BARFAS OTOMASYON TEKNOLOJİLERİ LTD. ŞTİ.
Kişisel Verilerin İşlenmesi Genel Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’nun 10. maddesi ve ilgili diğer mevzuat hükümleri gereğince, veri sorumlusu sıfatıyla Barfas Otomasyon Teknolojileri Limited Şirketi (“Şirket”) tarafından hazırlanmıştır.

• Fiziki ortamlarda (formlar, sözleşmeler, güvenlik kameraları vb.),
• Elektronik ortamlarda (web sitemiz, e-posta, mobil uygulamalar, müşteri portalları, sosyal medya vb.)

üzerinden otomatik veya otomatik olmayan yollarla, sözlü, yazılı ya da dijital olarak toplanmaktadır.

Kişisel verileriniz, açık rızanız veya KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebepler kapsamında işlenmektedir. Bu kapsamda:

• Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
• Hukuki yükümlülüklerimizin yerine getirilmesi,
• Meşru menfaatlerimizin korunması,
• Kanunlarda açıkça öngörülmesi,
• Açık rızanızın bulunması

hallerinde kişisel verileriniz işlenmektedir.

Elde edilen kişisel verileriniz, Şirket faaliyetlerinin yürütülmesi amacıyla aşağıdaki kapsamda işlenmektedir:

• Müşteri ve tedarikçi ilişkilerinin yürütülmesi,
• Satış, bakım, teknik servis, kurulum ve destek hizmetlerinin sağlanması,
• Finans, muhasebe, insan kaynakları ve idari süreçlerin yürütülmesi,
• İş sağlığı ve güvenliği işlemleri,
• Sözleşme ve teklif süreçlerinin yürütülmesi,
• Kalite kontrol, denetim, raporlama ve veri güvenliği faaliyetlerinin yürütülmesi,
• İlgili mevzuattan doğan yükümlülüklerin yerine getirilmesi.

Toplanan kişisel verileriniz;

• Yurt içinde faaliyet gösteren iş ortakları, tedarikçiler, bankalar, kargo şirketleri, hukuk, muhasebe ve danışmanlık firmaları ile,
• Kanunen yetkili kamu kurum ve kuruluşlarıyla

KVKK’nın 8. maddesi uyarınca sınırlı, ölçülü ve amaçla bağlantılı biçimde paylaşılabilir.

Yabancı sunucu veya bulut tabanlı sistemler kullanılmakta ise, bu veriler yurt dışına aktarılmış sayılabilir.

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zorunlu saklama süreleri boyunca muhafaza edilir. Bu sürelerin bitiminde, verileriniz silinir, yok edilir veya anonim hale getirilir.

KVKK’nın 11. maddesi uyarınca, Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

• a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• b) İşlenmişse buna ilişkin bilgi talep etme,
• c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• ç) Yurt içinde veya dışında verilerin aktarıldığı üçüncü kişileri bilme,
• d) Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• e) KVKK madde 7 kapsamında verilerin silinmesini veya yok edilmesini isteme,
• f) Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• g) Otomatik sistemlerce yapılan analiz sonucu aleyhinize bir durum doğması halinde buna itiraz etme,
• ğ) Kanuna aykırı işlem sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

“Kişisel verilerinize ilişkin taleplerinizi (KVKK m.11 kapsamında) yazılı olarak şirket merkezimize iadeli taahhütlü posta ile gönderebilir; kayıtlı elektronik posta (KEP), güvenli elektronik imza/mobil imza ya da e-posta ile iletebilirsiniz. Başvurularınız, talebin niteliğine bağlı olarak en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Ret ya da eksik cevap durumunda gerekçeli yanıt verilir.”

• HTTPS/TLS ile şifreli veri iletimi.
• Sunucu düzeyinde düzenli güvenlik yamaları ve minimum yetki (least-privilege) prensibi.
• Veritabanı erişimlerinin yetki ayrımı ve güçlü parola/politika ile sınırlandırılması.

• Rol tabanlı erişim (RBAC) ve kayıt (audit) izleri.
• Şüpheli girişimler için oran sınırlama (rate-limit) ve IP tabanlı korumalar.

• Girdi doğrulama, parametrik sorgular (SQL injection’a karşı), CSRF/XSS önlemleri.
• Güncel bağımlılık yönetimi ve düzenli kod incelemesi.

• Düzenli yedekleme ve geri-yükleme testleri.
• Olay müdahale (incident response) prosedürleri ve bildirim süreçleri.