KVKK Aydınlatma Metni

BOUQMAT GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ 

1. GİRİŞ VE VERİ SORUMLUSU 

İşbu Gizlilik Politikası ve Aydınlatma Metni ("Politika"), Türkiye Cumhuriyeti kanunlarına uygun olarak kurulmuş olan ve faaliyet gösteren Mecenn Dijital Hizmetler Limited Şirketi ("Şirket" veya "Veri Sorumlusu") tarafından geliştirilen ve işletilen Bouqmat isimli IoT tabanlı çiçek otomatı yönetim platformunun ("Platform") kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkindir. 

Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca "Veri Sorumlusu" sıfatıyla hareket etmektedir. 

İletişim Bilgileri: 

Unvan : Mecenn Dijital Hizmetler Limited Şirketi 

Adres : [Şirket Adresi Buraya Girilecek] 

E-posta : [kvkk@mecenn.com veya benzeri] 

KEP Adresi : [Varsa KEP Adresi] 

2. PLATFORMUN TANIMI VE HİZMET KAPSAMI 

Bu madde, Rekabet Kurulu'nun 24-53/1166-502 sayılı kararı ve KVKK 2020/173 sayılı kararı uyarınca, veri işleme faaliyetinin bağlamını netleştirmek ve SaaS yapısını tanımlamak amacıyla eklenmiştir. 

Bouqmat; çiçekçi işletmelerinin ve yetkili kullanıcılarının, sahip oldukları çiçek otomatlarını (vending machines) internet üzerinden yönetmelerini, stok takibi yapmalarını, satış raporlarını incelemelerini ve cihaz durumlarını (sıcaklık, kilit durumu vb.) izlemelerini sağlayan bulut tabanlı bir Hizmet Olarak Yazılım (SaaS) platformudur. Platform, mobil uygulama ve web paneli üzerinden hizmet vermektedir. 

3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ 

Bu madde, KVKK 2023/134 ve 2020/404 sayılı kararlar uyarınca, "belirli, açık ve meşru amaçlar" ilkesini sağlamak adına genel ifadelerden kaçınılarak kategorize edilmiştir. 

Platform kullanımı kapsamında aşağıdaki verileriniz işlenmektedir: 

Kimlik Bilgileri : Kullanıcı adı, ad-soyad (kurumsal hesaplarda yetkili kişi bilgisi). İletişim Bilgileri : E-posta adresi, telefon numarası (doğrulama işlemleri için). İşlem Güvenliği ve Erişim Verileri: Kullanıcı şifresi (kriptolanmış olarak), aktivasyon kodları, şifre sıfırlama linkleri, IP adresleri, giriş-çıkış log kayıtları, cihaz IMEI/MAC adresleri. Müşteri İşlem Verileri : Satış raporları, stok hareketleri, fiyatlandırma bilgileri (Bu veriler tüzel kişiye ait olduğunda ticari sır, gerçek kişi tacire ait olduğunda kişisel veri kapsamında değerlendirilebilir). Otomat/Cihaz Verileri : Makine kodu (Örn: BQM0001), makine konumu (Örn: AVM, Hastane), cihazın online/offline durumu, sıcaklık ve arıza bilgileri. 

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: 

Üyelik ve Hesap Yönetimi: Kullanıcı kaydının oluşturulması, e-posta doğrulama kodlarının (6 haneli kod) gönderilmesi ve şifre sıfırlama işlemlerinin yürütülmesi. 

Hizmetin İfası: Çiçek otomatlarının uzaktan yönetimi, stokların (bölme/göz bazında) güncellenmesi, fiyat değişikliklerinin anlık olarak cihaza iletilmesi. 

Raporlama ve Analiz: Satış verilerinin (tarih, tutar, göz numarası) raporlanması ve kullanıcıya görselleştirilerek sunulması. 

Güvenlik ve Denetim: 5651 sayılı Kanun gereği trafik kayıtlarının (log) tutulması, yetkisiz erişimlerin engellenmesi ve şüpheli işlemlerin tespiti. 

Teknik Destek: "Kod gelmedi mi?" veya arıza bildirimleri gibi durumlarda kullanıcıya destek sağlanması.

5. VERİ İŞLEMENİN HUKUKİ SEBEPLERİ 

Bu madde, KVKK 2021/799 ve 2019/206 sayılı kararlar uyarınca, açık rıza ile diğer işleme şartlarının (sözleşme, kanun) birbirine karıştırılmaması ve rızanın hizmet şartı olarak dayatılmaması ilkesine göre hazırlanmıştır. 

Kişisel verileriniz, KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir: 

Bir Sözleşmenin Kurulması veya İfası (KVKK m. 5/2-c): Üyelik sözleşmesinin kurulması, Bouqmat hizmetlerinin sunulması, makine ekleme ve yönetim fonksiyonlarının çalıştırılması için gerekli olan kimlik, iletişim ve cihaz verileri bu kapsamda işlenir. 

Veri Sorumlusunun Hukuki Yükümlülüğü (KVKK m. 5/2-ç): 5651 sayılı Kanun uyarınca erişim loglarının tutulması ve yetkili makamların taleplerinin karşılanması. 

İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaati (KVKK m. 5/2-f): Platformun güvenliğinin sağlanması, hizmet kalitesinin artırılması ve hileli işlemlerin önlenmesi. 

Açık Rıza (KVKK m. 5/1): Mevzuatın zorunlu kıldığı hallerde (örneğin, pazarlama amaçlı ticari elektronik ileti gönderimi veya belirli çerez türleri) ayrıca açık rızanız talep edilecektir. Not: Hizmetin kullanımı, pazarlama amaçlı açık rıza verilmesi şartına bağlanamaz. 

