Kişisel Verilerin İşlenmesi

BOUQMAT KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ 

1. VERİ SORUMLUSUNUN KİMLİĞİ 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) uyarınca, kişisel verileriniz; aşağıda kimlik ve iletişim bilgileri belirtilen Mecenn Dijital Hizmetler Limited Şirketi (“Şirket” veya “Bouqmat”) tarafından, veri sorumlusu sıfatıyla işlenmektedir. 

Unvan: Mecenn Dijital Hizmetler Limited Şirketi 

Adres: [Şirket Açık Adresi Buraya Girilecektir] 

E-posta: info@bouqmat.com 

KEP Adresi: [Varsa KEP Adresi] 

VERBİS Kayıt No: [Varsa Sicil Numarası] 

Rekabet Kurulu’nun 25-01/40-25 ve KVKK’nın 2021/1218 sayılı kararları uyarınca; veri sorumlusunun tam unvanı, iletişim bilgileri ve varsa VERBİS kaydının aydınlatma metninin başında açıkça belirtilmesi zorunlu kılınmıştır. 

2. İŞLENEN KİŞİSEL VERİLERİNİZ 

Bouqmat platformunu (Web Paneli ve Mobil Uygulama) kullanımınız sırasında, aşağıdaki kategorilerde yer alan kişisel verileriniz işlenmektedir: 

Kimlik Bilgileri: Ad, soyad. 

İletişim Bilgileri: E-posta adresi, telefon numarası (doğrulama işlemleri için). 

Kullanıcı İşlem Bilgileri: Kullanıcı ID, şifre (kriptolanmış olarak), parola sıfırlama kayıtları, aktivasyon kodları. 

Finans ve Satış Verileri: Otomat satış raporları, ürün fiyatlandırma bilgileri, stok hareketleri (Bu veriler gerçek kişi tacir veya şahıs şirketi kullanıcısı olması halinde kişisel veri niteliğindedir). İşlem Güvenliği Verileri: IP adresi, erişim logları, giriş-çıkış kayıtları, cihaz bilgileri (Device ID), şifre yenileme talepleri. 

Cihaz ve Lokasyon Verileri: Yönetilen otomatların (BQM serisi cihazlar) durum bilgileri, kilit açma komut kayıtları, cihazın çevrimiçi/çevrimdışı durum verileri. 

KVKK Kurulu’nun 2022/545 sayılı kararı gereğince; genel ifadeler yerine, "aktivasyon kodu", "kilit açma komutu", "stok verisi" gibi platforma özgü veri türleri kategorik olarak listelenmiştir. 

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 

Kişisel verileriniz, KVKK’nın 4. maddesindeki genel ilkelere uygun olarak aşağıdaki amaçlarla işlenmektedir: 

Hizmetin İfası: Çiçek otomatlarının uzaktan yönetimi, stok takibi, fiyat belirleme ve satış raporlarının oluşturulması. 

Üyelik İşlemleri: Kullanıcı kaydının oluşturulması, e-posta doğrulama (aktivasyon) süreçlerinin yürütülmesi ve şifre sıfırlama işlemlerinin yapılması. 

Operasyonel Yönetim: Otomat bölmelerinin uzaktan açılması (kilit açma) ve cihaz durumlarının (Online/Offline) takibi. 

Bilgi Güvenliği: 5651 sayılı Kanun gereği trafik kayıtlarının tutulması, şüpheli işlemlerin tespiti ve yetkisiz erişimlerin engellenmesi. 

Müşteri Destek: Talep ve şikayetlerin yönetimi, teknik sorunların giderilmesi. 

KVKK 2023/1327 sayılı kararı ışığında; veri işleme amaçları "hizmetin ifası" ile sınırlı tutulmuş, ölçülülük ilkesi gözetilerek amaçlarsomutlaştırılmıştır.

4. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ 

Kişisel verileriniz, KVKK’nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak, elektronik ortamda (web sitesi, mobil uygulama, API entegrasyonları) otomatik yollarla toplanmaktadır: 

Bir Sözleşmenin Kurulması veya İfası (KVKK Md. 5/2-c): Üyelik sözleşmesinin kurulması, otomat yönetim hizmetinin sağlanması, stok ve satış verilerinin işlenmesi için zorunludur. Veri Sorumlusunun Hukuki Yükümlülüğü (KVKK Md. 5/2-ç): 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun gereği log kayıtlarının tutulması. 

İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaati (KVKK Md. 5/2-f): Platform güvenliğinin sağlanması, hileli işlemlerin önlenmesi ve hizmet kalitesinin artırılması. 

Açık Rıza (KVKK Md. 5/1): Yalnızca pazarlama, hedefli reklamcılık veya yurt dışına veri aktarımı (sunucuların yurt dışında olması hali) söz konusu olduğunda, bu işlemler için ayrıca ve açıkça rızanız talep edilecektir. 

Reklam Kurulu’nun 2023/150 ve 2023/152 sayılı kararları uyarınca; hizmetin ifası için gerekli olan veriler (sözleşme şartı) ile pazarlama amaçlı veriler (açık rıza) birbirinden kesin çizgilerle ayrılmıştır. "Devam ederek kabul etmiş olursun" şeklindeki genel kabuller hukuka aykırı olduğundan, hukuki sebepler madde 

madde ayrıştırılmıştır. 

5. KİŞİSEL VERİLERİN AKTARILMASI 

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerine uygun olarak; 

Hizmet Sağlayıcılar: Platformun barındırılması (hosting), veri tabanı yönetimi ve e-posta gönderim hizmetleri (SMTP servisleri) için teknik altyapı sağlayıcılarına, 

Kanunen Yetkili Kurumlar: Yasal yükümlülüklerimizin yerine getirilmesi kapsamında talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına (örn. Savcılık, Mahkemeler), 

İş Ortakları: Yalnızca otomatların teknik bakımı veya kurulumu için zorunlu olması halinde yetkili teknik servislere, 

"Bilme gereği" (need-to-know) prensibi çerçevesinde ve veri güvenliği taahhütleri alınarak aktarılabilmektedir. 

Rekabet Kurulu’nun 25-02/47-29 ve KVKK 2020/559 sayılı kararları doğrultusunda; "üçüncü kişiler" gibi muğlak ifadeler yerine, aktarım yapılacak kategoriler (altyapısağlayıcı, resmi kurum) netleştirilmiş ve aktarımın "sınırlı" olacağı taahhüt edilmiştir. 

6. VERİ GÜVENLİĞİ VE SAKLAMA SÜRELERİ 

Şirketimiz, kişisel verilerinizi KVKK Md. 12 kapsamında öngörülen teknik ve idari tedbirleri (şifreleme, erişim logları, güvenlik duvarları) alarak korumaktadır. Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca veya ilgili mevzuatta öngörülen zamanaşımı süreleri (örn. Türk Ticaret Kanunu uyarınca 10 yıl, Log kayıtları için 2 yıl) boyunca saklanacak; süre bitiminde KVKK Md. 7 uyarınca resen veya talebiniz üzerine silinecek, yok edilecek veya anonim hale getirilecektir. 

Rekabet Kurulu 24-56/1241 kararları uyarınca; süresiz saklama yasağına dikkat çekilmiş, saklama sürelerinin mevzuatla sınırlı olduğu ve güvenlik tedbirlerinin (şifreleme vb.) alındığı açıkça belirtilmiştir.

7. İLGİLİ KİŞİNİN HAKLARI (KVKK MADDE 11) 

Kişisel veri sahibi olarak, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz: 

Kişisel verilerinizin işlenip işlenmediğini öğrenme, 

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, 

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 

(5) ve (6) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, 

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. 

8. BAŞVURU USULÜ 

Yukarıda belirtilen haklarınızı kullanmak için taleplerinizi; 

Yazılı olarak [Şirket Adresi] adresine, 

Kayıtlı elektronik posta (KEP) adresinizden [KEP Adresi] adresine, 

Sistemimizde kayıtlı e-posta adresiniz üzerinden info@bouqmat.com adresine 

iletebilirsiniz. Başvurularınız, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun olarak en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.