İçindekiler
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca hazırlanmıştır. Amacı, kişisel verilerinizin işlenme süreçleri hakkında sizi bilgilendirmektir.
1. Veri Sorumlusunun Kimliği
Unvan: Aykete Digital
Ticari Marka: Bütçe Gardiyanı
Adres: Bilecik, Türkiye
E-posta: [email protected]
2. Aydınlatma Metninin Kapsamı
Bütçe Gardiyanı, reklamverenlerin Google Ads kampanyalarını geçersiz ve sahte tıklamalardan koruyan bir tıklama dolandırıcılığı koruma hizmetidir.
Bu aydınlatma metni iki farklı ilgili kişi grubunu kapsamaktadır:
- Müşteriler: Bütçe Gardiyanı platformuna üye olan ve hizmetlerimizi kullanan gerçek kişiler
- Ziyaretçiler: Müşterilerimizin web sitelerini ziyaret eden ve izleme teknolojimiz aracılığıyla verileri işlenen gerçek kişiler
3. Müşteri Kişisel Verileri
3.1 İşlenen Kişisel Veriler
| Veri Kategorisi | Kişisel Veri |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi, cep telefonu numarası (ödeme sırasında alınır; tekrarlayan ödeme işlemleri için sistemimizde saklanır, ayrıca ödeme hizmet sağlayıcısına iletilir) |
| Müşteri İşlem Bilgileri | Şirket/kuruluş adı, alan adı bilgileri, abonelik bilgileri |
| Finansal Bilgiler | Fatura bilgileri, ödeme kayıtları; ödeme kartı son 4 hanesi ve kart türü (sistemimizde saklanır); tekrarlayan ödeme token bilgileri (şifreli olarak saklanır); isteğe bağlı fatura detayları (kimlik numarası, adres, şehir, posta kodu — ödeme hizmet sağlayıcısına iletilir, sistemimizde depolanmaz) |
| Hukuki İşlem Bilgileri | Ön Bilgilendirme Formu ve Mesafeli Satış Sözleşmesi kabul kayıtları (sözleşme içerik kopyası, kabul tarihi, IP adresi, tarayıcı bilgisi, sözleşme numarası) |
| İşlem Güvenliği Bilgileri | Şifre (güvenli şekilde saklanır), giriş bilgileri, IP adresi |
3.2 İşleme Amaçları ve Hukuki Dayanaklar
| İşleme Amacı | Hukuki Dayanak (KVKK m.5) |
|---|---|
| Üyelik oluşturma ve hesap yönetimi | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| Tıklama koruma hizmetinin sunulması | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| Fatura düzenleme ve ödeme takibi | Kanunlarda açıkça öngörülmesi (m.5/2-a), hukuki yükümlülük (m.5/2-ç) |
| Ödeme işleme ve abonelik yönetimi | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| E-posta ile bildirim ve iletişim | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| E-posta adresi doğrulama | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| Anlık bildirimlerle şüpheli tıklama uyarısı | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| Hesap ve platform güvenliğinin sağlanması | Meşru menfaat (m.5/2-f) |
| Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe) | Hukuki yükümlülük (m.5/2-ç) |
| Mesafeli satış sözleşmesi ve ön bilgilendirme formu kabul kayıtlarının tutulması | Hukuki yükümlülük (m.5/2-ç) — Mesafeli Sözleşmeler Yönetmeliği m.20 |
| İletişim formu aracılığıyla satış öncesi iletişim | Sözleşmenin kurulması (m.5/2-c) |
4. Ziyaretçi Kişisel Verileri
Not: Bu bölüm, müşterilerimizin web sitelerini ziyaret eden kişilerin verilerini kapsamaktadır. Bu veriler, sahte tıklama tespiti ve önlenmesi amacıyla otomatik olarak işlenmektedir.
