6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Kapsamlı Aydınlatma Metni

Bu metin, Kapio Teknoloji A.Ş. (“Kapio”) tarafından sunulan hizmetler kapsamında kişisel verilerin işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır. Sürüm: 1.0 Tarih: 23.12.2025

Veri Sorumlusu: Kapio Teknoloji A.Ş. (“Kapio”)

Yetkili: Bedii Baydur

Adres: İstanbul, Türkiye

E-posta: destek@kapio.app

0. Amaç ve Kapsam

Bu Aydınlatma Metni; Kapio tarafından sunulan dijital sadakat, kampanya, analiz ve raporlama hizmetleri kapsamında işletme temsilcilerine ve işletmelerin müşterisi olan son kullanıcılara ait kişisel verilerin 6698 sayılı KVKK’ya uygun olarak işlenmesine ilişkin usul ve esasları açıklamak amacıyla hazırlanmıştır.

Kapio, hizmetlerini işletmelere sunar ve yalnızca işletmelerden ücret tahsil eder. Son kullanıcılar (müşteriler), Kapio’dan doğrudan ücretli bir hizmet satın almaz.

1. Kişisel Verilerin İşlenme Amaçları

1.1 İşletme Temsilcilerine Ait Veriler

İşletme hesabının oluşturulması, doğrulanması ve yönetimi
Abonelik, ödeme, faturalama ve muhasebe süreçlerinin yürütülmesi
Sözleşmesel yükümlülüklerin yerine getirilmesi
Destek, talep ve şikâyet süreçlerinin yönetilmesi
Yasal yükümlülüklerin (vergi, mevzuat, denetim vb.) yerine getirilmesi
Açık rıza bulunması hâlinde bilgilendirme ve pazarlama faaliyetleri

1.2 Son Kullanıcılara (Müşterilere) Ait Veriler

Dijital sadakat, kampanya ve ödül mekanizmalarının işletilmesi
Kampanya kullanım, ziyaret ve kazanım süreçlerinin yürütülmesi
Hizmet performansının ölçülmesi ve geliştirilmesi
İşletmelere istatistiksel ve analitik raporlar sunulması
Dolandırıcılık ve kötüye kullanımın önlenmesi
Sistem güvenliğinin sağlanması

Not: Kapio, son kullanıcı verilerini doğrudan pazarlama amacıyla işlemez ve üçüncü kişilere reklam amaçlı satmaz.

2. İşlenen Kişisel Veri Kategorileri

2.1 İşletme Temsilcileri

Kimlik: Ad, soyad, unvan
İletişim: E-posta, telefon numarası, adres
Finans/Muhasebe: Fatura bilgileri, tutar, ödeme tarihi, ödeme sağlayıcı işlem ID’leri
Müşteri İşlem: Abonelik türü, plan bilgileri, yenileme kayıtları
Teknik: IP adresi, oturum bilgileri, log kayıtları

2.2 Son Kullanıcılar (Müşteriler)

Kullanım / Davranış Verileri: Ziyaret zamanı ve sıklığı, kampanya/ödül kazanım bilgileri, sadakat işlemleri ve kullanım geçmişi
Teknik Veriler: IP adresi, cihaz ve oturum bilgileri, QR kod okutma kayıtları

Önemli: Son kullanıcıların kart bilgileri Kapio tarafından hiçbir aşamada işlenmez veya saklanmaz.

3. Hukuki Sebepler

Kişisel veriler;

KVKK m.5/2(c): Sözleşmenin kurulması ve ifası
KVKK m.5/2(ç): Hukuki yükümlülüklerin yerine getirilmesi
KVKK m.5/2(f): Meşru menfaatlerin korunması
KVKK m.5/1: Açık rıza (pazarlama/bilgilendirme vb. zorunlu olmayan faaliyetler için)

Ödeme işlemleri (örn. Shopier) üzerinden yürütülebilir; Kapio kart verilerini işlemez ve saklamaz.

4. Verilerin Toplanma Yöntemi

Kişisel veriler aşağıdaki kanallar üzerinden otomatik veya kısmen otomatik yollarla elde edilir:

Kapio web sitesi
Mobil uygulamalar
İşletme paneli
Destek ve iletişim kanalları
Ödeme hizmet sağlayıcı entegrasyonları

5. Aktarım ve Alıcı Grupları

Kişisel veriler, işleme amaçlarıyla sınırlı olmak üzere aşağıdaki alıcı gruplarıyla paylaşılabilir:

Ödeme Hizmeti Sağlayıcıları: (örn. Shopier)
Barındırma ve Altyapı Sağlayıcıları
İletişim ve Analitik Hizmet Sağlayıcıları (SMS, e-posta, bildirim, analitik)
Yetkili Kamu Kurum ve Kuruluşları (mevzuat gereği)

Hatırlatma: Kart verileri Kapio tarafından işlenmez.

6. Analitik ve Raporlama

Kapio, işletmelere sunduğu rapor ve analizlerde son kullanıcı verilerini mümkün olan hâllerde anonimleştirilmiş veya toplulaştırılmış ve istatistiksel şekilde kullanmayı hedefler.

Bu veriler; bireysel karar alma, kişisel profil çıkarma veya otomatik hukuki sonuç doğurma amacıyla kullanılmaz.

7. Saklama Süreleri

Muhasebe ve fatura kayıtları: İlgili mevzuat gereği en az 10 yıl
Sözleşme ve destek kayıtları: Hizmet süresi + zamanaşımı süreleri
Teknik ve kullanım verileri: Güvenlik ve işletim ihtiyaçlarıyla sınırlı makul süreler

Süre sonunda veriler mevzuata uygun şekilde silinir, yok edilir veya anonimleştirilir.

8. Veri Sahibi Hakları (KVKK m.11)

Veri sahipleri aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Eksik/yanlış işlenmişse düzeltilmesini isteme
Silinmesini, yok edilmesini veya anonimleştirilmesini isteme (mevzuat şartları dâhilinde)
Aktarıldığı üçüncü kişilerin bildirilmesini talep etme
İşlenmesine itiraz etme
Açık rızayı geri çekme (varsa)

Başvurularınızı destek@kapio.app üzerinden iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.

9. Güvenlik Tedbirleri

Kapio; kişisel verilerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirler uygular. Örnek olarak:

SSL/TLS şifreleme
Rol bazlı erişim kontrolü
Kayıt/log yönetimi ve izleme
Güvenlik duvarı ve temel saldırı önlemleri
Düzenli denetim ve iyileştirme süreçleri

10. Yurt Dışına Aktarım

Barındırma, iletişim veya analitik altyapısının yurt dışında konumlanması hâlinde, kişisel veriler KVKK’ya uygun koruma mekanizmaları sağlanarak yurt dışına aktarılabilir.

11. Güncellemeler

Bu metin, hizmet kapsamı veya mevzuat değişiklikleri doğrultusunda güncellenebilir. En güncel sürüm için lütfen bu sayfayı takip ediniz.

Hukuki Not

Bu metin bilgilendirme amaçlıdır; özel durumlarınız için hukuk danışmanınızla değerlendirmeniz önerilir.

İlgili metinler: Açık Rıza Metni · Çerez Politikası