Tutulur KVKK Aydınlatma Metni
1. Veri sorumlusunun kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verileriniz, aşağıda bilgileri yer alan veri sorumlusu tarafından işlenmektedir.
Yayından önce doldurulmalıdır. Veri sorumlusunun kimliği KVKK madde 10 uyarınca zorunlu unsurdur; aşağıdaki alanlar gerçek kimlik bilgileriyle tamamlanmadan bu metin yürürlüğe konulmamalıdır.
| Veri sorumlusu adı/unvanı | [DOLDURULACAK — gerçek kişi adı veya şirket unvanı] |
|---|---|
| Açık adres | [DOLDURULACAK — açık adres] |
| E-posta | info@tutulur.net |
| Web sitesi | tutulur.net |
| Platform | Tutulur mobil uygulaması ve web sitesi |
| KEP | [DOLDURULACAK — varsa KEP adresi / yoksa "Bulunmamaktadır"] |
| MERSİS/Vergi no | [DOLDURULACAK — varsa] |
Bu metin, Tutulur tarafından işlenen kişisel veriler hakkında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.
2. İşlenen kişisel veri kategorileri
Tutulur'u kullanım şeklinize göre aşağıdaki kişisel veri kategorileri işlenebilir.
| Veri kategorisi | İşlenen veriler |
|---|---|
| Kimlik verileri | Ad, soyad, kullanıcı adı, hesap ID, doğrulama durumu |
| İletişim verileri | E-posta adresi, telefon numarası, iletişim formu bilgileri |
| Hesap verileri | Üyelik tarihi, giriş yöntemi, hesap ayarları, oturum durumu |
| Konum verileri | Harita seçimleri, adres aramaları, yaklaşık veya kesin konum, konum doğrulama kayıtları (ham koordinat saklanmaz; türetilmiş teknik veriler) |
| Kullanım verileri | Arama, filtreleme, görüntüleme, favori, puanlama, değerlendirme, şikayet ve destek işlem kayıtları |
| İçerik verileri | Puanlama kriterleri, varsa deneyim notu/yorum metni, açıklamalar, şikayetler, geri bildirimler |
| Doğrulama verileri | E-posta doğrulaması, belge yükleme kayıtları, belge türü, belge özeti/hash değeri, doğrulama sonucu |
| Hizmet sağlayıcı verileri | Firma adı, yetkili kişi bilgileri, hizmet kategorisi, hizmet bölgesi, firma profili, abonelik bilgisi |
| Güvenlik ve log verileri | IP adresi, cihaz bilgisi, tarayıcı bilgisi, işlem zamanı, oturum kayıtları, hata kayıtları, güvenlik logları |
| Çerez ve analitik verileri | Çerez ID'leri, cihaz bilgisi, sayfa/ekran görüntüleme, analitik tercihleri |
| Pazarlama tercihleri | Ticari ileti izni, push bildirim izni, e-posta tercihleri |
| Finansal işlem verileri | Ücretli hizmet veya abonelik varsa ödeme, fatura ve abonelik kayıtları |
3. Özel nitelikli kişisel veriler
Tutulur, özel nitelikli kişisel verileri bilinçli olarak talep etmez.
Kullanıcılar yorum, şikayet, belge veya destek taleplerinde sağlık, etnik köken, dini inanç, siyasi görüş, cinsel hayat, ceza mahkumiyeti, biyometrik veri, genetik veri veya benzeri özel nitelikli kişisel verileri paylaşmamalıdır.
Bu tür verilerin kullanıcı tarafından platforma eklenmesi halinde Tutulur ilgili içeriği kaldırabilir, maskeleyebilir, işlemeyi sınırlayabilir veya yayınlamayabilir.
Özel nitelikli kişisel veriler yalnızca kanunda öngörülen şartların bulunması veya açık rıza gereken hallerde açık rızanın alınması halinde ve sınırlı ölçüde işlenir.
4. Kişisel verilerin işlenme amaçları ve hukuki sebepleri
Kişisel verileriniz aşağıdaki amaçlarla ve hukuki sebeplere dayanılarak işlenir.
