Kişisel Verilerin Korunması
Veri Sorumlusu: QSmart Digital Yazılım Limited Şirketi
MERSİS No: 0632157546700001
Adres: Hacı İlbey Mahallesi Ali Hikmet Paşa Caddesi No:27/C, Karesi / Balıkesir, Türkiye
MADDE 1 – AMAÇ VE KAPSAM
Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, QSmart Platformu kullanıcılarının kişisel verilerinin nasıl işlendiğini açıklamak amacıyla hazırlanmıştır.
MADDE 2 – İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI
2.1. Kimlik ve İletişim Bilgileri
| Veri | Amaç | Hukuki Dayanak |
| Ad Soyad | Üyelik oluşturma, kimlik doğrulama | KVKK md.5/2-c (sözleşme) |
| Telefon Numarası | OTP doğrulama, bildirim gönderme | KVKK md.5/2-c (sözleşme) |
| E-posta Adresi | Bildirim, kampanya (rızaya bağlı) | KVKK md.5/1 (açık rıza) |
| Profil Fotoğrafı | Profil görünümü (isteğe bağlı) | KVKK md.5/1 (açık rıza) |
2.2. OTP Verileri
OTP doğrulama kodları tek kullanımlık olup doğrulama tamamlandıktan sonra en fazla 10 dakika içinde silinmektedir. OTP log kayıtları güvenlik amacıyla 1 yıl saklanmaktadır.
2.3. Platform Kullanım Verileri
| Veri | Amaç |
| Puan/Kupon işlemleri | Sadakat programı yönetimi |
| Kampanya katılım kayıtları | Kampanya yönetimi ve ödül takibi |
| QR kod kullanım kayıtları | Üyelik ve işlem doğrulama |
| Cihaz ID, IP adresi | Güvenlik ve dolandırıcılık önleme |
MADDE 3 – KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR
Kişisel verileriniz aşağıdaki taraflara aktarılabilmektedir:
- İşletmeler: Üye olduğunuz işletme, sadakat programı kapsamında verilerinize erişebilir.
- Teknik Altyapı Sağlayıcılar: Google (Firebase/Cloud), Microsoft Azure, AWS — güvenli veri saklama için.
- İletişim Sağlayıcılar: SMS ve e-posta servisleri — bildirim gönderimi için.
- Meta (Facebook/Instagram/WhatsApp): Yalnızca ilgili entegrasyon aktif ve rıza verilmişse.
- Yetkili Kamu Kurum ve Kuruluşları: Yasal yükümlülükler kapsamında.
MADDE 4 – KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER
Teknik Tedbirler:
- TLS 1.2+ ile şifreli veri iletimi
- AES-256 ile veri depolama şifrelemesi
- Rol tabanlı erişim kontrolü (RBAC) ve çok faktörlü kimlik doğrulama (MFA)
- Güvenlik duvarları, IDS/IPS sistemleri
- Düzenli penetrasyon testleri ve güvenlik taramaları
İdari Tedbirler:
- Veri güvenliği politikaları ve prosedürleri
- Personel gizlilik eğitimleri
- Veri ihlali müdahale planı
- Üçüncü taraflarla imzalanan Veri İşleme Sözleşmeleri (DPA)
MADDE 5 – SAKLAMA SÜRELERİ
| Veri Kategorisi | Saklama Süresi |
| OTP kodu | En fazla 10 dakika |
| OTP log kayıtları | 1 yıl |
| Telefon numarası | Üyelik aktif olduğu sürece |
| Kampanya verileri | En fazla 2 yıl |
| Destek talepleri | 2 yıl |
| Sistem log kayıtları | Minimum 1 yıl |
| Ticari elektronik ileti kayıtları (6563) | 3 yıl |
| Vergi/muhasebe kayıtları (VUK) | 5 yıl |
| Ticari defter/belgeler (TTK) | 10 yıl |
MADDE 6 – KVKK MADDE 11 KAPSAMINDAKİ HAKLARINIZ
6698 sayılı KVKK'nın 11. maddesi uyarınca sahip olduğunuz haklar:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini isteme
- Aktarılan üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhinize çıkan sonuca itiraz etme
- Kanuna aykırı işleme nedeniyle zararınızın giderilmesini talep etme
MADDE 7 – BAŞVURU USULÜ
Haklarınızı kullanmak için Şirket'e aşağıdaki yollarla başvurabilirsiniz:
- Yazılı Başvuru: Hacı İlbey Mahallesi Ali Hikmet Paşa Caddesi No:27/C, Karesi / Balıkesir adresine ıslak imzalı dilekçe
- KEP: Kayıtlı elektronik posta ile
- E-posta: Güvenli elektronik imzalı başvuru ile
Başvurunuzda ad, soyad, T.C. kimlik numarası, adres, e-posta/telefon ve talep konusu bilgilerinin yer alması gereklidir. Şirket başvuruyu en geç 30 gün içinde sonuçlandırır.