Gizlilik Politikası

1. Giriş ve Veri Sorumlusu

Aviation Asset Network Havacılık Mühendislik Yazılım Limited Şirketi (“Aviation Asset Network”, “Şirket” veya “biz”); MRO ve CAMO desteği, uçak parçası ticareti ve havacılık yazılımı dâhil olmak üzere havacılık sektörü hizmetleri sunmaktadır. Türkiye merkezli olup Romanya, Letonya, Malta ve Özbekistan gibi birden fazla yargı bölgesinde faaliyet ve iş ilişkileri bulunmaktadır. Bu politikada açıklanan kişisel veriler bakımından veri sorumlusu sıfatıyla hareket etmekteyiz.

2. Topladığımız Kişisel Veriler

Bizimle nasıl etkileşimde bulunduğunuza bağlı olarak aşağıdaki kişisel veri kategorilerini toplarız:

2.1 Doğrudan tarafınızca sağlanan veriler (web formu ve e-posta)

• Kimlik ve iletişim bilgileri: ad, soyad, kurumsal e-posta adresi, telefon numarası.
• Şirket / pozisyon bilgileri: kuruluş adı, görev/unvan ve belirttiğiniz ticari ihtiyaç.
• Mesaj içeriği: uçak tipi, parça numarası, adet, teslimat süresi ve taleplerinizde/yazışmalarınızda paylaştığınız diğer ayrıntılar.

2.2 LinkedIn aracılığıyla toplanan veriler

• LinkedIn Potansiyel Müşteri (Lead Gen) Formları aracılığıyla ilettiğiniz iletişim ve mesleki profil bilgileri (ör. ad, kurumsal e-posta, şirket, unvan).
• LinkedIn reklamlarımızla ilişkili etkileşim ve kampanya verileri.

2.3 Otomatik olarak toplanan veriler (çerezler ve takip)

• Teknik veriler: IP adresi, cihaz ve tarayıcı türü, işletim sistemi, yönlendiren URL.
• Kullanım verileri: görüntülenen sayfalar, sayfada geçirilen süre ve etkileşimler; çerezler ve benzer teknolojiler (LinkedIn Insight Tag dâhil) ile toplanır (bkz. 4. ve 5. bölümler).

2.4 İş ilişkisinden doğan veriler

• Müşteri, tedarikçi ve iş ortaklarının temsilcilerine ait iletişim bilgileri.
• Tedarik, MRO/CAMO ve yazılım hizmetleri kapsamında paylaşılan ticari ve teknik yazışmalar (bkz. 11. bölüm).

3. İşleme Amaçları ve Hukuki Dayanaklar

Kişisel verileri yalnızca geçerli bir hukuki dayanağımız olduğunda işleriz. KVKK kapsamında bu dayanaklar Madde 5 ve 6'da yer alır (ör. sözleşmenin kurulması/ifası için gereklilik, meşru menfaat, hukuki yükümlülük ve açık rıza). GDPR kapsamında ise başlıca sözleşmenin ifası (Md. 6(1)(b)), meşru menfaat (Md. 6(1)(f)) ve açık rıza (Md. 6(1)(a)) dayanaklarına başvururuz.

4. Çerezler ve Takip Teknolojileri

Web sitemiz çerezler ve benzer teknolojiler kullanır. Zorunlu çerezler sitenin çalışması için gereklidir. Analitik ve pazarlama çerezleri — LinkedIn Insight Tag dâhil — yalnızca gerekli olduğu durumlarda, çerez bandı (cookie banner) üzerinden rızanız alındıktan sonra etkinleştirilir.

Tercihlerinizi istediğiniz zaman çerez bandı / çerez ayarları üzerinden kabul edebilir, reddedebilir veya değiştirebilirsiniz; ayrıca tarayıcı ayarlarınızdan da çerezleri kontrol edebilirsiniz.

Uygulama notu (site sahibi için): Zorunlu olmayan takip (analitik, LinkedIn Insight Tag) etkinleştirilmeden önce siteye bir çerez onay bandı eklenmeli ve “çerez ayarları” bağlantısı bu banda yönlendirilmelidir.

