Gizlilik Sözleşmesi

1. Giriş ve Kapsam

Bu Gizlilik Sözleşmesi (“Politika”), bedavaapp.com internet sitesi ve BedavaApp platformu (“Platform”, “Hizmet”) aracılığıyla sunulan uygulamaların (Veresiye Defteri, QR Menü, Ön Muhasebe ve gelecekte eklenecek modüller) kullanımı kapsamında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar.

Verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ile; Avrupa Birliği’nde ikamet eden kullanıcılar bakımından Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR” — 2016/679) hükümlerine uygun olarak işlenir. Platform’u kullanarak bu Politika’da açıklanan veri işleme faaliyetlerini okuduğunuzu ve anladığınızı kabul edersiniz.

2. Veri Sorumlusunun Kimliği

KVKK m.10 ve GDPR m.13 uyarınca veri sorumlusu:

• Ünvan: [ŞİRKET ÜNVANI / AD SOYAD]
• Adres: [AÇIK ADRES]
• MERSİS No: [MERSİS NO]
• Vergi Dairesi / No: [VERGİ DAİRESİ — VERGİ NO]
• E-posta: admin@bedavaapp.com
• KEP Adresi: [KEP ADRESİ]
• Telefon: [TELEFON]

3. İşlenen Kişisel Veri Kategorileri

Platform kapsamında aşağıdaki kişisel veri kategorileri işlenebilir:

• Kimlik verisi: ad, soyad.
• İletişim verisi: e-posta adresi, telefon numarası.
• Hesap/üyelik verisi: kullanıcı adı, şifre (geri döndürülemez biçimde şifrelenmiş/“hash”), abonelik seviyesi (ücretsiz/premium/kurumsal), dil ve tema tercihleri, profil ayarları.
• Sosyal giriş verisi: Google veya Apple ile giriş yaptığınızda bu sağlayıcılardan iletilen ad, e-posta ve benzersiz hesap tanımlayıcısı.
• İşlem güvenliği verisi: IP adresi, oturum ve çerez bilgileri, cihaz/tarayıcı bilgisi, giriş-çıkış kayıtları, iki adımlı doğrulama (2FA) verileri ve sistem log kayıtları.
• Müşteri/işletme verisi (sizin girdiğiniz): Veresiye, Ön Muhasebe ve QR Menü modüllerinde kendi müşterilerinize/cari hesaplarınıza ait olarak girdiğiniz ad, telefon, e-posta, adres, borç/alacak ve işlem kayıtları. Bu verilerde BedavaApp, sizin adınıza hareket eden veri işleyen konumundadır (bkz. Bölüm 6 ve Hizmet Sözleşmesi).
• Ödeme verisi: premium abonelik için fatura bilgileri ve işlem kayıtları. Kredi/banka kartı bilgileriniz doğrudan ödeme kuruluşları (İyzico/Stripe) tarafından işlenir; BedavaApp kart verilerinizi görmez ve saklamaz.
• Talep/şikayet verisi: iletişim formu veya destek kanalları üzerinden ilettiğiniz bilgiler.
• Pazarlama verisi: bülten ve bildirim tercihleriniz (yalnızca açık rızanızla).

4. Kişisel Verilerin İşlenme Amaçları

• Üyelik kaydının oluşturulması, yönetilmesi ve kimlik doğrulama,
• Platform ve uygulama modüllerinin sunulması, işletilmesi ve sürekliliğinin sağlanması,
• Premium abonelik ve ödeme/faturalandırma süreçlerinin yürütülmesi,
• Hesap güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi (2FA dâhil),
• Tercihinize bağlı bildirim ve hatırlatmaların (SMS/e-posta) gönderilmesi,
• Talep, soru ve şikâyetlerin değerlendirilmesi ve yanıtlanması,
• Hizmetin iyileştirilmesi, hata ayıklama ve istatistiksel analiz,
• Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret hukuku, yetkili mercilere yanıt),
• Açık rızanız bulunması hâlinde pazarlama ve tanıtım faaliyetleri.

5. Toplama Yöntemi ve Hukuki Sebepler

Kişisel verileriniz; kayıt formları, hesap ayarları, uygulama modüllerine girdiğiniz veriler, çerezler ve benzeri teknolojiler ile sosyal giriş ve ödeme sağlayıcıları aracılığıyla elektronik ortamda toplanır. İşleme aşağıdaki hukuki sebeplere dayanır:

• Sözleşmenin kurulması/ifası — üyelik ve abonelik ilişkisi (KVKK m.5/2-c; GDPR m.6/1-b),
• Hukuki yükümlülük — mevzuattan doğan saklama ve bildirim yükümlülükleri (KVKK m.5/2-ç; GDPR m.6/1-c),
• Meşru menfaat — güvenlik, kötüye kullanımın önlenmesi ve hizmet iyileştirme (KVKK m.5/2-f; GDPR m.6/1-f),
• Bir hakkın tesisi, kullanılması veya korunması (KVKK m.5/2-e),
• Açık rıza — pazarlama ve zorunlu olmayan çerezler gibi yukarıdaki sebeplere girmeyen işlemler (KVKK m.5/1; GDPR m.6/1-a).

