KVKK Aydınlatma Metni

PUANDEKS Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni

1 - Giriş ve Kapsam

PUANDEKS Bilişim ve Değerlendirme Hizmetleri Limited Şirketi (“PUANDEKS” veya “Şirket”), kişisel verilerinizin gizliliği ve güvenliğini temel ilke edinmiştir. Şirket; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuata uygun olarak kişisel verileri işler, saklar ve gerekli hallerde aktarır. Bu Aydınlatma Metni, www.puandeks.com alan adlı internet sitesi ve mobil uygulamalar (birlikte “Platform”) üzerinden sunulan hizmetlerden yararlanan ilgili kişileri (kullanıcı/üye/ziyaretçi/işletme temsilcisi) bilgilendirmek amacıyla düzenlenmiştir.

PUANDEKS; Platform üyeliği, yorum/puan paylaşımı, işletmelerle etkileşim süreçleri, müşteri destek ve çağrı merkezi görüşmeleri ile şikâyet/başvuru süreçlerinde işlenen kişisel veriler bakımından veri sorumlusudur.

2 - İşlenen Kişisel Veri Kategorileri

Platform kullanım ve destek süreçleri kapsamında aşağıdaki veri kategorileri işlenebilir:

• Kimlik ve İletişim: ad, soyad, kullanıcı adı, profil bilgisi, e-posta, telefon, adres (varsa).
• Hesap ve Profil: üyelik bilgileri, şifrelenmiş kimlik doğrulama verileri, tercih ve bildirim ayarları.
• Müşteri İşlem/Talep: talep-şikâyet içerikleri, işlem ve etkileşim kayıtları, yanıt/çözüm bilgileri.
• İçerik ve Topluluk: yorum, puan, görsel/video, tarih-saat ve içerik bağlamı.
• İşlem Güvenliği/Log: IP, cihaz/erişim bilgileri, oturum kayıtları, uygulama hataları ve güvenlik logları.
• Görsel İşitsel: çağrı merkezi ses kayıtları, destek yazışmaları ve gerekli hallerde ekran görüntüsü kanıtları.
• Ödeme/Fatura (varsa): fatura/ödeme işlem bilgileri, muhasebe kayıtları.
• Pazarlama/Ticari İletişim Tercihleri: izin/ret kayıtları, kampanya etkileşim bilgileri.
• Çerez/SDK Verileri: çerez tanımlayıcıları, kullanım analitiği ve ölçüm verileri (ayrıntılar Çerez Politikası’nda).

3 - Kişisel Verilerin İşlenme Amaçları, Hukuki Sebepleri ve Toplama Yöntemleri

Kişisel verileriniz; KVKK’nın 5 ve 6. maddelerindeki şartlar çerçevesinde aşağıdaki amaçlarla işlenir:

3.1 Üyelik ve Hesap Yönetimi (KVKK m.5/2-c, 5/2-ç, 5/2-f)

Üyelik sözleşmesinin kurulması/ifası, kimlik doğrulama, hesap oluşturma-güncelleme-kapama, bildirim ve tercihlerin yönetimi, Platform operasyonlarının yönetimi ve denetimi.

3.2 Platform ve İçerik Süreçleri (m.5/2-c, 5/2-f)

Yorum/puan ve topluluk içeriklerinin yayımlanması, sınıflandırılması, moderasyonu; kötüye kullanım ve ihlallerin önlenmesi; performans ve kullanılabilirliğin sağlanması.

3.3 Müşteri Destek ve Çağrı Merkezi (m.5/2-c, 5/2-f)

Taleplerin karşılanması, şikâyet yönetimi, kalite ve eğitim amaçlı ses kaydı alınması, iletişimlerin kayıt altına alınması.

3.4 Bilgi Güvenliği, Risk, Denetim (m.5/2-c, 5/2-f)

Güvenlik, loglama, siber olayların tespiti, denetim ve raporlama, dolandırıcılık ve kötüye kullanımın önlenmesi.

3.5 Hukuki Yükümlülükler (m.5/2, 5/2-e)

Mevzuat gerekliliklerinin yerine getirilmesi, yetkili kurum taleplerinin karşılanması, uyuşmazlık yönetimi ve hakların tesisi/kullanımı/korunması.

3.6 Açık Rızaya Dayalı Faaliyetler (m.5/1)

Pazarlama, kampanya ve kişiselleştirme; ticari elektronik iletiler (SMS/e-posta/arama). Verdiğiniz onayı dilediğiniz an geri alabilirsiniz. (İYS kayıt/tercih süreçleri mevzuata uygundur.)

Toplama Yöntemleri

Platform arayüzleri (web/mobil), çerez/SDK’lar, çağrı merkezi, e-posta/form ve destek kanalları, entegrasyon ve log sistemleri aracılığıyla otomatik/otomatik olmayan yollarla; gerektiğinde fiziki kanallar üzerinden veri toplanır.

