01 Veri Sorumlusu
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") m.10 uyarınca aşağıdaki firmanın veri sorumlusu sıfatıyla hareket ettiği faaliyetler kapsamında hazırlanmıştır.
02 Tanımlar
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, din, mezhep, kılık-kıyafet, sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, biyometrik ve genetik veriler
- Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi
- Veri Sorumlusu: Kişisel verilerin işlenme amacını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu olan kişi
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen kişi
- İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafazası, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması, kullanılmasının engellenmesi gibi her türlü işlem
03 İşlediğimiz Kişisel Veri Kategorileri
| Veri Kategorisi | İçerik |
|---|---|
| Kimlik | Ad-soyad, T.C. kimlik numarası (fatura/sözleşme için gerekirse), doğum tarihi |
| İletişim | E-posta, telefon, adres |
| Müşteri / Üyelik İşlem | Hesap kullanıcı adı, üyelik tarihi, plan bilgileri, abonelik durumu |
| Finans | Fatura bilgileri, ödeme referansları, IBAN (havale ile ödeme yaparsanız), abonelik tutarı |
| İşlem Güvenliği | IP adresi, oturum bilgileri, şifre hash'i, çift faktörlü doğrulama kayıtları |
| Pazarlama | Pazarlama izin durumu, çerez tercihleri, kampanya etkileşimleri |
| Görsel Kayıt | Profil fotoğrafı, firma logosu, yüklediğiniz ürün görselleri |
| Lokasyon (opsiyonel) | Saha check-in özelliği etkinleştirildiğinde, açık rızayla, enlem/boylam bilgisi |
Hizmetimizin doğası gereği özel nitelikli kişisel veri işlemiyoruz. İletişim veya destek formlarında sehven paylaşmanız hâlinde, veriniz silinir ve sizden tekrarlanmaması istenir.
04 Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz KVKK m.4'te yer alan genel ilkelere uygun şekilde aşağıdaki amaçlarla işlenmektedir:
- Üyelik kaydının oluşturulması ve hesap güvenliğinin sağlanması
- Yazılım hizmetlerinin sunulması, performansının izlenmesi ve sürekliliğinin sağlanması
- Faturalandırma, ödeme tahsilatı, abonelik yönetimi, muhasebe ve mali işlerin yürütülmesi
- Müşteri ilişkileri yönetimi, talep ve şikâyetlerin değerlendirilmesi
- Hukuki uyumluluk, vergi mevzuatı, ticaret hukuku ve KVKK kapsamındaki yükümlülüklerin yerine getirilmesi
- Bilgi güvenliği süreçlerinin yönetilmesi ve siber güvenlik tehditlerine karşı önlem alınması
- Açık rıza vermeniz hâlinde; size pazarlama, kampanya, anket, memnuniyet ölçümü ve ürün geliştirme amaçlı iletişim yapılması
- Yetkili kurum/kuruluşların talepleri doğrultusunda hukuki süreçlerin yürütülmesi
- İstatistiksel analiz, raporlama ve ürün geliştirme süreçleri (kişiyi tanımlayamayacak şekilde anonimleştirilmiş olarak)
05 İşlemenin Hukuki Sebepleri
KVKK m.5/2 ve m.6/3 hükümleri çerçevesinde:
- Bir sözleşmenin kurulması veya ifası için doğrudan ilgili olması — KVKK m.5/2-c
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi — KVKK m.5/2-ç
- Veri sahibinin kendisi tarafından alenileştirilmiş olması — KVKK m.5/2-d
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması — KVKK m.5/2-e
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması — KVKK m.5/2-f
- Yukarıdaki şartların bulunmadığı diğer hâllerde ilgili kişinin açık rızası alınmaktadır — KVKK m.5/1
06 Toplama Yöntemleri
Kişisel verileriniz; web sitemiz, B2B portal, mobil arayüz, e-posta, telefon, destek kanalları ve sözleşmeler aracılığıyla; tamamen veya kısmen otomatik yöntemlerle yahut bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmaktadır.
