KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni
1. Veri Sorumlusunun Kimliği
Arayandan ("Şirket", "Biz") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda işlemekteyiz.
2. İşlenen Kişisel Veriler
Tarafımızca işlenen kişisel veri kategorileri aşağıdaki gibidir:
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres |
| Hesap Bilgileri | Kullanıcı adı, şifre (hashlenmiş), profil fotoğrafı |
| İşlem Bilgileri | Yayınlanan talepler, gönderilen teklifler, mesajlar |
| Finansal Bilgiler | Fatura bilgileri (premium üyelik için) |
| Dijital İz Bilgileri | IP adresi, çerez verileri, oturum bilgileri |
| Konum Bilgileri | İl, ilçe (taleplerde belirtilen) |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Üyelik işlemlerinin gerçekleştirilmesi ve hesap yönetimi
- Platform hizmetlerinin sunulması (talep yayınlama, teklif alma)
- Kullanıcılar arası iletişimin sağlanması
- Müşteri memnuniyeti ve destek hizmetlerinin yürütülmesi
- Hizmet kalitesinin artırılması ve platform iyileştirmeleri
- Güvenlik ve dolandırıcılık önleme faaliyetleri
- Yasal düzenlemelere uyum sağlanması
- İstatistiksel analizler ve raporlama
- Pazarlama ve tanıtım faaliyetleri (açık rıza dahilinde)
- Ödeme işlemlerinin gerçekleştirilmesi
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, aşağıdaki yöntemlerle ve hukuki sebeplere dayanarak toplanmaktadır:
4.1. Toplama Yöntemleri
- Web sitesi ve mobil uygulama üzerinden doğrudan beyan
- Üyelik ve giriş formları
- Platform içi etkileşimler (mesajlar, talepler, teklifler)
- Çerezler ve benzeri teknolojiler
- Müşteri hizmetleri iletişimi
4.2. Hukuki Sebepler
- Sözleşmenin İfası (KVKK m.5/2-c): Üyelik sözleşmesi kapsamında hizmet sunumu
- Yasal Yükümlülük (KVKK m.5/2-ç): Vergi, muhasebe ve diğer yasal zorunluluklar
- Meşru Menfaat (KVKK m.5/2-f): Güvenlik, dolandırıcılık önleme, hizmet geliştirme
- Açık Rıza (KVKK m.5/1): Pazarlama ve tanıtım faaliyetleri
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki taraflara aktarılabilir:
5.1. Yurt İçi Aktarım
- Yetkili kamu kurum ve kuruluşları (yasal zorunluluk halinde)
- İş ortaklarımız ve tedarikçilerimiz (hosting, ödeme hizmetleri)
- Hukuki danışmanlarımız
5.2. Yurt Dışı Aktarım
Kişisel verileriniz, platform altyapı hizmetleri kapsamında yurt dışındaki sunuculara aktarılabilir. Bu aktarım, KVKK'nın 9. maddesi kapsamında gerekli güvenlik önlemleri alınarak gerçekleştirilir:
- Firebase (Google LLC - ABD) - Kullanıcı doğrulama ve veri depolama
- Cloudflare (ABD) - CDN ve güvenlik hizmetleri
Bu şirketler, AB-ABD Veri Gizliliği Çerçevesi ve Standart Sözleşme Hükümleri kapsamında yeterli koruma sağlamaktadır.
6. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap Bilgileri | Hesap silme + 2 yıl |
| İşlem Kayıtları | 10 yıl (6102 sayılı TTK) |
| Fatura Bilgileri | 10 yıl (213 sayılı VUK) |
| İletişim Kayıtları | 3 yıl |
| Log Kayıtları | 2 yıl (5651 sayılı Kanun) |
| Pazarlama Verileri | Rıza geri çekilene kadar |
7. İlgili Kişinin Hakları
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
8. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
- E-posta: kvkk@arayandan.app
(Kayıtlı e-posta adresinizden veya mobil imzalı olarak) - Posta: Noter aracılığıyla veya iadeli taahhütlü mektup ile
Başvurunuzda; adınızı, soyadınızı, T.C. kimlik numaranızı (yabancılar için pasaport numarası), talebinizin konusunu ve talebinize ilişkin bilgi ve belgeleri belirtmeniz gerekmektedir.
Başvurularınız en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep edilebilir.
9. Veri Güvenliği Tedbirleri
Kişisel verilerinizin güvenliği için aşağıdaki tedbirler alınmaktadır:
Teknik Tedbirler
- SSL/TLS şifreleme
- Güvenlik duvarları ve DDoS koruması
- Düzenli güvenlik testleri ve zafiyet taramaları
- Şifreli veri depolama
- İki faktörlü kimlik doğrulama seçeneği
İdari Tedbirler
- Çalışan gizlilik sözleşmeleri
- Erişim yetkilendirme ve kontrol sistemleri
- Düzenli KVKK eğitimleri
- Veri işleme envanteri ve kayıt tutma
10. Değişiklikler
Bu aydınlatma metni, yasal düzenlemeler veya şirket politikalarındaki değişiklikler doğrultusunda güncellenebilir. Güncellemeler web sitemizde yayınlanacak ve önemli değişiklikler için ayrıca bildirim yapılacaktır.
İşbu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.