ACCREDITED BY
ZDHC Worldly Cascale
LinkedIn
EN|TR
Request an Audit →

KVKK Aydınlatma Metni

www.minervava.com 6698 Sayılı Kanun Kapsamında Aydınlatma Bildirimi

Son Güncelleme: 09.05.2026

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" kapsamında, MİNERVA VA DENETİM VE DANIŞMANLIK ANONİM ŞİRKETİ ("Minerva", "Şirket") tarafından www.minervava.com adresini ziyaret eden ve kullanan ilgili kişilerin kişisel verilerinin işlenmesine ilişkin olarak hazırlanmıştır.

1. Veri Sorumlusu Kimliği

6698 sayılı KVKK uyarınca veri sorumlusu sıfatıyla:

  • Şirketin Tam Unvanı: MİNERVA VA DENETİM VE DANIŞMANLIK ANONİM ŞİRKETİ
  • Adres: Maslak Mah. AOS 55. Sk. 42 Maslak, B Blok, No: 4, İç Kapı No: 542, Sarıyer / İstanbul
  • İletişim E-postası: info@minervava.com
  • İnternet Adresi: www.minervava.com

2. İşlenen Kişisel Veri Kategorileri

Web sitemizi ziyaretiniz ve hizmetlerimizden yararlanmanız kapsamında, aşağıdaki kişisel veri kategorileri işlenebilir (Kişisel Verileri Koruma Kurulu Veri Kategorileri Listesi'ne uygun olarak):

  • Kimlik Bilgileri: Ad, soyad, unvan;
  • İletişim Bilgileri: E-posta adresi, telefon numarası, adres, şirket bilgileri;
  • Müşteri İşlem Bilgileri: Talep ve şikayet kayıtları, hizmet talepleri, denetim ön görüşmeleri;
  • İşlem Güvenliği Bilgileri: IP adresi, çerez kayıtları, log kayıtları, oturum bilgileri;
  • Pazarlama Bilgileri: Çerezler aracılığıyla alınan tarama davranışı, kampanya etkileşim bilgileri (yalnızca açık rızanızla);
  • Hukuki İşlem Bilgileri: Sözleşme süreçleri, yasal yazışmalar (varsa).

3. Kişisel Verilerin İşlenme Amaçları

www.minervava.com adresi üzerinden kişisel verileriniz aşağıdaki amaçlarla işlenir:

3.1. İletişim ve Bilgilendirme

Amaç: Kullanıcılarla iletişim kurmak, taleplere cevap vermek, hizmetlerimiz hakkında bilgi vermek, geri bildirim sağlamak.
Hukuki Sebep: KVKK Madde 5/2 (a) — "Kanunlarda açıkça öngörülmesi" ve KVKK Madde 5/2 (f) — "Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması."

3.2. Müşteri İlişkileri ve Hizmet Sunumu

Amaç: Sürdürülebilirlik denetimleri, doğrulamalar, validasyonlar (Higg FEM, ZDHC, EIM, Worldly, SLCP, amfori BSCI, Sedex SMETA, SA8000, WRAP, APSCA-uyumlu denetimler, karbon değerlendirmeleri ve benzer standartlar), eğitim ve danışmanlık hizmetlerinin sunulması.
Hukuki Sebep: KVKK Madde 5/2 (c) — "Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması."

3.3. Kullanıcı Deneyimini İyileştirme ve Analiz

Amaç: Web sitesinin performansını optimize etmek, kullanıcı etkileşimlerini izleyerek deneyimi geliştirmek, kullanım istatistikleri ve raporları oluşturmak.
Hukuki Sebep: KVKK Madde 5/2 (f) — "Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması."

3.4. Pazarlama Faaliyetleri

Amaç: Kullanıcıların ilgi alanlarına uygun hizmet önerilerinde bulunmak, kampanyalar ve sektörel içerikler hakkında bilgilendirme yapmak.
Hukuki Sebep: KVKK Madde 5/1 — "Veri sahibinin açık rızasının bulunması" (Çerez Yönetim Sistemi / Cookie Consent Banner üzerinden alınan açık rızalar bakımından).

3.5. Yasal Yükümlülüklere Uygunluk

Amaç: Kanun ve mevzuattan kaynaklanan yükümlülükleri yerine getirmek, resmi kurum ve kuruluşlarla yasal gereklilikleri paylaşmak, akreditasyon kuruluşlarının zorunlu raporlama gerekliliklerini karşılamak.
Hukuki Sebep: KVKK Madde 5/2 (ç) — "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması."

3.6. Bilgi Güvenliği ve Suistimallerin Önlenmesi

Amaç: Web sitesinin güvenliğini sağlamak, dolandırıcılık ve yetkisiz erişim gibi suistimalleri önlemek, kötü amaçlı yazılımlara karşı koruma sağlamak.
Hukuki Sebep: KVKK Madde 5/2 (f) — "Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması."

4. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verilerinizin aktarılmaması ve açıklanmaması önceliğimizdir. Bununla birlikte, web sitemizin işletilmesi, hizmetlerimizin sunulması ve yasal yükümlülüklerimizin yerine getirilmesi amacıyla aşağıdaki kişi, kurum ve kuruluşlarla — gerekli güvenceler altında — kişisel verileriniz paylaşılabilmektedir:

  • Yetkili kamu kurum ve kuruluşları: Yasal yükümlülüklerimiz doğrultusunda Kişisel Verileri Koruma Kurumu, Vergi Dairesi, mahkemeler ve diğer resmi makamlar;
  • Tedarikçi ve hizmet sağlayıcılar: Web sitemizin teknik altyapısı ve analiz hizmetlerini sağlayan tedarikçilerimiz (hosting sağlayıcısı, Google Ireland Limited ve Google LLC — Google Analytics ve Google Ads, e-posta hizmet sağlayıcımız, güvenlik ve çerez yönetim platformları);
  • Profesyonel danışmanlar: Mali müşavirimiz, hukuk danışmanlarımız, sigorta şirketleri ve diğer bağımsız profesyonel danışmanlarımız;
  • Akreditasyon, sertifikasyon ve denetim kuruluşları: Akreditasyonlarımız ve hizmetlerimiz kapsamında işbirliği içerisinde olduğumuz uluslararası kuruluşlar (Cascale, ZDHC Foundation, Worldly, Jeanologia (EIM) ve gerektiğinde SLCP, APSCA, amfori, Sedex, SAI ve benzeri sürdürülebilirlik ve sosyal uyum kuruluşları);
  • Yurtdışı ofisler ve iş ortakları: Küresel hizmet ağımızın bir parçası olan yurtdışı ofislerimiz ve iş ortaklarımız (Arjantin ve Vietnam dahil olmak üzere).

Yurtdışına gerçekleştirilen aktarımlarda KVKK Madde 9 uyarınca açık rıza, taahhütname veya yeterli korumayı haiz ülke statüsüne ilişkin yasal güvenceler uygulanmaktadır. Kişisel verileriniz hiçbir koşulda üçüncü kişilere satılmamaktadır.

5. Kişisel Verileri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; web sitesinin teknik altyapısı, çerezler ve benzeri izleme teknolojileri, iletişim ve talep formları, elektronik posta yazışmaları, sosyal medya kanalları ile sözlü, yazılı veya elektronik ortamlardaki diğer kanallar üzerinden — otomatik veya kısmen otomatik yöntemlerle — toplanmaktadır.

Bu kapsamda kişisel verileriniz, 6698 sayılı KVKK'nın 5. maddesinde sayılan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  1. Veri sahibinin açık rızasının bulunması (KVKK Madde 5/1) — Çerez yönetim sistemi (Cookie Consent Banner) üzerinden alınan açık rızalar bakımından.
  2. Kanunlarda açıkça öngörülmesi (KVKK Madde 5/2-a) — Vergi mevzuatı, Türk Ticaret Kanunu, KVKK ve diğer yasal raporlama yükümlülükleri bakımından.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (KVKK Madde 5/2-c) — Müşteri sözleşmeleri, akreditasyon kuruluşlarıyla (Cascale, ZDHC, Worldly, Jeanologia ve benzeri) raporlama süreçleri, hosting ve hizmet sağlayıcı sözleşmeleri bakımından.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (KVKK Madde 5/2-ç) — Yetkili kamu makamlarına bildirim yükümlülükleri, akreditasyon standartlarının zorunlu raporlama gereklilikleri ve veri güvenliği yükümlülükleri bakımından.
  5. Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK Madde 5/2-f) — Web sitesi güvenliğinin sağlanması, kullanım analitiğinin yapılması, iş geliştirme ve müşteri ilişkileri yönetimi bakımından, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla.

6. Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz, işlenme amaçları için gerekli olan süre ile sınırlı olarak ve ilgili mevzuatta öngörülen asgari süreler dikkate alınarak saklanır. Saklama süresi sonunda kişisel verileriniz Şirketimizin Kişisel Veri Saklama ve İmha Politikası'na uygun olarak silinir, yok edilir veya anonim hâle getirilir.

Tipik saklama süreleri:

  • Müşteri ve denetim kayıtları: Sözleşme ilişkisinin sona ermesinden itibaren 10 yıl (Türk Ticaret Kanunu m. 82 ve akreditasyon standartları gereği);
  • İletişim formu ve e-posta yazışmaları: İlişkinin sona ermesinden itibaren 3 yıl;
  • Web sitesi analitik verileri: 26 ay (Google Analytics varsayılan saklama süresi);
  • Çerez kayıtları: Çerez Politikası'nda belirtilen sürelere göre (oturum sonu — 13 ay arası);
  • Pazarlama amaçlı veriler: Açık rıza geri çekilene kadar veya en fazla 3 yıl;
  • Mali ve vergisel kayıtlar: Vergi Usul Kanunu uyarınca 5 yıl, Türk Ticaret Kanunu uyarınca 10 yıl.

