• Türkçe
    • English
    • Español

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Elera Yazılım ve Bilgi Teknolojileri Ltd. Şti. (“Şirket”) olarak, qrcodeg.com internet sitesi üzerinden sağladığımız hizmetler kapsamında kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca işlenmesine ve korunmasına önem veriyoruz.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla Elera Yazılım ve Bilgi Teknolojileri Ltd. Şti. tarafından aşağıda açıklanan çerçevede işlenebilir.

  • Adres: Yalvaç Sok. No:7 Kat:1 İçerenköy / Ataşehir / İstanbul
  • E-posta: [email protected]

2. İşlenen Kişisel Verileriniz

Şirketimiz tarafından aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:

Kimlik Bilgileri:

  • Ad, soyad

İletişim Bilgileri:

  • E-posta adresi
  • Telefon numarası

İşlem Güvenliği Bilgileri:

  • IP adresi
  • Kullanım verileri ve log kayıtları
  • Çerez bilgileri
  • Üyelik ve giriş bilgileri

Finansal Bilgiler:

  • (Varsa) Ödeme ve fatura bilgileri

Kullanıcı İçerik Bilgileri:

  • Oluşturulacak QR Kodlar için sisteme girişi yapılan veriler

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Web sitesi üzerinden üyelik oluşturulması ve giriş yapılması
  • QR kod üretimi, yönetimi ve takibi
  • Taleplerinize cevap verilmesi ve destek süreçlerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Kullanıcı deneyiminin iyileştirilmesi ve hizmet kalitesinin artırılması
  • İstatistiksel analiz ve raporlama faaliyetleri
  • Elektronik ticari ileti gönderimi (açık rızanız alınması halinde)
  • Hukuki süreçlerin takibi ve bilgi güvenliği faaliyetleri
  • Ödeme işlemlerinin gerçekleştirilmesi ve fatura düzenlenmesi
  • Müşteri talepleri doğrultusunda operasyonel destek sağlanması

4. Destek ve Operasyonel Erişim

Müşteri talepleri, ödeme onayları (havale/EFT vb.), teknik destek ve operasyonel süreçler kapsamında, yetkili personelimiz tarafından hesabınıza erişim sağlanarak talimatınız doğrultusunda işlem gerçekleştirilebilir. Bu erişimler, KVKK kapsamındaki veri güvenliği yükümlülüklerimiz gereği sistem üzerinde kayıt altına alınmakta ve denetim amacıyla saklanmaktadır.

Söz konusu erişim ve işlemler yalnızca açık talebinize istinaden veya hizmetin yürütülmesi için zorunlu olan hallerde yapılır.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aşağıdaki taraflara aktarılabilir:

Yurt İçi Aktarımlar:

  • Yasal zorunluluklar gereği yetkili kamu kurum ve kuruluşlarına
  • Hukuki danışmanlarımız ve denetim kuruluşlarına
  • Yetkili iş ve çözüm ortaklarımıza
  • Ödeme hizmeti sağlayıcılarına

Yurt Dışı Aktarımlar:

Hizmetimizin teknik altyapısı kapsamında verileriniz, aşağıdaki yurt dışı hizmet sağlayıcılarının sunucularında barındırılmakta veya işlenmektedir:

  • Hetzner Online GmbH (Almanya): Sunucu ve veritabanı barındırma hizmetleri
  • Cloudflare, Inc. (ABD): İçerik dağıtım ağı (CDN), DNS yönetimi ve nesne depolama (R2) hizmetleri
  • Sinch France SAS / Mailjet (Fransa): Toplu ve işlemsel e-posta gönderim hizmetleri

Söz konusu yurt dışı aktarımlar, KVKK’nın 9. maddesi çerçevesinde, hizmetin sunulabilmesi ve sözleşmeden doğan yükümlülüklerin ifası için zorunlu olması ile aynı maddenin 6. fıkrasında yer alan arızi hallere ilişkin hükümler kapsamında gerçekleştirilmektedir.

