Gizlilik
MADDE 1 – AMAÇ
QSmart, kullanıcı gizliliğine azami özen gösterir. Bu politika; hangi verilerin toplandığını, nasıl kullanıldığını, kimlerle paylaşıldığını ve haklarınızı açıklar.
MADDE 2 – TOPLANAN BİLGİLER
- Kimlik bilgileri: Ad soyad, telefon, e-posta (isteğe bağlı), profil fotoğrafı (isteğe bağlı)
- OTP verileri: Doğrulama kodu, gönderim zamanı, doğrulama durumu
- Platform kullanım verileri: Puan, kupon, kampanya, QR, rozet, görev kayıtları
- Cihaz bilgileri: Device ID, IP adresi, işletim sistemi, tarayıcı
- Analitik veriler: Sayfa görüntüleme, tıklama, dönüşüm, oturum süresi
- Log kayıtları: Sistem, erişim, güvenlik, API logları
MADDE 3 – BİLGİLERİN KULLANIM AMAÇLARI
- Platform'un işletilmesi ve hizmet sunumu
- Kullanıcı iletişimi ve bildirimler (ticari iletiler açık rızaya tabidir)
- Sadakat programı ve kampanya yönetimi
- Güvenlik ve dolandırıcılık önleme
- Yasal yükümlülüklerin yerine getirilmesi
- Analiz, raporlama ve istatistik
MADDE 4 – BİLGİLERİN KORUNMASI
Teknik Tedbirler
- TLS 1.2+ şifreleme
- AES-256 depolama şifreleme
- RBAC erişim kontrolü
- MFA (Çok Faktörlü Kimlik Doğrulama)
- Güvenlik duvarları, IDS/IPS sistemleri
- Penetrasyon testleri
- Antivirüs sistemleri
İdari Tedbirler
- Veri güvenliği politikaları
- Personel eğitimi
- Veri ihlali müdahale planı
- DPA (Veri İşleme Sözleşmesi) düzenlemeleri
- Düzenli denetim
MADDE 5 – ÜÇÜNCÜ TARAF HİZMET SAĞLAYICILAR
QSmart, aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışmakta olup her biriyle Veri İşleme Sözleşmesi (DPA) imzalanmıştır:
- Meta: Instagram / WhatsApp entegrasyonları
- Google: Firebase, Analytics, Cloud hizmetleri
- Microsoft Azure: Bulut altyapısı
- AWS (Amazon Web Services): Bulut depolama ve işleme
- Cloudflare: CDN ve güvenlik hizmetleri
- SMS / Push Servisleri: Bildirim ve doğrulama altyapısı
MADDE 6 – ÇEREZLER
Platform'da zorunlu, işlevsel, performans ve reklam çerezleri kullanılır. Zorunlu çerezler dışındakiler kullanıcı tarafından reddedilebilir. Ayrıntılı bilgi için QSmart Çerez Politikası'na başvurunuz.
MADDE 7 – SAKLAMA SÜRELERİ
| Veri Türü | Saklama Süresi | Dayanak |
| OTP kodu | 10 dakika | Teknik gereklilik |
| OTP log | 1 yıl | Güvenlik |
| Telefon numarası | Üyelik süresince | Sözleşme |
| Kampanya verileri | 2 yıl | Ticari ilişki |
| Destek talepleri | 2 yıl | Hizmet gerekliliği |
| Analitik (anonim) | 5 yıl | İstatistik |
| Ticari ileti kayıtları | 3 yıl | 6563 Sayılı Kanun |
| Muhasebe kayıtları | 5 yıl | VUK |
| Ticari belgeler | 10 yıl | TTK |
MADDE 8 – VERİ İHLALİ YÖNETİMİ
Veri ihlali durumunda aşağıdaki süreç işletilir:
- Tespit: İhlal fark edilir ve kayıt altına alınır
- Sınırlandırma: İhlalin yayılması önlenir
- Değerlendirme: Kapsam ve risk analizi yapılır
- Bildirim: KVKK md.12 uyarınca Kurul'a ve ilgili kişilere bildirim yapılır
- İyileştirme: Açık kapatılır, tekrarı önleyici tedbirler alınır
- Dokümantasyon: Tüm süreç kayıt altına alınır
MADDE 9 – HAKLARINIZ
KVKK md.11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Eksik veya yanlış verilerin düzeltilmesini isteme
- Koşullar oluştuğunda silme veya yok edilmesini talep etme
- İşlemeye itiraz etme
- Zarar doğması hâlinde tazminat talep etme
Başvuru Yöntemi: Yazılı dilekçe veya KEP ile aşağıdaki adrese başvurabilirsiniz:
Hacı İlbey Mahallesi Ali Hikmet Paşa Caddesi No:27/C, Karesi / Balıkesir
MADDE 10 – HESAP SİLME
Hesabınızı silmek için Platform içindeki "Hesap Ayarları" bölümünden talepte bulunabilirsiniz. Talep en geç 30 (otuz) gün içinde tamamlanır. Hesap silinmesiyle birlikte kişisel verileriniz yasal saklama yükümlülükleri saklı kalmak kaydıyla silinir veya anonimleştirilir.
MADDE 11 – POLİTİKA GÜNCELLEMELERİ
Bu politika, mevzuat değişiklikleri veya Platform'da yapılan güncellemeler nedeniyle zaman zaman değiştirilebilir. Önemli değişiklikler; e-posta, SMS veya push bildirim aracılığıyla kullanıcılara duyurulur. Güncel politika, yayımlandığı tarih itibarıyla yürürlüğe girer.