Tutulur KVKK Aydınlatma Metni

1. Veri sorumlusunun kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verileriniz, aşağıda bilgileri yer alan veri sorumlusu tarafından işlenmektedir.

Bu metin, Tutulur tarafından işlenen kişisel veriler hakkında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

2. İşlenen kişisel veri kategorileri

Tutulur'u kullanım şeklinize göre aşağıdaki kişisel veri kategorileri işlenebilir.

3. Özel nitelikli kişisel veriler

Tutulur, özel nitelikli kişisel verileri bilinçli olarak talep etmez.

Kullanıcılar yorum, şikayet, belge veya destek taleplerinde sağlık, etnik köken, dini inanç, siyasi görüş, cinsel hayat, ceza mahkumiyeti, biyometrik veri, genetik veri veya benzeri özel nitelikli kişisel verileri paylaşmamalıdır.

Bu tür verilerin kullanıcı tarafından platforma eklenmesi halinde Tutulur ilgili içeriği kaldırabilir, maskeleyebilir, işlemeyi sınırlayabilir veya yayınlamayabilir.

Özel nitelikli kişisel veriler yalnızca kanunda öngörülen şartların bulunması veya açık rıza gereken hallerde açık rızanın alınması halinde ve sınırlı ölçüde işlenir.

4. Kişisel verilerin işlenme amaçları ve hukuki sebepleri

Kişisel verileriniz aşağıdaki amaçlarla ve hukuki sebeplere dayanılarak işlenir.

Meşru menfaat dayanağına dayalı işleme faaliyetlerinde ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek için denge değerlendirmesi yapılır.

5. Kişisel verilerin aktarıldığı taraflar ve aktarım amaçları

Kişisel verileriniz aşağıdaki taraflarla, yalnızca gerekli olduğu ölçüde paylaşılabilir.

Kişisel veriler, KVKK'nın 8. ve 9. maddelerine uygun olarak aktarılır.

6. Yurt dışına veri aktarımı

Tutulur'un kullandığı bazı teknik servislerin altyapısı yurt dışında bulunabilir. Bu durum özellikle harita, analitik, hata izleme, e-posta, bildirim, bulut barındırma, güvenlik ve ödeme servisleri bakımından söz konusu olabilir.

Yurt dışına veri aktarımı gereken durumlarda KVKK'nın 9. maddesine uygun olarak;

yollarından uygun olanı uygulanır. Yurt dışı aktarım süreçleri değişirse bu metin güncellenir.

7. Kişisel verilerin toplanma yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanır:

  1. Hesap oluştururken veya profil bilgisi girerken doğrudan sizin tarafınızdan,
  2. Puanlama, değerlendirme, yorum, şikayet veya destek talebi oluşturduğunuzda doğrudan sizin tarafınızdan,
  3. Konum izni vermeniz veya harita/adres özelliklerini kullanmanız halinde teknik sistemler aracılığıyla,
  4. Belge doğrulama sürecinde yüklediğiniz belgeler aracılığıyla,
  5. Web sitesi veya mobil uygulama kullanımı sırasında otomatik olarak oluşan teknik kayıtlar aracılığıyla,
  6. Çerezler ve benzer teknolojiler aracılığıyla,
  7. Ödeme, bildirim, harita, analitik, güvenlik ve barındırma servisleri gibi entegrasyonlar aracılığıyla.

8. Saklama süreleri

Kişisel verileriniz, işleme amacı için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen süreler dikkate alınarak saklanır.

Saklama süresi sona eren kişisel veriler silinir, yok edilir veya anonim hale getirilir.

9. Otomatik sistemler ve içerik moderasyonu

Tutulur; sahte hesap, sahte puanlama, spam, manipülasyon, hakaret, kişisel veri ihlali ve güvenlik risklerini tespit etmek amacıyla otomatik kontroller kullanabilir; içeriklerin yayına alınması esas olarak insan (moderatör/yönetici) incelemesiyle gerçekleşir.

Bu süreçler:

Kullanıcı, yalnızca otomatik sistemler aracılığıyla aleyhine bir sonuç doğduğunu düşünüyorsa insan incelemesi talep edebilir.

10. Çerezler

Tutulur'da aşağıdaki çerez türleri kullanılabilir.

Analitik ve pazarlama çerezleri kullanıcının açık rızası olmadan yerleştirilmez ve varsayılan olarak kapalıdır. Kullanıcı, çerez tercihlerini çerez paneli veya tarayıcı ayarları üzerinden değiştirebilir.

11. Ticari elektronik ileti ve bildirimler

Tutulur; hesap güvenliği, şifre sıfırlama, doğrulama, önemli hizmet değişiklikleri ve yasal bildirimler için kullanıcıya işlem bazlı bildirim gönderebilir.

Pazarlama, kampanya, tanıtım veya ticari elektronik ileti gönderimi yalnızca açık rıza verilmesi halinde yapılır. Kullanıcı, verdiği ticari ileti iznini dilediği zaman geri alabilir.

12. Veri güvenliği

Tutulur, kişisel verilerin hukuka aykırı işlenmesini, hukuka aykırı erişilmesini, kaybolmasını veya yetkisiz kişilerce elde edilmesini önlemek için makul teknik ve idari tedbirleri alır.

Bu tedbirler şunları içerebilir:

Bir veri güvenliği ihlali tespit edilmesi halinde Tutulur, yürürlükteki mevzuata uygun şekilde gerekli bildirimleri yapar.

13. İlgili kişi hakları

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  6. KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  7. Düzeltme, silme veya yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
  8. Yalnızca otomatik sistemler aracılığıyla analiz edilmesi sonucunda aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.

14. Başvuru kanalları

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki kanallardan başvuru yapabilirsiniz.

Başvurunuzda ad, soyad, iletişim bilgisi, talep konusu ve kimliğinizi doğrulamaya yarayacak bilgiler bulunmalıdır.

Başvurular, kimlik doğrulamasının ardından KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde sonuçlandırılır.

Başvurular kural olarak ücretsizdir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.

15. Kişisel Verileri Koruma Kurulu'na başvuru hakkı

Veri sorumlusuna yaptığınız başvurunun reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde cevap verilmemesi halinde, mevzuatta öngörülen süreler içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

16. VERBİS yükümlülüğü

Veri sorumlusu, faaliyet ölçeği, çalışan sayısı, mali bilanço, işlenen veri kategorileri ve mevzuatta öngörülen diğer şartlar bakımından Veri Sorumluları Sicili Bilgi Sistemi'ne kayıt yükümlülüğü doğması halinde gerekli kayıt ve bildirim işlemlerini yerine getirir.

17. Aydınlatma metninin güncellenmesi

Bu Aydınlatma Metni; mevzuat değişiklikleri, platform özelliklerinin değişmesi, yeni servis sağlayıcıların kullanılması veya veri işleme süreçlerinin değişmesi halinde güncellenebilir.

Esaslı değişiklikler yapılması halinde kullanıcılara uygulama bildirimi, e-posta veya platform içi duyuru yoluyla bilgi verilebilir. Güncel metin platformda yayımlandığı tarihte yürürlüğe girer.