KVKK Aydınlatma Metni | GRODİ

KVKK Aydınlatma Metni

Yürürlük Tarihi: 01.01.2026  

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, GRODİ DİJİTAL TEKNOLOJİ VE DANIŞMANLIK LİMİTED ŞİRKETİ tarafından kişisel verilerin işlenmesine ilişkin olarak ilgili kişilerin bilgilendirilmesi amacıyla hazırlanmıştır.

1) Veri Sorumlusu

Unvan: GRODİ DİJİTAL TEKNOLOJİ VE DANIŞMANLIK LİMİTED ŞİRKETİ

Adres: ÇINARLI MAH. 1572 SK. NO: 33 KONAK / İZMİR

Telefon: +90 538 289 92 35

E-posta: info@grodi.co

Vergi Dairesi / No: Karşıyaka Vergi Dairesi / 4111189666

2) İlgili Kişi Grupları ve Kapsam

Bu metin; grodi.co internet sitesini ziyaret eden kullanıcılar/ziyaretçiler, iletişim kanalları üzerinden Şirket’e ulaşan kişiler, potansiyel müşteriler, müşteri temsilcileri/çalışanları, tedarikçi ve iş ortağı temsilcileri ile Şirket ile iletişime geçen diğer gerçek kişiler (ilgili kişi) bakımından uygulanır.

3) İşlenen Kişisel Veri Kategorileri

İlişkinin niteliğine göre aşağıdaki kişisel veriler işlenebilir:

  • Kimlik: Ad, soyad (gerektiğinde imza/sözleşme bilgileri)
  • İletişim: E-posta adresi, telefon numarası, adres (gerekli hallerde)
  • Müşteri İşlem / Talep Bilgisi: Teklif talebi, brief, proje kapsamı, yazışmalar, kayıtlar
  • Finans: Faturalandırma ve tahsilat için gerekli bilgiler (hizmetin niteliğine göre)
  • İşlem Güvenliği: IP adresi, log kayıtları, oturum ve erişim bilgileri
  • Pazarlama: (Açık rıza verilmişse) kampanya/duyuru tercihleri, etkileşim kayıtları
  • Görsel/İşitsel: (Gerekli ve uygun hallerde) toplantı notları/kayıtları, etkinlik görselleri
  • Hukuki İşlem/Uyumluluk: Uyuşmazlık ve resmi kurum taleplerine ilişkin kayıtlar

Özel nitelikli kişisel veriler (sağlık, biyometrik vb.) Şirket faaliyetleri kapsamında kural olarak işlenmez. İstisnai olarak zorunlu bir durum doğarsa, KVKK’da öngörülen şartlara uygun şekilde işlem yapılır.

4) Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK ve ilgili mevzuata uygun olarak aşağıdaki amaçlarla işlenebilir:

  • İletişim taleplerinin karşılanması, tekliflendirme ve iş geliştirme süreçlerinin yürütülmesi
  • Dijital pazarlama/teknoloji/danışmanlık hizmetlerinin planlanması ve ifası; sözleşme süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi, talep/şikâyet süreçlerinin yürütülmesi
  • Finans ve muhasebe süreçlerinin yürütülmesi (faturalandırma, tahsilat, ödeme kayıtları)
  • Bilgi güvenliği süreçlerinin yürütülmesi, suistimal/izinsiz erişim girişimlerinin tespiti ve önlenmesi
  • İç operasyonların yönetimi, denetim ve iş sürekliliğinin sağlanması
  • Hukuki yükümlülüklerin yerine getirilmesi ve yetkili kurum/kuruluş taleplerinin yanıtlanması
  • Açık rıza verilmişse pazarlama/duyuru faaliyetlerinin yürütülmesi

5) Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz; KVKK m.5 ve ilgili mevzuat kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (hizmet/teklif/sözleşme süreçleri)
  • Hukuki yükümlülüğün yerine getirilmesi (mali mevzuat, resmi kurum talepleri vb.)
  • Bir hakkın tesisi, kullanılması veya korunması (uyuşmazlık yönetimi, hukuki süreçler)
  • Meşru menfaat (bilgi güvenliği, hizmet kalitesinin iyileştirilmesi; temel hak ve özgürlüklerinize zarar vermemek kaydıyla)
  • Açık rıza (özellikle ticari elektronik ileti, zorunlu olmayan çerezler ve bazı pazarlama faaliyetleri)

