ASİS UK

Kurumsal

Gizlilik Politikası

ASİS UK olarak müşterilerimiz, çalışan adaylarımız, web sitesi ziyaretçilerimiz ve iş ortaklarımıza ait kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile uyumlu biçimde nasıl ele aldığımızı bu metinle açıklıyoruz.

Son Güncelleme: 22 Mayıs 2026

Veri Sorumlusu

KVKK'nın 3. maddesi anlamında 'veri sorumlusu' sıfatıyla kişisel verilerinizi işleyen taraf, aşağıda iletişim bilgileri yer alan ASİS UK'tir. Politika hakkındaki tüm soru ve talepleriniz için doğrudan bu kanallar üzerinden bize ulaşabilirsiniz.

  • Ticaret Unvanı: Asis Uk Endüstriyel Muayene ve Belgelendirme Hizmetleri Anonim Şirketi
  • MERSİS Numarası: [doldurulacak]
  • Vergi Dairesi / Vergi Kimlik No: [doldurulacak]
  • Şirket Merkezi: Alaaddinbey Mah. 614. Sokak Unlu Plaza 2 No:12AB Nilüfer/Bursa
  • VERBİS Sicil Numarası: [doldurulacak]
  • KEP Adresi: asisuk@hs06.kep.tr
  • Bilgi ve Talep E-postası: info@asisuk.com.tr
  • Telefon: +90 537 954 44 52

İşlediğimiz Kişisel Veri Kategorileri

Hizmetimizin niteliğine ve sizinle olan ilişkimizin türüne göre farklı kişisel veri kategorileri işleyebilmekteyiz. Her bir kategori, ihtiyaç duyulan asgari bilgi prensibi ile sınırlandırılmıştır.

  • Kimlik Bilgisi: ad, soyad ve yasal olarak zorunlu olduğu hâllerde T.C. kimlik / pasaport numarası
  • İletişim Bilgisi: e-posta adresi, telefon, posta adresi ve kurumsal iletişim verisi
  • Müşteri İşlem Bilgisi: teklif, sözleşme, sipariş ve fatura geçmişi
  • Finansal Bilgi: banka hesap / IBAN ve ödeme verisi — yalnızca müşteri veya tedarikçi ilişkisi kapsamında
  • Mesleki Deneyim: özgeçmiş, eğitim, sertifika ve referans bilgisi — personel ve aday süreçleri için
  • Fiziksel Mekan Güvenliği: ASİS UK ofislerini ziyaret edenler için kapalı devre kamera kaydı
  • İşlem Güvenliği: IP adresi, oturum kayıtları ve çerez verisi — web sitesi ziyaretçileri için
  • Görsel ve İşitsel Kayıt: saha denetimi sırasında çekilen fotoğraf veya video — sözleşmesel izne tabi
  • Pazarlama Verisi: bülten aboneliği ve etkinlik katılım kaydı — yalnızca açık rızanız varsa

İşleme Amaçlarımız

Kişisel verilerinizi yalnızca açık ve meşru amaçlar için işliyor, amaca ulaşıldığında veya yasal saklama süresi sona erdiğinde silme, yok etme veya anonim hâle getirme yükümlülüğümüzü yerine getiriyoruz.

  • Belgelendirme, muayene, test ve denetim hizmetlerinin yürütülmesi
  • Sözleşmenin kurulması, ifası ve sona erdirilmesi
  • Teklif, sipariş ve faturalama süreçlerinin işletilmesi
  • Yasal yükümlülüklerimizin (vergi, KVKK, akreditasyon) yerine getirilmesi
  • Personel ve aday seçme-değerlendirme süreçleri
  • Müşteri portalı ve dijital sertifikasyon ekosisteminin işletilmesi
  • Web sitesi performansının iyileştirilmesi ve teknik destek sağlanması
  • İş geliştirme ve sınırlı pazarlama iletişimi — açık rızanız varsa

İşlemenin Hukuki Sebepleri

Verilerinizi KVKK'nın 5. ve 6. maddelerinde sayılan aşağıdaki hukuki sebeplere dayanarak işliyoruz. Her bir veri kategorisinin hangi sebebe dayandığı, ilgili işlem türüne göre belirlenmektedir.

  • Açık rızanızın bulunması (KVKK m.5/1 ve m.6/2)
  • Kanunlarda açıkça öngörülmesi (KVKK m.5/2-a)
  • Sözleşmenin kurulması veya ifası için zorunlu olması (KVKK m.5/2-c)
  • Hukuki yükümlülüğümüzün yerine getirilmesi için zorunlu olması (KVKK m.5/2-ç)
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (KVKK m.5/2-e)
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için zorunlu olması (KVKK m.5/2-f)

Kişisel Verilerin Aktarımı

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerine uygun şekilde ve yalnızca işbu Politika'da belirtilen amaçların gerektirdiği ölçüde aşağıdaki taraflara aktarılabilir.

