Kişisel Verilerin Korunması ve İşlenmesi Politikası

Son güncelleme: Mart 2026

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat doğrultusunda, veri sorumlusu sıfatıyla Bizicon Bilişim ve Danışmanlık Hizmetleri ("361") tarafından kişisel verilerin işlenmesine ilişkin genel prensipleri, hukuki sebepleri, güvenlik tedbirlerini ve aktarım esaslarını belirlemek amacıyla hazırlanmıştır.

1. Amaç

Bu politikanın amacı, 361'in kişisel verileri işleme süreçlerinde uyulması gereken ilkeleri, uygulanacak hukuki standartları ve veri sahiplerinin haklarını korumaya yönelik tedbirleri tanımlamaktır. Politika, 361'in tüm departmanları ve çalışanları için bağlayıcıdır.

2. Kapsam

Bu politika, 361 tarafından işlenen tüm kişisel verileri ve bu verilerle ilgili tüm faaliyetleri kapsar. Politika kapsamında değerlendirilen veri sahipleri şunlardır:

• Müşteriler ve müşteri çalışanları
• Potansiyel müşteriler ve ziyaretçiler
• Web sitesi kullanıcıları
• Çözüm ortakları, tedarikçiler ve iş birliği yapılan üçüncü taraflar
• Çalışanlar, stajyerler ve iş başvurusunda bulunanlar
• Ziyaretçiler

3. Veri İşleme İlkeleri

361, kişisel verilerin işlenmesinde KVKK madde 4'te belirtilen aşağıdaki temel ilkelere uyar:

3.1 Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Kişisel veriler, hukuka uygun ve dürüstlük kurallarına uygun şekilde işlenir. Veri sahiplerinin beklentilerini aşan veya onları şaşırtan bir işleme yapılmaz.

3.2 Doğru ve Gerektiğinde Güncel Olma

361, işlediği kişisel verilerin doğru ve güncel olması için gerekli tedbirleri alır. Yanlış veya eksik verilerin düzeltilmesi için azami özen gösterilir.

3.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler, açıkça belirlenen meşru amaçlar doğrultusunda işlenir. Veri toplanmasının amacı veri sahiplerine açıkça bildirilir.

3.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler, belirlenen amaçların gerçekleştirilmesi için gerekli olanla sınırlı olarak işlenir. Amacı aşan veri toplanmaz.

3.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel veriler, işleme amacının gerektirdiği süre kadar saklanır. Süre sonunda veriler, Saklama ve İmha Politikamız kapsamında imha edilir.

4. Hukuki Sebepler

Kişisel veriler, KVKK madde 5 ve 6'da belirtilen hukuki sebeplere dayanarak işlenir:

4.1 Açık Rıza

Veri sahibinin belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradesiyle verdiği rıza. Pazarlama iletişimi, çerez kullanımı ve benzeri faaliyetler bu sebebe dayanır.

4.2 Kanunlarda Açıkça Öngörülme

Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu gibi mevzuatın açıkça öngördüğü durumlarda veri işleme zorunludur.

4.3 Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olma

POC başvuruları, sözleşme görüşmeleri ve hizmet sunumu süreçlerinde veri işleme bu sebebe dayanır.

4.4 Hukuki Yükümlülüğün Yerine Getirilmesi

Kamu kurumlarına karşı yasal raporlama ve bildirim yükümlülüklerinin yerine getirilmesi.

4.5 Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Meşru Menfaat

Web sitesi güvenliği, performans analizi, dolandırıcılık önleme ve hizmet kalitesinin artırılması gibi meşru menfaatler doğrultusunda veri işleme.

