• 0

KONTAKAPP KVKK AYDINLATMA METNİ

Yürürlük Tarihi: 13.11.2025

Veri Sorumlusu: Kontak Teknoloji A.Ş.

Adres: Louis Vuitton Binası, Bostan Sokak No: 15, Teşvikiye/Nişantaşı, İstanbul, 34367

Telefon: 0850 840 7056

E-posta: [email protected]

Uygulama / Marka: Kontakapp – www.kontak.app

Geliştirici Notu: GOGOGO LLC yalnızca yazılım geliştiricisidir; olağan işleyişte kişisel veri işlemez/saklamaz ve veri sorumlusu değildir.

1) Kapsam

Bu metin; www.kontak.app ve Kontakapp mobil uygulaması (“Hizmet”) kapsamında kullanıcılar, QR etiketi üzerinden iletişime geçen üçüncü kişiler ve ziyaretçilerin kişisel verilerinin 6698 sayılı KVKK uyarınca işlenmesine ilişkin aydınlatmayı içerir.

2) İşlenen Kişisel Veri Kategorileri

  • Kimlik & İletişim: Ad-soyad, (varsa) profil adı, e-posta.

  • Hesap & Eşleştirme: Üyelik/aktivasyon verileri, QR etiket–varlık/araç eşleştirme bilgileri, tercih/ayarlar.

  • İşlem & Olay Kayıtları: Çağrı yönlendirme başlatma/zaman bilgisi, maskeli 0850 hat bilgileri, sistem yanıt/routing kodları, bildirim (push/e-posta) günlükleri. Çağrı içerikleri kaydedilmez.

  • Cihaz & Teknik: IP, cihaz/OS bilgisi, uygulama sürümü, dil/zaman dilimi, çerez/SDK kaynaklı kullanım istatistikleri.

  • Destek: Talep/şikâyet içeriği, destek yazışmaları, hata/crash raporları.

  • Sosyal Medya Bağı (opsiyonel): Kullanıcının isteğiyle girdiği URL (yönlendirme amaçlı; içerik izlenmez/işlenmez).

  • Kamera İzni Açıklaması: QR tarama için anlık kamera erişimi kullanılır; kullanıcı ayrıca yüklemedikçe görsel kayıt tutulmaz.

3) Toplama Yöntemleri

  • Doğrudan kullanıcı işlemleri: Kayıt/aktivasyon, QR ilişkilendirme, ayarlar, destek iletisi.

  • Otomatik yollar: Uygulama içi olaylar, çerez/SDK’lar, sistem logları, çağrı yönlendirme logları.

  • Üçüncü kişiler: QR etiketi üzerinden kullanıcıyı arayan kişilerin arama girişimi ve teknik yönlendirme bilgileri.

4) İşleme Amaçları ve Hukuki Sebepler

  • Sözleşmenin kurulması/ifası (KVKK m.5/2-c): Üyelik oluşturma/etkinleştirme, QR–varlık eşleştirme, 0850 maskeleme ile iki yönlü iletişimin sağlanması, temel müşteri desteği.

  • Hukuki yükümlülük (m.5/2-ç): Muhasebe/vergisel yükümlülükler, mevzuattaki saklama zorunlulukları, yetkili makam talepleri.

  • Meşru menfaat (m.5/2-f): Güvenlik, dolandırıcılığı önleme, performans ve kullanılabilirlik ölçümleri, hata/crash analizi, Hizmet’in iyileştirilmesi.

  • Açık rıza (m.5/1) – gerektiğinde:

    • Yurt dışına veri aktarımı (uygun aktarım zemini yoksa),

    • Zorunlu olmayan analitik/performans SDK’ları (opsiyonel).

5) Alıcılar ve Aktarımlar

  • Hizmet sağlayıcıları (veri işleyen):

    • Firebase (bildirim, hata/crash ve performans analizi; Türkiye dışında, kullanıcıya en yakın sunucular),

    • Supabase (veritabanı/barındırma/kimlik; Türkiye dışında, kullanıcıya en yakın sunucular),

    • Netgsm (Türkiye içi 0850 arama köprüsü ve numara maskeleme).

