Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, Puantaj Defteri mobil uygulamasını ("Hizmet") kullandığınızda kişisel verilerinizin nasıl işlendiğini, korunduğunu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamındaki haklarınızı açıklar. Uygulamamız, kullanıcı gizliliğine ve verilerin korunmasına en üst düzeyde önem vermektedir.
1. Veri Sorumlusu Bilgileri
KVKK kapsamında veri sorumlusu sıfatıyla hareket eden tarafın bilgileri aşağıdaki gibidir:
İletişim: contact@puantajdefteri.com
Geliştirici: TMODS Studios
2. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Kişisel verileriniz, aşağıdaki amaçlarla ve KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanarak işlenmektedir:
A. İşleme Amaçları
- Kullanıcı hesabınızın oluşturulması ve yönetimi
- Kimlik doğrulama ve güvenlik süreçlerinin yürütülmesi
- Hizmetin sunulması ve iyileştirilmesi
- Yasal yükümlülüklerin yerine getirilmesi (fatura düzenleme, vergi mevzuatına uyum)
- Kullanıcı destek taleplerinin karşılanması
- Hizmet kalitesinin artırılması ve kullanıcı deneyiminin geliştirilmesi
- Ödeme ve abonelik işlemlerinin gerçekleştirilmesi
B. Hukuki Sebepler
- Açık Rıza: Uygulamayı kullanmaya başlarken verdiğiniz onay
- Sözleşmenin İfası: Hizmet sözleşmesinin kurulması ve yerine getirilmesi
- Yasal Yükümlülük: Vergi kanunları ve ticari mevzuattan kaynaklanan yükümlülükler
- Meşru Menfaat: Hizmet güvenliğinin sağlanması ve teknik destek süreçleri
3. İşlenen Kişisel Veriler
Hizmet kalitesini artırmak ve hesap güvenliğini sağlamak amacıyla aşağıdaki kategorilerdeki kişisel veriler işlenmektedir:
A. Bireysel Kullanıcılar İçin İşlenen Veriler
- Kimlik Bilgileri: Ad, Soyad
- İletişim Bilgileri: E-posta adresi, Telefon numarası
- Hesap Güvenlik Bilgileri: Şifrelenmiş parola, kimlik doğrulama token'ları
- Uygulama Kullanım Verileri: Puantaj kayıtları, notlar, vardiya bilgileri, çalışma saatleri
- Cihaz ve Teknik Veriler: IP adresi, cihaz modeli, işletim sistemi versiyonu, uygulama kullanım logları
B. Kurumsal Kullanıcılar İçin İşlenen Veriler
- Firma Kimlik Bilgileri: Firma adı/ünvanı
- Vergi Bilgileri: Vergi numarası veya T.C. kimlik numarası
- Adres Bilgileri: Açık adres (fatura adresi)
- Yetkili Kişi Bilgileri: Firma yetkilisinin adı, soyadı, iletişim bilgileri
- Bu bilgiler yalnızca yasal faturalandırma yükümlülüklerinin yerine getirilmesi ve kurumsal doğrulama süreçleri için işlenmektedir
4. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Uygulama kayıt formları aracılığıyla manuel girişler
- Uygulama kullanımınız sırasında otomatik olarak oluşturulan veriler
- E-posta ve destek talepleri üzerinden ilettiğiniz bilgiler
- Ödeme ve abonelik süreçlerinde sağladığınız bilgiler
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlar ve amaçlar çerçevesinde yurt içi veya yurt dışına aktarılabilir:
A. Yurt İçi Aktarımlar
- Ödeme Kuruluşları: Ödeme işlemlerinin gerçekleştirilmesi için
- Yasal Makamlar: Yasal yükümlülüklerin yerine getirilmesi ve resmi taleplere yanıt verilmesi için
- Hukuk ve Danışmanlık Firmaları: Hukuki süreçlerin yürütülmesi için
B. Yurt Dışı Aktarımlar
- Supabase (ABD): Veri saklama ve kimlik doğrulama hizmetleri için. Supabase, GDPR uyumlu bir platform olup, verileriniz uluslararası veri koruma standartlarına uygun şekilde işlenmektedir
- Google LLC (ABD): Uygulama içi ödeme ve abonelik altyapısı için. Google Play Services üzerinden gerçekleştirilen tüm işlemler, Google'ın gizlilik politikasına tabidir
6. Veri Güvenliği ve Koruma Tedbirleri
Verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemler alınmıştır:
A. Teknik Güvenlik Tedbirleri
