Loading
ANASAYFA / KARİYER

KARİYER

Londra Genel Başvuru Ekibimize katılmak için lütfen aşağıdaki formu doldurun.

Gizlilik Politikası ve Kişisel Verilerin İşlenmesi Politikası

6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) Kapsamında Aydınlatma Metni

  1. 1. Veri Sorumlusu ve İletişim Bilgileri

İşbu Gizlilik Politikası ve Kişisel Verilerin İşlenmesi Politikası (“Politika”) kapsamında veri sorumlusu sıfatıyla hareket eden taraf aşağıda yer almaktadır:

Ticari Unvan: Okito
E-posta: support@okito.com
Web Sitesi: okito.com

  1. 2. Giriş ve Kapsam

İşbu Politika; Okito (“Şirket”, “biz”, “tarafımız”) tarafından yürütülen kişisel veri işleme faaliyetleri hakkında ilgili kişileri bilgilendirmek amacıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (EU 2016/679 “GDPR”) ve ilgili ikincil mevzuat hükümleri doğrultusunda hazırlanmıştır.

İşbu Politika; web sitemizi (okito.com) ziyaret eden, hizmetlerimizi kullanan veya Şirketimiz ile ticari ilişki kuran kişilerin (“İlgili Kişi”) kişisel verilerinin işlenmesi, korunması, saklanması, aktarılması ve imha edilmesine ilişkin süreçleri düzenlemektedir.

Politikanın Kapsamı

  1. Web sitesi ziyaretçileri

  2. Kayıtlı kullanıcılar ve müşteriler

  3. İş ortakları ve tedarikçi çalışanları

  4. Bizimle iletişime geçen kişiler

  5. Çerezler aracılığıyla verileri toplanan internet kullanıcıları

  6. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

3.1 İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından işlenen kişisel veri kategorileri aşağıda yer almaktadır:

Veri Kategorisi

Veri Türü

Örnekler

Kimlik Bilgileri

Özel Nitelikli Olmayan Veri

Ad, soyad, doğum tarihi, T.C. kimlik numarası (kanunen gerekli olması hâlinde)

İletişim Bilgileri

Özel Nitelikli Olmayan Veri

E-posta adresi, telefon numarası, posta adresi

Müşteri İşlem Bilgileri

Özel Nitelikli Olmayan Veri

Sipariş geçmişi, işlem kayıtları, ödeme bilgileri

Finansal Bilgiler

Özel Nitelikli Olmayan Veri

Banka hesap bilgileri (IBAN), fatura bilgileri

Pazarlama Bilgileri

Özel Nitelikli Olmayan Veri

Çerez kayıtları, reklam etkileşim verileri, tercihler ve ilgi alanları

İşlem Güvenliği Bilgileri

Özel Nitelikli Olmayan Veri

IP adresi, log kayıtları, cihaz bilgileri, tarayıcı bilgileri

Konum Verileri

Özel Nitelikli Olmayan Veri

Coğrafi konum bilgileri (IP tabanlı), ülke/şehir bilgileri

3.2 Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

a) Sözleşmesel Yükümlülüklerin Yerine Getirilmesi

  1. Hizmet sözleşmelerinin yürütülmesi

  2. Ürün/hizmet teslimi ve faturalandırma süreçlerinin gerçekleştirilmesi

  3. Müşteri destek hizmetlerinin sağlanması

  4. Kullanıcı hesabı yönetiminin yürütülmesi

b) Hukuki Yükümlülüklerin Yerine Getirilmesi

  1. Vergi mevzuatı kapsamında belge ve kayıt saklama yükümlülüklerinin yerine getirilmesi

  2. Türk Ticaret Kanunu ve ilgili mevzuata uygun şekilde defter tutma ve kayıt saklama süreçlerinin yürütülmesi

  3. Kamu kurum ve kuruluşlarından gelen taleplerin yerine getirilmesi

  4. Mahkeme kararları ve hukuki süreçlerin yürütülmesi

c) Meşru Menfaatler

  1. Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi

  2. Hizmet kalitesinin iyileştirilmesi

  3. İç denetim ve risk yönetimi faaliyetlerinin yürütülmesi

  4. İş geliştirme ve stratejik planlama çalışmalarının gerçekleştirilmesi

d) Açık Rıza

  1. Pazarlama ve tanıtım faaliyetlerinin yürütülmesi

  2. Kişiselleştirilmiş reklam gösteriminin sağlanması

  3. Analitik çerezler aracılığıyla kullanıcı davranışlarının analiz edilmesi

  4. Üçüncü taraf entegrasyonlarının kullanılması

3.3 Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler (KVKK Madde 5 ve Madde 6)

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenmektedir:

  1. Kanunlarda açıkça öngörülmesi (KVKK m. 5/2-a)

  2. Sözleşmenin kurulması veya ifası (KVKK m. 5/2-c)

  3. Hukuki yükümlülüğün yerine getirilmesi (KVKK m. 5/2-ç)

  4. İlgili kişinin açık rızası (KVKK m. 5/1)

  5. Meşru menfaat (KVKK m. 5/2-f)

  6. Bir hakkın tesisi, kullanılması veya korunması (KVKK m. 5/2-e)

  7. Çerez Politikası ve Kullanım Amaçları

Web sitemizde aşağıdaki çerez türleri kullanılmaktadır:

Google Analytics
Web sitesi kullanımını analiz etmek amacıyla Google Analytics kullanılmaktadır. Bu çerezler anonim veriler toplamakta ve web sitesi performansını iyileştirmek amacıyla kullanılmaktadır.

