GİZLİLİK POLİTİKASI
Son Güncelleme: 2026-04-21 Sürüm: 2026.05
AMAÇ
İşbu Gizlilik Politikası, Şirkete ait web sitesi ve dijital platform üzerinden yürütülen faaliyetler kapsamında işlenen kişisel verilerin ne şekilde toplandığını, işlendiğini, aktarıldığını ve korunduğunu düzenlemektedir.
İşbu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Genel Veri Koruma Tüzüğü (GDPR) ve ilgili diğer tüm mevzuat hükümleri kapsamında düzenlenmiştir.
VERİ SORUMLUSU
Ticari Unvan: MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ
Adres: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa Türkiye
MERSIS No: 0618090558600001
E-posta: info@digitable.ai
2. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMACI
İşbu Gizlilik Politikası kapsamında Şirket, aşağıda belirtilen kişisel veri kategorilerini işleyebilir:
| Veri Kategorisi | Örnek Veriler | İşleme Amacı |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, e-posta adresi | Hesap oluşturma ve yönetimi |
| Sosyal Giriş Verileri | OAuth hesap kimliği (sosyal giriş) | Kimlik doğrulama |
| Finansal Veriler | Tokenize kart bilgileri (son 4 hane, son kullanma tarihi, kart sahibi adı) | Ödeme işlemleri |
| İşletme Verileri | İşletme adı, adresi, telefonu, vergi bilgileri, logo | Hizmet sunumu |
| Menü İçerikleri | Ürün adları, açıklamaları, fiyatları, görselleri, videoları | Dijital menü oluşturma |
| Kullanım Verileri | AI istek logları, birim kullanımı, oturum bilgileri | Hizmet sunumu ve iyileştirme |
| Analitik Veriler | IP adresi, tarayıcı bilgisi, ülke, şehir | QR tarama analizi |
| İletişim Tercihleri | Telegram chat ID, e-posta pazarlama tercihi | Bildirim gönderimi |
| Konum Verileri | IP tabanlı yaklaşık konum (ülke, şehir düzeyinde) | Analitik ve bölgesel hizmet |
Şirket, söz konusu kişisel verileri; ürün ve hizmetlerin sunulması ve geliştirilmesi, web sitesi ve dijital platform üzerinden ödemelerin gerçekleştirilmesi ve faturalandırma işlemlerinin yapılabilmesi, müşteri hizmetleri süreçlerinin daha kaliteli yürütülmesi, hukuki düzenlemeler doğrultusunda yasal yükümlülüklerin yerine getirilebilmesi, kullanıcıların açık rızası doğrultusunda yapılan pazarlama faaliyetleri ve web sitesi ile dijital platformun güvenliğinin sağlanması amaçları doğrultusunda işlemektedir.
3. YAZILIM GELİŞTİRME KİTİ (SDK) KULLANIMI
Dijital platformumuzda, entegre çözümlerimizde ve üçüncü taraf hizmetlerde kullanıcılarımız için performans kalitesini ve güvenliği artırmak amacıyla Yazılım Geliştirme Kiti (SDK) kullanılabilmektedir. Mobil uygulama geliştirilmesi halinde, işbu SDK'lar aracılığıyla bazı kişisel veriler toplanabilir, işlenebilir veya üçüncü taraf hizmet sağlayıcılarıyla paylaşılabilir.
3.1. Toplanan Veriler ve İşleme Amaçları
SDK'lar aracılığıyla toplanabilecek başlıca veriler şunlardır:
- Cihaz Bilgileri: İşletim sistemi, model, ekran çözünürlüğü, dil tercihi, uygulama sürümü vb.
- Kullanım Verileri: Uygulama içi hareketler, tıklamalar, gezinme yolları, oturum süresi vb.
- Tanımlayıcılar: Oturum kimliği, kullanıcıya özgü anonim tanımlayıcılar vb.
- Performans ve Hata Kayıtları: Çökme raporları, hata günlükleri, yüklenme süreleri vb.
