Quenro

KVKK · Aydınlatma Metni

Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni

İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuat uyarınca, kişisel verilerinizin hangi amaçlarla, hangi hukuki sebeplere dayanılarak işlendiği ve haklarınız konusunda sizi bilgilendirmek amacıyla hazırlanmıştır.

Yürürlük tarihi: 28 Mayıs 2026Versiyon: 2026.05Son güncelleme: 28 Mayıs 2026

1. Tanımlar

Bu metinde geçen başlıca kavramlar, KVKK’daki tanımlarıyla kullanılmıştır:

  • Kişisel veri: kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel nitelikli kişisel veri: sağlık, din, ceza mahkûmiyeti, biyometrik ve benzeri, KVKK m.6’da sayılan veriler.
  • İşleme: verilerin elde edilmesi, kaydedilmesi, saklanması, aktarılması, silinmesi dahil her türlü işlem.
  • İlgili kişi: kişisel verisi işlenen gerçek kişi (siz).
  • Veri sorumlusu: işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminden sorumlu kişi.
  • Veri işleyen: veri sorumlusunun verdiği yetkiye dayanarak onun adına veri işleyen kişi.
  • Kurum / Kurul: Kişisel Verileri Koruma Kurumu ve Kurulu.

2. Veri sorumlusunun kimliği

Kişisel verileriniz, veri sorumlusu sıfatıyla PLAINSOFT YAZILIM (“PLAINSOFT”, “Şirket” veya “Quenro”) tarafından işlenmektedir. Quenro CRM ve Quenro Chat, Şirket tarafından işletilen yazılım hizmetlerinin ticari markalarıdır.

3. Hangi sıfatla işliyoruz?

Şirketimiz, faaliyetinin niteliğine göre iki ayrı sıfatla hareket eder ve bu ayrım haklarınızın muhatabını belirler:

  • Veri sorumlusu olarak: internet sitesi ziyaretçileri, demo/iletişim talebinde bulunanlar ve abone vize acentelerinin yetkilileri bakımından kişisel verileri kendi belirlediği amaçlarla işler.
  • Veri işleyen olarak: abonemiz olan vize acentelerinin, kendi müşterilerine (vize başvuru sahiplerine) ait verileri platforma girmesi halinde; bu verilerin veri sorumlusu ilgili acentedir. Şirketimiz bu verileri yalnızca acentenin talimatı ve hizmet sözleşmesi çerçevesinde, onun adına barındırır ve işler.

Bu nedenle başvuru sahibi olarak verileriniz söz konusu olduğunda, birincil muhatabınız hizmet aldığınız acentedir; talepleriniz için acentenize de başvurabilirsiniz.

4. İşlediğimiz kişisel veri kategorileri

  • Kimlik: ad, soyad, T.C. kimlik / yabancı kimlik numarası, doğum tarihi, uyruk, cinsiyet, medeni durum.
  • İletişim: telefon, e-posta, adres.
  • Pasaport ve seyahat: pasaport numarası, veriliş/geçerlilik tarihleri, önceki vizeler, hedef ülke, başvuru merkezi ve randevu bilgileri.
  • Müşteri işlem: başvuru durumu, evrak listesi, süreç notları, talep ve şikâyet kayıtları.
  • Finans: tahsilat, ödeme, cari hesap ve fatura bilgileri.
  • Mesleki / ekonomik: meslek, işveren, gelir ve sponsor bilgileri (yalnızca başvuru için gerekli olduğu ölçüde).
  • Aile bilgileri: aile/grup başvurularında refakatçi kişilere ilişkin bilgiler.
  • İşlem güvenliği: IP adresi, oturum ve cihaz bilgisi, işlem (audit) log kayıtları.
  • Pazarlama / talep: demo ve iletişim formu üzerinden ilettiğiniz acente adı, ad-soyad ve mesaj içeriği.

5. Kişisel verilerin toplanma yöntemi

Kişisel verileriniz; başvuru ve iletişim formları, hizmet aldığınız acente aracılığıyla platforma yapılan girişler, e-posta ve mesajlaşma kanalları (WhatsApp, e-posta), internet sitemizi ziyaretiniz sırasında çerezler ve benzeri otomatik yollarla; kısmen otomatik veya bir veri kayıt sisteminin parçası olarak otomatik olmayan yöntemlerle toplanır.

6. Kişisel verilerin işlenme amaçları

  1. Vize başvurusunun hazırlanması, konsolosluk/başvuru merkezine iletilmesi ve takibi,
  2. Randevu, evrak ve süreç yönetiminin yürütülmesi,
  3. Tahsilat, gider ve cari hesap işlemlerinin gerçekleştirilmesi,
  4. Başvuru sonucunun (onay/ret) ilgili kişiye bildirilmesi,
  5. Müşteri iletişiminin ve destek taleplerinin yönetilmesi,
  6. Hizmet sözleşmesinin kurulması ve ifası,
  7. Bilgi güvenliğinin ve denetlenebilirliğin (audit) sağlanması,
  8. Yasal yükümlülüklerin (vergi, faturalandırma, saklama, yetkili kurum talepleri) yerine getirilmesi,
  9. Talebiniz halinde demo planlanması ve tanıtım iletişiminin yürütülmesi.

