Yürürlük tarihi: [●] · Son güncelleme: [●]
KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil düzenlemeler uyarınca kişisel verilerinizin işlenmesine ilişkin bilgilendirme.
1. Amaç ve Kapsam
Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil düzenlemeler uyarınca, Beyz platformunu ziyaret eden, hesap oluşturan, topluluklara katılan, kurslara veya etkinliklere kayıt olan, canlı yayınlara katılan, dijital içerik satın alan, ödeme yapan, topluluk oluşturan, eğitmen/yönetici/topluluk sahibi olarak platformu kullanan, destek talebi ileten, hukuki bildirimde bulunan veya Beyz hizmetlerinden herhangi bir şekilde yararlanan kişilerin kişisel verilerinin işlenmesine ilişkin olarak hazırlanmıştır.
Bu metin, kişisel verilerinizin hangi amaçlarla işlendiğini, hangi veri kategorilerinin işlendiğini, kişisel verilerinizin kimlere ve hangi amaçlarla aktarılabileceğini, kişisel verilerinizin hangi yöntemlerle toplandığını, işleme faaliyetlerinin hukuki sebeplerini, saklama yaklaşımımızı, ilgili kişi haklarınızı ve başvuru yollarınızı açıklamak amacıyla hazırlanmıştır.
2. Veri Sorumlusu
Kişisel verileriniz, aşağıda bilgileri yer alan veri sorumlusu tarafından işlenmektedir:
Beyz; kendi platform üyelikleri, hesap yönetimi, kimlik doğrulama, ödeme altyapısı, güvenlik, müşteri destek, yasal başvurular, platform işletimi, ürün geliştirme, pazarlama izin yönetimi ve benzeri faaliyetleri bakımından veri sorumlusu olarak hareket eder.
Beyz, topluluk sahiplerinin kendi üyeleri, öğrencileri, müşterileri, kursiyerleri veya etkinlik katılımcıları bakımından yürüttüğü faaliyetlerde, somut veri işleme faaliyetinin niteliğine göre topluluk sahibi adına veri işleyen konumunda olabilir. Bu hallerde ilgili topluluk sahibi ayrıca veri sorumlusu sıfatını taşıyabilir.
Bir topluluğa katıldığınızda, ilgili topluluk sahibinin kendi üyeleri, kursiyerleri, etkinlik katılımcıları veya müşterileri bakımından ayrıca veri sorumlusu olabileceğini dikkate almalısınız. Bu nedenle ilgili topluluğa ait ek KVKK aydınlatma metni, topluluk kuralları, sektörel uyarılar ve varsa açık rıza metinleri ayrıca uygulanabilir.
3. Beyz'in Veri Sorumlusu ve Veri İşleyen Rolleri
Beyz platformunda veri işleme faaliyetleri üç ana grupta değerlendirilir:
3.1 Beyz'in Veri Sorumlusu Olduğu Faaliyetler
Beyz aşağıdaki faaliyetlerde kural olarak veri sorumlusu sıfatıyla hareket eder:
- •Beyz hesabının oluşturulması ve yönetilmesi,
- •Kimlik doğrulama ve oturum güvenliği,
- •Kullanıcı destek taleplerinin yönetilmesi,
- •Platform güvenliği, loglama, kötüye kullanım ve dolandırıcılıkla mücadele,
- •Beyz platform planları, komisyon, ödeme altyapısı ve faturalandırma süreçleri,
- •Kullanıcı başvuruları, hukuki talepler, şikayetler ve uyar-kaldır bildirimleri,
- •Ürün geliştirme, performans izleme, hata tespiti ve temel analitik süreçleri,
- •Pazarlama izinlerinin ve çerez tercihlerinin yönetilmesi,
- •Mevzuattan doğan yükümlülüklerin yerine getirilmesi.
3.2 Topluluk Sahibinin Veri Sorumlusu Olduğu Faaliyetler
Topluluk sahibi aşağıdaki faaliyetlerde kendi adına veri sorumlusu olabilir:
- •Kendi topluluğuna üye kabulü,
- •Topluluk içi kurs, etkinlik, canlı yayın veya eğitim hizmetlerinin yürütülmesi,
- •Üyelerle doğrudan iletişim kurulması,
- •Topluluk özelinde ek bilgi, form, anket veya belge toplanması,
- •Kendi iade, satış sonrası destek, fatura, vergi ve tüketici süreçlerinin yürütülmesi,
- •Sağlık, fitness, psikoloji, koçluk, finans, hukuk, çocuk eğitimi gibi sektörel içeriklere ilişkin özel veri işleme faaliyetleri,
- •Topluluk içi moderasyon, üyelik değerlendirmesi ve özel erişim kararları.
Bu hallerde ilgili topluluk sahibi, kendi topluluğuna ilişkin ek KVKK aydınlatmasını yapmak, gerekli hallerde açık rıza almak, veri minimizasyonu ilkesine uymak ve ilgili mevzuata uygun hareket etmekle yükümlüdür.
