Giriş / Kayıt
Giriş / Kayıt

KVKK Aydınlatma Metni

Search Engine Optimization is one of the best, most evergreen methods of growing business online. It’s got a proven track record and yields tangible results.

Kişisel Verilerin Korunması Kanunu (KVKK) Aydınlatma Metni
İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca, Ozem Dijital Pazarlama ve Danışmanlık Ltd. Şti. (“Şirket”) olarak kişisel verilerinizin işlenmesi, aktarılması, saklanması ve KVKK kapsamındaki haklarınıza ilişkin sizleri bilgilendirmek amacıyla hazırlanmıştır.

Veri Sorumlusu Kimliği

KVKK uyarınca, kişisel verileriniz bakımından “Veri Sorumlusu”, Cevizli, Maltepe Piazza AVM, Tugay Yolu Cd. No: 69/A, Office Link, Maltepe / İstanbul adresinde bulunan Ozem Dijital Pazarlama ve Danışmanlık Ltd. Şti.’dir. Şirketimize ait vergi bilgileri: Kartal Vergi Dairesi, Vergi No: 6500171618. Şirket ile ilgili KVKK kapsamındaki talepleriniz için aşağıdaki iletişim kanallarını kullanabilirsiniz:
E-posta: [info@ozemmedya.com]
Posta Adresi: [Aynı adres]

İşlenebilecek Kişisel Verileriniz

Hizmetlerimizden yararlanırken aşağıdaki kişisel verileriniz işlenebilmektedir:

  • Kimlik Bilgileri: Ad, soyad; şirket ünvanı, vergi no (tüzel kişiler için); T.C. kimlik numarası (fatura gerektiriyorsa).
  • İletişim Bilgileri: E-posta adresi, telefon numarası, ikametgah/ işyeri adresi (fatura veya iletişim için).
  • Ödeme Bilgileri: Kredi kartı veya banka kartına ilişkin bilgiler (Kart üzerindeki isim, kart numarası – ancak bu bilgiler Şirket tarafından tutulmaz, PayTR ödeme sistemi aracılığıyla işlenir), ödeme tutarı, ödeme tarihi, işlem numarası gibi finansal veriler; ayrıca fatura bilgileri.
  • Hesap Bilgileri: Üyelik esnasında oluşturduğunuz kullanıcı adı, şifre (maskelenmiş olarak saklanır), üye olduğunuz tarih ve saat gibi veriler.
  • İşlem Bilgileri: Panel üzerinden verdiğiniz siparişler, sipariş geçmişi, yüklenen bakiye tutarları ve tarihleri, talep edilen hizmetlere dair tercihler; destek talepleriniz veya bizimle iletişim kayıtlarınız.
  • Teknik Veriler: Site’yi kullanırken toplanan IP adresi, çerez verileri, tarayıcı tipi, işletim sistemi, oturum bilgileri, Site içinde gezilen sayfalar gibi log verileri ve diğer analiz verileri.
  • Görsel/İşitsel Veriler: Bizimle paylaştığınız durumlarda profil fotoğrafı, ses kaydı gibi veriler (genellikle bu panel için gerekli olmamakla birlikte, örneğin destek görüşmelerinde açık rıza ile kayıt alınırsa).

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Toplanan kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak, aşağıdaki amaçlarla işlenmektedir:

  • Hizmetlerin Sunulması ve Sözleşmenin İfası: Üyelik kaydınızı oluşturmak, panel üzerinden hizmet siparişlerinizi almak ve yerine getirmek, bakiye yükleme işlemlerinizi gerçekleştirmek için kimlik, iletişim ve işlem verileriniz işlenmektedir (KVKK md.5/2-c: bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması).
  • Ödeme ve Muhasebe: Ödeme işlemlerinin tamamlanması, sahtecilik denetimleri, e-arşiv fatura düzenleme ve yasal muhasebe kayıtlarını tutma amaçlarıyla ödeme ve kimlik verileriniz işlenmektedir (KVKK md.5/2-ç: hukuki yükümlülüklerin yerine getirilmesi; Vergi Usul Kanunu, TTK, Elektronik Ticaret mevzuatı gibi yasal yükümlülükler).
  • Müşteri İletişimi ve Destek: Hizmetlerle ilgili sizinle iletişim kurmak, talep/şikayet ve destek başvurularınızı yanıtlamak için iletişim ve işlem verileriniz işlenmektedir (KVKK md.5/2-c ve f: sözleşmenin ifası ve veri sorumlusunun meşru menfaati).
  • Hizmetlerin Geliştirilmesi ve İyileştirme: Site kullanımını analiz etmek, hizmetlerimizi geliştirmek, yeni özellikler sunmak ve kişiselleştirme yapmak için teknik veriler ve işlem verileriniz işlenebilir (KVKK md.5/2-f: meşru menfaat, örneğin web sitesinin iyileştirilmesi).
  • Güvenlik: Site’nin ve Şirket altyapısının güvenliğini sağlamak, hesapları kötüye kullanıma karşı korumak, sahtekârlığı önlemek için gerekli log kayıtları ve diğer veriler işlenmektedir (KVKK md.5/2-f: veri sorumlusunun meşru menfaati, örn. bilgi güvenliği sağlama).
  • Yasal Yükümlülüklerin İfası: Şirketin tabi olduğu mevzuattan doğan yükümlülüklerini yerine getirmesi için gerekmesi halinde ilgili veriler işlenebilir (KVKK md.5/2-ç). Örneğin, adli bir talep halinde gerekli bilgilerin paylaşılması gibi.

