KVKK Aydınlatma Metni

Yürürlük Tarihi: 04.05.2026 Sürüm: 1.02

1. Amaç ve Kapsam

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca; dekaanaliz.com internet sitesini ziyaret eden, ön değerlendirme veya teklif talebinde bulunan ve DEKA ile iletişime geçen kişilerin kişisel verilerinin işlenmesi hakkında bilgilendirilmesi amacıyla hazırlanmıştır.

İşbu Politika; DEKA Gizlilik Politikası ve Çerez Politikası ile birlikte uygulanır.

Bu metin, DEKA'nın veri sorumlusu sıfatıyla yürüttüğü kişisel veri işleme faaliyetlerini kapsar. Danışan adına ve yalnızca danışanın hukuka uygun talimatları çerçevesinde yürütülebilecek veri işleme faaliyetlerinde tarafların veri sorumlusu ve veri işleyen rolleri, gerektiğinde ayrıca yazılı sözleşmeyle belirlenir.

Aydınlatma yükümlülüğü, açık rızadan bağımsızdır. Bu metnin okunması, internet sitesinin kullanılması veya bir formun gönderilmesi tek başına açık rıza olarak değerlendirilmez.

2. Kapsam, İşlenen Veriler ve Toplama Yöntemleri

Bu metin; internet sitesi ziyaretçilerini, ön değerlendirme veya teklif talebinde bulunan, internet sitesindeki dosya yükleme alanlarını kullanan, DEKA'dan hizmet alan ya da DEKA ile e-posta, telefon, WhatsApp veya diğer iletişim kanalları üzerinden iletişime geçen kişileri kapsar.

Kişisel veriler; internet sitesindeki iletişim formu ve dosya yükleme alanları, elektronik posta, telefon, WhatsApp ve diğer mesajlaşma uygulamaları, çevrim içi veya yüz yüze görüşmeler, teklif ve sözleşmeler, mali belgeler, güvenli dosya paylaşım kanalları ile internet sitesi ve sunucu kayıtları üzerinden tamamen veya kısmen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanır.

Veri KategorisiVeri Örnekleri ve Kaynakları
Kimlik ve iletişimAd, soyad, e-posta adresi, telefon numarası ve iletişim tercihi; iletişim formu, e-posta, telefon, WhatsApp veya diğer iletişim kanalları üzerinden.
Talep ve müşteri işlemTalep edilen teslim tarihi, proje konusu, çalışma türü, veri durumu, analiz ihtiyacı, gizlilik tercihi, teklif, revizyon, teslim ve yazışma kayıtları; form, görüşme ve danışmanlık süreci üzerinden.
Mesleki ve akademikKurum, bölüm, unvan, uzmanlık alanı ve çalışma alanı; görüşme, teklif veya sözleşme sürecinde.
Hukuki işlem ve finansTeklif, sözleşme, başvuru, fatura, adres, vergi, ödeme, tahsilat ve işlem kayıtları; sözleşme, faturalama ve ödeme süreçlerinde.
Belge ve dosyaTarafınızca iletilmesi hâlinde araştırma protokolü, etik kurul belgesi, yayımlanmamış makale taslağı, veri seti, veri sözlüğü, görsel, rapor, kaynak kodu veya analiz çıktılarında yer alan kişisel bilgiler; yalnızca talebin değerlendirilmesi ve hizmetin yürütülmesi için.
İşlem güvenliğiIP adresi, tarih-saat, erişim zamanı, tarayıcı ve cihaz bilgisi, hata, bağlantı ve güvenlik kayıtları; platformun ve teknik hizmet sağlayıcıların otomatik kayıtları üzerinden.

KVKK anlamında geri döndürülemez biçimde anonim hâle getirilmiş ve herhangi bir gerçek kişiyle ilişkilendirilmesi mümkün olmayan veriler kişisel veri niteliğinde değildir.

