KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında
Son Güncelleme: 02 Ocak 2025
1. VERİ SORUMLUSUNUN KİMLİĞİ
6698 sayılı KVKK kapsamında veri sorumlusu:
Unvan: VEXI Teknoloji ve Bilişim Hizmetleri Ltd. Şti.
Adres: Nida Kule, Barbaros Mahallesi, Begonya Sk. No:1/2 Batı Ataşehir, Ataşehir - İstanbul
E-posta: [email protected]
Telefon: 0850 307 4896
2. KİŞİSEL VERİLERİN İŞLENME AMACI
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
2.1. Temel Hizmet Sunumu
- Üyelik kaydı oluşturma ve kimlik doğrulama
- Yapay zeka destekli chatbot hizmetlerinin sunulması
- Kullanıcı hesabı yönetimi ve yapılandırması
- Widget entegrasyonu ve API erişimi sağlanması
- Doküman yükleme ve chatbot eğitimi işlemleri
2.2. Sözleşmesel Yükümlülükler
- Abonelik sözleşmesinin kurulması ve ifası
- Faturalama ve ödeme işlemlerinin gerçekleştirilmesi
- Müşteri destek taleplerinin karşılanması
- Hizmet kalitesinin ölçülmesi ve raporlanması
2.3. Yasal Yükümlülükler
- Vergi mevzuatı kapsamında kayıt ve saklama yükümlülükleri
- Yetkili kamu kurum ve kuruluşlarına bilgi sunma
- Hukuki uyuşmazlıklarda delil olarak kullanım
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Kanunu yükümlülükleri
2.4. Meşru Menfaat
- Hizmet güvenliğinin sağlanması ve dolandırıcılık önleme
- Hizmet kalitesinin artırılması ve kullanıcı deneyiminin iyileştirilmesi
- İstatistiksel analiz ve raporlama
- Şirket içi denetim ve risk yönetimi faaliyetleri
2.5. Açık Rızaya Dayalı İşlemler
- Pazarlama ve tanıtım amaçlı elektronik ileti gönderimi
- Profilleme ve kişiselleştirilmiş içerik sunumu
- Referans müşteri olarak firma adı ve logosunun kullanımı
3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
| Kategori | Veri Türleri | Hukuki Sebep |
|---|---|---|
| Kimlik | Ad, soyad, TC kimlik no (kurumsal fatura için) | Sözleşmenin kurulması ve ifası |
| İletişim | E-posta, telefon, adres | Sözleşmenin ifası |
| Müşteri İşlem | Sipariş, fatura, ödeme bilgileri | Yasal yükümlülük |
| Lokasyon | IP adresi bazlı konum | Meşru menfaat (güvenlik) |
| İşlem Güvenliği | Şifre (hash), oturum bilgileri, log kayıtları | Yasal yükümlülük, meşru menfaat |
| Pazarlama | Tercihler, kampanya geçmişi | Açık rıza |
| Görsel/İşitsel | Firma logosu (referans için) | Açık rıza |
4. KİŞİSEL VERİLERİN AKTARILMASI
4.1. Yurt İçi Aktarım
Kişisel verileriniz, KVKK'nın 8. maddesi kapsamında aşağıdaki taraflara aktarılabilir:
| Aktarılan Taraf | Aktarım Amacı | Hukuki Sebep |
|---|---|---|
| Ödeme kuruluşları | Ödeme işlemleri | Sözleşmenin ifası |
| Bulut hizmet sağlayıcıları | Veri depolama ve işleme | Sözleşmenin ifası |
| Hukuk müşavirleri | Hukuki danışmanlık | Meşru menfaat |
| Denetim şirketleri | Bağımsız denetim | Yasal yükümlülük |
| Yetkili kamu kurumları | Yasal talep ve bildirimler | Yasal yükümlülük |
4.2. Yurt Dışı Aktarım
Kişisel verileriniz, KVKK'nın 9. maddesi kapsamında aşağıdaki koşullarda yurt dışına aktarılabilir:
- Kişisel Verileri Koruma Kurulu tarafından güvenli ülke ilan edilen ülkelere: Yeterli korumanın bulunduğu kabul edilir
- Yeterli korumanın bulunmadığı ülkelere: Yazılı taahhütname ve Kurul izni ile
- Açık rıza alınarak: Bilgilendirme yapılarak açık rızanızın alınması
Chatbot hizmetlerinin sunumu için yapay zeka teknolojileri (OpenAI - ABD, Anthropic - ABD) kullanılmaktadır. Sohbet içerikleriniz bu hizmet sağlayıcılarına iletilmektedir.
Bu aktarım, hizmete kaydolarak verdiğiniz açık rızaya dayanmaktadır. Hassas kişisel verilerinizi sohbet içeriklerinde paylaşmamanız tavsiye edilir.
