KARİYER
Gizlilik Politikası ve Kişisel Verilerin İşlenmesi Politikası
6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) Kapsamında Aydınlatma Metni
1. Veri Sorumlusu ve İletişim Bilgileri
İşbu Gizlilik Politikası ve Kişisel Verilerin İşlenmesi Politikası (“Politika”) kapsamında veri sorumlusu sıfatıyla hareket eden taraf aşağıda yer almaktadır:
Ticari Unvan: Okito
E-posta: support@okito.com
Web Sitesi: okito.com
2. Giriş ve Kapsam
İşbu Politika; Okito (“Şirket”, “biz”, “tarafımız”) tarafından yürütülen kişisel veri işleme faaliyetleri hakkında ilgili kişileri bilgilendirmek amacıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (EU 2016/679 “GDPR”) ve ilgili ikincil mevzuat hükümleri doğrultusunda hazırlanmıştır.
İşbu Politika; web sitemizi (okito.com) ziyaret eden, hizmetlerimizi kullanan veya Şirketimiz ile ticari ilişki kuran kişilerin (“İlgili Kişi”) kişisel verilerinin işlenmesi, korunması, saklanması, aktarılması ve imha edilmesine ilişkin süreçleri düzenlemektedir.
Politikanın Kapsamı
Web sitesi ziyaretçileri
Kayıtlı kullanıcılar ve müşteriler
İş ortakları ve tedarikçi çalışanları
Bizimle iletişime geçen kişiler
Çerezler aracılığıyla verileri toplanan internet kullanıcıları
Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
3.1 İşlenen Kişisel Veri Kategorileri
Şirketimiz tarafından işlenen kişisel veri kategorileri aşağıda yer almaktadır:
Veri Kategorisi | Veri Türü | Örnekler |
Kimlik Bilgileri | Özel Nitelikli Olmayan Veri | Ad, soyad, doğum tarihi, T.C. kimlik numarası (kanunen gerekli olması hâlinde) |
İletişim Bilgileri | Özel Nitelikli Olmayan Veri | E-posta adresi, telefon numarası, posta adresi |
Müşteri İşlem Bilgileri | Özel Nitelikli Olmayan Veri | Sipariş geçmişi, işlem kayıtları, ödeme bilgileri |
Finansal Bilgiler | Özel Nitelikli Olmayan Veri | Banka hesap bilgileri (IBAN), fatura bilgileri |
Pazarlama Bilgileri | Özel Nitelikli Olmayan Veri | Çerez kayıtları, reklam etkileşim verileri, tercihler ve ilgi alanları |
İşlem Güvenliği Bilgileri | Özel Nitelikli Olmayan Veri | IP adresi, log kayıtları, cihaz bilgileri, tarayıcı bilgileri |
Konum Verileri | Özel Nitelikli Olmayan Veri | Coğrafi konum bilgileri (IP tabanlı), ülke/şehir bilgileri |
3.2 Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
a) Sözleşmesel Yükümlülüklerin Yerine Getirilmesi
Hizmet sözleşmelerinin yürütülmesi
Ürün/hizmet teslimi ve faturalandırma süreçlerinin gerçekleştirilmesi
Müşteri destek hizmetlerinin sağlanması
Kullanıcı hesabı yönetiminin yürütülmesi
b) Hukuki Yükümlülüklerin Yerine Getirilmesi
Vergi mevzuatı kapsamında belge ve kayıt saklama yükümlülüklerinin yerine getirilmesi
Türk Ticaret Kanunu ve ilgili mevzuata uygun şekilde defter tutma ve kayıt saklama süreçlerinin yürütülmesi
Kamu kurum ve kuruluşlarından gelen taleplerin yerine getirilmesi
Mahkeme kararları ve hukuki süreçlerin yürütülmesi
c) Meşru Menfaatler
Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
Hizmet kalitesinin iyileştirilmesi
İç denetim ve risk yönetimi faaliyetlerinin yürütülmesi
İş geliştirme ve stratejik planlama çalışmalarının gerçekleştirilmesi
d) Açık Rıza
Pazarlama ve tanıtım faaliyetlerinin yürütülmesi
Kişiselleştirilmiş reklam gösteriminin sağlanması
Analitik çerezler aracılığıyla kullanıcı davranışlarının analiz edilmesi
Üçüncü taraf entegrasyonlarının kullanılması
3.3 Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler (KVKK Madde 5 ve Madde 6)
Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenmektedir:
Kanunlarda açıkça öngörülmesi (KVKK m. 5/2-a)
Sözleşmenin kurulması veya ifası (KVKK m. 5/2-c)
Hukuki yükümlülüğün yerine getirilmesi (KVKK m. 5/2-ç)
İlgili kişinin açık rızası (KVKK m. 5/1)
Meşru menfaat (KVKK m. 5/2-f)
Bir hakkın tesisi, kullanılması veya korunması (KVKK m. 5/2-e)
Çerez Politikası ve Kullanım Amaçları
Web sitemizde aşağıdaki çerez türleri kullanılmaktadır:
Google Analytics
Web sitesi kullanımını analiz etmek amacıyla Google Analytics kullanılmaktadır. Bu çerezler anonim veriler toplamakta ve web sitesi performansını iyileştirmek amacıyla kullanılmaktadır.
