KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

Step Yazılım ("Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesi hakkında sizleri aydınlatmak istiyoruz. Bu metin, DijitalCatering platformu üzerinden gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin bilgilendirme amacı taşımaktadır.

1. Veri Sorumlusu

Unvan: Step Yazılım

Adres: Ankara, Türkiye

E-posta: stepyazilim@gmail.com

Telefon: +90 551 955 92 09

2. İşlenen Kişisel Veri Kategorileri

KVKK'nın 10. maddesi uyarınca, platformumuz kapsamında işlenen kişisel veri kategorileri aşağıda belirtilmektedir:

Veri Kategorisi Açıklama
Kimlik Bilgileri Ad, soyad, T.C. kimlik numarası, vergi kimlik numarası, firma unvanı
İletişim Bilgileri E-posta adresi, telefon numarası, iş adresi
Hesap Bilgileri Kullanıcı adı, şifre (hash'lenmiş), oturum bilgileri
İşlem Güvenliği IP adresi, oturum açma geçmişi, cihaz ve tarayıcı bilgileri, denetim günlükleri
Müşteri İşlem Bilgileri Sipariş, fatura, ödeme, teslimat ve operasyonel iş verileri
Çalışan Bilgileri Personel kartı, puantaj, sertifika ve belge bilgileri (kullanıcı tarafından girilen)
Konum Bilgileri Teslimat adresi koordinatları, teslimat teyidi GPS konumu
Görsel Veriler Profil fotoğrafı, teslimat kanıt fotoğrafları, yüklenen belgeler

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik hesabının oluşturulması ve yönetilmesi
  • Platform hizmetlerinin sunulması ve iyileştirilmesi
  • Sözleşmesel yükümlülüklerin yerine getirilmesi
  • İş süreçlerinin yürütülmesi (sipariş, üretim, sevkiyat, faturalama)
  • Bilgi güvenliği süreçlerinin sağlanması
  • Kullanıcı destek taleplerinin karşılanması
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret hukuku)
  • Hukuki uyuşmazlıkların çözümü
  • İstatistiksel analiz ve hizmet kalitesinin ölçülmesi
  • Açık rıza halinde pazarlama ve bilgilendirme faaliyetleri

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. maddesinin 2. fıkrasında belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Md. 5/2-a: Kanunlarda açıkça öngörülmesi (vergi mevzuatı, ticaret hukuku)
  • Md. 5/2-c: Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Md. 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
  • Md. 5/2-e: Bir hakkın tesisi, kullanılması veya korunması
  • Md. 5/2-f: Veri sorumlusunun meşru menfaatleri (platform güvenliği, hizmet kalitesi)
  • Md. 5/1: Açık rızanız (pazarlama ve bilgilendirme amaçlı iletişim)

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri kapsamında aşağıdaki taraflara aktarılabilir:

Aktarılan Taraf Aktarım Amacı Hukuki Sebep
Sunucu/altyapı sağlayıcıları Platform barındırma ve veri depolama Sözleşmenin ifası
E-posta hizmet sağlayıcıları Bildirim ve iletişim e-postaları Sözleşmenin ifası
Yetkili kamu kurum ve kuruluşları Yasal zorunluluklar Hukuki yükümlülük
Hukuk danışmanları Hukuki uyuşmazlıkların çözümü Hakkın tesisi ve korunması

Kişisel verileriniz, yukarıda belirtilen durumlar haricinde üçüncü taraflara aktarılmaz, satılmaz veya kiralanmaz.

6. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler

6.1 Teknik Tedbirler

  • Database-per-Tenant mimarisi ile her firma verisi fiziksel olarak izole edilmiştir
  • SSL/TLS 256-bit şifreleme ile veri iletim güvenliği sağlanmaktadır
  • Şifreler BCRYPT algoritmasıyla hash'lenerek saklanmaktadır
  • SQL Injection, XSS, CSRF gibi saldırılara karşı güvenlik önlemleri uygulanmaktadır
  • Prepared Statement kullanılarak tüm veritabanı sorguları güvenli hale getirilmektedir
  • Düzenli güvenlik güncellemeleri ve yedekleme yapılmaktadır
  • Erişim günlükleri (audit log) tutulmaktadır

6.2 İdari Tedbirler

  • Rol tabanlı yetkilendirme (RBAC) sistemi ile veri erişimi kısıtlanmaktadır
  • Minimum yetki prensibi uygulanmaktadır
  • Kişisel veri işleme envanteri tutulmaktadır
  • Veri işleme süreçleri düzenli olarak gözden geçirilmektedir

7. Kişisel Verilerin Saklanma Süresi

  • Kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca saklanır.
  • Hesap kapatma talebinden itibaren kişisel veriler 30 gün içinde silinir veya anonim hale getirilir.
  • Yasal saklama yükümlülüğü bulunan veriler (fatura, mali kayıtlar vb.), ilgili mevzuatta öngörülen süre boyunca muhafaza edilir:
    • Ticari defterler ve kayıtlar: 10 yıl (TTK md. 82)
    • Fatura ve mali belgeler: 5 yıl (VUK md. 253)
  • Saklama süresi dolan veriler, periyodik imha süreçleri kapsamında silinir veya anonim hale getirilir.

8. Veri Sahibinin Hakları

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

Bilgi Talep Etme

Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme

Amaç Öğrenme

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

Aktarım Bilgisi

Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

Düzeltme Talebi

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

Silme / Yok Etme

KVKK'nın 7. maddesi kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme

İtiraz Hakkı

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme

Zarar Tazmini

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle başvurabilirsiniz:

E-posta: stepyazilim@gmail.com adresine "KVKK Başvurusu" konulu e-posta göndererek

Posta: Ankara, Türkiye adresine noter aracılığıyla veya iadeli taahhütlü mektup göndererek

Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:

  • Ad, soyad ve imza
  • T.C. kimlik numarası (yabancı uyruklu ise pasaport numarası)
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • Bildirime esas e-posta adresi ve telefon numarası
  • Talep konusu

Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanır.

10. Aydınlatma Metninde Değişiklik

Bu aydınlatma metni, yasal düzenlemeler veya veri işleme süreçlerindeki değişiklikler doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayınlanır. Önemli değişiklikler yapıldığında platform üzerinden bilgilendirme yapılır.