KVKK Aydınlatma Metni KARAKAR Web Tasarım ve Yazılım Ajansı

KVKK Aydınlatma Metni


İşbu metin, 6698 sayılı Kanun kapsamında aydınlatma yükümlülüğü amacıyla hazırlanmıştır. Metin, KARAKAR Web Tasarım ve Yazılım Ajansı için veri işleme çerçevesini açıklar. Kanun hükümleri, esas alınan temel referanstır. Metin, şeffaflık ilkesini güçlendirmeyi hedefler. 6698 sayılı Kanun’un sistematiği bu sayfada gözetilmiştir.

İçindekiler Gizle

Bu metinde geçen bazı ifadeler teknik kavramdır. Veri sorumlusu, işleme amaçlarını belirleyen tüzel kişidir. İlgili kişi, verisi işlenen gerçek kişiyi ifade eder. Kişisel veri, belirli veya belirlenebilir kişiye ilişkin bilgidir. Tanımlar, Kanun’un yaklaşımıyla uyumludur.

Bu sayfada yer alan hükümler, internet sitesi kullanımıyla sınırlı kalmayabilir. Telefon, e-posta, WhatsApp ve canlı destek üzerinden doğan iletişimler de kapsama girebilir. Hizmet ilişkisi kurulduğunda sözleşmesel süreçler devreye alınır. Sözleşme çerçevesi için sözleşme ve taahhütler sayfasını inceleyebilirsiniz.

1) Veri sorumlusu ve iletişim kanalları

Veri sorumlusu: KARAKAR Web Tasarım ve Yazılım Ajansı’dır. Kısa unvan: KARAKAR Web olarak kullanılır. Adres: Esenyalı Mah. Edebali Cad. No:13/A 34903 Pendik / İstanbul. Telefon: +90 545 181 4040 numarasıyla erişim sağlanır. E-posta: info@karakar.web.tr üzerinden yazılı başvuru yapılabilir. Resmî iletişim için iletişim ve başvuru kanalları kullanılabilir.

2) Aydınlatmanın kapsamı ve dayanağı

Aydınlatma, Kanun’un 10’uncu maddesi kapsamında yapılır. İçerik, aydınlatmada bulunması gereken unsurları içerir. Ayrıca aydınlatmaya ilişkin usul ve esaslar dikkate alınmıştır. Tebliğ, bilgilendirmenin zamanlamasını ve yöntemini çerçeveler. Bu metin, aydınlatma yükümlülüğüne ilişkin tebliğ yaklaşımına paraleldir.

Bu metin, hukuki görüş veya taahhüt olarak değerlendirilmemelidir. Metin, bilgilendirme niteliği taşır. Uyuşmazlık hâlinde mevzuat metinleri önceliklidir. Güncel düzenlemeler esas alınır. Şirket, gerekli gördüğünde içeriği revize edebilir. Revizyonlar yayım tarihinde yürürlüğe girer.

3) İşlenen kişisel veri kategorileri

Şirket, faaliyet amacına uygun veri kategorileriyle sınırlı kalmayı hedefler. İhtiyaç dışı veri talep edilmemesi esastır. Bazı alanlar zorunlu, bazı alanlar tercihe bağlıdır. Platformların teknik yapısı veri akışını etkileyebilir. Aşağıdaki liste, tipik veri gruplarını örnekler.

  • Kimlik ve iletişim bilgileri: ad, soyad, e-posta, telefon bilgisi.
  • Müşteri işlem verileri: teklif, sipariş, destek talebi ve kayıt notları.
  • İşlem güvenliği verileri: log, erişim zamanı, şüpheli hareket kayıtları.
  • Pazarlama verileri: tercih, iletişim izni durumu ve kampanya etkileşimi.
  • Görsel ve içerik verileri: gönderilen metin, dosya, form alanı girdileri.
  • Çerez verileri: oturum, ölçümleme ve deneyim iyileştirme kayıtları.

Özel nitelikli veri işlenmesi, kural olarak hedeflenen bir süreç değildir. Böyle bir ihtiyaç doğarsa ek tedbirler uygulanır. Gerekli hâllerde ayrıca açık rıza değerlendirmesi yapılır. İzin yönetimi için açık rıza ve onay metni referans alınabilir.

4) Kişisel verilerin işlenme amaçları

Veriler, meşru amaçlarla ve ölçülülük ilkesiyle işlenir. Amaçlar, hizmetlerin sunumu ve geliştirilmesiyle ilişkilidir. Her amaç, belirli bir iş ihtiyacına dayanır. Süreçler, teknik ve idari güvenlik gerekleriyle desteklenir. Aşağıdaki başlıklar, temel amaç gruplarını gösterir.

