Ana Sayfa Hizmetler SSS İletişim

Gizlilik Politikası | BENOR Bilişim

BENOR Bilişim olarak kişisel verilerin korunmasını temel ilkemiz kabul ediyoruz. Bu Gizlilik Politikası; www.benorbilisim.com alan adı üzerinden yürüttüğümüz tüm faaliyetlerde, ziyaretçilerimizin ve müşterilerimizin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ikincil düzenlemeler ve iyi uygulama ilkeleri ile uyumlu şekilde işlenmesini güvence altına almak amacıyla hazırlanmıştır. Politika; veri kategorilerini, işleme amaçlarını, hukuki sebepleri, veri aktarım süreçlerini, saklama ve imha sürelerini, veri güvenliği tedbirlerimizi ve ilgili kişi haklarını detaylandırır.

1. Kapsam ve Dayanak

Bu politika; web sitemizi ziyaret eden tüm kullanıcıları, iletişim formu gönderenleri, e‑İmza ve Mali Mühür başvurularını bizimle gerçekleştirenleri, e‑Dönüşüm hizmetlerinden faydalananları ve çağrı merkezi/elektronik posta üzerinden bize ulaşanları kapsar. Politika, KVKK md.10 aydınlatma yükümlülüğümüzün ifası niteliğindedir ve gerektiğinde güncellenir.

2. Veri Sorumlusu

Veri Sorumlusu: BENOR Bilişim – Kültür Mah. İstiklal Cad. No:52/13 Aliağa/İzmir
İletişim: info@benorbilisim.com0535 528 63 15

3. İşlenen Kişisel Veri Kategorileri

  • Kimlik ve iletişim verileri: Ad, soyad, T.C. kimlik no (gerektiğinde), telefon, e‑posta, adres.
  • Başvuru/hizmet verileri: e‑İmza, Mali Mühür ve diğer e‑Dönüşüm başvuru bilgileri, sözleşme ve faturalama bilgileri.
  • Teknik veriler: IP adresi, tarayıcı türü/sürümü, cihaz bilgisi, işletim sistemi, oturum bilgileri, çerez verileri, gezinti kayıtları.
  • İletişim/destek kayıtları: Çağrı merkezi ses kayıtları (varsa), e‑posta yazışmaları, destek talepleri ve geri bildirimler.
  • Pazarlama tercihleri: Ticari elektronik ileti onay/ret kayıtları, kampanya yanıtları.

4. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz; web sitemizdeki formlar, çevrimiçi başvuru ve ödeme adımları, e‑posta/telefon görüşmeleri, yüz yüze görüşmeler ve çerez/analitik araçları vasıtasıyla otomatik veya otomatik olmayan yollarla toplanır. Log kayıtları ve güvenlik kayıtları sistemler tarafından otomatik oluşturulabilir.

5. İşleme Amaçları

  • Hizmetlerin sağlanması ve sözleşmenin ifası (başvuru yönetimi, kurulum, destek, teslimat/kargo koordine edilmesi).
  • Müşteri ilişkileri yönetimi (geri bildirimlerin takibi, memnuniyet ölçümü, şikâyet yönetimi).
  • Finans ve muhasebe süreçleri, faturalama, yasal saklama ve denetim yükümlülükleri.
  • Bilişim altyapısının işletilmesi, bilgi güvenliği, dolandırıcılık ve kötüye kullanımın önlenmesi.
  • Ürün ve hizmet geliştirme, istatistiksel analizler, performans ölçümleri ve raporlama.
  • Açık rıza bulunması hâlinde kampanya, bülten ve duyuru gönderimi.

6. Hukuki Sebepler

KVKK md.5/2 uyarınca; sözleşmenin kurulması/ifası, hukuki yükümlülük, meşru menfaat ve veri sahibinin alenileştirmesi hallerine dayanılarak kişisel veriler işlenebilir. Pazarlama amaçlı işlemler açık rızanıza tabidir ve onayınızı dilediğiniz zaman geri çekebilirsiniz.

7. Veri Aktarımı

Hizmetin gerektirdiği ölçüde ve gerekli güvenlik tedbirleri alınarak; kargo/kurye firmaları, ödeme hizmet sağlayıcıları, bilgi teknolojileri tedarikçileri, danışmanlarımız (ör. hukuk/muhasebe) ve yetkili kamu kurumları ile veri paylaşımı yapılabilir. Veri aktarımı her zaman hukuka uygunluk şartına bağlıdır; kişisel veriler hiçbir surette ticari amaçla satılmaz.

8. Çerezler ve Benzeri Teknolojiler

Web sitemizde zorunlu, performans/analitik, işlevsel ve pazarlama çerezleri kullanılabilir. Çerez türleri ve yönetim seçenekleri Çerez Politikası sayfamızda ayrıntılı açıklanmıştır. Tarayıcı ayarlarınız üzerinden dilediğiniz zaman çerez tercihlerinizi güncelleyebilirsiniz.

9. Saklama Süreleri ve İmha

Kişisel veriler, işleme amacının gerektirdiği süre kadar ve ilgili mevzuatta öngörülen zorunlu saklama süreleri boyunca muhafaza edilir. Süre dolduğunda; veriler silme, yok etme veya anonimleştirme yöntemleriyle imha edilir. Saklama ve imha süreçlerimiz bir politika çerçevesinde yürütülür.

10. Veri Güvenliği Tedbirlerimiz

  • Erişim yetkilerinin rol bazlı yönetimi, güçlü parola/çok faktörlü doğrulama politikaları.
  • Güncel yazılım ve güvenlik yamaları, güvenli ağ mimarisi ve loglama.
  • Veri iletiminde TLS/HTTPS, yedekleme ve olağanüstü durum planları.
  • Çalışan gizlilik taahhütleri ve periyodik farkındalık eğitimleri.

