KVKK Aydınlatma Metni
KVKK Aydınlatma Metni
Son Güncelleme: 02 Aralık 2025
📋 Yasal Dayanak:
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
Veri Sorumlusu:
Unvan: Hodox Bilişim ve Yazılım Hizmetleri Ltd. Şti. (Qodify Markası)
Adres: Kavaklı Mah. Ayaza Cad. Yaman Sok. Ayazma Konakları A Blok Beylikdüzü/İstanbul
E-posta: info@qodify.net
Telefon: 0 537 664 41 03
Web Sitesi: www.qodify.net
Hodox Bilişim ve Yazılım Hizmetleri Ltd. Şti. (bundan böyle "Qodify" veya "Şirket" olarak anılacaktır), kişisel verilerinizin güvenliğine ve gizliliğine büyük önem vermektedir. Bu aydınlatma metni ile kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmeyi amaçlıyoruz.
2. İşlenen Kişisel Veriler
Qodify tarafından aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası (fatura için), vergi kimlik numarası (kurumsal) |
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres bilgileri |
| Müşteri İşlem Bilgileri | Sipariş bilgileri, fatura bilgileri, ödeme kayıtları, hizmet kullanım geçmişi |
| Finansal Bilgiler | Banka hesap bilgileri, kredi kartı bilgileri (ödeme kuruluşları aracılığıyla) |
| Dijital İz Bilgileri | IP adresi, çerez verileri, oturum bilgileri, log kayıtları |
| Pazarlama Bilgileri | Alışveriş geçmişi, tercihler, anket yanıtları (onay dahilinde) |
| İşlem Güvenliği Bilgileri | Şifre, güvenlik soruları, cihaz bilgileri, tarayıcı bilgileri |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
3.1. Hizmet Sunumu
- E-ticaret tema hizmetlerinin sunulması ve yönetilmesi
- Üyelik işlemlerinin gerçekleştirilmesi
- Hesap oluşturma ve yönetimi
- Platform erişiminin sağlanması
- Teknik destek hizmetlerinin sunulması
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
3.2. Sözleşmesel Yükümlülükler
- Satış ve abonelik sözleşmelerinin ifası
- Fatura düzenleme ve gönderimi
- Ödeme işlemlerinin gerçekleştirilmesi
- Yasal belgelerin hazırlanması
3.3. Yasal Yükümlülükler
- Vergi mevzuatı kapsamındaki yükümlülüklerin yerine getirilmesi
- Ticari defter ve kayıtların tutulması
- Resmi kurum ve kuruluşlara bilgi verilmesi
- 5651 sayılı Kanun kapsamında log kayıtlarının tutulması
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun yükümlülükleri
3.4. Güvenlik
- Bilgi güvenliğinin sağlanması
- Dolandırıcılık ve kötü niyetli kullanımın önlenmesi
- Hukuki süreçlerin takibi
- Şirket haklarının korunması
3.5. Pazarlama (Açık Rıza Dahilinde)
- Kampanya ve promosyon bilgilendirmeleri
- Hizmet tanıtımları ve güncellemeler
- Kişiselleştirilmiş içerik sunumu
- Müşteri memnuniyeti anketleri
4. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
| Toplama Yöntemi | Açıklama |
|---|---|
| Doğrudan Toplama | Üyelik formları, sipariş formları, iletişim formları, e-posta yazışmaları, telefon görüşmeleri |
| Otomatik Toplama | Çerezler (cookies), log kayıtları, analitik araçlar, oturum verileri |
| Üçüncü Taraflar | Ödeme kuruluşları, iş ortakları (yasal çerçevede) |
5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
a) Açık Rızanızın Bulunması (m.5/1)
Pazarlama faaliyetleri, kampanya bildirimleri ve kişiselleştirilmiş içerik sunumu için açık rızanız alınmaktadır.
b) Kanunlarda Açıkça Öngörülmesi (m.5/2-a)
Vergi Usul Kanunu, Türk Ticaret Kanunu, 5651 sayılı Kanun ve ilgili mevzuat kapsamındaki yükümlülükler.
c) Sözleşmenin İfası İçin Gerekli Olması (m.5/2-c)
Üyelik, satış ve hizmet sözleşmelerinin kurulması ve ifası için zorunlu olan veri işlemeleri.
d) Veri Sorumlusunun Hukuki Yükümlülüğü (m.5/2-ç)
Yasal düzenlemelerden kaynaklanan yükümlülüklerin yerine getirilmesi.
e) Meşru Menfaat (m.5/2-f)
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için zorunlu olan veri işlemeleri (güvenlik, dolandırıcılık önleme vb.).
6. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aşağıdaki taraflara aktarılabilmektedir:
| Aktarılan Taraf | Aktarım Amacı |
|---|---|
| Yetkili Kamu Kurum ve Kuruluşları | Yasal yükümlülüklerin yerine getirilmesi, resmi taleplere yanıt verilmesi |
| Ödeme Kuruluşları | Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi |
| Bulut Hizmet Sağlayıcıları | Sunucu barındırma ve veri depolama hizmetleri |
| Hukuk Müşavirleri | Hukuki danışmanlık ve dava takibi |
| Bağımsız Denetim Şirketleri | Yasal denetim yükümlülükleri |
| İş Ortakları | Hizmet sunumunun sağlanması (gizlilik sözleşmeleri kapsamında) |
6.1. Yurt Dışına Veri Aktarımı
Kişisel verileriniz, sunucu altyapısı ve hizmet gereksinimleri nedeniyle yurt dışına aktarılabilir. Bu aktarımlar:
- KVKK'nın 9. maddesine uygun olarak gerçekleştirilir.
- Yeterli korumaya sahip ülkelere veya yeterli korumayı taahhüt eden veri sorumlularına yapılır.
- Açık rızanızın alındığı durumlarda veya Kanun'da öngörülen istisnalar kapsamında gerçekleştirilir.
7. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal saklama süreleri kapsamında muhafaza edilmektedir:
| Veri Türü | Saklama Süresi |
|---|---|
| Ticari Defterler ve Finansal Kayıtlar | 10 yıl (Türk Ticaret Kanunu) |
| Fatura ve Muhasebe Belgeleri | 10 yıl (Vergi Usul Kanunu) |
| Sözleşmeler | Sözleşme süresi + 10 yıl (zamanaşımı) |
| Log Kayıtları | 2 yıl (5651 sayılı Kanun) |
| Elektronik Ticaret Kayıtları | 3 yıl (6563 sayılı Kanun) |
| Müşteri İletişim Bilgileri | Üyelik süresi + 10 yıl |
| Pazarlama Verileri | Rıza geri alınana kadar veya 3 yıl (pasif hesaplar) |
Saklama süresi sona eren kişisel veriler, KVKK ve ilgili mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
8. Kişisel Veri Güvenliği
Qodify, kişisel verilerinizin güvenliğini sağlamak için KVKK'nın 12. maddesi uyarınca gerekli teknik ve idari tedbirleri almaktadır:
8.1. Teknik Tedbirler
- SSL/TLS şifreleme protokolleri
- Güvenlik duvarları (firewall)
- Antivirüs ve kötü amaçlı yazılım koruması
- Erişim kontrol sistemleri
- Düzenli güvenlik güncellemeleri
- Veri yedekleme sistemleri
- Güvenli sunucu altyapısı
8.2. İdari Tedbirler
- Çalışan gizlilik sözleşmeleri
- Veri erişim yetkilendirmesi
- Düzenli güvenlik denetimleri
- Veri işleme politikaları ve prosedürleri
- Çalışan eğitimleri
- İş ortağı güvenlik değerlendirmeleri
9. İlgili Kişinin Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Bilgi Talep Hakkı: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Amaç Öğrenme Hakkı: Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Aktarım Bilgisi Hakkı: Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Düzeltme Hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Silme/Yok Etme Hakkı: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Bildirim Hakkı: Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İtiraz Hakkı: İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Tazminat Hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
10. Haklarınızı Kullanma Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
1. Yazılı Başvuru:
Kimliğinizi tespit edici belgeler ile birlikte ıslak imzalı dilekçenizi aşağıdaki adrese elden teslim edebilir veya noter kanalıyla gönderebilirsiniz:
Kavaklı Mah. Ayaza Cad. Yaman Sok. Ayazma Konakları A Blok Beylikdüzü/İstanbul
2. Kayıtlı Elektronik Posta (KEP):
Kayıtlı elektronik posta adresiniz üzerinden güvenli elektronik imza ile başvurabilirsiniz.
3. E-posta Başvurusu:
Sistemimizde kayıtlı e-posta adresiniz üzerinden kvkk@qodify.net adresine başvurabilirsiniz.
10.1. Başvuru İçeriği
Başvurunuzda aşağıdaki bilgilerin bulunması gerekmektedir:
- Ad, soyad ve başvuru yazılı ise imza
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
- Talep konusu
10.2. Başvuru Değerlendirme Süresi
Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
11. Çerezler (Cookies)
Web sitemizde çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.