3.3 Beyz'in Veri İşleyen Olabileceği Faaliyetler
Beyz, topluluk sahibinin talimatları doğrultusunda aşağıdaki faaliyetlerde veri işleyen konumunda olabilir:
- •Topluluk üyeliği ve erişim yetkilerinin teknik olarak yönetilmesi,
- •Kurs ilerleme kayıtlarının tutulması,
- •Etkinlik kayıtlarının teknik olarak yönetilmesi,
- •Paket/abonelik erişiminin teknik olarak sağlanması,
- •Topluluk içi mesaj, gönderi, yorum veya içeriklerin barındırılması,
- •Topluluk sahibinin seçtiği ayarlar doğrultusunda otomatik bildirimlerin gönderilmesi,
- •Topluluk sahibine raporlama ve panel verilerinin sunulması.
Bu ayrım, her somut veri işleme faaliyetinin niteliğine göre ayrıca değerlendirilir.
4. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
Beyz, kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket etmeyi hedefler:
- •Hukuka ve dürüstlük kurallarına uygun işleme,
- •Doğru ve gerektiğinde güncel olma,
- •Belirli, açık ve meşru amaçlar için işleme,
- •İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- •İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
- •Veri güvenliğini sağlamak için uygun teknik ve idari tedbirleri alma,
- •Gereksiz veri toplamama ve veri minimizasyonu,
- •Açık rıza gereken hallerde açık rızayı ayrıca ve usulüne uygun alma,
- •Çocuklara ve özel nitelikli kişisel verilere ilişkin işlemlerde daha yüksek koruma yaklaşımı benimseme.
5. İlgili Kişi Grupları
Bu Aydınlatma Metni aşağıdaki kişi gruplarını kapsar:
- •Beyz web sitesini veya uygulamasını ziyaret eden kişiler,
- •Beyz'e hesap oluşturan kullanıcılar,
- •Bir topluluğa katılan üyeler ve öğrenciler,
- •Kurs, etkinlik, canlı yayın, abonelik veya dijital içerik satın alan kişiler,
- •Topluluk sahibi, eğitmen, yönetici, admin veya creator olarak platformu kullanan kişiler,
- •Canlı yayınlara, canlı odalara, etkinliklere veya workshoplara katılan kişiler,
- •Beyz'e destek, şikayet, başvuru veya hukuki bildirim ileten kişiler,
- •Ticari elektronik ileti izni veren veya bültene kaydolan kişiler,
- •Çerez tercihlerini yöneten ziyaretçiler,
- •İş ortakları, tedarikçiler, temsilciler ve yetkili kişiler,
- •Veri sahibi başvurusu yapan kişiler,
- •Uyar-kaldır, telif ihlali, içerik şikayeti veya güvenlik bildirimi yapan kişiler.
6. İşlenen Kişisel Veri Kategorileri
Beyz tarafından, kullanımınıza, rolünüze, işlem türüne ve platformdaki faaliyetlerinize göre aşağıdaki kişisel veri kategorileri işlenebilir.
6.1 Kimlik Verileri
Ad, soyad, kullanıcı adı, profil adı, doğum tarihi veya yaş bilgisi, unvan, şirket temsilcisi bilgisi, topluluk sahibi doğrulama bilgileri, vergi kimlik bilgisi, TCKN/VKN gibi doğrulama veya mevzuat gereği gerekli olabilecek bilgiler.
6.2 İletişim Verileri
E-posta adresi, telefon numarası, adres, fatura adresi, KEP adresi, destek yazışmalarında paylaşılan iletişim bilgileri, bildirim tercihleri.
6.3 Hesap ve Profil Verileri
Profil fotoğrafı, kapak görseli, biyografi, sosyal medya linkleri, ilgi alanları, uzmanlık alanları, dil tercihi, hesap ayarları, bildirim tercihleri, gizlilik tercihleri, topluluk üyelikleri, rol ve yetki bilgileri.
6.4 İşlem ve Abonelik Verileri
Satın alma geçmişi, kurs kaydı, etkinlik kaydı, canlı yayın katılımı, abonelik durumu, paket bilgisi, erişim grubu bilgisi, iptal talepleri, iade talepleri, ödeme durumu, fatura/makbuz bilgileri, sipariş numarası, ürün/hizmet bilgisi, işlem geçmişi.
6.5 Ödeme ve Finansal İşlem Verileri
Ödeme tutarı, ödeme tarihi, ödeme yöntemi, ödeme durumu, işlem numarası, ödeme kuruluşundan dönen işlem bilgileri, taksit bilgisi, iade bilgisi, chargeback/ters ibraz bilgisi, gelir aktarımı, sub-merchant doğrulama süreçleri için gerekli bilgiler.
6.6 İçerik ve İletişim Verileri
Gönderiler, yorumlar, mesajlar, kanal mesajları, direkt mesajlar, canlı yayın chat kayıtları, dosya paylaşımları, görsel/video paylaşımları, destek talepleri, şikayetler, raporlanan içerikler, topluluk içi etkileşimler ve kullanıcı tarafından platforma yüklenen diğer içerikler.
6.7 Eğitim, Kullanım ve Etkileşim Verileri
Kurs ilerlemesi, tamamlanan dersler, quiz/test sonuçları, ödev veya etkinlik katılım bilgileri, sertifika bilgileri, izleme geçmişi, etkinlik katılımı, canlı yayın katılımı, rozet ve puan bilgileri, seviye bilgisi, topluluk içi etkileşimler, kullanım sıklığı, son giriş bilgisi.