- Konum Verileri (opsiyonel): GPS veya IP tabanlı konum verileri (yalnızca açık rıza halinde)
SDK'lar aracılığıyla elde edilen veriler; web sitesi ve dijital platformun performansını ölçmek ve iyileştirmek, hata ve güvenlik açıklarını tespit etmek, kullanıcı deneyimini geliştirmek, reklam, pazarlama ve kullanıcı profilleme (yalnızca açık rıza alınmışsa) ve kullanıcı davranışlarının analiz edilip raporlanabilmesi amaçları için ilgili hukuki düzenlemelere uygun olarak işlenmektedir.
3.2. Üçüncü Taraf SDK Sağlayıcılar
SDK'lar, üçüncü taraf hizmet sağlayıcıları tarafından geliştirilebilmektedir. Üçüncü taraflara ait SDK'larda kişisel verilere ilişkin yapılan işlemlerin hukuki sorumluluğu yine üçüncü tarafa aittir, Şirket'in herhangi bir sorumluluğu yoktur. Üçüncü tarafa ait SDK'lar yine üçüncü tarafa ait gizlilik politikasına tabidir.
Kişisel verilerin yurt dışına aktarılması söz konusu olabileceği gibi bu durumda Şirket tarafından yine KVKK ve GDPR kapsamında gerekli yasal ve güvenlik tedbirleri alınmakta, kullanıcının açık rızası kapsamında Şirket tarafından işlem yapılmaktadır.
3.3. Veri Güvenliği
SDK'lar yoluyla toplanan tüm veriler, şifreleme, erişim kontrolü, anonimleştirme gibi yöntemlerle korunmaktadır. Üçüncü taraflara yapılan veri paylaşımı, yalnızca sözleşmesel güvenlik tedbirleri ve yasal sorumluluklar kapsamında gerçekleştirilir.
4. WEB İZLEME POLİTİKASI
Şirketimiz, web sitesi ve dijital platform üzerinden kullanıcı deneyimi geliştirmek, performansı ölçmek ve güvenliği sağlamak amacıyla çeşitli Web İzleme Teknolojilerini kullanmaktadır. Bu teknolojiler yalnızca KVKK ve GDPR'a uygun şekilde ve kullanıcıların açık rızası dahilinde devreye girer.
4.1. Kullanılan İzleme Teknolojileri
- Çerezler (Cookies): Tarayıcıya yerleştirilen küçük metin dosyalarıdır. Oturum çerezleri, kalıcı çerezler, zorunlu çerezler, analitik çerezler ve reklam çerezleri kullanılabilir.
- Piksel Etiketleri: Sayfa görüntülemelerini ve reklam etkileşimlerini takip eden küçük görsel kod parçalarıdır.
- Analitik Araçlar: Kullanıcı davranışlarının analiz edilip raporlanmasını sağlamak amacıyla kullanılan teknolojilerdir.
- Reklam ve Yeniden Hedefleme Araçları: Kullanıcılara yönelik pazarlama optimizasyonu sağlamak amacıyla kullanılan teknolojilerdir.
- Log Dosyaları: Sunucu kayıtları üzerinden IP adresi, tarayıcı bilgisi, erişim tarihi ve zamanı gibi verilerin toplanması amacıyla kullanılan teknolojilerdir.
Web İzleme Teknolojileri sayesinde toplanan kişisel veriler, SDK'lar sayesinde toplanan kişisel veriler türleriyle paralellik gösterip, kullanıcıların kişisel verilerini işleme amaçları, toplanan kişisel verilerin üçüncü taraf hizmet sağlayıcılarına aktarımı koşulları ve toplanan verilerin güvenliği açısından da SDK'larla ilgili olan sistem ve hukuki düzenlemelere tabidir.