5. LinkedIn ve Reklam

Pazarlama ve potansiyel müşteri oluşturma amacıyla LinkedIn kullanmaktayız. Bu kapsamda:

• LinkedIn Lead Gen Formları: Bir LinkedIn potansiyel müşteri formunu doldurduğunuzda, LinkedIn sağladığınız iletişim ve mesleki profil bilgilerini bizimle paylaşır ve hizmetlerimiz hakkında sizinle iletişime geçmemizi sağlar.
• LinkedIn Insight Tag / takip pikseli: Kampanya performansını ölçmek, kitle oluşturmak ve ilgili reklamları sunmak için web sitemizde LinkedIn Insight Tag kullanırız. Bu, çerezler yerleştirebilir ve 2.3 bölümünde açıklanan teknik ve kullanım verilerini toplayabilir.

LinkedIn, bu işlemenin bir kısmı için bağımsız veri sorumlusu olarak hareket eder. Ayrıntılar için LinkedIn Gizlilik Politikası'na bakınız.

Vazgeçme (opt-out): LinkedIn temelli reklamlardan LinkedIn reklam ayarları üzerinden vazgeçebilir, pazarlama çerezlerini çerez bandımız aracılığıyla reddedebilir ve mesajlarımızdaki bağlantıyı kullanarak veya info@aviationasset.net adresinden bizimle iletişime geçerek pazarlama iletilerinden istediğiniz zaman çıkabilirsiniz.

6. Üçüncü Taraflarla Paylaşım

Kişisel verileri, uygun güvenceler altında aşağıdaki alıcı kategorileriyle paylaşabiliriz:

• Barındırma (hosting) ve BT sağlayıcıları: web sitemizi ve altyapımızı işleten taraflar.
• Analitik ve reklam sağlayıcıları: 4. ve 5. bölümlerde açıklandığı üzere LinkedIn dâhil.
• Grup şirketleri ve iş ortakları: hizmetlerin sunulması için gerekli olduğunda, faaliyet gösterdiğimiz yargı bölgelerinde.
• Tedarikçiler, MRO/CAMO ortakları ve lojistik sağlayıcıları: bir işlemin yerine getirilmesinde rol alan taraflar.
• Profesyonel danışmanlar ve yetkili kurumlar: yasal gereklilik halinde veya haklarımızı korumak için.

Kişisel verilerinizi satmıyoruz.

7. Uluslararası Veri Aktarımı

Birden fazla yargı bölgesinde faaliyet göstermemiz (Türkiye, Romanya, Letonya, Malta ve Özbekistan dâhil) ve LinkedIn gibi hizmet sağlayıcılarını kullanmamız nedeniyle, kişisel verileriniz; Avrupa Ekonomik Alanı dışı ve Türkiye dışı dâhil olmak üzere kendi ülkenizin dışındaki ülkelere aktarılabilir ve buralarda işlenebilir.

Verileri yurt dışına aktardığımızda uygun güvencelere başvururuz; bunlar arasında Avrupa Komisyonu yeterlilik kararları, Standart Sözleşme Hükümleri (GDPR) ve Türkiye'den yapılan aktarımlar için KVKK Madde 9'da öngörülen şartlar (açık rıza veya diğer hukuki sebepler ile gerektiğinde yazılı taahhütler) yer alır.

8. Veri Saklama Süreleri

Kişisel verileri yalnızca bu politikada belirtilen amaçlar için gerekli olduğu sürece veya ilgili mevzuatın (vergi, ticaret ve havacılık mevzuatı saklama süreleri dâhil) gerektirdiği süre boyunca saklarız. Genel rehberlik olarak:

• Talep / iletişim formu verileri: bir iş ilişkisi başlamadıkça son temastan itibaren 24 ay.
• Müşteri / tedarikçi kayıtları: ilişki süresi boyunca ve yasal saklama süresi kadar (Türk Ticaret Kanunu uyarınca 10 yıl).
• Pazarlama verileri: rızanızı geri çekene veya itiraz edene kadar; ardından silinir veya anonim hâle getirilir.
• Çerez / analitik verileri: her çerezin saklama süresi kadar; oturum (session) çerezleri uygun olduğu ölçüde her tarayıcı oturumu sonunda silinir.