6) Kişisel Veri Toplama Yöntemleri

Kişisel verileriniz; grodi.co üzerindeki formlar, çerezler ve benzeri teknolojiler, e-posta/telefon yazışmaları, çevrim içi toplantılar, sözleşme ve ekleri, fatura/ödeme süreçleri ve Şirket’in kullandığı kurumsal iletişim kanalları aracılığıyla otomatik veya otomatik olmayan yöntemlerle toplanabilir.

7) Kişisel Verilerin Aktarılması ve Alıcı Grupları

Kişisel verileriniz; işbu metinde belirtilen amaçlarla sınırlı olmak üzere ve gerekli güvenlik tedbirleri alınarak aşağıdaki alıcı gruplarına aktarılabilir:

  • Ödeme hizmeti sağlayıcıları ve finans kuruluşları: Çevrim içi ödeme alınması gereken hallerde işlem yürütümü ve güvenlik kontrolleri için
  • BT/teknoloji hizmet sağlayıcıları: Hosting, e-posta, alan adı, güvenlik, bakım-destek, yedekleme, kurumsal yazılımlar
  • Muhasebe/mali müşavirlik ve danışmanlık hizmet sağlayıcıları
  • Hukuk ve denetim danışmanları (gerekli olduğu ölçüde)
  • Yetkili kamu kurum ve kuruluşları / yargı mercileri: mevzuattan doğan yükümlülükler kapsamında

7.1) iyzico ve ödeme süreçleri

Çevrim içi ödeme alınması gereken hallerde, ödeme işlemlerinin yürütülmesi amacıyla yetkili ödeme kuruluşlarının altyapısı kullanılabilir. Ödeme adımında girilen kart bilgileri, Şirket sistemlerinde saklanmamakta olup ilgili ödeme kuruluşunun güvenli altyapısı üzerinden işlenmektedir. İşlemin tamamlanabilmesi ve işlem güvenliğinin sağlanabilmesi için kimlik/iletişim/işlem verilerinin bir kısmı ilgili ödeme kuruluşu ve/veya bankalar ile paylaşılabilir.

8) Yurt Dışına Aktarım

Şirket; bulut tabanlı hizmetler, e-posta altyapısı, barındırma, yedekleme, güvenlik, analitik/raporlama veya benzeri teknolojik araçlar kullanması halinde kişisel verilerin yurt dışına aktarımı söz konusu olabilir. Bu durumda aktarım; KVKK’nın “kişisel verilerin yurt dışına aktarılması” hükümleri ve ilgili ikincil düzenlemeler çerçevesinde, Kurulun yeterlilik kararları, uygun güvenceler veya Kanun’da öngörülen istisnai haller kapsamında gerçekleştirilecektir.

9) Saklama Süresi ve İmha

Kişisel verileriniz; işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri ile sınırlı olarak muhafaza edilir. Sürelerin sona ermesi halinde kişisel veriler; silme, yok etme veya anonimleştirme yöntemleriyle imha edilir.

10) KVKK Kapsamındaki Haklarınız

KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme/silme/yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11) Başvuru Yöntemi

KVKK kapsamındaki haklarınıza ilişkin taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Şirket’e iletebilirsiniz. Başvurunuzda; ad-soyad, başvuru konusu, tebligata esas adres ve varsa e-posta/telefon bilgilerinizi belirtmeniz önerilir.

11.1) Başvuru kanalları

  • Yazılı başvuru: ÇINARLI MAH. 1572 SK. NO: 33 KONAK / İZMİR (Zarf üzerine “KVKK Başvurusu” yazınız.)
  • E-posta: info@grodi.co (Tebliğ’de öngörülen yöntem/koşullar çerçevesinde)

Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede ve en geç yasal süreler içerisinde sonuçlandırılır.