Yürürlük tarihi: Nisan 2025 · Sürüm 1.0
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat kapsamında, veri sorumlusu sıfatıyla hareket eden brideio("Şirket", "biz", "platform") tarafından hazırlanmıştır. Platformumuzu kullanan her gerçek kişi ("kullanıcı", "ilgili kişi") bu Metin'in kapsamındadır.
| Kategori | Veri Türleri |
|---|---|
| Kimlik | Ad, soyad |
| İletişim | E-posta adresi, telefon numarası |
| Randevu & İşlem | Randevu tarihi/saati, seçilen mağaza, seçilen ürünler, notlar |
| Finansal | Ödeme tutarı, işlem referans numarası (kart bilgileri kesinlikle saklanmaz; ödeme PayTR altyapısında işlenir) |
| Görsel | Profil fotoğrafı (isteğe bağlı), yapay zeka deneme görüntüleri (işlem sonrası 24 saat içinde silinir) |
| Teknik | IP adresi, cihaz/tarayıcı bilgisi, oturum çerezleri, sayfa etkileşim logları |
| Başvuru | Mağaza başvurusu kapsamında paylaşılan ticari bilgiler |
Üyelik ve kimlik doğrulama
Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
Randevu oluşturma, yönetme ve bildirimlerin iletilmesi
Sözleşmenin ifası; meşru menfaat (m.5/2-c, m.5/2-f)
Ödeme işlemlerinin gerçekleştirilmesi
Sözleşmenin ifası; yasal yükümlülük (m.5/2-c, m.5/2-ç)
Yapay zeka deneme hizmetinin sunulması
Sözleşmenin ifası; açık rıza (m.5/1) — görüntü işleme
Müşteri hizmetleri ve şikayet yönetimi
Meşru menfaat (m.5/2-f)
Dolandırıcılık ve güvenlik önlemleri
Meşru menfaat; yasal yükümlülük (m.5/2-e, m.5/2-f)
Yasal yükümlülüklerin yerine getirilmesi (vergi, e-ticaret mevzuatı)
Yasal yükümlülük (m.5/2-ç)
Platform iyileştirme ve anonim istatistik üretimi
Meşru menfaat; anonimleştirme halinde KVKK kapsamı dışı
Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri kapsamında, yalnızca işleme amacıyla orantılı biçimde ve hukuki sebep varlığında aşağıdaki alıcı kategorilerine aktarılabilir:
Aracılık edilen mağaza sahipleri
Randevunuza ilişkin ad, iletişim bilgisi, tarih/saat ve ürün tercihleriniz, rezervasyon yaptığınız mağazayla paylaşılır. Bu mağazalar KVKK kapsamında bağımsız veri sorumlusudur.
Teknik altyapı ve bulut hizmeti sağlayıcıları
Platformun çalışması için yararlanılan barındırma, veri tabanı ve içerik dağıtım hizmetleri. Aktarım; yeterli koruma düzeyine sahip ülkeler ile Standart Sözleşme Maddeleri (SCC) güvencesi çerçevesinde gerçekleştirilir.
Ödeme hizmeti sağlayıcıları
Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi amacıyla PCI-DSS sertifikalı, Türkiye'de lisanslı ödeme kuruluşlarıyla sınırlı bilgi paylaşımı yapılır. Kart bilgileri brideio sistemlerinde saklanmaz.
Bildirim ve iletişim altyapısı sağlayıcıları
Sistem bildirimleri ve mağaza uyarılarının iletilmesi amacıyla yararlanılan e-posta ve mesajlaşma hizmet sağlayıcıları. Paylaşım yalnızca iletişimin teknik iletimi için gerekli olan bilgiyle sınırlıdır.
Yetkili kamu kurum ve kuruluşları
Yasal zorunluluk, mahkeme kararı veya yetkili makam talebi halinde ilgili idari ve yargısal mercilerle paylaşım yapılır.
Verileriniz reklam, profilleme veya pazarlama amacıyla herhangi bir üçüncü tarafla paylaşılmaz ve satılmaz. Aktarım yapılan hizmet sağlayıcı kategorileri değiştiğinde bu metin güncellenir; bireysel olarak hangi sağlayıcıların kullanıldığını öğrenmek isteyenler kvkk@brideio.com adresine başvurabilir.
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap ve profil bilgileri | Hesap aktif olduğu süre + silme talebinden 30 gün |
| Randevu kayıtları | Hizmet tarihinden itibaren 3 yıl (ticari kayıt) |
| Finansal işlem kayıtları | 10 yıl (Türk Ticaret Kanunu ve vergi mevzuatı) |
| Yapay zeka görüntüleri | İşlemden sonra en geç 24 saat içinde kalıcı silme |
| Güvenlik logları | 90 gün |
| Mağaza başvuruları | Başvuru sonucundan itibaren 2 yıl |
Şirket, kişisel verilerin yetkisiz erişim, değiştirme, ifşa veya imhaya karşı korunması amacıyla endüstri standardı teknik ve idari güvenlik önlemlerini uygulamaktadır: TLS/HTTPS şifrelemesi, erişim kontrolü, güvenlik duvarı, düzenli güvenlik denetimleri ve personel gizlilik eğitimi bunlar arasındadır.
Güvenlik ihlali durumunda KVKK m.12 kapsamında 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılacaktır.
Başvuru yöntemi: Haklarınızı kullanmak için kimliğinizi doğrulayan belgelerle birlikte kvkk@brideio.com adresine e-posta gönderebilirsiniz. Başvurular KVKK m.13 uyarınca en geç 30 güniçinde yanıtlanır. Talebin reddedilmesi veya yanıt verilmemesi halinde Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunabilirsiniz.
Platform, aşağıdaki çerez türlerini kullanmaktadır:
Reklam/takip çerezi kullanılmamaktadır.
Bu Aydınlatma Metni, mevzuat değişikliklerine veya platform güncellemelerine bağlı olarak revize edilebilir. Değişiklikler yürürlük tarihi ile birlikte bu sayfada yayımlanır. Önemli değişikliklerde kayıtlı kullanıcılara e-posta bildirimi yapılır. Platformu kullanmaya devam etmeniz güncel metni kabul ettiğiniz anlamına gelir.