6. Kişisel Verilerin Aktarılması

Verileriniz, yukarıdaki amaçlarla sınırlı olarak ve KVKK m.8-9 ile GDPR m.44 vd. hükümlerine uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:

• Ödeme kuruluşları: İyzico ve/veya Stripe — abonelik ödemelerinin güvenli biçimde alınması için,
• Kimlik doğrulama sağlayıcıları: Google ve Apple — sosyal giriş tercih edildiğinde,
• İletişim sağlayıcıları: SMS ve e-posta gönderim hizmeti veren tedarikçiler,
• Altyapı/hosting sağlayıcıları: sunucu, depolama ve bulut hizmeti tedarikçileri,
• Yetkili kamu kurum ve kuruluşları: yasal talep hâlinde ve mevzuat gereği.

Yurt dışına aktarım: Stripe, Google ve Apple gibi sağlayıcıların altyapısı yurt dışında bulunabilir. Bu durumda aktarım; KVKK m.9 çerçevesinde açık rızanıza veya öngörülen güvencelere (taahhütname/yeterlilik kararı) ve GDPR m.46 kapsamında Standart Sözleşme Hükümleri (SCC) gibi uygun korumalara dayanılarak gerçekleştirilir.

Veri işleyen ilişkisi: Uygulama modüllerine kendi müşterilerinize ait olarak girdiğiniz veriler bakımından veri sorumlusu sizsiniz; BedavaApp yalnızca talimatlarınız doğrultusunda bu verileri barındıran veri işleyen konumundadır.

7. Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri kadar muhafaza edilir. Örneğin üyelik verileri hesabınız aktif olduğu sürece; ticari ve mali kayıtlar ilgili mevzuat gereği (ör. 10 yıla kadar); log kayıtları ise güvenlik amacıyla makul bir süre saklanır. Sürelerin sonunda verileriniz silinir, yok edilir veya anonim hâle getirilir.

8. Veri Güvenliği

Verilerinizin güvenliği için sektör standardı teknik ve idari tedbirler uygulanır: aktarımda şifreleme (HTTPS/TLS), şifrelerin geri döndürülemez biçimde saklanması, iki adımlı doğrulama seçeneği, yetki ve erişim kontrolleri, kayıt (log) tutma ve düzenli güvenlik gözden geçirmeleri. Hiçbir sistemin %100 güvenli olmadığını hatırlatır; hesap bilgilerinizi gizli tutmanızı öneririz.

9. İlgili Kişinin / Veri Sahibinin Hakları

KVKK m.11 ve GDPR m.15-22 uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verinizin işlenip işlenmediğini öğrenme ve buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde/dışında verilerin aktarıldığı üçüncü kişileri bilme,
• Eksik/yanlış işlenmişse düzeltilmesini isteme (GDPR m.16),
• Şartların oluşması hâlinde silinmesini/yok edilmesini isteme — “unutulma hakkı” (GDPR m.17),
• İşlemenin kısıtlanmasını isteme (GDPR m.18),
• Verilerinizin taşınabilir bir formatta alınmasını isteme (GDPR m.20),
• İşlemeye itiraz etme (GDPR m.21) ve otomatik kararlara itiraz (KVKK m.11/g; GDPR m.22),
• Açık rızanızı geri çekme (GDPR m.7/3),
• Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme.

10. Haklarınızı Kullanma ve Başvuru

Taleplerinizi; admin@bedavaapp.com adresine e-posta ile, kayıtlı KEP adresimize ([KEP ADRESİ]) ya da yazılı olarak yukarıdaki adrese iletebilirsiniz. Başvurularınız, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” kapsamında en geç 30 gün içinde ücretsiz olarak sonuçlandırılır (işlemin ek maliyet gerektirmesi hâlinde Kurul tarifesi uygulanabilir).

Başvurunuzdan tatmin olmazsanız Türkiye’de Kişisel Verileri Koruma Kurumu’na; Avrupa Birliği’nde ikamet ediyorsanız bulunduğunuz üye devletin yetkili veri koruma denetim makamına şikâyette bulunma hakkına sahipsiniz (GDPR m.77).

11. Çerezler

Platform, çerezler ve benzeri teknolojiler kullanır. Ayrıntılar için Çerez Politikası’nı inceleyebilirsiniz.

12. Çocukların Verisi

Platform 18 yaşından küçüklere yönelik değildir. 18 yaşından küçük olduğunu tespit ettiğimiz kullanıcıların verileri silinir. Velilerin, çocuklarının verdiği bilgiler konusunda bizimle iletişime geçmesini rica ederiz.

13. Değişiklikler

Bu Politika gerektiğinde güncellenebilir. Güncel sürüm bu sayfada yayımlanır; esaslı değişikliklerde uygun yöntemlerle bilgilendirme yapılır. Sayfanın üst kısmındaki “Son güncelleme” tarihi yürürlük tarihini gösterir.

14. İletişim

Sorularınız için: admin@bedavaapp.com