Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

1. Veri Sorumlusu

KVKK uyarınca kişisel verileriniz; veri sorumlusu sıfatıyla aşağıda bilgileri yer alan Şirket tarafından işlenmektedir.

2. Kişisel Verileri Hangi Amaçlarla İşliyoruz?

Kişisel verilerinizi, KVKK ve ilgili mevzuata uygun şekilde, başta aşağıdaki amaçlarla işleyebiliriz:

• Esnaf Hesap üyelik/kayıt süreçlerinin yürütülmesi, kullanıcı hesabı oluşturulması ve yönetimi
• Hizmetlerin sunulması, sürdürülmesi, geliştirilmesi ve operasyon süreçlerinin yönetimi
• e-Fatura ve e-Arşiv süreçlerinin yürütülmesi; entegrasyon, doğrulama ve teknik süreçlerin işletilmesi
• Müşteri destek süreçleri (telefon/e-posta/WhatsApp) ve talep/şikâyet yönetimi
• Bilgi güvenliği süreçleri, erişim loglarının tutulması, suistimal ve dolandırıcılık önleme
• Faturalandırma, ödeme, muhasebe ve finans süreçlerinin yürütülmesi
• İletişim faaliyetleri ve hizmete ilişkin bilgilendirmelerin yapılması
• Mevzuattan doğan yükümlülüklerin yerine getirilmesi ve resmi kurum taleplerinin karşılanması
• Uyuşmazlıkların yönetimi, hukuki süreçlerin yürütülmesi ve haklarımızın korunması
• Analiz, raporlama, performans ölçümü ve hizmet kalitesinin artırılması
• Açık rıza bulunması halinde; pazarlama, kampanya ve ticari elektronik ileti gönderimi

3. İşlenen Kişisel Veri Kategorileri

Hizmetin niteliğine göre, aşağıdaki kategorilerde kişisel veriler işlenebilir:

• Kimlik ve İletişim: Ad-soyad, unvan, telefon, e-posta, adres, kullanıcı bilgileri
• Müşteri İşlem: Üyelik bilgileri, destek kayıtları, talep/şikâyet içerikleri, işlem geçmişi
• Finans: Faturalandırma bilgileri, ödeme durumları, abonelik bilgileri (kart bilgileri Şirket sistemlerinde tutulmayabilir; ödeme kuruluşu tarafından işlenebilir)
• İşlem Güvenliği: IP adresi, oturum/log kayıtları, cihaz/ tarayıcı bilgileri, güvenlik kayıtları
• Hukuki İşlem: Uyuşmazlık/hukuki süreç kayıtları, resmi kurum yazışmaları
• e-Belge Süreç Verileri (İşin doğası gereği): e-Fatura/e-Arşiv işlemlerinde yer alan alıcı/satıcı/vergi bilgileri ve belge içeriği (Kullanıcı tarafından sisteme girilen veriler)

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK m.5 ve m.8 kapsamında aşağıdaki hukuki sebeplere dayanarak işlenebilir:

• Sözleşmenin kurulması/ifası için gerekli olması (KVKK m.5/2-c)
• Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç)
• Bir hakkın tesisi, kullanılması veya korunması (KVKK m.5/2-e)
• Meşru menfaat (KVKK m.5/2-f) (ör. bilgi güvenliği, suistimal önleme, hizmet kalitesi)
• Açık rıza (KVKK m.5/1) (ör. pazarlama/çerezler gibi durumlarda)

5. Veri Toplama Yöntemleri

Kişisel verileriniz; otomatik veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanabilir. Başlıca yöntemler:

• Web sitesi ve uygulama üzerindeki formlar/üyelik ekranları
• Telefon, e-posta ve WhatsApp destek kanalları
• Faturalandırma ve ödeme süreçleri
• Çerezler ve benzeri teknolojiler (ayrıntı için Çerez Politikası)
• Güvenlik/log kayıtları

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz; amaçlarla sınırlı olmak üzere ve mevzuata uygun şekilde, yurt içinde aşağıdaki alıcı gruplarına aktarılabilir:

• Ödeme kuruluşları ve finans kuruluşları (tahsilat/ödeme süreçleri)
• Altyapı ve barındırma hizmet sağlayıcıları (sunucular Türkiye’de)
• Destek/iletişim hizmet sağlayıcıları (çağrı merkezi, mesajlaşma altyapısı vb. varsa)
• Danışmanlar (hukuk, mali müşavirlik, bilişim, siber güvenlik danışmanları)
• Yetkili kamu kurum/kuruluşları (yasal talepler kapsamında)

7. Saklama Süreleri ve İmha

Kişisel verileriniz, işleme amaçları için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen asgari sürelerle sınırlı olarak saklanır.

• Abonelik yenilenmezse: Hesap dondurulur ve veriler 30 gün içinde silinebilir.
• Deneme sürümü: Deneme sonunda abonelik başlatılmazsa veriler silinebilir.
• Hukuki/finansal kayıtlar: Mevzuattan doğan saklama süreleri boyunca saklanabilir.
• Log kayıtları: Bilgi güvenliği amacıyla makul sürelerle saklanabilir.

Silme/yok etme/anonim hale getirme işlemleri, KVKK ve ikincil mevzuata uygun yöntemlerle yapılır.

8. Veri Güvenliği

Şirket; kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri almaya çalışır. Bu kapsamda erişim kontrolü, yetkilendirme, loglama, ağ güvenliği ve benzeri önlemler uygulanabilir.

9. KVKK Kapsamında Haklarınız

KVKK m.11 uyarınca, veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik/yanlış işlenmişse düzeltilmesini isteme
• KVKK’ya uygun şartlarda silinmesini/yok edilmesini isteme
• Düzeltme/silme/yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
• Otomatik sistemlerle analiz sonucu aleyhe bir sonuca itiraz etme
• Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

10. Başvuru Yöntemi

KVKK kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun şekilde aşağıdaki kanallardan iletebilirsiniz:

Başvurularınıza, talebin niteliğine göre en kısa sürede ve en geç KVKK’da öngörülen süre içinde yanıt verilecektir. Şirket, kimlik doğrulaması için ek bilgi/belge talep edebilir.