Gerisikolay Kişisel Veri ve Gizlilik Politikası

Revizyon Tarihi: 7 Aralık 2025

1. GİRİŞ

1.1. Gerisikolay Bilişim Teknolojileri Anonim Şirketi (bundan böyle "ŞİRKET" olarak anılacaktır), sunmuş olduğu web sitesi ve mobil platform uygulamaları kullanıcılar ve kişilerin paylaşmış olduğu bilgileri ve çevrimiçi gizliliğini sağlamayı ilke olarak kabul etmiştir.

1.2. Bu nedenle işbu "Gizlilik Politikası" kullanıcıların ve kişilerin hangi bilgilerinin, hangi yollarla işlendiğini, bu bilgilerin hukuka uygun olarak ve vermiş olduğunuz izin kapsamı hangi üçüncü kişiler ile paylaşıldığını ve ŞİRKET tarafından ne şekilde korunduğunu açıklayarak sizi bilgilendirmek amacı ile oluşturulmuştur.

1.3. Ayrıca işbu Gizlilik Politikası çerçevesinde bu bilgilerin doğruluğunun sizler tarafından nasıl denetlenebileceği ve istendiğinde ŞİRKETİN internet sitesine başvurarak bu bilgilerin silinmesini nasıl sağlayabileceğiniz belirtilmiştir. ŞİRKET tarafından kullanıcılara ve kişilere her türlü kanaldan sunulan tüm hizmetler kısaca "HİZMET" olarak anılacaktır.

2. VERİ SORUMLUSU

2.1. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin isim, soyisim, doğum tarihi veya telefon numarası gibi her türlü bilgiyi ifade etmektedir.

2.2. Kişisel verileriniz, veri sorumlusu sıfatıyla Ankara Ticaret Sicil Müdürlüğü nezdinde kayıtlı ve şirket merkezi Beytepe Mahallesi, 1712 Sokak No: 2/25 Çankaya/ANKARA adresinde bulunan Gerisikolay Bilişim Teknolojileri A.Ş. tarafından işlenmektedir

2.3. Bu işleme faaliyeti; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, ilgili mevzuat düzenlemeleri ve yetkili otorite kararları ile yürütülmektedir.

2.4. ŞİRKET, kişisel verilerinizi KVKK başta olmak üzere kişisel verilerin korunmasına ilişkin tüm mevzuat hükümlerine uygun şekilde işlemekte, verilerinizin güvenli şekilde barındırılmasını sağlamakta ve olası hukuka aykırı erişimlere karşı gerekli tüm güvenlik tedbirlerini almaktadır .

3. GİZLİLİK POLİTİKASININ KAPSAMI VE TOPLANAN VERİLER

3.1. Veri Toplama Yöntemi ve İlkeler:

Belirli bir kullanıcı veya kişiye ait kullanılacak ve işlenecek bilgiler; Gerisikolay ve sunduğu hizmetlerin kullanımı durumunda, kullanıcının kendi istemiyle veri girmesi veya bu hususta açıkça muvafakat vermesi halinde mümkündür . Bu veriler internet sitesi sunucularında depolanmakta olup Gerisikolay tarafından hukuka uygun, adil ve şeffaf bir biçimde işlenmektedir.

  • Gerisikolay, sizi doğrudan tanımlayabilecek veya başka bilgilerle birleştirildiğinde tanımlanabilir hale getirecek "Kişisel Verileri" elde edebilir ve işleyebilir.
  • Bu bilgiler, hem tarafınızca doğrudan paylaşılması (örneğin Kayıt esnasında) hem de Platform üzerindeki davranışlarınızın analiz edilmesi suretiyle toplanabilir.
  • Gerisikolay; sınırlı işleme, saklama süresine uyum, veri minimizasyonu, veri kalitesi ve gizlilik ilkelerini dikkate alır.

3.2. İşlenen Kişisel Veri Kategorileri:

