6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Aydınlatma Metni

Veri Sorumlusu: Kapio Teknoloji A.Ş. (“Kapio”) — Yetkili: Bedii Baydur
Adres: İstanbul, Türkiye
E-posta: destek@kapio.app

0. Kapsam ve Önemli Not

Kapio, hizmetlerini işletmelere sunar ve yalnızca işletmelerden ödeme alır. Bireysel son kullanıcılardan doğrudan ücret tahsil edilmez. Bu metin; işletme temsilcilerine ait kişisel verilerin işlenmesine ilişkindir.

1. İşleme Amaçları

• İşletme hesabının oluşturulması, doğrulanması ve yönetimi
• Abonelik, ödeme ve faturalama süreçlerinin yürütülmesi
• Sadakat/kampanya modüllerinin işletilmesi ve hizmet performansı analizi
• Müşteri desteği, talep/şikâyet yönetimi ve iletişim süreçleri
• Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe vb.)
• Açık rıza bulunması hâlinde bilgilendirme ve pazarlama iletilerinin gönderilmesi

Not: Ödeme işlemleri Shopier üzerinden yürütülür; Kapio kart verilerini işlemez ve saklamaz.

2. İşlenen Veri Kategorileri

• Kimlik: Ad, soyad, unvan
• İletişim: E-posta, telefon, fatura adresi
• Finans/Muhasebe: Fatura bilgileri, tutar, tarih, ödeme sağlayıcı işlem ID’si
• Müşteri İşlem: Abonelik tipi, plan/yenileme bilgileri, kampanya kullanımı
• Teknik/Kullanım: IP, cihaz/oturum bilgileri, log kayıtları

Kart bilgileri Kapio tarafından hiçbir aşamada saklanmaz.

3. Hukuki Sebepler ve Toplama Yöntemi

Kişisel veriler; (i) sözleşmenin kurulması/ifası, (ii) hukuki yükümlülüklerin yerine getirilmesi, (iii) meşru menfaatin korunması ve (iv) pazarlama faaliyetleri için açık rıza hukuki sebeplerine dayanılarak işlenir. Veriler; kapioapp.com ve mobil uygulama, destek kanalları, e-posta haberleşmesi ve ödeme sağlayıcı entegrasyonları üzerinden otomatik yollarla elde edilir.

4. Alıcı/Alıcı Grupları ve Aktarım

• Ödeme Hizmeti Sağlayıcısı: Shopier (ödeme işlemleri ve kayıtları)
• Barındırma/İnfra: Uygulama ve veri barındırma hizmeti sunan sağlayıcılar
• İletişim/Analitik: E-posta, SMS, bildirim ve analitik hizmet sağlayıcıları
• Yetkili Kurumlar: Mevzuat gereği talep eden düzenleyici/denetleyici otoriteler

Kart verileri Kapio tarafından işlenmez. Aktarımlar, amaçla sınırlı ve gerekli güvenlik tedbirleri alınarak gerçekleştirilir.

5. Saklama Süreleri

• Fatura ve muhasebe kayıtları: İlgili mevzuat gereği en az 10 yıl
• Sözleşmesel kayıtlar ve destek talepleri: Hizmet süresi + zamanaşımı süreleri
• Log/teknik kayıtlar: Güvenlik ve işletim ihtiyaçlarına göre makul süreler

Süre sonunda veriler mevzuata uygun şekilde silinir, yok edilir veya anonimleştirilir.

6. Kişisel Veri Sahibinin Hakları (KVKK m.11)

Aşağıdaki haklara sahipsiniz: işlenip işlenmediğini öğrenme; bilgi talep etme; amacına uygun kullanılıp kullanılmadığını öğrenme; eksik/yanlışsa düzeltilmesini isteme; silinmesini/anonimleştirilmesini isteme; aktarıldığı üçüncü kişilerin bildirilmesini talep etme; işlenmesine itiraz etme; rızayı geri çekme.

Haklarınızı destek@kapio.app üzerinden iletebilirsiniz. Başvurular, niteliğine göre en geç 30 gün içinde sonuçlandırılır.

7. Güvenlik Tedbirleri

Kapio; SSL/TLS şifreleme, erişim kontrolü, kayıt/log yönetimi, güvenlik duvarları ve düzenli denetimler gibi teknik ve idari tedbirleri uygular.

8. Çerezler (Cookies)

Web sitemizde oturum yönetimi ve performans ölçümü için zorunlu/işlevsel çerezler kullanılabilir. Tarayıcı ayarlarından çerez tercihlerinizi yönetebilirsiniz. Detaylar için Çerez Politikası’nı inceleyiniz.

9. Yurt Dışına Aktarım

Barındırma, iletişim veya analitik altyapısının yurt dışında konumlanması hâlinde, kişisel verileriniz KVKK’ya uygun koruma mekanizmaları sağlanarak yurt dışına aktarılabilir.

10. Güncellemeler

Bu metin, hizmet kapsamı veya mevzuat değişiklikleri doğrultusunda güncellenebilir. En güncel sürüm için lütfen bu sayfayı takip ediniz.

Not: Bu metin bilgilendirme amaçlıdır; özel durumlarınız için hukuk danışmanınızla değerlendiriniz.