Belge 02
Bu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hangi veri kategorilerinin hangi hukuki sebeplere dayanarak işlendiği, kimlere aktarılabildiği ve ilgili kişinin hangi haklara sahip olduğu konusunda aydınlatma sağlar.
Bu metin; üyelik, profil, takip, liste, mekan, yorum, bildirim, raporlama, arama ve güvenlik süreçlerine ilişkin aydınlatma sunmak amacıyla hazırlanmıştır.
Veri sorumlusu sıfatıyla hareket eden taraf, SoRita uygulamasını geliştiren ve işleten hizmet sağlayıcıdır. Uygulamadaki güncel sürüm esas alınır.
Kimlik ve iletişim verileri: ad, kullanıcı adı, e-posta adresi, profil bilgileri ve profil görselleri.
İşlem, ilişki ve içerik verileri: hesap tipi, gizlilik tercihleri, takip ilişkileri, yorumlar, beğeniler, raporlar, listeler, mekan kayıtları ve kullanıcı tarafından yüklenen diğer içerikler.
Teknik ve güvenlik verileri: oturum kayıtları, uygulama sürümü, istemci güvenlik sinyalleri, hata ve performans logları, bildirim tokenları ve sistem bütünlüğü için gereken teknik alanlar.
Veriler; kayıt formları, profil düzenleme alanları, liste ve mekan oluşturma ekranları, yorum ve raporlama aksiyonları ile cihaz izin ekranları üzerinden doğrudan ilgili kişiden elde edilebilir.
Oturumun sürdürülmesi, medya yükleme, bildirim kaydı, güvenlik denetimi, senkronizasyon ve performans ölçümü gibi teknik süreçler kapsamında otomatik yollarla da veri toplanabilir.
Veriler; üyelik oluşturma, kimlik doğrulama, oturum yönetimi, profil gösterimi, sosyal etkileşim, içerik yayınlama, bildirim iletimi, arama ve görünürlük kurallarının uygulanması için işlenebilir.
Güvenlik olayı tespiti, sahtecilik ve kötüye kullanımla mücadele, hata analizi, moderasyon, kapasite yönetimi ve kullanıcı destek süreçleri de işleme amaçları arasındadır.
Kişisel veriler; bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirme, bir hakkın tesisi veya korunması ve meşru menfaat gibi hukuki sebeplere dayanılarak işlenebilir.
Bildirim, konum ve medya erişimi gibi cihaz izinleri kullanıcı tercihine bağlıdır. Açık rıza gerektiren ayrı bir faaliyet oluşursa, bunun için bağımsız bir onay akışı kurulmalıdır.
Barındırma, kimlik doğrulama, medya depolama, bildirim iletimi, hata gözlemleme ve güvenlik altyapısı sağlayıcıları teknik hizmetlerin sürdürülebilmesi için veri işleme zincirine dahil olabilir.
Ayrıca yetkili kamu kurumlarına, mahkemelere, idari mercilere veya kolluk birimlerine; yasal talep, güvenlik olayı incelemesi veya hakların korunması amacıyla gerekli olduğu ölçüde veri aktarılabilir.
Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süreler sonuna kadar saklanabilir. Saklama sebebi ortadan kalktığında silme, yok etme veya anonimleştirme süreçleri uygulanır.
Hesap veya içerik silme taleplerinden sonra veriler ürün yüzeylerinden kaldırılabilir; ancak backup, log, kuyruk ve teknik temizlik döngüleri nedeniyle kesin silme hemen gerçekleşmeyebilir.
Kanun'un 11. maddesi kapsamında ilgili kişi; verisinin işlenip işlenmediğini öğrenme, işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, eksik veya yanlış verilerin düzeltilmesini isteme gibi haklara sahiptir.
Koşulları varsa verilerin silinmesini veya yok edilmesini talep etme, aktarım yapılan üçüncü kişilerin bildirilmesini isteme, otomatik analiz sonuçlarına itiraz etme ve zararın giderilmesini isteme hakkı da bulunmaktadır.
Başvurular, kimlik teyidini mümkün kılacak biçimde memodee333@gmail.com adresi üzerinden iletilmelidir. Gerektiğinde hesabın gerçek sahibinin doğrulanması istenebilir.
SoRita erişim kontrolü, yetkilendirme, log maskeleme, cihaz güvenliği, görünürlük kısıtları ve olay tespiti gibi teknik ve idari tedbirler uygular; yine de dijital ortamlarda mutlak güvenlik garantisi bulunmaz.
Not: Bu sayfa operasyonel bir temel sağlar. KVKK başvuruları için iletişim adresi memodee333@gmail.com olarak belirtilmiştir.