Aradığınız
Ürün?
Bulalım Arıza
Taleplerim Özel
Sistem
Talebi Kurumsal
Teklif
Talebi
Sepetim

COMLOJİ COMPUTER TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, AKTARILMASI VE İMHA POLİTİKASI

("ENTEGRE VERİ GİZLİLİĞİ BEYANNAMESİ")

Doküman Sürümü: 1.0
Yürürlük Tarihi: 10.04.2026
Veri Sorumlusu: COMLOJİ COMPUTER TEKNOLOJİ SAN. VE TİC. LTD. ŞTİ.
Kapsam: B2C, B2B, Ziyaretçi, Kullanıcı, Tedarikçi, İş Ortağı

İçindekiler

BÖLÜM 1: GİRİŞ, POLİTİKANIN AMACI VE KAPSAMI

Türkiye Cumhuriyeti Anayasası'nın 20. maddesi uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun" veya "KVKK") ile kişisel verilerin işlenmesi disiplin altına alınmıştır.

İşbu COMLOJİ COMPUTER TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin İşlenmesi, Korunması ve İmha Politikası ("Politika"), Şirketimizin sunduğu yüksek teknolojili bilgisayar sistemleri, donanım bileşenleri, gaming (oyuncu) çözümleri, sunucu/ağ ekipmanları satışı, e-ticaret hizmetleri ve satış sonrası teknik destek faaliyetleri kapsamında, veri sorumlusu sıfatıyla işlediği kişisel verilerin KVKK ve ilgili ikincil mevzuata (Yönetmelikler, Kurul İlke Kararları, Rehberler) tam uyumunun sağlanması, Şirket bünyesinde veri gizliliği kültürünün tesis edilmesi ve ilgili kişilerin (veri sahiplerinin) hakları konusunda şeffaf, detaylı ve aydınlatıcı bir rehber niteliği taşıması gayesiyle kaleme alınmıştır.

Bu Politika; Şirketimizin www.comloji.com alan adlı e-ticaret platformunu ziyaret edenleri, üye olanları, alışveriş yapan B2C (bireysel) ve B2B (kurumsal) müşterileri, destek kanallarımız (WhatsApp, E-posta) üzerinden bizimle iletişime geçenleri, tedarikçilerimizi, iş ortaklarımızı ve Şirketimizin fiziki yerleşkelerini ziyaret eden tüm gerçek kişileri kapsamaktadır.

BÖLÜM 2: TANIMLAR VE KISALTMALAR

İşbu Politika metninde geçen kavramların hukuki ve teknik anlamları aşağıda tasrih edilmiştir:

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle, tereddüde yer bırakmayacak açıklıkta beyan edilen rıza.
  • Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi (Örn: Veri maskeleme, kriptografik özetleme).
  • İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişiyi (Müşteri, Ziyaretçi, Tedarikçi, Çalışan Adayı vb.) ifade eder. (Kanun tüzel kişilerin verilerini kişisel veri olarak kabul etmemektedir; ancak tüzel kişilerin yetkililerine veya çalışanlarına ait veriler Kanun kapsamındadır.)
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. (Ad, soyad, TC Kimlik numarası, IP adresi, MAC adresi, çerez kayıtları, e-posta, cep telefonu, araç plakası vb.)
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen (Örn: E-ticaret altyapı sağlayıcısı, bulut bilişim firması, kargo şirketi, SMS entegratörü) gerçek veya tüzel kişidir.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel kişiliktir. (İşbu Politika kapsamında COMLOJİ COMPUTER TEKNOLOJİ SAN. VE TİC. LTD. ŞTİ.'dir.)
  • Kurul / Kurum: Kişisel Verileri Koruma Kurulu / Kişisel Verileri Koruma Kurumu.

BÖLÜM 3: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

Şirketimiz, tüm veri işleme faaliyetlerinde Kanun’un 4. maddesinde vazgeçilmez ve emredici olarak sıralanan aşağıdaki ilkelere mutlak surette riayet etmektedir:

