Menu
Blog

KVKK Aydinlatma Metni

Giriş ve Kapsam

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ('KVKK') m.10 ve ilgili ikincil mevzuat hükümleri uyarınca, veri sorumlusu sıfatıyla hareket eden TFASHION YAZILIM BİLİŞİM A.Ş. ('T-Fashion', 'Şirket' veya 'Veri Sorumlusu') tarafından hazırlanmıştır. Bu metin, kişisel verilerinizin işlenme usul, esas ve amaçları hakkında siz değerli ilgili kişileri bilgilendirmeyi ve yasal yükümlülüklerimizi yerine getirmeyi amaçlamaktadır.

Bu metin, Şirketimizin sunduğu tüm hizmetler, platformlar, uygulamalar ve web siteleri kapsamında toplanan ve işlenen kişisel veriler için geçerlidir.

1. Veri Sorumlusunun Kimlik ve İletişim Bilgileri

Ticaret Unvanı: TFASHION YAZILIM BİLİŞİM A.Ş.
Mersis No: 445240-5
Ticaret Sicil No: 274207 - 5
Vergi Dairesi ve No: Maslak / 8430716812
Merkez Adresi: Ayazağa Mah. Kemerburgaz Cad. Vadi İstanbul Park Sitesi 7A Blok No:7B Kat:2 İç Kapı No:4 Sarıyer – İstanbul
E-posta: privacy@tfashion.ai
Web Sitesi: app.tfashion.ai
KVKK İletişim Sorumlusu: TFASHION YAZILIM BİLİŞİM A.Ş.
E-posta: privacy@tfashion.ai

2. İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından işlenen kişisel veri kategorileri aşağıda detaylandırılmıştır:

2.1. Kimlik ve Kişisel Bilgiler

  • Ad, soyad, doğum tarihi
  • T.C. kimlik numarası (gerekli hallerde)
  • Fotoğraf ve profil görselleri
  • İmza bilgileri

2.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Posta adresi
  • Faks numarası
  • Sosyal medya hesap bilgileri

2.3. Finansal ve Ticari Bilgiler

  • Banka hesap bilgileri
  • Kredi kartı/banka kartı bilgileri (sadece son 4 hane)
  • Fatura ve ödeme bilgileri
  • İşlem geçmişi ve tutarları
  • Vergi numarası ve vergi dairesi bilgileri
  • Mali müşavir bilgileri

2.4. Dijital ve Teknik Veriler

  • IP adresi ve konum bilgileri
  • Çerez (cookie) verileri
  • Oturum kayıtları
  • Cihaz bilgileri
  • Kullanıcı davranış verileri
  • Hizmet içi etkileşim logları
  • API çağrı kayıtları

2.5. Müşteri Hizmetleri ve İletişim Verileri

  • Şikayet ve talep içerikleri
  • Müşteri hizmetleri görüşme kayıtları
  • Canlı destek sohbet geçmişi
  • Anket ve geri bildirim yanıtları

2.6. Özel Nitelikli Kişisel Veriler

Şirketimiz, hizmetin doğası gereği özel nitelikli kişisel veri işlememektedir. Ancak gelecekte böyle bir ihtiyaç doğması halinde, KVKK m.6'da öngörülen ilave usul ve güvenlik tedbirleri titizlikle uygulanacak ve açık rızanız temin edilecektir.

3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

3.1. Sözleşmenin Kurulması ve İfası (KVKK m.5/2-c)

  • Kullanıcı hesabı oluşturma ve yönetimi
  • Hizmet sözleşmesinin kurulması ve ifası
  • Ürün ve hizmetlerin sunulması
  • Faturalandırma ve ödeme işlemlerinin gerçekleştirilmesi
  • Müşteri hizmetlerinin sağlanması
  • Sözleşmeden doğan yükümlülüklerin yerine getirilmesi

3.2. Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK m.5/2-ç)

  • Vergi mevzuatı kapsamındaki yükümlülüklerin ifası
  • Muhasebe ve finansal raporlama
  • Kamu kurum ve kuruluşlarına bilgi verme yükümlülüğü
  • Denetim ve teftiş süreçlerine destek
  • Hukuki süreçlerde delil sağlama

3.3. Meşru Menfaat (KVKK m.5/2-f)

  • Platform ve sistem güvenliğinin sağlanması
  • Dolandırıcılık ve kötüye kullanım tespiti
  • Performans izleme ve optimizasyonu
  • Hata/bug tespiti ve giderilmesi
  • Ürün ve hizmet geliştirme faaliyetleri
  • İş sürekliliğinin sağlanması
  • Risk yönetimi ve iç kontrol süreçleri
  • Müşteri memnuniyeti analizi

3.4. Açık Rıza (KVKK m.5/1 ve m.9/1-a)

  • Pazarlama ve promosyon faaliyetleri
  • Elektronik ticari ileti gönderimi
  • Kişiselleştirilmiş reklam ve içerik sunumu
  • Yurt dışına veri aktarımı (zorunlu teknik altyapı hizmetleri için)
  • Yeni ürün ve hizmetler hakkında bilgilendirme

4. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle elektronik veya fiziki ortamda toplanmaktadır:

  • Web sitesi kayıt formları ve kullanıcı panelleri
  • Mobil ve masaüstü uygulamalar
  • API entegrasyonları
  • Çerezler (cookies) ve benzeri izleme teknolojileri
  • Müşteri hizmetleri görüşmeleri
  • E-posta iletişimi
  • Fiziksel formlar ve belgeler
  • Üçüncü taraf hizmet sağlayıcıları
  • Kamera kayıtları (güvenlik amaçlı)

