Veri Sorumlusu: Linu Teknoloji Yazılım Donanım Ticaret A.Ş — VERBİS Kayıt No: Yayın öncesi tamamlanacak
Veri sorumlusu
Linu Teknoloji Yazılım Donanım Ticaret A.Ş ("Refakat Yanımda"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eder ve Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıtlıdır.
Bu metin, platforma kayıt olduğunuzda, profil oluşturduğunuzda, ilan yayınladığınızda veya diğer kullanıcılarla iletişim kurduğunuzda kişisel verilerinizin nasıl toplanacağı, hangi hukuki sebeple işleneceği, ne kadar saklanacağı, kimlere aktarılacağı ve haklarınızın ne olduğu konusunda sizi bilgilendirir.
- Ticari ünvan: Linu Teknoloji Yazılım Donanım Ticaret A.Ş
- Marka: Refakat Yanımda
- VERBİS Kayıt No: Yayın öncesi tamamlanacak
- DPO İletişim: [email protected]
İşlenen veri kategorileri
- Kimlik bilgileri: ad, soyad, kullanıcı tipi (aile/bakıcı/şirket), gerekiyorsa TC kimlik no (premium akış)
- İletişim bilgileri: e-posta, telefon, adres
- Özel nitelikli kişisel veriler (KVKK Madde 6): bakım talebi sırasında girdiğiniz hastalık ve sağlık bilgileri — yalnızca açık rıza ile işlenir, column-level şifreleme ile saklanır
- Mesleki bilgi: deneyim, sertifika, uzmanlık alanı (bakıcı/şirket profili)
- Finansal veri: ödeme tutarı, fatura bilgisi — kart verisi bizde tutulmaz, ödeme sağlayıcısı PayTR tarafında güvenli işlenir
- İşlem güvenliği: IP adresi, tarayıcı bilgisi, log kayıtları, oturum tokenı, audit erişim kaydı
Veri toplama yöntemi
Kişisel verileriniz aşağıdaki kanallar aracılığıyla otomatik ya da kısmen otomatik yöntemlerle toplanır:
- Web formu: kayıt, profil oluşturma, ilan yayınlama, KVKK veri sahibi başvuru formu üzerinden doğrudan tarafınızdan
- E-posta: destek talepleri ve geri bildirim ([email protected])
- SMS: telefon doğrulama akışı (NetGSM/İletimerkezi altyapısı)
- Çerezler ve benzeri teknolojiler: oturum yönetimi ve zorunlu çerezler (LocalStorage onayı dahil)
- Backend API log'ları: güvenlik, audit log, hata izleme (otomatik)
Hukuki sebep (KVKK Madde 5/2)
Kişisel verileriniz, KVKK Madde 5/2'de sayılan hukuki sebeplere dayanılarak ve her bir işleme amacı için ayrı değerlendirilerek işlenir:
- (a) Açık rıza: hesap kaydı sırasında verilen onayda, sağlık verisi işleme (Madde 6) ve pazarlama iletişimi için ayrıca alınan onaylarda
- (c) Sözleşmenin kurulması/ifası: premium abonelik işlemleri, ödeme alma, fatura kesme
- (ç) Hukuki yükümlülük: e-fatura mevzuatı, VUK gereği fatura saklama (5 yıl), Vergi Usul Kanunu, BTK 5651 erişim log'u tutma
- (e) Hakların korunması: dolandırıcılık önleme, disintermediation tespiti, audit log'u
- (f) Meşru menfaat: platform güvenliği, anonim analitik, hizmet kalitesi geliştirme
- Pazarlama: ticari elektronik ileti gönderimi için ayrı açık rıza alınır; IYS'ye uygun olarak kaydedilir
İşleme amaçları
- Hesap oluşturma, kimlik doğrulama ve oturum yönetimi
- Aile-bakıcı eşleştirmesi ve filtreleme
- İletişim, bildirim ve transactional e-posta gönderimi
- Premium abonelik yönetimi, ödeme alma ve fatura kesme (PayTR ile)
- Yasal yükümlülüklerin yerine getirilmesi (KVKK, VUK, BTK 5651)
- Platform güvenliği, brute-force ve dolandırıcılık önleme, audit log'u
- Anonim analitik ve hizmet iyileştirme
Alıcı / alıcı grupları (KVKK Madde 10/c)
