ÜYE OLMADAN JACCA PLATFORMU KULLANIMI İLE KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ


1. Veri Sorumlusu ve Kişisel Veri Kategorileri

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve AB Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca, JACCA Platformu’nu üye olmadan ilk kullanımınızda veri sorumlusu sıfatıyla Mobite Bilişim Teknolojileri A.Ş. (“Şirket”) tarafından aşağıdaki kişisel verileriniz işlenmektedir:

  • İşlem Güvenliği Verileri: IP adresi, tarayıcı/cihaz bilgileri, oturum logları, tarih-saat kayıtları, hata/performans kayıtları.
  • Lokasyon Verisi (açık rıza halinde): Yaklaşık konum/veri noktaları (ör. yakındaki işletmeyi bulma, masaya servis gibi konum tabanlı fonksiyonlar için).

Not: Değerlendirme (yorum/şikâyet) ve/veya sipariş süreçlerinde kimlik/iletişim gibi ek veriler talep edilebilir; bu hallerde ayrıca ek bir aydınlatma metni gösterilecektir.


2. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Veri Sorumlusu: Kişisel veri işleme amaç ve vasıtalarını belirleyen kişi/kurum.

İş Ortağı: Barındırma (hosting), mesajlaşma (SMS/e-posta), güvenlik ve benzeri hizmetleri sunan, ekonomik ve hukuken bağımsız kişi/kurumlar.

Magic Link (Sihirli Bağlantı): Sipariş/geri bildirim detaylarının güvenli biçimde görüntülenmesini sağlayan, süreli ve tek kullanımlık doğrulanmış bağlantı.


3. Kişisel Verilerin İşlenme Amaçları

İşleme Amaçları

Veri Kategorileri

Platformun güvenli şekilde işletilmesi, sahteciliğin ve kötüye kullanımın önlenmesi

İşlem Güvenliği

Konum tabanlı özelliklerin sunulması (örn. yakın işletmeyi bulma)

Lokasyon (açık rıza halinde)

4. Kişisel Verilerin Aktarımı

Kişisel verileriniz; yalnızca aşağıdaki taraflara ve amaçlarla aktarılabilir:

  • Barındırma ve güvenlik hizmeti sağlayıcılarımıza (işlem güvenliği verileri).
  • Mesajlaşma hizmet sağlayıcılarına (yalnızca işlemle ilgili zorunlu bildirimler gönderilmesi gerektiğinde).
  • İşletmelere (Bağımsız Veri Sorumlusu olarak)ancak sipariş/geri bildirim akışlarında kimlik/iletişim bilgilerinizi paylaştığınız ve işlemin yürütülmesi için gerekli olduğu ölçüde. İşletmenin tercihine göre, veriler ya doğrudan paylaşılabilir ya da Magic Link ile işletme, ayrıntıları JACCA portalından görüntüleyebilir.
  • İşletmenin POS sistemine (işletmenin seçimine bağlı olarak, siparişin ifası ve satış sonrası destek amaçlarıyla; POS ayrı bir bağımsız veri sorumlusudur).

5. Yöntem ve Hukuki Sebep

Kişisel verileriniz elektronik ortamda ve otomatik yollarla toplanır/işlenir. Hukuki sebepler:

  • İşlem güvenliği: KVKK m.5/2-(a) (hukuki yükümlülük), m.5/2-(f) (meşru menfaat); GDPR m.6/1-(c), m.6/1-(f).
  • Lokasyon: KVKK m.5/1 ve GDPR m.6/1-(a) (açık rıza).
  • Sipariş/geri bildirim akışları (kimlik/iletişim verisi toplandığında ayrıca gösterilecek metin uyarınca): KVKK m.5/2-(c) (sözleşmenin kurulması/ifası), m.5/2-(f); GDPR m.6/1-(b), m.6/1-(f).

6. Kişisel Verilerin Saklama Süresi

  • İşlem güvenliği verileri: 2 yıl.
  • Lokasyon verileri: Açık rızanızı geri alana kadar ve her hâlükârda en fazla 2 yıl.

Mevzuattan doğan daha uzun saklama yükümlülükleri (varsa) saklıdır; süre dolduğunda veriler silinir/anonimleştirilir.


7. Başvuru Usul ve Esasları

KVKK m.11 ve GDPR m.12-23 kapsamındaki haklarınıza ilişkin taleplerinizi İlgili Kişi Başvuru Formundaki usule uygun şekilde; sistemimizde kayıtlı e-posta adresinizden veya güvenli e-imzalı olarak [email protected] adresine, ya da Yenibosna Merkez Mah. Prof. Dr. M. Nevzat Pisak Cd. No: 8 Bahçelievler / İstanbul adresine şahsen/noter/iadeli taahhütlü posta ile iletebilirsiniz. Silme taleplerinizi kayıtlı e-posta adresinizden [email protected]’a gönderebilirsiniz. Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz sonuçlandırılacaktır.

Yayın Tarihi: 08.09.2025

Versiyon: 3.0


_____