  1. Teklif hazırlama, proje planlama ve teslim süreçlerini yürütme.
  2. Sözleşme kurulumu, faturalama ve tahsilat akışlarını yönetme.
  3. Destek taleplerini kaydetme, çözümleme ve kapanış raporu üretme.
  4. Bilgi güvenliği olaylarını izleme ve suistimal önleme mekanizmaları kurma.
  5. Hukuki yükümlülükleri yerine getirme ve resmi talepleri yanıtlama.
  6. İletişim izinlerine uygun biçimde bilgilendirme ve duyuru paylaşma.

Çerez tabanlı ölçümleme, deneyim kalitesi için kullanılabilir. Bu süreç, cihaz ve tarayıcı ayarlarına göre değişebilir. Ayrıntılar için çerez kullanım esasları sayfası ayrıca incelenmelidir.

5) Hukuki sebepler ve saklama yaklaşımı

İşleme faaliyetleri, 6698 sayılı Kanun’daki şartlara dayanır. Sözleşmenin kurulması veya ifası sık kullanılan dayanaklardandır. Hukuki yükümlülüklerin yerine getirilmesi de bir diğer dayanak olabilir. Meşru menfaat dengesi ayrıca gözetilir. İlgili kişi hakları, Kanun’un 11’inci maddesiyle güvence altındadır.

Aşağıdaki tablo, pratik bir görünüm sağlar. Tablo, örnekleme amacıyla düzenlenmiştir. Gerçek süreç, talebin niteliğine göre değişebilir. Süre yönetiminde asgari süre ilkesi benimsenir. İmha, anonimleştirme veya silme seçenekleri değerlendirilir.

Veri grubu İşleme amacı Hukuki sebep Genel saklama ilkesi
İletişim bilgileri Geri dönüş ve teklif iletişimi Sözleşme görüşmesi, meşru menfaat İlişki sürerken, sonra makul süre
Müşteri işlem kayıtları Hizmet sunumu ve takip Sözleşmenin ifası Yasal süreler ve iş ihtiyacı
Log ve güvenlik verileri Yetkisiz erişim önleme Meşru menfaat, hukuki yükümlülük Risk süresi boyunca sınırlı saklama
Finansal belgeler Faturalama ve muhasebe Hukuki yükümlülük Mevzuattaki zorunlu süreler
Çerez kayıtları Oturum yönetimi ve ölçümleme Meşru menfaat, açık rıza gerektiğinde Tarayıcı ayarları ve politika süreleri

6) Kişisel verilerin toplanma yöntemleri

Veriler, otomatik veya otomatik olmayan yollarla toplanabilir. Web formları, e-posta yazışmaları ve telefon görüşmeleri örnektir. WhatsApp üzerinden iletilen içerikler de sürece dâhil olabilir. Canlı destek yazışmaları kayıt oluşturabilir. Üçüncü taraf platformların kendi politikaları ayrıca geçerlidir.

Hizmet kapsamında dosya aktarımı yapılabilir. Tasarım brief’i, logo veya metin içerikleri iletilebilir. Proje yönetimi için yazışma kayıtları tutulabilir. Bu kayıtlar, işin yürütülmesiyle sınırlı kullanılır. Gerektiğinde maskeleme veya erişim kısıtı uygulanır.

7) Kişisel verilerin aktarılması

Aktarım, amaçla sınırlı ve hukuki çerçevede yapılır. Hizmet sağlayıcıları, altyapı ve barındırma süreçlerinde rol alabilir. Muhasebe ve denetim süreçleri sınırlı aktarım gerektirebilir. Resmî kurum talepleri, usulüne uygun biçimde değerlendirilir. Aktarımda veri minimizasyonu temel ilkedir.

Şirket, tedarikçi ilişkilerinde güvenlik şartı arar. Sözleşmesel gizlilik yükümlülüğü uygulanır. Teknik erişimler kayıt altına alınabilir. Yetkisiz paylaşım tespitinde müdahale prosedürü işletilir. Güvenlik çerçevesi için bilgi güvenliği yaklaşımımız ayrıca okunabilir.

8) Yurt dışına aktarım yaklaşımı

Yurt dışı aktarım, zorunlu hâllerde gündeme gelebilir. Bulut altyapıları bu ihtiyacı doğurabilir. Aktarım kararı, hukuki koşullar bakımından ayrıca incelenir. Gerekli görülürse açık rıza veya uygun güvence mekanizmaları değerlendirilir. Her durumda amaçla sınırlılık korunur.