5. Veri Güvenliği Tedbirleri

361, kişisel verilerin güvenliğini sağlamak amacıyla KVKK madde 12 ve Veri Sorumluları Sicili Hakkında Yönetmelik hükümleri doğrultusunda aşağıdaki teknik ve idari tedbirleri uygular:

5.1 Teknik Tedbirler

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası kapsamında sürekli denetim
• ISO 42001 Yapay Zeka Yönetim Sistemi sertifikası ile AI süreçlerinde güvenlik
• SSL/TLS şifreleme protokolleri ile veri iletim güvenliği
• AES-256 şifreleme ile veri depolama güvenliği
• Çok faktörlü kimlik doğrulama (MFA) sistemleri
• Erişim kontrol listeleri ve rol tabanlı yetkilendirme
• Sızma testleri ve güvenlik açığı taramaları (periyodik)
• Güvenlik duvarı, IDS/IPS ve WAF uygulamaları
• Veri maskeleme ve şifreleme teknikleri
• Otomatik yedekleme ve felaket kurtarma planları

5.2 İdari Tedbirler

• Çalışanlara düzenli KVKK ve bilgi güvenliği eğitimleri
• Gizlilik sözleşmeleri ve taahhütnameler
• Veri işleyen üçüncü taraflarla gizlilik ve veri işleme sözleşmeleri
• Departman bazlı veri erişim yetkilendirme politikaları
• Olay müdahale planları ve ihlal bildirim prosedürleri
• Düzenli iç denetim ve uyumluluk kontrolleri

6. Veri Aktarımı

Kişisel veriler, KVKK madde 8 ve 9'da belirtilen şartlar doğrultusunda aktarılır:

6.1 Yurt İçi Aktarım

• Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına
• Hizmet sunumu için iş birliği yapılan tedarikçi ve iş ortaklarına (veri işleyen sıfatıyla, gizlilik sözleşmesi ile)
• Hukuki uyuşmazlıklarda avukat, danışman ve mahkemelere
• Denetim faaliyetleri çerçevesinde bağımsız denetim firmalarına

6.2 Yurt Dışı Aktarım

Yurt dışına veri aktarımı yalnızca aşağıdaki durumlarda gerçekleştirilir:

• Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere aktarım
• Yeterli korumanın bulunmadığı durumlarda, veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmesi ve Kurul'un izninin bulunması
• Açık rıza kapsamında (ilgili veri sahibine aktarım riskleri bildirilmek suretiyle)

361 AI Platform kullanıcıları için veri lokasyonu tercihi sunulmakta olup, verilerin Türkiye'de kalması seçeneği mevcuttur.

7. Başvuru Hakkı

KVKK madde 11 kapsamında veri sahipleri, 361'e başvurarak aşağıdaki haklarını kullanabilirler:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK madde 7 çerçevesinde silinmesini veya yok edilmesini isteme
• Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine sonuç ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme

Başvuru Yöntemleri

Başvurularınızı Veri Sahibi Başvuru Formu ile veya iletişim sayfamızdan aşağıdaki yöntemlerle yapabilirsiniz:

• E-posta: info@361.com.tr (konu: "KVKK Başvurusu")
• Yazılı başvuru: Originn Ofis, Kazım Dirik Mh. 296/2 sok. No:33, 35100 Bornova/İzmir
• KEP: Kayıtlı elektronik posta ile güvenli elektronik imza veya mobil imza ile

Başvurular en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

8. İlgili Politikalar

Kişisel veri korumaya ilişkin diğer politikalarımız:

• KVKK Aydınlatma Metni
• Kişisel Veri Saklama ve İmha Politikası
• Gizlilik Politikası
• Çerez Politikası
• Yapay Zeka Politikası

9. Değişiklikler

Bu politika, yasal düzenlemeler ve şirket uygulamalarındaki değişiklikler doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayımlanır.

10. İletişim

Kişisel verilerin korunması ve işlenmesine ilişkin sorularınız için:

Bizicon Bilişim ve Danışmanlık Hizmetleri
Adres: Originn Ofis, Kazım Dirik Mh. 296/2 sok. No:33, 35100 Bornova/İzmir
E-posta: info@361.com.tr
Telefon: +90 (850) 255 15 82
Web: 361.com.tr