GİZLİLİK SÖZLEŞMESİ
Son Güncelleme: 24 Kasım 2024
Yürürlük Tarihi: 24 Kasım 2024
1. GİRİŞ
CropID ("biz", "bizim", "Şirket") olarak kullanıcılarımızın ("siz", "Kullanıcı") gizliliğini korumayı taahhüt
ederiz. Bu Gizlilik Sözleşmesi, CropID mobil uygulaması ve web sitesi ("Hizmetler") aracılığıyla toplanan,
kullanılan ve korunan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.
Bu Gizlilik Sözleşmesi, Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel
Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak hazırlanmıştır.
2. VERİ SORUMLUSU
Veri Sorumlusu: CropID
İletişim: burak@ulukanli.com
Adres: [Şirket Adresi]
3. TOPLANAN KİŞİSEL VERİLER
CropID Hizmetlerini kullanırken aşağıdaki kişisel verilerinizi toplayabiliriz:
3.1 Zorunlu Bilgiler
Kimlik Bilgileri: Ad, soyad
İletişim Bilgileri: E-posta adresi, telefon numarası
Teslimat Bilgileri: Adres bilgileri (il, ilçe, mahalle, sokak, bina, daire, posta kodu)
Hesap Bilgileri: CropID kodu, şifre (hashlenmiş)
3.2 Otomatik Toplanan Bilgiler
Cihaz Bilgileri: Cihaz modeli, işletim sistemi versiyonu
Kullanım Verileri: Uygulama kullanım istatistikleri, erişim zamanları
Teknik Veriler: IP adresi, tarayıcı türü, dil tercihi
Konum Bilgileri: Yalnızca izin verdiğiniz takdirde
3.3 Toplamamız Gereken Ancak Toplamadığımız Bilgiler
Aşağıdaki hassas kişisel veriler
HİÇBİR ZAMAN toplanmaz:
Kimlik numarası (TC Kimlik No)
Pasaport numarası
Banka kartı/kredi kartı bilgileri
Sağlık bilgileri
Cinsel tercih
Irk, etnik köken
Siyasi düşünce
Felsefi inanç
Dini inanç
Biyometrik veriler (parmak izi, yüz tanıma vb.)
Genetik veriler
4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
4.1 Toplama Yöntemi
Kişisel verileriniz aşağıdaki yollarla toplanır:
Mobil uygulama kayıt formu
Web sitesi üzerinden manuel giriş
QR kod okutma işlemleri
Üçüncü taraf e-ticaret entegrasyonları
4.2 Hukuki Sebebler (KVKK md. 5)
Kişisel verileriniz aşağıdaki hukuki sebeplerle işlenir:
Açık Rıza: Hizmetlere kayıt olurken verdiğiniz açık onay
Sözleşmenin İfası: CropID hizmet sözleşmesinin yerine getirilmesi
Hukuki Yükümlülük: Yasal düzenlemelere uyum
Meşru Menfaat: Hizmet kalitesinin artırılması ve güvenliğin sağlanması
5. KİŞİSEL VERİLERİN KULLANIM AMAÇLARI
Toplanan kişisel verileriniz yalnızca aşağıdaki amaçlarla kullanılır:
5.1 Birincil Amaçlar
E-ticaret sitelerine hızlı giriş sağlamak
Teslimat adres bilgilerinizi üçüncü taraf e-ticaret siteleriyle paylaşmak (onayınızla)
Hesap güvenliğini sağlamak
Kullanıcı kimlik doğrulaması yapmak
5.2 İkincil Amaçlar
Hizmet kalitesini iyileştirmek
Teknik destek sağlamak
Kullanıcı deneyimini optimize etmek
İstatistiksel analiz yapmak (anonim)
5.3 Kesinlikle Kullanılmayacağı Amaçlar
Reklam ve pazarlama (açık onayınız olmadan)
Üçüncü taraflara satış
Profilleme veya otomatik karar verme
Kullanıcı davranışlarını takip etme (tracking)
6. KİŞİSEL VERİLERİN PAYLAŞIMI
6.1 Üçüncü Taraflarla Paylaşım
Kişisel verileriniz yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşılır:
6.1.1 E-ticaret Siteleri
Ne Zaman: QR kod ile giriş yaptığınızda
Hangi Veriler: Ad, soyad, telefon, e-posta, teslimat adresi
Hukuki Dayanak: Açık onayınız (QR okutma)
Kontrol: Sadece sizin onayladığınız sitelerle
6.1.2 Hizmet Sağlayıcılar
Sunucu Barındırma: Verilerinizin güvenli saklanması için
Altyapı Hizmetleri: Google Cloud, AWS (veri şifreleme ile)
Sözleşme: Tüm sağlayıcılarla veri işleme sözleşmesi imzalanmıştır
6.1.3 Yasal Yükümlülükler
Mahkeme kararı
Yasal mercilerin talebi
Ulusal güvenlik
6.2 Asla Paylaşılmayacak Durumlar
Veri simsarlarına satış ❌
Reklam ağlarına aktarım ❌
Sosyal medya platformlarına entegrasyon ❌
Analitik şirketlerine kişisel veri gönderimi ❌
7. VERİ GÜVENLİĞİ VE KORUMA ÖNLEMLERİ
7.1 Teknik Önlemler
Şifreleme: Tüm veriler AES-256 ile şifrelenir
SSL/TLS: Veri iletiminde end-to-end şifreleme
Hash: Şifreler SHA-256 ile hashlenir (geri döndürülemez)
Güvenlik Duvarı: WAF (Web Application Firewall)
DDoS Koruması: Distributed Denial of Service saldırı koruması
7.2 İdari Önlemler