6.8 Teknik ve Log Verileri
IP adresi, cihaz bilgisi, tarayıcı bilgisi, işletim sistemi, oturum bilgileri, giriş/çıkış kayıtları, hata kayıtları, güvenlik logları, erişim logları, işlem logları, çerez verileri, yaklaşık konum bilgisi, kullanım analitiği, performans verileri, user-agent bilgisi.
6.9 Görsel ve İşitsel Veriler
Profil fotoğrafı, kapak fotoğrafı, canlı yayın veya canlı oda katılımı sırasında paylaşılan ses, görüntü, kamera görüntüsü, mikrofon sesi, ekran paylaşımı, canlı yayın kaydı veya etkinlik kaydı.
Canlı yayınların veya etkinliklerin kaydedilip kaydedilmeyeceği, kayıtların kimler tarafından görülebileceği ve ne kadar süreyle saklanacağı ilgili topluluk ayarlarında, etkinlik açıklamasında veya katılım/satın alma ekranlarında ayrıca belirtilebilir.
6.10 Pazarlama ve Tercih Verileri
Bülten aboneliği, kampanya tercihleri, ticari elektronik ileti izni, iletişim izni durumu, izin tarihi, ret/iptal tarihi, çerez tercihleri, ürün kullanım segmentleri, iletişim geçmişi, kampanya etkileşimleri.
6.11 Hukuki İşlem ve Uyum Verileri
Uyuşmazlık kayıtları, ihtar ve cevaplar, resmi kurum talepleri, veri sahibi başvuruları, içerik kaldırma talepleri, telif hakkı ihlali bildirimleri, tüketici şikayetleri, ödeme itirazları, güvenlik bildirimi kayıtları, hukuki inceleme kayıtları.
6.12 Çocuklara veya Reşit Olmayanlara İlişkin Veriler
Beyz'de kendi adına hesap oluşturmak, ödeme yapmak, abonelik başlatmak, topluluk sahibi olmak veya sözleşmesel işlem yapmak için kural olarak 18 yaşını doldurmuş olmak gerekir.
Bununla birlikte, çocuklara veya reşit olmayan kişilere yönelik eğitim, kurs, etkinlik veya topluluk içerikleri sunulması halinde; veli veya yasal temsilcinin hesabı, onayı ve gözetimi altında reşit olmayan kişilere ilişkin ad, yaş aralığı, eğitim ilerlemesi, kurs katılımı, etkinlik katılımı veya kullanım bilgileri işlenebilir.
Çocuklara veya reşit olmayan kişilere ilişkin veriler, yalnızca ilgili eğitim/katılım sürecinin yürütülmesi, güvenlik, erişim yönetimi, yasal yükümlülükler ve gerekli hallerde veli/yasal temsilci ile iletişim amacıyla işlenir. Çocuklara ilişkin verilerin pazarlama, davranışsal reklam veya gereksiz profil çıkarma amacıyla kullanılmaması esastır.
Çocuklara yönelik faaliyet yürüten topluluk sahipleri, gerekli veli/vasî onaylarını almak, yaşa uygun içerik sunmak, çocuk güvenliği tedbirlerini uygulamak ve çocuklara ilişkin veri işleme faaliyetlerinde ilgili mevzuata uygun hareket etmekle yükümlüdür.
6.13 Özel Nitelikli Kişisel Veriler
Beyz, platformun genel işleyişi kapsamında kural olarak özel nitelikli kişisel veri talep etmez.
Ancak kullanıcılar veya topluluk sahipleri; sağlık, fitness, psikoloji, beslenme, engellilik, dini inanç, siyasi düşünce, sendika/dernek üyeliği, ceza mahkûmiyeti, biyometrik/genetik veri veya benzeri özel nitelikli veri içerebilecek bilgileri kendi iradeleriyle topluluk içeriklerinde, mesajlarda, canlı yayınlarda, formlarda veya destek taleplerinde paylaşabilir.
Beyz, kullanıcıların özel nitelikli kişisel verilerini platform üzerinde paylaşmamalarını önerir. Topluluk sahipleri, özel nitelikli kişisel veri toplamaları gereken hallerde, kendi faaliyetleri bakımından ilgili kişileri ayrıca aydınlatmalı, gerekli hallerde açık rıza almalı, veri minimizasyonu ilkesine uymalı ve özel nitelikli kişisel veriler için öngörülen ek güvenlik tedbirlerini uygulamalıdır.
7. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- Hesap oluşturma ve üyelik işlemlerinin yürütülmesi,
- Kimlik doğrulama, oturum yönetimi ve hesap güvenliğinin sağlanması,
- Platform hizmetlerinin sunulması,
- Topluluklara katılımın ve erişim yetkilerinin yönetilmesi,
- Kurs, etkinlik, canlı yayın, paket, abonelik ve dijital içerik süreçlerinin yürütülmesi,
- Topluluk sahiplerinin sub-merchant, ödeme alma, gelir aktarımı ve doğrulama süreçlerinin yürütülmesi,
- Ödeme, tahsilat, iade, chargeback, fatura, makbuz ve finansal kayıt süreçlerinin yürütülmesi,
- Kullanıcıların platform içinde iletişim kurmasının sağlanması,
- Canlı yayın, canlı oda, mesajlaşma, kurs ilerleme, sertifika ve gamification özelliklerinin çalıştırılması,
- Topluluk sahiplerine yönetim paneli, raporlama ve analiz araçları sunulması,
- Kullanıcı destek taleplerinin yanıtlanması,
- Şikayet, itiraz, içerik bildirimi, uyar-kaldır ve telif ihlali süreçlerinin yürütülmesi,
- Platform güvenliğinin sağlanması,
- Dolandırıcılık, kötüye kullanım, spam, bot kullanımı, yetkisiz erişim ve güvenlik ihlallerinin önlenmesi,
- Ödeme kuruluşu, banka, barındırma sağlayıcısı, App Store / Google Play veya diğer hizmet sağlayıcı kurallarına uyum sağlanması,
- Hizmet kalitesinin artırılması, hata tespiti, performans izleme ve ürün geliştirme,
- Kullanıcı deneyiminin iyileştirilmesi ve platformun kişiselleştirilmesi,
- Çerez tercihlerinize göre analitik, performans ve reklam faaliyetlerinin yürütülmesi,
- Açık rızanız veya ticari elektronik ileti izniniz varsa pazarlama, kampanya, bülten ve ticari ileti süreçlerinin yürütülmesi,
- Veri sahibi başvurularının alınması, değerlendirilmesi ve cevaplandırılması,
- Mevzuattan doğan yükümlülüklerin yerine getirilmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Hukuki hakların tesisi, kullanılması veya korunması,
- Uyuşmazlıkların çözümü, delil saklama ve yasal süreçlerin yürütülmesi.
8. İşleme Faaliyetleri, Hukuki Sebepler ve Aktarılan Taraflar
Aşağıdaki tablo, temel veri işleme faaliyetleri bakımından hangi kişisel veri kategorilerinin, hangi amaçlarla, hangi hukuki sebeplere dayanılarak işlendiğini ve hangi taraflara aktarılabileceğini özetlemektedir.
| İşleme Faaliyeti | Hukuki Sebep | Aktarılabilecek Taraflar |
|---|---|---|
| Web sitesi / uygulama ziyareti | Meşru menfaat; zorunlu olmayan çerezlerde açık rıza | Barındırma, güvenlik, analitik sağlayıcılar |
| Hesap oluşturma | Sözleşmenin kurulması/ifası | Altyapı, e-posta, kimlik doğrulama sağlayıcıları |
| Topluluğa katılım | Sözleşmenin ifası | Topluluk sahibi, yöneticiler, altyapı sağlayıcıları |
| Kurs kaydı ve takibi | Sözleşmenin ifası | Topluluk sahibi, eğitmen, altyapı sağlayıcıları |
| Etkinlik kaydı | Sözleşmenin ifası | Topluluk sahibi, e-posta/bildirim sağlayıcıları |
| Canlı yayın / canlı oda katılımı | Sözleşmenin ifası, meşru menfaat; kayıt için ayrıca bilgilendirme/onay gerekebilir | Canlı yayın altyapısı, CDN, topluluk sahibi |
| Mesajlaşma, gönderi ve yorumlar | Sözleşmenin ifası, meşru menfaat | Topluluk üyeleri, topluluk sahibi, altyapı sağlayıcıları |
| Ödeme ve satın alma | Sözleşmenin ifası, hukuki yükümlülük, meşru menfaat | Ödeme kuruluşu, bankalar, mali müşavir, topluluk sahibi |
| Sub-merchant / topluluk sahibi doğrulama | Sözleşmenin ifası, hukuki yükümlülük, meşru menfaat | Ödeme kuruluşu, banka, mali müşavir |
| İade, iptal ve chargeback | Sözleşmenin ifası, hukuki yükümlülük, hakkın korunması | Ödeme kuruluşu, banka, topluluk sahibi, hukuk danışmanı |
| Destek talepleri | Sözleşmenin ifası, meşru menfaat, hakkın korunması | Destek altyapısı, ilgili topluluk sahibi |
| Uyar-kaldır ve içerik şikayetleri | Hukuki yükümlülük, meşru menfaat, hakkın korunması | Hukuk danışmanları, yetkili makamlar |
| Platform güvenliği ve fraud önleme | Meşru menfaat, hukuki yükümlülük | Güvenlik, hata izleme, fraud önleme, ödeme kuruluşları |
| Çerez ve analitik | Zorunlu çerezlerde meşru menfaat; analitik/pazarlamada açık rıza | Analitik, çerez ve reklam teknolojisi sağlayıcıları |
| Pazarlama ve ticari ileti | Açık rıza / ticari elektronik ileti izni | E-posta, SMS, bildirim ve pazarlama sağlayıcıları |
| Veri sahibi başvuruları | Hukuki yükümlülük, hakkın korunması | Hukuk danışmanları, yetkili kurumlar |
| Yasal bildirim ve resmi kurum talepleri | Hukuki yükümlülük, kanunda açıkça öngörülme | Yetkili kamu kurum ve kuruluşları |
| Ürün geliştirme ve hata takibi | Meşru menfaat | Hata izleme, analitik, altyapı sağlayıcıları |
| Hesap silme ve veri imha | Hukuki yükümlülük, sözleşmenin ifası, hakkın korunması | Altyapı sağlayıcıları, hukuk/mali danışmanlar |
9. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz aşağıdaki yöntemlerle toplanabilir:
- •Web sitesi, web uygulaması, mobil uygulama ve PWA üzerinden,
- •Hesap oluşturma, giriş, profil düzenleme ve doğrulama formları aracılığıyla,
- •Topluluk, kurs, etkinlik, canlı yayın, paket ve ödeme akışları sırasında,
- •Çerezler, SDK'lar, piksel etiketleri ve benzeri teknolojiler yoluyla,
- •Canlı yayın, canlı oda, mesajlaşma, gönderi, yorum, anket ve dosya paylaşımı özellikleri üzerinden,
- •Destek talepleri, e-posta yazışmaları, başvuru formları ve hukuki bildirimler aracılığıyla,
- •Ödeme kuruluşları, bankalar, barındırma sağlayıcıları, e-posta/bildirim sağlayıcıları, canlı yayın ve video hizmet sağlayıcıları aracılığıyla,
- •Topluluk sahipleri, eğitmenler, yöneticiler veya davet mekanizmaları aracılığıyla,
- •Yetkili kurum ve kuruluşlardan gelen bildirim veya talepler yoluyla,
- •Güvenlik, loglama, hata izleme ve performans izleme sistemleri aracılığıyla.