6. KİŞİSEL VERİLERİN AKTARILMASI VE YURT DIŞI AKTARIM 

Bu madde, Rekabet Kurulu 24-53/1166 ve KVKK 2022/249 sayılı kararlar uyarınca, bulut tabanlı hizmetlerdeki yurt dışı aktarım riskini ve teknik tedarikçi paylaşımını düzenlemektedir. 

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki taraflarla paylaşılabilir: 

Teknik Hizmet Sağlayıcılar : Platformun barındırılması (hosting), veritabanı yönetimi ve e-posta gönderim altyapısı (doğrulama kodları için) sağlayan yetkili tedarikçiler. 

Yasal Merciler : Kanunen yetkili kamu kurum ve kuruluşları ile yargı mercileri (talep halinde). 

Yurt Dışı Aktarım : Bouqmat, bulut tabanlı bir SaaS platformudur. Sunucularımızın veya kullandığımız teknik altyapı sağlayıcılarının yurt dışında bulunması halinde, kişisel verileriniz KVKK m.9 uyarınca; (i) Açık rızanızın alınması, (ii) Yeterli korumanın bulunduğu ülkeler listesinde yer alması veya (iii) Yeterli korumanın taahhüt edilmesi ve Kurul izni şartlarından birinin sağlanması kaydıyla yurt dışına aktarılabilir. 

7. VERİ GÜVENLİĞİ TEDBİRLERİ 

Bu madde, KVKK 2022/224 ve Rekabet Kurulu kararları ışığında, veri güvenliği için alınan teknik ve idari tedbirleri somutlaştırmaktadır. 

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek amacıyla KVKK m.12 uyarınca gerekli teknik ve idari tedbirleri almaktadır: 

Şifreleme: Kullanıcı parolaları ve kritik veriler kriptografik yöntemlerle (hash) saklanmaktadır. Erişim Logları: Sisteme yapılan tüm girişler, başarısız giriş denemeleri ve kritik işlemler (fiyat değişikliği, stok güncelleme) loglanarak kayıt altına alınır. 

Yetki Matrisi: Kullanıcıların sadece kendi yetki alanlarındaki (kendi makineleri) verilere erişmesi sağlanır; çapraz erişim engellenmiştir. 

Sızma Testleri: Platform düzenli olarak güvenlik taramalarından geçirilmektedir.

8. VERİLERİN İŞ ÜRÜNÜ NİTELİĞİ VE YETKİSİZ ERİŞİM YASAĞI (WEB SCRAPING) Bu madde, TTK haksız rekabet hükümleri uyarınca, platformdaki verilerin (fiyat, stok vb.) izinsiz çekilmesini önlemek için eklenmiştir. 

Bouqmat platformu üzerinde oluşturulan veri tabanları, sınıflandırmalar ve raporlar, Şirketimizin teknik organizasyonu ve yatırımı ile oluşturulmuş "İş Ürünü" niteliğindedir. Platformdaki verilerin (çiçek fiyatları, stok durumları, makine lokasyonları vb.) otomatik yazılımlar, botlar veya manuel yöntemlerle (Web Scraping) izinsiz olarak çekilmesi, kopyalanması ve başka mecralarda kullanılması, TTK m. 55/1-c uyarınca haksız rekabet teşkil eder ve yasaktır. Şirketimiz, bu tür faaliyetleri tespit ettiğinde IP engelleme ve yasal yollara başvurma hakkını saklı tutar. 

9. SAKLAMA SÜRELERİ VE İMHA 

Bu madde, saklama sürelerinin belirsiz olmaması ve periyodik imha yükümlülüğüne atıf yapılması için düzenlenmiştir. 

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca saklanır: 

Üyelik Verileri : Üyelik süresince ve üyelik sona erdikten sonra olası hukuki uyuşmazlıklar için 10 yıl (TBK zamanaşımı). 

Trafik ve Log Verileri : 5651 sayılı Kanun uyarınca 2 yıl. 

İşlem Kayıtları : TTK ve VUK uyarınca 10 yıl. 

Sürelerin dolması veya işleme şartlarının ortadan kalkması halinde verileriniz, Kişisel Verileri Saklama ve İmha Politikamız uyarınca resen veya talebiniz üzerine silinir, yok edilir veya anonim hale getirilir. 

10. İLGİLİ KİŞİNİN HAKLARI (KVKK m. 11) 

Bu madde, KVKK 2021/1218 ve 2020/65 sayılı kararlar uyarınca, kullanıcı haklarının eksiksiz sayılması ve başvuru yönteminin netleştirilmesi zorunluluğu gereği eklenmiştir. 

KVKK'nın 11. maddesi uyarınca, Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz: 

Kişisel verilerinizin işlenip işlenmediğini öğrenme, 

İşlenmişse buna ilişkin bilgi talep etme, 

İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, 

Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, 

Eksik veya yanlış işlenmişse düzeltilmesini isteme, 

KVKK m. 7 şartları çerçevesinde silinmesini veya yok edilmesini isteme, 

Düzeltme, silme ve yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, 

Hukuka aykırı işlenme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme. 

11. BAŞVURU VE İLETİŞİM 

Veri sahipleri, yukarıda sayılan haklarına ilişkin taleplerini, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak; yazılı ve ıslak imzalı olarak şirket adresimize veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [E-posta Adresi] adresine iletebilirler. 

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. 

KULLANICI BEYANI: Bouqmat platformuna üye olurken veya giriş yaparken sunulan onay kutucuğunu işaretleyerek veya "Kayıt Ol / Giriş Yap" butonlarını kullanarak, işbu Gizlilik Politikası ve Aydınlatma Metni'ni okuduğumu, anladığımı ve kişisel verilerimin burada belirtilen şartlarda işlenmesi hakkında aydınlatıldığımı kabul ederim.