KVKK Aydınlatma Metni
Giriş ve Amaç
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") kapsamında, OnyTransfer markası altında https://transfer.onysoft.com.tr adresinde sunulan dosya transfer hizmetlerinden faydalanan kullanıcıların kişisel verilerinin hangi amaçlarla işlendiği, kimlere ve hangi amaçla aktarılabileceği, toplama yöntemi ve hukuki sebepleri ile ilgili kişi olarak Kanun kapsamındaki haklarınız konusunda sizi bilgilendirmek amacıyla hazırlanmıştır.
Veri sorumlusu sıfatıyla ONYSOFT VERİ MERKEZİ SİSTEMLERİ YAZILIM SANAYİ VE TİCARET ANONİM ŞİRKETİ, kişisel verilerinizin hukuka uygun olarak işlenmesi ve korunması için gerekli tüm idari ve teknik tedbirleri almayı taahhüt eder. İşbu metni dikkatlice okumanızı rica ederiz.
Veri Sorumlusunun Kimliği
Kişisel verileriniz, KVKK kapsamında veri sorumlusu sıfatıyla ONYSOFT VERİ MERKEZİ SİSTEMLERİ YAZILIM SANAYİ VE TİCARET ANONİM ŞİRKETİ ("Şirket" veya "OnyTransfer") tarafından aşağıda açıklanan kapsamda işlenmektedir.
Veri Sorumlusu İletişim Bilgileri: Adres: İTOB OSB Mah. 10032 Sk. No: 2 İç Kapı No: Z13, İzmir/Menderes. E-posta: info@onysoft.com. Telefon: 0850 302 302 1. İnternet sitesi: https://transfer.onysoft.com.tr.
İşlenen Kişisel Veriler
OnyTransfer hizmetlerinin sunulması sırasında aşağıdaki kişisel veri kategorileri işlenmektedir: Kimlik verileri (ad, soyad), iletişim verileri (e-posta adresi), işlem güvenliği verileri (IP adresi, oturum kayıtları, işlem ve log kayıtları, tarayıcı ve cihaz bilgileri).
Hizmetin doğası gereği, yüklediğiniz dosyalara ilişkin teknik veriler (dosya adı, dosya boyutu, dosya türü, yükleme ve indirme zaman damgaları, transfer bağlantısı bilgileri) de işlenmektedir. OnyTransfer, transfer edilen dosyaların içeriğini rutin olarak incelemez; dosyalar erişim kontrollü ve web kökü dışında saklanır.
Ücretli planlara abone olan kullanıcılar için ödeme ve abonelik işlemlerine ilişkin finansal veriler (işlem tutarı, işlem tarihi, abonelik planı bilgisi, sipariş/işlem referans numarası ve ödeme durumu) işlenir. Ödemeler PayTR altyapısı üzerinden alınmakta olup, kredi/banka kartınızın numarası, son kullanma tarihi ve CVV/CVC güvenlik kodu OnyTransfer tarafından hiçbir şekilde toplanmaz, görüntülenmez veya saklanmaz; bu bilgiler yalnızca PayTR'nin PCI-DSS uyumlu güvenli ödeme ortamında işlenir.
Otomatik yenileme (tekrarlayan ödeme) özelliğini açık rızanızla tercih etmeniz hâlinde, kartınızın kendisi yerine, PayTR tarafından üretilen ve kart numaranızı içermeyen bir ödeme jetonu (kart saklama token'ı) ile kartınızın yalnızca markası ve son dört hanesi gibi maskelenmiş tanıtıcı bilgiler işlenir. Bu jeton, sonraki dönem ödemelerinin sizden yeniden kart bilgisi istenmeksizin gerçekleştirilebilmesi amacıyla saklanır ve dilediğiniz zaman hesabınızdan kaldırabilirsiniz. Kart saklama özelliğini tercih etmemeniz hâlinde hiçbir ödeme aracı bilgisi saklanmaz.
Müşteri hizmetleri ve destek talepleriniz kapsamında bizimle paylaştığınız mesaj içerikleri ve iletişim kayıtları da işlenebilmektedir.
Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz; dosya transfer hizmetinin sunulması, kullanıcı hesabının oluşturulması ve yönetilmesi, her transferde zorunlu olan e-posta doğrulamasının gerçekleştirilmesi ve gönderici/alıcı kimliğinin teyit edilmesi amaçlarıyla işlenmektedir.
Verileriniz ayrıca; abonelik ve ödeme süreçlerinin yürütülmesi, faturalandırma, hizmet planına bağlı saklama sürelerinin uygulanması ve dosyaların süre sonunda otomatik silinmesi, kullanıcı destek taleplerinin karşılanması, hizmet kalitesinin artırılması ve teknik sorunların giderilmesi amaçlarıyla işlenir.
Otomatik yenileme özelliğini tercih eden kullanıcılar bakımından; aboneliğin kesintisiz sürdürülmesi, yenileme döneminden önce bilgilendirme yapılması, kayıtlı ödeme jetonu ile dönemsel abonelik bedelinin tahsil edilmesi ve tekrarlayan ödeme kayıtlarının tutulması amaçlarıyla da verileriniz işlenmektedir.
