ŞİRKET BİLGİLERİ
Bu sözleşme (bundan sonra "Sözleşme"), bir tarafta Benexta Prime Dijital Çözümler — Tuğba Berra Budak (Hizmet Sağlayıcı / "Benexta Prime") ile diğer tarafta hizmeti satın alan gerçek veya tüzel kişi (bundan sonra "Müşteri") arasında; elektronik onay ve ödeme ile akdedilir. Müşteri, ödeme sırasında onaylayacağı elektronik kayıtla işbu Sözleşme'nin tüm maddelerini okuduğunu, anladığını ve kabul ettiğini beyan eder.
1. KAPSAM VE AMAÇ
Bu Politika, Şirket'in Hizmetleri kapsamlı olarak kişisel veri işleme kapsamını, hukuki dayanaklarını, hangi belgelerin hangi kapsamlı işlendiğini, kayıtlı kimlerle paylaşıldığını, veri sahiplerinin haklarını ve bu hakların nasıl sürdürüldüğünü açıklamayı sağlamaktadır. Hem bireysel hem de tüzel kişileri (örn. ticari politika hesaplarındaki sorumlu kişilerin işlerini) kapsar.
2. TANIMLAR
Kişisel Veri: Kimliği belirlenebilir veya belirlenebilir gerçek kişiyle ilgili her türlü bilgi.
Veri Sorumlusu: Şirket; kişisel verilerin işlenme amaçlarını ve araçlarını kendi taraflarında bulundurur.
Veri İşleyen / Alt Veri İşleyen (Alt İşleyici): Şirket adına üçüncü sırada veri düzenleyen (ör. barındırma, yedekleme, analiz, e‑posta sağlayıcıları).
VERBİS: Kişisel Verileri Koruma Kurulu Veri Sorumluları Sicil Bilgi Sistemi.
3. TOPLANAN VERİ TÜRLERİ VE KAYNAKLARI
Topladığımız kişisel veri kategorileri işleme amacıyla oluşturulmuş ve ölçülü bir şekilde belirlenmiş:
3.1. Kimlik ve İletişim Verileri: İsim, unvan, e‑posta, telefon, iş adresi, fatura bilgileri.
3.2. Hesap ve Erişim Verileri: Google İşletme Profili hesap bilgileri, hesap kimlikleri, yönetici erişim meta verileri, API token bilgileri (parolalar şifreli olarak saklanır).
3.3. İşlem ve Operasyon Verileri: Yapılan paylaşımlar, yanıtlanan yorumlar, haftalık raporlar, 30 günlük iş programı, ısı haritaları, rakip analiz çıkışları ve notları, operasyon logları.
3.4. Teknik Veriler: IP adresi, cihaz/tarayıcı bilgisi, erişim zaman damgaları, çerez verileri, analitik verileri.
3.5. Görsel ve Medya Verileri: Profesyonel fotoğraf çekimleri, yüklenen görseller ve meta veriler.
3.6. Kaynaklar: Veri doğrudan Müşteri'den, üçüncü taraf platformlardan (Google vb.), son kullanıcı yorumlarından ve çerez/takip teknolojilerinden elde edilebilir.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ DAYANAKLARI
Kişisel hakları Şirket tarafından aşağıdaki ayrıntılarla işlenir (KVKK m.5 ve m.6 kalır):
4.1. Sözleşmenin İfası: Hizmetlerin beyanları, hesap değerleri, raporlama ve 30 günlük iş tasarrufunun hazırlanması.
4.2. Yasal Yükümlülükler: Fatura, muhasebe kayıtları ve kanunen saklanması gereken belgeler.
4.3. Güvenlik ve Dolandırıcılık Önleme: Erişim kontrolü, log analizi, anormallik tespitleri (Meşru menfaat çerçeveleri).
4.4. Hizmet Kalitesi: Performans takibi, rapor analizi, hizmet geliştirme.
4.5. Pazarlama: E‑posta, SMS ve benzeri pazarlama iletişimleri (Yalnızca açık rızaya dayalı).
4.6. Veri Analizi: Isı haritaları, performanslık analizleri, rakip analizleri.
5. YURT DIŞI AKTARIM VE AÇIK RIZA
5.1. Şirket, Hizmetler kapsamında gerekli teknik sebeplerle (Google'ın kullanımı vb.) verileri yurt planına aktarılabilir. KVKK m.9'un saklanması bu işlemin ancak sahibinin ayrı ve açık rızası ile yapılması mümkündür.
5.2. Satın alma süreci yurt dışı işlemleri için ayrı bir onay kutusu (onay kutusu) sunulur. Bu onay başka onaylarla paketlenemez. Alınan onay; zaman damgası, IP ve cihaz bilgileriyle birlikte saklanır.
