Viza Kişisel Verilerin İşlenmesi ve Korunması Politikası

Son Güncelleme: 11/08/2025

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Viza Teknoloji Anonim Şirketi (“Viza” veya “Şirket”) tarafından kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuata uygun olarak nasıl işlendiğini ve korunduğunu açıklamak amacıyla hazırlanmıştır.

Viza, kişisel verileri KVKK başta olmak üzere Kişisel Verileri Koruma Kurulu (“Kurul”) kararları ve ilgili tüm mevzuata (“KVK Mevzuatı”) uygun şekilde işler, saklar, korur ve gerektiğinde imha eder. Veri güvenliği için gerekli teknik ve idari tüm tedbirleri alır.

KVKK kapsamındaki haklarınızla ilgili her türlü talep ve sorularınız için bizimle hello@getviza.ai adresinden iletişime geçebilirsiniz.

1. Politikanın Amacı ve Kapsamı

Bu Politika, Viza’nın dijital platformları aracılığıyla sunduğu hizmetlerden faydalanan bireylerin, çalışanların, iş ortaklarının, tedarikçilerin ve site ziyaretçilerinin kişisel verilerine ilişkin olarak, veri sorumlusu sıfatıyla gerçekleştirdiği tüm işleme faaliyetlerini kapsar.

2. Kapsamdaki Sorumluluklarımız

Viza, tüm veri işleme faaliyetlerinde KVK Mevzuatına ve bu Politika’da belirtilen ilkelere uygun davranır. Bu kapsamda, Viza çalışanları ve kişisel veri işleme sürecinde yer alan üçüncü taraflar da bu Politikaya uymakla yükümlüdür. Uyumun sağlanması için eğitim, sözleşme ve denetim süreçleri yürütülmektedir.

3. Tanımlar

Bu Politikada geçen terimler, KVKK’da yer aldığı şekilde ve ek olarak aşağıdaki gibi tanımlanır:

  • Viza: Viza Teknoloji A.Ş.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Özel Nitelikli Kişisel Veri: Irk, sağlık bilgisi gibi hassas veriler
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek/tüzel kişi
  • Veri İşleyen: Viza adına kişisel verileri işleyen üçüncü kişi hizmet sağlayıcı
  • VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
  • Açık Rıza: Bilgilendirmeye dayanan özgür iradeyle açıklanan onay

4. Hukuki Yükümlülüklerimiz

4.1. Aydınlatma Yükümlülüğü

Viza, kişisel verileri topladığı her aşamada, ilgili kişilere veri işleme amaçlarını, aktarılan tarafları, hukuki dayanakları ve haklarını açıklayan aydınlatma metinlerini sunar.

4.2. Güvenlik Yükümlülüğü

Verilerin gizliliği, bütünlüğü ve erişilebilirliğini sağlamak için gerekli tüm teknik ve idari önlemler alınır.

4.3. Başvuru Yanıt Yükümlülüğü

İlgili kişilerin başvuruları en geç 30 gün içinde ücretsiz olarak yanıtlanır.

4.4. VERBİS Kaydı

Şirket, VERBİS kayıt yükümlülüğünü yerine getirmekte ve verilerini düzenli olarak güncellemektedir.

4.5. Kurul Kararları

Kurul kararlarına uyum yüksek hassasiyetle sağlanmakta ve şirket içi uygulamalara entegre edilmektedir.

5. Kişisel Verilerin İşlenmesi

5.1. Hangi Veriler İşlenir?

  • Üyelik ve Başvuru Süreci
    • İşlenen Veriler: Ad, soyad, e-posta adresi, telefon numarası, pasaport bilgileri
    • Amaç: Vize başvuru sürecini başlatmak ve kullanıcı hesabı oluşturmak
  • Evrak Kontrolü
    • İşlenen Veriler: Kimlik belgeleri, finansal durum belgeleri, sağlık bilgileri
    • Amaç: Vize türüne özel gerekli evrakların hazırlanmasını sağlamak
  • Randevu Takibi
    • İşlenen Veriler: Başvuru detayları, randevu tarihi ve lokasyon bilgisi
    • Amaç: En uygun randevunun bulunması ve zamanlamanın takibi
  • Ödeme Süreci
    • İşlenen Veriler: Kart bilgileri, ödeme zamanı
    • Amaç: Hizmet karşılığı ödemenin güvenli şekilde alınması
  • Destek ve Bildirimler
    • İşlenen Veriler: Telefon numarası, e-posta adresi, mesaj içerikleri
    • Amaç: Kullanıcı destek taleplerinin karşılanması, bildirim ve bilgilendirme gönderimi, kullanıcı deneyiminin iyileştirilmesi

