Sayın Kullanıcımız,
Marka Gold SaaS Platformu ("Marka Gold", "biz") olarak, platform kullanıcılarımızın kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında işlerken size aşağıdaki bilgileri sunarız. Bu metin, KVKK m.10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırlanmıştır.
1) VERİ SORUMLUSU
Veri sorumlusu kimliği (ad-soyad/ünvan, iletişim adresi, e-posta) bu sayfanın üst kısmındaki Veri Sorumlusu kartında görüntülenir. Güncel bilgilere her zaman markaglbl.com/kvkk sayfasından ulaşabilirsiniz.
2) İŞLENEN VERİ KATEGORİLERİ (Platform Kullanıcıları İçin)
Bu metin, Marka Gold platformuna kayıt olan KUYUMCU FİRMASI yöneticileri ve çalışanları için geçerlidir.
• KİMLİK: Ad, soyad • İLETİŞİM: E-posta, telefon • İŞ İLİŞKİSİ: Kuyumcu firmasının ticari unvanı, görev, bağlı olduğu şube • HESAP GÜVENLİĞİ: Şifre (bcrypt hash), oturum bilgileri, IP adresi, User-Agent • KULLANIM DAVRANIŞI: Sisteme giriş kayıtları, yapılan işlem geçmişi (audit log)
ÖNEMLİ NOT: Kuyumcu firmasının SON MÜŞTERİLERİNİN verileri bu metnin kapsamı DIŞINDADIR. Son müşteriler için ilgili kuyumcu firmasının aydınlatma metni geçerli olup, bu metin self-servis olarak markaglbl.com/sms-preferences sayfasında telefon doğrulamasının ardından görüntülenebilir.
3) İŞLEME AMAÇLARI VE HUKUKİ SEBEPLERİ
(a) SaaS hizmet sunumu, hesap yönetimi, kullanıcı doğrulama → Hukuki Sebep: KVKK m.5/2-c (sözleşmenin kurulması ve ifası için zorunlu olması)
(b) Faturalama, ödeme tahsilatı, abonelik yönetimi → Hukuki Sebep: KVKK m.5/2-c + 213 sayılı Vergi Usul Kanunu (VUK) + 6102 sayılı Türk Ticaret Kanunu (TTK)
(c) Müşteri destek hizmeti, talep ve şikayet yönetimi → Hukuki Sebep: KVKK m.5/2-c
(d) Sistem güvenliği, sahtecilik önleme, kötüye kullanım tespiti → Hukuki Sebep: KVKK m.5/2-f (meşru menfaat) + KVKK m.12 (veri güvenliği yükümlülüğü)
(e) Yasal yükümlülükler (TTK m.82 defter saklama, VERBİS bildirimi, KVKK Kurul talepleri vb.) → Hukuki Sebep: KVKK m.5/2-ç (hukuki yükümlülük)
(f) Hukuki uyuşmazlıkta savunma ve hak korunması → Hukuki Sebep: KVKK m.5/2-e (hakkın tesisi, kullanılması veya korunması)
4) KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ TARAFLAR
Aşağıdaki üçüncü taraflara, belirtilen amaçlarla ve yalnızca gerekli olduğu ölçüde aktarım yapılabilir:
• Amazon Web Services (AWS) — Dosya depolama (S3) — ABD / AB (Frankfurt) • MongoDB Atlas — Veritabanı — AB • Google LLC (Gmail SMTP) — E-posta gönderimi — ABD • Netgsm İletişim A.Ş. — SMS gönderimi — Türkiye • Yetkili kamu kurumları (KVKK Kurulu, MASAK, vergi daireleri, mahkemeler) — Yasal talepler — Türkiye
Yurt dışı aktarımlar (ABD, AB), KVKK m.9 kapsamında Kişisel Verileri Koruma Kurulu'nun 04.06.2024 tarih ve 2024/959 sayılı kararı ile yayımlanan Standart Sözleşme Klozları (Standard Contractual Clauses — SCC) temelinde gerçekleştirilir. Aktarımlar, ilgili mevzuat gereği Kurul'a 5 iş günü içinde bildirilir.
