Kişisel Verilerin Korunması

6698 sayılı KVKK kapsamında kişisel verilerin korunmasına ilişkin genel politikamız

Son Güncelleme: 05.03.2026
Yasal Dayanak: 6698 Sayılı Kişisel Verilerin Korunması Kanunu

1. Amaç

DFM Teknoloji A.Ş. ("Şirket"), TICO platformu kapsamında işlenen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu'na ("KVKK") ve ilgili mevzuata uygun şekilde korunmasını en üst düzeyde önemsemektedir. İşbu politika, Şirket'in kişisel verilerin korunmasına ilişkin ilke ve taahhütlerini ortaya koymaktadır.

2. Kapsam

Bu politika, aşağıdaki kişi gruplarının kişisel verilerinin işlenmesine ilişkindir:

  • Kurumsal müşteriler ve yetkilileri
  • Web sitesi ziyaretçileri
  • İletişim formu aracılığıyla başvuruda bulunan kişiler
  • Platform kullanıcıları (yönetim paneli erişimi olan kişiler)
  • İş ortakları ve tedarikçi yetkilileri

3. Temel İlkeler

DFM Teknoloji A.Ş., kişisel verilerin işlenmesinde aşağıdaki ilkelere uyar:

  • Hukuka ve dürüstlük kurallarına uygunluk: Veriler, yasal dayanağa sahip olarak ve dürüstlük kurallarına uygun şekilde işlenir.
  • Doğruluk ve güncellik: İşlenen verilerin doğru ve güncel olması sağlanır.
  • Belirli, açık ve meşru amaçlar: Veriler, önceden belirlenen meşru amaçlar doğrultusunda işlenir.
  • Amaçla bağlantılı ve sınırlı olma: Yalnızca işleme amacıyla ilgili ve gerekli veriler toplanır.
  • Sınırlı süre saklama: Veriler, işleme amacının gerektirdiği süre boyunca saklanır.

4. Veri Sorumlusu

UnvanDFM Teknoloji A.Ş.
AdresAkat Mah. Melodi Sok. Gül Apt. 7/5, Beşiktaş/İstanbul
Mersis No0211132587100001
Ticari Sicil No329149-5
E-postacontact@ticobilet.com
Telefon+90 (850) 840 20 83

5. İşlenen Kişisel Veri Kategorileri

Veri KategorisiAçıklama
Kimlik bilgileriAd, soyad, unvan
İletişim bilgileriE-posta, telefon, adres
Şirket bilgileriŞirket adı, vergi numarası, ticari sicil bilgileri
Finansal bilgilerFatura bilgileri, ödeme kayıtları
İşlem güvenliğiIP adresi, log kayıtları, oturum bilgileri
Pazarlama bilgileriÇerez verileri, site kullanım istatistikleri

6. Kişisel Verilerin İşlenme Amaçları

  • Platform hizmetlerinin sunulması ve yönetimi
  • Sözleşmesel yükümlülüklerin yerine getirilmesi
  • Müşteri ilişkilerinin yönetimi ve iletişim
  • Ödeme ve muhasebe işlemlerinin gerçekleştirilmesi
  • Teknik destek ve hizmet iyileştirme
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret hukuku vb.)
  • Bilgi güvenliğinin sağlanması
  • Hukuki uyuşmazlıkların çözümü

7. Hukuki Dayanaklar

Kişisel veriler, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

  • Açık rıza (KVKK m. 5/1)
  • Kanunlarda açıkça öngörülmesi (KVKK m. 5/2-a)
  • Sözleşmenin kurulması veya ifası (KVKK m. 5/2-c)
  • Hukuki yükümlülüğün yerine getirilmesi (KVKK m. 5/2-ç)
  • Meşru menfaat (KVKK m. 5/2-f)

8. Kişisel Verilerin Aktarılması

Kişisel veriler, yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak:

  • Yer sağlayıcı (Premier DC Verimerkezi A.Ş.) ile sunucu barındırma amacıyla
  • Ödeme kuruluşları ile ödeme işlemleri amacıyla
  • Hukuk ve mali müşavirler ile yasal süreçler amacıyla
  • Yetkili kamu kurum ve kuruluşları ile yasal zorunluluklar kapsamında

paylaşılabilir. Kişisel veriler, yurt dışına aktarılması halinde KVKK'nın 9. maddesindeki koşullara uyulur.

9. Veri Güvenliği Tedbirleri

9.1 Teknik Tedbirler

  • SSL/TLS şifreleme
  • Güvenlik duvarı ve saldırı tespit/önleme sistemleri
  • Erişim kontrolleri ve çok faktörlü kimlik doğrulama
  • Düzenli yedekleme ve felaket kurtarma planları
  • Güvenlik açığı taraması ve penetrasyon testleri
  • Veri maskeleme ve şifreleme

9.2 İdari Tedbirler

  • Kişisel veri işleme envanterinin tutulması
  • Çalışanlara veri koruma eğitimi
  • Gizlilik taahhütnameleri
  • Veri işleyen sözleşmeleri
  • Veri ihlali müdahale prosedürleri
  • Düzenli iç denetimler

10. Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Düzeltme/silme/yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik analiz yoluyla aleyhine sonuç çıkmasına itiraz etme
  • Kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme

Bu haklarınızı kullanmak için Veri Sahibi Başvuru Formu'nu kullanabilirsiniz.

11. Veri Saklama ve İmha

Kişisel veriler, işlenme amacının ortadan kalkması ve yasal saklama sürelerinin dolması halinde re'sen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Saklama süreleri için Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

12. Politikanın Güncellenmesi

İşbu politika, yasal düzenlemelerdeki değişiklikler ve Şirket uygulamalarındaki güncellemeler doğrultusunda revize edilebilir. Güncel metin her zaman bu sayfada yayımlanır.

13. İletişim

Kişisel verilerin korunması hakkında her türlü soru ve talepleriniz için:

  • E-posta: contact@ticobilet.com
  • Telefon: +90 (850) 840 20 83
  • Adres: DFM Teknoloji A.Ş., Akat Mah. Melodi Sok. Gül Apt. 7/5, Beşiktaş/İstanbul