  1. Hukuka ve Dürüstlük Kurallarına Uygunluk: Comloji, veri işleme süreçlerini Anayasa, KVKK ve Medeni Kanun’un 2. maddesinde yer alan dürüstlük kuralı çerçevesinde, şeffaflık ve hesap verilebilirlik esaslarına bağlı olarak yürütür. Veri sahiplerinin makul beklentilerini aşan, gizli veya aldatıcı veri toplama yöntemleri kullanılmaz.
  2. Doğru ve Gerektiğinde Güncel Olma: Müşterilerimizin donanım garantilerinden, fatura süreçlerinden ve kargo teslimatlarından sorunsuz faydalanabilmesi için verilerin doğruluğu ve güncelliği kritik önem taşır. Bu kapsamda, sistemlerimiz (www.comloji.com) üzerinden kullanıcıların kendi verilerini güncelleyebilmesine olanak tanınmakta ve periyodik veri temizliği yapılmaktadır.
  3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Şirketimiz, kişisel verileri yalnızca yürütmekte olduğu ticari faaliyetler (bilgisayar donanım satışı, kurulumu, teknik servisi) ile doğrudan bağlantılı, hukuken meşru ve önceden açıkça belirlenmiş amaçlar dâhilinde işler. Amacı belirsiz, "ileride lazım olabilir" mantığıyla ("data hoarding") veri işlenmesi Şirketimizin katı kuralları gereği yasaktır.
  4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma (Veri Minimizasyonu): Talep edilen veriler, yalnızca sunulan hizmetin doğası gereği ihtiyaç duyulan asgari bilgilerden ibarettir. Örneğin; standart bir e-ticaret teslimatı için müşterinin medeni durumu veya kan grubu bilgisi gibi ilgisiz veriler asla talep edilmez.
  5. Mevzuatın veya İşleme Amacının Gerektirdiği Süre Kadar Muhafaza Edilme: İşlenen veriler, Türk Ticaret Kanunu, Vergi Usul Kanunu, 5651 sayılı Kanun ve Tüketicinin Korunması Hakkında Kanun gibi kanunların öngördüğü zamanaşımı süreleri (Örn: Fatura ve muhasebe kayıtları için 10 yıl) boyunca saklanır. Sürenin bitimiyle birlikte veriler Şirket İmha Politikası gereği re'sen silinir, yok edilir veya anonimleştirilir.

BÖLÜM 4: İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE TİPLERİ

Comloji faaliyetlerinin çeşitliliği ve derinliği göz önüne alındığında, Kanun’un lafzına ve ruhuna uygun olarak tespit edilmiş, işlenen kişisel veri kategorileri son derece detaylı bir şekilde aşağıda sınıflandırılmıştır:

Veri Kategorisi Kapsama Giren Veri Tipleri ve Örnekler
Kimlik Bilgisi Ad, soyad, T.C. Kimlik Numarası (Yalnızca e-fatura/e-arşiv düzenlenmesi zorunlulukları ile Tüketici Hakem Heyeti süreçleri için), pasaport numarası (yabancı müşteriler), doğum tarihi (yaş teyidi ve kampanyalar için).
İletişim Bilgisi Cep telefonu numarası, sabit telefon numarası, e-posta adresi (bireysel veya kurumsal), fatura adresi, fiziksel kargo teslimat adresi, KEP adresi.
Müşteri İşlem Bilgisi Satın alınan bilgisayar/donanım ürün kodları (SKU), donanım seri numaraları, MAC adresleri, sipariş tarihleri, sepet bilgileri, iptal, iade ve cayma hakkı kayıtları, arıza/RMA (Return Merchandise Authorization) değişim talep kayıtları, hediye çeki/promosyon kodu kullanım geçmişi.
Finans ve Ödeme Bilgisi Banka hesap numarası / IBAN (Yalnızca ürün iadelerinde para iadesinin yapılması için), vergi dairesi ve vergi kimlik numarası (VNK), fatura, irsaliye, ödeme tutarı ve tarihleri. (Not: Kredi kartı verileri COMLOJİ sunucularında KESİNLİKLE tutulmaz, doğrudan BDDK lisanslı ödeme geçidi (Payment Gateway) aracı kurumlarına 256-bit şifreleme ile iletilir.)
İşlem Güvenliği Bilgisi Sisteme giriş/çıkış saatleri, IP adresi (IPv4 / IPv6), cihaz türü, işletim sistemi bilgisi, web tarayıcısı user-agent bilgileri, şifre ve parola özetleri (hashed), çerez (cookie) verileri, 5651 sayılı kanun kapsamındaki erişim logları, MAC veya Hardware ID kayıtları (lisanslı yazılım teslimatlarında).
Talep, Şikayet ve Görsel/İşitsel Kayıt Çağrı merkezi / telefon görüşmelerine ait ses kayıtları (işlem güvenliği ve hizmet kalitesi amacıyla), WhatsApp (https://wa.me/905321713776) üzerinden yapılan yazışmalar, destek@ ve teknik@ maillerine gönderilen ekran görüntüleri, log dosyaları veya arıza videoları, Şirket yerleşkesindeki kapalı devre kamera (CCTV) kayıtları.
Hukuki İşlem ve Uyum Bilgisi Adli makamlarla yazışmalar, Tüketici Hakem Heyeti başvuru dosyaları, icra takip dosyaları bilgileri, dava tutanakları, arabuluculuk kayıtları, yasal bilgi taleplerine verilen cevap metinleri.
Pazarlama ve Profilleme Bilgisi Kullanım alışkanlıkları, teknoloji ürünleri tercihleri, gaming ekipmanlarına yönelik özel ilgi alanları, alışveriş sıklığı, sepette bırakılan ürün bilgileri, anket, kampanya katılım kayıtları.