4 - Alıcı Grupları ve Yurt içi/Yurt Dışı Aktarımlar

Kişisel verileriniz, veri minimizasyonu ilkesine uygun olarak, KVKK m.8 ve m.9 kapsamında ve gerekli teknik/idari önlemler alınmak suretiyle aşağıdaki alıcı gruplarıyla paylaşılabilir:

Yurt İçi Alıcı Grupları

• Barındırma, güvenlik, çağrı merkezi, e-posta/SMS gönderimi, analitik ve ölçüm hizmeti sağlayıcıları,
• İş ortakları ve entegrasyon yapılan işletmeler (kullanıcı içeriklerinin ilgili işletme sitesindeki PUANDEKS bileşenlerinde gösterimi için gerekli ve ölçülü verilerle sınırlı olmak üzere),
• Hukuki/denetim danışmanları, bağımsız denetçiler, mali müşavirler,
• Düzenleyici ve denetleyici kurumlar ile yargı/idari merciler (mevzuattan doğan yükümlülükler çerçevesinde).

Yurt Dışı Alıcı Grupları

• Bulut barındırma, içerik dağıtım ağı (CDN), e-posta/ileti altyapısı, analitik ve hata/perf. izleme sağlayıcıları,
• Teknoloji tedarikçileri ve iş ortakları (Platform’un çalışması, güvenliği ve performansı için zorunlu olan hallerde).

Yurt dışına aktarma; KVKK m.9 ve Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik uyarınca, “standart sözleşme” ile uygun güvencelerin sağlanması veya arızi hâllerde m.9/6 kapsamındaki istisnalar dayanak alınarak gerçekleştirilir.

5 - Saklama ve İmha

Mevzuatta belirlenmiş süreler varsa, ilgili kayıtlar en az bu süre kadar saklanır; olası hukuki talepler ve kayıtların tebliğ gecikmeleri gözetilerek bu sürelere 6–12 ay ek süre uygulanabilir. Mevzuatta süre öngörülmemişse, aramızdaki hukuki ilişkinin sona ermesinden itibaren kural olarak 10 yıl saklama süresi uygulanır.

Kişisel verilerin işlenmesini gerektiren sebeplerin tamamının ortadan kalkması veya saklama süresinin dolması halinde veriler, ilk periyodik imha döneminde ve en geç 6 ay içinde resmen silinir, yok edilir ya da anonim hâle getirilir. Geçerli bir sebebe dayalı silme/erteleme talepleri mevzuat sınırlarında en geç 30 gün içinde sonuçlandırılır. Detaylar “Veri Saklama ve İmha Politikası”nda düzenlenir.

6 - Kişisel Verilerin Korunması

• İletişim ve işlem verileri aktarımında SSL/TLS ve benzeri kriptografik yöntemler,
• Erişim yetkisi ve kayıt izleme (log) kontrolleri, ayrıştırılmış ortamlar ve rol-tabanlı yetkilendirme,
• Güncel güvenlik yamaları, zararlı yazılım önleme ve tehdit istihbaratı,
• Periyodik zafiyet taraması/sızma testleri ve risk analizleri,
• Personel farkındalık eğitimleri ve gizlilik yükümlülükleri.

7 - Çerezler ve Benzeri Teknolojiler

Platformda çerez ve benzeri teknolojiler kullanılmaktadır. Amaçlar, türler, saklama süreleri ve yönetim tercihlerine ilişkin ayrıntılar Çerez Politikası’nda yer almakta olup; tarayıcınızdan çerez tercihlerinizi yönetebilirsiniz.

8 - İlgili Kişi Hakları (KVKK m.11)

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme,
• İşleme amaçlarını ve amacına uygun kullanımı öğrenme,
• Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik/yanlış işlenmiş ise düzeltilmesini isteme,
• KVKK’daki şartlar kapsamında silinmesini/yok edilmesini isteme,
• Düzeltme/silme taleplerinin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
• Münhasıran otomatik sistemler ile analiz sonucu aleyhe sonuca itiraz etme,
• Mevzuata aykırı işleme nedeniyle zararın giderilmesini talep etme.

9 - Başvuru Yöntemleri ve İletişim

Veri Sorumlusu: PUANDEKS Bilişim ve Değerlendirme Hizmetleri Limited Şirketi
Adres: Maslak Mah. Ahi Evran Cad. Olive Plaza No:11, İç Kapı No:2, Sarıyer/İstanbul
E-posta: [email protected]
KEP: kep

Başvurularınız; ıslak imzalı dilekçe ile adresimize, noter aracılığıyla, KEP üzerinden güvenli elektronik/mobil imza ile veya daha önce tarafımıza bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresinizden iletebilirsiniz. Lütfen başlıkta "KVKK İlgili Kişi Talebi" ifadesini kullanınız.

Başvurular, veri sorumlusuna ulaştığı tarihten itibaren en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret talep edilebilir.

10 - Yürürlük ve Güncellemeler

İşbu Aydınlatma Metni yayımlandığı tarihte yürürlüğe girer. PUANDEKS, mevzuat değişiklikleri ve operasyonel ihtiyaçlar çerçevesinde metni güncelleyebilir; güncel sürüm Platform üzerinden erişime sunulur.

Güncellenme Tarihi: 20.08.2025