| İşleme amacı | Veri kategorileri | Hukuki sebep |
|---|---|---|
| Hesap oluşturma ve üyelik yönetimi | Kimlik, iletişim, hesap verileri | KVKK m. 5/2-c sözleşmenin kurulması veya ifası |
| Kullanıcı giriş ve kimlik doğrulama işlemleri | Kimlik, iletişim, hesap, güvenlik verileri | KVKK m. 5/2-c; m. 5/2-f meşru menfaat |
| Platform hizmetlerinin sunulması | Hesap, kullanım, konum, içerik verileri | KVKK m. 5/2-c |
| Konut, bina, mahalle ve adres puanlamalarının oluşturulması ve gösterilmesi | Kullanım, içerik, konum verileri | KVKK m. 5/2-c; m. 5/2-f |
| Size özel konut uyum puanı veya tercih bazlı sonuçların üretilmesi | Kullanım, tercih, puanlama ve konum verileri | KVKK m. 5/2-c; m. 5/2-f |
| Konum doğrulama süreçlerinin yürütülmesi | Konum, kullanım, güvenlik verileri | KVKK m. 5/2-c; m. 5/2-f |
| Belge doğrulama süreçlerinin yürütülmesi | Doğrulama, belge, kimlik, güvenlik verileri | KVKK m. 5/2-c; m. 5/2-e hakkın tesisi, kullanılması veya korunması; m. 5/2-f |
| Sahte hesap, sahte puanlama, spam ve kötüye kullanımın önlenmesi | Güvenlik, log, kullanım, doğrulama verileri | KVKK m. 5/2-f; m. 5/2-ç hukuki yükümlülük |
| İçerik moderasyonu, şikayet ve kaldırma süreçlerinin yürütülmesi | İçerik, kullanım, şikayet, log verileri | KVKK m. 5/2-e; m. 5/2-f |
| Hukuki uyuşmazlıkların ve resmi başvuruların yönetilmesi | Kimlik, iletişim, kullanım, içerik, log verileri | KVKK m. 5/2-e; m. 5/2-ç |
| 5651 sayılı Kanun ve ilgili mevzuat kapsamındaki trafik kayıtlarının tutulması | IP, işlem zamanı, oturum ve log verileri | KVKK m. 5/2-a kanunlarda açıkça öngörülmesi; m. 5/2-ç |
| Kullanıcı destek süreçlerinin yürütülmesi | Kimlik, iletişim, destek talebi, işlem verileri | KVKK m. 5/2-c; m. 5/2-f |
| Hizmet sağlayıcı/firma profili işlemlerinin yürütülmesi | Firma, yetkili kişi, iletişim, abonelik verileri | KVKK m. 5/2-c; m. 5/2-f |
| Ödeme, faturalama ve abonelik süreçlerinin yürütülmesi | Kimlik, iletişim, finansal işlem verileri | KVKK m. 5/2-c; m. 5/2-ç |
| Hizmet kalitesinin, güvenliğin ve performansın artırılması | Kullanım, teknik, güvenlik ve log verileri | KVKK m. 5/2-f |
| Analitik çerezlerin kullanılması | Çerez, kullanım ve cihaz verileri | KVKK m. 5/1 açık rıza |
| Pazarlama ve ticari elektronik ileti gönderimi | İletişim, tercih ve pazarlama verileri | KVKK m. 5/1 açık rıza |
| Push bildirim gönderimi | Cihaz, bildirim ve tercih verileri | Açık rıza veya kullanıcının cihaz/uygulama izni |
Meşru menfaat dayanağına dayalı işleme faaliyetlerinde ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek için denge değerlendirmesi yapılır.
5. Kişisel verilerin aktarıldığı taraflar ve aktarım amaçları
Kişisel verileriniz aşağıdaki taraflarla, yalnızca gerekli olduğu ölçüde paylaşılabilir.
| Aktarım tarafı | Aktarım amacı |
|---|---|
| Yetkili kamu kurumları, mahkemeler, savcılıklar ve idari merciler | Yasal yükümlülüklerin yerine getirilmesi, resmi taleplerin karşılanması |
| Barındırma ve altyapı hizmet sağlayıcıları | Web sitesi, mobil uygulama, sunucu, veri tabanı ve dosya depolama hizmetlerinin yürütülmesi |
| E-posta ve bildirim servis sağlayıcıları | Hesap doğrulama, güvenlik bildirimi, destek iletişimi ve izinli bildirimlerin gönderilmesi |
| Harita, adres ve konum servis sağlayıcıları | Harita gösterimi, adres arama, konum doğrulama ve yakın çevre özelliklerinin sunulması |
| Analitik ve hata izleme servisleri | Performans ölçümü, hata analizi ve hizmet kalitesinin artırılması |
| Güvenlik ve loglama hizmet sağlayıcıları | Kötüye kullanım, sahte işlem ve güvenlik risklerinin önlenmesi |
| Ödeme ve faturalama hizmet sağlayıcıları | Ücretli hizmet, abonelik, ödeme ve fatura işlemlerinin yürütülmesi |
| Hukuk danışmanları, mali müşavirler ve teknik danışmanlar | Hukuki süreç, uyum, muhasebe ve teknik destek işlemlerinin yürütülmesi |
| Hizmet sağlayıcılar veya firmalar | Kullanıcının talebi üzerine iletişim veya hizmet talebinin ilgili firmaya iletilmesi |
Kişisel veriler, KVKK'nın 8. ve 9. maddelerine uygun olarak aktarılır.