Tüm yurt dışı hizmet sağlayıcılarımız ile GDPR’ın 28. maddesi kapsamında Veri İşleme Sözleşmeleri (Data Processing Agreement / DPA) akdedilmiş olup, bu sözleşmeler çerçevesinde hizmet sağlayıcılarımız:

  • Verilerinizi yalnızca Şirketimizin talimatları doğrultusunda işlemeyi,
  • GDPR’ın 32. maddesi uyarınca uygun teknik ve idari güvenlik tedbirlerini uygulamayı,
  • Olası veri ihlallerinde derhal bildirim yapmayı,
  • Alt yüklenicilerini şeffaf şekilde duyurmayı

taahhüt etmektedir. Hizmet sağlayıcılarımız ayrıca ISO 27001, SOC 2 Type II ve GDPR uyumluluğu dahil uluslararası bilgi güvenliği standartlarına uygun şekilde faaliyet göstermektedir.

6. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Toplama Yöntemleri:

Verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Web sitemizdeki kayıt ve üyelik formları
  • İletişim formları ve e-posta yoluyla
  • Çerezler ve benzeri teknolojiler aracılığıyla otomatik olarak
  • Hizmet kullanımı sırasında oluşturulan log kayıtları
  • QR kod oluşturma ve yönetim süreçleri

Hukuki Sebepler:

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:

  • Açık rızanızın bulunması
  • Kanunlarda açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifası için gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

7. Kişisel Verilerin Saklanma Süresi ve İmhası

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen azami saklama süreleri çerçevesinde saklanır. Kategori bazlı saklama sürelerimiz aşağıdaki gibidir:

  • Üyelik ve hesap bilgileri: Hesabınız aktif olduğu süre boyunca ve hesabın kapatılmasını takiben 2 yıl
  • QR kod içerik verileri: Hesabınız aktif olduğu süre boyunca
  • Ödeme ve fatura bilgileri: Vergi Usul Kanunu uyarınca 10 yıl
  • Erişim ve log kayıtları: 2 yıl
  • Destek ve operasyonel erişim kayıtları: 2 yıl
  • Pazarlama izni kayıtları: İzniniz geri alınana kadar; geri alınmasını takiben ispat amacıyla 3 yıl
  • İletişim formu ve destek talebi kayıtları: Talep sonuçlandıktan sonra 2 yıl

Saklama süresi sona erdiğinde veya işleme amacının ortadan kalkması halinde, kişisel verileriniz silinir, yok edilir veya anonim hale getirilir. İmha işlemleri, Şirketimizin Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Politikası çerçevesinde gerçekleştirilir.

8. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmaktadır:

  • SSL sertifikası ile şifreli veri iletimi
  • Güvenli sunucu altyapısı ve erişim kontrol sistemleri
  • Rol bazlı yetkilendirme ve en az yetki prensibi
  • Düzenli güvenlik testleri ve sistem güncellemeleri
  • Personel gizlilik taahhütnameleri ve KVKK farkındalık eğitimleri
  • Erişim ve işlem log kayıtlarının tutulması ve izlenmesi
  • Düzenli yedekleme ve felaket kurtarma süreçleri

Veri İhlali Bildirimi: Kişisel verilerinizin yetkisiz olarak elde edilmesi veya işlenmesine yol açabilecek bir veri ihlali tespit edilmesi durumunda, KVKK’nın 12. maddesi 5. fıkrası uyarınca en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirimde bulunulur. İhlalden etkilenen ilgili kişiler de uygun yollarla bilgilendirilir.

9. Çerezler ve Benzeri Teknolojiler

Web sitemizde kullanıcı deneyimini iyileştirmek, site performansını analiz etmek ve kişiselleştirilmiş içerik sunmak amacıyla çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

Tarayıcı ayarlarınızdan çerezleri yönetebilir veya reddedebilirsiniz. Ancak bazı çerezlerin reddedilmesi durumunda web sitesinin bazı özelliklerinden faydalanamayabilirsiniz.

