KVKK Politikası

1. Amaç ve Kapsam

Bu politika; Techvance Teknoloji Yazılım ve Danışmanlık Hizmetleri Ticaret Limited Şirketi ("Techvance") nezdinde kişisel verilerin toplanması, işlenmesi, saklanması, aktarılması ve imhasına ilişkin ilke ve kuralları belirler. Politika; çalışan, aday, ziyaretçi, tedarikçi ve müşteri temsilcisi gibi tüm gerçek kişilere ait verileri kapsar.

2. Temel İlkeler

Kişisel veriler aşağıdaki ilkelere uygun olarak işlenir:

• Hukuka ve dürüstlük kurallarına uygunluk
• Doğru ve güncel olma
• Belirli, açık ve meşru amaçlar için işleme
• Amaçla bağlantılı, sınırlı ve ölçülü olma (veri minimizasyonu)
• Gerekli süre kadar saklama, süresi dolan veriyi imha

3. İşlenen Kişisel Veri Kategorileri

Techvance nezdinde işlenebilecek başlıca veri kategorileri:

• Kimlik ve iletişim (ad, soyad, TCKN*, e-posta, telefon vb.)
• İK/başvuru verileri (özgeçmiş, referans bilgileri, değerlendirme kayıtları)
• İşlem güvenliği ve log (erişim kayıtları, IP, cihaz bilgileri)
• Görsel/işitsel kayıtlar (kamera, etkinlik görüntüleri)
• Web/çerez verileri (ziyaret ve tercih bilgileri)

* TCKN yalnızca mevzuat veya meşru amaçlar kapsamında işlenir.

4. İşleme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenebilir:

• İletişim ve müşteri ilişkileri süreçlerinin yürütülmesi
• İnsan kaynakları süreçleri (işe alım, özlük, eğitim, performans)
• Sözleşme ve hizmet ilişkinin tesisi ve ifası
• Bilgi güvenliği, erişim yetkilendirme ve loglama
• İş sağlığı ve güvenliği ile iş sürekliliğinin sağlanması
• Mevzuattan doğan yükümlülüklerin yerine getirilmesi

5. Hukuki Sebepler

Veri işleme; KVKK m.5/2 ve m.6 hükümleri çerçevesinde aşağıdaki hukuki sebeplere dayanır:

• Sözleşmenin kurulması/ifası
• Hukuki yükümlülüğün yerine getirilmesi
• Meşru menfaat (temel hak ve özgürlüklere aykırı olmamak kaydıyla)
• Açık rıza (gerektiren hallerde)
• Özel nitelikli veriler için KVKK m.6 ve ikincil düzenlemeler

6. Aktarım (Yurt İçi / Yurt Dışı)

Kişisel veriler, KVKK m.8-9 uyarınca ve ilgili güvence mekanizmaları sağlanarak aşağıdaki alıcılara aktarılabilir:

• Yetkili kamu kurumları ve yargı mercileri (yasal zorunluluk hâlinde)
• İş ortakları, grup şirketleri, tedarikçi ve hizmet sağlayıcılar
• Yurt dışı alıcılar, yalnızca yeterlilik kararı, standart sözleşme, bağlayıcı şirket kuralları veya Kurul onayı gibi uygun güvencelerle

7. Saklama ve Periyodik İmha

Veriler, işleme amaçları için gerekli süre boyunca veya ilgili mevzuatta öngörülen süreler kadar saklanır. Süre sonunda periyodik imha takvimi uygulanır:

• Silme: Erişim ve ilişkilendirmenin geri alınması
• Yok etme: Fiziksel yok etme (ezme/öğütme), manyetik yok etme vb.
• Anonimleştirme: Kimliği belirlenemeyecek şekilde geri döndürülemez işlem
• Periyodik imha sıklığı: En geç 6 ayda bir değerlendirme ve uygulama

8. Veri Güvenliği Tedbirleri

Techvance; veri güvenliğini sağlamak için teknik ve idari tedbirler uygular:

• Şifreleme (aktarımı ve/veya depolama)
• Erişim yetki matrisi, asgarî yetki ve görevlerin ayrılığı
• Loglama/izleme ve olay yönetimi
• Antivirüs/EDR, güvenlik duvarları, yedekleme, kurtarma testleri
• Zafiyet yönetimi ve sızma testleri
• Çalışan eğitimleri, gizlilik taahhütleri
• Üçüncü taraf sözleşmelerinde veri koruma hükümleri

9. Roller ve Sorumluluklar

• Hukuk: Mevzuat takibi, sözleşme/veri işleme hükümleri, aydınlatma metinlerinin uygunluğu
• BT/Bilgi Güvenliği: Teknik kontroller, erişim, loglama, zafiyet ve olay yönetimi
• İK: Aday/çalışan verileri, özlük ve eğitim süreçleri
• Tüm Birimler: Veri minimizasyonu, doğruluk/güncellik, ihlal bildirim sürecine uyum

10. Veri Sahibi Hakları ve Başvuru

Veri sahibi hakları ve başvuru usulü için KVKK Aydınlatma Metni (Privacy Notice) sayfamıza bakınız. Başvurular: kvkk@techvance.com.tr. Yasal süre içinde yanıtlanır.

11. Politika'nın Yürürlüğe Girişi ve Güncellemeler

Bu politika 04.07.2025 tarihinde yürürlüğe girmiştir. İhtiyaç hâlinde güncellenir; güncel sürüm web sitemizde yayımlanır.