KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında · Son güncelleme: 22 Nisan 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Web Sitesi üzerinden elde edilen kişisel verileriniz bakımından veri sorumlusu sıfatıyla aşağıda iletişim bilgileri yer alan tüzel/gerçek kişi hareket etmektedir.

2. İşlenen Kişisel Veriler

Aşağıdaki kişisel veri kategorileri işlenmektedir:

  • Kimlik: Ad–soyad.
  • İletişim: Telefon, e-posta, adres.
  • Müşteri İşlem: Hizmet talebi içeriği, bölge/hizmet seçimi, mesaj metni.
  • İşlem Güvenliği / Ziyaretçi Kaydı: IP adresi (veya maskelenmiş hali), IP hash'i (salt ile), User-Agent, tarayıcı, işletim sistemi, cihaz tipi, oturum kimliği, ziyaretçi kimliği çerezi, cihaz parmak izi (fingerprint), erişilen sayfa (path), referans (referrer), dil tercihi (Accept-Language), ülke/şehir tahmini, bot etiketi, fraud skoru.
  • Pazarlama / Kampanya Kaynağı: UTM parametreleri, Google Ads gclid, Meta fbclid, Microsoft msclkid.

3. İşleme Amaçları

  • Talep ettiğiniz hizmete ilişkin iletişim kurulması, randevu planlanması.
  • Hizmet sözleşmesinin kurulması ve ifası.
  • Web Sitesi'nin hukuka uygun, güvenli ve kesintisiz işletilmesi.
  • Kötü niyetli trafiğin (bot, DDoS, reklam tıklama sahteciliği) tespit edilmesi ve önlenmesi.
  • Reklam kampanyalarının etkinliğinin ölçülmesi, pazarlama performansının iyileştirilmesi (rıza şartına bağlı).
  • Hukuki yükümlülüklerin yerine getirilmesi; yetkili makamlardan gelecek taleplere yanıt verilebilmesi.

4. Hukuki Sebepler (KVKK md. 5)

  • md. 5/2-(c): Bir sözleşmenin kurulması veya ifası — hizmet talebinizin karşılanması.
  • md. 5/2-(ç): Veri sorumlusunun hukuki yükümlülüğü — 5651 sayılı Kanun kapsamında log tutma.
  • md. 5/2-(e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • md. 5/2-(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri — ziyaretçi kaydı ve sahtecilik/fraud tespiti bu kapsamda yürütülür. Bu amaçla IP/UA/fingerprint/UTM gibi veriler 90 gün süreyle saklanır ve süre sonunda otomatik olarak silinir.
  • md. 5/1: Açık rıza — analiz ve reklam çerezleri ile ilgili üçüncü taraf entegrasyonları (Google Analytics, Google Ads, Meta Pixel) yalnızca çerez banner'ında rıza verilmesi halinde çalıştırılır.

5. Ziyaretçi Takibi Hakkında Şeffaflık Notu

Web Sitesi'nde güvenlik, fraud önleme ve analitik amaçlarla her sayfa yüklemesinde otomatik bir ziyaretçi kaydı oluşturulmaktadır. Bu kayıt içinde IP adresi, tarayıcı bilgisi, User-Agent, ziyaret edilen sayfa, yönlendiren sayfa (referrer) ve varsa UTM parametreleri bulunur. Amaç, Site'nin çalışmasını izlemek ve bot saldırılarını tespit etmektir. Bu işleme KVKK md. 5/2-(f) kapsamındaki meşru menfaat ile yapılmaktadır.

Söz konusu kayıtlar en fazla 90 gün tutulur ve süre sonunda otomatik olarak silinir. IP adresleri gerektiğinde maskelenmiş veya hash'lenmiş şekilde saklanabilir. Daha fazla bilgi için Gizlilik Politikası ve Çerez Politikası'nı inceleyebilirsiniz.

6. Veri Aktarımı

Verileriniz KVKK md. 8 ve md. 9 çerçevesinde, yalnızca aşağıdaki sınırlar içinde aktarılabilir:

  • Barındırma sağlayıcısı: Sitenin sunucu altyapısı için.
  • E-posta sağlayıcısı: Form bildirimleri için SMTP hizmeti.
  • Analitik/Reklam iş ortakları: Google LLC, Meta Platforms Ireland Ltd. vb. — yalnızca açık rızanızla, çerez bazlı teknolojiler aracılığıyla.
  • Yetkili kamu kurumları: Mevzuattan doğan zorunluluk hâlinde.

Yurt dışı aktarım söz konusu olduğunda KVKK md. 9'daki koşullara (açık rıza, Kurul'un ilan ettiği yeterli koruma listesindeki ülkeler, taahhütname, bağlayıcı şirket kuralları vb.) uygun hareket edilir.

7. Saklama ve İmha

  • İletişim formu: Hizmet ilişkisi + 3 yıl.
  • Ziyaretçi logları: En fazla 90 gün; otomatik imha.
  • Mali kayıtlar: 10 yıl (TTK, VUK).
  • Çerezler: Her biri için tarafımızca belirlenen süre (bkz. Çerez Politikası).

Sürenin dolması veya işleme amacının ortadan kalkması hâlinde verileriniz, Kişisel Veri Saklama ve İmha Politikamıza uygun olarak silinir, yok edilir veya anonim hâle getirilir.

8. Veri Sahibinin Hakları (KVKK md. 11)

Kanunun 11. maddesi çerçevesinde, tarafımıza başvurarak:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • İşlenmişse bilgi talep etme,
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içi/yurt dışı aktarım durumunu öğrenme,
  • Eksik veya yanlış işlenmişse düzeltilmesini, KVKK md. 7'deki şartlar çerçevesinde silinmesini/yok edilmesini isteme,
  • Yapılan düzeltme/silme/yok etme işlemlerinin, aktarılan üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize doğan sonuca itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme,

haklarına sahipsiniz.

9. Başvuru Yolu

KVKK md. 13 ve "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" kapsamında, taleplerinizi kimliğinizi tevsik edici belgelerle birlikte aşağıdaki yollarla iletebilirsiniz:

  • Yazılı olarak (ıslak imzalı): Bursa adresine bizzat teslim veya noter aracılığıyla.
  • Güvenli elektronik imza / e-posta: iletisim@bursasutesisat.net.tr adresine (kayıtlı e-posta adresinizden).
  • KEP adresi: Tarafımızca ilan edildiği takdirde.

Başvurunuz 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu'nca belirlenen ücret tarifesi uygulanabilir. Başvurunuzun kabul edilmemesi veya verilen yanıtı yetersiz bulmanız ya da süresinde yanıt verilmemesi hâllerinde, cevap tarihinden itibaren 30 ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız bulunmaktadır.

10. Değişiklikler

Bu Aydınlatma Metni mevzuat değişiklikleri, işleme amaçlarındaki değişiklikler veya Kurul kararları doğrultusunda güncellenebilir. Güncel sürüm her zaman bu sayfada yayımlanır.

Bilgilendirme: Bu metin tesisatçılık hizmeti kapsamında işletilen bir kurumsal site için genel bir aydınlatma metni şablonudur. İşletmenizin özel veri işleme faaliyetlerine göre avukat görüşü ile nihai hâline getirilmesi tavsiye edilir.