Çalışan gizlilik eğitimleri
Erişim kontrol politikaları (minimum yetki prensibi)
Veri işleme kayıtları (KVKK md. 16)
Düzenli güvenlik denetimleri
7.3 Fiziksel Önlemler
Sunucular ISO 27001 sertifikalı veri merkezlerinde
7/24 kamera izleme
Biyometrik erişim kontrolü
7.4 Veri İhlali Durumunda
Veri ihlali tespit edildiğinde:
72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim
Derhal etkilenen kullanıcılara e-posta ile bilgilendirme
İhlal nedeni, kapsamı ve alınan önlemler açıklaması
8. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
8.1 Aktif Hesaplar
Hesap Aktif: Verileriniz hesabınız açık olduğu sürece saklanır
Son Giriş: Son girişinizden sonra 5 yıl
8.2 Hesap Silme Sonrası
Anında Silme: Teslimat adresleri, telefon, e-posta
6 Ay: İşlem kayıtları (yasal yükümlülük)
1 Yıl: Fatura bilgileri (vergi mevzuatı)
Kalıcı Silme: Süre sonunda geri döndürülemez şekilde silinir
8.3 Yedekleme
Yedeklerde saklanan veriler maksimum 90 gün içinde silinir
9. ÇEREZLER (COOKIES) VE İZLEME TEKNOLOJİLERİ
9.1 Kullandığımız Çerezler
Zorunlu Çerezler: Oturum yönetimi (session)
Fonksiyonel Çerezler: Dil tercihi, tema seçimi
İstatistik Çerezleri: Anonim kullanım istatistikleri (Google Analytics)
9.2 Kullanmadığımız Çerezler
Reklam çerezleri ❌
Sosyal medya çerezleri ❌
Üçüncü taraf izleme çerezleri ❌
9.3 Çerez Kontrolü
Tarayıcınızdan çerezleri silebilirsiniz
Çerezleri engelleyebilirsiniz (ancak hizmet kısıtlanabilir)
10. HAKLARINIZ (KVKK md. 11)
KVKK kapsamında aşağıdaki haklara sahipsiniz:
10.1 Bilgi Alma Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
10.2 Düzeltme Hakkı
Eksik veya yanlış verilerin düzeltilmesini isteme
10.3 Silme Hakkı
Kişisel verilerinizin silinmesini talep etme
"Unutulma Hakkı" (GDPR md. 17)
10.4 İtiraz Hakkı
Kişisel verilerin işlenmesine itiraz etme
Otomatik işlemeye dayalı kararlara itiraz
10.5 Veri Taşınabilirliği
Verilerinizi yapılandırılmış, yaygın ve makine okunabilir formatta alma (JSON)
Başka bir veri sorumlusuna aktarma
10.6 Hak Kullanımı
Haklarınızı kullanmak için:
E-posta: support@cropid.com
Başvuru Formu: https://cropid.com/veri-talep
Posta: [Şirket Adresi]
Cevap Süresi: 30 gün içinde (KVKK md. 13)
11. ÇOCUKLARIN GİZLİLİĞİ
CropID Hizmetleri 18 yaş altı bireyler için tasarlanmamıştır.
18 yaş altı kullanıcılardan bilerek veri toplamayız
Çocuğa ait veri tespit edilirse derhal silinir
Ebeveyn onayı olmadan 18 yaş altı kayıt kabul edilmez
12. ULUSLARARASI VERİ TRANSFERİ
12.1 Veri Konumu
Verileriniz öncelikli olarak Türkiye sunucularında saklanır
Yedekleme: AB veri merkezleri (GDPR uyumlu)
12.2 AB Dışı Transfer
AB/EEA dışına veri transferi yapılırsa:
Standart Sözleşme Hükümleri (SCC) kullanılır
Yeterlilik Kararı olan ülkeler tercih edilir
Kullanıcı bilgilendirilir
13. OTOMATİK KARAR VERME VE PROFİLLEME
CropID, kişisel verilerinizi kullanarak:
- ❌ Otomatik karar verme yapmaz
- ❌ Profilleme yapmaz
- ❌ Yapay zeka ile davranış analizi yapmaz
- ❌ Kredi skorlaması yapmaz
14. ÜÇÜNCÜ TARAF BAĞLANTILAR
Web sitemiz veya uygulamalarımızda yer alan üçüncü taraf bağlantılar (e-ticaret siteleri) kendi gizlilik
politikalarına tabidir. CropID, bu sitelerin gizlilik uygulamalarından sorumlu değildir.
15. DEĞİŞİKLİKLER
Bu Gizlilik Sözleşmesi zaman zaman güncellenebilir:
- Bildirim: E-posta ve uygulama içi bildirim
- Yürürlük: Yayınlanmadan 30 gün sonra
- Önemli Değişiklikler: Yeniden onay gerektirir
16. YASAL BİLGİLENDİRME
16.1 Uygulanacak Hukuk
Bu Sözleşme, Türkiye Cumhuriyeti yasalarına tabidir.
16.2 Yetkili Mahkeme
İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.
16.3 Şikayet
Haklarınızın ihlal edildiğini düşünüyorsanız:
Kişisel Verileri Koruma Kurulu: https://www.kvkk.gov.tr
Veri Koruma Otoritesi (GDPR): İlgili AB ülkesi DPA'sı
17. İLETİŞİM
Gizlilik ile ilgili sorularınız için:
E-posta: support@cropid.com
Telefon: [Telefon]
Adres: [Şirket Adresi]
Veri Koruma Sorumlusu: dpo@cropid.com
---
Son Güncelleme: 24 Kasım 2024
Versiyon: 1.0.0
Bu Gizlilik Sözleşmesini okuyup anladığınızı ve kabul ettiğinizi onaylıyorsunuz.