- Şifreleme: Tüm hassas veriler ve parolalar, veritabanına kaydedilmeden önce kriptografik hash algoritmaları ile şifrelenir
- SSL/TLS Şifrelemesi: Tüm veri iletişimi HTTPS protokolü ile şifrelenir
- Güvenlik Duvarı: Sunucularımız, yetkisiz erişimlere karşı güvenlik duvarları ile korunmaktadır
- Düzenli Güvenlik Testleri: Sistemlerimiz periyodik olarak güvenlik açığı taramalarına tabi tutulur
- Erişim Kontrolü: Verilere erişim, yetkilendirme ve kimlik doğrulama sistemleri ile sınırlandırılmıştır
B. İdari Güvenlik Tedbirleri
- Çalışanların ve geliştiricilerin gizlilik taahhütnamesi imzalaması
- Verilere erişim yetkilerinin düzenli olarak gözden geçirilmesi
- Veri güvenliği eğitimlerinin verilmesi
- Veri işleme süreçlerinin dokümantasyonu ve denetimi
C. Ödeme Güvenliği
- Kredi Kartı Bilgileri: Kredi kartı numaranız, CVV kodu ve son kullanma tarihi gibi ödeme bilgileriniz hiçbir şekilde sunucularımıza ulaşmaz veya saklanmaz
- Google Play Entegrasyonu: Tüm ödeme işlemleri Google Play'in PCI-DSS sertifikalı güvenli altyapısı üzerinden gerçekleştirilir
- Ödeme sürecinde yalnızca işlem onay bilgileri uygulamamıza iletilir
7. Kişisel Verilerin Saklama Süresi
Kişisel verileriniz, işlenme amaçları için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen süreler dahilinde saklanır:
- Hesap Verileri: Hesabınız aktif olduğu sürece
- Fatura ve Mali Belgeler: Vergi Usul Kanunu gereği 10 yıl
- İletişim Kayıtları: Talebin sonuçlandırılmasından itibaren 3 yıl
- Sistem Logları: Güvenlik amaçlı 2 yıl
- Pazarlama İzin Kayıtları: İzin geri alınıncaya kadar veya hesap silinene kadar
Saklama süresinin dolması, ilgili mevzuatın izin vermesi veya işleme amacının ortadan kalkması durumunda verileriniz silinir, yok edilir veya anonim hale getirilir.
8. KVKK Kapsamında Veri Sahibi Olarak Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca, veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı Kullanma Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
- E-posta Yoluyla: Kayıtlı e-posta adresinizden contact@puantajdefteri.com adresine başvuru yapabilirsiniz
- Yazılı Başvuru: Kimliğinizi tespit edici belgelerle birlikte noter kanalıyla veya iadeli taahhütlü posta ile yazılı başvuru yapabilirsiniz
Başvuru Süreci
Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:
- Adınız, soyadınız ve başvuru yazılı ise imzanız
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancı iseniz pasaport numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa e-posta adresi, telefon ve faks numarası
- Talep konusu
9. Hesap ve Veri Silme Hakkı
Kullanıcılar diledikleri zaman hesaplarını ve tüm kişisel verilerini kalıcı olarak sildirme hakkına sahiptir:
- Uygulama Üzerinden: Hesap ayarları bölümünden "Hesabımı Sil" seçeneğini kullanarak
- E-posta Yoluyla: Kayıtlı e-posta adresinizden destek mailine başvurarak
- Kimlik doğrulaması yapıldıktan sonra 7 (yedi) iş günü içerisinde tüm verileriniz kalıcı olarak sistemden silinir
- Yalnızca yasal saklama yükümlülüğü olan belgeler (faturalar vb.) ilgili mevzuatta öngörülen süre boyunca saklanmaya devam eder
10. Üçüncü Taraf Hizmetler ve Entegrasyonlar
Uygulamamız, hizmet kalitesini artırmak için aşağıdaki üçüncü taraf altyapıları kullanmaktadır:
- Supabase: Kimlik doğrulama ve veri depolama hizmetleri için kullanılır. Supabase'in gizlilik politikası: https://supabase.com/privacy
- Google Play Services: Uygulama içi satın alma ve abonelik işlemleri için kullanılır. Google'ın gizlilik politikası: https://policies.google.com/privacy
Bu üçüncü taraf hizmet sağlayıcılar, kendi gizlilik politikalarına tabidir ve yalnızca belirtilen hizmetleri sunmak amacıyla sınırlı veri erişimine sahiptir.