İlgili Kişilerin Hakları (KVKK Madde 11)
KVKK’nın 11. maddesi ve GDPR’ın 15-22. maddeleri uyarınca, ilgili kişi olarak aşağıdaki haklara sahip bulunmaktasınız:
5.1 Bilgi Alma Hakkı (KVKK m. 11/1-a-b)
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmesi hâlinde buna ilişkin bilgi talep etme hakkınız bulunmaktadır. Bu kapsamda aşağıdaki hususları öğrenebilirsiniz:
Kişisel verilerinizin işlenme amacı
Hangi kişisel verilerinizin toplandığı
Verilerin kimlere ve hangi amaçlarla aktarıldığı
Veri işleme faaliyetinin hukuki dayanağı
5.2 Erişim ve Kopya Talep Etme Hakkı (GDPR m. 15)
İşlenmekte olan kişisel verilerinizin bir kopyasını talep edebilirsiniz. İlk talep ücretsiz olarak karşılanmaktadır. Sonraki talepler için makul bir ücret talep edilebilmektedir.
5.3 Düzeltme Hakkı (KVKK m. 11/1-c)
Eksik veya yanlış işlenen kişisel verilerinizin düzeltilmesini ve yapılan düzeltmenin, verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme hakkınız bulunmaktadır.
5.4 Silme Hakkı (Unutulma Hakkı) (KVKK m. 11/1-d, GDPR m. 17)
Aşağıdaki durumlarda kişisel verilerinizin silinmesini talep edebilirsiniz:
Kişisel verilerin, toplandığı amaçlar bakımından artık gerekli olmaması
Açık rızanızı geri çekmeniz ve işleme faaliyeti için başka bir hukuki sebebin bulunmaması
Kişisel verilerin hukuka aykırı şekilde işlenmiş olması
Kişisel verilerin hukuki bir yükümlülüğe uyum sağlamak amacıyla silinmesinin gerekmesi
Not: Yasal saklama süreleri sona ermemişse ve hukuki bir yükümlülük bulunuyorsa, silme talepleri yerine getirilemeyebilmektedir.
5.5 Veri Taşınabilirliği Hakkı (GDPR m. 20)
Otomatik yollarla işlenen ve açık rızanıza ya da bir sözleşmeye dayalı olarak toplanan kişisel verilerinizin yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta tarafınıza sunulmasını talep edebilirsiniz.
Teknik olarak mümkün olması hâlinde, verilerinizin başka bir veri sorumlusuna aktarılmasını talep edebilirsiniz.
5.6 İtiraz Hakkı (KVKK m. 11/1-f, GDPR m. 21)
Meşru menfaatlere dayalı olarak kişisel verilerinizin işlenmesine itiraz edebilirsiniz. İtirazınızın haklı olduğu değerlendirilirse, verilerinizin işlenmesi durdurulmaktadır.
Doğrudan pazarlama faaliyetlerine dilediğiniz zaman itiraz etme hakkınız bulunmaktadır.
5.7 Otomatik Karar Verme Süreçlerine İtiraz Hakkı (GDPR m. 22)
Sizinle ilgili hukuki sonuç doğuran veya sizi benzer şekilde önemli ölçüde etkileyen, yalnızca otomatik işlemeye dayalı kararlara tabi tutulmamayı talep edebilirsiniz.
5.8 Haklarınızı Kullanma Usulü
Yukarıda belirtilen haklarınızı kullanmak için support@okito.com adresine e-posta gönderebilir veya yazılı başvurunuzu adresimize iletebilirsiniz.
Başvuru Şartları:
Kimliğinizi doğrulamaya yönelik bilgiler (örneğin T.C. kimlik numarası, ad, soyad)
Talebinizin konusu ve gerekçesi
Talebinizi destekleyen belgeler
Yanıt Süresi:
Başvurunuz, 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılmaktadır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilmektedir.