10. Otomatik Karar Verme ve Profilleme

Sistemimiz, QR kod kullanım istatistiklerini ve performans metriklerini otomatik olarak analiz eder. Bu analizler:

  • Hizmet kalitesini artırmak
  • Kullanıcı deneyimini iyileştirmek
  • Teknik sorunları tespit etmek

amacıyla yapılmaktadır. Bu otomatik işlemler sonucunda aleyhinize bir karar alınması durumunda, KVKK’nın 11. maddesi uyarınca itiraz etme hakkınız bulunmaktadır.

11. QR Kod İçeriğine Yüklenen Üçüncü Kişi Verileri

Hizmetlerimiz, kullanıcılarımıza vCard, iletişim bilgisi, etkinlik bilgileri gibi içerikleri QR kod olarak oluşturma imkânı sunmaktadır. Bu içeriklere üçüncü kişilere ait kişisel veriler eklemeniz halinde:

  • Söz konusu üçüncü kişilere ait veriler bakımından veri sorumlusu sıfatı size aittir.
  • Bu kişilerden gerekli rıza ve onayların alınması, ilgili kişileri aydınlatma yükümlülüğünüzü yerine getirmek tarafınıza aittir.
  • Şirketimiz, bu içerikler bakımından yalnızca veri işleyen sıfatıyla teknik barındırma hizmeti sunmakta olup, içerikten doğacak yasal sorumluluk size aittir.

12. 18 Yaş Altı Kullanıcılar

Hizmetlerimiz 18 yaşın üzerindeki kullanıcılara yöneliktir. 18 yaşından küçük kişilerin kişisel verilerini, veli veya vasinin açık rızası olmaksızın işlememekteyiz. Eğer 18 yaşından küçük bir kullanıcının verilerinin işlendiğini tespit edersek, bu verileri derhal sileriz.

13. Pazarlama İletişimi ve Açık Rıza

Elektronik ticari iletiler (e-posta, SMS vb.) gönderebilmemiz için açık rızanız gerekmektedir. Açık rızanız:

  • Kayıt formunda ilgili onay kutucuğunu işaretlemeniz,
  • E-posta tercihlerinizi güncellemeniz, veya
  • Açıkça onay vermeniz

yoluyla alınır. Bu rızanızı istediğiniz zaman:

  • E-posta içindeki “abonelikten çık” linkine tıklayarak,
  • Hesap ayarlarınızdan iletişim tercihlerinizi güncelleyerek, veya
  • [email protected] adresine yazarak

geri çekebilirsiniz.

14. Veri Sahibi Olarak Haklarınız

KVKK’nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini, yok edilmesini veya anonimleştirilmesini talep etme,
  • Düzeltme, silme veya yok edilme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

15. Başvuru Yöntemleri

KVKK kapsamındaki haklarınıza ilişkin taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz:

1. Elektronik Ortamda:

  • [email protected] adresine güvenli elektronik imza, mobil imza veya kayıtlı e-posta adresinizden e-posta göndererek
  • (Varsa) Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla

2. Fiziksel Ortamda:

  • Islak imzalı başvurunuzu elden teslim ederek veya noter kanalıyla aşağıdaki adrese göndererek:

Elera Yazılım ve Bilgi Teknolojileri Ltd. Şti.
Yalvaç Sok. No:7 Kat:1 İçerenköy / Ataşehir / İstanbul

Başvuru Süreci:

  • Başvurularınız, talebin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.
  • Başvurunuzun ayrı bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
  • Başvurunuzda kimlik tespiti yapılabilmesi için ad, soyad, başvuru yazılı ise imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası ile talep konusu bilgilerinin bulunması gerekmektedir.

16. Aydınlatma Metninin Güncellenmesi

İşbu Aydınlatma Metni, yasal düzenlemelerdeki değişiklikler veya Şirket uygulamalarındaki güncellemeler doğrultusunda revize edilebilir. Güncel metne her zaman web sitemizden ulaşabilirsiniz.

Son Güncelleme Tarihi: 13.05.2026