Kişisel Verilerin Korunması ve İşlenmesi Politikası (Veri Koruma ve İşleme Politikası)

1. Giriş

Navvo Teknoloji Limited Şirketi (“Şirket” veya “İç Mekan”) olarak, icmekan.com üzerinden ve/veya fiziki/elektronik kanallarla işlenen kişisel verilerin güvenliğine azami özen göstermekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” veya “Kanun”) uygun olarak kişisel verilerin işlenmesi, saklanması ve korunması, Şirketimizin temel önceliklerindendir.
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirketimizin benimsediği ilke ve prensipleri ortaya koyar ve sürdürülebilir şekilde uygulanmasını sağlar.

1.2 Amaç

Bu Politika’nın amacı; Şirket tarafından yürütülen kişisel veri işleme faaliyetlerine, saklama ve koruma süreçlerine ilişkin usul ve esasları belirlemek; kişisel verileri işlenen gerçek kişileri (müşteri, ziyaretçi, çalışan, tedarikçi çalışanı vb.) bilgilendirmektir.

1.3 Kapsam

Politika; müşterilerimiz, potansiyel müşterilerimiz, ziyaretçilerimiz, çalışanlarımız, çalışan adaylarımız, stajyerlerimiz, tedarikçi/iş ortaklarımızın yetkilileri ve çalışanları ile Şirketle ilişkili diğer gerçek kişilerin, otomatik veya otomatik olmayan yollarla ve her türlü veri kayıt sisteminin parçası olmak kaydıyla işlenen kişisel verilerine uygulanır. İlgili kişi gruplarına Politika’nın tamamı veya yalnızca ilgili hükümleri uygulanabilir.

1.4 Tanımlar (özet)

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan, özgür iradeyle açıklanan rıza.

Anonimleştirme: Kişisel verilerin kimliği belirli/belirlenebilir bir kişiyle ilişkilendirilemeyecek hale getirilmesi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen gerçek/tüzel kişi (Navvo Teknoloji Ltd. Şti.).

Veri İşleyen: Veri sorumlusu adına kişisel veri işleyen gerçek/tüzel kişi.

Özel Nitelikli Kişisel Veri: Kanunda sayılan sağlık verileri, biyometrik/genetik veriler, ceza mahkûmiyeti vb. hassas veriler.

Kanunda yer alan diğer tanımlar işbu Politika için de geçerlidir.

2. Kişisel Verilerin İşlenmesine İlişkin Genel Hususlar

Şirket; kişisel veri işlerken genel ilkelere, işleme şartlarına ve özel nitelikli verilerin işlenmesine ilişkin düzenlemelere uyar.

2.1 Genel İlkeler

Hukuka ve dürüstlük kurallarına uygunluk

Doğruluk ve güncellik

Belirli, açık ve meşru amaçlar

Amaca uygun, sınırlı ve ölçülü işleme

İlgili mevzuatta öngörülen veya amaç için gerekli süre kadar muhafaza

2.2 İşleme Şartları

Kişisel veriler, kural olarak Açık Rıza ile işlenir. Kanun’un 5. ve 6. maddelerindeki istisnalar (ör. kanunda açıkça öngörülme, fiilî imkânsızlık, sözleşmenin kurulması/ifası, hukuki yükümlülük, alenileştirme, hak tesisi/korunması/kullanılması, meşru menfaat) mevcutsa açık rıza aranmaksızın da işlenebilir.

2.3 Özel Nitelikli Kişisel Veriler

Özel nitelikli veriler, Kanun’daki şartlara ve Kurul’un belirlediği teknik/idari tedbirlere uygun olarak işlenir. Sağlık ve cinsel hayata ilişkin veriler, ancak Kanun’da sayılan istisnai amaçlarla ve sırrı saklama yükümlülüğü altında işlenebilir.

2.4 Aktarım (Yurt içi/Yurt dışı)

Kişisel veriler, Kanun’un 8 ve 9. maddelerine uygun olarak, işleme amaçlarıyla sınırlı şekilde:

Yurt içinde: iş ortakları, tedarikçiler, destek hizmeti firmaları (bilişim, bulut, lojistik, hukuk, mali müşavirlik vb.), banka/finans kuruluşları, yetkili kamu kurumları ve kanunen yetkili özel kişilere aktarılabilir.

