Hukuki Belge

Gizlilik ve Kişisel Verilerin
Korunması Politikası

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında hazırlanmıştır.

Yürürlük Tarihi 01 Ocak 2026
Son Güncelleme 06 Haziran 2026
Versiyon 2.0
İçindekiler
  1. Veri Sorumlusu
  2. Tanımlar
  3. İşlenen Kişisel Veriler ve İşleme Amaçları
  4. Kişisel Verilerin İşlenmesinin Hukuki Dayanağı
  5. Kişisel Verilerin Aktarılması
  6. Kişisel Verilerin Saklanma Süreleri
  7. Çerez (Cookie) Politikası
  8. Veri Güvenliği
  9. İlgili Kişi Hakları (KVKK Madde 11)
  10. Başvuru Yöntemi
  11. Politika Değişiklikleri
  12. İletişim

01 Veri Sorumlusu

Bu Gizlilik ve Kişisel Verilerin Korunması Politikası ("Politika"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Genel Veri Koruma Tüzüğü ("GDPR") kapsamındaki yükümlülüklerimizi ve veri işleme faaliyetlerimize ilişkin bilgileri açıklamaktadır.

Veri Sorumlusu: Purion Robotics Teknoloji A.Ş.
MERSİS No: [Şirket MERSİS numarası]
Adres: [Şirket adresi], Türkiye
E-posta: kvkk@purionrobotics.com

Purion Robotics, kişisel verilerinizin güvenliği ve gizliliğini en yüksek öncelik olarak kabul etmektedir. Bu Politika, web sitelerimizi (purionrobotics.com) ve sunduğumuz hizmetleri kullanan tüm gerçek kişilere uygulanır.

02 Tanımlar

Terim Tanım
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (KVKK Madde 3/d).
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini, sağlık verileri, biyometrik veriler gibi hassas veriler (KVKK Madde 6).
Veri İşleme Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, depolama, değiştirme, aktarma, silme vb.).
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza (KVKK Madde 3/a).

03 İşlenen Kişisel Veriler ve İşleme Amaçları

Purion Robotics olarak aşağıdaki kategorilerde kişisel veri işlemekteyiz:

Veri Kategorisi İşlenen Veriler İşleme Amacı
Kimlik Verileri Ad, soyad, T.C. kimlik numarası (iş ilişkisinde) Sözleşme kurulması, müşteri ilişkileri yönetimi
İletişim Verileri E-posta adresi, telefon numarası, şirket adı, unvan Teklif ve danışmanlık talepleri, destek hizmetleri, ticari iletişim
Kullanım Verileri IP adresi, tarayıcı tipi, işletim sistemi, ziyaret edilen sayfalar, oturum süresi Web sitesi güvenliği, analitik, kullanıcı deneyimi iyileştirme
İşlem Verileri Satın alma geçmişi, fatura bilgileri, ödeme araçlarına ilişkin bilgiler (kart numarası saklanmaz) Sözleşme ifası, muhasebe ve vergi yükümlülükleri
Teknik Destek Verileri Robot sistem logları, hata raporları, uzaktan erişim kayıtları Ürün bakımı, yazılım güncellemeleri, garanti kapsamındaki destek
Pazarlama Verileri İletişim tercihleri, kampanya etkileşim verileri Yalnızca açık rızayla ticari elektronik ileti gönderimi (6563 sayılı Kanun kapsamında)

Özel Nitelikli Kişisel Veri: Purion Robotics, web sitesi ve hizmetleri kapsamında özel nitelikli kişisel veri (sağlık, biyometrik vb.) toplamamaktadır. İş başvuruları söz konusu olduğunda yalnızca kanunun öngördüğü ölçüde ve açık rıza alınarak işlem yapılır.

04 Kişisel Verilerin İşlenmesinin Hukuki Dayanağı

KVKK Madde 5 ve 6 uyarınca kişisel verileriniz aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

  • Kanunlarda açıkça öngörülmesi (Madde 5/2-a): Vergi Usul Kanunu, Türk Ticaret Kanunu ve Sosyal Güvenlik mevzuatı kapsamındaki yükümlülükler.
  • Sözleşmenin kurulması veya ifası (Madde 5/2-c): Ürün veya hizmet satın alma, destek sözleşmesi akdedilmesi ve ifası süreçleri.
  • Hukuki yükümlülüğün yerine getirilmesi (Madde 5/2-ç): Yetkili kurum ve kuruluşların talepleri, yasal saklama yükümlülükleri.
  • Meşru menfaat (Madde 5/2-f): Web sitesi güvenliğinin sağlanması, fraud önleme, sistem loglarının tutulması; yalnızca ilgili kişinin temel hak ve özgürlüklerine zarar vermeyecek ölçüde.
  • Açık rıza (Madde 5/1): Ticari elektronik ileti gönderimi, pazarlama çerezleri ve isteğe bağlı profil oluşturma; rıza her zaman geri alınabilir.