Kişisel verileriniz, aşağıdaki alıcı kategorilerine ve yalnızca gerekli kapsamda — veri minimizasyonu ilkesiyle — aktarılır:
| Alıcı | Konum | Aktarılan veri | Amaç |
|---|---|---|---|
| PayTR Ödeme ve Elektronik Para Hizmetleri A.Ş. | Türkiye (PCI-DSS Level 1) | Ad-soyad, e-posta, telefon, fatura bilgisi, kart token | Premium abonelik ödemesi, fatura kesimi |
| Postmark / SendGrid | ABD (GDPR-uyumlu DPA imzalı) | E-posta adresi, ad-soyad, mesaj içeriği | Transactional e-posta gönderimi (doğrulama, bildirim) |
| Sentry | ABD / AB | Anonim hata stack-trace, user-id (PII filtrelenir) | Hata izleme ve kararlılık |
| DigitalOcean Spaces | AB (Frankfurt) veya Singapur | Profil fotoğrafı, belge yüklemeleri | S3 uyumlu nesne depolama |
| Cloudflare | Küresel CDN ağı | IP adresi, istek metadata | CDN, DDoS koruması, WAF |
| NetGSM / İletimerkezi | Türkiye | Telefon numarası, doğrulama kodu | SMS doğrulama gönderimi |
| T.C. yetkili makamları | Türkiye | Yasal talep kapsamındaki veriler | Hukuki yükümlülük (mahkeme/savcılık/idari talep) |
Önemli: Aile-bakıcı eşleşmesi sonrasında, ailenin paylaştığı sağlık bilgileri yalnızca onay verilen bakıcıya açılır. Hiçbir hassas sağlık verisi üçüncü taraf servis sağlayıcılarına aktarılmaz.
Yurtdışına aktarım (KVKK Madde 9)
Yukarıdaki tabloda Postmark/SendGrid (ABD), Sentry (ABD/AB), DigitalOcean Spaces (AB/Singapur), Cloudflare (küresel) ve Apple Inc. (ABD) hizmetleri yurtdışı sunucularda çalışmaktadır.
Apple In-App Purchase ile abonelik: iOS uygulamamız üzerinden satın aldığınız abonelik veya öne çıkarma paketlerinde, ödeme bilgileri Apple Inc. (One Apple Park Way, Cupertino, ABD) tarafından işlenir. Apple, ödeme tutarı, vergi bilgileri ve transaction kimliğini Refakat Yanımda'ya iletir; kart bilgilerinizi iletmez. Apple'ın gizlilik politikası için: apple.com/legal/privacy/tr.
Bu hizmetlerle standart sözleşme hükümleri ve veri işleyici sözleşmeleri (DPA) imzalanmış olup, KVKK Madde 9 kapsamında açık rızanızla yurtdışına aktarım gerçekleştirilir. KVKK Kurulu tarafından onaylanan taahhütname mekanizmasının yürürlüğe girmesi halinde, açık rıza dışındaki hukuki yollarla da aktarım yapılabilir. Hizmet sağlayıcılar GDPR uyumlu olduklarını taahhüt etmektedir.
Yurtdışı aktarım için verdiğiniz açık rızayı dilediğiniz zaman geri çekebilirsiniz; ancak transactional e-posta veya hata izleme gibi temel hizmetlerin kesintiye uğrayabileceğini bilmelisiniz.
Haklarınız (KVKK Madde 11)
KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi/yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- Kanunda öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Verilen açık rızayı dilediğiniz zaman geri çekme (KVKK Madde 5/1 ve Madde 6/2)
- Otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme
- Hukuka aykırı işleme sebebiyle zarara uğranması halinde tazmin talep etme
Bu haklarınızı kullanmak için veri sahibi başvuru formunu doldurabilir veya [email protected] adresine yazabilirsiniz. Talebiniz KVKK Madde 13 uyarınca 30 gün içinde yanıtlanır.
Bu metin Linu Teknoloji Yazılım Donanım Ticaret A.Ş KVKK uyum komitesi tarafından hazırlanmıştır ve hukuk müşaviri tarafından gözden geçirilmiştir. Politika değişikliklerinde sürüm numarası güncellenir; önemli değişikliklerde kullanıcılarımıza e-posta ile bildirim gönderilir.