MESwareMESware

Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

1Özel Nitelikli Kişisel Veri

Platform kapsamında özel nitelikli kişisel veri işlenmez.

Zorunlu hâle gelmesi durumunda ayrıca açık rıza alınır.

2İşlenen Kişisel Veriler

Müşteri (işletme) tarafı:

Telefon, adres, çalışan e-postaları, ciro verileri, IP kayıtları

Son kullanıcı (müşteri müşterisi) tarafı:

IP adresi, sipariş bilgileri, sipariş tutarı, masa numarası, cihaz ID

3Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz;

  • SaaS hizmetinin sunulması
  • Abonelik işlemlerinin yürütülmesi
  • Sipariş ve operasyon yönetimi
  • Raporlama ve analiz yapılması
  • Bilgi güvenliğinin sağlanması
  • Yetkili kurum taleplerinin karşılanması
  • Hukuki süreçlerin yürütülmesi

4Toplama Yöntemi ve Hukuki Sebepler

Veriler;

Web sitesi, uygulama, formlar, çerezler, otomatik log sistemleri yoluyla toplanır.

Hukuki sebepler:

  • Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
  • Hukuki yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç)
  • Meşru menfaat (KVKK m.5/2-f)
  • Açık rıza (KVKK m.5/1) — yalnızca yurt dışına veri aktarımında uygun güvence sağlanamadığı hallerde veya özel nitelikli veri işlenmesi zorunlu olursa

5Kişisel Verilerin Aktarılması

Veriler yalnızca aşağıdaki alıcılara ve belirtilen amaçlarla aktarılabilir:

AlıcıAmaç
Yetkili kamu kurumlarıYasal yükümlülük
SupabaseVeritabanı ve barındırma
NetlifyWeb hosting
Teknik destek firmalarıSistem güvenliği
Hukuk danışmanlarıUyuşmazlık yönetimi

6Yurt Dışına Veri Aktarımı

Veriler Supabase altyapısı kapsamında yurt dışında bulunan sunucularda saklanabilir.

Bu aktarım KVKK m.9 ve 10.07.2024 tarihli Yurt Dışı Veri Aktarımı Yönetmeliği uyarınca:

  • Standart sözleşmeler imzalanarak
  • Teknik ve idari tedbirler alınarak
  • Gerektiğinde açık rıza alınarak

İmzalanan standart sözleşmeler en geç 5 iş günü içerisinde Kişisel Verileri Koruma Kurumu'na bildirilir.

7Bilgi Güvenliği Tedbirleri

Verilerin korunması amacıyla;

  • Şifreleme (HTTPS, WSS, veri tabanı şifreleme)
  • Rol bazlı erişim kontrolü
  • Loglama ve audit trail
  • Yedekleme ve felaket kurtarma prosedürleri
  • Güvenlik testleri ve sızma testleri
  • Yetkilendirme kontrolleri

8Saklama Süreleri

Kişisel veriler;

  • Ödeme kayıtları: Vergi Usul Kanunu m.253 uyarınca 5 yıl
  • İşletme performans verileri ve işlem kayıtları: Türk Borçlar Kanunu m.146 uyarınca 10 yıl
  • Log kayıtları: En fazla 2 yıl
  • Hukuki ihtilaflara ilişkin veriler: İhtilaf süresi + 10 yıl

Süresi dolan veriler silinir, yok edilir veya anonimleştirilir.

9İlgili Kişinin Hakları

KVKK m.11 uyarınca herkes;

  • Kişisel verisinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içi / yurt dışı aktarılan üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Aktarıldığı kişilere bildirilmesini isteme
  • Otomatik sistemlerle analiz sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Zarara uğraması hâlinde tazminat talep etme

10Başvuru Yöntemi ve Süresi

Başvurular;

kvkk@mesware.co

Başvurular en geç 30 gün içinde sonuçlandırılır.

11Yayımlanma, Erişilebilirlik ve Güncelleme

Bu Aydınlatma Metni web sitesinde yayımlanır.

Çerez kullanılan alanlarda çerez bilgilendirme banner'ı içerisinde link olarak sunulur.

Mevzuat değişiklikleri halinde güncellenir.