Kişisel Verilerin İşlenmesi ve Korunması

Proses Danışmanlık olarak; kişisel verilerinizi hangi amaçla topladığımızı, nasıl koruduğumuzu ve hangi haklara sahip olduğunuzu şeffaflıkla açıklıyoruz.

Son Güncelleme
01 Haziran 2026
Versiyon
2.6

İşbu Politika; Proses Danışmanlık bünyesinde işlenen tüm kişisel verilerin; 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde nasıl işleneceğine, saklanacağına, aktarılacağına ve korunacağına ilişkin temel ilkeleri ortaya koymak amacıyla hazırlanmıştır. Politika; çalışanlarımız, çalışan adaylarımız, müşterilerimiz, tedarikçilerimiz, ziyaretçilerimiz ve diğer üçüncü kişiler için geçerlidir.

1. Amaç ve Kapsam

İşbu Politika'nın amacı; Proses Danışmanlık tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin Kanun'a, ilgili mevzuata ve evrensel kabul görmüş veri koruma ilkelerine uygun olarak yürütülmesini sağlamaktır. Politika; tüm iş süreçlerini, otomatik veya yarı otomatik olarak işlenen kişisel verileri ve veri kayıt sisteminin parçası olarak tutulan fiziki dosyaları kapsar.

2. Tanımlar

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
  • Anonim Hâle Getirme: Verinin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, dini inanç, sağlık ve cinsel hayata ilişkin veriler ile biyometrik ve genetik veriler
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel veri işleyen gerçek veya tüzel kişi
  • Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişi

3. İşleme İlkeleri

Proses Danışmanlık, kişisel verileri KVKK'nın 4. maddesinde sayılan ilkelere uygun olarak işler:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

4. Veri Sahibi Kategorileri

Kategori Açıklama
Müşteri Hizmet alan kurum yetkilileri ve iletişime geçen gerçek kişiler
Potansiyel Müşteri Teklif talebinde bulunan veya iletişime geçen kişiler
Çalışan İş sözleşmesi kapsamında çalışan personel
Çalışan Adayı İş başvurusu yapan kişiler
Tedarikçi ve İş Ortakları Sözleşmesel ilişki içerisinde olunan gerçek kişiler veya tüzel kişi yetkilileri
Ziyaretçi Fiziki ofislerimizi veya web sitemizi ziyaret eden kişiler

5. İşleme Şartları

Kişisel veriler, KVKK'nın 5. maddesinde sayılan aşağıdaki şartlardan en az birinin varlığı hâlinde işlenir:

  • İlgili kişinin açık rızasının bulunması
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin hayatı veya beden bütünlüğünün korunması
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • Veri sorumlusunun meşru menfaati için zorunlu olması (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)

Özel nitelikli kişisel veriler, KVKK'nın 6. maddesi uyarınca yalnızca kanunlarda öngörülen hâllerde veya ilgili kişinin açık rızası ile işlenir.

6. Veri Saklama ve İmha

Kişisel veriler; işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatın öngördüğü asgari sürelere uygun şekilde saklanır. Saklama süresinin sonunda veriler; Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik kapsamında silinir, yok edilir veya anonim hâle getirilir.

Saklama sürelerimiz; iş süreçlerinin niteliği, hukuki yükümlülükler ve zamanaşımı süreleri dikkate alınarak belirlenir ve Saklama ve İmha Politikamızda detaylandırılır.

7. Veri Güvenliği Tedbirleri

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı erişimi önlemek ve verilerin muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:

7.1. Teknik Tedbirler

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun altyapı
  • Güvenlik duvarı, antivirüs ve saldırı tespit sistemleri
  • Veri tabanı şifreleme ve hash mekanizmaları
  • Yetki ve rol bazlı erişim kontrolü
  • Güvenli yedekleme ve felaket kurtarma süreçleri
  • Sızma testleri ve düzenli güvenlik denetimleri
  • Log kayıtlarının tutulması ve düzenli incelenmesi

7.2. İdari Tedbirler

  • Çalışanlara yönelik düzenli KVKK ve bilgi güvenliği eğitimleri
  • Gizlilik sözleşmelerinin imzalanması
  • Veri envanteri ve veri akış haritalarının güncel tutulması
  • Tedarikçi ve iş ortaklarıyla veri işleme sözleşmeleri
  • İhlal yönetimi ve bildirim prosedürleri
  • Politika ve prosedürlerin düzenli gözden geçirilmesi

8. Veri Aktarımı

Kişisel veriler; KVKK'nın 8. ve 9. maddelerine uygun olarak, yalnızca işleme amacının gerçekleştirilmesi için zorunlu olduğu ölçüde yurt içi ve yurt dışındaki üçüncü kişilere aktarılabilir. Yurt dışı aktarımı, yeterli korumanın bulunduğu ülkelere veya Kurul tarafından izin verilen taahhütnamelerin imzalanması koşuluyla gerçekleştirilir.

9. İlgili Kişinin Hakları ve Başvuru

İlgili kişilerin KVKK'nın 11. maddesinde sayılan haklarını kullanma usul ve esasları, Aydınlatma Metnimizde ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de düzenlenmiştir. Başvurular; info@prosesdanismanlik.com.tr adresine veya yazılı olarak ofis adresimize iletilebilir.

10. İhlal Bildirimi

Kişisel verilerin hukuka aykırı şekilde başkaları tarafından elde edilmesi hâlinde; en kısa sürede ilgili kişiye ve Kişisel Verileri Koruma Kurulu'na bildirim yapılır. Bildirimler; KVKK Kurulu'nun belirlediği usul ve sürelere uygun şekilde gerçekleştirilir.

11. Politikanın Yürürlüğü ve Güncellenmesi

İşbu Politika; web sitemizde yayımlandığı tarihte yürürlüğe girer. Mevzuat değişiklikleri, iş süreçlerimizdeki güncellemeler veya Kurul kararları doğrultusunda gerekli görüldüğü takdirde güncellenir ve değişiklikler aynı kanaldan duyurulur.