3. İşleme Amaçları ve Hukuki Sebepler

Kişisel veriler, KVKK'nın 4. maddesindeki genel ilkelere uygun olarak, aşağıdaki amaçlar ve hukuki sebeplerle işlenir:

İşleme Amacı / FaaliyetiHukuki Sebep
Ön değerlendirme, iletişim ve teklif taleplerinin alınması; hizmet kapsamı, ücret ve teslim planının belirlenmesiKVKK m.5/2 (c): Bir sözleşmenin kurulmasıyla doğrudan ilgili olması; KVKK m.5/2 (f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat.
Danışmanlık sözleşmesinin kurulması ve yürütülmesi; analiz, raporlama, revizyon, destek ve teslim süreçlerinin yönetilmesiKVKK m.5/2 (c): Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması.
Faturalama, muhasebe, vergi, ödeme ve zorunlu kayıt süreçlerinin yürütülmesiKVKK m.5/2 (ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi; uygulanabilir olduğu ölçüde KVKK m.5/2 (a): Kanunlarda açıkça öngörülme.
KVKK başvurularının alınması ve yanıtlanması; talep ve şikâyetlerin değerlendirilmesi; olası uyuşmazlıkların yönetilmesiKVKK başvuruları bakımından KVKK m.5/2 (ç); hakların tesisi, kullanılması veya korunması ve uyuşmazlıklar bakımından m.5/2 (e); müşteri ilişkilerinin ve taleplerin yönetimi bakımından m.5/2 (f).
İnternet sitesinin, iletişim kanallarının ve bilgi sistemlerinin güvenliğinin ve hizmet sürekliliğinin sağlanmasıKVKK m.5/2 (f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat.

DEKA'nın mevcut standart süreçlerinde açık rızaya dayalı bir işleme faaliyeti öngörülmemektedir. Gelecekte açık rıza gerektiren belirli bir faaliyet başlatılırsa ilgili kişiler ayrıca aydınlatılır ve açık rıza, diğer işleme şartlarından bağımsız olarak alınır.

4. Özel Nitelikli Kişisel Veriler ve Proje Dosyaları

DEKA, genel iletişim formu, standart elektronik posta, WhatsApp veya diğer mesajlaşma uygulamaları üzerinden kimliği belirli ya da belirlenebilir hastalara veya araştırma katılımcılarına ait sağlık, genetik, biyometrik veya diğer özel nitelikli kişisel verileri talep etmez. Bu kanallar üzerinden söz konusu veriler gönderilmemelidir.

Tıbbi veya benzeri araştırma verileri, DEKA'ya iletilmeden önce KVKK anlamında geri döndürülemez biçimde anonim hâle getirilmelidir. Kodlama, takma ad kullanımı, rumuzlama veya doğrudan kimlik bilgilerinin kaldırılması; verilerin başka bilgilerle yeniden ilişkilendirilmesinin mümkün olduğu hâllerde tek başına anonimleştirme sayılmaz.

Anonim olmayan özel nitelikli kişisel verilerin yanlışlıkla iletilmesi hâlinde bu veriler proje kapsamına alınmaz; erişim sınırlandırılır ve somut olayın niteliğine göre güvenli iade, silme veya yok etme süreci yürütülür.

Anonim olmayan özel nitelikli kişisel verilerin bir proje için zorunlu hâle gelmesi durumunda, işleme faaliyetine başlanmadan önce KVKK'nın 6. maddesindeki uygun şart, tarafların veri sorumlusu ve veri işleyen rolleri, güvenli aktarım yöntemi, erişim yetkileri, saklama ve imha usulü ayrı bir hukuki ve teknik değerlendirmeyle yazılı olarak belirlenir; gerekli aydınlatma ve diğer yükümlülükler ayrıca yerine getirilir. Bu durumda, veriyi ileten kişi veya kurumdan verileri hukuka uygun şekilde elde ettiğini ve DEKA'ya iletmeye yetkili olduğunu gösteren bilgi veya belgeler talep edilebilir.

5. Kişisel Verilerin Aktarılması

Kişisel veriler, yukarıda belirtilen amaçlarla sınırlı ve ölçülü olmak üzere aşağıdaki alıcı gruplarına aktarılabilir:

  • Barındırma, elektronik posta, bulut depolama, iletişim, bilgi teknolojileri, teknik destek ve güvenli dosya aktarımı hizmeti sağlayıcılarına; internet sitesinin, iletişim kanallarının ve danışmanlık süreçlerinin işletilmesi ve güvenliğinin sağlanması amacıyla,
  • Projede görev alan ve gizlilik yükümlülüğü altındaki yetkili uzmanlara; yalnızca ilgili danışmanlık hizmetinin yürütülmesi için gerekli olan bilgi ve belgelerle sınırlı olmak üzere,
  • Banka, ödeme kuruluşu, muhasebe ve mali müşavirlik hizmeti sağlayıcılarına; ödeme, faturalama, muhasebe ve yasal kayıt süreçlerinin yürütülmesi amacıyla,
  • Hukuk danışmanlarına; hukuki destek alınması, hakların tesisi, kullanılması veya korunması ve uyuşmazlıkların yönetilmesi amacıyla,
  • Kanunen yetkili kamu kurum ve kuruluşları ile adli veya idari mercilere; hukuki yükümlülüklerin yerine getirilmesi ve yetkili taleplerin karşılanması amacıyla.