  • Akreditasyon ve denetim kuruluşları — yasal yükümlülüğümüz kapsamında
  • Yetkili kamu kurum ve kuruluşları — talep hâlinde ve yasal sınırlar dâhilinde
  • Bağımsız denetim, mali müşavirlik ve hukuk hizmeti aldığımız profesyoneller
  • Bilişim altyapımızı sağlayan tedarikçiler (bulut, e-posta, müşteri portalı)
  • İş ortaklarımız ve sözleşmenin gerektirdiği üçüncü taraflar

Yurt dışına yapılan aktarımlar yalnızca açık rızanız veya KVKK'nın 9. maddesinde belirtilen istisnalar çerçevesinde gerçekleştirilir. Bulut hizmeti aldığımız tedarikçilerin yurt dışındaki sunucuları için ek teknik ve sözleşmesel güvenlik tedbirleri uygulanmaktadır.

Saklama Süreleri

Kişisel verilerinizi yalnızca işleme amacının gerektirdiği süre kadar, her hâlükârda ilgili mevzuatta öngörülen zamanaşımı ve saklama sürelerini aşmayacak biçimde saklamaktayız. Saklama süresinin sonunda verileriniz KVKK'nın 7. maddesi uyarınca silinir, yok edilir veya anonimleştirilir.

Müşteri sözleşmelerine bağlı veriler için saklama süresi, kural olarak sözleşmenin sona ermesini izleyen 10 yıllık genel zamanaşımı süresidir. Akreditasyon kapsamındaki denetim ve test kayıtları için ilgili akreditasyon kuruluşunun belirlediği saklama süreleri esas alınır.

Veri Güvenliği Tedbirleri

Verilerinizi yetkisiz erişime, kaybolmaya, değiştirilmeye ya da açıklanmaya karşı korumak için aşağıdaki teknik ve idari tedbirleri uygulamaktayız.

  • Rol bazlı erişim kontrolü ve en az yetki prensibi
  • Aktarımda TLS şifrelemesi, hassas verilerde saklamada şifreleme
  • Kritik sistemlerde çok faktörlü kimlik doğrulama
  • Düzenli yedekleme ve felaket kurtarma prosedürleri
  • Çalışan güvenlik bilinci eğitimleri ve gizlilik sözleşmeleri
  • Periyodik bağımsız denetim ve sızma testleri
  • Olay müdahale planı ve veri ihlal bildirimi prosedürü

İlgili Kişi Olarak Haklarınız

KVKK'nın 11. maddesi kapsamında veri sahibi olarak aşağıdaki haklara sahipsiniz.

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme taleplerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Verilerinizin münhasıran otomatik sistemlerle analiz edilerek aleyhinize sonuç doğurmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

Haklarınızı Nasıl Kullanırsınız?

Yukarıdaki haklarınızı kullanmak için Şirketimize aşağıdaki kanallar üzerinden başvurabilirsiniz. Talepleriniz, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında en geç 30 gün içinde sonuçlandırılır.

  • Yukarıda belirtilen merkez adresimize yazılı ve ıslak imzalı başvuru
  • Güvenli elektronik imzanız ile şirketimizin KEP adresine başvuru
  • Daha önce sistemimize bildirilmiş ve kayıtlı elektronik posta adresinizden e-posta başvurusu

Başvurunuzda kimliğinizi doğrulamamıza yetecek bilgi, talebinizin konusu ve varsa destekleyici belgelerinizin bulunması gerekir. Başvuru formumuza web sitemizdeki Formlar bölümünden ulaşabilirsiniz.

Çocukların Verisi

ASİS UK olarak 18 yaşından küçük kişilerden bilerek kişisel veri toplamıyoruz. 18 yaş altı bir bireye ait verinin sehven sistemimize alındığını tespit ettiğimizde derhal sileriz. Çocuğunuza ait bir verinin sistemimizde yer aldığını düşünüyorsanız, aşağıda iletişim kanallarımızdan birini kullanarak bize bildirmeniz yeterlidir.

Çerez Kullanımı

Web sitemizde çerezler ve benzeri izleme teknolojileri kullanmaktayız. Bu konudaki ayrıntılı bilgilere ayrı yayımlanan Çerez Politikamızdan ulaşabilirsiniz.

Politika Güncellemeleri

Bu Gizlilik Politikası; mevzuat değişiklikleri, iş süreçlerimizin güncellenmesi veya hizmet yapımızın değişmesi durumlarında güncellenebilir. Güncel sürüm her zaman web sitemizdeki bu sayfada erişilebilirdir. Sayfanın üst kısmında yer alan 'Son Güncelleme' tarihini kontrol ederek hangi sürümü görüntülediğinizi doğrulayabilirsiniz. Önemli değişiklikler söz konusu olduğunda size ayrıca bildirimde bulunulur.