T
BYC Medya Bilişim ERP Ana Sayfa

BYC Medya Bilişim

KVKK Aydınlatma Metni

Son güncelleme: Şubat 2026

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında Veri Sorumlusu sıfatını haiz BYC Medya Bilişim tarafından hazırlanmış aydınlatma metnidir. KVKK Madde 10 gereğince kişisel verilerinizin işlenmesine ilişkin haberdar edilme hakkınız doğrultusunda bu metin tarafınıza sunulmaktadır.

1. Veri Sorumlusunun Kimliği

Ünvan:
BYC Medya Bilişim
Adres:
Cemalpaşa Mah. Gazipaşa Blv. Karadayı Apt No: 20 İç Kapı No: 11 Seyhan / Adana
VKN:
6900236309
Vergi Dairesi:
Ziyapaşa
E-posta:
info@bycmedya.com

2. İşlenen Kişisel Veriler

BYC Medya Bilişim ERP platformu aracılığıyla aşağıdaki kişisel veri kategorileri işlenmektedir:

A. Kimlik Verileri

  • Ad, soyad, T.C. Kimlik Numarası (personel modülü kapsamında)
  • Doğum tarihi, medeni hal, cinsiyet (İK süreçleri için)
  • Pasaport / ehliyet bilgileri (araç yönetimi kapsamında)

B. İletişim Verileri

  • E-posta adresi, telefon numarası, adres
  • Acil durum iletişim bilgileri

C. Mesleki ve Özlük Bilgileri

  • İşe giriş/çıkış tarihleri, unvan, departman, sicil numarası
  • Maaş ve bordro bilgileri, kesinti bilgileri
  • İzin talepleri ve devamsızlık kayıtları
  • Performans ve değerlendirme verileri

D. Finansal Veriler

  • Banka hesap numarası ve IBAN (maaş ödemeleri için)
  • Vergi dilimi, SGK numarası

E. İşlem Güvenliği Verileri

  • IP adresi, oturum bilgileri, log kayıtları
  • Platform üzerinde gerçekleştirilen işlemlerin audit kaydı

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:

3.1 İnsan Kaynakları ve Personel Yönetimi

  • İş sözleşmesinin ifası ve insan kaynakları süreçlerinin yönetimi
  • Bordro, maaş ve özlük haklarının hesaplanması
  • SGK, vergi ve yasal bildirim yükümlülüklerinin yerine getirilmesi
  • Vardiya planlaması, izin ve devamsızlık takibi

3.2 Operasyonel Süreçler

  • Üretim, depo, araç ve makine süreçlerinin yönetimi
  • Müşteri ve tedarikçi ilişkilerinin yönetimi (CRM)
  • Finansal raporlama ve muhasebe süreçleri

3.3 Platform Güvenliği

  • Yetkisiz erişim girişimlerinin tespiti ve önlenmesi
  • Kullanıcı kimlik doğrulama ve erişim yönetimi
  • Denetim kaydı tutulması (audit log)

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz KVKK Madde 5/2 kapsamındaki aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Md. 5/2-a: Kanunlarda açıkça öngörülmesi (İş Kanunu, Vergi Usul Kanunu, SGK Kanunu vb.)
  • Md. 5/2-c: Sözleşmenin kurulması ve ifası (iş sözleşmesi, hizmet sözleşmesi)
  • Md. 5/2-ç: Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
  • Md. 5/2-f: Meşru menfaatler (platform güvenliği, iş sürekliliği)
  • Md. 5/1: Açık rıza (yukarıdaki sebeplerin karşılamadığı belirli işlemler için)

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki kişi/kurumlara aktarılabilmektedir:

5.1 Yurt İçi Aktarımlar

  • Kamu Kurumları: SGK, Vergi Dairesi, İş-Kur — yasal yükümlülükler kapsamında
  • Banka ve Finans Kuruluşları: Maaş ödemeleri için
  • Denetim ve Danışmanlık Firmaları: Gizlilik taahhüdü şartıyla

5.2 Yurt Dışı Aktarımlar

Platform altyapısı Türkiye'de barındırılmaktadır. Teknik altyapı gereksinimleri kapsamında güvenlik yazılımları veya bulut servisleri gibi hizmetler için yurt dışına veri aktarımı gerektiğinde KVKK Madde 9 kapsamında gerekli güvenceler sağlanmaktadır.

