Fenster Systems olarak kişisel verilerinizi; hukuka uygun, ölçülü ve şeffaf biçimde işleriz. Tasarım ve üretimden teslimata kadar tüm süreçlerimizde “gizlilik tasarımla” (privacy by design) yaklaşımını benimser, KVKK ve GDPR standartlarını asgari değil, temel çalışma eşiği kabul ederiz. Amacımız, hizmet kalitesinden ödün vermeden veri güvenliğini somut teknik ve idari tedbirlerle teminat altına almaktır.
Veri Koruma Taahhüdümüz
Bu yaklaşım; verinin hangi amaçla toplandığını açıkça belirtmeyi, gereğinden fazla veri toplamamayı, saklama sürelerini sınırlı tutmayı ve erişimi yalnızca yetkili kişilerle sınırlandırmayı içerir. Kullandığımız altyapılar güncel güvenlik protokolleriyle korunur; tedarikçi ve iş ortaklarımızla yaptığımız sözleşmelerde veri gizliliği hükümleri zorunlu unsurdur.
Bu Metin Size Ne Sunar?
- Hangi veri kategorilerini, hangi yöntem ve amaçlarla işlediğimizi
- Hukuki dayanaklarımızı ve saklama sürelerini
- Veri güvenliği için uyguladığımız teknik/idari tedbirleri
- Verilerinizin kimlerle ve hangi koşullarda paylaşılabileceğini
- Yurt dışına aktarım şartlarını ve uygulanan güvenceleri
- KVKK ve GDPR kapsamındaki haklarınızı ve başvuru yollarını
Aşağıda yer alan Gizlilik Politikası, bu başlıkların her birini ayrıntılı şekilde açıklamaktadır. Politikayı dikkatle okumanız, hak ve yükümlülüklerinizi doğru değerlendirmeniz için önemlidir.
İletişim ve Başvuru
Veri sahipliği haklarınızı kullanmak veya gizlilikle ilgili bir hususu bildirmek için bizimle her zaman iletişime geçebilirsiniz:
- E-posta: info@fenstersystems.com
- Telefon: +90 545 181 4040
- Adres: Esenyalı Mah. Edebali Cad. No:13/A, 34903 Pendik / İstanbul
Başvurular, kimlik doğrulamasını takiben mevzuatta öngörülen süreler içinde sonuçlandırılır. Şimdi, ayrıntılı Gizlilik Politikamıza geçebilirsiniz.
Gizlilik Politikası
Bu Gizlilik Politikası, Fenster Systems tarafından yürütülen tüm çevrimiçi ve çevrimdışı faaliyetlerde kişisel verilerin işlenmesine ilişkin ilke, kural ve taahhütleri ayrıntılı biçimde açıklar. Politika; fenstersystems.com alan adı ve alt alan adları, form ve teklif süreçleri, müşteri destek kanalları, saha hizmetleri ve pazarlama temas noktaları üzerinden elde edilen verilerin toplanması, işlenmesi, saklanması ve aktarılmasına yönelik hukuki çerçeveyi ortaya koyar. Metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ile uyum hedefiyle hazırlanmış olup, daha yüksek koruma sağlayan hükümlerin uygulanması esastır. Bu politika; ziyaretçiler, potansiyel/müşteri kişiler, tedarikçi temsilcileri, iş ortakları ve adaylar dâhil olmak üzere gerçek kişileri kapsar.
Veri Sorumlusu
Fenster Systems veri sorumlusu sıfatıyla, işbu politikada açıklanan amaçlarla kişisel verilerinizi işler. İletişim bilgileri aşağıdadır: Esenyalı Mah. Edebali Cad. No:13/A, 34903 Pendik / İstanbul. Telefon: +90 545 181 4040. E-posta: info@fenstersystems.com. Veri sahipleri, KVKK m.11 ve GDPR kapsamındaki haklarını bu kanallar üzerinden kullanabilir; başvurular yazılı veya kayıtlı elektronik yollarla yapılabilir. Başvurular, kimliğin doğrulanması şartıyla mevzuatta öngörülen süreler içinde sonuçlandırılır.
