KVKK Aydınlatma Metni

1. Veri Sorumlusu ve Hukuki Dayanak

Platform işletmecisi M. Utku Coşkun, üyelik, güvenlik, destek, abonelik yönetimi, teknik işletim, yükümlülüklerin yerine getirilmesi ve hizmet sürekliliğinin sağlanması kapsamında kişisel verileri veri sorumlusu sıfatıyla işleyebilir.

İşleme faaliyetleri; sözleşmenin kurulması veya ifası, meşru menfaat, hukuki yükümlülüğün yerine getirilmesi, bir hakkın tesisi veya korunması ve gerektiğinde açık rıza gibi hukuki sebeplere dayanabilir.

Her veri işleme faaliyeti aynı hukuki sebebe dayanmaz. İşlenen veri kategorisi ve işleme amacı doğrultusunda farklı hukuki dayanaklar söz konusu olabilir.

KVKK başvuruları ve gizlilik talepleri için ana iletişim kanalı destek@finansanka.com adresidir. Bu bilgi, veri sorumlusu kimliğini ve başvuru yolunu açıklamak amacıyla sınırlı şekilde paylaşılır.

2. İşlenen Kişisel Veri Kategorileri

Kimlik ve iletişim kapsamında; e-posta adresi, ad-soyad bilgisi veya kullanıcının hesap açarken doğrudan paylaştığı sınırlı iletişim bilgileri işlenebilir.

Müşteri işlem ve üyelik kapsamında; hesap oluşturma zamanı, giriş geçmişi, abonelik planı, üyelik durumu, iptal tarihi, yasal onay kayıtları, destek başvuru kayıtları ve kullanıcı tarafından başlatılan işlem geçmişi tutulabilir.

İşlem güvenliği kapsamında; IP adresi, tarayıcı bilgisi, cihaz ve oturum işaretleri, başarısız giriş denemeleri, güvenlik olayları, kötüye kullanım göstergeleri, hız sınırlama kayıtları ve teknik hata kayıtları işlenebilir.

Pazarlama ve analitik kapsamında; yalnızca kullanıcı tercihleri izin verdiği ölçüde sayfa görüntüleme, kampanya dönüşümü, genel kullanım istatistikleri ve benzeri ölçümleme verileri işlenebilir. Bu veriler zorunlu güvenlik kayıtlarından ayrı değerlendirilir.

Finansal işlem kapsamında; ödeme sağlayıcı tarafından dönen işlem sonucu, abonelik statüsü, işlem tarihi, plan bilgisi ve ödeme referansı gibi sınırlı bilgiler tutulabilir. Kart numarası gibi hassas ödeme aracı bilgilerinin platform tarafından gereksiz biçimde saklanmaması esastır.

3. İşleme Amaçları

Kişisel veriler; hesap açılışı, kullanıcı kimliğinin teyidi, giriş güvenliği, dijital erişim yönetimi, abonelik akışlarının işletilmesi, faturalama veya işlem kayıtlarının takibi, destek taleplerinin çözümlenmesi ve sistem güvenliğinin sağlanması amacıyla işlenebilir.

Ayrıca veriler; hizmet kalitesinin ölçülmesi, hata ayıklama, kötüye kullanımın önlenmesi, sistem kapasitesinin planlanması ve hukuki yükümlülüklerin yerine getirilmesi amacıyla da işlenebilir.

Sayfa görüntüleme, şirket arama, üyelik akışı, abonelik başlatma, rapor indirme veya hata oluşumu gibi ürün etkileşimleri; kullanıcı deneyimini anlamak ve hizmeti güvenli tutmak için sınırlı, anlaşılır ve mümkün olduğunca kimliği azaltılmış kayıtlarla takip edilebilir.

Açık rıza gerektiren üçüncü taraf ölçümleme, reklam veya pazarlama faaliyetleri bakımından, ilgili tercih mekanizmaları ve mevzuat şartları ayrıca gözetilir.

4. Hukuki Sebeplerin Uygulanması

Üyelik hesabının kurulması, giriş yapılması, abonelik erişiminin tanımlanması ve sözleşmesel hizmetin sunulması için gerekli kişisel veriler sözleşmenin kurulması veya ifası hukuki sebebine dayanarak işlenebilir.

Güvenlik logları, kötüye kullanım tespitleri, sistem stabilitesi, hata ayıklama ve hizmetin korunması için gereken sınırlı kayıtlar, veri sorumlusunun meşru menfaati kapsamında işlenebilir. Bu süreçlerde kullanıcının temel hak ve özgürlüklerinin gereksiz şekilde zedelenmemesi hedeflenir.

Muhasebe, vergi, tüketici mevzuatı, resmi kurum talepleri veya hukuki bildirim gerektiren durumlarda hukuki yükümlülüğün yerine getirilmesi hukuki sebebi uygulanabilir.

Uyuşmazlık, itiraz, iade, kötüye kullanım veya güvenlik olayı incelemesi gibi durumlarda bir hakkın tesisi, kullanılması veya korunması kapsamında sınırlı veri saklanabilir.

