Gizlilik Politikası

Son güncelleme: 29 Ocak 2026

Bu Gizlilik Politikası, Finew Belge Yönetimi ve Danışmanlık A.Ş. ("Finew", "biz", "bize" veya "bizim") tarafından kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklamaktadır. Bu politika, web sitemizi ziyaret ettiğinizde, hizmetlerimizi kullandığınızda veya bizimle herhangi bir şekilde etkileşimde bulunduğunuzda geçerlidir.

Kişisel verilerinizin gizliliğini önemsiyoruz ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere, tüm ilgili Türkiye Cumhuriyeti yasalarına uygun olarak hareket ediyoruz.

1. Veri Sorumlusu

Bu Gizlilik Politikası kapsamında "veri sorumlusu" olarak hareket eden tüzel kişi:

Finew Belge Yönetimi ve Danışmanlık A.Ş.
Maslak, Eski Büyükdere Cd. Orjin İş Merkezi No:27, 34485 Sarıyer/İstanbul
VERBİS Sicil Numarası: 1234567890

2. Topladığımız Kişisel Veriler

Aşağıdaki kişisel verileri çeşitli kanallar aracılığıyla toplamaktayız:

2.1. Doğrudan Sağladığınız Bilgiler

• Kimlik Bilgileri: Ad, soyad, unvan
• İletişim Bilgileri: E-posta adresi, telefon numarası, çalıştığınız şirket ve adres
• Hesap Bilgileri: Kullanıcı adı, şifre (şifreler güvenli bir şekilde şifrelenerek saklanır)
• İş Bilgileri: Pozisyon, departman, çalışma alanı
• Finansal Bilgiler: Fatura bilgileri, vergi numarası (kurumsal müşteriler için)
• İçerik Bilgileri: Bizimle paylaştığınız mesajlar, formlar aracılığıyla gönderdiğiniz bilgiler

2.2. Otomatik Olarak Toplanan Bilgiler

• Teknik Bilgiler: IP adresi, cihaz bilgileri, tarayıcı türü, işletim sistemi
• Kullanım Bilgileri: Ziyaret ettiğiniz sayfalar, etkileşimde bulunduğunuz içerikler, web sitemizde geçirdiğiniz süre
• Konum Bilgileri: Genel coğrafi konumunuz (ülke, şehir düzeyinde)
• Çerezler ve Benzer Teknolojiler: Web sitemizde ve hizmetlerimizde kullanılan çerezler aracılığıyla toplanan bilgiler (detaylı bilgi için Çerez Politikamıza bakınız)

2.3. Üçüncü Taraflardan Alınan Bilgiler

• İş Ortaklarımız: Birlikte çalıştığımız iş ortaklarından aldığımız bilgiler
• Kamuya Açık Kaynaklar: Kamuya açık dizinler, veritabanları ve kaynaklardan elde edilen bilgiler
• Sosyal Medya: Sosyal medya hesaplarınız üzerinden erişmemize izin verdiğiniz bilgiler

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlar doğrultusunda işliyoruz:

• Hizmet Sağlama: Talep ettiğiniz belge yönetimi danışmanlık hizmetlerini sunmak ve yönetmek
• İletişim: Sorularınıza yanıt vermek, bilgi taleplerinizi karşılamak, hizmet güncellemeleri hakkında sizi bilgilendirmek
• Sözleşmesel Yükümlülükler: Aramızdaki sözleşmeleri uygulamak ve yönetmek
• Yasal Yükümlülükler: Yasal yükümlülüklerimizi yerine getirmek, resmi makamların taleplerini karşılamak
• Ürün ve Hizmet Geliştirme: Hizmetlerimizi iyileştirmek, yeni hizmetler geliştirmek
• Pazarlama: Size özel teklifler, yeni hizmetler ve etkinlikler hakkında bilgi vermek (yalnızca açık rızanız olduğu durumlarda)
• Güvenlik: Sistemlerimizin, hizmetlerimizin ve verilerinizin güvenliğini sağlamak
• Dolandırıcılık Önleme: Dolandırıcılık, yetkisiz erişim ve diğer zararlı faaliyetleri tespit etmek ve önlemek
• İş Analizi: İstatistiksel analizler yaparak hizmetlerimizin kullanımını anlamak ve iyileştirmek

4. Kişisel Verilerin İşlenmesinin Hukuki Dayanakları

Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:

• Açık Rıza: Belirli veri işleme faaliyetleri için açık rızanızı aldığımız durumlar
• Sözleşmenin İfası: Sizinle yaptığımız sözleşmelerin uygulanması ve yönetilmesi için gerekli olduğu durumlar
• Yasal Yükümlülükler: Türkiye Cumhuriyeti yasalarına uyum sağlamak için gerekli olduğu durumlar
• Meşru Menfaatler: Sizin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, bizim veya üçüncü bir tarafın meşru menfaatleri için gerekli olduğu durumlar

5. Kişisel Verilerin Paylaşılması

Kişisel verilerinizi aşağıdaki durumlarda ve taraflarla paylaşabiliriz:

5.1. Hizmet Sağlayıcılar

Bizim adımıza hizmet sağlayan ve bu hizmeti sunabilmek için kişisel verilere erişmesi gereken üçüncü taraf hizmet sağlayıcılarla (veri işleyenler) paylaşabiliriz. Bu hizmet sağlayıcılar:

• Bulut depolama ve barındırma hizmetleri
• İletişim ve müşteri hizmetleri platformları
• Ödeme işlemcileri
• Analitik hizmet sağlayıcıları
• Belge yönetimi yazılım ve çözüm ortakları

Tüm hizmet sağlayıcılarımız, kişisel verilerin güvenliği ve gizliliğini korumaya yönelik sözleşmesel yükümlülüklere tabidir.