Ayrıca, açık rızanızın bulunduğu hallerde (KVKK md.5/1), kişisel verileriniz belirli amaçlarla işlenebilir. Örneğin, pazarlama iletileri gönderilmesi için açık rıza vermişseniz, e-posta veya SMS ile kampanya haberleri gönderilebilir. Açık rızanızı her zaman geri çekme hakkınız bulunmaktadır.

Kişisel Verilerin Aktarılması

Toplanan kişisel verileriniz, amaçlarıyla sınırlı olmak üzere aşağıdaki üçüncü taraflara aktarılabilir:

  • Yetkili Kamu Kurum ve Kuruluşları: Mevzuat gereği talep yetkisi olan resmi makamlar (mahkemeler, savcılıklar, denetleyici kurumlar gibi) talep ettiğinde veya yasal bir zorunluluk halinde kişisel verileriniz ilgili kurumlarla paylaşılabilir.
  • Ödeme Hizmeti Sağlayıcıları: Ödeme işlemleriniz için çalıştığımız PayTR gibi ödeme kuruluşlarına, şifrelenmiş ödeme verileriniz doğrudan aktarılmakta olup Şirketimiz bu bilgileri görmez. Ancak ödeme durumu, tutar ve işlem sonucu gibi bilgiler PayTR ile paylaşılmaktadır.
  • Hizmet Sağlayıcı İş Ortakları: Teknik altyapı, barındırma (hosting), e-posta gönderim hizmetleri veya analitik hizmetleri aldığımız tedarikçilere işlevlerini yerine getirebilmeleri için asgari düzeyde veri aktarımı söz konusu olabilir. Örneğin, sitemizin barındırıldığı sunucu yurt dışındaysa, verilerinizin bir kısmı yurt dışına aktarılabilir. Bu durumda KVKK’nın 9. maddesine uygun önlemler alınacak ve gerekli yasal izinler sağlanacaktır.
  • Mali Müşavirlik ve Denetim: Finansal işlemler ve vergi mevzuatı gereği çalıştığımız mali müşavir veya denetim firmalarına, yasal zorunlulukları yerine getirmek amacıyla fatura ve muhasebe verileri aktarılabilir.

Şirketimiz, kişisel verilerinizi üçüncü kişilerle paylaştığı durumlarda, bu kişilerin de KVKK’ya uygun ve veri güvenliği taahhütlerine bağlı hareket etmelerini sağlamaktadır (örneğin, gerekli sözleşmesel korumalar sağlanarak).

Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz, Şirketimiz tarafından çeşitli yöntemlerle toplanabilir:

  • Web sitemiz üzerindeki üyelik formu, profil düzenleme sayfası, hizmet sipariş ekranları ve ödeme sayfası aracılığıyla doğrudan sizden elde edilir.
  • Destek talepleri veya bizimle kurduğunuz iletişim sırasında paylaştığınız bilgiler aracılığıyla toplanır.
  • Site’yi kullandığınız sırada tarayıcınızdan otomatik olarak çerezler ve benzeri teknolojiler vasıtasıyla bazı veriler toplanır. (Örneğin, oturum bilgileriniz, geçmiş siparişleriniz, IP adresiniz şeklinde).
  • Ödeme işleminde, ödeme sağlayıcısı PayTR tarafından toplanan ödeme onay bilgileri Şirketimize iletilir.

Hukuki dayanak olarak, yukarıda açıklanan KVKK md.5 ve md.6’da yer alan şartlara uygun hallerde veri toplamaktayız. Bazı veriler açık rıza kapsamında işleniyorsa, bu verileri rızanız olmaksızın toplamamaya özen gösteririz.

Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca veya ilgili mevzuatta öngörülen sürelerce saklanmaktadır. Örneğin:

  • Üyeliğiniz devam ettiği sürece temel üye bilgileriniz saklanmaya devam edecektir. Hesabınızı silme talebiniz halinde, kanunen saklanması gerekmeyen kısımlar silinecektir.
  • Ödeme ve fatura verileri, Vergi Usul Kanunu ve TTK uyarınca en az 10 yıl saklanmak zorundadır. Bu süre boyunca bu verilere erişim kısıtlı tutulur ve sadece zorunlu hallerde işlenir.
  • Log kayıtları (erişim, işlem logları vb.), 5651 sayılı Kanun gibi ilgili mevzuat uyarınca en az 2 yıl saklanmaktadır.
  • Her halükarda, kişisel verileriniz işlenme amacı ortadan kalktığında ve mevzuatça da saklanması gereken maksimum süre dolduğunda silinecek, yok edilecek veya anonim hale getirilecektir.

Kişisel Veri Sahibi Olarak Haklarınız

KVKK’nın 11. maddesi gereğince, Şirketimize başvurarak kişisel verilerinizle ilgili aşağıdaki haklarınızı kullanabilirsiniz:

  • Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme,
  • Amacı Öğrenme: Kişisel verileriniz işlenme amacını ve bu verilerin amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Aktarım Yapılanları Bilme: Kişisel verilerinizin yurt içinde veya yurt dışında aktardığı üçüncü kişileri veya kuruluşları bilme,
  • Düzeltme: Kişisel verilerinizde eksiklik veya yanlışlık varsa bunların düzeltilmesini isteme,
  • Silme/Yok Etme: KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Dış İlgililere Bildirim: Düzeltme veya silme/yok etme işlemlerinin, verilerin aktardığı üçüncü kişilere de bildirilmesini isteme,
  • İtiraz: İşlenilen verilerinizin özellikle otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Zararın Giderilmesi: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramış olmanız halinde zararın giderilmesini talep etme.

Haklarınızı kullanmak için, talebinizi yazılı ve imzalı olarak Şirket adresimize iadeli taahhütlü mektup yoluyla veya KEP adresimize gönderebilir ya da Şirketimizce belirlenen diğer yöntemler aracılığıyla iletebilirsiniz. Alternatif olarak, KVKK uyarınca, daha önceden bize bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresinizden Şirket e-posta adresimize yazarak talepte bulunabilirsiniz. Talebinizin bize ulaşmasından itibaren en geç 30 (otuz) gün içinde yanıt verilecektir. Taleplere ilişkin başvurular genellikle ücretsiz olarak sonuçlandırılmakla birlikte, Kurul tarafından belirlenen ücret tarifesi dahilinde bir maliyet söz konusu olursa, bu sadece tarifede öngörülen tutarlar dâhilinde olabilir.

KVKK kapsamında ayrıntılı bilgi almak veya herhangi bir sorunuz için bize her zaman yukarıda belirtilen iletişim bilgileri aracılığı ile ulaşabilirsiniz.

Veri Güvenliği

Şirketimiz, kişisel verilerinizin güvenliğini sağlamak için uygun teknik ve idari tedbirleri almaktadır. Verilerinizin yetkisiz erişime, kayba veya ifşa olmasına karşı korunması için güvenlik duvarları, şifreleme ve erişim kontrol yöntemleri kullanılmaktadır. Özellikle ödeme sayfaları gibi alanlar, güvenli (SSL) protokolü ile korunur. Şifreleriniz yalnızca hash’lenmiş (tek yönlü şifrelenmiş) olarak saklanır. Şirket içi politikalarla da çalışanlarının verilere erişimi sınırlandırılmıştır.

Açık Rıza ve KVKK Aydınlatması’nın Kabulü

Site’ye üye olarak veya hizmetlerimizi kullanarak işbu KVKK Aydınlatma Metni’nde açıklanan uygulamaları okuduğunuzu ve anladığınızı beyan etmiş olursunuz. Kişisel verilerinizin işlenmesi konusunda açık rıza gerektiren haller için ayrıca onayınız talep edilecektir. Açık rızanızı vermemeniz veya daha sonra geri çekmeniz durumunda, rıza gerektiren işlemler yapılmayacak; ancak bu, sözleşmenin ifası, hizmet sunumu veya yasal yükümlülükler kapsamında işlemeye engel teşkil etmeyecektir.

Yürürlüğe Girme Tarihi ve Güncellemeler

Bu Aydınlatma Metni [tarih] tarihinde yürürlüğe girmiştir. Mevzuatta veya iç uygulamalarımızda değişiklik olması halinde güncellenecektir. Güncellenen metin, Site üzerinden sizlere duyurulacak ve gerekli ise yeniden rızanız alınacaktır.