11. Çocukların Gizliliği
Uygulamamız 18 yaşın altındaki kullanıcılara yönelik değildir. 18 yaşından küçük bireylerden bilerek kişisel veri toplamıyoruz. Eğer 18 yaşından küçük bir çocuğa ait veri topladığımızı fark edersek, bu verileri derhal sistemlerimizden sileriz. Ebeveyn veya vasi olarak çocuğunuzun bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin.
12. Politika Değişiklikleri ve Güncellemeleri
Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, yasal düzenlemelerdeki değişiklikler veya hizmetimizin gelişimi doğrultusunda güncellenebilir:
- Önemli değişiklikler olması durumunda kullanıcılar e-posta veya uygulama içi bildirim yoluyla bilgilendirilecektir
- Güncel versiyonu düzenli olarak kontrol etmenizi öneririz
- Son güncelleme tarihi her zaman bu sayfanın üst kısmında belirtilmektedir
- Değişikliklerden sonra uygulamayı kullanmaya devam etmeniz, yeni şartları kabul ettiğiniz anlamına gelir
13. Kişisel Verilerin Korunması İlkeleri
Kişisel verilerinizi işlerken KVKK'nın 4. maddesinde yer alan aşağıdaki ilkelere uyuyoruz:
- Hukuka ve Dürüstlük Kuralına Uygun İşleme: Tüm veri işleme faaliyetleri yasal düzenlemelere uygun şekilde yürütülür
- Doğru ve Güncel Olma: Verilerinizin doğru ve gerektiğinde güncel tutulmasını sağlarız
- Belirli, Açık ve Meşru Amaçlarla İşleme: Verileriniz yalnızca belirtilen amaçlar doğrultusunda işlenir
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Amaç için gerekli olan minimum düzeyde veri toplanır
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme: Verileriniz sadece gerekli süre boyunca saklanır
14. Veri İhlali Bildirimi
Kişisel verilerinizin güvenliğini tehdit eden bir veri ihlali durumunda:
- Durum tespit edildiğinde 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirimde bulunulur
- Etkilenen kullanıcılar derhal bilgilendirilir
- İhlalin kapsamı, olası etkileri ve alınan önlemler hakkında detaylı bilgi verilir
- Gerekli tüm yasal ve teknik önlemler ivedilikle alınır
15. İletişim ve Şikayet Başvuruları
Gizlilik politikamız, KVKK haklarınız veya uygulamanın işleyişi hakkında sorularınız, şikayetleriniz ve talepleriniz için:
Veri Sorumlusu: Serdar Karakuş
Yanıt Süresi: En geç 30 gün içerisinde
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde; öğrendiğiniz tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
Kişisel Verileri Koruma Kurulu İletişim Bilgileri
- Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4 06520 Balgat-Çankaya/Ankara
- Telefon: 0 (312) 216 50 50
- Web: www.kvkk.gov.tr
16. Rıza Beyanı
Puantaj Defteri uygulamasını kullanarak ve hesap oluşturarak:
- Bu Gizlilik Politikası ve KVKK Aydınlatma Metni'ni okuduğunuzu ve anladığınızı,
- Kişisel verilerinizin burada belirtilen amaçlar ve yöntemlerle işlenmesine açık rıza gösterdiğinizi,
- Verilerinizin yurt dışına aktarılmasına onay verdiğinizi,
- KVKK kapsamındaki haklarınızdan haberdar olduğunuzu,
beyan ve taahhüt etmiş olursunuz.