Ana Sayfa/KVKK Aydınlatma Metni

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinizin işlenmesine ilişkin haklarınız ve yükümlülüklerimiz.

Giriş

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca, Popyfi Dijital Hizmetler ("Şirket") tarafından veri sahiplerine sunulmaktadır. Şirketimiz, kişisel verilerinizi çağdaş standartlara uygun biçimde işleyerek temel hak ve özgürlüklerin korunmasına özen göstermektedir.

1. Veri Sorumlusu

Unvan: Popyfi Dijital Hizmetler Web Sitesi: www.popyfi.com.tr E-posta: iletisim@popyfi.com Yukarıda belirtilen veri sorumlusu sıfatıyla kişisel verilerinizi işlemekteyiz.

2. Genel İlkeler

Kişisel verilerinizi aşağıdaki ilkeler çerçevesinde işliyoruz: • Hukuka ve dürüstlük kurallarına uygun işleme: Veriler yalnızca hukuki dayanaklarla ve açık biçimde işlenir. • Doğruluk ve güncellik: Verilerinizin doğru ve gerektiğinde güncel tutulmasına özen gösteririz. • Belirli, açık ve meşru amaçlar: Veriler, açıkça belirtilmiş amaçlar dışında kullanılmaz. • İşlenmesiyle bağdaşır, sınırlı ve ölçülü olma: Amaca orantısız veri toplanmaz. • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme: Süre dolduğunda veriler imha edilir.

3. Toplanan Kişisel Veriler

Hizmetlerimiz kapsamında aşağıdaki kategorilerde kişisel veriler işlenebilir: Kimlik Verileri Ad, soyad, kullanıcı adı İletişim Verileri E-posta adresi, telefon numarası İşlem / Sipariş Verileri Sipariş geçmişi, ödeme bilgileri (işlem ID, tutar), profil URL'leri Teknik Veriler IP adresi, tarayıcı türü, cihaz bilgileri, oturum verileri, çerez verileri Sosyal Medya Verileri Google ile giriş yapılması halinde: ad, e-posta adresi, profil fotoğrafı URL'si

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: • Hizmet sunumu, sipariş oluşturma ve teslimat takibi • Kullanıcı hesabı oluşturma ve kimlik doğrulama • Ödeme işlemlerinin gerçekleştirilmesi ve doğrulanması • Müşteri desteği ve şikayet çözümü • Hizmet kalitesinin iyileştirilmesi ve analizler • Yasal yükümlülüklerin yerine getirilmesi (vergi, denetim vb.) • Dolandırıcılık önleme ve bilgi güvenliği • Kampanya ve tanıtım bildirimleri (yalnızca açık rıza ile)

5. Hukuki İşleme Sebepleri

Kişisel verilerinizi KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki hukuki sebeplere dayanarak işliyoruz: • Sözleşmenin kurulması veya ifası: Sipariş ve hizmet süreçleri • Hukuki yükümlülüğün yerine getirilmesi: Vergi ve muhasebe mevzuatı • Meşru menfaatlerimizin korunması: Güvenlik, dolandırıcılık önleme • Açık rıza: Pazarlama iletişimleri, analitik çerezler

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz yalnızca aşağıdaki durumlarda ve gerekli güvenceler sağlanarak üçüncü taraflara aktarılabilir: Yurt İçi Aktarım: • Ödeme altyapı hizmet sağlayıcıları (Papara, Shopinext) • SMM panel sağlayıcıları (yalnızca profil URL/kullanıcı adı) • Bağımsız denetçiler ve yasal merciler (zorunlu hallerde) Yurt Dışı Aktarım: • Google Firebase (kimlik doğrulama ve veritabanı altyapısı — GDPR uyumlu) • Yurt dışı aktarımlar, KVKK'nın 9. maddesi uyarınca gerekli güvenceler sağlanarak gerçekleştirilir. Verileriniz hiçbir koşulda satılmaz veya ticari amaçla üçüncü taraflarla paylaşılmaz.

7. Kişisel Verilerin Saklanma Süreleri

Hesap ve profil bilgileri: Hesap aktif olduğu sürece + kapanmadan itibaren 3 yıl Sipariş ve işlem kayıtları: Son işlemden itibaren 10 yıl (Vergi Usul Kanunu gereği) Destek talepleri ve yazışmalar: Kapanışından itibaren 2 yıl Teknik log verileri: 90 gün Pazarlama rızası: Geri çekilene kadar, azami 3 yıl Saklama süreleri dolduğunda kişisel verileriniz anonimleştirme, silme veya yok etme yöntemlerinden biri ile imha edilir.

8. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak amacıyla teknik ve idari tedbirler alınmaktadır: Teknik Tedbirler: • SSL/TLS şifrelemesi ile veri iletimi • Erişim kısıtlama ve yetki yönetimi • Güvenlik duvarı ve izinsiz giriş tespiti • Düzenli güvenlik güncellemeleri ve açık taramaları İdari Tedbirler: • Kişisel verilere erişim ihtiyaç duyanlara sınırlıdır • Çalışanlara veri gizliliği eğitimi verilmektedir • Veri ihlali durumunda 72 saat içinde ilgili makamlara ve etkilenen kişilere bildirim yapılır

9. Veri Sahibinin Hakları

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz: 1. Kişisel verilerinizin işlenip işlenmediğini öğrenme 2. İşlenmişse buna ilişkin bilgi talep etme 3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme 4. Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme 5. Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme 6. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme 7. Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme 8. Münhasıran otomatik sistemler vasıtasıyla analiz sonucunda aleyhine çıkan kararların itirazını yapma 9. Kanuna aykırı işleme nedeniyle zarara uğranılması halinde tazminat talep etme

10. Hak Kullanım Yöntemi

Haklarınızı kullanmak için: E-posta: iletisim@popyfi.com Konu: "KVKK Veri Sahibi Başvurusu" Başvurunuzda kimliğinizi doğrulayıcı bilgileri (kayıtlı e-posta adresiniz) ve talebinizi açıkça belirtmeniz gerekmektedir. Başvurular 30 gün içinde yanıtlanır. Kurul'a Başvuru: Başvurunuza tatmin edici yanıt alamazsa Kişisel Verileri Koruma Kurulu'na (www.kvkk.gov.tr) şikayette bulunabilirsiniz. Son güncelleme: Mayıs 2025
İlgili Politikalar:Gizlilik PolitikasıKullanım Koşullarıİade Politikası