Bilgi güvenliğinin sağlanması, kötüye kullanımın, dolandırıcılığın ve yasa dışı içerik paylaşımının önlenmesi, sistem ve işlem güvenliğinin temini ile log kayıtlarının tutulması amaçlarıyla da kişisel verileriniz işlenmektedir.
Yasal yükümlülüklerimizin yerine getirilmesi, yetkili kamu kurum ve kuruluşlarının taleplerinin karşılanması ve hukuki uyuşmazlıkların çözümü amaçlarıyla da verileriniz işlenebilmektedir.
Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK m.5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak açık rızanız aranmaksızın işlenmektedir: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (m.5/2-c) — örneğin hizmet sözleşmesinin ifası, abonelik ve ödeme süreçleri.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç) — örneğin yasal saklama yükümlülükleri ve yetkili mercilere bilgi sağlanması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m.5/2-e) ile ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (m.5/2-f) — örneğin bilgi güvenliği, dolandırıcılığın önlenmesi ve hizmet kalitesinin geliştirilmesi.
Otomatik yenileme kapsamında ödeme aracınıza ilişkin jetonun (kart saklama token'ı) saklanması ve tekrarlayan ödemelerin gerçekleştirilmesi, KVKK m.5/1 uyarınca AÇIK RIZANIZA dayanır. Bu rızayı vermek tamamen isteğinize bağlıdır; rıza vermemeniz hâlinde her dönem tek seferlik ödeme yaparak hizmetten yararlanmaya devam edebilirsiniz. Verdiğiniz açık rızayı, geleceğe yönelik sonuç doğuracak şekilde dilediğiniz zaman kullanıcı panelinizden kayıtlı kartınızı kaldırarak veya otomatik yenilemeyi kapatarak geri alabilirsiniz.
Zorunlu olmayan çerezlerin kullanımı ve mevzuatın açık rıza gerektirdiği diğer hallerde, kişisel verileriniz KVKK m.5/1 uyarınca açık rızanıza dayalı olarak işlenecektir. Özel nitelikli kişisel verileriniz hizmetin sunumu için talep edilmemekte olup, böyle bir durumda KVKK m.6 hükümleri esas alınır.
Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz; OnyTransfer internet sitesi ve uygulaması üzerinden hesap oluşturma, transfer başlatma, dosya talep etme, e-posta doğrulama, abonelik satın alma ve destek talebi gibi işlemler sırasında elektronik ortamda otomatik ve kısmen otomatik yöntemlerle toplanmaktadır.
Ayrıca site ziyaretleriniz sırasında çerezler ve benzeri teknolojiler aracılığıyla, sunucu ve uygulama log kayıtları yoluyla teknik verileriniz otomatik olarak elde edilmektedir. Ödeme işlemlerine ilişkin veriler PayTR ödeme altyapısı aracılığıyla iletilmektedir.
Kart Saklama ve Otomatik Ödeme (Açık Rıza)
Ücretli aboneliklerde, dilerseniz her dönem yeniden kart bilgisi girmeksizin aboneliğinizin otomatik yenilenmesini sağlayan kart saklama (tokenizasyon) özelliğinden yararlanabilirsiniz. Bu özellik yalnızca ödeme sırasında ilgili seçeneği işaretleyerek açık rıza vermeniz hâlinde etkinleşir ve varsayılan olarak kapalıdır.
Kart saklama özelliğinde, kartınızın gerçek numarası, son kullanma tarihi ve güvenlik kodu OnyTransfer'e iletilmez ve OnyTransfer tarafından saklanmaz. Ödeme kuruluşu PayTR, kartınızı kendi güvenli sistemi içinde saklar ve OnyTransfer'e yalnızca kart bilgisini içermeyen bir ödeme jetonu (token) ile kartın markası ve son dört hanesi gibi maskeli tanıtıcı bilgileri sağlar. Sonraki dönem tahsilatları bu jeton kullanılarak PayTR nezdinde gerçekleştirilir.
Otomatik yenileme açık olduğunda, her yenileme döneminden önce makul bir süre (asgari 3 gün) içinde tarafınıza bilgilendirme e-postası gönderilir; böylece dilerseniz tahsilat gerçekleşmeden önce otomatik yenilemeyi durdurabilir veya kartınızı kaldırabilirsiniz.
Kart saklama ve otomatik ödemeye ilişkin açık rızanızı; kullanıcı panelinizdeki abonelik bölümünden otomatik yenilemeyi kapatarak ya da kayıtlı kartınızı kaldırarak, dilediğiniz zaman, herhangi bir gerekçe göstermeksizin ve ücretsiz olarak geri alabilirsiniz. Rızanın geri alınması geleceğe yönelik sonuç doğurur; bu andan itibaren kartınıza ilişkin jeton silinir ve yeni bir otomatik tahsilat yapılmaz.
