KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 kapsamında düzenlenen bu aydınlatma metni, veri sorumlusu sıfatıyla vitrindeyim.com ("Vitrindeyim", "biz") tarafından vitrindeyim.com ve bağlı tenant siteler üzerinden işlediği kişisel verilere ilişkin bilgilendirme yapmak amacıyla yayımlanmıştır.

• Ticaret unvanı: vitrindeyim.com
• Adres: Muhittin Mahallesi, Gelincik Sokak No: 17, Çorlu / Tekirdağ
• MERSİS No: TBD-0000-0000-0000
• Vergi Dairesi / No: Çorlu Vergi Dairesi / 0570311080
• KEP: anil.alpay@hs09.kep.tr
• VERBİS kaydı: TBD (VERBİS yükümlülüğü doğduğunda buradan yayımlanır)

Vitrindeyim aşağıdaki veri kategorilerini işler:

• Kimlik: Ad-soyad, gerektiğinde T.C. kimlik numarası (fatura ve mesafeli sözleşme yükümlülükleri için).
• İletişim: E-posta, telefon, fatura adresi.
• Müşteri işlem: Abonelik durumu, ödeme geçmişi, fatura kayıtları.
• Finansal: Banka / kart referans bilgileri (kart numarası saklanmaz; yalnızca iyzico bünyesinde token olarak tutulur), fatura tutarları.
• İşlem güvenliği: Parola hash'i, oturum jetonları, oturum açma zaman damgaları, IP adresi (hash'li), kullanıcı ajanı, MFA kayıtları.
• Pazarlama: İzin verilen iletişim tercihleri, açılış / tıklama kayıtları (yalnızca açık rıza vermiş kullanıcılar için).
• İçerik: İlan açıklamaları, ofis sitesi metinleri, yüklenen görseller, müşteri talepleri.

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Hesap oluşturma, kimlik doğrulama ve oturum yönetimi.
• Hizmet sözleşmesinin kurulması, ifası, sürdürülmesi ve sonlandırılması.
• Abonelik ücretlendirmesi, ödeme tahsilatı, fatura düzenlenmesi.
• Müşteri ilişkileri ve destek talepleri yönetimi.
• Bilgi güvenliği süreçlerinin yürütülmesi; suistimal ve dolandırıcılık tespiti.
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.
• Açık rıza vermeniz hâlinde, pazarlama iletişimi ve hizmet geliştirme amacıyla kullanım analitiği.

Verileriniz, KVKK madde 5 ve 6'da düzenlenen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Madde 5/2-c — Sözleşmenin kurulması veya ifası için gerekli olması (abonelik, ödeme).
• Madde 5/2-ç — Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması (vergi, log saklama).
• Madde 5/2-e — Bir hakkın tesisi, kullanılması veya korunması.
• Madde 5/2-f — İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerimiz (güvenlik, hata teşhisi).
• Madde 5/1 — Açık rıza (pazarlama iletişimi, isteğe bağlı analitik çerezler).

Verileriniz, KVKK madde 8 ve 9 kapsamında, yalnızca aşağıdaki tabloda gösterilen iş ortaklarına, gösterilen amaç ve kapsamda aktarılmaktadır:

Yurt dışı aktarımlar, KVKK madde 9 uyarınca açık rıza ya da Kurul tarafından öngörülen güvencelere (Standart Sözleşme Maddeleri / taahhütname) dayanılarak gerçekleştirilir.

Kişisel verileriniz aşağıdaki kanallar üzerinden toplanmaktadır:

• Hesap oluşturma, abonelik satın alma ve panel içi formlar (elektronik ortamda, otomatik / kısmen otomatik yollarla).
• E-posta, KEP, telefon ve destek talepleri (otomatik olmayan yollarla).
• Çerezler, log dosyaları, hata izleme araçları (otomatik yollarla).
• İyzico ödeme akışı sırasında bize geri dönen tahsilat metadatası.

Kişisel veriler, ilgili mevzuat ve Vitrindeyim Kişisel Veri Saklama ve İmha Politikası kapsamında aşağıdaki sürelerle saklanır; süre sonunda silinir, yok edilir veya anonim hâle getirilir.

• Hesap verileri: hesap silinene dek; ardından 30 gün içinde silinir.
• Faturalar ve muhasebe kayıtları: Vergi Usul Kanunu uyarınca 10 yıl.
• Sözleşme ve onay (rıza) kayıtları: ispat yükümlülüğü için sözleşme sona erdikten sonra 10 yıl.
• Erişim ve trafik bilgileri: 5651 sayılı Kanun uyarınca 6 ay – 2 yıl.
• İletişim ve destek talepleri: talep kapatıldıktan sonra 3 yıl.

KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme;
2. İşlenmişse buna ilişkin bilgi talep etme;
3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme;
4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme;
5. Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme;
6. Şartların ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme;
7. Düzeltme / silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
8. Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize doğan sonuca itiraz etme;
9. Kanuna aykırı olarak işlenmesi nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıdaki haklarınıza ilişkin başvurularınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak aşağıdaki yöntemlerden biri ile iletebilirsiniz:

• E-posta: kvkk@vitrindeyim.com (sistemimizde kayıtlı e-posta adresinizden gönderilmesi hâlinde kimlik doğrulaması yapılmış sayılır)
• KEP: anil.alpay@hs09.kep.tr
• Posta: Islak imzalı dilekçe ile, kimlik fotokopisi eklenmek suretiyle, Muhittin Mahallesi, Gelincik Sokak No: 17, Çorlu / Tekirdağ adresine.

Başvurunuzda ad-soyad, T.C. kimlik numaranız (yabancı uyruklu iseniz pasaport numaranız), tebligata esas yerleşim yeri veya iş yeri adresiniz, bildirim için e-posta adresiniz, telefonunuz, talebinizin konusu ve varsa konuya ilişkin bilgi ve belgeleri bulundurmanız gerekir.

Başvurular en geç 30 gün içinde sonuçlandırılır. İşlem ayrı bir maliyet gerektiriyorsa Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanabilir.

Başvurunuz reddedildiğinde, verilen cevabı yetersiz bulduğunuzda veya süresinde başvurunuza cevap verilmediği hâllerde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır (KVKK madde 14).