KVKK Aydınlatma Metni
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla aşağıda bilgileri verilen tüzel kişilik tarafından işlenmektedir:
Veri Sorumlusu: FATGPT YAZILIM VE DANIŞMANLIK LİMİTED ŞİRKETİ
Adres: Memurevleri Mah. 205 Sk. Göksoy Apt. No:13/1, Muratpaşa/Antalya
E-posta: [email protected]
2. İşlenen Kişisel Veriler
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik bilgileri | Ad, soyad, TC kimlik numarası |
| İletişim bilgileri | E-posta, telefon, adres |
| Müşteri işlem bilgileri | Sipariş geçmişi, fatura kayıtları, ödeme bilgileri |
| Finansal bilgiler | Banka hesap bilgileri, vergi numarası |
| İşlem güvenliği bilgileri | IP adresi, oturum verileri, log kayıtları |
| Pazarlama bilgileri | Çerez verileri, tercih bilgileri |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Mubido platform hizmetlerinin sunulması, sürdürülmesi ve iyileştirilmesi
- E-ticaret mağazanızın oluşturulması ve yönetilmesi
- Pazaryeri, fatura ve kargo entegrasyonlarının yürütülmesi
- Yasal ve düzenleyici yükümlülüklerin yerine getirilmesi (e-Fatura, vergi mevzuatı)
- Bilgi güvenliği süreçlerinin yürütülmesi
- İletişim ve müşteri destek faaliyetlerinin yürütülmesi
- Sözleşme süreçlerinin yürütülmesi
- Finans ve muhasebe işlerinin yürütülmesi
4. Kişisel Verilerin İşlenme Hukuki Sebepleri
Kişisel verileriniz KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Kanunlarda açıkça öngörülmesi (e-Fatura mevzuatı, Türk Ticaret Kanunu)
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması
- İlgili kişinin açık rızası (pazarlama amaçlı iletişim için)
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz aşağıdaki alıcı gruplarına aktarılabilir:
- İş ortakları: Pazaryeri platformları (Trendyol, Hepsiburada, N11 vb.), fatura sağlayıcıları (Sovos, Paraşüt), kargo firmaları (Geliver, Sendeo aracılığıyla)
- Yetkili kamu kurum ve kuruluşları: Gelir İdaresi Başkanlığı, mahkemeler ve yasal zorunluluk durumlarında
- Yapay zeka sağlayıcıları: Yalnızca sizin API anahtarınız üzerinden ve sizin yönlendirdiğiniz içerikler kapsamında (Anthropic, OpenAI, Google)
6. Veri Güvenliği Önlemleri
- Veritabanı seviyesinde tenant izolasyonu (Row Level Security)
- API anahtarları ve hassas verilerin AES-256-GCM ile şifrelenmesi
- SSL/TLS ile şifrelenmiş iletişim
- Rol tabanlı erişim kontrolü ve denetim kayıtları
- Düzenli güvenlik değerlendirmeleri
7. İlgili Kişinin Hakları
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
- KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
8. Başvuru Yöntemi
Haklarınızı kullanmak için [email protected] adresine kimliğinizi tespit edici bilgilerle birlikte yazılı başvuru yapabilirsiniz. Başvurular en geç 30 gün içinde yanıtlanacaktır.
9. Veri Saklama Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır. Yasal saklama süreleri (Türk Ticaret Kanunu 10 yıl, Vergi Usul Kanunu 5 yıl vb.) sona erdiğinde veriler silinir veya anonim hâle getirilir.