4.2. menu_view_session Çerezi
Bir ziyaretçi QR kodu okutup dijital menüyü açtığında Platform, menu_view_session adıyla birinci taraf ve zorunlu (kesinlikle gerekli) bir çerez yerleştirir. Bu çerez, opak (okunamaz) rastgele bir kimlik taşır ve yalnızca tekilleme (deduplication) amacıyla kullanılır; aynı ziyaretçinin bir işletme için 30 dakikalık pencere içinde yalnızca tek kez sayılmasını sağlayarak menü görüntüleme istatistiklerinin sayfa yenilemeleri nedeniyle şişmesini önler.
- Tür: Zorunlu / kesinlikle gerekli (KVKK m.5/2(f) ve GDPR md. 6(1)(f) ile ePrivacy Direktifi md. 5(3) uyarınca onay gerekmez)
- Ömür: Yerleştirildiği andan itibaren 24 saat
- Bayraklar:
HttpOnly,SameSite=Lax— JavaScript tarafından erişilemez, çapraz site isteklerinde gönderilmez - Tekilleme Penceresi: (işletme, ziyaretçi) çifti başına 30 dakika
- İçerik: Rastgele opak kimlik; kişisel veri içermez, siteler arası izleme yapmaz
Çerez reklam, profilleme veya siteler arası izleme amacıyla kullanılmaz ve üçüncü taraflarla paylaşılmaz.
5. HUKUKİ SEBEPLER
Şirketimiz, işbu Gizlilik Politikası kapsamında kullanıcıların kişisel verilerini KVKK, GDPR ve ilgili yasal mevzuatlar kapsamında işlemektedir.
5.1. GDPR ve KVKK Kapsamında Kişisel Verilerin İşlenmesi
Kişisel verilerin işlenmesi konusu KVKK kapsamında madde 5 ve GDPR madde 6'da düzenlenmiştir. Bu düzenlemelere göre;
- Açık Rıza: Özellikle pazarlama, profilleme, SDK ve web izleme teknolojileri gibi hukuki açıdan zorunlu kılınmayan işlemler açısından alınır.
- Kanunlarda Açıkça Öngörülmesi: Vergi, ticaret veya tüketici mevzuatı kapsamında tutulması gereken kayıtlar.
- Fiili İmkansızlık: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Sözleşmenin Kurulması veya İfası: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Hukuki Yükümlülük: Veri sorumlusunun hukuki sorumluluğunu yerine getirebilmesi için zorunlu olması.
- Alenileştirme: İlgili kişinin kendisi tarafından kişisel verilerinin alenileştirilmiş olması.
- Bir Hakkın Tesisi, Kullanılması ve Korunması: Bir hakkın tesisi, kullanılması ve korunması açısından veri işlemenin zorunlu olması.
- Meşru Menfaat: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması.
KVKK madde 6 ve GDPR madde 9 hukuki düzenlemeleri kapsamında; ırk, sağlık, biyometrik veriler gibi özel nitelikli veriler ancak açık rıza halinde veya kanunda öngörülen istisnai hallerde işlenebilmektedir. Şirketimiz kural olarak özel nitelikli kişisel verileri işlememektedir. Özel nitelikli kişisel verilerin işlenmesinin zorunlu olması halinde ise ilgili kurul tarafından belirlenen ek güvenlik önlemleri uygulanır.
6. YURT DIŞINA VERİ AKTARIMI
Platform, hizmet sunumu kapsamında aşağıdaki alt işleyenlere kişisel veri aktarmaktadır. Türkiye / AEA dışındaki sağlayıcılara aktarımlar, 6698 sayılı KVKK'nın 12 Mart 2024 tarihli 7499 sayılı Kanun ile değişik 9. maddesi ve GDPR m.46 uyarınca, standart sözleşme maddeleri (SCC) temelinde ve kanunun gerektirdiği hallerde kullanıcının açık rızasına dayanılarak yapılır.