Kişisel verileriniz elektronik ortamda otomatik veya kısmen otomatik yöntemlerle; bazı hallerde başvuru, destek veya hukuki süreçler kapsamında otomatik olmayan yollarla da toplanabilir.
10. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları
Kişisel verileriniz, işleme amaçlarıyla sınırlı ve ölçülü olmak üzere aşağıdaki taraflara aktarılabilir:
- Ödeme kuruluşları, bankalar ve finansal hizmet sağlayıcıları,
- Barındırma, veri tabanı, bulut ve altyapı hizmet sağlayıcıları,
- E-posta, SMS, push bildirim ve iletişim hizmet sağlayıcıları,
- Canlı yayın, video, CDN, medya depolama ve dosya hizmet sağlayıcıları,
- Analitik, hata izleme, güvenlik, performans ve fraud önleme hizmet sağlayıcıları,
- Topluluk sahipleri, eğitmenler, topluluk yöneticileri ve yetkilendirilmiş moderatörler,
- Yetkili kamu kurum ve kuruluşları,
- Hukuk, mali müşavirlik, muhasebe, denetim ve danışmanlık hizmeti alınan kişiler,
- İş ortakları, entegrasyon sağlayıcıları ve teknik hizmet sağlayıcıları,
- Açık rızanız veya tercihiniz varsa pazarlama, reklam ve kampanya hizmet sağlayıcıları,
- App Store, Google Play veya uygulama dağıtım/ödeme ekosistemi sağlayıcıları,
- Uyuşmazlıkların çözümü kapsamında mahkemeler, icra müdürlükleri, arabulucular, bilirkişiler veya yetkili merciler.
Topluluğa katıldığınızda adınız, profil bilgileriniz, üyelik durumunuz, kurs/etkinlik katılımınız, erişim statünüz ve topluluk içi etkileşimleriniz ilgili topluluk sahibi, eğitmen veya topluluk yöneticileri tarafından görülebilir.
Bir ürün/hizmet satın aldığınızda, satın alma işleminizle sınırlı olmak üzere alıcı bilgileriniz, ödeme/erişim durumunuz ve işlem bilgileriniz ilgili topluluk sahibi veya satıcıyla paylaşılabilir.
11. Yurt Dışına Kişisel Veri Aktarımı
Beyz, hizmetlerini sunarken yurt dışında yerleşik veya verileri yurt dışında işleyen teknoloji sağlayıcılarıyla çalışabilir. Bu kapsamda kişisel verileriniz; bulut altyapısı, veri tabanı, canlı yayın, video/CDN, medya depolama, e-posta gönderimi, hata izleme, analitik, güvenlik, performans izleme veya müşteri destek hizmetleri için yurt dışına aktarılabilir.
Yurt dışına aktarım; 6698 sayılı Kanun'un 9. maddesi ve ilgili ikincil düzenlemeler kapsamında, somut aktarımın niteliğine göre aşağıdaki mekanizmalardan biri veya birkaçına dayanabilir:
- •Yeterlilik kararı bulunması,
- •Uygun güvencelerin sağlanması,
- •Standart sözleşmelerin imzalanması,
- •Bağlayıcı şirket kurallarının uygulanması,
- •Arızi ve istisnai aktarım hallerinin bulunması,
- •Gerekli hallerde ilgili kişinin açık rızasının alınması.
| Hizmet Kategorisi | Aktarım Amacı | Aktarım Mekanizması |
|---|---|---|
| Bulut/veri tabanı altyapısı | Platformun barındırılması ve çalıştırılması | [Güncellenecek] |
| Canlı yayın ve video altyapısı | Canlı yayın, canlı oda ve video hizmetlerinin sunulması | [Güncellenecek] |
| E-posta ve bildirim hizmetleri | Hizmet bildirimi, şifre sıfırlama, işlem e-postaları, izinli pazarlama | [Güncellenecek] |
| CDN / medya depolama | Medya içeriklerinin hızlı ve güvenli sunulması | [Güncellenecek] |
| Hata izleme ve güvenlik | Güvenlik, performans ve hata tespiti | [Güncellenecek] |
| Analitik ve pazarlama araçları | Analitik, segmentasyon, pazarlama ve performans ölçümü | Zorunlu olmayan hallerde açık rıza/tercih |
12. Çerezler ve Benzeri Teknolojiler
Beyz, web sitesinin ve uygulamanın çalışması, oturum yönetimi, güvenlik, tercihlerin hatırlanması, performans ölçümü, analitik ve pazarlama faaliyetleri için çerezler, SDK'lar, piksel etiketleri ve benzeri teknolojiler kullanabilir.