Avrupa Ekonomik Alanı'ndaki (AEA) veri sahipleri bakımından GDPR Madde 6 kapsamındaki hukuki dayanaklar da aynı doğrultuda uygulanır.

05 Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK Madde 8 ve 9 ile GDPR Bölüm V hükümleri çerçevesinde aşağıdaki taraflara aktarılabilir:

Alıcı Kategorisi Aktarım Amacı Hukuki Dayanak
Yetkili Kamu Kurumları Yasal zorunluluk, adli/idari soruşturma KVKK Madde 8/2-a, Madde 28
Bulut Altyapı Sağlayıcıları Veri depolama ve işleme (sunucu hizmetleri) Sözleşme / Veri İşleme Sözleşmesi (DPA)
Ödeme Kuruluşları Ödeme işlemlerinin gerçekleştirilmesi Sözleşme ifası; PCI-DSS uyumlu aktarım
Muhasebe / Hukuk Danışmanları Yasal yükümlülüklerin yerine getirilmesi Hukuki yükümlülük / meşru menfaat
İş Ortakları (Bayi/Entegratörler) Ürün kurulum ve bakım hizmetleri Sözleşme ifası; gizlilik taahhüdü

Yurt Dışına Aktarım: Bulut altyapı hizmetleri kapsamında veriler yurt dışına aktarılabilmektedir. Bu aktarımlar; Kişisel Verileri Koruma Kurulu'nun yeterlilik kararlarına, standart sözleşme maddelerine (SCCs) veya ilgili kişinin açık rızasına dayalı olarak gerçekleştirilir (KVKK Madde 9; GDPR Madde 46).

06 Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz, işleme amacının ortadan kalkmasıyla birlikte veya aşağıdaki yasal saklama sürelerinin dolmasıyla silinir, yok edilir ya da anonim hale getirilir (KVKK Madde 7; Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik).

Veri Kategorisi Saklama Süresi Dayanak
Müşteri iletişim ve teklif verileri Ticari ilişki süresince + 10 yıl Türk Ticaret Kanunu Madde 82
Fatura ve muhasebe kayıtları 5 yıl (KDV Kanunu) / 10 yıl (TTK) VUK Madde 253, TTK Madde 82
Sözleşme belgeleri Sözleşme sona erişinden itibaren 10 yıl Türk Borçlar Kanunu Madde 146
Web sitesi log kayıtları 1 yıl 5651 sayılı İnternet Kanunu Madde 5
Ticari elektronik ileti onayı Onay tarihinden itibaren 3 yıl 6563 sayılı Kanun; ETİK Yönetmeliği Madde 12
Teknik destek / bakım logları Garanti süresi + 2 yıl Meşru menfaat (KVKK Madde 5/2-f)
Pazarlama çerezleri En fazla 13 ay (rıza geri alınana dek) Açık rıza (KVKK Madde 5/1)

Saklama süresi sona eren veriler, her yılın Ocak ve Temmuz aylarında düzenlenen periyodik imha çalışmalarıyla silme, yok etme veya anonim hale getirme yöntemlerinden biriyle bertaraf edilir.

07 Çerez (Cookie) Politikası

Web sitemiz çerezler ve benzeri izleme teknolojileri kullanmaktadır. Çerez kullanımı, Kişisel Verileri Koruma Kurulu'nun 2022/120 sayılı "Çerezlere İlişkin Rehber İlkeler" kararına uygun şekilde yürütülmektedir.

Çerez Türü Açıklama Hukuki Dayanak
Zorunlu Çerezler Oturum yönetimi, güvenlik, temel site işlevleri için vazgeçilmezdir. Rıza gerektirmez. Meşru menfaat
Tercih Çerezleri Dil seçimi (TR/EN), kullanıcı arayüz tercihleri gibi ayarları hatırlar. Meşru menfaat / Açık rıza
Analitik Çerezler Sayfa ziyaret sayıları, hemen çıkma oranı gibi istatistiksel veriler toplar (anonim). Açık rıza
Pazarlama Çerezleri Ziyaret geçmişine göre kişiselleştirilmiş reklam sunulmasını sağlar. Açık rıza

Siteye ilk girişinizde gösterilen çerez banner'ı aracılığıyla rızanızı yönetebilirsiniz. Zorunlu çerezler dışındaki tüm çerezler için rızanızı tarayıcı ayarlarından veya çerez tercih merkezi üzerinden geri alabilirsiniz.

