KVKK Aydınlatma Metni

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla Rozetly tarafından aşağıda açıklanan kapsamda işlenmektedir.

Rozetly, yıllık çalışan sayısı ve yıllık mali bilanço toplamı itibarıyla VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıt yükümlülüğünden muaf tutulmaktadır. Muafiyet koşulları değiştiğinde kayıt gerçekleştirilecek ve sicil numarası bu sayfada güncellenecektir.

2. Kişisel Verilerin İşlenme Amacı

• Üyelik ve hesap yönetiminin sağlanması
• E-ticaret güven analizi hizmetinin sunulması
• Şirket doğrulama ve Trust Passport oluşturulması
• Müşteri desteği ve iletişim faaliyetleri
• Yasal yükümlülüklerin yerine getirilmesi
• Güvenlik, dolandırıcılık önleme ve sistem güvenliğinin sağlanması

Rozetly, KVKK mevzuatı gereği Kişisel Veri İşleme Envanteri tutmaktadır. Envanter, işlenen veri kategorileri, işleme amaçları, veri alıcı grupları ve saklama sürelerini kapsamlı şekilde belgelemektedir.

3. İşlenen Kişisel Veri Kategorileri

4. Kişisel Verilerin Aktarılması

Kişisel verileriniz; yasal yükümlülükler çerçevesinde yetkili kamu kurum ve kuruluşlarına aktarılabilir. Yurt dışına veri aktarımı yalnızca hosting altyapısı gerektirdiğinde ve gerekli güvenlik önlemleri alınarak gerçekleştirilir.

5. Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; kayıt formu, platform kullanımı ve çerezler aracılığıyla elektronik ortamda toplanmaktadır. İşlemenin hukuki dayanakları:

• Açık rıza (KVKK md. 5/1)
• Sözleşmenin ifası (KVKK md. 5/2-c)
• Hukuki yükümlülük (KVKK md. 5/2-ç)
• Meşru menfaat (KVKK md. 5/2-f)

6. İlgili Kişinin Hakları (KVKK md. 11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini isteme
• Aktarıldığı üçüncü kişilere yapılan düzeltme/silme işleminin bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme

7. Otomatik Karar Alma

Platformumuz, e-ticaret güven skoru hesaplamak amacıyla yapay zeka araçları kullanmaktadır. Bu araçlar otomatik olarak skor ve değerlendirme üretebilir; ancak nihai kararlar her zaman kullanıcıya aittir. Otomatik değerlendirme sonuçlarına KVKK md. 11/g kapsamında itiraz hakkınız mevcuttur.

8. Veri Güvenliği Önlemleri

Kişisel verilerinizin korunması için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

• SSL şifreleme ile güvenli iletişim sağlanır
• Şifreler tek yönlü kriptografik algoritma ile hashlenerek saklanır, düz metin olarak asla depolanmaz
• Oturum yönetimi süreli kimlik doğrulama anahtarları ile sağlanır
• Geçersiz kılınan oturumlar anında engellenir
• Otomatik istek sınırlama ile kaba kuvvet saldırılarına karşı koruma uygulanır
• Veritabanı sorgularında parametreli yapı kullanılarak enjeksiyon saldırıları engellenir

9. Veri İhlali Bildirimi

Kişisel verilere yetkisiz erişim veya veri ihlali tespit edilmesi durumunda, 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır. İhlalden etkilenen kişiler ise makul süre içinde bilgilendirilir.

10. Çocukların Verileri

Rozetly, 18 yaş altındaki bireylerden bilerek kişisel veri toplamaz. Platformumuz ticari amaçlı kullanım için tasarlanmış olup yalnızca 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altı bir kullanıcıya ait veri işlendiğini fark ederseniz lütfen [email protected] adresinden bize bildirin; söz konusu veriler derhal silinir.

11. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için [email protected] adresine e-posta gönderebilir veya yazılı başvuruda bulunabilirsiniz. Başvurular 30 gün içinde yanıtlanır.