6. Kişisel Verilerin Saklanma Süreleri

Veri KategorisiSaklama SüresiDayanak
Özlük / Bordro Verileriİş ilişkisi + 10 yılVUK, İş K. Md. 75
SGK Kayıtları10 yılSGK Kanunu
Muhasebe / Finansal10 yılVergi Usul Kanunu
Platform Erişim Logları2 yılMeşru Menfaat
Destek Talepleri5 yılMeşru Menfaat
Müşteri Kayıtları (CRM)İlişki süresi + 5 yılSözleşmesel

7. İlgili Kişinin Hakları (KVKK Madde 11)

Kişisel verileri işlenen her gerçek kişi aşağıdaki haklara sahiptir:

aBilgi Talep Hakkı

Kişisel verilerin işlenip işlenmediğini öğrenme

bBilgi Alma Hakkı

İşlenen veriler hakkında bilgi talep etme

cAmaç Öğrenme

İşleme amacını ve amaca uygunluğu öğrenme

çAktarım Bilgisi

Yurt içi/dışı aktarılan kişileri öğrenme

dDüzeltme Hakkı

Eksik/yanlış verilerin düzeltilmesini isteme

eSilme / Yok Etme

Yasal şartlar dahilinde verinin silinmesini isteme

fBildirim Hakkı

Düzeltme/silme işleminin 3. kişilere bildirimini isteme

gİtiraz Hakkı

Otomatik kararlar sonucu aleyhe sonuca itiraz etme

ğTazminat Hakkı

İhlalden kaynaklanan zararın tazminini talep etme

8. Başvuru Yöntemi

Haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle Veri Sorumlusuna başvurabilirsiniz:

  • E-posta ile: info@bycmedya.com adresine "KVKK Başvurusu" konu başlıklı e-posta göndererek
  • Posta ile: Cemalpaşa Mah. Gazipaşa Blv. Karadayı Apt No: 20 İç Kapı No: 11 Seyhan / Adana adresine kimliğinizi doğrulayan belgelerle yazılı başvuru yaparak

Yanıt Süresi: Başvurularınız, talebin bize ulaşmasından itibaren en geç 30 gün içinde sonuçlandırılacaktır. Talebin reddedilmesi veya yetersiz yanıt verilmesi halinde Kişisel Verileri Koruma Kurumu'na şikâyette bulunabilirsiniz.

9. Güvenlik Önlemleri

Kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK Madde 12 kapsamında teknik ve idari tedbirler alınmaktadır:

  • 256-bit SSL/TLS protokolü ile veri iletimi şifrelenmektedir
  • Veritabanı şifreleme ve erişim kısıtlamaları uygulanmaktadır
  • Rol bazlı yetkilendirme (RBAC) sistemi ile minimum yetki prensibi gözetilmektedir
  • Düzenli güvenlik taraması ve sızma testleri yapılmaktadır
  • Veri ihlali müdahale planı ve 72 saatlik bildirim yükümlülüğü uygulanmaktadır
  • Çalışan gizlilik eğitimleri ve taahhütnameleri temin edilmektedir

10. Çerez Politikası

Platformumuz yalnızca zorunlu oturum çerezleri kullanmaktadır. Bu çerezler kullanıcı kimlik doğrulama ve oturum yönetimi için gerekli olup üçüncü taraf izleme amaçlı kullanılmamaktadır.

11. Aydınlatma Metni Güncellemeleri

Bu metin, mevzuat değişiklikleri veya veri işleme faaliyetlerindeki güncellemeler doğrultusunda yeniden düzenlenebilir. Güncel metin her zaman platform ana sayfasından erişilebilir.