KVKK Aydınlatma Metni

P2P Dijital Medya Reklam Danışmanlık Hizmetleri LTD ŞTİ (Bundan böyle “ŞİRKET” olarak anılacaktır) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, "Veri İşleyen" ve belirli durumlarda "Veri Sorumlusu" sıfatıyla, kişisel verilerinizin korunmasına yönelik prensiplerimizi aşağıda bilginize sunarız.

1. Veri Sorumlusu ve Veri İşleyen Ayrımı (Yasal Statü)

KVKK mevzuatı uyarınca tarafların statüsü işbu maddede açıkça tanımlanmıştır:

• İŞLETME (Veri Sorumlusu): Yazılımı kullanan dükkan/işletme; kendi müşterilerine ait verileri (ad, soyad, telefon vb.) bizzat toplayan, sisteme giren ve işleme amaçlarını belirleyen taraftır. Müşterilerine karşı "Aydınlatma Yükümlülüğü" ve "Açık Rıza Alınması" süreçlerinden münhasıran sorumludur.
• ŞİRKET (Veri İşleyen): İŞLETME tarafından sisteme girilen verileri, İŞLETME’nin talimatları doğrultusunda bulut altyapısında barındıran ve teknik hizmet sunan taraftır. ŞİRKET, İŞLETME’nin kendi müşterileriyle olan veri toplama ilişkisine müdahil değildir.

2. İşlenen Kişisel Veri Kategorileri

ŞİRKET, sunduğu yazılım hizmeti kapsamında aşağıdaki verileri işlemektedir:

• Kimlik ve İletişim: İŞLETME yetkilisinin ve sisteme kaydedilen müşterilerin ad-soyad, telefon, işletme adres bilgileri.
• Müşteri İşlem Bilgisi: Randevu tarihleri, alınan hizmet türleri, sıra numaraları, müşteri notları.
• Ticari İşlem Bilgisi: İŞLETME’nin stok hareketleri, ürün satış detayları, personel performans ve prim raporları.
• İşlem Güvenliği: IP adresi, sisteme giriş-çıkış kayıtları (loglar).

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz KVKK’nın 5. ve 6. maddelerine uygun olarak şu amaçlarla işlenir:

• Yazılım aracılığıyla randevu, stok ve personel yönetim süreçlerinin yürütülmesi.
• İŞLETME’nin müşterilerine yönelik randevu hatırlatma, onay ve bilgilendirme SMS’lerinin teknik gönderim altyapısının sağlanması.
• Finansal raporlama, stok analizi ve işletme verimlilik ölçümlerinin yapılması.
• Bilgi güvenliği süreçlerinin yürütülmesi ve yer sağlayıcı olarak yasal log tutma yükümlülüklerinin ifası.

4. İşlenen Verilerin Aktarımı

ŞİRKET, "Veri Gizliliği Sözü" gereği, sistemdeki verileri üçüncü taraflara pazarlama veya reklam amacıyla asla aktarmaz. Veriler sadece aşağıdaki durumlarda paylaşılabilir:

• Teknik altyapı hizmeti alınan (Türkiye lokasyonlu) veri merkezleri ve sunucu sağlayıcıları ile,
• İşlem bildirimlerinin iletilmesi amacıyla SMS operatörleri ile,
• Yasal bir zorunluluk halinde adli ve idari makamlar ile sınırlı olarak.

5. Veri Toplama Yöntemi ve Hukuki Sebebi

Veriler; İŞLETME’nin yönetim paneline manuel girişi, randevu linki üzerinden son kullanıcının veri girişi veya API entegrasyonları aracılığıyla tamamen otomatik veya kısmen otomatik yöntemlerle toplanır.

Hukuki Sebep: "Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması" ve "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması" maddelerine dayanmaktadır.

6. İşletme'nin Mutlak Taahhüdü ve Rücu Hakkı

6.1. İŞLETME, sisteme kaydettiği tüm üçüncü şahısların (müşterilerinin) verilerini KVKK’ya uygun şekilde topladığını, gerekli aydınlatmaları yaptığını ve SMS gönderimi için yasal izinleri (İYS onayı dahil) aldığını beyan ve taahhüt eder.

6.2. İŞLETME’nin bu maddedeki yükümlülüklerini ihlal etmesi nedeniyle ŞİRKET’e karşı doğabilecek her türlü idari para cezası, tazminat davası veya hukuki yaptırım; ferileri ile birlikte (avukatlık ücreti, yargılama gideri vb.) İŞLETME’ye rücu edilir. İŞLETME, söz konusu bedeli ŞİRKET’in ilk yazılı talebi üzerine derhal ödemeyi kabul eder.

7. Veri Sahibinin Hakları

Kişisel veri sahipleri; verilerinin işlenip işlenmediğini öğrenme, işlenme amacına uygun kullanılıp kullanılmadığını bilme, yanlış verilerin düzeltilmesini isteme ve verilerin silinmesini talep etme hakkına sahiptir.

Başvuru: İŞLETME müşterileri bu haklarını öncelikle "Veri Sorumlusu" olan İŞLETME’ye iletmelidir. İŞLETME yetkilileri ise kendi verileri için ŞİRKET’e başvurabilir.

8. Veri Güvenliği ve Saklama Süresi

Veriler, Türkiye Cumhuriyeti sınırları içerisindeki Tier-3 standartlarındaki sunucularda şifrelenmiş olarak saklanır. Ticari ve hukuki zamanaşımı süreleri sonunda veya İŞLETME’nin hesabını kapatmasını takip eden makul süre içerisinde veriler güvenli bir şekilde imha edilir.