Partnerfy Partnerfy
Türkçe English Deutsch
Hukuki

KVKK Aydınlatma Metni

Son güncelleme: 30 Mayıs 2026

1. Veri Sorumlusu Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Madde 10 uyarınca, kişisel verilerinizin işlenmesine ilişkin olarak veri sorumlusu sıfatıyla aşağıdaki tüzel kişi bilgilendirme yükümlülüğünü yerine getirmektedir:

  • Ünvanı: Partnerfy Bilgi Teknolojileri ve Pazarlama Sanayi Ticaret Ltd. Şti.
  • Adres: Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı, Sakarya, TÜRKİYE
  • Telefon: +90 850 259 30 04
  • E-posta: [email protected]
  • MERSİS No: [MERSİS-NO-PLACEHOLDER]
  • Ticaret Sicil No: [SİCİL-NO-PLACEHOLDER]
  • Vergi Dairesi / No: [VERGİ-DAİRESİ] / [VERGİ-NO]

Avrupa Birliği üye devletlerinde mukim ilgili kişiler bakımından Almanya merkezli grup şirketi Partnerfy Informations- und Marketingtechnologien GmbH (Emmy-Noether-Str. 10, 76131 Karlsruhe, Deutschland), GDPR kapsamında veri sorumlusu olarak hareket etmektedir. Türkiye’de gerçekleştirilen veri işleme faaliyetleri bakımından bu Aydınlatma Metni esas alınır.

2. İşlenen Veri Kategorileri

İşbu Aydınlatma Metni kapsamında, ilgili kişiden veya başka kaynaklardan elde edilen aşağıdaki kişisel veri kategorileri işlenmektedir:

  • Kimlik: ad, soyad, doğum tarihi (sözleşme gerekliyse), kimlik/pasaport bilgileri (yalnızca yasal zorunluluk hâllerinde).
  • İletişim: e-posta adresi, telefon numarası, posta adresi, kurumsal pozisyon, sosyal medya hesabı.
  • Müşteri işlem: sözleşme numarası, sipariş bilgileri, teklif kayıtları, talep ve şikayet kayıtları, ödeme dökümleri.
  • Finans: banka hesap bilgileri, fatura kayıtları, ödeme yöntemi, tahsilat bilgileri.
  • Teknik / işlem güvenliği: IP adresi, log kayıtları, oturum bilgileri, çerez kimlikleri, MFA kayıtları.
  • Pazarlama: bülten aboneliği durumu, pazarlama izin kayıtları, ticari elektronik ileti tercihleri, anket yanıtları.
  • Görsel / işitsel kayıt: talep edilmesi hâlinde alınan toplantı kayıtları (önceden bilgi verilerek).
  • Mesleki deneyim: aday başvurularında özgeçmiş, referans, eğitim ve sertifika bilgileri.

Hassas (özel nitelikli) kişisel veriler kural olarak işlenmez; istisnaî hâllerde yalnızca açık rıza ya da KVKK Madde 6’da öngörülen şartların gerçekleşmesi durumunda işlenebilir.

3. İşleme Amaçları

Kişisel verileriniz; Partnerfy’ın yürüttüğü ticari faaliyetler, sunduğu hizmetler ve mevzuat yükümlülükleri çerçevesinde aşağıdaki amaçlarla işlenmektedir:

  • Müşteri teklif, sözleşme ve sipariş süreçlerinin yönetilmesi,
  • Hizmetlerin (yazılım geliştirme, performans pazarlaması, bulut altyapı vb.) sunulması, yürütülmesi ve takip edilmesi,
  • Faturalama, tahsilat ve muhasebe kayıtlarının tutulması,
  • Talep, şikayet, başvuru ve memnuniyet süreçlerinin yürütülmesi,
  • İletişim faaliyetlerinin sürdürülmesi (telefon, e-posta, toplantı, çevrimiçi konferans),
  • Açık rızanız bulunması hâlinde pazarlama iletişimi, bülten gönderimi, etkinlik daveti,
  • Web sitesi ziyaretinin güvenli ve performanslı yürütülmesi, kullanıcı deneyiminin iyileştirilmesi,
  • Bilgi güvenliği ihlallerinin önlenmesi, dolandırıcılığın engellenmesi,
  • Yasal raporlama, vergi denetimi, adli/idari taleplere yanıt verilmesi,
  • Aday değerlendirme süreçleri ve insan kaynakları faaliyetleri,
  • İç denetim, risk yönetimi, kalite süreçlerinin yürütülmesi,
  • Stratejik planlama, raporlama ve istatistiksel analiz.

4. Hukuki Sebepler

Kişisel veri işleme faaliyetleri; KVKK Madde 5 ve 6 hükümlerinde sayılan hukuki sebeplere dayanmaktadır:

  • Madde 5/2-a: kanunlarda açıkça öngörülmesi (örn. VUK, TTK, ETK, KVKK).
  • Madde 5/2-c: bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (teklif hazırlama, sözleşme akdetme, faturalama).
  • Madde 5/2-d: ilgili kişinin kendisi tarafından alenileştirilmiş olması (örn. LinkedIn üzerinden kamuya açık iletişim bilgisi).
  • Madde 5/2-e: bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (uyuşmazlık yönetimi).
  • Madde 5/2-f: Şirket’in meşru menfaatleri için zorunlu olması (ağ ve bilgi güvenliği, dolandırıcılık önleme, iç denetim).
  • Madde 5/1: açık rıza (pazarlama iletişimi, profilleme, çerez bazlı hedefleme).
  • Madde 6/3: özel nitelikli verilerin yalnızca açık rıza ya da kanunda öngörülen istisnalar çerçevesinde işlenmesi.

Yukarıda sayılan hukuki sebepler, her bir işleme faaliyetinin niteliğine ve amacına göre tek başına ya da birlikte uygulanabilir.

5. Aktarım

Kişisel verileriniz; aşağıdaki alıcı kategorilerine, sayılan amaçlar doğrultusunda ve gerekli teknik/idari güvenlik tedbirleri sağlanmak suretiyle aktarılabilir:

  • Bulut altyapı sağlayıcıları: AWS, Google Cloud, Microsoft Azure, Hetzner gibi sağlayıcılara veri depolama, yedekleme ve barındırma amacıyla.
  • İş ortakları ve tedarikçiler: projede yer alan yazılım, tasarım, danışmanlık veya pazarlama hizmeti veren tedarikçilere.
  • Mali müşavir ve bağımsız denetçiler: muhasebe, raporlama ve denetim yükümlülüklerinin yerine getirilmesi amacıyla.
  • Hukuk danışmanları: hukuki süreçlerin yürütülmesi, sözleşme yönetimi ve uyuşmazlıkların takibi amacıyla.
  • Bankalar ve ödeme servisleri: tahsilat, ödeme ve fatura işlemleri için.
  • Vergi dairesi, GİB ve diğer kamu kurumları: yasal yükümlülüklerin yerine getirilmesi amacıyla.
  • Yetkili adli ve idari makamlar: yargı süreçleri veya idari soruşturmalar kapsamında talep edilmesi hâlinde.
  • E-fatura/E-arşiv entegratörleri: yasal belge düzenleme süreçleri için.

Aktarımlar, KVKK Madde 8 hükümlerine ve aktarımı meşru kılan ayrı bir hukuki sebebe dayanılarak yapılır.

6. Yurtdışına Aktarım

Kullandığımız bazı bulut altyapı, analitik, reklam ve e-posta servisleri Türkiye dışındaki sunucularda (özellikle ABD, İrlanda ve Almanya) faaliyet göstermektedir. Bu nedenle kişisel verileriniz, KVKK Madde 9 çerçevesinde sınırlı ölçüde yurt dışına aktarılabilir.

