UzayTech

Veri Koruması

Gizlilik ve Veri Koruma Aydınlatma Metni

Uzay Tech olarak; ziyaretçilerimizin, müşterilerimizin ve iş ortaklarımızın kişisel verilerini KVKK ve GDPR uyumlu bir çerçevede işleriz. Bu metin, hangi verileri neden ve nasıl işlediğimizi açık ve kapsamlı şekilde anlatır.

Bu Aydınlatma Metni, Türkiye'deki Kişisel Verilerin Korunması Kanunu (KVKK, 6698 sayılı) ve Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR, EU 2016/679) çerçevesinde hazırlanmıştır. Uzay Tech A.Ş. (Türkiye) ve Uzay Tech GmbH (Almanya), kullanıcı verilerini meşru, sınırlı ve şeffaf bir biçimde işleyen veri sorumlularıdır.

Veri Sorumlusu

Türkiye'deki veri işleme faaliyetlerinin sorumlusu Uzay Tech A.Ş.'dir (Konak Mah. Barış(120) Sk. Ofis Artı Blok No: 3 İç Kapı No: 10 Nilüfer/Bursa). Almanya ve DACH bölgesindeki veri işleme faaliyetlerinin sorumlusu Uzay Tech GmbH'dir (Ulrich-von-Hassell-Straße 6, 40789 Monheim am Rhein). KVKK ve GDPR kapsamındaki tüm haklar ve talepler için info@uzay.tech adresinden bizimle iletişime geçebilirsiniz.

İşlediğimiz Kişisel Veriler

Uzay Tech, iletişim kuran her birey için yalnızca işlemin amacıyla doğrudan ilişkili veriyi toplar. Aşağıdaki kategoriler, faaliyetlerimiz boyunca işleyebileceğimiz tipik veri türlerini özetler.

Kimlik & İletişim
Ad-soyad, e-posta, telefon, şirket bilgisi, ünvan (formlar ve kariyer başvuruları için).
İş Başvurusu
Özgeçmiş içerikleri, eğitim ve deneyim bilgileri, sertifikalar (kariyer modülü).
Teknik Log Verisi
IP adresi, tarayıcı, dil tercihi, ziyaret süresi (sunucu logları, hizmet sürekliliği için).
Çerez Tabanlı
Oturum çerezleri, dil tercihi çerezi. Analitik ve pazarlama amaçlı çerez kullanmıyoruz.

İşleme Amaçları ve Hukuki Sebepler

  • İletişim formu üzerinden gelen taleplere yanıt verilmesi (KVKK m.5/2-c, GDPR Art. 6(1)(b) sözleşme öncesi adımlar).
  • İş başvurularının değerlendirilmesi ve aday değerlendirme süreçlerinin yönetimi (GDPR Art. 6(1)(b) ve Art. 6(1)(a) açık rıza).
  • Yasal yükümlülüklerimizin yerine getirilmesi (KVKK m.5/2-ç, GDPR Art. 6(1)(c)).
  • Bilgi güvenliği ve siber-tehdit önleme (meşru menfaat — GDPR Art. 6(1)(f)).
  • Web sitesi hizmet sürekliliği ve teknik bakım (meşru menfaat — GDPR Art. 6(1)(f)).

Veri Aktarımları

Kişisel verileriniz, yalnızca işleme amacının gerektirdiği ölçüde ve gizlilik yükümlülüğüne tâbi taraflarla paylaşılır. Tipik veri aktarım senaryolarımız şu şekildedir:

  • Türkiye ile Almanya iştirakleri arasında işbirliği bağlamında dahili veri paylaşımı (uygun garantiler kapsamında).
  • AB destekli proje konsorsiyumları (EFFEREST, PROMISE, MOTIONS vb.) için gerekli ve sınırlı veri paylaşımı.
  • Sunucu ve hosting hizmetleri (AB içinde veya GDPR'nin yeterlilik kararıyla onaylanmış ülkelerde).
  • Yasal yükümlülükler kapsamında yetkili kamu kurumlarıyla paylaşım.

Saklama Süresi

Kişisel verileri yalnızca işleme amacının gerektirdiği süre boyunca saklarız. İletişim formu üzerinden iletilen talepler — yanıt verilip işlem kapatıldıktan sonra — en fazla 12 ay arşivlenir. İş başvuru verileri, başvurunun sonuçlandığı tarihten itibaren en fazla 24 ay tutulur. Yasal yükümlülükler (ör. vergi mevzuatı) farklı süreler öngörüyorsa, bu süreler önceliklidir.

Veri Sahibi Haklarınız

KVKK m.11 ve GDPR Bölüm III kapsamında aşağıdaki haklara sahipsiniz. Bu haklarınızı kullanmak için her zaman info@uzay.tech adresinden bize ulaşabilirsiniz; en geç 30 gün içinde yanıt veririz.

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen veriler ve işleme amaçları hakkında bilgi talep etme
  • Eksik veya hatalı verilerin düzeltilmesini isteme
  • Yasal şartlar oluştuğunda silme veya yok etme talep etme
  • İşlemenin kısıtlanmasını talep etme
  • Veri taşınabilirliği hakkı (yapısal formatta veri aktarımı)
  • İtiraz hakkı (meşru menfaat tabanlı işlemeye)
  • Otomatik karar mekanizmalarına itiraz
  • Veri koruma otoritesine şikayet hakkı (Türkiye: KVKK Kurumu; Almanya: BfDI / LDI NRW)

Çerezler

Web sitemiz, yalnızca işlevsel çerezler (dil tercihi, oturum sürdürme) kullanır. Analitik veya pazarlama amaçlı çerez yerleştirmeyiz. Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; bu durumda dil tercihiniz oturumlar arasında hatırlanmayacaktır.

Güvenlik Önlemleri

Kişisel verilerin güvenliği için endüstri standardı teknik ve idari önlemler uygulanır. TLS şifrelemesi, rol-bazlı erişim kontrolü, periyodik güvenlik denetimleri, çalışan farkındalık eğitimleri ve sızma testleri rutin operasyonumuzun parçasıdır. Bir veri ihlali tespit edilmesi durumunda; ilgili otoritelere 72 saat içinde bildirimde bulunur, etkilenen veri sahiplerini doğrudan bilgilendiririz.

Bu Metnin Güncellenmesi

Bu Aydınlatma Metni, faaliyetlerimizdeki ya da mevzuattaki değişikliklere bağlı olarak güncellenebilir. Önemli değişiklikler, web sitesinde belirgin biçimde duyurulacaktır. Sayfanın üst kısmındaki 'Son Güncelleme' tarihi her zaman güncel sürümü gösterir.