5. KİŞİSEL VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
5.1. Toplama Yöntemleri
- Doğrudan: Web sitesi üyelik formu, iletişim formu, dashboard üzerinden veri girişi
- Dolaylı: Çerezler, log dosyaları, API istekleri
- Üçüncü taraflardan: Ödeme kuruluşları, analitik platformlar
5.2. Hukuki Sebepler (KVKK Madde 5)
- 5/2-a: Kanunlarda açıkça öngörülmesi (vergi mevzuatı, e-ticaret kanunu)
- 5/2-c: Sözleşmenin kurulması veya ifası için zorunlu olması
- 5/2-ç: Veri sorumlusunun hukuki yükümlülüğü
- 5/2-e: Bir hakkın tesisi, kullanılması veya korunması
- 5/2-f: Meşru menfaat (temel hak ve özgürlüklere zarar vermemek kaydıyla)
- 5/1: Açık rıza (pazarlama, referans kullanımı için)
6. İLGİLİ KİŞİNİN HAKLARI (KVKK MADDE 11)
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
a) Bilgi Edinme Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme
b) Bilgi Talep Hakkı
İşlenmişse buna ilişkin bilgi talep etme
c) Amaç Öğrenme Hakkı
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
ç) Aktarım Bilgisi Hakkı
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
d) Düzeltme Hakkı
Eksik veya yanlış işlenmişse düzeltilmesini isteme
e) Silme/Yok Etme Hakkı
KVKK 7. madde çerçevesinde silinmesini veya yok edilmesini isteme
f) Düzeltme/Silme Bildirimi Hakkı
(d) ve (e) işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
g) Otomatik Analiz İtirazı
Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
ğ) Tazminat Hakkı
Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
7. BAŞVURU YÖNTEMİ
Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
7.1. Başvuru Kanalları
| Yöntem | Adres/Bilgi |
|---|---|
| E-posta | [email protected] (kayıtlı e-posta adresinizden) |
| Posta | Nida Kule, Barbaros Mahallesi, Begonya Sk. No:1/2 Batı Ataşehir, Ataşehir - İstanbul - "KVKK Başvurusu" ibareli |
| Noter | Noter aracılığıyla tebligat |
| KEP | [KEP adresi] |
7.2. Başvuruda Bulunması Gereken Bilgiler
- Ad, soyad ve imza (yazılı başvuru için)
- T.C. kimlik numarası (yabancılar için pasaport numarası)
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas e-posta adresi, telefon, faks numarası
- Talep konusu
7.3. Başvuru Süreci
- Başvurular en geç 30 gün içinde ücretsiz olarak sonuçlandırılır
- Ek maliyet gerektiren işlemlerde Kurul tarafından belirlenen tarife uygulanabilir
- Talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde yanıt verilmemesi halinde, 30 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz
8. VERİ SAKLAMA SÜRELERİ
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal yükümlülüklerimiz kapsamında saklanır:
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
| Ticari defterler ve faturalar | 10 yıl | Vergi Usul Kanunu, Türk Ticaret Kanunu |
| Sözleşme ve ilişkili belgeler | 10 yıl | Borçlar Kanunu (zamanaşımı) |
| Elektronik ticaret işlem kayıtları | 3 yıl | 6563 sayılı Kanun |
| Trafik verileri (IP log) | 2 yıl | 5651 sayılı Kanun |
| Chatbot sohbet kayıtları | Kullanıcı ayarı (7-90 gün) | Sözleşme |
9. VERİ GÜVENLİĞİ TEDBİRLERİ
KVKK'nın 12. maddesi kapsamında aşağıdaki teknik ve idari tedbirler alınmaktadır:
9.1. Teknik Tedbirler
- SSL/TLS şifreleme ile güvenli veri iletimi
- AES-256 şifreleme ile veri depolama
- Güvenlik duvarı ve saldırı tespit sistemleri
- Erişim kontrolü ve yetkilendirme mekanizmaları
- Düzenli güvenlik testleri ve penetrasyon testleri
- Otomatik yedekleme ve felaket kurtarma planları
9.2. İdari Tedbirler
- Çalışan gizlilik sözleşmeleri ve eğitimleri
- Veri işleme politika ve prosedürleri
- Üçüncü taraflarla veri işleme sözleşmeleri
- Düzenli iç denetimler
- Veri ihlali müdahale planı
10. AYDINLATMA METNİ GÜNCELLEMELERİ
Bu aydınlatma metni, yasal düzenlemeler ve şirket politikalarındaki değişiklikler doğrultusunda güncellenebilir. Güncellemeler:
- Web sitesinde yayınlanarak
- Kayıtlı e-posta adresine bildirim gönderilerek
duyurulur. Güncel versiyona her zaman bu sayfadan ulaşabilirsiniz.
11. KİŞİSEL VERİLERİ KORUMA KURUMU
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurumu'na şikayette bulunabilirsiniz:
Kişisel Verileri Koruma Kurumu
Nasuh Akar Mahallesi 1407. Sokak No:4
06520 Balgat-Çankaya / ANKARA
Tel: 0312 216 50 50
Web: www.kvkk.gov.tr
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi gereğince hazırlanmıştır.
Doküman Versiyonu: 2.0 | Son Güncelleme: 02 Ocak 2025