BÖLÜM 5: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI (DEPARTMAN BAZLI)

Kişisel verileriniz, Şirketimizin spesifik iş birimlerinin yürüttüğü süreçlerin gereklilikleri doğrultusunda, son derece şeffaf ve ölçülebilir amaçlarla işlenmektedir:

A. Satış ve Operasyon Süreçleri

  • Mesafeli satış sözleşmesinin, ön bilgilendirme formunun ve üyelik sözleşmesinin kurulması, ifası ve kaydının tutulması.
  • Satın alınan bilgisayar kasaları, bileşenler (CPU, GPU, Anakart vb.) ve çevre birimlerinin paketlenmesi, kargoya teslimi ve kargo takibinin (lojistik) yapılması.
  • B2B (Kurumsal) taleplerde toptan ürün tedarik süreçlerinin ve bayilik operasyonlarının yürütülmesi.

B. Finans ve Muhasebe Süreçleri ([email protected])

  • Vergi Usul Kanunu ve e-Dönüşüm (e-fatura, e-arşiv) mevzuatı kapsamında fatura, e-irsaliye ve gider pusulası düzenlenmesi.
  • Ödeme hizmet sağlayıcıları ve bankalar nezdinde tahsilat işlemlerinin güvenli bir şekilde mutabakatının yapılması.
  • Müşteri iade taleplerinin onaylanması akabinde ilgili IBAN hesaplarına ücret iadelerinin gerçekleştirilmesi.
  • Şirket içi finansal denetim, raporlama ve bağımsız denetim süreçlerinin icrası.

C. Teknik Destek, Garanti ve Müşteri İlişkileri ([email protected] / [email protected])

  • Satın alınan ürünlere ilişkin kurulum (montaj), arıza tespiti, onarım veya donanım yükseltme hizmetlerinin sunulması.
  • Ayıplı mal bildirimlerinin (RMA) incelenmesi, distribütör garantisine gönderilecek ürünlerin takibi ve seri numarası eşleştirmelerinin yapılması.
  • WhatsApp destek hattı (+90 532 171 37 76) veya çağrı merkezi üzerinden gelen anlık taleplerin, şikâyetlerin, ürün soru ve önerilerinin hızlıca çözüme kavuşturulması.
  • Müşteri memnuniyet anketlerinin düzenlenmesi ve hizmet kalitesinin ölçümlenmesi.

D. Bilgi Güvenliği, Hukuk ve Sistem Yönetimi

  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca trafik kayıtlarının (log) saklanması.
  • Comloji e-ticaret altyapısına yönelik siber saldırıların, DDoS girişimlerinin veya kredi kartı sahteciliklerinin (fraud) tespit edilmesi ve önlenmesi.
  • Olası hukuki uyuşmazlıklarda (dava, icra, tüketici şikayeti) Şirketimizin haklarının tesisi, kullanılması veya savunulması.

E. Pazarlama, İletişim ve Gaming ([email protected] / [email protected])

  • Kullanıcının Açık Rıza vermiş olması koşuluyla; yeni nesil ekran kartı lansmanları, gaming bilgisayar kampanyaları, "Efsane Cuma" indirimleri gibi etkinliklerde SMS ve E-posta yoluyla bülten ve ticari elektronik ileti gönderilmesi.
  • Kullanıcının ilgi alanlarına (Örn: Yayıncı sistemleri, render bilgisayarları, ofis sistemleri) yönelik web sitesinde veya reklam ağlarında (Google, Meta) kişiselleştirilmiş ürün gösterimi ve remarketing (yeniden pazarlama) yapılması.

