Aydınlatma Metninin Amacı
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Qroole tarafından yürütülen kişisel veri işleme faaliyetleri hakkında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır. Amaç; hangi verilerin hangi sebeple işlendiğini, hangi yöntemlerle toplandığını, ne kadar süreyle saklandığını ve ilgili kişilerin hangi haklara sahip olduğunu açık biçimde açıklamaktır.
Veri Sorumlusu
Qroole, sunduğu dijital menü ve yönetim paneli hizmetleri kapsamında işlediği kişisel veriler bakımından veri sorumlusu veya somut kullanım senaryosuna göre veri işleyen rolünde hareket edebilir. Hangi rolde hareket edildiği; verinin niteliğine, işlenme amacına ve taraflar arasındaki hizmet ilişkisine göre değerlendirilir.
İşlenen Kişisel Veri Kategorileri
- Kimlik ve iletişim bilgileri: ad, soyad, e-posta, telefon
- İşletme ve hesap bilgileri: işletme adı, kullanıcı rolü, plan ve lisans bilgileri
- İşlem güvenliği verileri: oturum bilgileri, IP, log kayıtları, güvenlik doğrulama verileri
- Talep ve destek verileri: destek kayıtları, bildirimler, talepler, yazışmalar
- Finansal süreç verileri: ödeme kaydı, lisans dönemi, faturalama ile ilişkili sınırlı bilgiler
- Teknik kullanım verileri: cihaz, tarayıcı, analiz ve performans verileri
Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz; hesap oluşturma ve doğrulama işlemlerini yürütmek, hizmete erişim sağlamak, lisans ve plan yönetimi yapmak, destek taleplerini yanıtlamak, hizmet güvenliğini sağlamak, teknik sorunları gidermek, finansal süreçleri yönetmek, hukuki yükümlülükleri yerine getirmek ve hizmet kalitesini artırmak amacıyla işlenebilir.
İşleme faaliyetleri her zaman belirli, açık ve meşru amaçlara dayanır. Gereğinden fazla veri toplamamaya ve verileri yalnızca ilgili iş amacı kapsamında kullanmaya özen gösteririz.
Toplama Yöntemi ve Hukuki Sebep
Kişisel veriler; kayıt formları, iletişim formları, panel kullanımı, destek süreçleri, e-posta iletişimi, çerezler, teknik loglar ve benzeri dijital kanallar aracılığıyla elektronik ortamda toplanabilir. Veri işleme faaliyetleri; bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, meşru menfaatlerin korunması, açık rıza gereken hallerde açık rızanın alınması veya ilgili mevzuatta tanınan diğer hukuki sebeplere dayanabilir.
Verilerin Aktarılabileceği Taraflar
Kişisel verileriniz, hizmetin sunulabilmesi için sınırlı şekilde barındırma sağlayıcıları, e-posta altyapıları, ödeme süreçlerinde yer alan hizmet sağlayıcılar, güvenlik ve bakım hizmeti alınan teknik sağlayıcılar ile paylaşılabilir. Bunun dışında yasal zorunluluk doğuran durumlarda yetkili kamu kurum ve kuruluşlarına aktarım yapılabilir.
Aktarımlar, yalnızca gerekli olan veri ile sınırlı tutulur ve mümkün olduğu ölçüde teknik/idari güvenlik önlemleri ile desteklenir.
Saklama ve İmha
Kişisel veriler, ilgili işleme amacının gerektirdiği süre boyunca ve mevzuatın öngördüğü asgari saklama süreleri dikkate alınarak muhafaza edilir. Amaç ortadan kalktığında veya yasal saklama süreleri tamamlandığında; veriler silinir, anonim hale getirilir veya uygun yöntemlerle imha edilir.
İlgili Kişi Hakları
KVKK’nın 11. maddesi kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, eksik veya yanlış verilerin düzeltilmesini isteme, belirli şartlarda silinmesini veya yok edilmesini talep etme ve kanunda öngörülen diğer haklarınızı kullanma imkânına sahipsiniz.
Başvurularınızı, kayıtlı iletişim kanallarımız üzerinden iletebilirsiniz. Talepler, mevzuatta öngörülen süreler içinde ve başvurunun niteliğine göre değerlendirilir.
Güncellemeler
Bu aydınlatma metni, hizmet yapımız veya mevzuat kaynaklı ihtiyaçlara göre güncellenebilir. Güncel versiyon, sitede yayınlandığı tarihten itibaren geçerlidir.