Veri Saklama Süreleri ve İmha Politikası
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama sürelerine uygun olarak muhafaza edilmektedir:
Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
Fatura ve Muhasebe Kayıtları | 10 yıl | Vergi Usul Kanunu |
İş Sözleşmeleri ve Personel Dosyaları | 10 yıl | İş Kanunu, SGK Mevzuatı |
Ticari Defter ve Kayıtlar | 10 yıl | Türk Ticaret Kanunu |
Pazarlama İzin Kayıtları | Rıza geri çekilene kadar + 1 yıl | KVKK, İleti Yönetim Sistemi |
Web Sitesi Log Kayıtları | 1 yıl | Meşru Menfaat |
Müşteri İletişim Kayıtları | 2 yıl | Meşru Menfaat, Sözleşme |
Çerez Verileri | Çerez Politikası’nda belirtilen süreler | Açık Rıza / Meşru Menfaat |
İmha Usulü:
Saklama süresi sona eren kişisel veriler, Şirketimiz tarafından KVKK ve ilgili mevzuata uygun olarak silinmekte, yok edilmekte veya anonim hâle getirilmektedir. İmha işlemi periyodik olarak, en az yılda bir kez gerçekleştirilmektedir.
Veri Güvenliği ve Teknik-İdari Tedbirler
Şirketimiz; kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin güvenli şekilde saklanmasını sağlamak amacıyla KVKK m. 12 ve GDPR m. 32 uyarınca uygun teknik ve idari tedbirleri almaktadır:
Teknik Tedbirler:
Veri iletim güvenliği için 256-bit SSL/TLS şifreleme
Düzenli güvenlik taramaları ve sızma testleri (en az yılda iki kez)
Güncel güvenlik duvarı ve kötü amaçlı yazılımdan koruma sistemleri
Veritabanı şifreleme ve erişim log kayıtları
Güvenli yedekleme sistemleri (şifreli yedekleme)
İki faktörlü kimlik doğrulama (2FA) desteği
DDoS koruması ve oran sınırlama
İdari Tedbirler:
Personel için KVKK ve veri güvenliği eğitimleri
Gizlilik sözleşmeleri ve erişim yetkilendirmeleri
Veri işleme envanteri ve kayıt sistemi
Düzenli risk değerlendirmeleri
Veri ihlali prosedürü ve müdahale planı
Üçüncü taraf tedarikçilerle veri işleme sözleşmeleri
Veri Aktarımları
8.1 Yurt İçinde Yapılan Aktarımlar
Kişisel verileriniz, işleme amaçları doğrultusunda aşağıdaki taraflara aktarılabilmektedir:
Hizmet Sağlayıcılar: Barındırma, bulut depolama, e-posta hizmetleri
Ödeme Kuruluşları: Bankalar ve ödeme sistemleri (işlem güvenliği amacıyla)
Hukuki Danışmanlar: Avukatlar, mali müşavirler (hukuki yükümlülükler kapsamında)
Kamu Otoriteleri: Kanunen gerekli olması hâlinde mahkeme kararları ve idari talepler doğrultusunda
8.2 Yurt Dışına Yapılan Aktarımlar
Kişisel verileriniz aşağıdaki durumlarda yurt dışına aktarılabilmektedir:
AB/AEA Ülkeleri: GDPR kapsamında yeterli koruma düzeyine sahip ülkeler.
Üçüncü Ülkeler:
Google Analytics, Google Tag Manager (ABD - Standart Sözleşme Maddeleri)
Yurt dışına veri aktarımları; açık rızanıza veya KVKK m. 9 kapsamında belirtilen yeterli koruma bulunan ülkelere/Standart Sözleşme Maddeleri’ne dayanılarak gerçekleştirilmektedir.
Başvuru ve Şikâyet Usulü
İlgili kişi olarak haklarınızın ihlal edildiğini düşünmeniz hâlinde aşağıdaki başvuru yöntemlerini kullanabilirsiniz:
9.1 Veri Sorumlusuna Başvuru
E-posta: contact@example.com
Yanıt Süresi: 30 gün içinde
9.2 Kişisel Verileri Koruma Kurumu’na Şikâyet
Veri sorumlusuna yaptığınız başvurunun reddedilmesi veya verilen yanıtın yetersiz olması hâlinde Kurum’a şikâyette bulunabilirsiniz:
Web Sitesi: https://www.kvkk.gov.tr
Süre: Yanıtı öğrendiğiniz tarihten itibaren 60 gün
Adres: Kişisel Verileri Koruma Kurumu, Nasuh Akar Mahallesi, Ziyabey Caddesi No:6, 06520 Balgat/Ankara
Politika Güncellemeleri ve Yürürlük
İşbu Politika, 16 Nisan 2026 tarihinde yürürlüğe girmiştir. Şirketimiz, yasal düzenlemelerde veya iş süreçlerinde meydana gelebilecek değişiklikler nedeniyle işbu Politikayı güncelleyebilir.
Önemli Değişiklikler: E-posta, web sitesi bildirimi veya SMS yoluyla duyurulmaktadır.
Güncel Versiyon: okito.com/privacy-policy/ adresinden erişilebilir durumdadır.
İletişim Bilgileri
E-posta: support@okito.com
Web Sitesi: okito.com
Türkçe
English