Ana içeriğe atla
Align.trGeri Dön

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca hazırlanmış bu aydınlatma metni, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek amacıyla düzenlenmiştir.

Son Güncelleme:

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak Aligntr Teknoloji Anonim Şirketi ("Align.tr" veya "Şirket") tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Veri Sorumlusu Bilgileri

Ticari Unvan:
Aligntr Teknoloji Anonim Şirketi
Mersis No:
Güncel bilgi için legal@align.tr adresine başvurunuz
Adres:
Güncel adres bilgisi için legal@align.tr adresine başvurunuz
E-posta:
kvkk@align.tr
Web Sitesi:
https://align.tr

2. İşlenen Kişisel Veriler ve Kategorileri

Align.tr Dijital Çalışan Platformu'nun sunulması kapsamında aşağıdaki kişisel veri kategorileriniz işlenmektedir:

Veri KategorisiKişisel Veriler
Kimlik BilgileriAd, soyad, T.C. kimlik numarası (opsiyonel), doğum tarihi (opsiyonel)
İletişim BilgileriE-posta adresi, telefon numarası, adres bilgileri
Müşteri BilgileriŞirket unvanı, vergi numarası, vergi dairesi, ticaret sicil numarası
Finansal BilgilerBanka hesap numarası, IBAN, fatura bilgileri, ödeme geçmişi
İşlem Güvenliği BilgileriIP adresi, çerez kayıtları, tarayıcı bilgisi, cihaz bilgisi, konum bilgisi, oturum kayıtları
Platform Kullanım BilgileriDijital Çalışan oluşturma kayıtları, kullanım logları, entegrasyon ayarları, tercihler, performans metrikleri
İçerik VerileriPlatform üzerinde oluşturulan içerikler, talimatlar, yapılandırmalar
Pazarlama BilgileriKampanya tercihleri, iletişim izinleri, pazarlama etkileşim geçmişi
Hukuki İşlem BilgileriDava/icra dosyası bilgileri, hukuki yazışma kayıtları (varsa)

3. Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aşağıdaki amaçlarla işlenmektedir:

İşleme Amaçları

  • Dijital Çalışan platformunun temel işlevlerinin yerine getirilmesi
  • Üyelik ve hesap yönetimi süreçlerinin yürütülmesi
  • Kimlik doğrulama ve yetkilendirme işlemlerinin yapılması
  • Sözleşme ve hizmet ilişkisinin kurulması ve ifası
  • Ödeme ve faturalandırma işlemlerinin gerçekleştirilmesi
  • Müşteri hizmetleri ve teknik destek sağlanması
  • Platform güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
  • Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret hukuku vb.)
  • Pazarlama ve iletişim faaliyetlerinin yürütülmesi (açık rıza ile)
  • İstatistiksel analiz ve raporlama çalışmalarının yapılması
  • Hukuki uyuşmazlıkların yönetimi ve savunma haklarının kullanılması

Hukuki Sebepler (KVKK Madde 5)

  • Açık rızanızın bulunması (pazarlama iletişimi, çerezler vb.)
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (hizmet sunumu)
  • Kanunlarda açıkça öngörülmüş olması (vergi, ticaret hukuku yükümlülükleri)
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (hukuki uyuşmazlıklar)
  • Meşru menfaatlerimiz için veri işlemenin zorunlu olması (güvenlik, dolandırıcılık önleme, sistem bütünlüğü)

4. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aşağıdaki taraflara aktarılabilmektedir:

Yurt İçi Aktarımlar

  • İş Ortakları ve Tedarikçiler: Hizmet sunumu için gerekli olduğu ölçüde
  • Ödeme Kuruluşları: Ödeme işlemlerinin gerçekleştirilmesi için
  • Hukuk ve Danışmanlık Firmaları: Hukuki süreçlerin yürütülmesi için
  • Yetkili Kamu Kurum ve Kuruluşları: Yasal yükümlülüklerin yerine getirilmesi için

Yurt Dışı Aktarımlar

  • Microsoft Azure (AB - West Europe): Bulut altyapı hizmetleri, veritabanı, önbellek, dil modeli hizmetleri. Verileriniz Avrupa Birliği sınırları içinde (Hollanda - Amsterdam) saklanır.
  • Stripe (AB/ABD): Ödeme işleme hizmetleri. Stripe PCI-DSS Level 1 sertifikalıdır ve GDPR uyumludur.

