Gizlilik Politikası
1. Amaç ve Kapsam
İşbu Gizlilik Politikası ("Politika"), Wapsla mobil uygulaması, internet sitesi ve bunlarla bağlantılı tüm dijital platformlar ("Platform") üzerinden sunulan hizmetlerden yararlanan kullanıcıların kişisel verilerinin işlenmesine, korunmasına, saklanmasına ve paylaşılmasına ilişkin esasları düzenlemektedir.
Wapsla, kullanıcılarının özel hayatına ve kişisel verilerinin korunmasına önem vermektedir. Bu kapsamda kişisel veriler; başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), ilgili ikincil düzenlemeler ve yürürlükte bulunan diğer mevzuat hükümleri doğrultusunda işlenmektedir.
İşbu Politika, Platformun kullanımı sırasında elde edilen tüm kişisel verileri kapsamaktadır.
2. Veri Sorumlusu
- Kişisel verileriniz, KVKK kapsamında veri sorumlusu sıfatıyla;
Mehmet Bilgili ("Şirket")
tarafından işlenmektedir.
Veri koruma süreçlerine ilişkin taleplerinizi aşağıdaki iletişim kanalları aracılığıyla iletebilirsiniz:
E-posta:destek@wapsla.com
3. İşlenen Kişisel Veriler
Platformun kullanım şekline bağlı olarak aşağıdaki kişisel veriler işlenebilir.
Kimlik Bilgileri
- ad
- soyad
- kullanıcı adı
- profil bilgileri
İletişim Bilgileri
- e-posta adresi
- telefon numarası (varsa)
- şehir bilgisi
Hesap Bilgileri
- kullanıcı kimliği
- üyelik kayıtları
- şifre özeti (hash)
- oturum bilgileri
Şifreler hiçbir zaman düz metin olarak saklanmaz.
Kullanıcı İçerikleri
Platforma yüklediğiniz;
- ilanlar
- fotoğraflar
- açıklamalar
- mesajlar
- yorumlar
- teklifler
- takas talepleri
kişisel veri niteliği taşıyabilecek bilgiler içerebilir. Bu içeriklerden münhasıran ilgili kullanıcı sorumludur.
İşlem Bilgileri
WapsCoin hareketleri
- satın alma kayıtları
- üyelik geçmişi
- kullanım kayıtları
- bildirim tercihleri
Ödeme kartı bilgileri Şirket sistemlerinde tutulmamaktadır. Ödeme işlemleri Apple App Store, Google Play Store veya kullanılacak diğer lisanslı ödeme kuruluşları tarafından gerçekleştirilmektedir.
Teknik Veriler
- Platformun güvenliğini sağlamak amacıyla;
IP adresi
- cihaz modeli
- işletim sistemi
- uygulama sürümü
- oturum kayıtları
- hata kayıtları (crash logs)
- erişim tarihleri
- log kayıtları
- internet tarayıcı bilgileri
- çerez kayıtları
Firebase bildirim belirteçleri
Cloudflare güvenlik kayıtları
- bot doğrulama kayıtları
işlenebilir.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir.
- kullanıcı hesabının oluşturulması
- kimlik doğrulama işlemlerinin gerçekleştirilmesi
- uygulamanın çalıştırılması
- kullanıcıların eşleştirilmesi
- takas süreçlerinin yürütülmesi
- kullanıcı desteğinin sağlanması
- şikâyetlerin değerlendirilmesi
- dolandırıcılık faaliyetlerinin önlenmesi
- sahte hesapların tespiti
- güvenlik denetimlerinin yapılması
- hizmet kalitesinin artırılması
- performans analizlerinin yapılması
- istatistiksel analizlerin gerçekleştirilmesi
- mevzuattan doğan yükümlülüklerin yerine getirilmesi
- hukuki süreçlerin yürütülmesi
- bilgi güvenliği faaliyetlerinin yürütülmesi
açık rıza bulunması halinde pazarlama faaliyetlerinin gerçekleştirilmesi
5. Hukuki Sebepler
Kişisel verileriniz;
- bir sözleşmenin kurulması veya ifası,
- hukuki yükümlülüklerin yerine getirilmesi,
- Şirketin meşru menfaatlerinin korunması,
- bir hakkın tesisi, kullanılması veya korunması,
- açık rızanızın bulunması,
hukuki sebeplerine dayanılarak işlenmektedir.
6. Otomatik Sistemler ve Yapay Zekâ Kullanımı
- Platform güvenliğinin sağlanması amacıyla;
- spam tespiti,
- sahte hesap analizi,
- uygunsuz içerik tespiti,
- fotoğraf moderasyonu,
- güvenlik analizi,
- dolandırıcılık risk değerlendirmesi,
otomatik yazılımlar veya yapay zekâ destekli sistemler kullanılabilir. Bu sistemler tek başına hukuki sonuç doğuran nihai kararlar vermek amacıyla kullanılmaz; gerekli görülen durumlarda insan değerlendirmesi ile desteklenir.