| Sağlayıcı | Ülke | Amaç | Aktarılan veri |
|---|---|---|---|
| OpenRouter, Inc. | ABD | Yapay zeka metin üretimi, çeviri, menü zenginleştirme | Menü metinleri, ürün adları ve açıklamaları |
| fal.ai, Inc. | ABD | Yapay zeka görsel ve video üretimi | Ürün görselleri, prompt metni |
| Postmark (ActiveCampaign, LLC) | ABD | Transactional e-posta teslimi (doğrulama, bildirim) | E-posta adresi, alıcı adı, mesaj içeriği |
| Paddle.com Market Ltd. | Birleşik Krallık | Uluslararası ödeme işlemleri | E-posta, şirket adı, abonelik verileri, kart son 4 hane |
| iyzico Ödeme Hizmetleri A.Ş. | Türkiye | Yurt içi ödeme işlemleri | E-posta, şirket adı, tokenize kart verileri |
| Hetzner Online GmbH | Almanya (AB) | Kullanıcı tarafından yüklenen medyanın nesne depolama hizmeti | Görseller, videolar, logolar, veri dışa aktarımları |
Amerika Birleşik Devletleri merkezli alt işleyenlere (OpenRouter, fal.ai, Postmark) yapılan aktarımlar, Türkiye'de yerleşik kullanıcılar için KVKK m.9 kapsamında ayrı açık rızaya dayanır; söz konusu rıza kayıt aşamasında ayrıca alınır. Rıza her zaman info@digitable.ai adresine yazılı başvuru ile geri çekilebilir; geri çekme, geri çekme anına kadar gerçekleştirilen işlemelerin hukukiliğini etkilemez, ancak aktarıma bağlı bazı özellikleri (yapay zeka üretimi, transactional e-posta) devre dışı bırakabilir.
Avrupa Ekonomik Alanı içinde (Paddle Birleşik Krallık, Hetzner Almanya) veya Türkiye içinde (iyzico) bulunan sağlayıcılara yapılan aktarımlar KVKK m.9 veya GDPR V. Bölüm kapsamında yurt dışı aktarımı teşkil etmez.
7. VERİLERİN SAKLANMA SÜRESİ
Kişisel veriler, bu Gizlilik Politikası'nda belirtilen amaçlar ve ilgili mevzuat için gerekli olduğu süre boyunca saklanır. Aşağıdaki tablo, Platform'un otomatik temizlik mekanizmalarıyla fiilen uyguladığı saklama sürelerini göstermektedir. Pratik saklama süresi, verinin artık gerekli olmadığı hallerde daha kısa olabilir.
| Veri kategorisi | Saklama süresi | Hukuki dayanak |
|---|---|---|
| Hesap verileri (ad, e-posta, şifre) | Hesap aktif olduğu sürece; hesap silme talebinin ardından 30 gün içinde kalıcı olarak silinir | Sözleşmenin ifası; GDPR m.17, KVKK m.7 |
| Fatura ve ödeme verileri | 10 yıl | 6102 sayılı TTK m.82, VUK m.253 |
| Yasal kabul kayıtları (Kullanım Koşulları, Gizlilik Politikası, açık rızalar) | Hesap ömrü boyunca değiştirilemez denetim kaydı olarak saklanır; hesap silinse dahi bu kayıtlar korunur | Hukuki yükümlülük, ispat (GDPR m.7(1)) |
| QR tarama analitik kayıtları (ham kayıt: IP, tarayıcı, referrer) | 6 ay; süre sonunda kayıtlar aylık bazda toplulaştırılır ve ham detay silinir. Toplulaştırılmış sayımlar (kişisel veri içermez) iş analitiği için süresiz saklanır | Saklama sınırlılığı (GDPR m.5(1)(e)), toplulaştırılmış veri için meşru menfaat |
| Yapay zeka istek logları (prompt metadata, model, maliyet) | 90 gün | Hizmet kalitesi, maliyet mutabakatı |
| Müşteri geri bildirimi (IP adresi, iletişim e-postası, oturum anahtarı) | 90 gün; sürenin sonunda kişisel alanlar anonimleştirilir. Puan ve yorum iş analitiği için saklanır | Saklama sınırlılığı |