Yurt Dışı Aktarım Güvenceleri:

Tüm yurt dışı veri aktarımları KVKK'nın 9. maddesi kapsamında, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen veya yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul'un izninin bulunduğu ülkelere yapılmaktadır. Tüm hizmet sağlayıcılarımız GDPR uyumlu veri işleme sözleşmeleri imzalamıştır.

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

Elektronik Ortamda

  • Web sitesi üzerinden kayıt formu ile
  • Platform kullanımı sırasında otomatik olarak
  • E-posta, destek sistemi ve iletişim formları aracılığıyla
  • Çerezler ve benzeri teknolojiler aracılığıyla
  • API entegrasyonları ve üçüncü taraf bağlantıları üzerinden

Fiziksel Ortamda

  • Sözleşmeler ve yazılı belgeler ile
  • Fatura ve ödeme belgeleri ile
  • Toplantı ve etkinlik kayıt formları ile (varsa)

Diğer Yöntemler

  • Telefon görüşmeleri sırasında
  • Üçüncü taraf kaynaklardan (iş ortakları, referanslar)
  • Açık kaynaklardan (ticaret sicili, vergi dairesi vb.)

Önemli Uyarı:

Kişisel verileriniz, yukarıda belirtilen hukuki sebeplere dayanarak ve KVKK'da öngörülen temel ilkelere (hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlarla işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme) uygun olarak işlenmektedir.

6. İlgili Kişi Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  1. a)Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. b)Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. c)Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. d)Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. e)Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. f)KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  7. g)Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. h)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. i)Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Başvuru Yöntemleri

KVKK'nın 13. maddesi uyarınca yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

1. Elektronik Ortamda Başvuru

  • Kayıtlı Elektronik Posta (KEP) Adresi: align@hs03.kep.tr
  • E-posta (güvenli elektronik imza ile): kvkk@align.tr
  • Platform İçi: Hesap Ayarları → Gizlilik → Veri Hakları

2. Yazılı Başvuru

Islak imzalı başvurunuzu şahsen veya noter kanalıyla tebligat adresimize iletebilirsiniz. Güncel tebligat adresi için legal@align.tr adresine başvurunuz.

Yanıt Süresi: Başvurunuz en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Şikayet Hakkı: Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabı öğrendiğiniz tarihten itibaren 30 (otuz) gün ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz.

7. Kişisel Verilerin Güvenliği

Şirketimiz, KVKK'nın 12. maddesi gereğince, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerinizin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Alınan Teknik ve İdari Tedbirler

  • Veri iletiminde TLS/SSL şifreleme protokolü kullanımı
  • Veritabanı şifreleme (encryption at rest)
  • Güçlü parola politikaları ve çok faktörlü kimlik doğrulama
  • Erişim yetkilendirme ve rol tabanlı erişim kontrol sistemleri
  • Düzenli güvenlik açığı taramaları ve penetrasyon testleri
  • Güvenlik olay izleme (SIEM) ve loglama sistemleri
  • Düzenli veri yedekleme ve felaket kurtarma planları
  • Çalışanlara düzenli veri güvenliği ve KVKK eğitimleri
  • Gizlilik sözleşmeleri ve çalışan taahhütnameleri
  • Veri işleme envanteri ve veri akış haritaları
  • Veri ihlali bildirim ve müdahale prosedürleri

8. İletişim

Bu Aydınlatma Metni hakkında sorularınız veya KVKK kapsamındaki haklarınızı kullanmak için:

KVKK Başvuruları

kvkk@align.tr

Genel Hukuki Sorular

legal@align.tr

KEP Adresi

align@hs03.kep.tr

Müşteri Desteği

support@align.tr

Kişisel Verileri Koruma Kurulu

Haklarınızın ihlal edildiğini düşünüyorsanız, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz:

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca hazırlanmış olup, yasal düzenlemelerdeki değişikliklere uyum sağlamak amacıyla güncellenebilir. Güncellemeler bu sayfada yayınlanacak ve kayıtlı e-posta adresinize bildirim gönderilecektir.