x
Y ü k l e n i y o r
İletişime Geçin İletişime Geçin

Kvkk Politikası

STN İNOVASYON VE TEKNOLOJİ A.Ş.

KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Bu politika, STN Kurumsal Web Sitesi (www.stntechnologies.com) üzerinde yayımlanmak üzere hazırlanmış web sürümüdür.

1. AMAÇ VE KAPSAM

Bu politika, STN İnovasyon ve Teknoloji A.Ş. (“Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca kişisel verilerin işlenmesi, korunması, saklanması, aktarılması ve imhasına ilişkin temel ilkeleri belirlemek amacıyla hazırlanmıştır.

Politika; müşteriler, potansiyel müşteriler, çalışanlar, çalışan adayları, iş ortakları, tedarikçiler, ziyaretçiler ve Yutomat mobil uygulaması kullanıcılarını kapsar.

2. TANIMLAR

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri: Sağlık, biyometrik, genetik, inanç, ceza mahkûmiyeti gibi hassas veriler.
  • Veri Sorumlusu: STN İnovasyon ve Teknoloji A.Ş.
  • Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
  • İlgili Mevzuat: 6698 sayılı KVKK ve ilgili yönetmelikler, tebliğler, rehberler.

3. KİŞİSEL VERİLERİN İŞLENME İLKELERİ

  1. Hukuka ve dürüstlük kurallarına uygunluk
  2. Doğru ve gerektiğinde güncel olma
  3. Belirli, açık ve meşru amaçlar için işlenme
  4. Amaçla bağlantılı, sınırlı ve ölçülü olma
  5. İlgili mevzuatta öngörülen veya işleme amacı için gerekli süre kadar muhafaza edilme

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Ürün ve hizmetlerin sunulması, satışı ve satış sonrası destek; sözleşme süreçlerinin yürütülmesi; finans, muhasebe, satın alma, lojistik ve operasyon; müşteri memnuniyeti, pazarlama ve promosyon faaliyetleri; kurumsal iletişim ve itibar yönetimi; bilgi güvenliği, erişim kontrolü ve sistem yönetimi; çalışan özlük, bordro, performans ve eğitim; hukuki ve idari yükümlülüklerin yerine getirilmesi; fiziksel mekan güvenliği (kamera dahil); ziyaretçi kayıtları; Yutomat cihaz ve mobil uygulama kullanım süreçlerinin yönetilmesi; yapay zeka ve veri analitiği tabanlı sistemlerin işletilmesi.

5. KİŞİSEL VERİ KATEGORİLERİ

Kimlik ve iletişim bilgileri; finansal bilgiler; işlem güvenliği bilgileri (IP, log, şifre, erişim kayıtları); müşteri ve kullanıcı işlem bilgileri; fiziksel mekan güvenliği bilgileri; çalışan verileri; biyometrik ve özel nitelikli veriler; pazarlama ve profilleme bilgileri.

6. İŞLEMENİN HUKUKİ SEBEPLERİ

Kanunlarda açıkça öngörülmesi; sözleşmenin kurulması veya ifası; hukuki yükümlülüklerin yerine getirilmesi; bir hakkın tesisi, kullanılması veya korunması; açık rıza; meşru menfaat.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler KVKK m.6 kapsamında, açık rıza alınarak veya kanunda öngörülen hallerde işlenir. Erişim yalnızca yetkili ve gizlilik yükümlülüğü altındaki personelle sınırlıdır.

8. KİŞİSEL VERİLERİN AKTARILMASI

Yurt İçi: Kamu kurumları, yargı mercileri, iş ortakları, tedarikçiler, finans kuruluşları, danışmanlar ve denetçiler.

Yurt Dışı: Bulut servisleri ve yazılım altyapıları. Aktarım yalnızca açık rıza veya KVKK m.9 güvenceleri ile yapılır.

9. SAKLAMA VE İMHA

Kişisel veriler mevzuatta öngörülen veya işleme amacı için gerekli süre kadar saklanır. Süre sonunda silinir, yok edilir veya anonimleştirilir.

Örnek süreler: Müşteri işlemleri 10 yıl; kamera kayıtları 30 gün; finansal veriler 10 yıl; sağlık ve biyometrik veriler 15 yıl.

10. VERİ GÜVENLİĞİ TEDBİRLERİ

İdari: Gizlilik taahhütnameleri, KVKK eğitimleri, erişim yetkilendirmesi.

Teknik: Şifreleme, firewall, antivirüs, loglama, yedekleme, sızma testleri.

11. VERİ SAHİBİNİN HAKLARI (KVKK m.11)

Veri sahipleri; bilgi talep etme, düzeltme, silme, aktarılan tarafları öğrenme ve itiraz etme haklarına sahiptir. Başvurular Kişisel Veri Başvuru Formu ile yapılır. Yanıt süresi en geç 30 gündür.

12. SORUMLULUK VE DENETİM

Veri Sorumlusu: STN İnovasyon ve Teknoloji A.Ş.
İrtibat Kişisi: Ünal Toksöz – Hukuk Departmanı
Adres: Ferhatpaşa Mah. 99. Sokak No:65 Ataşehir - İstanbul
E-posta: info@stntechnologies.com
KEP: stninovasyon@hs01.kep.tr

Denetimler yılda en az bir kez yapılır; tespit edilen ihlaller Hukuk ve IT departmanları tarafından raporlanır.

13. YÜRÜRLÜK VE GÜNCELLEME

Bu politika, STN Yönetim Kurulu’nun onayıyla yürürlüğe girer ve güncellemeler www.stntechnologies.com adresinde yayımlanır.

Yürürlük Tarihi: 01.10.2025
Sürüm No: 2.0
Onaylayan: Yönetim Kurulu
Sorumlu Birim: Hukuk ve Bilgi Güvenliği