| Veri dışa aktarım indirme bağlantıları | 7 gün | Teknik gereklilik |
| Lead arama (hunter) logları (koordinat, bölge meta verisi) | 90 gün | Saklama sınırlılığı |
| Menü önizleme sayfa görüntüleme kayıtları (IP, tarayıcı, referrer) | 90 gün | Saklama sınırlılığı |
| Otomatik e-posta gönderim logları (alıcı, teslim durumu) | 365 gün | Teslimat uyuşmazlıkları, meşru menfaat (SPF/DKIM 12 aylık doğrulama penceresi) |
| Nihai duruma (reddedildi, ayrıldı, müşteri oldu) geçmiş lead'lere ait iletişim verileri (e-posta, telefon, WhatsApp) | Nihai durum değişikliğinden 540 gün sonra anonimleştirilir | Saklama sınırlılığı, yeniden etkileşim için meşru menfaat |
| Veri sahibi başvuru (DSR) kayıtları | Talep açık olduğu süre boyunca ve sonrasında denetim amacıyla makul bir süre (hukuki inceleme devam ediyor; en az 2 yıl) | Regülatör incelemeleri için denetim kaydı |
| Finansal kayıtlara (Fatura, Abonelik, Kredi Hareketleri) bağlı şirket kayıtları | Sahip silindiğinde anonimleştirilir; ilgili finansal kayıtların saklama süresi boyunca korunur | 6102 sayılı TTK m.82 |
Saklama süresi dolduğunda veya verinin saklanması için hukuki bir dayanak kalmadığında kişisel veriler Platform tarafından otomatik olarak silinir, anonimleştirilir veya imha edilir. Otomatik temizlik mekanizmalarının ayrıntıları dahili olarak belgelenir ve üç ayda bir gözden geçirilir.
7.1. Kullanıcı Tarafından Yüklenen Görseller
Platform üzerinden kullanıcılar tarafından yüklenen görseller (yemek fotoğrafları, restoran logoları vb.) dijital menü sayfalarında görüntülenmek amacıyla işlenmektedir. Bu görseller, Platform'un hizmet sunumu kapsamında toplanmakta ve saklanmaktadır.
Yüklenen görsellere ilişkin aşağıdaki veriler işlenebilir:
- Görsel dosyaları (JPEG, PNG vb. formatlarda)
- Görsel meta verileri (EXIF verileri, yükleme tarihi, dosya boyutu vb.)
- Yapay zeka tarafından oluşturulan görsel açıklamaları
Yapay zeka tarafından üretilen görseller ve videolar (ürün fotoğrafları, tanıtım videoları vb.) da platform tarafından saklanmakta ve dijital menü sayfalarında görüntülenmektedir. Bu görsellerin üretim sürecinde kullanıcının mevcut ürün görselleri üçüncü taraf yapay zeka hizmet sağlayıcılarına aktarılabilir.
7.2. Yapay Zeka ile İçerik Moderasyonu
Kullanıcılar tarafından yüklenen görseller, içerik politikasına uygunluğun denetlenmesi amacıyla yapay zeka tabanlı moderasyon sistemleri aracılığıyla işlenebilir. Bu süreçte görseller, üçüncü taraf yapay zeka hizmet sağlayıcılarına aktarılabilir.
Üçüncü taraf hizmet sağlayıcılarına yapılan veri aktarımı, KVKK ve GDPR kapsamında gerekli güvenlik tedbirleri alınarak gerçekleştirilir.
7.3. Menü Sayfalarında Kamusal Görüntüleme
Kullanıcılar tarafından yüklenen görseller, ilgili restoranın herkese açık dijital menü sayfalarında görüntülenir. Bu görsellere, menü sayfasını ziyaret eden herkes erişebilir. Kullanıcı, görselleri yükleyerek bu kamusal görüntülemeye açık rıza vermektedir.
7.4. Görsel Silme Hakları
Kullanıcılar, yükledikleri görsellerin silinmesini talep etme hakkına sahiptir. Silme talepleri, KVKK ve GDPR kapsamındaki veri silme haklarını da kapsamaktadır.