Yurt dışına: Açık rıza veya yeterli koruma bulunan ülke/taahhüt+Kurul izni koşullarıyla aktarılabilir.

3. Veri Kategorileri, İlgili Kişi Grupları, Amaçlar ve Alıcı Grupları
3.1 Kişisel Veri Kategorileri (örnekleyici)

Kimlik (ad-soyad, T.C. no*, uyruğunuz*, doğum tarihi* vb.)

İletişim (telefon, e-posta, adres)

Müşteri İşlem (sipariş, sepet, talep/şikâyet, çağrı merkezi kayıtları)

Finans (ödeme bilgisi, IBAN*, fatura bilgisi)

Pazarlama (alışveriş geçmişi, kampanya katılımı, çerez kayıtları**)

Görsel/İşitsel Kayıtlar (çağrı kaydı, etkinlik görüntüleri)

Fiziksel Mekân Güvenliği (ziyaretçi kayıt/kamera görüntüleri)

Mesleki Deneyim (tedarikçi çalışanlarına ait sertifika vb.)

Hukuki İşlem (ihtilaf/uyuşmazlık dosyası verileri)

İşlem Güvenliği (log, IP, cihaz bilgisi**)

Özel Nitelikli Veriler (yalnızca Kanun’daki koşullarla)

* Yalnızca hukuki yükümlülük/sözleşme/işleme amacı gerektiriyorsa.
** Çerezler ve benzeri teknolojiler için “Çerez Politikası”na bakınız.

3.2 İlgili Kişi Grupları

Müşteriler/Potansiyel Müşteriler

Ziyaretçiler (fiziksel alan ve web sitesi)

Çalışan/Çalışan Adayı/Stajyer

Tedarikçi/İş Ortağı Yetkilileri ve Çalışanları

Diğer Üçüncü Kişiler

3.3 İşleme Amaçları (özet)

Sipariş, teslimat, faturalama, satış sonrası destek

Müşteri ilişkileri ve memnuniyeti yönetimi, talep/şikâyet takibi

Sözleşme, finans ve muhasebe süreçleri

Pazarlama/kampanya, ticari ileti yönetimi (onay şartıyla)

Bilgi güvenliği ve erişim yetkileri, loglama, denetim

Fiziksel mekân güvenliği (ziyaretçi/kamera)

İnsan kaynakları ve yan hak süreçleri (çalışanlar için)

Hukuki süreçlerin yürütülmesi, yetkili kurumlara bildirim

Saklama/arşiv ve iş sürekliliği yönetimi

3.4 Alıcı Grupları (aktarılabilecek kişiler)

İş ortakları/tedarikçiler (bilişim, barındırma, bulut, kargo, çağrı merkezi vb.)

Banka/ödeme kuruluşları, denetim/danışmanlık firmaları

Hissedarlar/Şirket yetkilileri (gerekli ise)

Yetkili kamu kurum ve kuruluşları, kanunen yetkili özel kişiler

4. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri
4.1 Yöntemler

Web/Mobil: icmekan.com, üyelik/sipariş formları, çerezler, iletişim formları

Elektronik İletişim: e-posta, çağrı merkezi, SMS/MMS, sosyal medya mesajları

Fiziksel Kanallar: sözleşmeler, formlar, fatura/irsaliye, ziyaretçi kayıtları

Üçüncü Kişiler: iş ortakları/tedarikçiler aracılığıyla iletilen veriler (meşru ve hukuka uygun şekilde)

4.2 Hukuki Sebepler (KVKK md. 5-6)

Açık rıza

Sözleşmenin kurulması/ifası için zorunluluk

Hukuki yükümlülük

Meşru menfaat (temel hak ve özgürlüklere zarar vermemek koşuluyla)

Hak tesisi, kullanımı veya korunması

İlgili kişinin alenileştirmesi

Kanunlarda açıkça öngörülmesi

Özel nitelikli veriler için Kanun’daki özel şartlar

5. Saklama Süreleri ve İmha

Kişisel veriler, ilgili mevzuatta öngörülen süre veya işleme amacına uygun makul süre kadar saklanır; sürenin bitimi ya da işleme amacının ortadan kalkması halinde silinir, yok edilir veya anonimleştirilir. Ayrıntılı esaslar Kişisel Veri Saklama ve İmha Politikasında düzenlenir.

