KVKK Aydınlatma Metni
1. Veri Sorumlusunun Kimliği
KVKK m.3/1-(ı) uyarınca veri sorumlusu sıfatıyla:
| Bilgi | İçerik |
|---|---|
| Veri Sorumlusu | 1891 Reklam Sanayi Ticaret Limited Şirketi (nocta. markası) |
| E-posta | noctameram@gmail.com |
| Adres | Melikşah Mah. Melikşah Cad. No:46/A, Meram/Konya |
| VKN / TCKN | 0012110375 |
| Web | nocta.art |
2. İşlenen Kişisel Veri Kategorileri
| Kategori | Veri Türü |
|---|---|
| Kimlik | Ad, soyad |
| İletişim | E-posta, telefon (opsiyonel) |
| Müşteri İşlem | Sadakat puanları, ziyaret kayıtları, kullanılan kampanyalar, QR tarama olayları, harcama tutarları (bilgi amaçlı) |
| İşlem Güvenliği | Oturum token'ları, IP adresi, audit log kayıtları, FCM push token |
| Pazarlama | Bildirim tercihleri, doğum günü (opsiyonel — kampanya için) |
| Görsel/İşitsel | Profil fotoğrafı URL'si (Google'dan) |
3. Kişisel Verilerin İşlenme Amaçları
KVKK m.4'te yer alan ilkelere uygun olarak ve m.5–6'da belirtilen şartlarla aşağıdaki amaçlarla işlenir:
- Üyelik ve hesap yönetimi — Google ile giriş, oturum açma, hesap profili
- Sadakat hizmetinin sunulması — Puan kazanım/kullanım, kampanya gösterimi, kupon yönetimi
- Kampanya ve duyuru bildirimi — Push bildirim ile kampanya, etkinlik, duyuru iletilmesi (yalnızca açık rıza ile)
- Hizmet güvenliği — Dolandırıcılık önleme, anormal aktivite tespiti, audit log tutma
- Hizmet iyileştirme — Anonim agregat verilerle kullanım analizi
- Yasal yükümlülüklere uyum — Resmi makam taleplerine cevap, KVKK kapsamında veri sahibi taleplerini karşılama
- İletişim ve destek — E-posta üzerinden destek hizmeti
4. Kişisel Verilerin Aktarılması
4.1 Yurt İçi Aktarım
KVKK m.8 uyarınca:
| Alıcı | Amaç | Hukuki Sebep |
|---|---|---|
| Cloudflare Türkiye operasyonu (DNS/CDN) | Erişim hızlandırma, DDoS koruması | Meşru menfaat |
| Yetkili çalışanlar (kafe baristaları) | QR doğrulama anında ad/soyad ve aktif kampanya görüntüleme | Sözleşmenin ifası |
| Yetkili kamu kurumları | Yasal talep halinde | Hukuki yükümlülük |
4.2 Yurt Dışı Aktarım
KVKK m.9 uyarınca açık rıza veya yeterli koruma sağlayan ülkelere aktarım:
| Alıcı | Ülke | Amaç |
|---|---|---|
| Hetzner Online GmbH | Almanya (AB) | Sunucu altyapısı, veritabanı barındırma |
| Google LLC | ABD | Google ile giriş kimlik doğrulama |
| Google LLC (Firebase Cloud Messaging) | ABD / AB | Push bildirim altyapısı |
| Cloudflare Inc. | AB / Global | DNS, CDN, R2 yedekleme |
AB ülkeleri GDPR koruması nedeniyle KVKK Kurulu kararıyla yeterli korumaya sahip kabul edilmektedir. ABD aktarımları Google'ın Standart Sözleşme Maddeleri (SCC) ile yapılmaktadır.
5. Kişisel Veri Toplama Yöntemi ve Hukuki Sebep
| Toplama Yöntemi | Veri | Hukuki Sebep (KVKK m.5/2 veya m.6) |
|---|---|---|
| Google ile giriş (OAuth 2.0) | Ad, soyad, e-posta, profil fotoğrafı, Google ID | Sözleşmenin ifası — m.5/2-(c) |
| Uygulama içi profil formu | Doğum günü, telefon, bildirim tercihleri | Açık rıza — m.5/1 |
| Uygulama otomatik | FCM token, OS sürümü, app sürümü | Açık rıza (push bildirim için) — m.5/1 / Meşru menfaat (güvenlik için) — m.5/2-(f) |
| Kafede QR tarama | Ziyaret zamanı, harcama tutarı, kazanılan puan, kullanılan kampanya | Sözleşmenin ifası — m.5/2-(c) |
| E-posta destek | Destek talep içeriği | Meşru menfaat — m.5/2-(f) |
6. KVKK m.11 Kapsamındaki Haklarınız
Veri sahibi olarak aşağıdaki haklara sahipsiniz. Talebinizi noctameram@gmail.com adresine kimliğinizi tespit edici belgelerle birlikte gönderebilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- (d) ve (e) bentleri uyarınca yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
Talepleriniz 30 gün içinde ücretsiz olarak sonuçlandırılır. Talebin reddi veya yetersiz cevap verilmesi halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz: kvkk.gov.tr
7. Veri Saklama Süreleri
| Veri Kategorisi | Süre |
|---|---|
| Hesap ve profil | Hesap aktif olduğu sürece |
| Davranışsal veri (puan, ziyaret, kampanya) | Hesap aktif olduğu sürece |
| Audit log (güvenlik) | Hesap silindikten sonra 90 gün |
| Yedekler | 30 gün rolling |
| Destek e-postaları | 2 yıl |
Saklama süresi sonunda veriler silinir, yok edilir veya anonim hale getirilir.
8. Açık Rıza Gereken İşlemler
Aşağıdaki işlemler açık rızanıza tabidir; rıza vermemen halinde ilgili özellik kullanılamaz ancak temel sadakat hizmeti çalışmaya devam eder:
- Push bildirim alma (FCM token)
- Doğum günü kampanyası (doğum günü verisi)
- Verilerin yurt dışına aktarımı (Hetzner Almanya, Google ABD, Firebase)
Açık rızanı uygulama içi Profil → Bildirim Tercihleri ekranından her zaman geri çekebilirsin.
9. Değişiklikler
Bu metin zaman zaman güncellenebilir. Güncel sürüm her zaman noctaevent.com/kvkk adresinde yayında olacaktır.
10. İletişim
E-posta: noctameram@gmail.com
Adres: Melikşah Mah. Melikşah Cad. No:46/A, Meram/Konya