Zorunlu çerezler ve benzeri teknolojiler, platformun güvenli ve işlevsel şekilde çalışması için gereklidir. Analitik, performans, pazarlama veya reklam amaçlı zorunlu olmayan çerezler ise tercihlerinize veya açık rızanıza bağlı olarak kullanılabilir.
Çerezlere ilişkin detaylı bilgi, kullanılan çerez kategorileri, çerez süreleri, çerez sağlayıcıları ve tercih yönetimi yöntemleri Beyz Çerez Politikası'nda açıklanır. Bu Aydınlatma Metni, Çerez Politikası'nın yerine geçmez.
13. Ticari Elektronik İleti ve Pazarlama
Beyz, açık izniniz bulunması halinde size kampanya, tanıtım, ürün güncellemesi, topluluk önerisi, etkinlik duyurusu, bülten veya benzeri ticari elektronik iletiler gönderebilir.
Ticari elektronik ileti izni, bu Aydınlatma Metni'nden ayrı olarak alınır. Beyz'i kullanmanız veya hesap oluşturmanız, otomatik olarak pazarlama iletilerini kabul ettiğiniz anlamına gelmez.
Ticari elektronik ileti izninizi dilediğiniz zaman geri alabilirsiniz. İzin geri alma işlemi, hizmetin sunulması için gerekli işlem bildirimlerini, güvenlik bildirimlerini, ödeme bildirimlerini, şifre sıfırlama e-postalarını veya yasal bildirimleri engellemez.
14. Otomatik Analiz, Profil Çıkarma ve Kişiselleştirme
Beyz, platform güvenliğini sağlamak, dolandırıcılığı önlemek, kullanıcı deneyimini iyileştirmek, topluluk önerileri sunmak, içerik keşfini geliştirmek, spam ve kötüye kullanımı tespit etmek, performans analizi yapmak ve pazarlama izinlerinize göre kampanyaları kişiselleştirmek amacıyla sınırlı otomatik analizler yapabilir.
Beyz, münhasıran otomatik sistemler aracılığıyla, kullanıcı hakkında hukuki sonuç doğuran veya benzer şekilde önemli ölçüde etkileyen kararlar alınması halinde, ilgili kişinin KVKK kapsamındaki itiraz ve başvuru haklarını saklı tutar.
Dolandırıcılık, şüpheli işlem, güvenlik riski veya ödeme güvenliği nedeniyle bazı işlemler otomatik olarak riskli işaretlenebilir. Bu hallerde Beyz, ek doğrulama talep edebilir veya manuel inceleme yapabilir.
15. Özel Nitelikli Kişisel Veriler
Beyz, genel platform işleyişi kapsamında özel nitelikli kişisel veri talep etmez ve kullanıcıların özel nitelikli kişisel verilerini platform üzerinde gereksiz şekilde paylaşmamalarını önerir.
Bununla birlikte Beyz; fitness, sağlık, beslenme, psikoloji, koçluk, kişisel gelişim, çocuk eğitimi veya benzeri alanlarda faaliyet gösteren topluluklara ev sahipliği yapabilir. Bu topluluklar kapsamında kullanıcılar sağlık bilgisi, psikolojik durum, beslenme bilgisi, spor performansı, engellilik durumu veya benzeri hassas nitelikte bilgiler paylaşabilir.
Topluluk sahibinin özel nitelikli kişisel veri işlemesi gerekiyorsa; ilgili kişileri ayrıca ve açıkça aydınlatması, gerekli hallerde açık rıza alması, veri minimizasyonu ilkesine uyması ve bu veriler için ek güvenlik tedbirleri uygulaması gerekir.
Beyz, hukuka aykırı veya gereksiz özel nitelikli veri toplandığını tespit ederse, ilgili formu, içeriği, topluluğu veya veri işleme sürecini kısıtlayabilir ya da kaldırabilir.
16. Çocuklara ve Reşit Olmayanlara İlişkin Veriler
Beyz'de kendi adına hesap oluşturmak, ödeme yapmak, abonelik başlatmak, topluluk sahibi olmak veya sözleşmesel işlem yapmak için kural olarak 18 yaşını doldurmuş olmak gerekir.
Çocuklara veya reşit olmayan kişilere yönelik eğitim, kurs, etkinlik veya topluluk içerikleri sunulması halinde, bu kişilere ilişkin kullanım ancak veli veya yasal temsilcinin hesabı, onayı ve gözetimi altında gerçekleştirilebilir.