Tanımlar ve Kapsam
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; işleme ise toplama, kaydetme, sınıflandırma, depolama, muhafaza, değiştirme, aktarma, silme ve anonimleştirme dâhil her türlü faaliyeti ifade eder. Politika; web sitesi, çağrı/mesaj kanalları, saha ölçüm ve montaj süreçleri ile pazarlama ve analiz araçlarından elde edilen verilerin tümünü kapsar. Aksi düzenlenmedikçe, işbu metinde yer verilen terimler KVKK ve GDPR’da tanımlandığı anlamlarda kullanılır.
İşleme İlkeleri
Fenster Systems, kişisel verileri hukuka ve dürüstlük kurallarına uygunluk, doğruluk ve güncellik, belirli, açık ve meşru amaçlar için işleme, amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işleme amaçları için gerekli süre kadar muhafaza ile bütünlük ve gizlilik ilkelerine uygun şekilde işler. Hesap verebilirlik ilkesi gereği süreçler kayıt altına alınır, periyodik denetim ve iyileştirmeler gerçekleştirilir.
İşlenen Veri Kategorileri ve Toplama Yöntemleri
İşlenen veriler işleme amacına göre değişmekle birlikte; kimlik ve iletişim bilgileri (ad, soyad, telefon, e-posta, adres), işlem ve sözleşme verileri (teklif, sipariş, teslimat ve servis kayıtları), finans ve faturalama verileri, teknik ve kullanım verileri (IP, cihaz/çerez tanımlayıcıları, oturum logları, etkileşim ölçümleri), görsel/işitsel veriler (proje ve uygulama görselleri) ile insan kaynaklarına ilişkin veriler (özgeçmiş, başvuru bilgileri) dâhil olabilir. Veriler; web formları, sözleşme ve iletişim süreçleri, saha tutanakları, e-posta/telefon yazışmaları, çerezler ve analitik araçlar, tedarikçi ve iş ortağı aktarımı gibi yollarla elde edilir.
İşleme Amaçları ve Hukuki Sebepler
Kişisel veriler aşağıdaki amaçlarla ve ilgili hukuki sebeplere dayanılarak işlenir. Açık rıza gerektiren durumlarda rıza alınır ve rıza her zaman geri çekilebilir.
| Amaç | Örnek Faaliyet | Hukuki Sebep |
|---|---|---|
| Teklif/Sözleşme Yönetimi | Tekliflendirme, ölçü ve montaj planlama, teslimat | Sözleşmenin kurulması/ifası (KVKK 5/2-c, GDPR 6/1-b) |
| Müşteri İlişkileri ve Destek | Çağrı ve kayıt yönetimi, garanti ve servis | Meşru menfaat, sözleşme (KVKK 5/2-f; GDPR 6/1-f, 6/1-b) |
| Hukuki Yükümlülükler | Vergi, fatura, kayıt saklama, denetim | Hukuki yükümlülük (KVKK 5/2-ç; GDPR 6/1-c) |
| Güvenlik ve Suistimal Önleme | Erişim logları, olay kaydı ve inceleme | Meşru menfaat (KVKK 5/2-f; GDPR 6/1-f) |
| Analitik ve İyileştirme | Site performansı, hata ayıklama, kullanım analizi | Meşru menfaat (KVKK 5/2-f; GDPR 6/1-f) |
| Pazarlama ve İletişim | Bülten, kampanya, yeniden hedefleme | Açık rıza, meşru menfaat (GDPR 6/1-a, 6/1-f) |
Çerezler ve Benzeri Teknolojiler
Web sitemizde, kullanıcı deneyimini iyileştirmek, güvenliği sağlamak ve performansı ölçmek için birinci ve üçüncü taraf çerezler ile benzeri teknolojiler kullanılabilir. Zorunlu çerezler temel işlevleri sağlar; tercih çerezleri dil/bölge ayarlarını hatırlar; analitik çerezler ziyaret ve etkileşimleri anonim olarak ölçer; pazarlama çerezleri ise yalnızca açık rıza alınması hâlinde kişiselleştirilmiş içerik sunumunu destekler. Tarayıcınız üzerinden çerez kullanımını yönetebilir veya engelleyebilirsiniz; ancak zorunlu çerezlerin devre dışı bırakılması site işlevselliğini olumsuz etkileyebilir.
