Kişisel Verilerin Korunması ve Gizlilik Politikası

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden taraf QR İçerik platformunu işleten tüzel/gerçek kişiliktir. Veri sorumlusuna support@qricerik.com adresi üzerinden ulaşabilirsiniz.

2. İşlenen Kişisel Veriler

QR İçerik platformu kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:

• Kimlik verileri: Ad, soyad
• İletişim verileri: E-posta adresi, telefon numarası, adres bilgisi
• Hesap verileri: Kullanıcı kimlik numarası, şifrelenmiş parola, e-posta doğrulama durumu, hesap oluşturma tarihi
• İşletme verileri: İşletme adı, işletme logosu, sosyal medya bağlantıları, marka renkleri
• Hizmet kullanım verileri: Şube bilgileri, menü içerikleri, QR kod oluşturma kayıtları, QR kod görüntülenme istatistikleri
• Finansal veriler: Abonelik planı, ödeme geçmişi, fatura bilgileri (kredi kartı bilgileri QR İçerik tarafından saklanmaz; ödeme altyapısı iyzico tarafından işlenir)
• Teknik veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, erişim zamanları, oturum bilgileri
• İşlem güvenliği verileri: Giriş/çıkış kayıtları, oturum tokenleri, yetkilendirme logları

Zorunlu alanlar hizmetin sunulabilmesi için gerekli olup, eksik veya hatalı bildirilmesi halinde hizmetin bir kısmı veya tamamı sağlanamayabilir.

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Üyelik hesabının oluşturulması, kimlik doğrulama ve yetkilendirme işlemlerinin yürütülmesi
• Dijital menü hizmetinin sağlanması, QR kod oluşturma ve yönetimi
• Abonelik ve ödeme süreçlerinin yönetilmesi
• Sözleşme süreçlerinin kurulması ve ifası
• Platform yönetimi, hizmet kalitesinin izlenmesi ve iyileştirilmesi
• Kullanım istatistiklerinin oluşturulması ve raporlanması (QR kod görüntülenme sayıları vb.)
• Teknik destek taleplerinin yönetimi ve müşteri ilişkilerinin sürdürülmesi
• Bilgi güvenliği operasyonlarının yürütülmesi, yetkisiz erişimlerin tespiti ve önlenmesi
• Kötüye kullanım, dolandırıcılık ve hizmet ihlallerinin önlenmesi
• Mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesi
• Denetim, raporlama ve iç kontrol faaliyetlerinin yürütülmesi
• Talep ve şikayetlerin değerlendirilmesi

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Sözleşmenin kurulması veya ifası: Platform üyelik sözleşmesinin kurulması, hizmetin sunulması ve abonelik yönetimi için zorunlu olan veriler
• Hukuki yükümlülüğün yerine getirilmesi: Vergi mevzuatı, elektronik ticaret mevzuatı, tüketici hukuku ve diğer mevzuattan kaynaklanan yükümlülükler
• Meşru menfaat: Hizmet güvenliğinin sağlanması, dolandırıcılığın önlenmesi, hizmet kalitesinin iyileştirilmesi ve platform yönetimi
• Bir hakkın tesisi, kullanılması veya korunması: Hukuki uyuşmazlıklarda delil olarak kullanılması gereken veriler
• Açık rıza: Yukarıdaki hukuki sebeplerin kapsamı dışında kalan ve açık rızanızı gerektiren işlemler

5. Ödeme Verileri ve Üçüncü Taraf Hizmet Sağlayıcılar

QR İçerik platformunda ödeme işlemleri, PCI DSS sertifikalı ödeme kuruluşu iyzico (iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.) tarafından gerçekleştirilmektedir. Kredi kartı numarası, son kullanma tarihi ve CVV gibi hassas ödeme bilgileri QR İçerik sunucularında hiçbir şekilde saklanmamaktadır. Bu veriler doğrudan iyzico altyapısında, uluslararası güvenlik standartlarına uygun olarak işlenmektedir.

Ödeme sürecinde iyzico'ya aktarılan bilgiler: ad-soyad, e-posta adresi, IP adresi ve ödeme tutarıdır. iyzico'nun kendi gizlilik politikası için: iyzico Gizlilik Politikası

6. Çerezler (Cookies)

QR İçerik platformu, oturum yönetimi ve güvenlik amacıyla zorunlu çerezler kullanmaktadır. Bu çerezler platformun temel işlevlerinin çalışması için gerekli olup, devre dışı bırakılmaları halinde hizmetin sağlanması mümkün olmayabilir. Platform, pazarlama veya reklam amaçlı üçüncü taraf izleme çerezleri kullanmamaktadır.

7. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki alıcı gruplarına, belirtilen amaçlarla sınırlı olarak aktarılabilir:

• Ödeme hizmet sağlayıcısı (iyzico): Ödeme işlemlerinin gerçekleştirilmesi
• Barındırma ve altyapı sağlayıcıları: Hizmetin teknik olarak sunulabilmesi
• E-posta hizmet sağlayıcıları: İşlem bildirimleri ve doğrulama e-postalarının gönderilmesi
• Yetkili kamu kurum ve kuruluşları: Yalnızca kanunlarda açıkça öngörülen hallerde ve talep üzerine

Aktarımlar "bilmesi gereken" prensibi ile sınırlı tutulur ve yalnızca işleme amacının gerektirdiği kadar veri paylaşılır.

8. Verilerin Saklanması ve İmha Edilmesi

Kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri kadar saklanır. Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler; KVKK ve ilgili mevzuat hükümlerine uygun olarak silinir, yok edilir veya anonim hale getirilir.

Başlıca saklama süreleri:

• Hesap verileri: Üyelik süresince ve hesap silindikten sonra yasal yükümlülük süresince
• Ödeme ve fatura verileri: Vergi mevzuatı gereği 10 yıl
• İşlem güvenliği logları: 2 yıl
• İletişim kayıtları: 3 yıl

9. Veri Güvenliği Tedbirleri

QR İçerik, kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki tedbirleri uygulamaktadır:

• Tüm veri iletişimi SSL/TLS şifreleme ile korunmaktadır
• Parolalar tek yönlü kriptografik hash (BCrypt) ile saklanmaktadır
• Oturum yönetiminde JWT tabanlı yetkilendirme ve token yenileme mekanizması kullanılmaktadır
• Rol tabanlı erişim kontrolü uygulanmaktadır
• Düzenli yedekleme ve felaket kurtarma planları mevcuttur
• Erişim logları tutulmakta ve izlenmektedir

10. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için kimliğinizi tespit edici bilgilerle birlikte talebinizi support@qricerik.com adresine iletebilirsiniz. Başvurunuz en geç 30 gün içinde değerlendirilecek ve sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanabilir.

11. Aydınlatma Yükümlülüğü ve Açık Rıza

İşbu Gizlilik Politikası, KVKK'nın 10. maddesi gereğince aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır. Platformumuza kayıt olmanız, bu aydınlatma metnini okuduğunuz ve anladığınız anlamına gelir. Açık rıza gerektiren işlemler için ayrıca onayınız talep edilecektir.

12. Politika Değişiklikleri

QR İçerik, işbu Gizlilik Politikası'nı mevzuat değişiklikleri, teknolojik gelişmeler veya hizmet kapsamındaki değişiklikler doğrultusunda güncelleme hakkını saklı tutar. Güncellemeler platformda yayınlandığı tarihte yürürlüğe girer. Önemli değişiklikler hakkında kayıtlı e-posta adresiniz üzerinden bilgilendirme yapılacaktır.

13. İletişim

Kişisel verilerinizle ilgili her türlü soru, talep ve başvurularınız için:

E-posta:support@qricerik.com