6. Güvenlik Tedbirleri
6.1 Teknik Tedbirler (özet)

Ağ/uygulama güvenliği, güvenlik duvarları, saldırı tespit/önleme

Güncel antivirüs, zafiyet yönetimi ve sızma testleri

Erişim yetkilerinin kontrolü, log yönetimi

Kriptografik şifreleme, veri maskeleme, DLP

Yedekleme ve felaket kurtarma süreçleri

Özel nitelikli verilerin ayrı ve ek güvenlikle işlenmesi

6.2 İdari Tedbirler (özet)

KVKK farkındalık ve gizlilik eğitimleri

Gizlilik taahhütleri ve yetki matrisi

Tedarikçilerle veri güvenliği hükümleri içeren sözleşmeler

Periyodik iç denetim ve uygunsuzluklarda aksiyon planları

Aydınlatma yükümlülüğünün yerine getirilmesi

6.3 İhlal Bildirimi

Kişisel verilerin kanuna aykırı yollarla elde edilmesi/ifşası halinde, Şirket en kısa sürede ilgili kişiyi ve Kurul’u (tespitten itibaren 72 saat içinde) bilgilendirir.

7. İlgili Kişinin Hakları ve Başvuru Usulü
7.1 Haklar (KVKK md. 11)

İlgili kişi;

Verilerinin işlenip işlenmediğini öğrenme,

İşlenmişse buna ilişkin bilgi talep etme,

İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde/yurt dışında aktarılan üçüncü kişileri bilme,

Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme,

Kanun’a uygun işlenmiş olsa dahi sebeplerin ortadan kalkması halinde silme/yok etme/anonimleştirme isteme,

İşlemenin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhe sonucun ortaya çıkmasına itiraz etme,

Zarara uğraması halinde giderimini talep etme haklarına sahiptir.

7.2 Başvuru Yöntemi

Haklarınızı kullanmak için başvurularınızı;

E-posta: [email protected]
(daha önce bildirdiğiniz ve sistemimizde kayıtlı e-posta adresinizden),

Posta: Küçükbakkalköy Mah. Selvili Sk. No:4 İç Kapı:20, Ataşehir/İstanbul,
kanallarından iletebilirsiniz. Vekâleten başvurularda noter onaylı vekâletname aranır. Başvuru formu talebi için bize e-posta gönderebilirsiniz.

7.3 Cevap Süresi ve Ücret

Başvurular, talebin niteliğine göre en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kurul’ca belirlenen tarifedeki ücret alınabilir.

7.4 Hakların Kullanılamayacağı Haller

KVKK md. 28 ve ilgili düzenlemeler uyarınca; istatistikî/anonim işlemler, milli savunma/güvenlik, yargısal süreçler, suçun önlenmesi soruşturmaları vb. hallerde hakların kullanımı sınırlı olabilir.

8. Politika’nın Yayınlanması, Saklanması ve Güncellenmesi

Politika; icmekan.com’da yayımlanır, elektronik ortamda saklanır. İhtiyaç halinde gözden geçirilip güncellenir. Yürürlükten kaldırılması halinde, son sürümler en az 5 yıl süreyle arşivlenir.

9. Yürürlük ve Yürütme

Politika, icmekan.com’da yayımlandığı tarihte yürürlüğe girer ve Navvo Teknoloji Ltd. Şti. tarafından yürütülür.

Yürürlük Tarihi: 18 / 10 / 2025
Son Güncelleme: 18/ 10 / 2025

Şirket ve İletişim Bilgileri

Unvan: Navvo Teknoloji Ltd. Şti.
Marka/Web: İç Mekan – icmekan.com
Adres: Küçükbakkalköy Mah. Selvili Sk. No:4 İç Kapı:20, Ataşehir/İstanbul
Vergi Dairesi: Kozyatağı Vergi Dairesi
Vergi No: 6301410976
E-posta: [email protected]