11. İlgili Kişi Hakları (KVKK md.11)

Aşağıdaki haklara sahipsiniz: verilerinizin işlenip işlenmediğini öğrenme; işlenmişse bilgi talep etme; amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme; eksik/yanlış işlenmişse düzeltilmesini isteme; silinmesini/yok edilmesini isteme; yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme; otomatik sistemlerle analiz sonucuna itiraz; zarara uğramanız hâlinde tazmin talep etme.

12. Başvuru Usulü

Hak taleplerinizi yazılı olarak veya KEP üzerinden veri sorumlusuna iletebilirsiniz. Başvurular, niteliğine göre en geç 30 gün içinde sonuçlandırılır; taleplerin yerine getirilmesi için maliyet gerektiren hallerde KVKK çerçevesinde ücret talep edilebilir.

13. İletişim

BENOR Bilişim – İzmir Aliağa
E‑posta: info@benorbilisim.com • Tel: 0535 528 63 15
Aliağa’daki tek yetkili Mali Mühür Başvuru Merkezi – Şube Kodu: AGT‑INV‑042 • Kurum Kodu: 741101.

14. Yürürlük ve Güncellemeler

Politika tarih ve sürüm numarası ile yayımlanır; değişiklikler web sitemizde ilân edildiği tarihte yürürlüğe girer.

15. Yurtdışına Veri Aktarımı

Hizmet sağlayıcılarımızdan bazılarının sunucuları yurtdışında bulunabilir. Bu durumda veri aktarımı KVKK md.9 kapsamında ve Kurul kararları doğrultusunda yürütülür. Yeterli koruma sağlanan ülkelere aktarım yapılır veya yazılı taahhütler/imzalı sözleşmelerle gerekli koruma taahhüt edilir.

16. Profil Oluşturma ve Otomatik Karar Verme

Kullanıcılarımıza mümkün olan en iyi deneyimi sunmak amacıyla ürün ve hizmetlerimizin kullanımına ilişkin istatistikleri üretiriz. Bu analizler, kullanıcıları doğrudan tanımlamadan genel eğilimleri görmemizi sağlar; pazarlama onayı vermediğiniz sürece profilinize dayalı otomatik bir karar verme gerçekleştirmeyiz.

17. Çocukların Verileri

Hizmetlerimiz yetişkinlere yöneliktir. 18 yaşından küçük kişiler velilerinin izni olmaksızın kişisel verilerini bizimle paylaşmamalıdır.

18. Saklama ve İmha Periyotları

Başvuru evrakları ve sözleşmeler sözleşme süresince ve sona ermesinden itibaren 10 yıl; fatura ve mali evraklar Vergi Usul Kanunu kapsamında en az 5 yıl; çağrı merkezi ve destek kayıtları en az 3 yıl saklanır. Süre sonunda imha politikamıza göre işlem yapılır.

19. Başvuru Kanalları

  • Yazılı başvuru: kimliğinizi tevsik eden belgelerle şirket adresimize posta/elden teslim.
  • KEP: kayıtlı elektronik posta adresimiz üzerinden imzalı başvuru.
  • E‑posta: kimliğinizi doğrulayan belgelerle birlikte sistemlerimizde kayıtlı e‑postadan.

20. Şikâyet ve Başvuru Süreci

Başvurunuza verilen cevaptan memnun kalmazsanız veya 30 gün içinde yanıt alamazsanız, KVKK ve ilgili mevzuat uyarınca Kişisel Verileri Koruma Kurumu’na şikâyet yoluna başvurabilirsiniz.

21. Denetim ve Uyum

BENOR Bilişim, veri koruma süreçlerini periyodik olarak gözden geçirir ve iç denetimler yürütür. Tespit edilen iyileştirme alanları için aksiyon planları oluşturulur. Tedarikçi ve iş ortakları ile yapılan sözleşmelere gizlilik ve veri koruma hükümleri eklenir.

22. Eğitim ve Farkındalık

Çalışanlarımız düzenli olarak KVKK ve bilgi güvenliği eğitimlerine katılır. Veri işleme faaliyetlerine dâhil personel, görev tanımları kapsamında en az yetki ilkesi ile hareket eder.

Ek Bilgiler

Bu doküman kapsamındaki düzenlemeler; kullanıcılarımızın şeffaflık beklentisi, hizmet kalitesinin sürekli iyileştirilmesi ve mevzuat uyumluluğunun sürdürülebilir şekilde sağlanması hedefleri gözetilerek oluşturulmuştur. Kurumsal yönetim ilkelerimiz doğrultusunda süreçlerimizin izlenebilirliğini artırmak için kayıt ve log sistemleri yapılandırılmakta, erişimler ilke bazlı yetkilendirme ile sınırlandırılmaktadır. Veri minimizasyonu yaklaşımı uyarınca, işleme amacıyla ilgisi bulunmayan veriler toplanmamakta; toplanması zorunlu olan veriler ise mümkün olan en kısa süre boyunca saklanmaktadır. Kullanıcılarımız, paylaşacakları kişisel verilerin güncelliğinden sorumludur; yanlış veya eksik veriler, hizmet süreçlerinde gecikmeye yol açabilir. Çapraz doğrulama gerektiren durumlarda, kimlik teyidi için ek bilgi/belge talep edilebilir. Bu metnin herhangi bir bölümünün uygulanamaz hâle gelmesi, geri kalan hükümlerin geçerliliğini etkilemez. Güncellemelerle birlikte yürürlükteki metin, önceki sürümlerin yerine geçer.