  1. İlgili Kişilerin Hakları (KVKK Madde 11)

KVKK’nın 11. maddesi ve GDPR’ın 15-22. maddeleri uyarınca, ilgili kişi olarak aşağıdaki haklara sahip bulunmaktasınız:

5.1 Bilgi Alma Hakkı (KVKK m. 11/1-a-b)
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmesi hâlinde buna ilişkin bilgi talep etme hakkınız bulunmaktadır. Bu kapsamda aşağıdaki hususları öğrenebilirsiniz:

  1. Kişisel verilerinizin işlenme amacı

  2. Hangi kişisel verilerinizin toplandığı

  3. Verilerin kimlere ve hangi amaçlarla aktarıldığı

  4. Veri işleme faaliyetinin hukuki dayanağı

5.2 Erişim ve Kopya Talep Etme Hakkı (GDPR m. 15)
İşlenmekte olan kişisel verilerinizin bir kopyasını talep edebilirsiniz. İlk talep ücretsiz olarak karşılanmaktadır. Sonraki talepler için makul bir ücret talep edilebilmektedir.

5.3 Düzeltme Hakkı (KVKK m. 11/1-c)
Eksik veya yanlış işlenen kişisel verilerinizin düzeltilmesini ve yapılan düzeltmenin, verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme hakkınız bulunmaktadır.

5.4 Silme Hakkı (Unutulma Hakkı) (KVKK m. 11/1-d, GDPR m. 17)
Aşağıdaki durumlarda kişisel verilerinizin silinmesini talep edebilirsiniz:

  1. Kişisel verilerin, toplandığı amaçlar bakımından artık gerekli olmaması

  2. Açık rızanızı geri çekmeniz ve işleme faaliyeti için başka bir hukuki sebebin bulunmaması

  3. Kişisel verilerin hukuka aykırı şekilde işlenmiş olması

  4. Kişisel verilerin hukuki bir yükümlülüğe uyum sağlamak amacıyla silinmesinin gerekmesi

Not: Yasal saklama süreleri sona ermemişse ve hukuki bir yükümlülük bulunuyorsa, silme talepleri yerine getirilemeyebilmektedir.

5.5 Veri Taşınabilirliği Hakkı (GDPR m. 20)
Otomatik yollarla işlenen ve açık rızanıza ya da bir sözleşmeye dayalı olarak toplanan kişisel verilerinizin yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta tarafınıza sunulmasını talep edebilirsiniz.
Teknik olarak mümkün olması hâlinde, verilerinizin başka bir veri sorumlusuna aktarılmasını talep edebilirsiniz.

5.6 İtiraz Hakkı (KVKK m. 11/1-f, GDPR m. 21)
Meşru menfaatlere dayalı olarak kişisel verilerinizin işlenmesine itiraz edebilirsiniz. İtirazınızın haklı olduğu değerlendirilirse, verilerinizin işlenmesi durdurulmaktadır.

Doğrudan pazarlama faaliyetlerine dilediğiniz zaman itiraz etme hakkınız bulunmaktadır.

5.7 Otomatik Karar Verme Süreçlerine İtiraz Hakkı (GDPR m. 22)
Sizinle ilgili hukuki sonuç doğuran veya sizi benzer şekilde önemli ölçüde etkileyen, yalnızca otomatik işlemeye dayalı kararlara tabi tutulmamayı talep edebilirsiniz.

5.8 Haklarınızı Kullanma Usulü

Yukarıda belirtilen haklarınızı kullanmak için support@okito.com adresine e-posta gönderebilir veya yazılı başvurunuzu adresimize iletebilirsiniz.

Başvuru Şartları:

  1. Kimliğinizi doğrulamaya yönelik bilgiler (örneğin T.C. kimlik numarası, ad, soyad)

  2. Talebinizin konusu ve gerekçesi

  3. Talebinizi destekleyen belgeler

Yanıt Süresi:
Başvurunuz, 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılmaktadır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilmektedir.