| Tür | Amaç | Tipik Saklama |
|---|---|---|
| Zorunlu | Oturum, güvenlik, form koruması | Oturum süresi |
| Tercih | Dil ve yerelleştirme | 6–12 ay |
| Analitik | Trafik ve performans ölçümü | 6–24 ay |
| Pazarlama | Yeniden hedefleme ve segmentasyon | 6–24 ay (rıza ile) |
Alıcı Grupları, Ortak İşleme ve Alt İşleyenler
Kişisel veriler, işleme amaçlarıyla sınırlı olmak kaydıyla; lojistik/kargo firmaları, barındırma, e-posta ve SMS servis sağlayıcıları, analitik ve güvenlik hizmeti tedarikçileri, ödeme ve muhasebe hizmet sağlayıcıları, montaj/servis iş ortakları ile hukuki ve mali danışmanlara aktarılabilir. Yasal zorunluluk hâlinde yetkili kamu kurumlarıyla paylaşım yapılabilir. Alt işleyenlerle akdedilen sözleşmelerde veri güvenliği, gizlilik ve talimata bağlılık hükümleri açıkça düzenlenir; yeterli teknik ve idari tedbirlerin alınması gözetilir.
Uluslararası Aktarım
Barındırma, e-posta ve analitik altyapılarının bir kısmı yurt dışında konumlanabilir. Bu durumda, GDPR kapsamında Standart Sözleşme Maddeleri (SCCs) veya eşdeğer koruma sağlayan mekanizmalar uygulanır; KVKK m.9 hükümleri uyarınca yeterli koruma bulunan ülkelere aktarım veya ilgili kişi rızası ile aktarım süreçleri işletilir. Aktarım öncesi risk değerlendirmesi yapılır, gerekli ek teknik ve sözleşmesel tedbirler alınır.
Saklama Süreleri ve İmha
Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçları için gerekli süre kadar muhafaza edilir. Süre sona erdiğinde veriler güvenli şekilde silinir, yok edilir veya anonim hâle getirilir. Aşağıdaki tablo tipik saklama sürelerine örnek niteliğindedir; somut süreç ve hukuki yükümlülüklere göre farklılık gösterebilir.
| Veri Grubu | Tipik Süre |
|---|---|
| Sözleşme/Fatura Kayıtları | 10 yıl |
| Müşteri Destek ve Servis Kayıtları | 3 yıl |
| Pazarlama İzin Kayıtları | İzin geri çekilene kadar |
| Log ve Güvenlik Kayıtları | 6–24 ay |
| İK Başvuru Kayıtları | 1 yıl (rıza ile uzatılabilir) |
| Çerez Verileri | Türüne göre 6–24 ay |
Güvenlik Tedbirleri
Fenster Systems; TLS ile şifreleme, erişim yetkilendirme ve kayıt izleme, ağ ve uç nokta güvenliği, yedekleme ve iş sürekliliği, güncel yama yönetimi, veri maskeleme ve kriptolama, rol tabanlı erişim ve en az ayrıcalık prensibi, tedarikçi güvenlik taahhütleri ve personel farkındalık eğitimleri dâhil olmak üzere uygun teknik ve idari tedbirleri uygular. Olay yönetimi için süreçler dokümante edilmiştir; ihlal şüphesi hâlinde etki analizi yapılır ve mevzuattaki bildirim yükümlülükleri süresinde yerine getirilir.