Yurt dışına aktarım; (i) ilgili kişinin açık rızasının bulunması, (ii) Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere yapılması veya (iii) Kurul’un onayıyla taraflar arasında yazılı taahhütname imzalanması koşullarından en az birinin gerçekleşmesi hâlinde mümkündür.

Partnerfy, yurt dışına aktarım yapılan tüm sağlayıcılarla; standart sözleşme hükümleri ya da Kurul tarafından kabul edilebilir nitelikte teminat belgeleri imzalamak suretiyle aktarımı güvence altına almaktadır. Aktarım süreçleri hakkında daha fazla bilgi için [email protected] adresine başvurabilirsiniz.

7. Toplama Yöntemleri

Kişisel verileriniz; aşağıdaki yöntemler aracılığıyla otomatik veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmaktadır:

  • partnerfy.co ve alt alan adlarındaki iletişim, teklif, demo ve kariyer başvuru formları,
  • [email protected], [email protected], [email protected], [email protected] adreslerine iletilen e-postalar,
  • çağrı merkezine yapılan telefon görüşmeleri ve sesli mesajlar (kayıt yapıldığında bilgilendirme yapılır),
  • fiziksel/elektronik olarak imzalanan sözleşmeler, KVKK başvuru formları, sipariş ve teslim tutanakları,
  • web sitesi üzerinde kullanılan çerezler, piksel, log ve etiket yönetimi araçları,
  • iş ortaklarından veya tedarikçilerden gelen yönlendirmeler, müşteri tanıtım kanalları,
  • kamuya açık kaynaklar (LinkedIn, ticaret sicil gazetesi, kurumsal web siteleri).

8. Saklama Süresi

Kişisel verileriniz; işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen asgari/azami sürelerle sınırlı olmak üzere saklanır. Başlıca veri kategorilerine ilişkin saklama süreleri aşağıdaki gibidir:

Veri Kategorisi Saklama Süresi Hukuki Dayanak
Ticari defter, fatura ve sözleşmeler10 yılTTK m.82, VUK m.253
Müşteri sözleşmesi ve tahsilat kayıtları10 yılTBK m.146
İnternet trafiği log kayıtları2 yıl5651 sayılı Kanun
İlgili kişi başvuru formları5 yılVSBUEHT m.7
İK / aday CV verileri2 yıl (rıza süresi)Açık rıza
Pazarlama izinleriİzin geri alınana kadarETK m.6
Çerez verileriÇerez ömrüyle sınırlıBkz. Çerez Politikası
Toplantı kayıtları (rızaya dayalı)1 yılAçık rıza

Saklama süresinin sona ermesini takiben kişisel verileriniz; Şirket’in Kişisel Veri Saklama ve İmha Politikası çerçevesinde silinir, yok edilir veya geri döndürülemez biçimde anonim hâle getirilir.

9. Veri Güvenliği Önlemleri

Partnerfy; KVKK Madde 12 kapsamında kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla risk düzeyiyle orantılı teknik ve idari güvenlik tedbirleri almaktadır. Bu kapsamda uygulanan başlıca tedbirler şunlardır:

Teknik tedbirler:

  • TLS 1.2+ ile aktarımda şifreleme,
  • Veritabanı ve dosya sistemlerinde kayıtta şifreleme,
  • Çok faktörlü kimlik doğrulama (MFA) ve rol bazlı erişim kontrolü (RBAC),
  • Güvenlik duvarı, WAF, IDS/IPS ve DDoS koruması,
  • Düzenli yedekleme, felaket kurtarma testleri,
  • Güvenlik açığı taramaları ve periyodik sızma testleri,
  • Merkezi log toplama, SIEM tabanlı izleme ve anomali alarmları,
  • Yama yönetimi, sürüm kontrolü, kod inceleme süreçleri.

