KVKK Aydınlatma Metni

Son Güncelleme: Mayıs 2026

1. Veri sorumlusu

İşbu Aydınlatma Metni kapsamında veri sorumlusu: Ragıp Aziz Şentürk (“Veri Sorumlusu”)
E-posta: info@zimmettakip.com
Adres: İstanbul, Türkiye

2. Kapsam ve veri konusu kişi grupları

Bu metin aşağıdaki kişi gruplarını kapsar:

(a) Site ziyaretçileri, (b) Üyelik oluşturan kullanıcılar, (c) Müşteri şirketin sözleşme/ödeme/iletişim yetkilileri, (d) Müşteri şirketin Son Kullanıcıları (çalışan/temsilci), (e) Destek talebi ileten kişiler, (f) Zimmet formu oluşturulan kişiler.

3. Önemli rol ayrımı: Müşteri Verileri bakımından veri sorumlusu kimdir?

Müşteri şirketin Hizmet’e girdiği/ yüklediği “Müşteri Verileri” (örn. zimmet kayıtları, çalışan atamaları, varlık bilgileri, teslim-tesellüm kayıtları) bakımından çoğu durumda:

Müşteri şirket veri sorumlusu, Sağlayıcı ise veri işleyen sıfatıyla Müşteri adına işlem yapar. Rol tespiti, kişisel verinin “neden ve nasıl” işlendiğine kimin karar verdiği kriterlerine göre yapılır.

Bu nedenle Müşteri’nin Son Kullanıcıları, KVKK kapsamındaki haklarını öncelikle kendi işverenlerine/kurumsal veri sorumlularına yöneltmelidir.

4. İşlenen kişisel veri kategorileri

Aşağıdaki veri kategorileri, Hizmet’in kullanımı sırasında işlenebilir:

4.1. Kimlik ve iletişim: kimlik numarası, ad-soyad, kurumsal/kişisel e-posta, işe giriş-çıkış tarihleri.

4.2. Müşteri/kurumsal hesap bilgileri: şirket adı, yetkili kişi bilgileri, abonelik planı, kullanıcı rolleri.

4.3. İşlem güvenliği ve kullanım: IP adresi, giriş-çıkış tarih/saatleri, oturum kayıtları, cihaz/tarayıcı bilgisi, hata kayıtları.

4.4. Finansal işlemler: fatura bilgileri (ünvan/vergi bilgisi, adres), ödeme durumu, işlem kayıtları.

4.5. Destek kayıtları: destek talepleri ve mesaj içerikleri, ekli dosyalar (varsa).

4.6. Müşteri Verileri (veri işleyen rolde): zimmet/varlık kayıtları, personel atama/teslim kayıtları, iç denetim raporları, ekli dokümanlar (Müşteri tarafından yüklenmişse).

Not: Özel nitelikli kişisel verilerin (KVKK m.6) Hizmet’e yüklenmesi/işlenmesi hedeflenmemektedir; Müşteri’nin bu tür verileri yüklememesi esastır.

5. Kişisel verilerin işlenme amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

(a) Üyelik oluşturma, kimlik doğrulama, kullanıcı yönetimi ve Hizmet’in sunulması,

(b) Müşteri hesap/abonelik yönetimi, faturalama ve tahsilat süreçleri,

(c) Destek ve müşteri ilişkileri süreçlerinin yürütülmesi,

(d) Bilgi güvenliği süreçleri, sistem güvenliğinin sağlanması, suistimalin önlenmesi,

(e) Hukuki yükümlülüklerin yerine getirilmesi (talep/şikayet yönetimi, resmi makam talepleri),

(f) Uyuşmazlık yönetimi ve hakların tesisi/kullanılması/korunması.

6. Hukuki sebepler

KVKK m.5 kapsamında, işleme faaliyetinin niteliğine göre aşağıdaki hukuki sebeplere dayanılabilir:

(a) Sözleşmenin kurulması veya ifası için gerekli olması (üyelik/abonelik),

(b) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (muhasebe/işlemler),

(c) Bir hakkın tesisi, kullanılması veya korunması,

(d) Meşru menfaat (bilgi güvenliği gibi) – ilgili kişinin hak ve özgürlüklerine zarar vermemek kaydıyla.