7. Kişisel Verilerin Güvenliği

Şirketimiz, KVKK'nın 12. maddesi uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

  • Teknik tedbirler: Güncel güvenlik teknolojileri (SSL/TLS şifreleme, güvenlik duvarı, antivirüs koruması), erişim yönetimi, log kayıtlarının düzenli takibi, sızma testleri, yedekleme prosedürleri, güçlü kimlik doğrulama;
  • İdari tedbirler: Çalışanların düzenli KVKK eğitimleri, gizlilik sözleşmeleri, yetki matrisi uygulamaları, veri sorumlusu temsilcisi atanması (gerektiğinde), tedarikçi denetimleri, KVKK'ya uyum politikaları, ihlal müdahale prosedürleri.

8. Çerezler (Cookies)

Web sitemizde, kullanıcı deneyimini geliştirmek, site performansını ölçmek ve pazarlama faaliyetlerini yürütmek amacıyla çerezler ve benzer izleme teknolojileri kullanılmaktadır. Çerezlerimiz hakkında detaylı bilgiye Çerez Politikamızı inceleyerek ulaşabilir, çerez tercihlerinizi web sitemizdeki Çerez Yönetim Paneli üzerinden istediğiniz zaman güncelleyebilirsiniz.

9. Hassas Kişisel Veriler ve Çocuklara İlişkin Hükümler

Web sitemiz üzerinden kural olarak özel nitelikli kişisel veriler (sağlık, ırk, etnik köken, felsefi/dini inanç, sendika üyeliği, biyometrik vb.) toplanmamaktadır. Şirketimizin sunduğu sosyal uyum denetimleri kapsamında — denetlenen tesisteki çalışanlara ilişkin — özel nitelikli kişisel veri işlenmesi söz konusu olabilir; bu işlemeler ayrı sözleşme ve KVKK Madde 6 hükümleri çerçevesinde gerçekleştirilir, web sitesi ziyaretiyle ilgili değildir.

Şirketimiz, web sitesi aracılığıyla 16 yaşın altındaki çocukların kişisel verilerini bilerek toplamamaktadır. Bir çocuğa ait kişisel verinin tarafımıza iletilmiş olabileceğini düşünüyorsanız, lütfen info@minervava.com adresine bildirim yapınız; ilgili veri derhal silinecektir.

10. Otomatik Sistemler ile İşleme ve Otomatik Karar Verme

Web sitemiz, kullanıcı tercihlerini ölçmek ve kullanıcı deneyimini iyileştirmek amacıyla — açık rızanız doğrultusunda — otomatik analiz araçları (Google Analytics gibi) kullanmaktadır. Bu araçlar size hukuki sonuç doğuracak veya sizi önemli ölçüde etkileyecek otomatik kararlar üretmemektedir. Profilleme veya otomatik karar verme süreçlerine ilişkin endişeleriniz varsa Şirketimize başvurabilirsiniz.

11. İlgili Kişinin Kanun'un 11. Maddesinde Sayılan Hakları

İlgili kişi olarak, 6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme;
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hâle getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

12. Haklarınızı Kullanmak İçin Başvuru Yöntemi

KVKK'nın 11. maddesi kapsamındaki haklarınızı kullanmak için, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" hükümlerine uygun olarak; web sitemizde yer alan İlgili Kişi Başvuru Formu'nu doldurarak veya formdaki bilgileri içeren bir yazı ile aşağıdaki yöntemlerden biri ile başvurabilirsiniz:

  • Şahsen başvuru: Maslak Mah. AOS 55. Sk. 42 Maslak, B Blok, No: 4, İç Kapı No: 542, Sarıyer / İstanbul adresindeki Şirketimize bizzat başvuru yaparak (kimlik teyidi suretiyle);
  • Noter aracılığı veya iadeli taahhütlü posta: Yazılı başvurularınızı yukarıdaki adrese noter aracılığıyla veya iadeli taahhütlü posta yoluyla göndererek;
  • Güvenli elektronik imza ile: Güvenli elektronik imza veya mobil imza ile imzalı başvurunuzu info@minervava.com adresine elektronik posta ile göndererek;
  • Önceden bildirilmiş e-posta ile: Tarafınızca daha önce Şirketimize bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresinizi kullanarak info@minervava.com adresine başvurarak.

Başvurunuzun ücretsiz olarak sonuçlandırılması esastır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, KVKK Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Başvurularınız, niteliğine göre en kısa sürede ve her hâlde en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır.

13. Değişiklik ve Güncellemeler

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında hazırlanmıştır. İlgili yasal mevzuat ve/veya Şirket'in kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda işbu Aydınlatma Metni'nde gerekli değişiklikler yapılabilir. Güncel sürüm her zaman web sitemizde yayımlanır; lütfen periyodik olarak gözden geçiriniz.

14. İletişim

İşbu Aydınlatma Metni veya kişisel verilerinizin işlenmesi ile ilgili her türlü soru, talep ve şikayetiniz için bizimle iletişime geçebilirsiniz:

MİNERVA VA DENETİM VE DANIŞMANLIK ANONİM ŞİRKETİ
Maslak Mah. AOS 55. Sk. 42 Maslak, B Blok, No: 4, İç Kapı No: 542, Sarıyer / İstanbul
E-posta: info@minervava.com