5. Kişisel Verilerin Aktarımı

5.1. Yurt İçi Aktarım

Kişisel verileriniz, hizmetin gereği olarak aşağıdaki yurt içi üçüncü kişilere aktarılabilmektedir:

  • İş ortakları ve tedarikçiler
  • Hukuki danışmanlar ve müşavirler
  • Kamu kurum ve kuruluşları
  • Bağlı şirketler ve iştirakler
  • Teknik hizmet sağlayıcıları

5.2. Yurt Dışı Aktarım

Hizmetin sürdürülebilmesi ve güvenli bir altyapı sağlanması amacıyla, kişisel verileriniz aşağıdaki yurt dışı hizmet sağlayıcılarına aktarılmaktadır. Bu aktarım işlemleri için KVKK m.9/1-a uyarınca açık rızanız alınmaktadır.

  • Amazon.com, Inc. - ABD, Avrupa (Bulut sunucu, veri depolama, CDN)
  • Microsoft Corporation - ABD, Avrupa (Bulut platform hizmetleri)
  • Google LLC - ABD, Avrupa (Bulut altyapı, e-posta, ofis araçları)
  • MongoDB, Inc. - ABD, Avrupa (Bulut veritabanı hizmeti)
  • Datadog, Inc. - ABD (Uygulama izleme, performans analizi)
  • PostHog, Inc. - ABD (Ürün analitiği, kullanıcı davranış analizi)
  • Cloudflare, Inc. - ABD, Avrupa (İçerik dağıtım ağı, güvenlik)
  • Upstash, Inc. - ABD (Bulut önbellekleme ve akış hizmetleri)
  • Turbopuffer, Inc. - ABD (Arama ve veri erişim hizmetleri)
  • Slack Technologies, LLC - ABD (Takım içi iletişim ve bildirim)
  • Crisp IM SAS - Fransa (Canlı destek ve müşteri iletişim hizmeti)
  • Vercel Inc. - ABD (Web barındırma ve sunucusuz altyapı hizmeti)

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri çerçevesinde saklanmaktadır:

  • Sözleşme Bilgileri: Sözleşme sona erdikten sonra 10 yıl
  • Mali Belgeler: Vergi mevzuatı gereği 5 yıl
  • İletişim Kayıtları: Hukuki süreç riski ortadan kalkana kadar
  • Teknik Loglar: 2 yıl
  • Pazarlama Rızaları: Rıza geri alınana kadar
  • Güvenlik Kayıtları: 1 yıl

Saklama süreleri, ilgili mevzuattaki değişiklikler doğrultusunda güncellenebilir.

7. KVKK m.11 Kapsamında İlgili Kişi Haklarınız

7.1. Sahip Olduğunuz Haklar

  • Bilgi talep etme hakkı
  • Amaç ve kullanım hakkında bilgi alma
  • Aktarım bilgisi alma
  • Düzeltme hakkı
  • Silme/yok etme hakkı
  • Bildirim hakkı
  • İtiraz hakkı
  • Tazminat hakkı

7.2. Hak Kullanım Prosedürü

Başvuru Yöntemleri:

  • E-posta: privacy@tfashion.ai
  • Posta: Ayazağa Mah. Kemerburgaz Cad. Vadi İstanbul Park Sitesi 7A Blok No:7B Kat:2 İç Kapı No:4 Sarıyer – İstanbul

Başvuru şartları ve yanıtlama süreleri KVKK hükümlerine göre yerine getirilecektir.

8. Güvenlik Tedbirleri

8.1. Teknik Güvenlik Tedbirleri

  • SSL/TLS şifreleme protokolleri
  • Güçlü parola politikaları
  • İki faktörlü kimlik doğrulama
  • Düzenli güvenlik güncellemeleri
  • Penetrasyon testleri
  • Güvenlik duvarı ve antivirüs koruması
  • Veri yedekleme ve kurtarma sistemi
  • Erişim loglarının tutulması

8.2. İdari Güvenlik Tedbirleri

  • Personel güvenlik eğitimleri
  • Erişim yetki yönetimi
  • Gizlilik sözleşmeleri
  • Düzenli güvenlik denetimleri
  • Veri ihlali müdahale planı
  • Üçüncü taraf güvenlik değerlendirmeleri

9. Veri İhlali Bildirimi

Kişisel veri güvenliğini ihlal edebilecek bir olay tespit edilmesi halinde KVKK kurallarına uygun olarak gerekli bildirimler yapılacaktır.

10. Çerez Politikası

Web sitemizde kullanılan çerezler hakkında detaylı bilgi için ayrı Çerez Politikamızı inceleyebilirsiniz. Çerez kullanımına ilişkin tercihlerinizi web sitemizdeki çerez yönetim panelinden değiştirebilirsiniz.

11. Metnin Yürürlüğü ve Güncellenmesi

Bu Aydınlatma Metni yürürlüğe girdiği tarihte geçerlidir. Mevzuattaki değişiklikler veya Şirket uygulamalarındaki güncellemeler nedeniyle metin zaman zaman güncellenebilir.

12. İletişim ve Şikayet

KVKK kapsamındaki haklarınızla ilgili sorularınız için privacy@tfashion.ai adresine e-posta gönderebilir veya Ayazağa Mah. Kemerburgaz Cad. Vadi İstanbul Park Sitesi 7A Blok No:7B Kat:2 İç Kapı No:4 Sarıyer – İstanbul adresine yazılı başvuru yapabilirsiniz.