Bu kapsamda; reşit olmayan kişinin adı, yaş aralığı, eğitim/kurs ilerlemesi, etkinlik katılımı, canlı yayın katılımı, sertifika veya kullanım bilgileri işlenebilir. Bu veriler; ilgili eğitim veya etkinlik hizmetinin yürütülmesi, erişim yönetimi, güvenlik, veli/yasal temsilci bilgilendirmesi ve mevzuata uyum amaçlarıyla sınırlı olarak işlenir.
Çocuklara ilişkin verilerin davranışsal reklam, gereksiz profil çıkarma veya çocuk güvenliğini riske atacak şekilde kullanılması yasaktır.
Beyz, çocuk güvenliği riski tespit ettiği hallerde ilgili topluluk, içerik, mesajlaşma, canlı yayın, etkinlik veya üyelik erişimini kısıtlayabilir.
17. Canlı Yayınlar, Görsel/İşitsel Veriler ve Kayıtlar
Beyz üzerinde canlı yayın, canlı oda, webinar, workshop, online etkinlik veya hibrit etkinlik düzenlenebilir.
Canlı yayınlara veya canlı odalara katıldığınızda adınız, profil bilgileriniz, sesiniz, görüntünüz, kamera/mikrofon durumunuz, ekran paylaşımınız, chat mesajlarınız ve teknik bağlantı bilgileriniz işlenebilir.
Canlı yayınların veya etkinliklerin kaydedilip kaydedilmeyeceği, kimler tarafından görüntülenebileceği, ne kadar süreyle saklanacağı ve kimlere açılacağı ilgili topluluk sahibi tarafından belirlenir ve katılım/satın alma ekranlarında ayrıca bilgilendirilir.
Topluluk sahipleri, canlı yayın veya etkinlik kayıtları bakımından ayrıca veri sorumlusu olabilir ve katılımcıları kayıt, saklama, paylaşım ve erişim koşulları hakkında bilgilendirmekle yükümlüdür.
18. Kişisel Verilerin Saklama Süreleri
Kişisel verileriniz, işleme amacı için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı, ispat, muhasebe, vergi, tüketici hukuku, ödeme, güvenlik ve hukuki yükümlülük süreleri boyunca saklanır.
| Veri / Kayıt Türü | Saklama Yaklaşımı |
|---|---|
| Hesap verileri | Hesap aktif olduğu sürece; hesap silme sonrası hukuken saklanması gerekmeyen veriler silinir veya anonim hale getirilir |
| Profil ve topluluk üyeliği | Üyelik devam ettiği sürece; ardından yasal saklama ve uyuşmazlık süreleri kadar |
| İşlem, ödeme ve fatura kayıtları | Vergi, muhasebe, tüketici işlemleri ve ödeme mevzuatı kapsamında gerekli süreler boyunca |
| Ön bilgilendirme, MSS ve onay kayıtları | Tüketici uyuşmazlıkları, ispat yükümlülüğü ve zamanaşımı süreleri boyunca |
| Destek, şikayet ve hukuki başvuru kayıtları | Talep sonuçlanana kadar ve olası uyuşmazlık/zamanaşımı süresi boyunca |
| Log ve güvenlik kayıtları | Güvenlik, kötüye kullanımın önlenmesi ve mevzuata uyum için makul teknik/idari süre boyunca |
| Pazarlama izin kayıtları | İzin geri alınana kadar ve iznin ispatı için gerekli süre boyunca |
| Çerez tercih kayıtları | Çerez Politikası'nda belirtilen süreler ve tercih ispatı için gerekli süre boyunca |
| Canlı yayın ve etkinlik kayıtları | İlgili topluluk/etkinlik ayarlarında belirtilen süre; yasal saklama gerekirse daha uzun |
| Veri sahibi başvuru kayıtları | Başvurunun sonuçlandırılması ve hukuki yükümlülüklerin ispatı için gerekli süre boyunca |
Saklama süresi sona eren kişisel veriler, ilgili mevzuata uygun olarak silinir, yok edilir veya anonim hale getirilir.
19. Kişisel Verilerin Güvenliği
Beyz, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, güvenli şekilde saklanmasını sağlamak amacıyla uygun teknik ve idari tedbirleri almayı hedefler. Bu kapsamda uygulanabilecek tedbirler şunlardır:
- •Erişim yetkilendirmesi ve rol bazlı erişim kontrolleri,
- •Şifreleme, güvenli bağlantı ve güvenli oturum yönetimi,
- •Güçlü kimlik doğrulama ve hesap güvenliği önlemleri,
- •Loglama ve güvenlik izleme,
- •Yetki sınırlandırma ve en az yetki prensibi,
- •Yedekleme ve felaket kurtarma süreçleri,
- •Güvenli ödeme entegrasyonu,
- •Dosya ve medya erişim kontrolleri,
- •Güvenlik açıklarının izlenmesi ve giderilmesi,
- •Veri işleyenlerle sözleşmesel güvenlik hükümleri,
- •Özel nitelikli veriler için ek güvenlik tedbirleri.
Hiçbir dijital sistem mutlak güvenlik garantisi veremez. Kullanıcılar da güçlü şifre kullanmak, hesap bilgilerini paylaşmamak ve yetkisiz erişim veya şüpheli işlem fark ettiklerinde Beyz'e bildirmekle yükümlüdür.