08 Veri Güvenliği

Purion Robotics, KVKK Madde 12 ve GDPR Madde 32 kapsamında kişisel verilerinizin güvenliğini sağlamak amacıyla teknik ve idari tedbirler uygulamaktadır:

  • Şifreleme: Tüm veri iletimi TLS 1.3 protokolüyle korunur; depolanan hassas veriler AES-256 ile şifrelenir.
  • Erişim Kontrolü: Kişisel verilere yalnızca yetkili personel erişebilir; rol tabanlı yetkilendirme (RBAC) uygulanır.
  • Güvenlik Testleri: Yılda en az bir kez sızma testi (penetration test) ve güvenlik açığı taraması gerçekleştirilir.
  • İhlal Bildirimi: Veri ihlali tespiti halinde KVKK Madde 12/5 ve GDPR Madde 33 gereğince Kişisel Verileri Koruma Kurumu'na 72 saat içinde, ilgili kişilere ise gecikmeksizin bildirim yapılır.
  • Personel Eğitimi: Veri işleyen personele düzenli gizlilik ve veri güvenliği eğitimi verilir; gizlilik taahhüdü imzalatılır.
  • Veri Minimizasyonu: Yalnızca amaçla orantılı, gerekli minimum veri işlenir (GDPR Madde 5/1-c).

09 İlgili Kişi Hakları (KVKK Madde 11)

KVKK Madde 11 ve GDPR Madde 15–22 kapsamında aşağıdaki haklara sahipsiniz:

Bilgi Alma Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme (KVKK Md. 11/1-a).
Erişim Hakkı
İşlenen kişisel verilerinize ve işleme faaliyetlerine ilişkin bilgi talep etme (KVKK Md. 11/1-b; GDPR Md. 15).
Düzeltme Hakkı
Yanlış veya eksik verilerin düzeltilmesini isteme (KVKK Md. 11/1-c; GDPR Md. 16).
Silme / Yok Etme Hakkı
İşleme şartlarının ortadan kalkması halinde verilerin silinmesini talep etme ("unutulma hakkı") (KVKK Md. 11/1-d; GDPR Md. 17).
İşlemenin Kısıtlanması
Belirli koşullarda işlemenin durdurulmasını talep etme (GDPR Md. 18).
Aktarıma İtiraz
Üçüncü kişilere aktarımın bildirilmesini ve itiraz etme hakkını kullanma (KVKK Md. 11/1-e,f).
Otomatik Kararlara İtiraz
Yalnızca otomatik işlemeye dayalı kararların gözden geçirilmesini isteme (KVKK Md. 11/1-g; GDPR Md. 22).
Veri Taşınabilirliği
Sağladığınız verileri yapılandırılmış, yaygın biçimde alma veya başka bir veri sorumlusuna aktarılmasını isteme (GDPR Md. 20).

Rızanızı Geri Alma: Açık rızaya dayalı işlemler (pazarlama bildirimleri, analitik çerezler vb.) için rızanızı dilediğiniz zaman geri alabilirsiniz. Rızanın geri alınması, geri almadan önceki işlemlerin hukuka aykırı olduğu sonucunu doğurmaz (KVKK Madde 5; GDPR Madde 7/3).

10 Başvuru Yöntemi

KVKK Madde 11 kapsamındaki haklarınızı kullanmak için aşağıdaki kanallardan herhangi birini tercih edebilirsiniz. Başvurular, kimliğinizin doğrulanmasının ardından 30 gün içinde (KVKK Madde 13) ücretsiz olarak yanıtlanır; talep yoğunluğuna bağlı olarak bu süre 60 güne kadar uzatılabilir.

  • E-posta (KEP veya ıslak imzalı): kvkk@purionrobotics.com adresine, kimliğinizi doğrulayan belgeyle birlikte.
  • Yazılı Başvuru: Şirket adresine ıslak imzalı dilekçeyle, kimlik fotokopisiyle birlikte.
  • Kayıtlı Elektronik Posta (KEP): Şirket KEP adresine iletebilirsiniz.

Başvurunuzda; adınız, soyadınız, TC kimlik numaranız (yabancı uyruklu ise pasaport no), iletişim bilgileriniz ve talep konunuz açıkça yer almalıdır. Kimlik tespiti amacıyla kimlik belgesi ibrazı istenebilir (KVKK Madde 13; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ).

KVK Kurumu'na Şikâyet: Başvurunuzun reddedilmesi, yetersiz yanıtlanması veya otuz gün içinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikâyette bulunabilirsiniz (KVKK Madde 14).

11 Politika Değişiklikleri

Bu Politika, yasal düzenlemeler veya iş süreçlerindeki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler web sitesinde duyurulur ve kayıtlı kullanıcılara e-posta ile bildirilir. Güncellenmiş Politika yayımlandığı tarihte yürürlüğe girer.

Politikanın önceki versiyonlarına kvkk@purionrobotics.com adresine talep göndererek ulaşabilirsiniz.

12 İletişim

Bu Politikaya veya kişisel verilerinizin işlenmesine ilişkin sorularınız için:

KVKK Başvuru E-postası kvkk@purionrobotics.com
Posta Adresi Purion Robotics Teknoloji A.Ş., [Adres], Türkiye
Genel İletişim info@purionrobotics.com
Yanıt Süresi KVKK kapsamındaki başvurular en geç 30 gün içinde yanıtlanır.