5) SAKLAMA SÜRELERİ
• Kullanıcı hesap bilgileri: 10 yıl (6098 sayılı Türk Borçlar Kanunu m.146 — genel zamanaşımı) • Fatura ve ödeme kayıtları: 5 yıl (213 sayılı VUK m.253) • Müşteri destek konuşmaları: 24 ay (KVKK m.7 — orantılılık) • Sistem/operasyonel audit log: 24 ay (KVKK m.12 — orantılılık) • Kullanım sözleşmesi + Veri İşleme Şartları Sözleşmesi (DPA) metinleri: 10 yıl (TTK m.82 — defter ve belge saklama)
Süre dolduğunda verileriniz, Kişisel Veri Saklama ve İmha Politikamız çerçevesinde silinir, yok edilir veya anonim hale getirilir.
6) HAKLARINIZ (KVKK m.11)
Veri sahibi olarak, her zaman aşağıdaki haklara sahipsiniz:
(a) Kişisel verilerinizin işlenip işlenmediğini öğrenme, (b) İşlenmişse buna ilişkin bilgi talep etme, (c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, (ç) Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme, (d) Eksik veya yanlış işlenmişse düzeltilmesini isteme, (e) KVKK m.7 şartları çerçevesinde silinmesini veya yok edilmesini isteme, (f) (d) ve (e) bendi uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (g) Münhasıran otomatik sistemler ile analiz suretiyle aleyhinize sonuç doğmasına itiraz etme, (ğ) Hukuka aykırı işleme nedeniyle zarara uğramışsanız zararın giderilmesini talep etme.
BAŞVURU KANALLARI:
• E-posta: support@markaglbl.com (kayıtlı e-posta adresinizden gönderiniz) • Yazılı başvuru: Sayfa üstündeki Veri Sorumlusu kartında belirtilen iletişim adresi
Talepleriniz en geç 30 GÜN içinde sonuçlandırılır. Cevap yetersiz bulursanız veya 30 gün içinde yanıt verilmezse, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halükarda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na (www.kvkk.gov.tr) şikayette bulunabilirsiniz (KVKK m.14).
7) VERİ İHLALİ BİLDİRİMİ
Marka Gold, kişisel veri ihlali tespit ettiğinde Veri Sorumlusu sıfatıyla:
• Etkilenen kullanıcılara EN GEÇ 24 SAAT içinde bildirim yapar. • Kişisel Verileri Koruma Kurulu'na 72 SAAT içinde bildirim yapar (KVKK m.12/5 ve 2019/10 sayılı Kurul kararı).
8) GÜVENLİK ÖNLEMLERİ
Marka Gold, KVKK m.12 kapsamındaki teknik ve idari tedbirleri kapsamlı biçimde uygular:
• AES-256 ile veri tabanı seviyesinde şifreleme (encryption at rest) • TLS 1.3 ile veri iletişimi şifrelemesi (encryption in transit) • Yönetici (admin) erişimi için çok faktörlü kimlik doğrulama (MFA) • Yıllık planlanan sızma testleri (penetration test) • HMAC-SHA256 tabanlı audit log hash zinciri (tamper-evident) • AWS S3 Object Lock Compliance Mode ile değiştirilemez yedek saklama • Düzenli yedekleme ve felaket kurtarma (DR) planı • Rol bazlı erişim kontrolü (RBAC) ve en az yetki ilkesi • Güvenlik olay yönetimi (SIEM) ve 24/7 izleme
——— Versiyon: v1.0 — 25 Mayıs 2026 KVKK Uyumu: m.10 aydınlatma yükümlülüğü, 2024/959 sayılı Kurul kararı (SCC), 2025/1072 ve 2026/347 sayılı ilke kararları gözetilerek hazırlanmıştır.