KVKK Aydınlatma Metni
Son güncelleme: 06 March 2026
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla Vurthex Teknoloji A.Ş. ("Şirket") tarafından aşağıda açıklanan kapsamda işlenecektir.
2. İşlenen Kişisel Veriler
Şirketimiz tarafından aşağıdaki kategorilerde kişisel veriler işlenmektedir:
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik Bilgileri | Ad, soyad, unvan |
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres |
| Müşteri İşlem Bilgileri | Teklif detayları, sözleşme bilgileri, proje verileri |
| Dijital Kimlik Verileri | IP adresi, çerez verileri, tarayıcı bilgileri, oturum kayıtları |
| İşlem Güvenliği Verileri | Kullanıcı adı, parola (hashlenmiş), erişim günlükleri |
| Pazarlama Verileri | Tercih ve ilgi alanları, kampanya etkileşim verileri (açık rıza ile) |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki amaçlarla işlenmektedir:
- Yazılım geliştirme, danışmanlık ve bilgi teknolojileri hizmetlerinin sunulması
- Teklif hazırlama, sözleşme müzakere ve yönetimi
- Müşteri ilişkileri yönetimi ve destek hizmetleri
- Proje yönetimi ve takibi
- Faturalandırma ve muhasebe işlemleri
- Yasal yükümlülüklerin yerine getirilmesi (vergi, SGK, ticaret hukuku)
- Şirket içi raporlama ve istatistik çalışmaları
- Bilgi güvenliği süreçlerinin yürütülmesi
- Web sitesi işleyişinin sağlanması ve geliştirilmesi
- İletişim taleplerinin cevaplanması
- Pazarlama ve reklam faaliyetleri (açık rıza kapsamında)
- Hukuki süreçlerin takibi ve yönetimi
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık rıza: KVKK m. 5/1 — Pazarlama faaliyetleri, bülten gönderimi gibi işlemler için
- Kanunlarda açıkça öngörülmesi: KVKK m. 5/2(a) — Vergi mevzuatı, Türk Ticaret Kanunu gereklilikleri
- Sözleşmenin kurulması veya ifası: KVKK m. 5/2(c) — Hizmet sözleşmesi, teklif hazırlama
- Hukuki yükümlülük: KVKK m. 5/2(ç) — Yasal bildirim ve raporlama yükümlülükleri
- Meşru menfaat: KVKK m. 5/2(f) — Bilgi güvenliği, hizmet iyileştirme, iç raporlama
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:
5.1 Yurt İçi Aktarım
- Yasal düzenleyici ve denetleyici kurumlar
- Mahkemeler ve icra daireleri
- Muhasebe ve mali müşavirlik hizmeti veren iş ortakları
- Hukuki danışmanlık hizmeti veren avukatlar
5.2 Yurt Dışı Aktarım
- Bulut altyapı hizmet sağlayıcıları (sunucu barındırma, veri yedekleme)
- E-posta ve iletişim altyapısı sağlayıcıları
- Analitik ve performans izleme araçları
Yurt dışı aktarımlarda, verilerin aktarılacağı ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması halinde Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması koşulu aranır.
6. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz, aşağıdaki kanallar aracılığıyla otomatik ve otomatik olmayan yollarla toplanmaktadır:
- Web sitesi (vurthex.com) üzerindeki formlar ve çerezler
- E-posta, telefon ve yüz yüze görüşmeler
- Sözleşme ve teklif süreçleri sırasında
- Sosyal medya kanalları
- İş başvuru süreçleri
- Etkinlik ve seminer kayıt formları
7. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve aşağıdaki yasal saklama süreleri dahilinde muhafaza edilir:
- Ticari defterler ve belgeler: 10 yıl (TTK m. 82)
- Vergi ile ilgili belgeler: 5 yıl (VUK m. 253)
- İş sözleşmesi verileri: Sözleşme sona erdikten sonra 10 yıl
- İletişim formu verileri: 2 yıl
- Çerez verileri: Çerez türüne göre oturum süresi — 2 yıl
- Denetim ve güvenlik kayıtları: 2 yıl
Saklama süresi dolan kişisel veriler, periyodik imha süreleri içerisinde silinir, yok edilir veya anonim hale getirilir.
8. Veri Sahibinin Hakları (KVKK Madde 11)
KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklarınız bulunmaktadır:
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
- b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- e) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
9. Başvuru Yöntemi
Haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:
- E-posta: kvkk@vurthex.com adresine kimliğinizi teyit edici belgelerle başvuru
- Yazılı başvuru: Şirket adresine noter aracılığıyla veya iadeli taahhütlü posta ile başvuru
- Kayıtlı elektronik posta (KEP): Şirketimizin KEP adresine başvuru
Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
10. Politika Güncellemeleri
İşbu aydınlatma metni, yasal düzenlemeler veya şirket uygulamalarındaki değişiklikler doğrultusunda güncellenebilir. Güncel metin, her zaman vurthex.com web sitemiz üzerinden erişilebilir durumdadır.
11. İletişim
- Veri Sorumlusu: Vurthex Teknoloji A.Ş.
- E-posta: kvkk@vurthex.com
- Web sitesi: vurthex.com
Son güncelleme: Mart 2026