Pazarlama/analitik çerezler (örn. Google Analytics, Yandex Metrica) gibi hallerde gerekli olması halinde açık rıza alınır (bkz. Çerez Politikası).

7. Kişisel verilerin aktarılması ve alıcı grupları

Kişisel verileriniz, amaçlarla sınırlı olmak kaydıyla aşağıdaki alıcı gruplarına aktarılabilir:

(a) Ödeme hizmet sağlayıcıları (abonelik/tahsilat işlemleri için),

(b) Barındırma (hosting), altyapı, e-posta ve bildirim hizmet sağlayıcıları (Hizmet’in sunulması için),

(c) Yetkili kamu kurum ve kuruluşları (mevzuattan doğan talepler),

(d) Hukuki danışmanlar/denetçiler (uyuşmazlık ve hakların korunması için, gerektiğinde).

Alt işleyen (subprocessor) listesi: Sunucu Hosting hizmet sağlayıcısı (Natro - Çizgi Telekominikasyon A.Ş.), E-posta hizmet sağlayıcısı (Brevo - AB merkezli). Alt işleyenler ile veri güvenliği ve gizlilik yükümlülükleri sözleşmesel olarak tesis edilir.

8. Yurt dışına veri aktarımı

Varsayılan olarak kişisel verileriniz yurt dışına aktarılmaz. Ancak Hizmet altyapısında yurt dışı kaynaklı hizmet sağlayıcı kullanımı gündeme gelirse, yürürlükteki KVKK m.9 rejimi kapsamında uygun aktarım mekanizmaları (ör. standart sözleşme) uygulanır ve gerekli bildirimler yapılır. Standart sözleşmelerde imzadan itibaren 5 iş günü içinde Kuruma bildirim yükümlülüğü bulunduğu Kurum duyurusunda belirtilmiştir.

9. Saklama süreleri

9.1. İşlem güvenliği (log) kayıtları: ilke olarak en fazla 90 gün saklanır.

9.2. Abonelik/hesap verileri: sözleşme ilişkisi boyunca ve sona ermesinden sonra olası uyuşmazlık/hukuki yükümlülükler süresince saklanabilir.

9.3. Fatura ve mali kayıtlar: ilgili mevzuat çerçevesinde gerekli süre kadar saklanır.

9.4. Müşteri Verileri: DPA hükümlerine göre; sözleşme sona erdiğinde Müşteri talimatına uygun iade/silme yapılır.

Önemli not (5651): Eğer Hizmet faaliyeti 5651 sayılı Kanun kapsamında “yer sağlayıcılık” olarak değerlendirilecek olursa, yer sağlayıcı trafik bilgisi saklama süresi 1–2 yıl arası olabilir. Bu durumda log saklama politikanız güncellenir.

10. Veri güvenliği

Veri sorumlusu, KVKK m.12 kapsamında gerekli teknik ve idari tedbirleri almakla yükümlüdür. Ayrıntılar Bilgi Güvenliği Politikası ve DPA Eklerinde açıklanır.

11.Kişisel veri ihlali bildirimi

Kişisel verilerin kanuni olmayan yollarla elde edilmesi halinde, veri sorumlusu “en kısa sürede” ilgili kişiye ve Kurul’a bildirim yapar. Kurul’un 2019/10 sayılı kararı uyarınca Kurul’a bildirim için 72 saat yaklaşımı esas alınır; veri işleyen ise veri sorumlusuna gecikmeksizin bildirimde bulunur.

12. KVKK kapsamındaki haklarınız ve başvuru yöntemi

KVKK m.11 kapsamındaki haklarınız: kişisel verinizin işlenip işlenmediğini öğrenme, düzelttirme, silme/yok etme isteme, aktarım yapılan üçüncü kişileri öğrenme vb.

Başvuru: KVKK m.13 uyarınca taleplerinizi yazılı veya Kurulun belirlediği diğer yöntemlerle veri sorumlusuna iletebilirsiniz; veri sorumlusu en geç 30 gün içinde sonuçlandırır.

Başvuru kanalı: info@zimmettakip.com (Konu: “KVKK Başvurusu”)

Kimlik doğrulaması için ek bilgi talep edilebilir.

Başvurular ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.