Zorunlu olmayan çerezler, reklam, pazarlama ve üçüncü taraf davranışsal ölçümleme faaliyetleri bakımından kullanıcının açık tercihi ve ilgili mevzuat şartları esas alınır.

5. Aktarım Yapılabilecek Taraflar

Veriler; bulut altyapı sağlayıcıları, güvenli giriş sistemleri, analitik ve loglama hizmetleri, abonelik veya ödeme süreçlerinde rol alan teknik sağlayıcılar, müşteri desteği araçları ve gerektiğinde hukuken yetkili kişi, kurum veya kuruluşlarla paylaşılabilir.

Bu paylaşımlar, yalnızca ilgili hizmetin yerine getirilebilmesi veya yasal yükümlülüğün karşılanabilmesi için gerekli olduğu ölçüde yapılmaya çalışılır.

Bazı hizmet sağlayıcıların yurt dışı altyapı kullanması nedeniyle verilerin sınır ötesi işlenmesi söz konusu olabilir. Bu durumda aktarım, ilgili mevzuattaki şartlar, uygun güvence yöntemleri, teknik/idari tedbirler ve veri minimizasyonu ilkesi gözetilerek yürütülür.

Ödeme, abonelik, kimlik doğrulama veya analitik gibi üçüncü taraf hizmetlerde her veri kategorisi aynı tarafla paylaşılmaz; yalnızca ilgili hizmet için gerekli olan sınırlı veri aktarılır.

6. Veri Toplama Yöntemleri

Kişisel veriler; kullanıcı tarafından doğrudan sağlanan bilgiler, üyelik formları, giriş ekranları, destek talepleri, cihaz ve oturum kayıtları, çerezler, güvenlik logları, ödeme veya abonelik durumu kayıtları ve benzeri dijital yöntemlerle toplanabilir.

Veri toplama süreçleri, hizmetin teknik olarak çalışmasını sağlamak, güvenlik risklerini azaltmak ve kullanıcıya sürekli bir deneyim sunmak amacıyla tasarlanmıştır.

Veriler tamamen veya kısmen otomatik yollarla; tarayıcı, sunucu, güvenlik, ödeme, abonelik, destek ve analitik kayıt sistemleri üzerinden toplanabilir.

7. Saklama, Silme ve İmha Yaklaşımı

Kişisel veriler, işleme amacı devam ettiği sürece ve ilgili mevzuatta öngörülen saklama süreleriyle sınırlı olarak tutulur. Amaç sona erdiğinde ve yasal saklama gereği bulunmadığında silme, yok etme veya anonimleştirme yöntemleri gündeme gelebilir.

Üyelik hesabı, kullanıcı aktif olduğu sürece gerekli hesap verilerini içerebilir. Hesap kapatma talebi halinde, güvenlik, muhasebe, ödeme uyuşmazlığı ve yasal saklama kayıtları saklı kalmak üzere aktif kullanım kayıtları azaltılabilir.

Güvenlik kayıtları, sistem bütünlüğünün korunması ve kötüye kullanım incelemesi için makul süreyle tutulabilir. Bu kayıtların amacı kişiyi ayrıntılı biçimde izlemek değil, hizmetin güvenliğini ve erişim bütünlüğünü sağlamaktır.

Destek talepleri, talebin çözümü, hizmet kalitesi ve uyuşmazlık halinde ispat kolaylığı amacıyla sınırlı süreyle saklanabilir.

8. Veri Sahibinin Hakları

Veri sahibi; verisinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını öğrenme, eksik veya yanlış işlenmişse düzeltilmesini isteme, şartları varsa silinmesini veya yok edilmesini talep etme ve ilgili mevzuat kapsamında tanınan diğer haklarını kullanabilir.

Veri sahibi ayrıca, kişisel verilerin aktarıldığı üçüncü kişileri öğrenme, düzeltme veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemler aracılığıyla aleyhine bir sonucun ortaya çıkmasına itiraz etme ve hukuka aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahip olabilir.

Başvurular, kimlik doğrulaması yapılmasını gerektirebilir. Bu doğrulama, başvurunun gerçek kişi tarafından yapıldığından emin olmak ve yetkisiz erişimi önlemek amacıyla istenebilir.

Bazı talepler, devam eden sözleşme ilişkisi, yasal saklama yükümlülüğü, güvenlik incelemeleri veya uyuşmazlık çözümü gereklilikleri nedeniyle ancak sınırlı ölçüde karşılanabilir.

9. Başvuru ve İletişim

Kişisel verilere ilişkin talepler destek@finansanka.com adresine iletilebilir. Başvuruda, talebin açık ve anlaşılır biçimde ifade edilmesi sürecin daha hızlı yönetilmesine yardımcı olur.

Platform, başvuruları ilgili mevzuatın öngördüğü süreler ve usuller çerçevesinde değerlendirmeyi amaçlar.

Başvuruda yer alan bilgilerin yalnızca başvuruyu değerlendirmek, kimlik doğrulaması yapmak, yanıt vermek ve gerektiğinde hukuki kayıt oluşturmak amacıyla kullanılması hedeflenir.