KVKK Aydınlatma Metni

1. Veri Sorumlusu

Bu aydınlatma metni, Dijital Davetiyen hizmetini işleten hizmet sağlayıcı tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca hazırlanmıştır.

Hizmet sağlayıcının unvan, adres ve iletişim bilgileri yayına alınan ticari yapı ile birebir uyumlu şekilde ayrıca güncellenmelidir. Bu metnin uygulamada kullanılmasından önce nihai şirket bilgilerinin eklenmesi gerekir.

2. İşlenen Kişisel Veri Kategorileri

• Kimlik ve hesap verileri: ad, soyad, e-posta adresi, kullanıcı kimliği, profil görseli gibi giriş ve üyelik bilgileri.
• Davetiye içerik verileri: çift isimleri, etkinlik türü, tarih-saat, mekan adı, adres, kişisel mesajlar, renk ve tasarım tercihleri.
• RSVP verileri: katılımcı adı, katılım durumu, kişi sayısı, serbest mesaj alanında paylaşılan bilgiler.
• İşlem güvenliği verileri: oturum, cihaz, tarayıcı ve uygulama kullanımına ilişkin teknik kayıtlar.
• AI kullanım verileri: kullanıcının yapay zeka özelliğine yazdığı istemler ve bu istemlere bağlı üretilen taslak içerikler.

3. Kişisel Verilerin İşlenme Amaçları

• Kullanıcı hesabının oluşturulması, kimlik doğrulama ve oturum yönetimi.
• Dijital davetiyelerin hazırlanması, saklanması, yayımlanması ve paylaşım bağlantılarının oluşturulması.
• RSVP yanıtlarının toplanması, listelenmesi ve davet sahibine sunulması.
• Hizmet güvenliğinin sağlanması, suistimalin önlenmesi ve teknik hataların giderilmesi.
• Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi ve olası hukuki uyuşmazlıklarda ispat süreçlerinin yürütülmesi.
• Kullanıcının ayrıca açık rıza vermesi halinde yapay zeka destekli taslak ve metin üretimi sunulması.

4. Hukuki Sebepler

Kişisel veriler; KVKK m.5/2-c kapsamında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, m.5/2-ç kapsamında veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi ve m.5/2-f kapsamında ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için veri işlenmesinin zorunlu olması sebeplerine dayanılarak işlenebilir.

Yapay zeka sağlayıcısına aktarım, otomatik içerik üretimi ve yurt dışı aktarım gerektiren işlemler bakımından gerekli olduğu ölçüde ayrıca açık rıza alınır.

5. Aktarım Yapılabilecek Taraflar

Kişisel veriler; hizmetin sunulabilmesi amacıyla kimlik doğrulama, veritabanı, barındırma, depolama ve güvenlik hizmeti alınan teknoloji sağlayıcılarına aktarılabilir.

Kullanıcının yapay zeka özelliğini kullanmak için açık rıza vermesi halinde, bu özellik kapsamında girilen veriler yurt dışında yerleşik yapay zeka hizmet sağlayıcılarına aktarılabilir.

6. Toplama Yöntemi

Veriler; web sitesi, giriş ekranı, üyelik ve davetiye oluşturma formları, RSVP formları, çerezler, yerel depolama alanları ve teknik log kayıtları üzerinden elektronik ortamda otomatik veya kısmen otomatik yöntemlerle toplanır.

7. İlgili Kişinin Hakları

• Kişisel veri işlenip işlenmediğini öğrenme.
• İşlenmişse buna ilişkin bilgi talep etme.
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenmişse düzeltilmesini isteme.
• KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
• Düzeltme, silme ve yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme.
• Otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme.
• Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

8. Başvuru Usulü

İlgili kişi, KVKK m.11 kapsamındaki taleplerini veri sorumlusunun ileride ilan edeceği başvuru kanalları üzerinden iletebilir. Canlı kullanıma alınmadan önce şirket unvanı, kayıtlı adres, KEP adresi ve başvuru e-postası gibi kanunen gerekli iletişim bilgilerinin bu alana eklenmesi gerekir.