Veri Politikası

Son güncelleme: Mart 2026

Bu veri politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili tüm mevzuat hükümleri doğrultusunda, Bizicon Bilişim ve Danışmanlık Hizmetleri ("361") tarafından veri yönetimi konusundaki genel ilkeleri ve uygulamaları tanımlamak amacıyla hazırlanmıştır.

1. Veri Toplama İlkeleri

361, kişisel verilerin toplanmasında aşağıdaki ilkelere uygun hareket eder:

• Yasallık ve Şeffaflık: Veriler her zaman hukuka uygun ve şeffaf bir şekilde toplanır. Veri sahipleri, verilerinin nasıl toplandığı konusunda açıkça bilgilendirilir.
• Amaç Sınırlaması: Veriler, belirli, açık ve meşru amaçlarla toplanır. Amaç dışında kullanım yapılmaz.
• Veri Minimizasyonu: Yalnızca belirlenen amaçlar için gerekli olan minimum düzeyde veri toplanır.
• Doğruluk: Toplanan verilerin doğru ve güncel olması için gerekli tedbirler alınır.
• Saklama Sınırlaması: Veriler, işleme amacının gerektirdiği süre kadar saklanır.
• Bütünlük ve Gizlilik: Verilerin güvenliği, bütünlüğü ve gizliliği korunur.

2. Veri İşleme Amaçları

361, kişisel verileri aşağıdaki amaçlarla işler:

2.1 Hizmet Sunumu

• 361 AI Platform ve AI Çözümler'in sunulması, yönetilmesi ve geliştirilmesi
• Müşteri hesaplarının oluşturulması ve yönetilmesi
• POC (Proof of Concept) süreçlerinin yürütülmesi
• Teknik destek ve müşteri hizmetleri
• Sözleşme yönetimi ve faturalandırma

2.2 İletişim ve Pazarlama

• İletişim taleplerinin karşılanması
• Pazarlama faaliyetlerinin yürütülmesi (açık rıza ile)
• E-posta bültenleri ve dijital içerik paylaşımı (açık rıza ile)
• Etkinlik ve webinar organizasyonları

2.3 Analiz ve Geliştirme

• Web sitesi kullanım analizleri ve performans iyileştirmeleri
• Ürün ve hizmet geliştirme çalışmaları
• Kullanıcı deneyimi optimizasyonu
• Sektörel araştırma ve raporlama

2.4 Yasal ve Güvenlik

• Yasal yükümlülüklerin yerine getirilmesi
• Bilgi güvenliği süreçlerinin yürütülmesi
• Dolandırıcılık ve kötüye kullanımın önlenmesi
• Hukuki uyuşmazlıkların çözümü

3. Saklama Süreleri

Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü zamanaşımı süreleri dahilinde saklanır. Temel saklama süreleri şunlardır:

• Müşteri sözleşme ve fatura bilgileri: 10 yıl (Ticaret Kanunu / Vergi Usul Kanunu)
• İletişim ve pazarlama verileri: Rıza geri alınana kadar veya son etkileşimden itibaren 2 yıl
• Web sitesi dijital iz verileri: En fazla 2 yıl
• Hukuki işlem verileri: Dava zamanaşımı süresi boyunca (genellikle 10 yıl)

Detaylı saklama süreleri için Kişisel Veri Saklama ve İmha Politikamıza bakınız.

4. Veri Güvenliği

361, işlediği verilerin güvenliğini sağlamak amacıyla çok katmanlı bir güvenlik yaklaşımı benimser:

4.1 Teknik Güvenlik

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası
• ISO 42001 Yapay Zeka Yönetim Sistemi sertifikası
• ISO 9001 Kalite Yönetim Sistemi sertifikası
• ISO 22301 İş Sürekliliği Yönetim Sistemi sertifikası
• SSL/TLS ve AES-256 şifreleme
• Çok faktörlü kimlik doğrulama (MFA)
• Sızma testleri ve güvenlik açığı taramaları
• Veri maskeleme ve anonimleştirme teknikleri

4.2 Organizasyonel Güvenlik

• Çalışan gizlilik sözleşmeleri
• Düzenli güvenlik eğitimleri
• Erişim kontrol politikaları
• Olay müdahale planları
• İç denetim süreçleri

5. Üçüncü Taraflarla Paylaşım

361, kişisel verileri yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşır:

• Yasal zorunluluk: Yetkili kamu kurum ve kuruluşlarına mevzuat gereği
• Hizmet sağlayıcılar: Veri işleyen sıfatıyla gizlilik sözleşmesi imzalanmış tedarikçilere
• Hukuki süreçler: Avukat, danışman ve mahkemelere
• Açık rıza: Veri sahibinin açık rızasıyla belirtilen üçüncü taraflara

Tüm veri işleyenlerle KVKK uyumlu veri işleme sözleşmeleri imzalanır.

6. Haklarınız

KVKK madde 11 kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• Silinmesini veya yok edilmesini isteme
• Otomatik sistemler vasıtasıyla aleyhinize sonuç çıkmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için Veri Sahibi Başvuru Formunu kullanabilir veya iletişim sayfamızdan bize ulaşabilirsiniz.

7. İlgili Politikalar

• KVKK Aydınlatma Metni
• Kişisel Verilerin Korunması ve İşlenmesi Politikası
• Kişisel Veri Saklama ve İmha Politikası
• Gizlilik Politikası
• Çerez Politikası
• Yapay Zeka Politikası

8. İletişim

Veri politikamıza ilişkin sorularınız için:

Bizicon Bilişim ve Danışmanlık Hizmetleri
Adres: Originn Ofis, Kazım Dirik Mh. 296/2 sok. No:33, 35100 Bornova/İzmir
E-posta: info@361.com.tr
Telefon: +90 (850) 255 15 82
Web: 361.com.tr