Yurt içi aktarımlar KVKK'nın 8. maddesine uygun şekilde, yalnızca gerekli veriyle sınırlı olarak ve uygun güvenlik tedbirleri uygulanarak gerçekleştirilir. DEKA, kişisel verileri pazarlama veya reklam amacıyla üçüncü kişilere satmaz, kiralamaz ya da bağımsız bir reklam veri tabanına dönüştürmez.

6. Yurt Dışına Aktarım

İnternet sitesinin barındırılması, elektronik posta, bulut depolama, iletişim, güvenli dosya aktarımı veya benzeri teknik hizmetlerin yurt dışında bulunan sağlayıcılardan alınması ya da kişisel verilere yurt dışından erişilmesi hâlinde, kişisel veriler ilgili hizmetin yürütülmesi amacıyla sınırlı olarak yurt dışına aktarılabilir.

Yurt dışına aktarım, KVKK'nın 5. veya 6. maddesindeki işleme şartlarından birinin bulunması ve KVKK'nın 9. maddesinde öngörülen aktarım mekanizmalarından uygulanabilir olanının sağlanması koşuluyla gerçekleştirilir. Bu kapsamda yeterlilik kararı, standart sözleşme, bağlayıcı şirket kuralları veya Kurul tarafından onaylanan taahhütname gibi uygun güvenceler ya da Kanun'da sınırlı şekilde düzenlenen arızi aktarım hâlleri esas alınabilir.

Özel nitelikli proje verileri, ayrı bir hukuki, teknik ve güvenlik değerlendirmesi yapılmadan yurt dışındaki hizmetlere aktarılmaz. Kullanılan hizmet sağlayıcıların veya aktarım yönteminin değişmesi hâlinde bu metin ve ilgili politika belgeleri fiilî duruma uygun şekilde güncellenir.

7. Saklama Süreleri

Kişisel veriler, işleme amacının gerektirdiği süre ve uygulanabilir mevzuatta öngörülen saklama, muhafaza ve zamanaşımı süreleriyle sınırlı olarak saklanır:

Veri / Kayıt GrubuSaklama Süresi
İletişim, ön değerlendirme ve teklif talepleriTalebin sonuçlanmasından veya son iletişim tarihinden itibaren en fazla 1 yıl.
Danışmanlık ilişkisine ait sözleşmeler, yazışmalar ve proje yönetimi kayıtlarıİlişkinin sona ermesinden itibaren, olası hukuki uyuşmazlıklarda hakların tesisi, kullanılması veya korunması amacıyla uygulanabilir zamanaşımı süresiyle sınırlı olmak üzere en fazla 10 yıl.
Fatura, muhasebe ve mali belgelerVUK m.253 uyarınca ilgili bulundukları yılı takip eden takvim yılından başlayarak 5 yıl; TTK m.82 veya uygulanabilir diğer mevzuatın daha uzun süre öngörmesi hâlinde ilgili süre boyunca.
Platform teknik, hata ve güvenlik kayıtlarıİşleme amacının gerektirdiği süreyle sınırlı olmak üzere en fazla 30 gün; güvenlik olayı veya hukuki yükümlülük hâlinde ilgili kayıtlar gerekli süre boyunca muhafaza edilebilir.
Kişisel veri içeren proje dosyaları, çalışma kopyaları, kaynak kodları ve teknik çıktılarNihai teslimden itibaren en fazla 6 ay; revizyon süresi, sözleşme, uyuşmazlık ihtimali veya yazılı müşteri talebinin farklı bir süre gerektirmesi hâlinde ilgili süreyle sınırlı olarak.
KVKK başvurularına ilişkin kayıtlarBaşvurunun sonuçlandırılması ve olası uyuşmazlık süreleriyle sınırlı olarak.