7. Veri Güvenliği
Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini, değiştirilmesini veya ifşa edilmesini önlemek amacıyla, teknolojinin gerektirdiği makul teknik ve idari tedbirleri uygular.
- Bu kapsamda örnek olarak;
- SSL/TLS şifreleme,
- erişim yetkilendirmeleri,
- çok katmanlı güvenlik politikaları,
- log yönetimi,
- veri yedekleme,
- güvenlik duvarı,
- saldırı tespit sistemleri,
- yetki matrisi,
- personel gizlilik yükümlülükleri,
- periyodik güvenlik güncellemeleri,
gibi tedbirlerden yararlanılabilir. Bununla birlikte internet üzerinden gerçekleştirilen veri iletimlerinin mutlak surette güvenli olduğu garanti edilemez.
8. Veri İhlali Yönetimi
- Kişisel verilerin güvenliğini etkileyebilecek bir ihlalin tespit edilmesi halinde Şirket;
- gerekli teknik müdahaleleri gerçekleştirir,
- ihlalin etkilerini azaltmaya yönelik tedbirleri alır,
- ilgili kamu kurumlarına mevzuatın öngördüğü bildirimleri yapar,
gerekli görülmesi halinde ilgili kullanıcıları uygun yöntemlerle bilgilendirir.
9. Kişisel Verilerin Aktarılması
Şirket, kişisel verilerinizi yalnızca işbu Politika'da belirtilen amaçların yerine getirilebilmesi ve yürürlükteki mevzuat hükümlerine uygun olarak üçüncü kişilerle paylaşabilir.
Bu kapsamda kişisel verileriniz aşağıdaki kişi ve kuruluşlara aktarılabilir:
- bulut bilişim ve veri barındırma hizmeti sağlayıcıları,
- kimlik doğrulama ve kullanıcı yönetimi hizmet sağlayıcıları,
- ödeme kuruluşları ve bankalar,
- elektronik haberleşme ve bildirim altyapısı sağlayıcıları,
- teknik destek ve bakım hizmeti sunan iş ortakları,
- çağrı merkezi hizmet sağlayıcıları,
- hukuk, mali müşavirlik ve bağımsız denetim hizmeti sunan danışmanlar,
- kargo ve lojistik hizmet sağlayıcıları (gerektiğinde),
- kanunen yetkili kamu kurum ve kuruluşları,
- mahkemeler, icra daireleri ve diğer adli makamlar,
kanunen bilgi talep etmeye yetkili idari merciler.
Şirket, kişisel verilerin aktarımında KVKK'nın 8 ve 9 uncu maddeleri ile ilgili ikincil düzenlemelere uygun hareket etmeyi taahhüt eder.
10. Yurt Dışına Veri Aktarımı
Platformun teknik altyapısının işletilebilmesi amacıyla kullanılan bazı hizmet sağlayıcıların veri merkezleri veya teknik destek ekipleri Türkiye dışında bulunabilmektedir.
- Bu kapsamda kişisel veriler;
- bulut bilişim altyapıları,
- veri tabanı servisleri,
- uygulama güvenliği hizmetleri,
- elektronik posta servisleri,
- mobil bildirim altyapıları,
- hata raporlama sistemleri,
- analitik ve performans ölçüm araçları
aracılığıyla yurt dışındaki sunuculara aktarılabilir. Şirket, yurt dışına veri aktarımını yürürlükte bulunan KVKK hükümleri, Kişisel Verileri Koruma Kurulu kararları ve ilgili mevzuat çerçevesinde gerçekleştirir. Aktarımın açık rızaya dayanmasının gerektiği hallerde, ilgili kullanıcıdan ayrıca açık rıza alınır.
11. Veri Saklama Süreleri
Kişisel veriler, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri dikkate alınarak muhafaza edilir.
Saklama süresi belirlenirken aşağıdaki kriterler esas alınır:
- ilgili sözleşmenin devam ettiği süre,
- kullanıcı hesabının aktif olduğu süre,
- zamanaşımı süreleri,
- vergi ve muhasebe mevzuatı,
- tüketici mevzuatı,
- elektronik ticaret mevzuatı,
- hukuki uyuşmazlık ihtimali,
resmi makamların talep edebileceği süreler.
İşleme amacı sona eren kişisel veriler; yürürlükteki mevzuata uygun olarak silinir, yok edilir veya anonim hale getirilir.