  • 3.2.1. Kimlik ve İletişim Bilgileri: Hizmetlere erişmek ve abonelik başlatmak amacıyla; ad, soyad, elektronik posta adresi, kredi kartı numarası, sigorta numarası, cinsiyeti, doğum tarihi, telefon numarası, T.C. Kimlik numarası ve/veya Vergi Kimlik Numarası gibi veriler işlenmektedir 68, .
  • 3.2.2. Konum Verileri: "Yakınındaki hizmet bulma" işlevi için; Hizmet Alanların anlık veya seçili konum verileri ve Hizmet Sağlayıcıların beyan ettikleri sabit işletme/hizmet bölgesi konum verileri işlenmektedir . Bu veriler harita eşleşmesi için zorunludur.
  • 3.2.3. İş Başvuruları ve İnsan Kaynakları: Özgeçmiş iletmeniz halinde verileriniz işlenir. Referans olarak 3. kişilerin verilerini paylaşırsanız rıza alma sorumluluğu size aittir. Irk, etnik köken, siyasi görüş, sağlık gibi özel nitelikli veriler zorunlu olmadıkça gönderilmemelidir .
  • 3.2.4. Diğer Kişilerin Kişisel Verileri (Üçüncü Parti Verileri): Vitrinlerde veya yorumlarda 3. şahıslara ait verilerin (görsel, isim vb.) paylaşılması durumunda sorumluluk Kullanıcı'dadır. Kullanıcı, bu kişilerin açık rızasını aldığını taahhüt eder ve oluşacak zararlardan Şirketi tazmin etmeyi kabul eder .
  • 3.2.5. Tarama ve Cihaz Verileri: Güvenlik ve analiz amacıyla; IP adresiniz, cihaz marka/modeli, işletim sistemi, URI adresleri ve uygulama içi hareketler toplanır . Bu veriler 5651 sayılı Kanun gereğince trafik bilgisi olarak saklanabilir.

4. İŞLEMENİN AMACI VE YÖNTEMİ

4.1. Kişisel veriler, otomatik olan veya olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek ve yeniden düzenlenerek işlenebilir .

4.2. Genel Amaçlar:

Kişisel veriler anonim olarak analiz edilebilir. Şirket, verileri yasal sınırlar ve kullanıcının kabul beyanı çerçevesinde işler. Amaçlar şunlardır: Deneyim özelleştirme, iletişim, reklam/pazarlama, analiz, site yönetimi. Ayrıca kamu güvenliği ve hukuki uyuşmazlıklarda yetkili makamlara bilgi vermek için işlenir.

4.3. Özel Amaçlar ve Hukuki Sebepler:

  • 4.3.1. Hizmet Sağlama: Kayıt, vitrin oluşturma, listeleme ve abonelik süreçleri için işlenir. Hukuki sebep: Sözleşmenin kurulması ve ifası (KVKK 5/2-c) . Zorunlu bilgiler sağlanmazsa hizmet sunulamaz.
  • 4.3.2. Pazarlama ve Tanıtım: Kampanya ve anket çalışmaları için işlenir. Hukuki sebep: Açık Rıza (KVKK 5/1) veya ETK kapsamındaki ticari ileti izinleridir . İzin İYS üzerinden geri alınabilir.
  • 4.3.3. Hukuki Yükümlülükler: 5651 sayılı Kanun (log) ve Vergi mevzuatı (fatura) gereği işlenir. Hukuki sebep: Kanunlarda açıkça öngörülmesi ve hukuki yükümlülük (KVKK 5/2-a, 5/2-c) .
  • 4.3.4. Analitik ve Performans: Platform kullanımı ve hata oranlarını ölçmek için anonimleştirilerek veya Çerez onayı ile işlenir .
  • 4.3.5. Güvenlik: Sahte profilleri, dolandırıcılığı ve spam'i önlemek için işlenir. Hukuki sebep: Veri sorumlusunun meşru menfaati (KVKK 5/2-f) .

5. KİŞİSEL VERİLERİN AKTARILMASI VE ALICILARI

5.1. Veriler, KVKK'nın 8. ve 9. maddelerindeki şartlar çerçevesinde, iş ortakları ve yetkili kurumlarla paylaşılabilir . Dış hizmet sağlayıcılara aktarımda veri güvenliği için gerekli işlemler yapılır.

5.2. Şirket, üçüncü taraflara ait internet siteleri ve platformların gizlilik uygulamalarından sorumlu değildir .

5.3. Veri Alıcı Grupları:

  • 5.3.1. Hizmet Sağlayıcılar: Hosting, harita servisleri (Google Maps vb.), SMS gönderimi ve Ödeme Kuruluşları.
  • 5.3.2. Platform Kullanıcıları: Hizmetin ifası için gerekli iletişim ve konum bilgileri Hizmet Alan ve Sağlayıcı arasında karşılıklı paylaşılır .
  • 5.3.3. Teknik Personel: Bakım ve siber güvenlik ekipleri.
  • 5.3.4. Çalışanlar: Gizlilik taahhütnamesi imzalamış personel.
  • 5.3.5. Resmi Kurumlar: Mahkemeler, Savcılıklar, Emniyet ve BTK gibi makamların bağlayıcı talepleri doğrultusunda .
  • 5.3.6. İştirakler: Grup şirketleri ve hissedarlar .
  • 5.3.7. Analitik ve Diğer Ortaklar: Google Analytics gibi analiz sağlayıcıları ve iş ortakları .