BÖLÜM 6: KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

Şirketimiz, hiçbir kişisel veriyi dayanaksız veya keyfi olarak işlemez. Veri işleme faaliyetlerimiz, Kanun’un 5. ve 6. maddelerinde emredilen aşağıdaki sağlam hukuki temellere dayanır:

  • Kanunlarda Açıkça Öngörülmesi (KVKK m.5/2-a): Vergi Usul Kanunu gereği fatura düzenlenmesi için kimlik/adres/VKN verisinin işlenmesi; 5651 Sayılı Kanun uyarınca IP loglarının tutulması.
  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması (KVKK m.5/2-c): Üyelik sözleşmesinin tesisi, mesafeli satış sözleşmesi uyarınca siparişin alınması, kargolanması ve garanti hizmetlerinin yerine getirilmesi için ad, soyad, iletişim, adres ve ürün seri no verilerinin işlenmesi.
  • Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması (KVKK m.5/2-ç): Mahkeme kararlarına istinaden bilgi paylaşımı yapılması, Tüketici Hakem Heyetlerine savunma dosyası sunulması, ticari defterlerin tutulması.
  • Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması (KVKK m.5/2-e): Garanti süresi boyunca yaşanabilecek ihtilaflarda veya mahkemeye intikal etmiş bir uyuşmazlıkta fatura, teslimat tutanağı, teknik servis formunun kanıt olarak sunulması.
  • İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması (KVKK m.5/2-f): Dolandırıcılık tespiti için analitik çalışmalar yapılması, şirket içi verimlilik raporlarının oluşturulması, altyapı güvenliğinin sağlanması.
  • Açık Rıza (KVKK m.5/1): Yukarıdaki kanuni istisnaların var olmadığı durumlarda; pazarlama, profilleme, ticari elektronik ileti gönderimi ve yurt dışı bulut altyapılarının kullanılması hallerinde, kullanıcının opt-in (aktif eylemle onay) yöntemiyle alınan özgür iradesi.

BÖLÜM 7: KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Verileriniz, teknolojinin sunduğu güvenli altyapılar kullanılarak, hem dijital hem de fiziksel yollarla (tamamen veya kısmen otomatik olan veya otomatik olmayan yollarla) toplanmaktadır:

  1. Elektronik Kanallar: www.comloji.com üzerinden doldurulan üyelik formları, ödeme ekranları, iletişim formları, e-bülten abonelik alanları.
  2. İletişim ve Destek Kanalları: Şirketimizin kurumsal e-posta adresleri (info@, destek@, teknik@ vb.), resmi WhatsApp işletme hesabı, sosyal medya hesaplarımız (Instagram, Twitter, LinkedIn vb.) üzerinden gönderilen doğrudan mesajlar ve yorumlar.
  3. Fiziksel Kanallar: Merkez ofisimizi ziyaretiniz sırasında tutulan kargo teslimat fişleri, elden teslim edilen fiziki teknik servis kabul formları ve iş görüşmelerinde bırakılan CV'ler.
  4. Arka Plan Teknolojileri: Sistemlerimize entegre çerezler (cookies), pikseller, sunucu günlükleri (server logs) ve Google Analytics, Meta Pixel gibi üçüncü taraf analitik araçları.

BÖLÜM 8: KİŞİSEL VERİLERİN AKTARILMASI (YURT İÇİ VE YURT DIŞI)

Comloji, sıfır tolerans prensibiyle verilerinizi kesinlikle hukuka aykırı amaçlarla satmaz veya kiralamaz. Ancak modern e-ticaret operasyonlarının doğası gereği, Kanun’un 8. ve 9. maddeleri ile yeni mevzuat düzenlemelerine tam uyumlu olarak yetkili alıcı gruplarıyla kısıtlı veri paylaşımı yapılmaktadır.

8.1. Yurt İçinde Aktarım (KVKK Madde 8)

Kişisel verileriniz, işleme amaçlarımızın gerçekleşebilmesi adına Türkiye sınırları içerisinde mukim aşağıdaki kişi ve kurumlarla paylaşılmaktadır:

  • Lojistik İş Ortakları: (Kargo firmaları, motokuryeler) Sadece ürün teslimatının yapılabilmesi için ad, soyad, adres ve telefon numarası bilgileri.
  • Bilişim ve Altyapı Tedarikçileri: E-ticaret yazılım sağlayıcıları, sunucu barındırma (veri merkezi) firmaları, SMS entegratörleri, ERP/Muhasebe yazılım destek firmaları.
  • Finansal Kuruluşlar: BDDK lisanslı sanal POS altyapı sağlayıcıları, tahsilat işlemleri için bankalar ve e-fatura/e-arşiv hizmeti sunan özel entegratörler.
  • Distribütör ve İthalatçılar: Bilgisayar parçalarının arızalanması durumunda distribütör/marka yetkili servislerine (ASUS, MSI, Gigabyte vb.) garanti onarımı için ürünle birlikte seri numarası ve arıza beyanını içeren evrakların aktarılması.
  • Danışmanlar ve Hukuk Ototriteleri: Bağımsız denetim firmaları, mali müşavirler, yasal uyuşmazlıklarda hukuk büroları ve kanunen yetkili kamu kurum ve kuruluşları (Mahkemeler, MASAK, BTK, Maliye, Emniyet).

8.2. Yurt Dışına Aktarım (KVKK Madde 9 - Yeni Düzenlemelere Uyum)

Kanun'un yurt dışına veri aktarımını düzenleyen 9. maddesinde yapılan son güncellemeler ışığında Şirketimiz, küresel standartlarda teknoloji altyapıları (Örn: Google Workspace, Amazon Web Services - AWS, Microsoft Azure, Meta, WhatsApp iletişim altyapısı) kullanabilmektedir. Bu nedenle dijital ortamda toplanan bazı veriler (örneğin mail yazışmaları, whatsapp kayıtları, bulut yedekleri) yurt dışındaki sunuculara aktarılabilmektedir.

Bu aktarımlar; a) Kişisel Verileri Koruma Kurulu tarafından ilan edilecek "Yeterlilik Kararı" bulunan ülkelere, b) Yeterlilik kararı yoksa, Kurul tarafından onaylanmış "Standart Sözleşmelerin" akdedilmesi ve Kuruma bildirilmesi suretiyle uygun güvencelerin sağlanması koşuluyla, c) Her iki durumun da bulunmadığı istisnai (arızi) hallerde ilgili kişinin Açık Rızasının alınması suretiyle, uluslararası veri güvenliği standartlarına (ISO 27001, GDPR uyumu) sahip sağlayıcılara yapılmaktadır.

BÖLÜM 9: KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTİKASI

Veri sonsuza kadar elde tutulamaz. Şirketimiz tarafından işlenen kişisel veriler, KVKK'nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca kurulan "Kişisel Veri Saklama ve İmha Politikası"na uygun olarak yönetilir.

  • Saklama Süreleri: Türk Ticaret Kanunu, Türk Borçlar Kanunu ve Vergi Usul Kanunu uyarınca sözleşme ve fatura/muhasebe kayıtları işlemin yapıldığı takvim yılını takip eden 10 yıl; 5651 sayılı Kanun gereği trafik (IP) logları 2 yıl; Ticari Elektronik İleti onay kayıtları reddin gerçekleştiği tarihten itibaren 3 yıl süreyle güvenli arşivlerde saklanır.
  • İmha Prosedürü (Silme, Yok Etme, Anonimleştirme): İşlenmesini gerektiren sebeplerin (kanuni süreler dahil) tamamen ortadan kalkması halinde, veriler Şirketimizin periyodik imha süreçlerinde (6 aylık periyotlar halinde) re'sen veya ilgili kişinin talebi üzerine geri döndürülemez bir biçimde silinir (veri tabanından temizlenir), yok edilir (fiziki evraklar kırpılır/yakılır) veya kimlik tespiti yapılamayacak şekilde anonimleştirilir (istatistiksel veriye çevrilir).

BÖLÜM 10: ALINAN TEKNİK VE İDARİ GÜVENLİK TEDBİRLERİ

Verilerinizin siber korsanlık (hacking), yetkisiz erişim, veri sızıntısı veya ihmal sonucu açığa çıkmasını engellemek amacıyla Comloji, siber güvenlik alanındaki tecrübesini kendi altyapısına da yansıtarak üst düzey idari ve teknik tedbirler almaktadır:

Teknik Tedbirler (Siber Güvenlik)

  • Uçtan uca şifreleme (SSL/TLS sertifikaları) ile veri iletiminin korunması.
  • Veri tabanı katmanında hassas verilerin kriptografik özetleme (hashing) algoritmalarıyla şifrelenmesi.
  • İleri seviye güvenlik duvarları (Firewalls), IDS/IPS (Saldırı Tespit ve Engelleme) sistemlerinin kullanımı.
  • Çalışanların sistemlere erişiminde Çift Aşamalı Doğrulama (2FA) ve "En Az Yetki" (Least Privilege) prensibinin uygulanması.
  • Ağ sızma testlerinin (Penetration Tests) periyodik olarak yaptırılması ve güvenlik açıklarının yamanması.
  • Bulut ortamlarında düzenli ve yedekli (backup) mimarilerin kullanılması, fidye yazılımlarına (Ransomware) karşı koruma senaryolarının hazır tutulması.