20. Veri İhlali Halinde Bildirim
Beyz, kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi veya veri güvenliğini etkileyen bir ihlal tespit edilmesi halinde, ilgili mevzuat uyarınca gerekli teknik ve idari tedbirleri alır.
İlgili mevzuatın gerektirdiği hallerde Kişisel Verileri Koruma Kurulu'na ve ihlalden etkilenme ihtimali bulunan ilgili kişilere gerekli bildirimleri yapar. İhlal bildiriminde; ihlalin ne zaman ve nasıl gerçekleştiği, hangi veri kategorilerinin etkilenmiş olabileceği, alınan önlemler, kullanıcıların alabileceği tedbirler ve iletişim kanalları hakkında mümkün olduğu ölçüde bilgi verilir.
21. İlgili Kişi Hakları
KVKK m. 11 kapsamında, veri sorumlusuna başvurarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verileriniz eksik veya yanlış işlenmişse düzeltilmesini isteme,
- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.
Bu haklar, mevzuatta öngörülen sınırlar ve istisnalar çerçevesinde kullanılabilir.
22. Başvuru Yöntemi
KVKK kapsamındaki taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz:
Başvurunuzda ad, soyad, iletişim bilgisi, talebin konusu ve kimliğinizi doğrulamaya yarayan bilgiler yer almalıdır. Beyz, başvurunun size ait olduğunu doğrulamak amacıyla ek bilgi veya belge talep edebilir.
Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, ilgili mevzuatta belirlenen ücret talep edilebilir.
Bir topluluğa ilişkin talepleriniz, ilgili topluluk sahibinin veri sorumlusu olduğu faaliyetlere yönelikse, talebiniz ilgili topluluk sahibine yönlendirilebilir veya ayrıca topluluk sahibine başvurmanız gerekebilir.
23. Açık Rıza Gerektiren İşlemler
Bu Aydınlatma Metni açık rıza metni değildir. Aşağıdaki hallerde, somut işleme faaliyetine göre ayrıca açık rıza veya ayrı tercih/onay mekanizması gerekebilir:
- •Pazarlama çerezleri ve reklam teknolojileri,
- •Ticari elektronik ileti gönderimi,
- •Yurt dışına aktarımın açık rızaya dayandırıldığı haller,
- •Özel nitelikli kişisel verilerin işlenmesi gereken haller,
- •Çocuklara veya reşit olmayanlara ilişkin belirli veri işleme faaliyetleri,
- •Canlı yayın veya etkinlik kayıtlarının belirli amaçlarla kullanımı,
- •Kullanıcı içeriklerinin pazarlama veya referans amacıyla kullanılması.
Açık rıza gereken hallerde, ilgili rıza metni bu Aydınlatma Metni'nden ayrı olarak sunulur. Açık rıza vermemeniz, kural olarak açık rızaya bağlı olmayan temel platform hizmetlerinden yararlanmanızı engellemez.
24. Topluluk KVKK Ekleri
Beyz üzerinde faaliyet gösteren topluluk sahipleri, kendi topluluk üyeleri, kursiyerleri, etkinlik katılımcıları veya müşterileri bakımından ayrıca veri sorumlusu olabilir.
Bu nedenle bir topluluğa katılmadan, kursa kaydolmadan veya etkinliğe kayıt olmadan önce, ilgili topluluğun KVKK ek aydınlatma metnini, topluluk kurallarını, sektörel uyarılarını ve varsa açık rıza metinlerini incelemeniz gerekir.
Topluluk KVKK Ekleri, Beyz'in bu Aydınlatma Metni'nin yerine geçmez; yalnızca ilgili topluluk sahibinin kendi veri işleme faaliyetlerini tamamlayıcı niteliktedir. Beyz'in veri sorumlusu olduğu faaliyetlerde bu Aydınlatma Metni uygulanmaya devam eder.
25. VERBİS ve İç Uyum Süreçleri
Beyz, faaliyet hacmi, çalışan sayısı, işlenen veri kategorileri ve ilgili mevzuat çerçevesinde VERBİS kayıt yükümlülüğünü değerlendirmektedir. Beyz'in veri işleme envanteri, veri saklama ve imha politikası, çerez envanteri ve bu Aydınlatma Metni birbiriyle uyumlu tutulur.
26. Değişiklikler
Beyz, bu Aydınlatma Metni'ni mevzuat değişiklikleri, Kişisel Verileri Koruma Kurulu kararları, platform özellikleri, kullanılan hizmet sağlayıcılar veya veri işleme süreçlerindeki değişikliklere bağlı olarak güncelleyebilir.
Güncel metin Beyz üzerinde yayımlandığı tarihte yürürlüğe girer. Esaslı değişikliklerde kullanıcılara e-posta, platform içi bildirim veya benzeri uygun yöntemlerle bilgi verilebilir.
27. İletişim
Kişisel verilerinizin işlenmesine ilişkin sorularınız ve KVKK kapsamındaki başvurularınız için Beyz'e ulaşabilirsiniz:
Veri Sorumlusu: [Şirket Unvanı]
Adres: [Şirket Adresi]
E-posta: legal@beyz.io
KEP: [●]
Başvuru Formu: beyz.io/veri-sahibi-basvuru
Web: beyz.io