bulunabilirsiniz. Başvurularınız 30 gün içinde sonuçlandırılacaktır.
12

İletişim ve KVKK Başvuru Kanalları

KVKK kapsamındaki başvurularınızı, kişisel veri işlemeye ilişkin sorularınızı ve sistem ile fikri mülkiyet haklarına ilişkin taleplerinizi aşağıdaki kanallar üzerinden iletebilirsiniz:

Başvuru YöntemiDetay
Yazılı BaşvuruŞirket merkezi adresine ıslak imzalı dilekçe ile
Elektronik PostaKayıtlı kurumsal e-posta adresinizden ilgili birime

Başvurularınızda; adınızı, soyadınızı, iletişim bilgilerinizi ve talebinizin açık bir şekilde belirtilmesine özen göstermenizi rica ederiz. Talebiniz, niteliğine göre en geç 30 gün içinde sonuçlandırılacaktır.

Kişisel Verileri Koruma Kurumu Başvurunuzun sonucundan memnun kalmamanız halinde, Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunma hakkınız saklıdır.
Resmi Belge

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi gereği hazırlanmıştır.
Sisteme ilk girişinizde bu metni okuduğunuzu ve içeriği anladığınızı kabul etmiş sayılırsınız.
Son güncelleme: 2026  |  Sürüm 1.0

FMS

Tüm hakları saklıdır.