İşleme amacı ve hukuki sebep ortadan kalktığında kişisel veriler, mevzuata uygun olarak silinir, yok edilir veya anonim hâle getirilir. Silme veya yok etme talepleri, kanuni saklama yükümlülükleri ve devam eden sözleşmesel veya hukuki gereklilikler dikkate alınarak değerlendirilir.

8. Veri Güvenliği

DEKA; yetkisiz erişim, kayıp, değişiklik, ifşa veya hukuka aykırı kullanım risklerini azaltmak; kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek; kişisel verilerin muhafazasını ve uygun güvenlik düzeyini sağlamak amacıyla, işlenen verilerin niteliği ve mevcut risklerle orantılı teknik ve idari tedbirler alır. Bu tedbirler; erişim ve yetki yönetimi, kimlik doğrulama, şifreleme, güvenli aktarım, güncelleme, yedekleme, kayıt tutma, veri minimizasyonu ve uygun sözleşmesel gizlilik yükümlülüklerini içerebilir.

İnternet üzerinden gerçekleştirilen hiçbir aktarım veya elektronik saklama yöntemi mutlak güvenlik garantisi vermez. Bir güvenlik olayı tespit edilmesi hâlinde etkilerin sınırlandırılması, kayıt altına alınması ve gerekli bildirimlerin yapılması için mevzuata uygun süreç işletilir.

9. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi kapsamında veri sorumlusuna başvurarak aşağıdaki hakları kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
  • KVKK'nın 7. maddesindeki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi sonucunda aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin Kanun'a aykırı işlenmesi nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

10. Başvuru Yöntemi

KVKK kapsamındaki taleplerinizi, kimliğinizi ve talebinizi doğrulamaya elverişli bilgileri içerecek şekilde aşağıdaki yöntemlerden biriyle iletebilirsiniz:

  • Güvenli elektronik imza veya mobil imza kullanılarak imzalanmış başvurunun info@dekaanaliz.com adresine gönderilmesi yoluyla,
  • DEKA'ya daha önce bildirdiğiniz ve DEKA sisteminde kayıtlı bulunan elektronik posta adresiniz üzerinden info@dekaanaliz.com adresine gönderilmesi yoluyla.

Başvuruda aşağıdaki bilgilere yer verilmelidir:

  • Ad ve soyad,
  • Başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası; yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas e-posta adresi ve telefon numarası,
  • Talep konusu,
  • Talebi destekleyen bilgi ve belgeler.

DEKA'ya daha önce bildirilmemiş bir elektronik posta adresinden yapılan başvurularda, başvuru sahibinin kimliğini doğrulamak amacıyla ek bilgi veya belge istenebilir.

Başvurular, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Başvurunun reddedilmesi, cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâlinde, KVKK'da belirtilen süreler içinde Kişisel Verileri Koruma Kuruluna şikâyette bulunma hakkınız saklıdır.

11. Açık Rızanın Geri Alınması

Açık rızaya dayalı bir kişisel veri işleme faaliyeti bulunması hâlinde, verdiğiniz açık rızayı her zaman geri alabilirsiniz. Geri alma talebi, kimlik doğrulamaya elverişli bilgilerle birlikte info@dekaanaliz.com adresine veya yukarıdaki diğer başvuru kanallarına iletilebilir.

Açık rızanın geri alınması ileriye dönük sonuç doğurur ve geri alma öncesinde hukuka uygun şekilde gerçekleştirilen işlemlerin geçerliliğini etkilemez. Sözleşmenin kurulması veya ifası, hukuki yükümlülük, bir hakkın tesisi, kullanılması veya korunması ya da meşru menfaat gibi açık rıza dışındaki geçerli hukuki sebeplere dayanan işleme faaliyetleri, ilgili hukuki sebep devam ettiği sürece sürdürülebilir.

12. Metnin Güncellenmesi

Kişisel veri işleme süreçleri, hizmet sağlayıcılar, kullanılan teknolojiler veya mevzuat değiştiğinde bu Aydınlatma Metni güncellenebilir. Güncel metin, dekaanaliz.com üzerinde yayımlandığı tarihten itibaren geçerli olur. Önemli değişiklikler, değişikliğin niteliğine göre uygun iletişim yöntemleriyle duyurulabilir.

13. İletişim

İşbu Aydınlatma Metni hakkındaki soru, talep ve başvurular aşağıdaki iletişim kanalı üzerinden DEKA'ya iletilebilir:

E-posta
info@dekaanaliz.com