6. Yurt dışına veri aktarımı
Tutulur'un kullandığı bazı teknik servislerin altyapısı yurt dışında bulunabilir. Bu durum özellikle harita, analitik, hata izleme, e-posta, bildirim, bulut barındırma, güvenlik ve ödeme servisleri bakımından söz konusu olabilir.
Yurt dışına veri aktarımı gereken durumlarda KVKK'nın 9. maddesine uygun olarak;
- yeterlilik kararının bulunması,
- uygun güvencelerin sağlanması,
- standart sözleşmelerin kullanılması,
- istisnai aktarım şartlarının bulunması,
- açık rıza gereken hallerde açık rızanın alınması,
yollarından uygun olanı uygulanır. Yurt dışı aktarım süreçleri değişirse bu metin güncellenir.
7. Kişisel verilerin toplanma yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanır:
- Hesap oluştururken veya profil bilgisi girerken doğrudan sizin tarafınızdan,
- Puanlama, değerlendirme, yorum, şikayet veya destek talebi oluşturduğunuzda doğrudan sizin tarafınızdan,
- Konum izni vermeniz veya harita/adres özelliklerini kullanmanız halinde teknik sistemler aracılığıyla,
- Belge doğrulama sürecinde yüklediğiniz belgeler aracılığıyla,
- Web sitesi veya mobil uygulama kullanımı sırasında otomatik olarak oluşan teknik kayıtlar aracılığıyla,
- Çerezler ve benzer teknolojiler aracılığıyla,
- Ödeme, bildirim, harita, analitik, güvenlik ve barındırma servisleri gibi entegrasyonlar aracılığıyla.
8. Saklama süreleri
Kişisel verileriniz, işleme amacı için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen süreler dikkate alınarak saklanır.
| Veri kategorisi | Saklama süresi |
|---|---|
| Hesap verileri | Hesap aktif olduğu sürece; hesabın silinmesinden itibaren olası uyuşmazlıklar için 3 yıl |
| Puanlama ve değerlendirme verileri | İçerik yayında kaldığı sürece; kaldırıldıktan sonra hukuki ispat amacıyla 3 yıl |
| Yorum ve içerik verileri | İçerik yayında kaldığı sürece; kaldırıldıktan sonra 3 yıl |
| Şikayet ve destek başvuruları | Başvurunun sonuçlanmasından itibaren 3 yıl |
| Doğrulama durumu, belge özeti/hash ve inceleme kayıtları | Hesap aktif olduğu sürece; hesabın silinmesinden itibaren 3 yıl |
| Yüklenen belgelerin kendisi | Doğrulama sonuçlandıktan (onay veya red) sonra en kısa sürede silinir; yalnızca doğrulama sonucu ve belge özeti (hash) saklanır |
| IP adresi ve trafik kayıtları | 5651 sayılı Kanun ve ilgili Yönetmelik uyarınca 1 yıl (asgari saklama süresi); süre sonunda silinir |
| Güvenlik ve oturum logları | Güvenlik ve denetim amacıyla genellikle 1 yıl; risk veya uyuşmazlık halinde gerekli süre kadar |
| Hizmet sağlayıcı/firma abonelik verileri | Abonelik süresince; aboneliğin sona ermesinden itibaren 3 yıl |
| Finansal işlem ve fatura kayıtları | Vergi ve ticaret mevzuatında öngörülen sürelerle |
| Çerez verileri | Çerez türüne göre ilgili çerez politikasında belirtilen süre boyunca |
| Pazarlama izin kayıtları | İzin geri alınana kadar ve ispat yükümlülüğü süresince |
Saklama süresi sona eren kişisel veriler silinir, yok edilir veya anonim hale getirilir.
9. Otomatik sistemler ve içerik moderasyonu
Tutulur; sahte hesap, sahte puanlama, spam, manipülasyon, hakaret, kişisel veri ihlali ve güvenlik risklerini tespit etmek amacıyla otomatik kontroller kullanabilir; içeriklerin yayına alınması esas olarak insan (moderatör/yönetici) incelemesiyle gerçekleşir.
Bu süreçler:
- İçerikleri risk seviyesine göre sınıflandırabilir,
- Bazı içerikleri inceleme kuyruğuna alabilir,
- Şüpheli işlemleri geçici olarak sınırlandırabilir,
- İnsan moderasyonu gerektiren durumları işaretleyebilir.