Kart saklama ve tekrarlayan ödeme süreçleri, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ile 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve ilgili BDDK düzenlemelerine tabi olan ödeme kuruluşu PayTR'nin güvenli altyapısı üzerinde yürütülür.
Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK m.8 ve m.9'da öngörülen şartlara uygun olarak ve yukarıda belirtilen amaçların gerçekleştirilmesiyle sınırlı olmak üzere üçüncü taraflara aktarılabilmektedir.
Yurt içi aktarım: Ödeme ve tahsilat süreçlerinin yürütülmesi ile (tercih etmeniz hâlinde) kart saklama ve otomatik ödeme işlemlerinin gerçekleştirilmesi amacıyla, ödeme kuruluşu PayTR Ödeme ve Elektronik Para Hizmetleri A.Ş. ile gerekli işlem verileri ve ödeme jetonu paylaşılmaktadır. Hizmetin teknik altyapısının sağlanması amacıyla barındırma (hosting) ve sunucu hizmeti sağlayıcıları, e-posta gönderim (SMTP) hizmeti sağlayıcıları ile veri işleyen sıfatıyla çalışılmakta ve bu kapsamda gerekli veriler paylaşılmaktadır. Ayrıca yasal yükümlülükler çerçevesinde yetkili kamu kurum ve kuruluşları ile adli mercilere aktarım yapılabilmektedir.
Yurt dışı aktarım: Hizmetin sunumunda kullanılan altyapı sağlayıcılarının sunucularının yurt dışında bulunması halinde, kişisel verileriniz KVKK m.9'da öngörülen şartlara (açık rıza, uygun güvenceler veya Kanun'da öngörülen diğer şartlar) uygun olarak yurt dışına aktarılabilir. Şirket, yurt dışı aktarımların mevzuata uygunluğunu sağlamak için gerekli tedbirleri almaktadır.
Tüm aktarımlarda, aktarılan tarafların verileri yalnızca belirlenen amaçlarla işlemesi ve uygun güvenlik tedbirlerini alması sözleşmesel olarak güvence altına alınmaktadır.
Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen asgari süreler dikkate alınarak saklanır. Süre sonunda verileriniz silinir, yok edilir veya anonim hale getirilir.
Transfer edilen dosyalar, abone olunan hizmet planında belirtilen saklama süresi (örneğin ücretsiz planda 3 gün) sonunda sistem tarafından otomatik olarak kalıcı şekilde silinir. Dosyalar saklama süresince web kökü dışında ve erişim kontrollü bir ortamda tutulur.
Hesap ve işlem kayıtları, hesabın aktif olduğu süre boyunca ve hesabın kapatılmasının ardından yasal zamanaşımı süreleri ile mali ve hukuki yükümlülüklerin gerektirdiği süreler boyunca saklanır. Ödeme ve faturalandırmaya ilişkin kayıtlar, ilgili vergi ve ticaret mevzuatı uyarınca öngörülen süre kadar muhafaza edilir.
Kart saklama (otomatik ödeme) kapsamında işlenen ödeme jetonu ve maskeli kart bilgileri, bu yöndeki açık rızanız devam ettiği sürece saklanır; otomatik yenilemeyi kapatmanız, kayıtlı kartınızı kaldırmanız veya açık rızanızı geri almanız hâlinde gecikmeksizin silinir.
İlgili Kişinin Hakları (KVKK m.11)
KVKK'nın 11. maddesi uyarınca, veri sorumlusuna başvurarak kendinizle ilgili olarak aşağıdaki haklara sahipsiniz: Kişisel verilerinizin işlenip işlenmediğini öğrenme; kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme; kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme; kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; KVKK m.7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
Düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme; kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için aşağıda belirtilen başvuru yöntemleri ile Şirketimize başvurabilirsiniz.
Başvuru Yöntemi
Yukarıda sayılan haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak; kimliğinizi tevsik edici belgelerle birlikte yazılı olarak Şirketimizin İTOB OSB Mah. 10032 Sk. No: 2 İç Kapı No: Z13, İzmir/Menderes adresine ıslak imzalı olarak iletebilir veya info@onysoft.com e-posta adresine başvurabilirsiniz.
Başvurunuzda; adınız soyadınız, başvuru yazılı ise imzanız, varsa bildirime esas e-posta adresiniz, talep konunuz ve talebinize ilişkin bilgi ve belgelerin yer alması gerekmektedir. Talebiniz, niteliğine göre en kısa sürede ve her hâlde en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Başvurunuzun reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde başvurunuza cevap verilmemesi hâllerinde; cevabı öğrendiğiniz tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkına sahipsiniz.
İletişim
Kişisel verilerinizin işlenmesine ilişkin her türlü soru, talep ve başvurunuz için bizimle iletişime geçebilirsiniz.
ONYSOFT VERİ MERKEZİ SİSTEMLERİ YAZILIM SANAYİ VE TİCARET ANONİM ŞİRKETİ — Adres: İTOB OSB Mah. 10032 Sk. No: 2 İç Kapı No: Z13, İzmir/Menderes. E-posta: info@onysoft.com. Telefon: 0850 302 302 1.