5.2. Kişisel Veri İşleme İlkeleri

Veriler; hukuka uygun, doğru, belirli ve meşru amaçlarla işlenir; amaca uygun süre boyunca saklanır.

5.3. Hukuki Dayanaklar

Kişisel veriler KVKK’nın 5. ve 6. maddelerine uygun olarak, aşağıdaki durumlarda işlenir:

  • Sözleşmenin kurulması/ifası (örn. vize başvuru hizmeti)
  • Hukuki yükümlülük (örn. vergi mevzuatı)
  • Meşru menfaat (örn. sistem güvenliğini sağlamak)
  • Açık rıza (örn. pazarlama bildirimleri, sağlık verisi)

5.4. Özel Nitelikli Veriler

Sağlık gibi özel nitelikli kişisel veriler yalnızca açık rıza ile ve gerekli güvenlik önlemleri alınarak işlenir.

5.5. Çerezler

İnternet sitemizde çerez teknolojileri kullanılır. Detaylara Çerez Politikamızdan ulaşabilirsiniz.

5.6. Bildirimler

Anlık bildirim almak isteyen kullanıcıların onayı ile e-posta, uygulama içi bildirim ya da SMS gönderilebilir. Kullanıcı bu tercihi istediği zaman değiştirebilir.

5.7. Güncelleme

Kullanıcılar, hesaplarındaki kişisel verileri güncelleyebilir. Telefon numarası güvenlik nedeniyle değiştirilemez.

6. Kişisel Verilerin Aktarılması

Kişisel veriler, yalnızca aşağıdaki durumlarda aktarılır:

  • Yasal yükümlülüklerin yerine getirilmesi için kamu kurumlarına
  • Hizmet aldığımız teknoloji sağlayıcılarına (örneğin bulut, ödeme altyapısı)
  • Yurtdışına aktarım yalnızca açık rıza ile veya yeterli korumaya sahip ülkelere yapılır

7. Saklama Süreleri

Veri işleme amacının ortadan kalkmasıyla veriler silinir, yok edilir veya anonimleştirilir.

8. İmha

Saklama süresi dolan veriler, talep üzerine veya periyodik olarak silinir. Uygun yöntem; silme, yok etme ya da anonimleştirmedir. Saklama süresi dolan veriler, talep üzerine veya periyodik olarak Ocak ve Temmuz aylarında silinir.

9. Güvenlik

9.1. İdari Tedbirler

  • Erişim yetkilerinin sınırlandırılması
  • Gizlilik sözleşmeleri
  • Personel eğitimi
  • İhlal durumunda bildirim prosedürü
  • Periyodik denetimler

9.2. Teknik Tedbirler

  • Güçlü şifreleme, loglama, erişim kontrolü
  • Güncel antivirüs, saldırı tespit sistemleri
  • Ağ güvenliği ve yedekleme
  • Bulut sistemlerde şifreleme
  • Yetkisiz erişim engelleme

10. İlgili Kişinin Hakları

KVKK m.11 uyarınca;

  • Kişisel verinizin işlenip işlenmediğini öğrenme
  • Verilere erişim, düzeltme, silme/yok etme talep etme
  • Verilerin aktarıldığı 3. kişileri öğrenme
  • İşlemeye itiraz etme, zarar durumunda tazminat talep etme

Talepleriniz için:

hello@getviza.ai adresine e-posta gönderebilir veya
Fiziksel başvurularınızı şirket merkezine posta yoluyla iletebilirsiniz.

11. Politika Güncellemeleri

Viza, bu Politikayı mevzuata uyum sağlamak amacıyla zaman zaman güncelleyebilir. Güncel versiyon web sitesinde yayınlandığı anda yürürlüğe girer.