Kullanıcı, yalnızca otomatik sistemler aracılığıyla aleyhine bir sonuç doğduğunu düşünüyorsa insan incelemesi talep edebilir.
10. Çerezler
Tutulur'da aşağıdaki çerez türleri kullanılabilir.
| Çerez türü | Amaç | Hukuki sebep |
|---|---|---|
| Zorunlu çerezler | Oturum yönetimi, güvenlik, giriş işlemleri, temel platform fonksiyonları | KVKK m. 5/2-c; m. 5/2-f |
| Tercih çerezleri | Dil, bölge, görünüm ve kullanıcı tercihleri | KVKK m. 5/2-f veya açık rıza |
| Analitik çerezler | Kullanım istatistikleri, performans ölçümü ve hata analizi | Açık rıza |
| Pazarlama çerezleri | Reklam, kampanya ölçümü ve yeniden hedefleme | Açık rıza |
Analitik ve pazarlama çerezleri kullanıcının açık rızası olmadan yerleştirilmez ve varsayılan olarak kapalıdır. Kullanıcı, çerez tercihlerini çerez paneli veya tarayıcı ayarları üzerinden değiştirebilir.
11. Ticari elektronik ileti ve bildirimler
Tutulur; hesap güvenliği, şifre sıfırlama, doğrulama, önemli hizmet değişiklikleri ve yasal bildirimler için kullanıcıya işlem bazlı bildirim gönderebilir.
Pazarlama, kampanya, tanıtım veya ticari elektronik ileti gönderimi yalnızca açık rıza verilmesi halinde yapılır. Kullanıcı, verdiği ticari ileti iznini dilediği zaman geri alabilir.
12. Veri güvenliği
Tutulur, kişisel verilerin hukuka aykırı işlenmesini, hukuka aykırı erişilmesini, kaybolmasını veya yetkisiz kişilerce elde edilmesini önlemek için makul teknik ve idari tedbirleri alır.
Bu tedbirler şunları içerebilir:
- Yetkilendirilmiş erişim
- Şifreleme
- Güvenli oturum yönetimi
- Loglama
- Yedekleme
- Veri minimizasyonu
- Belge maskeleme
- Servis sağlayıcılarla gizlilik sözleşmeleri
- Güvenlik testleri
- Erişim yetkilerinin sınırlandırılması
Bir veri güvenliği ihlali tespit edilmesi halinde Tutulur, yürürlükteki mevzuata uygun şekilde gerekli bildirimleri yapar.
13. İlgili kişi hakları
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
- Düzeltme, silme veya yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
- Yalnızca otomatik sistemler aracılığıyla analiz edilmesi sonucunda aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.
14. Başvuru kanalları
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki kanallardan başvuru yapabilirsiniz.
| E-posta | info@tutulur.net |
|---|---|
| İletişim formu | [yakında] |
| Yazılı başvuru | [DOLDURULACAK — veri sorumlusunun açık adresi] |
| KEP | [DOLDURULACAK — varsa KEP adresi / yoksa "Bulunmamaktadır"] |
Başvurunuzda ad, soyad, iletişim bilgisi, talep konusu ve kimliğinizi doğrulamaya yarayacak bilgiler bulunmalıdır.
Başvurular, kimlik doğrulamasının ardından KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde sonuçlandırılır.
Başvurular kural olarak ücretsizdir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.
15. Kişisel Verileri Koruma Kurulu'na başvuru hakkı
Veri sorumlusuna yaptığınız başvurunun reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde cevap verilmemesi halinde, mevzuatta öngörülen süreler içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
16. VERBİS yükümlülüğü
Veri sorumlusu, faaliyet ölçeği, çalışan sayısı, mali bilanço, işlenen veri kategorileri ve mevzuatta öngörülen diğer şartlar bakımından Veri Sorumluları Sicili Bilgi Sistemi'ne kayıt yükümlülüğü doğması halinde gerekli kayıt ve bildirim işlemlerini yerine getirir.
17. Aydınlatma metninin güncellenmesi
Bu Aydınlatma Metni; mevzuat değişiklikleri, platform özelliklerinin değişmesi, yeni servis sağlayıcıların kullanılması veya veri işleme süreçlerinin değişmesi halinde güncellenebilir.
Esaslı değişiklikler yapılması halinde kullanıcılara uygulama bildirimi, e-posta veya platform içi duyuru yoluyla bilgi verilebilir. Güncel metin platformda yayımlandığı tarihte yürürlüğe girer.