Veri merkezlerinin konumu, hizmet sağlayıcı sözleşmeleriyle ilişkilidir. Erişim yetkileri, görev tanımıyla sınırlanır. Şirket, risk değerlendirmesi yapmayı hedefler. İş ortakları, asgari güvenlik şartlarını sağlamalıdır. İhlal yönetimi, kayıt ve bildirim süreçleriyle desteklenir.

9) İlgili kişinin hakları

İlgili kişi, Kanun kapsamında belirli talep haklarına sahiptir. Haklar, başvuru süreciyle kullanılabilir. Talepler, kimlik doğrulaması sonrası değerlendirilir. Şirket, makul süre içinde yanıt vermeyi amaçlar. Haklar, Kanun’un 11’inci maddesinde sayılmıştır.

  1. Kişisel veri işlenip işlenmediğini öğrenme.
  2. İşlenmişse buna ilişkin bilgi talep etme.
  3. İşleme amacını ve amaca uygun kullanımı öğrenme.
  4. Yurt içi aktarım yapılan üçüncü kişileri bilme.
  5. Eksik veya yanlış işlenmiş verinin düzeltilmesini isteme.
  6. Şartlar oluştuğunda silme veya yok edilme talep etme.
  7. Düzeltme ve silme işlemlerinin bildirilmesini isteme.
  8. Otomatik analiz sonuçlarına itiraz etme.
  9. Zarar doğarsa tazminat talep etme.

10) Başvuru usulü ve yanıt süresi

Başvurular, yazılı veya Kurulun belirlediği yöntemlerle yapılabilir. E-posta ile başvuruda açıklık ve belge bütünlüğü önemlidir. Kimlik teyidi, güvenlik amacıyla talep edilebilir. Şirket, başvuruyu kayıt altına alabilir. Yanıt süreci, mevzuatta öngörülen sürelerle uyumludur.

Başvuruda konu, talep ve iletişim bilgileri yer almalıdır. Vekil aracılığıyla başvuruda vekâletname istenebilir. Kapsam dışı talepler gerekçeli biçimde reddedilebilir. Tekrarlayan taleplerde ücret gündeme gelebilir. Ücretlendirme, Kurul kararlarıyla uyumlu yürütülür. Başvuru ayrıntıları, ilgili tebliğ çerçevesinde ele alınır.

11) Güvenlik tedbirleri ve sorumluluk sınırları

Şirket, teknik ve idari tedbirler uygulamayı hedefler. Yetki matrisi, erişim kontrolü ve kayıt denetimi bu kapsamdadır. Şifreleme ve yedekleme süreçleri kullanılabilir. Fiziksel erişim, kontrollü alanlarla sınırlandırılabilir. Personel gizliliği, sözleşmesel yükümlülükle desteklenir.

İnternetin doğası gereği sıfır risk garanti edilemez. Buna rağmen makul güvenlik standardı hedeflenir. Şüpheli durumlarda hızlı müdahale esastır. İhlal riski görüldüğünde önleyici adımlar atılabilir. Kullanıcı taraflı ihmallerden doğan riskler kullanıcı sorumluluğundadır.

12) Diğer politika metinleriyle ilişki

Bu metin, politika setinin parçası olarak değerlendirilir. Gizlilik yaklaşımı daha geniş çerçevede ayrıca açıklanır. Kullanım şartları ve sözleşmeler hizmet ilişkisini belirler. Politika hiyerarşisinde mevzuat üstün normdur. Detaylı politika listesi için politika merkezimizi ziyaret edebilirsiniz.

Bu metin, yürürlükteki mevzuatla uyum amacı taşır. Aydınlatma unsurları, ilgili tebliğ doğrultusunda yapılandırılmıştır. Güncellemeler, değişen süreçler nedeniyle yapılabilir. Yayım tarihi, yürürlük tarihidir. Son güncelleme: 27.01.2026.

13) İletişim ve hızlı erişim bilgileri

Başvuru ve soru kanalları açıktır. E-posta: info@karakar.web.tr adresi resmî kanaldır. Telefon: +90 545 181 4040 üzerinden yönlendirme yapılır. WhatsApp hattı: https://wa.me/905451814040?text=Merhaba kullanılabilir. Canlı destek hattı: https://tawk.to/karakar üzerinden yazışma sağlanabilir.