KVKK Aydınlatma Metni
KVKK Aydınlatma Metni
1. VERİ SORUMLUSU VE KİMLİĞİ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla RGZ DİJİTAL REKLAM HİZMETLERİ LİMİTED ŞİRKETİ ("Upsell" veya "Şirket") tarafından aşağıda açıklanan kapsamda işlenebilecektir.
Ticari Unvan: RGZ DİJİTAL REKLAM HİZMETLERİ LİMİTED ŞİRKETİ
Adres: Altayçeşme Mah. Çamlı Sk. No:16 DAP ROYAL CENTER A Blok D:50 MALTEPE/İSTANBUL
MERSİS No: 0735-1995-3940-0001
E-Posta: [email protected]
2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz tarafından sunulan e-ticaret dönüşüm araçları ve mesajlaşma modüllerinden faydalanmanız sürecinde elde edilen kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen şartlar dahilinde aşağıdaki amaçlarla işlenmektedir:
Hizmetin İfası: WhatsApp ve SMS entegrasyonlarının sağlanması, sipariş bildirimlerinin (kargo, sepet hatırlatma vb.) son kullanıcılara iletilmesi.
Finansal Operasyonlar: Abonelik ve kontör satın alma işlemlerinin faturalandırılması, tahsilat süreçlerinin yönetilmesi.
Raporlama ve Analiz: Müşterilerimizin (sizlerin), Upsell araçları üzerinden elde ettiği yatırım getirisinin (ROI) hesaplanması ve panel üzerinde raporlanması.
Yasal Uyum: 5651 sayılı Kanun gereği trafik kayıtlarının tutulması ve resmi makamların taleplerinin karşılanması.
3. İŞLENEN VERİ KATEGORİLERİ VE İŞLEME DETAYLARI
İş süreçlerimizde hangi verinin ne amaçla kullanıldığı şeffaflık ilkemiz gereği aşağıdaki tabloda detaylandırılmıştır:
Veri Kategorisi | Örnek Veri Türleri | İşleme Amacı |
|---|---|---|
Kimlik Bilgileri | Ad, Soyad, Vergi Kimlik No | Üyelik kaydının açılması, faturanın düzenlenmesi ve sözleşmesel muhatabın tespiti. |
İletişim Bilgileri | Cep Telefonu, E-Posta Adresi | Sistem bildirimlerinin gönderilmesi, destek süreçleri ve pazarlama iletişimi (onaylı ise). |
Müşteri İşlem Bilgileri | Sipariş ID, Sipariş Tutarı, Tarih | Mesaj gönderilen son kullanıcının sipariş durumunun sorgulanması ve kazanç raporlarının oluşturulması. |
Teknik İşlem Güvenliği | IP Adresi, Log Kayıtları, Giriş Bilgileri | Bilgi güvenliğinin sağlanması, yetkisiz erişimlerin tespiti ve yasal saklama zorunlulukları. |
Finansal Bilgiler | Maskelenmiş Kart Bilgileri, Ödeme Geçmişi | Ödeme ve iade işlemlerinin gerçekleştirilmesi (Kredi kartı verileri tarafımızca saklanmaz, ödeme kuruluşuna iletilir). |
4. VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLER
Kişisel verileriniz; web sitemiz (upsell.co), mobil entegrasyonlar, API bağlantıları ve çerezler (cookies) aracılığıyla elektronik ortamda toplanmaktadır.
Bu veriler aşağıdaki hukuki sebeplere dayanarak işlenir:
Bir sözleşmenin kurulması veya ifası (KVKK m.5/2-c): Üyelik sözleşmesinin gereği olarak hizmetin sunulması.
Kanunlarda öngörülmesi (KVKK m.5/2-a): Vergi Usul Kanunu ve Elektronik Ticaretin Düzenlenmesi Hakkında Kanun gereklilikleri.
Veri sorumlusunun meşru menfaati (KVKK m.5/2-f): Hizmet kalitesinin artırılması ve dolandırıcılığın önlenmesi.
5. VERİ GÜVENLİĞİ VE ALINAN TEDBİRLER
Upsell olarak verilerinizi korumak, iş modelimizin en kritik parçasıdır. Rakip firmaların aksine verilerinizi yerel ve sertifikalı altyapılarda tutuyor, güvenliği şansa bırakmıyoruz.
Teknik Tedbirler
🔒 Üst Düzey Şifreleme: Tüm veri transferleri SSL/TLS 1.3 protokolü ile şifrelenir. Veritabanı seviyesinde hassas veriler kriptografik yöntemlerle saklanır.
🏢 Tier 3 Veri Merkezi: Verileriniz, Türkiye'nin en güvenli altyapısına sahip Türk Telekom Gayrettepe Veri Merkezi'ndeki fiziksel sunucularımızda barındırılmaktadır.
🛡️ Ağ Güvenliği: Sunucularımızda DDoS koruması, Güvenlik Duvarı (Firewall) ve İps/Ids saldırı tespit sistemleri aktiftir.
🔑 Yetki Matrisi: Verilere erişim "Bilmesi Gereken Prensibi"ne göre sınırlandırılmış olup, tüm erişimler loglanmaktadır.
İdari Tedbirler
📜 Gizlilik Taahhütnameleri: Tüm çalışanlarımız ve iş ortaklarımızla kapsamlı gizlilik sözleşmeleri (NDA) imzalanmıştır.
🎓 Periyodik Eğitim: Personelimize düzenli aralıklarla veri güvenliği ve siber saldırılara karşı farkındalık eğitimleri verilmektedir.
🚨 Acil Durum Planı: Olası bir veri ihlali durumunda 72 saat içerisinde KVK Kurumu'na bildirim yapılması için kriz yönetim planımız hazırdır.
6. KİŞİSEL VERİLERİN AKTARIMI
Toplanan kişisel verileriniz, hizmetin doğası gereği ve yasal zorunluluklar dahilinde aşağıdaki taraflarla paylaşılabilmektedir:
SMS Gönderimi: İleti Yönetim Sistemi (İYS) uyumlu gönderimler için altyapı sağlayıcımız NETGSM İletişim ve Bilgi Teknolojileri A.Ş. ile,
WhatsApp Gönderimi: Mesaj içeriklerinin iletilebilmesi için hizmet sağlayıcı Meta Platforms, Inc. (WhatsApp API) ile,
Ödeme İşlemleri: Güvenli ödeme altyapısı için PayTR Ödeme ve Elektronik Para Kuruluşu A.Ş. ile,
Yasal Merciler: Talep edilmesi halinde Emniyet, Savcılık ve Mahkemeler ile.
7. İLGİLİ KİŞİNİN HAKLARI
KVKK’nın 11. maddesi uyarınca veri sahipleri; verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, verilerin düzeltilmesini veya silinmesini isteme, kanuna aykırı işleme nedeniyle zararın tazminini talep etme haklarına sahiptir.
Taleplerinizi yazılı olarak şirket adresimize veya kayıtlı elektronik posta adresi üzerinden [email protected] adresine iletebilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılacaktır.
Son Güncelleme: 24.12.2025