Veriler artık gerekli olmadığında, saklama ve imha politikamıza uygun olarak silinir, yok edilir veya anonim hâle getirilir.

9. İlgili Kişinin Hakları

9.1 KVKK kapsamındaki haklar (Madde 11)

İlgili kişi olarak aşağıdaki haklara sahipsiniz:

• kişisel verinizin işlenip işlenmediğini öğrenme;
• işlenmişse buna ilişkin bilgi talep etme;
• işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme;
• yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme;
• eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme;
• KVKK'daki şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme;
• düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• verilerin otomatik sistemlerle analizi sonucu aleyhinize çıkan sonuçlara itiraz etme;
• hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme.

9.2 GDPR kapsamındaki haklar

• erişim, düzeltme ve silme;
• işlemenin kısıtlanması ve işlemeye itiraz;
• veri taşınabilirliği;
• rızanın istediğiniz zaman geri çekilmesi (önceki hukuka uygun işlemeyi etkilemeksizin);
• bir denetim otoritesine şikâyette bulunma hakkı.

Haklarınızı kullanmak için 12. bölümdeki bilgileri kullanarak bizimle iletişime geçin. Başvurularınızı, ilgili mevzuatın öngördüğü sürelerde yanıtlarız (KVKK kapsamında 30 gün; GDPR kapsamında gecikmeksizin ve bir ay içinde).

10. Güvenlik Önlemleri

Kişisel verileri yetkisiz erişime, kayba, değiştirilmeye veya ifşaya karşı korumak için uygun teknik ve idari tedbirler alırız. Bunlar arasında erişim kontrolleri, aktarım sırasında şifreleme (HTTPS), ağ ve uygulama güvenliği kontrolleri, personelin gizlilik yükümlülükleri ve tedarikçi denetimleri yer alır. Hiçbir iletim veya saklama yöntemi tamamen güvenli olmamakla birlikte, güvencelerimizi sürekli olarak gözden geçirip iyileştiririz.

11. Havacılık Sektörüne Özgü Notlar

B2B odaklı bir havacılık şirketi olarak işlememiz çoğunlukla tüketici etkileşimlerinden ziyade bir iş ilişkisi kapsamında gerçekleşir. Özellikle:

• Müşteri, tedarikçi ve iş ortaklarını temsil eden kişilerin iletişim bilgilerini içerebilen teknik ve ticari dokümanları (ör. parça spesifikasyonları, sertifikalar, izlenebilirlik ve back-to-birth kayıtları, teklifler ve sözleşmeler) paylaşırız.
• İş ortağı ağımız genelinde tedarik, onarım koordinasyonu, konsinye ve lojistik için gerekli tedarik zinciri verilerini işleriz.
• Bu işleme genellikle sözleşmenin ifası ve/veya meşru menfaat dayanağına dayanır ve bu politikada açıklanan aynı güvencelere tabidir.

12. İletişim ve Şikâyet

Her türlü gizlilik sorusu için veya haklarınızı kullanmak için lütfen bizimle iletişime geçin:

Ayrıca bir denetim otoritesine şikâyette bulunma hakkınız bulunmaktadır:

• Türkiye: Kişisel Verileri Koruma Kurumu (KVKK Kurumu) — kvkk.gov.tr.
• AB/AEA: ikamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği yerin veri koruma otoritesi.

13. Politikadaki Güncellemeler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Geçerli sürüm ve tarihi bu sayfanın başında gösterilir. Önemli değişiklikler uygun kanallar aracılığıyla bildirilir.

Son güncelleme: 30 Haziran 2026  |  Versiyon: 1.0

Bu belge bir hukuki şablondur ve yayınlanmadan önce mutlaka bir avukat tarafından incelenip onaylanmalıdır. Vurgulanan tüm yer tutucular (placeholder) doğru şirket bilgileriyle doldurulmalıdır.