Kişisel Verilerin Korunması ve Gizlilik Politikası
univation.com.tr
Yürürlük Tarihi: 12.11.2025
Sürüm: v1.0
1) Amaç ve Kapsam
Bu politika, Univation – Bilen Sınai Mülkiyet Hiz. Danışmanlık Mühendislik İth. İhr. Tic. Ltd. Şti. (“Şirket”) tarafından univation.com.tr alan adı ve alt alan adları üzerinden yürütülen faaliyetlerde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uyumu sağlamak amacıyla düzenlenmiştir. Politika; site ziyaretçileri, potansiyel müşteri/iş ortağı, başvuru sahibi, etkinlik katılımcısı ve iletişim formu kullanıcılarının kişisel verilerinin işlenmesine ilişkin esasları kapsar.
2) Veri Sorumlusu
Veri Sorumlusu: Univation
Adres: Ertuğrul Mahallesi 128. Sokak No:2/A Tuşpa Plaza D57 Nilüfer – Bursa / Türkiye
E-posta: bilgi@univation.com.tr
Telefon: 444 8 611
3) İşlenen Kişisel Veri Kategorileri
- Kimlik: ad-soyad, şirket/pozisyon (formlar)
- İletişim: e-posta, telefon, adres
- Müşteri İşlem / Hizmet: talep/teklif/şikâyet, toplantı notu, sözleşme bilgisi
- Pazarlama: tercih, ilgi alanı, kampanya etkileşimi, çerez verileri
- İşlem Güvenliği / Log: IP, zaman damgası, tarayıcı-tarihçe logları, cihaz bilgisi
- Görsel/İşitsel: etkinlik fotoğraf/video (açık rıza veya meşru menfaat kapsamında)
- Aday / Kariyer: özgeçmiş, referans, değerlendirme notları (başvuru halinde)
Özel nitelikli veriler (sağlık, biyometrik, vb.) Şirket tarafından kural olarak işlenmez; zorunlu hallerde KVKK m.6 ve Kurul kararlarına uygun ilave önlemlerle, açık rıza veya kanuni istisnalar çerçevesinde işlenir.
4) İşleme Amaçları
- İletişim taleplerini yanıtlamak, teklif oluşturmak, sözleşme süreçlerini yürütmek
- Ürün/hizmet sunumu, müşteri ilişkileri ve destek faaliyetlerini yürütmek
- Etkinlik/atölye kayıt ve bilgilendirmelerini yapmak
- Ziyaretçi deneyimini iyileştirmek, site performansını ölçmek (çerezler/analitik)
- Mevzuat yükümlülükleri, uyuşmazlıkların çözümü ve yetkili mercilere bilgi verme
- Pazarlama iletişimi, bülten ve duyuru gönderimi (açık rıza varsa)
5) Hukuki Sebepler (KVKK m.5–6)
Veriler aşağıdaki hukuki sebeplere dayanarak işlenir:
- Sözleşmenin kurulması/ifası (talep/teklif/kurumsal iletişim)
- Hukuki yükümlülüklerin yerine getirilmesi
- Meşru menfaat (BT güvenliği, dolandırıcılık önleme, temel analitik)
- Açık rıza (ticari elektronik ileti, gelişmiş pazarlama çerezleri, etkinlik görüntüleri)
- Bir hakkın tesisi, kullanılması veya korunması
- Kanunlarda öngörülmesi
6) Toplama Yöntemleri
- Web formları, e-posta ve telefon görüşmeleri
- Çerezler, SDK ve benzeri izleme teknolojileri
- Sözleşme ve iş ilişkileri kapsamında fiziksel/elektronik kayıtlar
- Etkinlik ve eğitim kayıt sistemleri
7) Saklama Süreleri ve İmha
Kişisel veriler, ilgili mevzuatta öngörülen süreler ve meşru amaç ortadan kalkıncaya kadar saklanır. Süre sona erdiğinde periyodik imha politikamıza uygun olarak silme, yok etme veya anonimleştirme yöntemleri uygulanır (KVKK ve ikincil mevzuat).
8) Aktarım (Yurt İçi / Yurt Dışı)
Aşağıdaki alıcılara, KVKK m.8–9 ve Kurul kararları çerçevesinde, gerekli güvenlik önlemleri alınarak aktarım yapılabilir:
- Tedarikçiler (barındırma, e-posta, CRM, çağrı/ileti yönetimi, analitik)
- Hukuk/mali müşavirler, denetçiler, danışmanlar
- İş/çözüm ortakları ve alt yükleniciler (hizmet sunumu için gerekli olduğu ölçüde)
- Yetkili kamu kurum ve kuruluşları
Yurt dışı bulut/analitik hizmetleri kullanıldığında, açık rıza veya Kurul’ca belirlenen uygun güvence mekanizmaları sağlanarak aktarım yapılır.
9) Çerez (Cookie) Politikası – Özet
- Zorunlu çerezler: site güvenliği ve temel işlevler (hukuki sebep: meşru menfaat)
- İstatistik/performans çerezleri: anonim analitik (hukuki sebep: meşru menfaat; tercihen çerez banner’ında onay/yönetim)
- Pazarlama/kişiselleştirme çerezleri: profilleme ve hedefli içerik (açık rıza)
Ziyaretçiler tarayıcı ayarlarından çerezleri yönetebilir/silebilir. Ayrıntılar için Çerez Politikası sayfamıza bakınız. (Not: Sitede bir çerez yönetim aracı/bannner’ı önerilir.)
10) Veri Güvenliği
Şirket; teknik ve idari tedbirler uygular: erişim yetki matrisi, ağ/uygulama güvenliği, loglama, şifreleme/psödonimleştirme where applicable, güvenli yedekleme, saklama-imha prosedürleri, tedarikçi sözleşmelerinde KVKK yükümlülükleri, personel farkındalık eğitimleri.
11) Veri Sahibi Hakları (KVKK m.11)
Aşağıdaki taleplerde bulunabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşleme faaliyetine ve aktarım alıcılarına ilişkin bilgi talebi
- Amacına uygun işlenip işlenmediğini öğrenme
- Eksik/yanlış işlenmiş verilerin düzeltilmesi
- Mevzuata uygun olarak silinmesini/yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesi
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz
- Mevzuata aykırı işleme sebebiyle zarar doğması hâlinde tazmin talebi
12) Başvuru Yöntemi
Başvurularınızı aşağıdaki kanallardan iletebilirsiniz:
- E-posta (güvenli elektronik imza/mobil imza ile): bilgi@univation.com.tr
- Posta / Islak imza: Ertuğrul Mahallesi 128. Sokak No:2/A Tuşpa Plaza D57 Nilüfer – Bursa / Türkiye
- Şahsen başvuru: Kimlik doğrulamasıyla
- Başvurularınız, niteliğine göre en geç 30 gün içinde sonuçlandırılır. Ücret alınması gerekirse Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye uyulur.
13) Üçüncü Kişi Siteler ve Eklentiler
Site; üçüncü taraf sitelere/eklentilere yönlendirebilir. Bu sitelerin içerik ve veri işleme süreçlerinden Şirket sorumlu değildir; ilgili üçüncü taraf politikaları geçerlidir.
14) Çocukların Verileri
Site genel olarak yetişkin kullanıcılara yöneliktir. 18 yaş altı kullanıcıların verileri, veli/vasi rızası olmaksızın bilinçli olarak işlenmez.
15) Politika Değişiklikleri
Mevzuat ve operasyonel ihtiyaçlar doğrultusunda politika güncellenebilir. Güncellenmiş sürüm univation.com.tr üzerinde yayımlandığı tarihten itibaren geçerlidir.