6. KİŞİSEL VERİLERİN SAKLANMASI

Saklama süreleri sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.

  • 6.1. Hizmet/Abonelik: Üyelik sürdüğü müddetçe saklanır. Üyelik bitiminde; VUK ve TTK gereği mali veriler 10 yıl saklanır 150, .
  • 6.2. Pazarlama: İzin devam ettiği sürece saklanır. İzin geri çekilirse ret kayıtları 3 yıl saklanır .
  • 6.3. Log Kayıtları: 5651 sayılı Kanun gereği en az 2 yıl saklanır.
  • 6.4. Analitik/Konum: En kısa sürede anonimleştirilir. Anlık konum tarihçesi tutulmaz .
  • 6.5. Güvenlik (Kara Liste): İhlal nedeniyle kapatılan hesap verileri, tekrar üyelik açılmasını engellemek için makul süre saklanır .
  • 6.6. Pre-KVKK Veriler: 07.04.2016 tarihinden önce depolanan kişisel veri bulunmamaktadır.

7. ÇEREZ (COOKIE) KULLANIMI

7.1. Şirket, kullanıcıların tarayıcısına gönderilen küçük metin dosyaları (çerezler) kullanabilir .

7.2. Çerezler, site kullanımı hakkında istatistiksel bilgi elde etmeye ve dinamik reklam/içerik üretilmesine yardımcı olur.

7.3. Çerezler ana bellekten veri çekmek için tasarlanmamıştır. Kullanıcılar tarayıcı ayarlarından çerezleri engelleyebilir .

7.4. Kullanılan Çerez Türleri: Ziyaret edilen diğer siteler, arama kelimeleri, ISP ismi, IP adresi/konumu ve işletim sistemi bilgileri 177, 178, .

8. DİĞER HUSUSLAR

8.1. Site, üçüncü taraf linkleri içerebilir; Şirket bu sitelerin gizlilik uygulamalarından sorumlu değildir .

8.2. Sosyal Medya: Sitede gömülü sosyal medya bağlantıları (erişim onayı ile) bulunabilir. Bu platformların kendi gizlilik politikaları geçerlidir 184, .

9. ÇOCUKLARIN GİZLİLİĞİ

9.1. İnternet sitemiz 18 yaşının altındaki çocuklardan bilerek veri toplamamaktadır.

9.2. 18 yaş altındaysanız lütfen veri paylaşmayınız. Velilerin çocuklarını bu konuda eğitmesi beklenmektedir .

10. VERİ SAHİBİNİN HAKLARI

KVKK Madde 11 uyarınca sahip olduğunuz haklar şunlardır:

  • 10.1. Bilgi Talep Etme: Verilerin ne olduğu ve aktarım durumu hakkında bilgi alma.
  • 10.2. Düzeltme: Eksik veya hatalı verilerin düzeltilmesini isteme.
  • 10.3. Silme ve Yok Etme: Yasal şartlar oluştuğunda silinmesini talep etme.
  • 10.4. Kısıtlama: İtiraz süresince işlemenin kısıtlanmasını isteme.
  • 10.5. Veri Taşınabilirliği: Verilerin makine okunabilir kopyasını alma (XML, JSON vb.).
  • 10.6. İtiraz Etme: Özellikle otomatik analiz sonuçlarına itiraz etme .
  • 10.7. Rıza Geri Çekme: Pazarlama/Çerez onaylarını geri çekme.

10.8. Özel Durumlar: Şirket, işleme için üstün bir meşru yararı olduğunu kanıtlayamadığı sürece, itiraz üzerine işlemeyi durduracaktır .

10.9. Başvuru Yöntemi: Taleplerinizi info@gerisikolay.com.tr adresine KEP/kayıtlı e-posta ile veya "Beytepe Mahallesi, 1712 Sokak No: 2/25 Çankaya/ANKARA" adresine şahsen/noter kanalıyla iletebilirsiniz.

11. BİLGİ GÜNCELLEME VE DEĞİŞİKLİK

Şirket, Gizlilik Politikasını dilediği zaman değiştirebilir. Değişiklikler sitede yayınlandığı tarihte yürürlüğe girer ve siteyi kullanmaya devam etmeniz değişiklikleri kabul ettiğiniz anlamına gelir.