top of page

KVKK Uyum Beyanı – HLAO

Kişisel Verilerin Korunması Kanunu (6698 Sayılı Kanun) Kapsamında Aydınlatma

HLAO, Türkiye’deki tüm kullanıcıların kişisel verilerini 6698 sayılı KVKK kapsamında hukuka uygun, güvenli ve şeffaf bir şekilde işler.

1️⃣ Veri Sorumlusu (Data Controller)

6698 sayılı KVKK uyarınca, kişisel verileriniz aşağıdaki şirket tarafından “Veri Sorumlusu” sıfatıyla işlenmektedir:

🟦 RİT Danışmanlık İç ve Dış Ticaret LTD ŞTİ

Vergi No: 7351672511
Adres: SÖĞÜTÖZÜ MAH. SÖĞÜTÖZÜ CAD. NO: 2 A İÇ KAPI NO: 13 ÇANKAYA/ ANKARA
E-posta: hello@hlao.tech

Bu metin; sitemizi kullanan, form dolduran, sipariş veren veya bizimle iletişime geçen tüm kullanıcıları kapsar.

2️⃣ İşlenen Kişisel Veri Kategorileri (Veri Türleri)

HLAO aşağıdaki kişisel veri türlerini işler:

✔ Kimlik Bilgileri

  • Ad, soyad

  • Ülke, uyruq

  • Doğum tarihi (belge analiziyle elde edilebilecekse)

✔ İletişim Bilgileri

  • Telefon numarası

  • E-posta adresi

✔ Hizmet Kullanım Verileri

  • Rezervasyon bilgileri

  • Sistem kullanım logları

  • Destek talepleri

  • Form doldurma verileri

✔ Finansal Veriler

  • Fatura bilgileri

  • Ödeme yöntemi
    (Kart bilgileri HLAO tarafından tutulmaz — PCI uyumlu ödeme sağlayıcılar tarafından işlenir.)

✔ Teknik Veriler

  • IP adresi

  • Çerez verileri

  • Tarayıcı bilgileri

  • Cihaz bilgileri

✔ Yüklenen Belgeler

  • Pasaport, kimlik, ikamet belgesi (müşteri kendi isteğiyle yüklerse)

  • OCR işleme sonuçları

3️⃣ Kişisel Verilerin İşlenme Amaçları

HLAO, kişisel verileri aşağıdaki amaçlarla işler:

✔ Hizmet sağlama

  • Sistem ve yazılım sunmak

  • Rezervasyon ve otomasyon işlemleri

  • Kullanıcı hesabı doğrulama

✔ Sözleşmesel Yükümlülükler

  • Mesafeli Hizmet Sözleşmesi

  • Satış sonrası destek

  • Faturalandırma

✔ İletişim ve Destek

  • Destek taleplerine yanıt verme

  • Sistem bildirimleri

✔ Güvenlik ve Teknik Nedenler

  • Log kayıtları

  • Hata tespiti (debug)

  • Siber güvenlik kontrolleri

✔ Pazarlama Amaçlı (Yalnızca Açık Rıza ile)

  • Kampanyalar

  • SMS/e-posta bilgilendirmeleri

4️⃣ Kişisel Verilerin Aktarılması (Yurt İçi / Yurt Dışı)

HLAO, operasyonel gereklilikler nedeniyle verileri güvenli şekilde yurt içinde veya yurt dışında işleyebilir.

✔ Türkiye içi aktarım

  • Hosting sağlayıcıları

  • SMS sağlayıcıları

  • Ödeme altyapıları

  • Hukuki süreçler

✔ Yurt dışı aktarım (Açık rıza ile)

  • İngiltere (O-Zone For Consulting LTD)

  • Avrupa Birliği bölgeleri

  • Bulut servisleri (AWS, Google Cloud, Vercel vb.)

  • WhatsApp Cloud API (Meta)

Not: Tüm aktarımlar; şifreli, kontrollü ve KVKK Madde 8–9 hükümlerine uygundur.

5️⃣ Veri Toplama Yöntemleri

  • Kişisel veriler aşağıdaki yöntemlerle toplanır:

  • Web formları

  • Kayıt & sipariş süreçleri

  • Çerezler

  • Otomatik OCR işlemleri

  • Destek iletişimleri

  • Sunucu logları

  • API entegrasyonları

6️⃣ Kişisel Verilerin Saklanma Süreleri

Veri Türü – Saklama Süresi

Sözleşmesel veriler – 10 yıl (Ticaret Kanunu gereği)

Destek kayıtları – 3 yıl

Log kayıtları6 ay – 2 yıl

Çerez verileri – 30 gün – 1 yıl

Yüklenen belgeler – Hizmet tamamlanınca silinir

Silme yöntemleri:
✔ Fiziksel silme
✔ Maskeleme
✔ Anonimleştirme
✔ Sistematik silme politikası

7️⃣ Veri Sahibi Hakları (Kvkk Madde 11)

Her kullanıcı KVKK kapsamında aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme

  • Hakkında işlenen verilere erişme

  • Yanlış verilerin düzeltilmesini talep etme

  • Verilerin silinmesini talep etme

  • İşlemenin kısıtlanmasını isteme

  • Verilerin yanlış işlenmesi durumunda tazminat isteme

  • Yurt dışı aktarım hakkında bilgi alma

  • Otomatik işleme karşı itiraz etme

Haklarınızı kullanmak için:

📩 hello@hlao.tech
Talepler 30 gün içinde yanıtlanır.

8️⃣ Veri Güvenliği Önlemlerimiz

  • HLAO aşağıdaki teknik ve idari tedbirleri uygular:

  • ✔ Teknik Önlemler

  • SSL/HTTPS şifreleme

  • Sunucu bazlı firewall

  • Veri tabanı şifrelemesi

  • Rol tabanlı erişim (RBAC)

  • Loglama & izleme

  • Anti-DDoS koruması

  • Güvenli bulut altyapısı

  • ✔ İdari Önlemler

  • Personel yetki sınırlaması

  • Gizlilik sözleşmeleri

  • Düzenli güvenlik denetimleri

  • Veri işleme politikaları

9️⃣ Açık Rıza Gerektiren Durumlar

Aşağıdaki işlemler yalnızca açık rıza ile yapılır:

  • Pazarlama ve tanıtım mesajları

  • WhatsApp / SMS bildirimleri (ticari amaçlı)

  • Yurt dışına aktarım (zorunlu olmayan durumlarda)

  • OCR ile belge okuma (bazı projelerde)

🔟 İletişim – KVKK Sorumlusu

  • Sorularınız veya talepleriniz için:
    📧 hello@hlao.tech
    📍 Ankara Ofisi
    📍 Londra Ofisi

🟧 Yasal Uyarı

  • Bu sayfa 6698 sayılı KVKK,
    Avrupa Birliği GDPR,
    ve UK GDPR ile uyumlu şekilde hazırlanmıştır.

  • HLAO, kullanıcı verilerini hiçbir şekilde izinsiz paylaşmaz, satmaz veya üçüncü kişilere devretmez.

bottom of page