  1. Veri Saklama Süreleri ve İmha Politikası

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama sürelerine uygun olarak muhafaza edilmektedir:

Veri Kategorisi

Saklama Süresi

Hukuki Dayanak

Fatura ve Muhasebe Kayıtları

10 yıl

Vergi Usul Kanunu

İş Sözleşmeleri ve Personel Dosyaları

10 yıl

İş Kanunu, SGK Mevzuatı

Ticari Defter ve Kayıtlar

10 yıl

Türk Ticaret Kanunu

Pazarlama İzin Kayıtları

Rıza geri çekilene kadar + 1 yıl

KVKK, İleti Yönetim Sistemi

Web Sitesi Log Kayıtları

1 yıl

Meşru Menfaat

Müşteri İletişim Kayıtları

2 yıl

Meşru Menfaat, Sözleşme

Çerez Verileri

Çerez Politikası’nda belirtilen süreler

Açık Rıza / Meşru Menfaat

İmha Usulü:
Saklama süresi sona eren kişisel veriler, Şirketimiz tarafından KVKK ve ilgili mevzuata uygun olarak silinmekte, yok edilmekte veya anonim hâle getirilmektedir. İmha işlemi periyodik olarak, en az yılda bir kez gerçekleştirilmektedir.

  1. Veri Güvenliği ve Teknik-İdari Tedbirler

Şirketimiz; kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin güvenli şekilde saklanmasını sağlamak amacıyla KVKK m. 12 ve GDPR m. 32 uyarınca uygun teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler:

  1. Veri iletim güvenliği için 256-bit SSL/TLS şifreleme

  2. Düzenli güvenlik taramaları ve sızma testleri (en az yılda iki kez)

  3. Güncel güvenlik duvarı ve kötü amaçlı yazılımdan koruma sistemleri

  4. Veritabanı şifreleme ve erişim log kayıtları

  5. Güvenli yedekleme sistemleri (şifreli yedekleme)

  6. İki faktörlü kimlik doğrulama (2FA) desteği

  7. DDoS koruması ve oran sınırlama

İdari Tedbirler:

  1. Personel için KVKK ve veri güvenliği eğitimleri

  2. Gizlilik sözleşmeleri ve erişim yetkilendirmeleri

  3. Veri işleme envanteri ve kayıt sistemi

  4. Düzenli risk değerlendirmeleri

  5. Veri ihlali prosedürü ve müdahale planı

  6. Üçüncü taraf tedarikçilerle veri işleme sözleşmeleri

  7. Veri Aktarımları

8.1 Yurt İçinde Yapılan Aktarımlar

Kişisel verileriniz, işleme amaçları doğrultusunda aşağıdaki taraflara aktarılabilmektedir:

  1. Hizmet Sağlayıcılar: Barındırma, bulut depolama, e-posta hizmetleri

  2. Ödeme Kuruluşları: Bankalar ve ödeme sistemleri (işlem güvenliği amacıyla)

  3. Hukuki Danışmanlar: Avukatlar, mali müşavirler (hukuki yükümlülükler kapsamında)

  4. Kamu Otoriteleri: Kanunen gerekli olması hâlinde mahkeme kararları ve idari talepler doğrultusunda

8.2 Yurt Dışına Yapılan Aktarımlar

Kişisel verileriniz aşağıdaki durumlarda yurt dışına aktarılabilmektedir:

AB/AEA Ülkeleri: GDPR kapsamında yeterli koruma düzeyine sahip ülkeler.
Üçüncü Ülkeler:

  1. Google Analytics, Google Tag Manager (ABD - Standart Sözleşme Maddeleri)

Yurt dışına veri aktarımları; açık rızanıza veya KVKK m. 9 kapsamında belirtilen yeterli koruma bulunan ülkelere/Standart Sözleşme Maddeleri’ne dayanılarak gerçekleştirilmektedir.

  1. Başvuru ve Şikâyet Usulü

İlgili kişi olarak haklarınızın ihlal edildiğini düşünmeniz hâlinde aşağıdaki başvuru yöntemlerini kullanabilirsiniz:

9.1 Veri Sorumlusuna Başvuru
E-posta: contact@example.com

Yanıt Süresi: 30 gün içinde

9.2 Kişisel Verileri Koruma Kurumu’na Şikâyet

Veri sorumlusuna yaptığınız başvurunun reddedilmesi veya verilen yanıtın yetersiz olması hâlinde Kurum’a şikâyette bulunabilirsiniz:
Web Sitesi: https://www.kvkk.gov.tr
Süre: Yanıtı öğrendiğiniz tarihten itibaren 60 gün
Adres: Kişisel Verileri Koruma Kurumu, Nasuh Akar Mahallesi, Ziyabey Caddesi No:6, 06520 Balgat/Ankara

  1. Politika Güncellemeleri ve Yürürlük

İşbu Politika, 16 Nisan 2026 tarihinde yürürlüğe girmiştir. Şirketimiz, yasal düzenlemelerde veya iş süreçlerinde meydana gelebilecek değişiklikler nedeniyle işbu Politikayı güncelleyebilir.

Önemli Değişiklikler: E-posta, web sitesi bildirimi veya SMS yoluyla duyurulmaktadır.
Güncel Versiyon: okito.com/privacy-policy/ adresinden erişilebilir durumdadır.

İletişim Bilgileri
E-posta: support@okito.com
Web Sitesi: okito.com

Başvuru Formu
Dosya seçilmedi Dosya seçin veya buraya sürükleyin Maximum 5 Mb -.PDF -.JPG