Görsel silme talepleri info@digitable.ai adresi üzerinden iletilebilir ve en geç 30 gün içinde işleme alınır. Silinen görseller, yedekleme sistemlerinden de makul süre içinde kaldırılır.
8. KULLANICI HAKLARI
Şirketimiz, kişisel verilerin korunması konusunda şeffaflık ve hesap verebilirlik ilkelerine bağlıdır. Bu çerçevede kullanıcılarımızın KVKK ve GDPR'dan doğan hakları güvence altındadır.
8.1. KVKK Kapsamında Haklar
KVKK'da yer alan hukuki düzenlemeler kapsamında kullanıcılara, kişisel verilere ilişkin olarak aşağıdaki haklar tanınmıştır:
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve bunu üçüncü kişilere bildirilmesini isteme,
- KVKK madde 7 kapsamında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve bunu üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
8.2. GDPR Kapsamında Haklar
AB/AEA bölgesinde bulunan kullanıcılarımız ayrıca şu haklara da sahiptir:
- Erişim Hakkı: Kişisel verilerine erişim talep etme ve hangi amaçlarla kullanıldığını öğrenme,
- Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme,
- Silme Hakkı: Belirli koşullar altında verilerin silinmesini talep etme,
- İşlemenin Kısıtlanması: Verilerin belirli durumlarda işlenmesinin durdurulmasını isteme,
- Veri Taşınabilirliği: Kendi kişisel verilerini, yapılandırılmış ve yaygın kullanılan bir formatta alma veya başka bir veri sorumlusuna aktarma,
- İtiraz Hakkı: Doğrudan pazarlama dahil olmak üzere meşru menfaatlere dayalı veri işlemeye itiraz etme,
- Otomatik Karar Vermeye İlişkin Haklar: Profil oluşturma dahil, sadece otomatik işlemeye dayalı kararlara tabi olmama.
8.3. Hakların Kullanılması
Kullanıcılar haklarını kullanmak için e-posta veya yazılı olarak Şirketimize başvuruda bulunabilirler.
KVKK kapsamında yapılan başvurulara en geç 30 gün içinde yanıt verilir. Ancak kanunların elverdiği ölçüde gerekli veya mücbir durumlar haricinde bu süre uzayabilir, böyle bir durumda kullanıcıya, sürenin ne kadar uzayabileceğine dair bilgi verilir.
GDPR kapsamında yapılan başvurularda kural olarak işlemler bir ay içerisinde sonuçlandırılır. Ancak gerek görüldüğü takdirde iki ay ek süre alınabilir, bu durumda kullanıcı bilgilendirilir.
Kullanıcılar tarafından kendilerine tanınan haklar kapsamında yaptıkları başvurular ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi halinde, KVKK ile ilgili mevzuata uygun olarak ücret talep edilebilir.
Verilerin silinmesi veya işlenmesinin durdurulması talepleri yalnızca yasal yükümlülüklerin engel olmadığı ölçüde yerine getirilebilir. Şirketimiz, söz konusu taleplerin kötüye kullanımını veya üçüncü kişilerin hak ve özgürlüklerini ihlal edecek talepleri reddetme hakkını saklı tutar.
9. VERİ İHLALİ BİLDİRİMİ
Kişisel verilere yetkisiz erişim, veri kaybı, ifşa veya benzeri bir güvenlik ihlali tespit edilmesi halinde Şirket, aşağıdaki prosedürü uygular:
- Denetim Kurumu Bildirimi: İlgili yasal düzenlemeler (KVKK m.12, GDPR m.33) kapsamında, ihlalin öğrenilmesinden itibaren 72 saat içinde Kişisel Verileri Koruma Kurulu ve/veya yetkili AB denetim otoritesine bildirimde bulunulur.
- Kullanıcı Bildirimi: İhlalin ilgili kişiler açısından yüksek risk doğurduğunun tespit edilmesi halinde, etkilenen kullanıcılara gecikmeksizin ve açık bir şekilde bildirim yapılır.
- İçerik: Bildirimde ihlalin niteliği, etkilenen veri kategorileri ve yaklaşık kişi sayısı, olası sonuçlar ile alınan veya alınacak önlemler yer alır.