07 Kişisel Verilerin Aktarılması
KVKK m.8 ve m.9 uyarınca verileriniz aşağıdaki taraflara, ilgili amaç ve hukuki sebeplere dayanılarak aktarılabilir:
| Alıcı Grubu | Aktarım Amacı |
|---|---|
| Sunucu/Bulut Altyapı Sağlayıcıları | Hizmetin sunulması, veri depolama, yedekleme |
| CDN Sağlayıcıları | Görsel/içerik dağıtımı, performans |
| E-posta Servis Sağlayıcıları | İşlemsel ve pazarlama e-postalarının gönderimi |
| Ödeme Altyapı Sağlayıcıları | Abonelik ödemelerinin alınması, fatura kesilmesi |
| Muhasebe / Mali Müşavirlik | Vergi ve mali yükümlülüklerin yerine getirilmesi |
| Hukuk Müşaviri / Avukat | Hukuki uyuşmazlık ve yükümlülüklerin yerine getirilmesi |
| Yetkili Kamu Kurum/Kuruluşları | Mahkeme/savcılık talepleri, vergi denetimi, KVKK denetimi |
Yurt dışına aktarım
Bulut ve CDN altyapımızın bir kısmı KVKK m.9 uyarınca yeterli korumaya sahip olan veya standart sözleşme şartları/açık rıza temelinde Avrupa Birliği üyesi ülkelerde (örn. Almanya, Hollanda) bulunabilir. Bu durumda aktarımın yasal şartları sağlanmış olur.
08 Saklama ve İmha
Verileriniz; işleme amacının gerektirdiği süre, ilgili mevzuat ve zamanaşımı süreleri dikkate alınarak Saklama ve İmha Politikası'mız çerçevesinde saklanır. Süre sonunda silme, yok etme veya anonim hâle getirme yöntemlerinden uygun olanı uygulanır.
- Üyelik ve hesap verileri: Üyelik süresince + 10 yıl (TTK m.82)
- Fatura/finansal kayıtlar: 5 yıl (VUK m.253)
- Pazarlama verileri: İzin geri alınana kadar
- Erişim/işlem logları: 6 ay – 1 yıl
09 Alınan İdari ve Teknik Tedbirler
Teknik tedbirler
- TLS/HTTPS şifreleme
- Şifrelerin bcrypt ile tek yönlü hash'lenmesi
- Veritabanı erişim kontrolü ve rol bazlı yetkilendirme (RBAC)
- Düzenli güvenlik güncellemeleri ve yamalama
- Otomatik yedekleme ve felaket kurtarma planı
- Multi-tenant veri izolasyonu (tenant_id bazlı)
- Sızma testleri ve güvenlik denetimleri
İdari tedbirler
- Personel KVKK farkındalık eğitimleri
- Gizlilik taahhütnameleri ve disiplin yönergeleri
- Veri işleyen sözleşmeleri (DPA)
- Veri ihlali müdahale prosedürü ve 72 saatlik bildirim akışı
10 Veri Sahibinin Hakları (KVKK m.11)
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- 5 ve 6. fıkralar uyarınca yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Verilerin münhasıran otomatik sistemler ile analizi sonucu aleyhinize bir sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğrarsanız zararın giderilmesini talep etme
11 Başvuru Yöntemi
Haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun şekilde başvurunuzu;
- İslak imzalı dilekçe ile şahsen elden veya noter kanalıyla Nilüfer / Bursa adresimize,
- Elektronik imzalı, mobil imzalı veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresinizden [KVKK BAŞVURU E-POSTA] adresine,
iletebilirsiniz. Başvurunuzda aşağıdaki bilgilerin yer alması zorunludur:
- Ad-soyad ve başvuru yazılı ise imza
- T.C. kimlik numarası, yabancılar için pasaport/kimlik numarası
- Tebligata esas yerleşim yeri veya iş adresi
- Varsa bildirime esas e-posta adresi, telefon ve faks numarası
- Talep konusu
Başvurularınız en geç 30 (otuz) gün içinde ücretsiz sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.
Talebinizin reddedilmesi, cevabımızın yetersiz bulunması veya süresinde cevap verilmemesi hâlinde; cevabımızı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız bulunmaktadır.