7. İşlemenin hukuki sebepleri

Verileriniz, KVKK m.5 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenir:

  • Kanunlarda açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğü (vergi, ticari saklama, denetim),
  • Sözleşmenin kurulması veya ifası ile doğrudan ilgili olması (hizmet ve başvuru süreçleri),
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaat (hizmet kalitesi, güvenlik ve sürdürülebilirlik).

Yukarıdaki sebeplerin bulunmadığı hâllerde (örneğin tanıtım/pazarlama iletişimi) verileriniz yalnızca açık rızanıza dayanılarak işlenir. Açık rızanızı her zaman geri alabilirsiniz.

8. Özel nitelikli kişisel veriler

Şirketimiz, faaliyetinin niteliği gereği özel nitelikli kişisel veri işlememeyi esas alır. Başvuru gereği zorunlu olarak bu tür bir verinin işlenmesi gerektiğinde, KVKK m.6’daki şartlara ve Kurul’ca öngörülen ek güvenlik tedbirlerine uygun hareket edilir ve gerekli hâllerde açık rıza alınır.

9. Kişisel verilerin aktarılması

Verileriniz, işleme amaçlarıyla sınırlı ve KVKK m.8’e uygun olarak yalnızca gerekli olduğu ölçüde aktarılır:

  • İlgili konsolosluk ve başvuru/aracı merkezleri (VFS, BLS vb.),
  • Yurt içindeki mali müşavir, muhasebe ve denetim hizmeti sağlayıcıları,
  • Hizmetin sürdürülmesi için çalıştığımız yurt içi barındırma ve altyapı tedarikçileri (gizlilik ve veri işleyen sözleşmeleri kapsamında),
  • Yetkili kamu kurum ve kuruluşlarına, mevzuattan doğan talep hâlinde.

10. Yurt dışına aktarım

Kişisel verileriniz yurt dışına aktarılmaz. Tüm veriler Türkiye’de bulunan sunucularda barındırılır ve işlenir.

11. Saklama ve imha süreleri

Veriler, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre boyunca saklanır; sürenin sonunda silinir, yok edilir veya anonim hâle getirilir.

Veri / işlemSaklama süresi
Başvuru ve müşteri kayıtlarıİlişki süresince + sona ermesinden itibaren 10 yıl
Mali ve ticari kayıtlar (fatura, tahsilat)10 yıl (Vergi Usul ve Türk Ticaret Kanunu)
Demo / iletişim talepleriTalebin sonuçlanmasından itibaren 2 yıl
İşlem güvenliği (log) kayıtlarıİlgili mevzuatın öngördüğü asgari süre

12. Veri güvenliği tedbirleri

KVKK m.12 kapsamında, verilerinizin hukuka aykırı işlenmesini ve erişimi önlemek için uygun teknik ve idari tedbirleri alırız:

  • İletim ve saklamada şifreleme (TLS ve bekleyen veri şifrelemesi),
  • Rol bazlı yetkilendirme ve en az yetki ilkesi,
  • Erişim ve işlem (audit) loglarının tutulması,
  • Düzenli yedekleme ve felaket kurtarma planı,
  • Güncel güvenlik yamaları ve sızma/zafiyet değerlendirmeleri,
  • Personel için gizlilik taahhütleri ve KVKK farkındalık eğitimleri.

13. İlgili kişi olarak haklarınız (KVKK m.11)

KVKK m.11 uyarınca veri sorumlusuna başvurarak şu haklara sahipsiniz:

  1. Kişisel verinizin işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  6. KVKK m.7 şartları çerçevesinde silinmesini veya yok edilmesini isteme,
  7. Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
  8. Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
  9. Hukuka aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

14. Haklarınızı nasıl kullanırsınız?

Taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, kimliğinizi tevsik eden bilgilerle birlikte yazılı olarak ya da kayıtlı elektronik posta (KEP), güvenli elektronik imza veya sistemimizde kayıtlı e-posta adresiniz üzerinden destek@quenro.com adresine iletebilirsiniz. Başvurunuz en geç 30 gün içinde, kural olarak ücretsiz şekilde sonuçlandırılır; işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul’ca belirlenen tarifedeki ücret alınabilir. Başvurunuzun reddi veya yetersiz bulunması hâlinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkınız saklıdır.

Vize başvuru sahibi olarak, veri sorumlusu hizmet aldığınız acente olduğundan, bu taleplerinizi ilgili acenteye de yöneltebilirsiniz.

15. Çerezler

İnternet sitemizde, deneyimi iyileştirmek ve trafiği ölçmek için zorunlu ve analitik çerezler kullanılabilir. Çerezleri tarayıcı ayarlarınızdan dilediğiniz zaman yönetebilir veya engelleyebilirsiniz.

16. Aydınlatma metnindeki değişiklikler

Şirketimiz, mevzuattaki değişiklikler ve hizmetlerimizdeki güncellemeler doğrultusunda bu metni güncelleyebilir. Güncel sürüm, yürürlük tarihiyle birlikte bu sayfada yayımlanır.

17. İletişim

Sorularınız ve başvurularınız için: destek@quenro.com. Yazışma adresi: Maslak Mah. Eski Büyükdere Cad. Giz 2000 Plaza No: 7, İç Kapı No: 34, Sarıyer / İstanbul.