İdari Tedbirler (Kurumsal Uyum)

  • Şirket çalışanlarına "KVKK, Veri Gizliliği ve Siber Güvenlik Farkındalığı" eğitimlerinin düzenli olarak verilmesi.
  • Tüm çalışanlar, danışmanlar ve tedarikçiler ile ağır cezai şartlar barındıran Gizlilik ve Veri Koruma Sözleşmelerinin (NDA - Non-Disclosure Agreement) imzalanması.
  • Veri işleyen kurumların periyodik olarak veri güvenliği standartları (ISO/IEC 27001 vb.) bakımından denetlenmesi.
  • Şirket içi KVKK Uyum Komitesi'nin (İrtibat Kişisi) atanması ve süreçlerin sürekli denetlenmesi.
  • Kişisel Veri İşleme Envanteri'nin sürekli olarak güncel tutulması ve risk analizlerinin yenilenmesi.

BÖLÜM 11: İLGİLİ KİŞİNİN HAKLARI VE BAŞVURU USULÜ

KVKK’nın 11. maddesi uyarınca, veri sahibi olarak kimliğinizi ispat etmek kaydıyla Şirketimize başvurarak hukuki haklarınızı her zaman kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin detaylı bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını teyit etme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri (alıcı gruplarını) öğrenme,
  • Eksik veya hatalı işlenen verilerin düzeltilmesini isteme,
  • Kanun’da öngörülen şartlar çerçevesinde verilerinizin derhal silinmesini veya yok edilmesini (Unutulma Hakkı) talep etme,
  • Düzeltme, silme ve yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere (Örn: kargo firmasına) de bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler (yapay zeka, algoritmalar) vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Verilerin kanuna aykırı olarak işlenmesi sebebiyle maddi/manevi zarara uğramanız hâlinde, yasal yollara başvurarak zararın giderilmesini talep etme.

Hakların Kullanılması İçin İletişim Kanalları ve Başvuru Şartları

Yukarıda sayılan haklarınızı kullanmak ve her türlü KVKK talebinizi tarafımıza iletmek için, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca; ad-soyad, imza, T.C. Kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, bildirim yapılacak e-posta adresi ve telefon numarası ile birlikte talebin konusunu açıkça belirten bir dilekçe hazırlayarak aşağıdaki yöntemlerden biriyle bize ulaşabilirsiniz:

Fiziki Başvuru (Noter Kapsamında veya İadeli Taahhütlü Posta ile):
Merkez, 673. Sk No:12/B, 34520 Bağcılar/İstanbul adresindeki COMLOJİ Merkez Ofisi'ne "KVKK İlgili Kişi Talebi" ibaresiyle.

Güvenli Elektronik İmza / Mobil İmza ile Başvuru:
Şirketimizin KEP (Kayıtlı Elektronik Posta) adresine. (KEP adresimiz web sitemizde yayımlanmaktadır.)

E-Posta Yoluyla Başvuru (Sistemimizde Kayıtlı E-Postanız ile):
Üyeliğiniz esnasında Şirketimize bildirdiğiniz ve sistemlerimizde doğrulanan e-posta adresiniz üzerinden [email protected] adresine e-posta göndererek.

Genel İrtibat Numaralarımız:
Telefon / WhatsApp Destek: +90 532 171 37 76
Diğer Kanallar: [email protected] | [email protected]

Başvuru Süreci: Şirketimiz, talebin niteliğine göre başvurunuzu en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebinizin yerine getirilmesi ayrıca bir maliyet gerektiriyorsa (Örn: Verilerin CD veya Flash bellek ile kargolanması), Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki asgari ücret talep edilebilir. Kimlik doğrulaması yapılamayan veya yetkisiz üçüncü şahıslar adına yapılan talepler hukuken ve bilgi güvenliği politikalarımız gereği reddedilecektir.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR
Çerez Kullanımı

Sizlere en iyi alışveriş deneyimini sunabilmek adına sitemizde çerezler(cookies) kullanmaktayız. Detaylı bilgi için Kvkk sözleşmesini inceleyebilirsiniz.