12. Çerezler ve Benzeri Teknolojiler
Platformda kullanıcı deneyiminin geliştirilmesi, güvenliğin sağlanması ve hizmetlerin daha etkin sunulabilmesi amacıyla çerezler (cookies), piksel etiketleri, SDK'lar ve benzeri teknolojiler kullanılabilir.
Bu teknolojiler aşağıdaki amaçlarla kullanılabilir:
- oturum yönetimi,
- güvenlik doğrulaması,
- kullanıcı tercihlerini hatırlama,
- performans ölçümü,
- hata analizi,
- istatistiksel değerlendirme,
- dolandırıcılığın önlenmesi,
uygulama performansının iyileştirilmesi.
Çerez kullanımına ilişkin ayrıntılı bilgiler ayrıca yayımlanan Çerez Politikası'nda yer almaktadır.
13. Üçüncü Taraf Hizmetleri
Platform, bazı hizmetlerin sunulabilmesi amacıyla üçüncü taraf yazılım ve hizmet sağlayıcılarından yararlanabilir.
- Bu kapsamda kullanılabilecek hizmet sağlayıcılar arasında örnek olarak;
- Apple,
- Google,
- Firebase,
- Supabase,
- Cloudflare,
- Netlify,
- harita servisleri,
- analiz araçları,
- ödeme hizmeti sağlayıcıları,
bulunabilir. Bu hizmet sağlayıcıların kendi gizlilik politikaları ve kullanım koşulları ayrıca uygulanmaktadır. Şirket, üçüncü taraf hizmet sağlayıcıların kendi sistemlerinde gerçekleştirdikleri veri işleme faaliyetlerinden, yürürlükteki emredici hukuk kuralları dışında sorumlu değildir.
14. İlgili Kişinin Hakları
- KVKK'nın 11 inci maddesi uyarınca ilgili kişiler;
- kişisel veri işlenip işlenmediğini öğrenme,
- işlenmişse buna ilişkin bilgi talep etme,
- işlenme amacını öğrenme,
- amaca uygun kullanılıp kullanılmadığını öğrenme,
- yurt içinde veya yurt dışında aktarılan üçüncü kişileri öğrenme,
- eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
- silinmesini veya yok edilmesini isteme,
- bu işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme,
- münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- kanuna aykırı veri işlenmesi nedeniyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir. Başvurular, KVKK ve ilgili mevzuatta öngörülen usule uygun olarak Şirkete iletilebilir. Şirket, başvuruları yasal süre içerisinde ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde yürürlükteki mevzuat uyarınca ücret talep edilebilir.
15. Çocukların Kişisel Verileri
Platform, 18 yaşını doldurmamış kişilere yönelik olarak tasarlanmamıştır. Kanunen temsilci onayı gerektiren durumlar saklı kalmak üzere, 18 yaşından küçük kişiler tarafından Platformun kullanılmaması esastır. Şirket, küçük yaştaki kişilere ait kişisel verilerin hukuka aykırı şekilde işlendiğinin tespit edilmesi halinde, söz konusu verileri gecikmeksizin silme veya anonim hale getirme hakkını saklı tutar.
16. Hesabın Silinmesi
Kullanıcı, hesabını uygulama içerisinde sunulan ilgili menü üzerinden veya Şirkete başvurarak kapatabilir.
- Hesabın silinmesi halinde;
- aktif kullanıcı profili kaldırılır,
- kamuya açık içerikler görünmez hale getirilir veya silinir,
kişisel veriler, saklanmasını gerektiren yasal yükümlülükler saklı kalmak kaydıyla silinir, yok edilir veya anonim hale getirilir.
Şirket; hukuki yükümlülükler, devam eden uyuşmazlıklar veya resmi makam talepleri nedeniyle belirli verileri mevzuatta öngörülen süre boyunca muhafaza edebilir.
17. Politika Değişiklikleri
Şirket, yürürlükteki mevzuat, teknolojik gelişmeler, hizmet kapsamındaki değişiklikler veya operasyonel ihtiyaçlar doğrultusunda işbu Gizlilik Politikası'nı her zaman güncelleme hakkını saklı tutar. Güncellenen metin, Platformda yayımlandığı tarihte yürürlüğe girer. Esaslı değişiklikler olması halinde, kullanıcılara uygulama içi bildirim, elektronik posta veya uygun görülen diğer iletişim kanalları aracılığıyla bilgi verilebilir.
18. İletişim
İşbu Gizlilik Politikası kapsamında kişisel verilerin işlenmesine ilişkin her türlü soru, görüş, talep ve başvuru aşağıdaki iletişim kanalları aracılığıyla iletilebilir:
- Veri Sorumlusu: Mehmet Bilgili · E-posta: destek@wapsla.com
Şirket, iletişim bilgilerinde değişiklik yapma hakkını saklı tutar. Güncel bilgiler uygulama ve internet sitesinde yayımlanır.
