Logo

KVKK Politikası

Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil düzenlemeler çerçevesinde Consülto tarafından yürütülen kişisel veri işleme faaliyetlerinin amaç, kapsam,ilkeler ve yönetim esaslarını ortaya koyar. Politika; aydınlatma metinlerimizi tamamlar niteliktedir ve şirket içi süreçlerin uyumlu, ölçülü ve şeffaf şekilde yürütülmesini hedefler.

1) Amaç ve Kapsam

Politika; müşteriler, ziyaretçiler, tedarikçiler, iş ortakları ve çalışan adayları dâhil olmak üzere Consülto nezdinde işlenen tüm kişisel verileri ve bu verilere ilişkin süreçleri kapsar. Özel nitelikli kişisel veriler, KVKK ve ikincil mevzuattaki ek koruma tedbirleri gözetilerek işlenir.

2) Temel İlkeler

  • Hukuka ve dürüstlük kurallarına uygunluk: İşleme faaliyetleri mevzuatla uyumludur.
  • Doğruluk ve güncellik: Gerektiğinde güncelleme mekanizmaları işletilir.
  • Belirli, açık ve meşru amaç: İşleme amaçları önceden belirlenir ve duyurulur.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Veri minimizasyonu esastır.
  • İlgili mevzuatta öngörülen veya amaç için gerekli süre kadar muhafaza: Süre sonunda silme/yok etme/anonimleştirme uygulanır.
  • Şeffaflık ve hesap verebilirlik: Süreçler kayıt altındadır; denetime açıktır.

3) Roller ve Sorumluluklar

  • Veri Sorumlusu: Consülto; politika ve prosedürlerden, uygun teknik ve idari tedbirlerin alınmasından sorumludur.
  • İşleyen/Tedarikçiler: Sözleşmelerde belirtilen şartlar ve veri güvenliği hükümlerine uygun davranır.
  • Çalışanlar: Gizlilik taahhüdü ile hareket eder, ihlallerde derhal bildirim yükümlülüğüne sahiptir.

4) Veri Kategorileri ve İşleme Amaçları

İşlenen başlıca veri kategorileri ve örnek amaçlar aşağıdadır:

  • Kimlik ve iletişim bilgileri — üyelik/iletişim, sözleşme süreçleri, destek.
  • Hukuki işlem/işlem güvenliği — talep/şikâyet yönetimi, güvenlik ve denetim.
  • Finans/ticari bilgiler — faturalama, tahsilat, muhasebe.
  • Kullanım ve log verileri — hizmetin iyileştirilmesi, performans ve güvenlik.
  • Pazarlama tercihleri — açık rıza ile bülten/kampanya iletişimi.
  • Özel nitelikli veriler — yalnızca kanuni istisna veya açık rıza ile ve ek tedbirlerle.

5) Saklama, Silme, Yok Etme ve Anonimleştirme

Veriler; ilgili mevzuatta öngörülen veya işleme amaçları için gerekli süre kadar saklanır. Süre dolduğunda periyodik imha prosedürleri işletilerek silme, yok etme veya anonimleştirme yapılır. Süreçler kayıt altındadır.

6) Üçüncü Kişilere ve Yurtdışına Aktarım

KVKK’nın 8 ve 9. maddeleri uyarınca; hizmet sağlayıcılarımız, iş ortaklarımız, danışmanlarımız ve kanunen yetkili kurumlar ile paylaşım gerekebilir. Yurtdışı aktarım; Kurul kararları ve ilgili mevzuat çerçevesinde, yeterli korumanın bulunduğu ülkelere veya taahhüt/izin mekanizmalarıyla gerçekleştirilir.

7) Teknik ve İdari Tedbirler

  • Yetki matrisi, erişim kontrolleri ve kayıt yönetimi.
  • Şifreleme, ağ ve uygulama güvenliği, yedekleme ve felaket kurtarma.
  • Güvenlik duvarı/WAF, güncel yazılım ve zafiyet yönetimi.
  • Personel gizlilik taahhütleri, rol tabanlı eğitim ve farkındalık.
  • Tedarikçi sözleşmeleri, veri işleyen güvenlik hükümleri ve denetimler.

8) İlgili Kişi Başvuruları ve Haklar

KVKK m.11 kapsamındaki haklarınızı kullanmak için, sistemimizde kayıtlı e‑posta adresinizden info@consulto.com.tr adresine taleplerinizi iletebilirsiniz. Başvurular mevzuata uygun şekilde en geç 30 gün içinde sonuçlandırılır; ek maliyet doğması halinde Kurul tarifesi uygulanabilir.

9) Politikanın Yürürlüğü ve Güncellenmesi

Bu politika, yayımlandığı tarihte yürürlüğe girer. Operasyonel ve mevzuata ilişkin ihtiyaçlar doğrultusunda güncellenebilir. Güncel sürüm Consülto tarafından yayımlanan duyurular esas alınarak uygulanır.

Yürürlük tarihi: 14.09.2025