GDPR Veri İşleme (Data Processing)
Son güncelleme: 05.06.2026
1. Kapsam ve Roller
Qera (Ze Yatırım Holding bünyesinde), kendi pazarlama ve iletişim faaliyetleri bakımından veri sorumlusu (controller); müşterilerine sunduğu ERP hizmeti kapsamında müşteri talimatıyla işlediği veriler bakımından ise veri işleyen (processor) sıfatıyla hareket edebilir. Bu sayfa, GDPR Madde 4 ve devamı uyarınca rolleri ve uygulanan esasları açıklar.
- Veri sorumlusu/işleyen: ZE Bilgi Teknolojileri Pazarlama ve Danışmanlık Anonim Şirketi
- AB temsilcisi (GDPR m.27): Şirketin AB’de yerleşik bir kuruluşu bulunmamaktadır; m.27 kapsamındaki temsilci gerekliliği değerlendirilmekte olup, AB’deki veri sahipleri aşağıdaki irtibat noktasını kullanabilir.
- Veri koruma irtibat noktası: kvkk@qera.com.tr
2. Hukuki Dayanak (Lawful Basis)
Kişisel verileri GDPR Madde 6 uyarınca aşağıdaki dayanaklardan birine göre işleriz:
- Sözleşme (m.6/1-b): Sözleşmenin kurulması veya ifası için gereklilik.
- Hukuki yükümlülük (m.6/1-c): Tabi olunan mevzuata uyum.
- Meşru menfaat (m.6/1-f): Veri sahibinin hak ve özgürlükleriyle dengelenmek kaydıyla.
- Açık rıza (m.6/1-a): Pazarlama ve zorunlu olmayan çerezler gibi durumlarda.
3. İşlenen Veriler ve Amaçlar
- İletişim/kimlik: ad, soyad, unvan, e-posta, telefon, kurum bilgisi.
- Talep verisi: demo/teklif/iletişim talebi içeriği ve yazışmalar.
- Teknik/dijital iz: IP, çerez tanımlayıcıları, oturum ve cihaz bilgileri.
Bu veriler; talebin karşılanması, sözleşme ilişkisinin yürütülmesi, site güvenliği, yasal yükümlülükler ve açık rızaya dayalı analitik/pazarlama amaçlarıyla işlenir.
4. Veri Sahibi Hakları
GDPR Madde 15–22 uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Erişim hakkı (m.15).
- Düzeltme hakkı (m.16).
- Silme / “unutulma” hakkı (m.17).
- İşlemenin kısıtlanması hakkı (m.18).
- Veri taşınabilirliği hakkı (m.20).
- İtiraz hakkı (m.21) ve otomatik karar/profillemeye ilişkin haklar (m.22).
- Açık rızaya dayalı işlemelerde rızayı geri çekme hakkı.
- Yetkili denetim makamına şikâyette bulunma hakkı.
5. Veri İşleme Sözleşmesi (DPA)
Veri işleyen sıfatıyla hareket ettiğimiz durumlarda, GDPR Madde 28 uyarınca kurumsal müşterilerimizle bir Veri İşleme Sözleşmesi (Data Processing Agreement — DPA) imzalarız. DPA; işleme konusu, süresi, amacı, veri kategorileri, alt işleyenler ve güvenlik tedbirlerini düzenler. DPA talebi için info@qera.com.tr adresinden bize ulaşabilirsiniz.
6. Alt İşleyenler (Sub-processors)
Hizmetimizi sunarken bazı işlemler için alt işleyenlerden yararlanırız. Başlıca alt işleyenimiz, bulut altyapı sağlayıcısı olarak Microsoft Azure’dur. Alt işleyenlerle GDPR’a uygun sözleşmeler akdedilir; alt işleyen listesinde yapılacak değişiklikler hakkında ilgili müşteriler bilgilendirilir.
- Microsoft Azure — bulut altyapısı (barındırma, depolama, hesaplama).
- Ek alt işleyen kullanılması hâlinde bu liste güncellenir ve ilgili müşteriler bilgilendirilir.
7. Uluslararası Aktarım
Kişisel veriler AB/AEA dışına aktarıldığında, GDPR Bölüm V (m.44 vd.) uyarınca uygun güvenceler sağlanır; gerektiğinde Avrupa Komisyonu’nun Standart Sözleşme Maddeleri (Standard Contractual Clauses — SCC) ve ek koruma önlemleri uygulanır.
8. Veri İkametgâhı
Veriler, Microsoft Azure bulut altyapısı üzerinde, yüksek erişilebilirlikli ve yedekli bir mimaride barındırılır. Kurumsal müşterilerimizle, ihtiyaç ve mevzuat gereklilikleri doğrultusunda veri ikametgâhına ilişkin özel düzenlemeler değerlendirilebilir.
9. Teknik ve İdari Tedbirler
GDPR Madde 32 uyarınca; aktarımda ve saklamada şifreleme, rol bazlı erişim kontrolü, yedekleme ve izlenebilir operasyon gibi uygun teknik ve idari tedbirler uygulanır. Daha fazla bilgi için Güven Merkezi sayfamızı inceleyebilirsiniz.
10. İhlal Bildirimi
Bir kişisel veri ihlali tespit edildiğinde, GDPR Madde 33–34 uyarınca yetkili denetim makamına ve gerektiğinde ilgili veri sahiplerine zamanında bildirim yapılması için gerekli süreçler işletilir.
11. İletişim
GDPR kapsamındaki talep ve sorularınız için info@qera.com.tr adresinden veya İletişim sayfamızdan bize ulaşabilirsiniz.