  • Yetkili kurum/kuruluşlar: Mevzuat gereği zorunlu hallerde talep üzerine.

  • Yurt dışına aktarım: Firebase/Supabase nedeniyle verileriniz Türkiye dışında işlenebilir/aktarılabilir. Uygun aktarım mekanizması bulunmadığında bu aktarım açık rızaya tabidir. Rıza yoksa yalnızca aktarım gerektirmeyen bileşenler çalıştırılır.

  • Pazarlama notu: Pazarlama amaçlı ileti göndermiyoruz. Hizmete ilişkin bildirimler (ör. “QR’niz tarandı”, OTP, güvenlik uyarısı) tanıtım içermez.

6) Saklama Süreleri

  • Hesap & eşleştirme verileri: Hesap devam ettiği sürece ve kapanışı müteakip ilgili zamanaşımı süresi kadar.

  • Çağrı yönlendirme logları: Sistem güvenliği ve mevzuat gerekliliği ölçüsünde gerekli süre.

  • Muhasebe/ödeme: İlgili mevzuatta öngörülen süreler.

  • Destek kayıtları: Talep/şikâyetin sonuçlandırılması ve olası uyuşmazlıklarda savunma hakkı için gereken süre.

     Süre sonunda veriler silinir, yok edilir veya anonimleştirilir.

7) Güvenlik Tedbirleri

Erişim yetkilendirmeleri, aktarım güvenliği, şifreleme (uygulanabildiği ölçüde), loglama/denetim, çalışan gizlilik yükümlülükleri ve sözleşmesel veri işleyen hükümleri uygulanır. İnternet/telekom altyapısına özgü riskler tümüyle ortadan kaldırılamayabilir.

8) Çocukların Verileri

Hizmet 14 yaş altı çocuklara yönelik değildir. Bu yaş grubuna ait veri işlendiği tespit edilirse makul süre içinde silme/anonimleştirme yapılır.

9) Haklarınız (KVKK m.11) ve Başvuru

Aşağıdaki haklara sahipsiniz:

işlenip işlenmediğini öğrenme; işlendiyse bilgi talep etme; amacına uygun kullanımı öğrenme; yurt içi/yurt dışı aktarılan üçüncü kişileri bilme; eksik/yanlış işlenmişse düzeltme isteme; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silme/yok etme isteme; bu işlemlerin aktarıldığı kişilere bildirilmesini isteme; otomatik sistemlerce analiz sonucu aleyhe çıkan sonuçlara itiraz; zararın giderilmesini talep.

Başvuru Usulü: Taleplerinizi, kimlik teyidine elverişli bilgilerle birlikte [email protected] adresine iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır; gerektiğinde ek bilgi talep edilebilir.

10) Açık Rızanın Geri Alınması

Açık rızanızı her zaman, herhangi bir gerekçe göstermeden [email protected] adresine yazarak geri çekebilirsiniz. Geri alma, ileriye etkili olacaktır.

11) Güncellemeler

Hizmet ve mevzuattaki değişikliklere bağlı olarak bu metin güncellenebilir. Güncel sürüm www.kontak.app üzerinde yayımlandığı anda yürürlüğe girer.

Kısa Özet (Bilgi Amaçlı)

  • Numara gizliliği: 0850 arama köprüsüyle sağlanır; çağrı içerikleri kaydedilmez, yalnızca yönlendirme logları tutulabilir.

  • Yurt dışı aktarım (opsiyonel): Firebase/Supabase bileşenleri Türkiye dışında en yakın sunucularda çalışabilir; uygun zemin yoksa açık rıza alınır.

  • Opsiyonel analitik: Onay verilirse çalıştırılır; vermezseniz çekirdek hizmetler etkilenmez.

  • Pazarlama iletisi: Gönderilmez.

  • Haklar: KVKK m.11 kapsamındaki tüm haklar için [email protected].