- Kayıt: Tüm güvenlik ihlalleri; nitelikleri, etkileri ve alınan önlemlerle birlikte kayıt altına alınır.
AYDINLATMA METNİ
Bu bölüm, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
Veri Sorumlusunun Kimliği
MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ
Adres: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa Türkiye
MERSIS No: 0618090558600001
E-posta: info@digitable.ai
İşlenen Kişisel Veriler ve İşleme Amaçları
Kişisel verileriniz; hizmet sunumu, hesap yönetimi, ödeme işlemleri, yasal yükümlülüklerin yerine getirilmesi ve platform güvenliğinin sağlanması amaçlarıyla işlenmektedir. İşlenen veri kategorileri ve amaçlarının detayları için yukarıdaki "İşlenen Kişisel Veriler ve İşleme Amacı" bölümüne bakınız.
Kişisel Verilerin Aktarılması
Kişisel verileriniz; yasal yükümlülükler, ödeme altyapısı, bulut hizmetleri ve yapay zeka hizmet sağlayıcıları kapsamında yurt içi ve yurt dışındaki üçüncü taraflara aktarılabilir. Aktarım detayları için yukarıdaki "Uluslararası Veri Aktarımı" bölümüne bakınız.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; web sitesi ve dijital platform üzerinden elektronik ortamda, KVKK m.5 ve m.6 ile GDPR m.6 ve m.9 kapsamındaki hukuki sebepler çerçevesinde toplanmaktadır.
KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi kapsamındaki haklarınızı kullanmak için yukarıdaki "Kullanıcı Hakları" bölümünde belirtilen yöntemlerle başvuruda bulunabilirsiniz.
Kişisel verilerimin işlenmesine yönelik aydınlatma metnini okudum ve anladım.
AÇIK RIZA METNİ
Bu bölüm, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, yalnızca açık rızanıza dayalı olarak gerçekleştirilen veri işleme faaliyetlerine ilişkin açık rızanızı almak amacıyla hazırlanmıştır.
Açık Rıza Gerektiren İşleme Faaliyetleri
Aşağıdaki kişisel veri işleme faaliyetleri, yalnızca açık rızanızın bulunması halinde gerçekleştirilmektedir:
- Pazarlama ve iletişim: Size özel kampanya, indirim ve bilgilendirme mesajlarının e-posta, SMS veya push bildirim yoluyla gönderilmesi.
- Yapay zeka destekli içerik oluşturma: Yüklediğiniz görsellerin ve menü verilerinin üçüncü taraf yapay zeka hizmet sağlayıcıları tarafından işlenmesi (içerik üretimi, açıklama oluşturma, çeviri).
- Analitik ve profilleme: Web sitesi ve platform kullanım verilerinizin, hizmet kalitesinin artırılması ve kullanıcı deneyiminin iyileştirilmesi amacıyla analiz edilmesi.
- Yurt dışına veri aktarımı: Yukarıda belirtilen amaçlar doğrultusunda kişisel verilerinizin yurt dışındaki hizmet sağlayıcılara aktarılması.
Açık Rızanın Geri Alınması
Açık rızanızı dilediğiniz zaman, herhangi bir gerekçe göstermeksizin geri alabilirsiniz. Geri alma talebi, geri alma tarihine kadar yapılmış olan veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez. Geri alma talebinizi info@digitable.ai adresine iletebilirsiniz.
Açık rıza metnini okudum; yukarıda belirtilen amaçlarla kişisel verilerimin işlenmesine ve aktarılmasına açık rıza veriyorum.
10. DEĞİŞİKLİKLER
İşbu Gizlilik Politikası, yasal düzenlemeler ve/veya yasal gereklilikler doğrultusunda güncellenebilir. Güncellemeler, Şirketimizin web sitesi veya dijital platform üzerinden bildirildiği andan itibaren geçerli olur.
11. İLETİŞİM
MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ
Adres: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa Türkiye