KVKK Aydınlatma Metni

Bu metin, hukuki danışmanın gözden geçirmesinden önce yayımlanmış bir çalışma taslağıdır. Yetkili bir KVKK uzmanı tarafından nihai inceleme yapılmadan bu sayfayı bağlayıcı bir taahhüt olarak görmeyiniz. Üzerinde anlaşma sağlanan nihai metin kayıt sırasında veya [email protected] üzerinden talep üzerine taraflarca imzalanır.

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, veri sorumlusu sıfatıyla [Şirket Adı] ("Nuvi", "biz", "şirket") tarafından hazırlanmıştır.

Şirket bilgileri: [MERSİS / Ticaret Sicil No], [Tescilli Adres], [VKN]. İletişim: [email protected]

Bu metin, www.usenuvi.com sitesi ("Site") ve Nuvi platform hizmetleri ("Hizmet") aracılığıyla işlediğimiz kişisel verileriniz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

Hesap kayıt verileri: ad-soyad, e-posta adresi, telefon numarası, şifre özeti (hash), oluşturma tarihi.

Kimlik ve iletişim verileri: fatura adresi, ülke / şehir, dil tercihi, iletişim için bıraktığınız mesaj içeriği.

Finansal veriler: ödeme yöntemi referansı (Stripe / Iyzico tarafından tutulan token), abonelik plan tarihçesi, fatura kayıtları. Tam kart numarası Nuvi sunucularına asla işlenmez.

Kullanım ve teknik veriler: IP adresi, tarayıcı bilgileri, cihaz tipi, oturum kayıtları, Site ve Hizmet üzerindeki etkileşim logları, hata raporları.

Çerez verileri: oturum yönetimi, tercih hafızası, anonim analitik ve (yalnızca açık rıza ile) pazarlama amaçlı çerezler. Detay için Çerez Politikası'na bakınız.

Sözleşmenin kurulması ve ifası: hesabınızı açmak, abonelik tarifesini yönetmek, ödeme almak, fatura kesmek, müşteri hizmetleri sağlamak.

Yasal yükümlülüklerin yerine getirilmesi: vergi mevzuatı uyarınca fatura saklama, mali müşavirlik, kolluk taleplerine yanıt verme, KVK Kurumu bildirimleri.

Hizmetin geliştirilmesi: anonim ölçümler ile platform performansını analiz etmek, hata tespiti, yeni özellik tasarımı.

Pazarlama ve iletişim: yalnızca açık rızanız bulunması halinde, ürün güncellemeleri ve fırsatlar hakkında bülten gönderimi. Her bültende çıkış (unsubscribe) bağlantısı bulunur.

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m.5/2-c): hesap, ödeme ve fatura verileri.

Şirketin meşru menfaati (m.5/2-f): teknik loglar, güvenlik kayıtları, dolandırıcılık tespiti, hizmetin sürdürülebilirliği.

Hukuki yükümlülüğün yerine getirilmesi (m.5/2-ç): vergi, ticari kayıt, kolluk talepleri.

Açık rıza (m.5/1): pazarlama bültenleri, isteğe bağlı analitik / pazarlama çerezleri, üçüncü ülke aktarımları (rıza dayanağına dayandığı durumlarda).

Kişisel verileriniz aşağıdaki taraflarla, yalnızca işlemenin amacı kapsamında ve gerekli güvenlik tedbirleri ile aktarılabilir: ödeme servis sağlayıcılarımız (Stripe, Iyzico), bulut altyapı sağlayıcılarımız (AB bölgelerinde), e-posta gönderim sağlayıcımız, hata izleme servisleri, mali müşavirimiz, hukuki danışmanlarımız.

Yurt dışına aktarım: Bazı altyapı sağlayıcılarımız Avrupa Birliği'nde konumlanır. AB tarafından KVK Kurulu güvenli ülke listesinde bulunmayan ülkelere aktarım, ancak KVKK m.9 kapsamında açık rızanızla veya yeterli korumayı sağlayan taahhütname / bağlayıcı şirket kuralları çerçevesinde gerçekleştirilir.

Verileriniz reklam veya pazarlama amacıyla üçüncü taraflarla paylaşılmaz.

Hesap verileri: hesabınız aktif olduğu sürece + hesap kapanışından sonra azami 30 gün (mevzuat gereği saklanması zorunlu olanlar hariç).

Fatura ve mali kayıtlar: vergi mevzuatı uyarınca asgari 10 yıl.

Sunucu logları ve güvenlik kayıtları: işleme amacının gerektirdiği süre boyunca, asgari 6 ay azami 12 ay.

Pazarlama iletişim onayı: rızanın geri çekildiği ana kadar; ardından kanıt amacıyla en fazla 3 yıl.

KVKK m.11 kapsamında kişisel verilerinize ilişkin olarak: işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve uygunluğunu öğrenme, aktarıldığı tarafları bilme, eksik / yanlış işlenmişse düzeltilmesini isteme, KVKK m.7 koşulları oluştuğunda silinmesini / yok edilmesini isteme, düzeltme / silme işlemlerinin aktarılan üçüncü taraflara bildirilmesini isteme, otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme ve kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme haklarına sahipsiniz.

Bu hakları kullanmak için: panel üzerinden hesap ayarlarındaki ilgili formu kullanabilir veya [email protected] adresine yazılı olarak başvurabilirsiniz. KVK Kurumu'nun belirlediği başvuru yöntemleri, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer almaktadır.

Talepleriniz, KVK Kurumu'nca aksine bir karar alınmadıkça niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılır.

Şirket, kişisel verilerin hukuka aykırı işlenmesini önlemek, verilerinize yetkisiz erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta veya aldırmaktadır.

Bu tedbirler arasında şunlar bulunur: TLS 1.3 ile şifreli iletişim, AES-256 ile depolamada şifreleme, en az ayrıcalık ilkesine göre erişim kontrolü, loglanan ve izlenen erişim, periyodik bağımlılık ve zafiyet taramaları, çalışan eğitimi.

Detaylı operasyonel pratikler için /security sayfamıza bakınız.

Bu Aydınlatma Metni'nde değişiklik yapma hakkımız saklıdır. Önemli değişiklikler hesap sahiplerine e-posta ile bildirilir; sürüm tarihi yukarıda "son güncelleme" alanında yer alır.

Veri sorumlusu Nuvi'ye yönelik tüm KVKK başvuruları için: [email protected]. Şirketin tescilli adresi ve diğer iletişim bilgileri yukarıdaki Veri Sorumlusu bölümünde belirtilmiştir.