KVKK Açık Rıza
MADDE 1 – AÇIK RIZANIN AMACI
6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) md.5 ve md.6 hükümleri uyarınca, açık rıza gerektiren veri işleme faaliyetleri için kullanıcının özgür iradesiyle onayının alınması amacıyla düzenlenir.
Açık rıza; belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açıklanmış olmak zorundadır.
MADDE 2 – AÇIK RIZANIN KAPSAMI
Aşağıdaki veri kategorileri açık rıza kapsamında işlenmektedir:
- Kimlik bilgileri: Ad, soyad, profil fotoğrafı (isteğe bağlı)
- İletişim bilgileri: Telefon numarası (zorunlu), e-posta ve adres (isteğe bağlı)
- Hesap ve oturum bilgileri: Login logları, IP adresi, Device ID
- Platform etkileşim verileri: Puan, kupon, kampanya, QR, çekiliş, görev kayıtları
- Sosyal medya verileri: Instagram ID, WhatsApp ID (isteğe bağlı)
- Teknik veriler: Log kayıtları, çerez, analitik, konum bilgisi (izin verilmesi hâlinde)
MADDE 3 – YURT DIŞINA VERİ AKTARIMI RIZASI
Kullanıcı verilerinin bir kısmı, hizmet sunumu amacıyla yurt dışındaki altyapı ve hizmet sağlayıcılarına aktarılabilmektedir. Veri aktarımı gerçekleştirilen kuruluşlar:
- Meta Platforms Inc. (ABD): Instagram ve WhatsApp entegrasyonları
- Google LLC (ABD): Firebase, Analytics ve Cloud hizmetleri
- Microsoft Azure (ABD): Bulut altyapısı ve depolama
- Amazon Web Services – AWS (ABD): Bulut depolama ve işleme
- Cloudflare Inc. (ABD): CDN ve güvenlik hizmetleri
- SMS servis sağlayıcıları: Bildirim ve doğrulama altyapısı
- Yapay zeka servisleri: Öneri ve segmentasyon algoritmaları
- CDN servisleri: İçerik dağıtım ağları
Uygulanan Güvenceler
- Her hizmet sağlayıcı ile Veri İşleme Sözleşmesi (DPA) imzalanmıştır
- Tüm veri transferleri TLS 1.2+ şifreleme ile korunmaktadır
- Sınırlı ve ölçülü veri aktarımı ilkesine uyulmaktadır
MADDE 4 – TİCARİ ELEKTRONİK İLETİ RIZASI
Kullanıcı, aşağıdaki konularda ticari elektronik ileti almayı açık rızasıyla kabul edebilir:
- Kampanyalar, indirimler ve kuponlar
- Sadakat programı bildirimleri
- Çekilişler ve etkinlikler
- Genel duyurular ve haberler
İletişim Kanalları
- SMS
- E-posta
- Push notification
- WhatsApp
- Platform içi bildirimler
Kullanıcı, ticari elektronik ileti rızasını istediği zaman Platform'daki ret mekanizması veya İYŞ (İleti Yönetim Sistemi) üzerinden geri alabilir. Ret işlemi en geç 3 iş günü içinde işleme alınır.
MADDE 5 – PROFİL OLUŞTURMA VE ANALİTİK İŞLEME RIZASI
Kullanıcı verilerinden elde edilen aşağıdaki analizler için açık rıza alınmaktadır:
- Kullanım istatistikleri ve davranış analizleri
- Kampanya etkinlik analizleri
- Tercih ve alışkanlık profili oluşturma
- Kişiselleştirilmiş içerik ve öneri sunumu
Kullanıcı, profil oluşturma ve analitik işleme rızasını istediği zaman geri alabilir. Rızanın geri alınması, geçmişte gerçekleştirilen işlemlerin hukuka aykırılığına yol açmaz.
MADDE 6 – YAPAY ZEKA RIZASI
Aşağıdaki yapay zeka destekli işlevler için açık rıza alınmaktadır:
- Kişiselleştirilmiş ürün ve kampanya önerileri
- Otomatik kampanya belirleme ve kurgulama
- Akıllı bildirim zamanlaması
- Otomatik kullanıcı segmentasyonu
Yapay zeka işlemleri, veriler anonimleştirilmiş veya takma adlandırılmış biçimde gerçekleştirilmekte olup bireysel kimlik açığa çıkarılmaz.
MADDE 7 – RIZANIN GERİ ALINMASI
Kullanıcı, vermiş olduğu rızayı her zaman ve geçmişe dönük etki doğurmaksızın geri alabilir. Rızayı geri alma yöntemleri:
- Platform üzerinden: "Hesap Ayarları → Rıza Yönetimi" menüsü
- E-posta ile: Yazılı talep göndermek suretiyle
- Islak imzalı dilekçe: QSmart'ın kayıtlı adresine posta/elden teslim
- Ticari iletiler için: İYŞ (İleti Yönetim Sistemi — iys.org.tr) üzerinden
Şirket, geri alma taleplerini en geç 3 (üç) iş günü içinde yerine getirmeyi taahhüt eder.
Rızanın geri alınması, geri alma tarihinden önce rızaya dayalı olarak gerçekleştirilen işlemlerin hukuka aykırılığı anlamına gelmez.