Otomatik Karar Verme ve Profil Oluşturma
Hizmet sunumunda, ilgili kişinin hak ve özgürlüklerini etkileyen otomatik karar verme mekanizmaları kullanılmaz. Pazarlama amaçlı sınırlı profil oluşturma faaliyetleri yalnızca açık rıza bulunması hâlinde ve mevzuata uygun araçlarla yürütülür; rıza, herhangi bir zamanda geri çekilebilir ve geri çekme işlemi daha önceki işlemenin hukuka uygunluğunu etkilemez.
Haklarınız ve Kullanımı
KVKK m.11 ve GDPR uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme ve kopyasını edinme, amaca uygunluk ve doğruluğun değerlendirilmesini isteme, eksik veya yanlışsa düzeltilmesini talep etme, şartları oluşmuşsa silinmesini/anonimleştirilmesini ve üçüncü kişilere bildirimi talep etme, işlemenin sınırlandırılmasını isteme, meşru menfaate dayalı işlemeye itiraz etme, pazarlama amaçlı işlemeden çıkma ve uygun olduğunda veri taşınabilirliği haklarına sahipsiniz. Açık rızaya dayalı işlemede rızayı dilediğiniz an geri çekebilirsiniz.
Başvuru Usulü ve Cevap Süreleri
Haklarınıza ilişkin taleplerinizi, kimliğinizi tevsik eden bilgi ve belgelerle birlikte info@fenstersystems.com adresine veya Esenyalı Mah. Edebali Cad. No:13/A, 34903 Pendik / İstanbul adresine iletebilirsiniz. Başvurular KVKK uyarınca en geç 30 gün, GDPR uyarınca bir ay içinde sonuçlandırılır; karmaşıklık hâlinde bu süre GDPR kapsamında uzatılabilir ve ilgili kişiye bildirim yapılır. Yanıtlar kural olarak ücretsizdir; ancak maliyet gerektiren taleplerde mevzuata uygun masraf talep edilebilir. Ayrıca Türkiye’de Kişisel Verileri Koruma Kurumu’na veya AB’de yetkili denetim otoritesine şikâyet hakkınız saklıdır.
Çocukların Verileri
Hizmetlerimiz yetişkinlere yöneliktir; 18 yaş altı kişilere ait veriler veli/vasi rızası olmaksızın bilerek işlenmez. Yanlışlıkla elde edilen veriler tespit edildiğinde gecikmeksizin silinir veya veli/vasi rızası temin edilir. Bu hususa ilişkin talepler öncelikli olarak değerlendirilir.
Üçüncü Taraf Bağlantıları ve Sosyal Eklentiler
Web sitemiz üçüncü taraf internet sitelerine ve sosyal medya eklentilerine bağlantılar içerebilir. Bu üçüncü tarafların içerik ve veri işleme faaliyetleri kendi gizlilik politikalarına tabidir; Fenster Systems üçüncü taraf uygulamaların güvenlik ve işleme süreçlerinden sorumlu değildir. Ziyaret öncesinde ilgili politikaların incelenmesi önerilir.
Politikanın Yürürlüğü ve Güncellenmesi
İşbu Gizlilik Politikası yayımlandığı tarihte yürürlüğe girer ve iş süreçlerimiz ile mevzuattaki değişikliklere paralel olarak güncellenebilir. Güncel sürüm her zaman web sitemizde yayımlanır; esaslı değişikliklerde uygun yöntemlerle bilgilendirme yapılır. Politika hükümleri ile sözleşme hükümleri arasında çelişki olması hâlinde, ilgili işleme açısından daha koruyucu olan düzenleme uygulanır.
Yürürlük ve Son Güncelleme
- Yürürlük Tarihi: 29.09.2025
- Son Güncelleme: 29.09.2025