5.2. Yasal Zorunluluklar

Aşağıdaki durumlarda kişisel verilerinizi paylaşmamız gerekebilir:

• Yasal bir yükümlülüğe uymak için (mahkeme kararı, resmi soruşturma vb.)
• Haklarımızı veya mülkiyetimizi korumak için
• Olası suçları önlemek veya soruşturmak için
• Kullanıcılarımızın veya kamunun güvenliğini korumak için

5.3. İş Transferleri

Şirket birleşmesi, satın alma veya varlıkların satışı durumunda, kişisel verileriniz de ilgili işlemin bir parçası olarak transfer edilebilir. Böyle bir durumda, kişisel verilerinizin korunmasını sağlamak için gerekli önlemleri alacağız.

6. Kişisel Verilerin Güvenliği

Kişisel verilerinizi korumak için endüstri standardı güvenlik önlemleri almaktayız:

• Teknik Önlemler: SSL/TLS şifrelemesi, güvenlik duvarları, veri şifreleme, düzenli güvenlik taramaları
• Organizasyonel Önlemler: Veri koruma politikaları, personel eğitimleri, erişim kontrolü, veri işleme kayıtları
• Fiziksel Önlemler: Fiziksel erişim kontrolleri, güvenli veri merkezleri, felaket kurtarma protokolleri

Ancak hiçbir güvenlik önlemi %100 güvenli değildir. Bu nedenle, kişisel verilerin mutlak güvenliğini garanti edemeyiz. Herhangi bir veri ihlali durumunda, yasal zorunluluklar çerçevesinde sizi bilgilendireceğiz.

7. Kişisel Verilerin Saklama Süresi

Kişisel verilerinizi, toplandıkları amaçlar için gerekli olan süre boyunca veya yasal yükümlülüklerimiz gerektirdiği sürece saklıyoruz. Saklama sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:

• Yasal saklama yükümlülükleri
• Sözleşmesel ilişkinin süresi
• Olası yasal taleplerin zaman aşımı süreleri
• İş ihtiyaçları ve sektör standartları

Kişisel verileriniz için belirlenen saklama süresi dolduktan sonra, bu veriler güvenli bir şekilde silinir, anonimleştirilir veya imha edilir.

8. Uluslararası Veri Transferleri

Kişisel verileriniz, hizmetlerimizi sağlamak amacıyla Türkiye dışındaki ülkelere aktarılabilir. Bu tür transferlerde, verilerin uygun düzeyde korunmasını sağlamak için aşağıdaki önlemleri alıyoruz:

• Avrupa Komisyonu tarafından yeterli koruma sağladığı belirlenen ülkelere transfer
• Standart sözleşme maddelerinin uygulanması
• Bağlayıcı şirket kurallarının uygulanması
• KVKK kapsamında Kişisel Verileri Koruma Kurulu'ndan gerekli izinlerin alınması

9. Haklarınız

6698 sayılı KVKK kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Kişisel verilerinizin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

10. Haklarınızı Nasıl Kullanabilirsiniz

Yukarıda belirtilen haklarınızı kullanmak için:

• "Veri Sahibi Başvuru Formu"nu web sitemizden indirebilir ve doldurabilirsiniz
• Kimliğinizi doğrulayacak belgelerle birlikte, başvurunuzu şu yöntemlerden biriyle iletebilirsiniz:
  • Posta: Maslak, Eski Büyükdere Cd. Orjin İş Merkezi No:27, 34485 Sarıyer/İstanbul (zarfın üzerine "KVKK Bilgi Talebi" yazılması rica olunur)
  • E-posta: [email protected]
  • Kayıtlı Elektronik Posta (KEP): [email protected]

Başvurunuzu aldıktan sonra, talebinizi en geç 30 gün içinde yanıtlayacağız. Başvurunuzda eksik veya hatalı bilgiler olması halinde, sizden ek bilgi talep edebiliriz.

11. Veri İhlali Bildirimleri

Kişisel verilerinizin güvenliğini tehdit eden bir veri ihlali durumunda, ilgili yasal düzenlemelere uygun olarak:

• Kişisel Verileri Koruma Kurulu'na en geç 72 saat içinde bildirimde bulunacağız
• İhlalden etkilenen kişiler olarak sizi en kısa sürede bilgilendireceğiz
• İhlalin etkilerini azaltmak ve tekrarını önlemek için gerekli önlemleri alacağız

12. Çocukların Gizliliği

Hizmetlerimiz 18 yaş ve üzerindeki kişiler için tasarlanmıştır. Bilerek 18 yaşından küçük bireylerden kişisel veri toplamıyoruz. 18 yaşından küçük bir bireyin kişisel verilerini topladığımızı fark edersek, bu verileri derhal silmek için gerekli adımları atacağız.

13. Gizlilik Politikasında Değişiklikler

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Politikada önemli değişiklikler yapılması durumunda, sizi web sitemiz üzerinden, e-posta yoluyla veya diğer uygun yöntemlerle bilgilendireceğiz.

Gizlilik Politikası'nın en güncel versiyonu her zaman web sitemizde yayınlanacaktır. Değişiklikler yayınlandıktan sonra hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikası'nı kabul ettiğiniz anlamına gelir.

14. Bize Ulaşın

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi hakkında sorularınız, endişeleriniz veya talepleriniz varsa, lütfen bizimle iletişime geçin: