DEEPNDT GİZLİLİK POLİTİKASI ve KVKK AYDINLATMA METNİ

1. Veri Sorumlusunun Kimliği

İşbu Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni (“Aydınlatma Metni”), veri sorumlusu sıfatıyla DeepNDT (“Şirket”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca hazırlanmıştır.

İletişim Bilgileri:
Adres: Esenyalı Mh. Varyap Plaza 61/101 Pendik, İstanbul
Telefon: +90 (216) 235 12 15
E-posta: info@deepndt.com.tr

2. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz;

  • Web sitemizde yer alan teklif talep formu, iletişim formu,
  • E-posta, telefon, çevrimiçi görüşme kanalları,
  • QR/Belge Sorgulama ekranı üzerinden yapılan sorgulamalar,
  • Çerezler (cookies) ve benzeri teknolojiler
    aracılığıyla otomatik veya kısmen otomatik yollarla toplanabilir.

3. İşlenen Kişisel Veri Kategorileri

Web sitemizi kullanmanız kapsamında aşağıdaki kişisel veri kategorileri işlenebilir:

  • Kimlik/İletişim Verileri: Ad-soyad, şirket adı, unvan, telefon, e-posta, ülke/şehir bilgisi.
  • Talep/İşlem Verileri: Teklif talebi içeriği, hizmet türü, proje/iş detayları, mesaj içerikleri.
  • QR/Belge Sorgulama Verileri: Sorgulanan belge/rapor numarası, sorgulama zamanı, sorgulama sonucu görüntü kaydı (log).
  • Teknik Veriler: IP adresi, cihaz/tarayıcı bilgileri, erişim kayıtları, çerez verileri.

Şirket, form serbest metin alanlarına özel nitelikli kişisel veri (sağlık, biyometri vb.) girilmemesini rica eder; bu tür verilerin girilmesi halinde sorumluluk veri sahibine aittir.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  1. Teklif ve Satış Süreçleri
    • Teklif talebinizin alınması, değerlendirilmesi, fiyatlandırma ve teklif iletimi,
    • Hizmet sözleşmesinin kurulması ve ifası için gerekli iletişimin yürütülmesi.
  2. İletişim ve Müşteri İlişkileri Yönetimi
    • Sorularınızın yanıtlanması, taleplerinize dönüş yapılması,
    • Müşteri memnuniyeti süreçlerinin yürütülmesi.
  3. QR ile Belge/Rapor Doğrulama (Sorgulama)
    • DeepNDT tarafından düzenlenen muayene raporları/sertifikaların orijinalliğinin doğrulanması,
    • Sahte belge kullanımının önlenmesi, denetim/izlenebilirlik sağlanması,
    • Sorgulama kayıtlarının (log) sistem güvenliği ve yasal yükümlülükler kapsamında tutulması.
  4. Bilgi Güvenliği ve Site Operasyonları
    • Sistem ve ağ güvenliğinin sağlanması,
    • Hataların giderilmesi, performans ölçümü, kullanıcı deneyiminin iyileştirilmesi.
  5. Hukuki Yükümlülüklerin Yerine Getirilmesi
    • Yetkili kamu kurumlarının taleplerinin karşılanması,
    • Hukuki uyuşmazlıklarda hakların tesisi, kullanılması ve korunması.

5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen şartlara dayanarak işlenmektedir. Özellikle:

  • Sözleşmenin kurulması/ifası için gerekli olması (KVKK m.5/2-c): Teklif talebi ve hizmet süreçleri.
  • Veri sorumlusunun hukuki yükümlülüğü (KVKK m.5/2-ç): Log kayıtları, denetim ve resmi talepler.
  • Meşru menfaat (KVKK m.5/2-f): Site güvenliği, sahte belgenin önlenmesi, operasyonların sürdürülmesi.
  • Gerekli hallerde açık rıza (KVKK m.5/1): Örneğin ticari elektronik ileti gönderimi. Açık rıza, diğer hukuki sebeplerin yerine kullanılmaz.

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıdaki amaçlarla sınırlı olmak üzere ve KVKK’ya uygun şekilde:

  • Yetkili kamu kurum ve kuruluşlarına,
  • Hukuki danışmanlarımıza, denetçilere,
  • Web barındırma (hosting), e-posta, CRM, siber güvenlik gibi hizmetlerde destek aldığımız yurt içi hizmet sağlayıcılara
    aktarılabilir.

Yurt dışına aktarım:
Kişisel verilerin yurt dışına aktarılması ancak KVKK m.9 hükümlerine uygun şekilde (Kurul’un belirlediği yeterlilik ülkeleri, standart sözleşme veya açık rıza gibi mekanizmalarla) yapılır. Şirket, yurt dışına aktarım söz konusu olursa ayrıca bilgilendirme yapacaktır.

7. Saklama Süreleri

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre boyunca saklanır; süre sonunda silinir, yok edilir veya anonim hale getirilir.

Örnek:

  • Teklif ve iletişim kayıtları: İlişkinin niteliğine göre ilgili zamanaşımı/iş süresi boyunca,
  • QR/Belge sorgulama logları: Bilgi güvenliği ve denetim amaçlarıyla makul süre boyunca.

8. Veri Güvenliği Tedbirleri

Şirket, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek, muhafazasını sağlamak için uygun teknik ve idari tedbirleri alır. Bunlara erişim yetkisi sınırlaması, loglama, ağ güvenliği, şifreleme, yedekleme ve personel farkındalık çalışmaları dahildir.

9. Çerezler (Cookies)

Web sitemizde; site performansını artırmak, güvenliği sağlamak ve kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanılabilir. Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilir veya engelleyebilirsiniz. Çerezleri engellemeniz halinde sitenin bazı fonksiyonları sınırlı çalışabilir.

10. İlgili Kişi Olarak Haklarınız

KVKK’nın 11. maddesi uyarınca veri sahipleri olarak:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik/yanlış işlenmişse düzeltilmesini isteme,
  • KVKK’ya uygun olarak silinmesini/yok edilmesini isteme,
  • Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize sonuç doğmasına itiraz etme,
  • Kanuna aykırı işlem nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
    haklarına sahipsiniz.

Bu haklarınıza ilişkin taleplerinizi info@deepndt.com.tr adresine e-posta ile veya yazılı olarak adresimize iletebilirsiniz. Talepleriniz KVKK ve ilgili mevzuat çerçevesinde en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.

11. Politika Güncellemeleri

Şirket, işbu metni mevzuat değişiklikleri ve süreç güncellemeleri doğrultusunda revize edebilir. Güncel metin web sitesinde yayımlandığı tarihten itibaren geçerli olur.

Scroll to Top