KVKK Aydınlatma Metni

Belge no: ALK-GVL-DK-001 · Sürüm 1.0 (taslak) · Tarih: 05.05.2026

⚠️ Bu metin KVKK uzmanı onayına tabidir. F1 sonu uzman incelemesinden geçer.

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 uyarınca veri sorumlusu sıfatıyla ALLKA OTOMASYONhareket etmektedir. İletişim: info@allka.com.tr

2. İşlenen kişisel veriler

  • Kimlik: ad, soyad, T.C. kimlik numarası (şifrelenmiş)
  • İletişim: e-posta, telefon (şifrelenmiş)
  • Hesap: kullanıcı adı, parola özeti (Argon2id)
  • İşlem güvenliği: IP adresi, kullanıcı ajanı, oturum kayıtları
  • Audit: erişim ve değişiklik logları (10 yıl)

3. İşleme amaçları (m.5)

  • Sözleşmenin kurulması/ifası (KVKK m.5/2-c)
  • Hukuki yükümlülük (VUK m.227 — 10 yıl muhafaza)
  • Veri sorumlusunun meşru menfaati (güvenlik, audit)

4. Aktarım

Kişisel veriler yurt dışına AKTARILMAZ. Yurt içinde sadece yasal zorunluluk halinde (Mahkeme, KVK Kurumu, Maliye, SGK) yetkili kurumlarla paylaşılır.

5. Saklama süreleri

Detaylı saklama matrisi: ALK-GVL-POL-002 Veri Saklama ve İmha Politikası. Audit log 10 yıl, oturum 7 gün, login kayıtları 2 yıl.

6. Haklarınız (m.11)

  • İşlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • Amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içi/dışı aktarılan üçüncü kişileri öğrenme
  • Eksik/yanlış işlendiğinde düzeltilmesini isteme
  • Silme veya yok etme talep etme (m.7)
  • Otomatik sistem analizine itiraz etme
  • Zararın giderilmesini talep etme

Başvuru: info@allka.com.tr veya yazılı dilekçe.
Cevap süresi: 30 gün (KVKK m.13).

7. Teknik tedbirler (m.12)

  • PII alanları AES-256 (Fernet) şifreli — sadece şifresiz HMAC hash'i indekslenir
  • Parolalar Argon2id (OWASP 2024 önerisi)
  • Append-only audit log + SHA-256 hash chain
  • Postgres Row-Level Security (multi-tenant izolasyon)
  • HTTPS zorunlu (production), httpOnly+SameSite=Strict cookie