İdari tedbirler:

  • Çalışan gizlilik taahhütnameleri ve KVKK eğitimleri,
  • Tedarikçi denetim ve veri işleyen sözleşmeleri,
  • Kişisel Veri İşleme Envanteri’nin güncel tutulması,
  • Veri ihlali müdahale prosedürü ve 72 saatlik bildirim akışı,
  • Roller, sorumluluklar ve görev ayrılıkları matrisi,
  • Politika ve prosedürlerin yıllık gözden geçirilmesi.

10. İlgili Kişinin Hakları

KVKK Madde 11 kapsamında ilgili kişi olarak Şirket’imize başvurmak suretiyle aşağıdaki haklarınızı kullanabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK ve ilgili mevzuata uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  7. 5 ve 6 numaralı bentler uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişiliğiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11. Başvuru Yöntemi

İlgili kişi sıfatıyla yukarıdaki haklarınızı kullanmak için, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” hükümlerine uygun şekilde aşağıdaki kanallardan birini kullanabilirsiniz:

  • Yazılı başvuru: ıslak imzalı dilekçenizi “Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı/Sakarya” adresine bizzat veya noter aracılığıyla iletebilirsiniz.
  • Kayıtlı Elektronik Posta (KEP): Şirket’in KEP adresine güvenli elektronik imza ile imzalı başvuru gönderebilirsiniz (KEP adresi, talep üzerine paylaşılacaktır).
  • E-posta: daha önce Şirket’e bildirmiş ve sistemimizde kayıtlı bulunan e-posta adresinizden [email protected] adresine başvurabilirsiniz.
  • Mobil imza / e-imza: güvenli elektronik imza ile imzalanmış elektronik dilekçenizi yukarıdaki e-posta adresine gönderebilirsiniz.

Başvurunuzda; ad-soyad, T.C. kimlik numarası (yabancılar için pasaport/uyruk), tebligata esas yerleşim/iş yeri adresi, varsa bildirim için e-posta adresi, telefon ve faks ile talep konusunu açık biçimde belirtmeniz gerekmektedir. Başvurular, Kanun’un 13. maddesi uyarınca talebin niteliğine göre en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandırılır; ek maliyet doğması hâlinde Kurul’ca belirlenen tarife uygulanır.

12. Şikayet Hakkı

Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabı öğrendiğiniz tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkına sahipsiniz.

Kurul’un iletişim bilgileri:

  • Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat-Çankaya/Ankara
  • Telefon: 0 (312) 216 50 00
  • Web: www.kvkk.gov.tr

Şikâyet hakkınızı kullanmadan önce, sorununuzun çözümü için doğrudan [email protected] adresinden bizimle iletişime geçmenizi tavsiye ederiz.

13. Yürürlük Tarihi

İşbu KVKK Aydınlatma Metni, 30 Mayıs 2026 tarihinde yürürlüğe girmiştir. Şirket; mevzuat değişiklikleri, kurumsal süreç güncellemeleri veya yeni hizmetlerin devreye alınması nedeniyle Aydınlatma Metni’ni güncelleme hakkını saklı tutar. Güncellenen metin, yayımlandığı andan itibaren geçerli olur ve “Son güncelleme” tarihi sayfanın başında belirtilir.

Önemli değişiklik hâllerinde Şirket, ilgili kişileri uygun kanallar üzerinden (e-posta, site içi banner) bilgilendirmek için makul çabayı gösterecektir.

Aydınlatma Metni’nin önceki sürümlerine ihtiyaç duyulması hâlinde, [email protected] adresinden talep edilebilir.

14. İletişim

İşbu Aydınlatma Metni hakkındaki tüm soru ve talepleriniz için aşağıdaki kanalları kullanabilirsiniz:

Sorularınız mı var?

Bu metin hakkında sorularınız için [email protected] adresine yazabilir ya da bizimle iletişime geçebilirsiniz.

İletişime geç
sonuç