5.3. Rıza Geri Çekme: Veri sahibinin rızasını istediği zaman geri kalır. Bu duruma yönelik faaliyetleri etkilemez.
5.4. Güvenceler: Şirket, olası fırsatlarla Standart Sözleşme Maddeleri (SCC) veya Veri İşleme Sözleşmeleri (DPA) ile hukuki güvence sağlar.
6. ALT VERİ İŞLEYENLER — ŞEFFAFLIK
6.1. Alt veri verenlerin tam listesi web sitelerinde yayımlanır.
6.2. Yeni bir alt veri görüntülenirken Müşteri'ye 14 gün önceden bildirim yapılır.
6.3. Müşteri talebi halinde alt veriyi düzenleyen güvenlik sertifikalarının özeti 14 iş günü içinde paylaşılır.
7. SAKLAMA SÜRELERİ VE İMHA
7.1. Veriler, türüne göre kayıtlı sürelerde saklanır (Ör: Muhasebe 10 yıl, Loglar 2 yıl).
7.2. Süre sona erdiğinde veriler güvenli bir şekilde silinir veya anonimleştirilir; imha edildi.
8. VERİ İHLALİ BİLDİRİMİ
8.1. Veri güvenliği değişiminin oranları, Şirket en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve kişilere ilişkin bildirimler yapar.
9. VERİ SAHİBİNİN HAKLARI VE TALEP USULU
KVKK m.11 saklanan veri sahipleri; öğrenme, bilgi talep etme, düzeltme, silme, itiraz etme ve veri taşınabilirliği haklarına sahiptir. Talepler [e‑posta] üzerinden kimlik doğrulaması ile yapılır ve 30 gün içinde ücretsiz sonuçlandırılır. Veri taşınabilirliği taleplerinde veriler makine tarafından okunabilir formatta (JSON/CSV) sağlanır.
10. ÇEREZ POLİTİKASI
Web sitelerinde zorunlu, performans ve pazarlama çerezleri kullanılır. Pazarlama çerezleri için kullanıcıdan aktif onay alınır. Kullanıcı tarayıcı ayarlarından çerezleri reddedebilir.
11. PAZARLAMA İLETİŞİMİ
Elektronik iletiler yalnızca açık rıza ile alınır. Kullanıcının dilediği zaman bu listeden çıkma hakkı vardır.
12. VERBİS VE TEMSİLCİ
Şirket, yasal olarak oluşturulduğunda VERBİS'e kayıt yaptırır ve gerekli hallerde Türkiye Temsilcisi atar.
13. GÜVENLİK TEDBİRLERİ
Şirket; şifreleme, yedekleme, sızıntı testleri ve erişim kontrolleri gibi teknik ve idari işlemler KVKK m.12'de saklanır. İnternet ortamında mutlak güvenlik garantisi verilemez ancak Şirket tüm makul önlemleri alır.
14. AÇIK RIZA VE İSPAT
Açık rızaya dayalı tüm işlemler için ayrı ayrı onay çalıştırma kullanılır ve bu onaylar zaman damgası ile kayıt etiketi alınır. İspat yükümlülüğü Şirket'e aittir.
15. DELİL SAKLAMA VE RAPORLAMA
Haftalık raporlar ve iş programları e-postayla kaydedilir ve zaman damgaları ile belgelenir ve en az 2 yıl saklanır. Bu kayıtlarda kaçaklarda kesin delil teşkil eder.
16. ÜÇÜNCÜ TARAFLARLA PAYLAŞIM
Veriler; Hizmetin ifası veya yasal olarak sağlananlar farklı üçüncü taraflarla paylaşılmaz. Paylaşılan bölünmelerle veri güvenliği sözleşmeleri (DPA) yapılır.
17. TAZMİNAT VE SORUMLULUK SINIRLAMASI
Şirket, kişisel verilerin hukuka aykırı olması sonucunda doğan doğrudan zararlardan KVKK kapsamında sorumludur. Kasıt veya ağır kusur olmadıkça dolaylı zararlardan sorumlu tutulamaz.
18. ŞİKÂYET VE İLETİŞİM
Talepleriniz için:
E-posta: executive.approval@benextainternational.com
Telefon: +90 542 657 81 82
KVKK Kurumu'na ait hakları saklıdır.
19. POLİTİKA DEĞİŞİKLİKLERİ
Önemli değişiklikler Müşteri'ye 30 gün içerisinde bildirilir.
20. YÜRÜRLÜK
Bu Politikanın yayımlandığı anda kişisel olarak girer. Teknik prosedürler şirket içi belgelerde düzenlenmiştir.