4.1 İşlenen Kişisel Veriler
| Veri Kategorisi | Kişisel Veri |
|---|---|
| Ağ Bilgileri | IP adresi, coğrafi konum (ülke/şehir düzeyinde) |
| Cihaz ve Tarayıcı Bilgileri | Tarayıcı türü ve sürümü, işletim sistemi, ekran boyutları, cihaz türü |
| Cihaz Tanıma Verileri | Cihazınıza özgü teknik tanımlayıcılar (doğrudan kimlik tespitine imkân vermez) |
| Trafik Bilgileri | Yönlendiren sayfa adresi, ziyaret edilen sayfa, reklam kampanya parametreleri |
| Davranış Verileri | Tıklama kalıpları, oturum bilgileri, otomatik trafik göstergeleri |
| Zaman Bilgisi | Ziyaret tarihi ve saati |
4.2 İşleme Amaçları ve Hukuki Dayanaklar
| İşleme Amacı | Hukuki Dayanak (KVKK m.5) |
|---|---|
| Sahte ve geçersiz reklam tıklamalarının tespiti | Meşru menfaat (m.5/2-f) |
| Şüpheli IP adreslerinin reklam kampanyalarından hariç tutulması | Meşru menfaat (m.5/2-f) |
| Otomatik bot ve otomasyon aracı tespiti | Meşru menfaat (m.5/2-f) |
| Tıklama kalıplarının istatistiksel analizi | Meşru menfaat (m.5/2-f) |
4.3 Meşru Menfaat Açıklaması
Reklam dolandırıcılığının tespiti ve önlenmesi, hem reklamverenlerin mali haklarının korunması hem de dijital reklam ekosisteminin sağlıklı işleyişi açısından meşru bir menfaat oluşturmaktadır.
- Amaç: Reklamverenlerin reklam bütçelerini sahte tıklamalardan korumak
- Gereklilik: IP adresi ve cihaz bilgisi olmaksızın dolandırıcılık tespiti teknik olarak mümkün değildir
- Orantılılık: Yalnızca tespit için zorunlu olan minimum veri işlenir; hassas nitelikli kişisel veri işlenmez; veriler 90 gün sonra otomatik olarak silinir
5. Kişisel Verilerin Toplanma Yöntemi
Müşteri Verileri
- Üyelik ve iletişim formlarının doldurulması (kısmen otomatik, kısmen ilgili kişi tarafından)
- Platform üzerindeki işlemler sırasında otomatik olarak
Ziyaretçi Verileri
- Müşteri web sitelerine yerleştirilen izleme kodu aracılığıyla otomatik olarak
- Sunucu tarafı yönlendirme takibi aracılığıyla otomatik olarak
- JavaScript çalıştırmayan ziyaretçiler için sunucu tarafı tespit mekanizması aracılığıyla otomatik olarak
6. Kişisel Verilerin Aktarımı
Kişisel verileriniz, aşağıda belirtilen amaçlar doğrultusunda ve KVKK m.8 ve m.9 hükümlerine uygun olarak yurt içi ve yurt dışındaki üçüncü taraflara aktarılabilmektedir:
6.1 Yurt İçi Aktarım
- Yasal yükümlülükler kapsamında yetkili kamu kurum ve kuruluşlarına
- Ödeme işleme ve abonelik yönetimi amacıyla yurt içi ödeme hizmet sağlayıcısına (ad, e-posta, telefon numarası, fatura bilgileri)
6.2 Yurt Dışı Aktarım
| Aktarım Amacı | Aktarılan Veri | Aktarım Bölgesi |
|---|---|---|
| Sunucu barındırma ve veri depolama | İşlenen tüm kişisel veriler | Avrupa Birliği |
| Şüpheli IP adreslerinin reklam platformunda engellenmesi | IP adresi, kampanya bilgileri | ABD |
| E-posta gönderim hizmeti | E-posta adresi, ad | ABD |
| Anlık bildirim hizmeti (müşteri tercihine bağlı) | IP adresi, alan adı, cihaz bilgisi özeti | Çeşitli |
| CDN ve güvenlik hizmetleri | IP adresi, ağ trafiği verileri | Global |
Yurt dışı aktarımlar, KVKK m.9 kapsamında yeterli korumaya sahip ülkelere veya veri sorumlusunun yeterli korumayı taahhüt ettiği ülkelere yapılmaktadır. Tüm hizmet sağlayıcılarla veri işleme sözleşmeleri imzalanmıştır.
7. Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
| Ziyaretçi kayıtları (IP, cihaz, tıklama verileri) | 90 gün | Meşru menfaat |
| Şüpheli IP kayıtları | 90 gün (aktif engel yoksa) | Meşru menfaat |
| Cihaz tanımlama verileri | 90 gün | Meşru menfaat |
| Müşteri hesap bilgileri | Hesap aktif olduğu süre + 2 yıl | Sözleşme |
| İletişim formu verileri | 2 yıl | Sözleşme öncesi |
| Fatura ve ödeme kayıtları | 10 yıl | VUK/TTK yasal yükümlülüğü |
| Sözleşme kabul kayıtları | 3 yıl | Mesafeli Sözleşmeler Yönetmeliği m.20 |
| Ödeme token bilgileri | Hesap aktif olduğu süre; hesap silindiğinde otomatik olarak silinir | Sözleşme |
| Sunucu erişim kayıtları | 2 yıl | 5651 sayılı Kanun |
Saklama süresi dolan kişisel veriler, KVKK ve ilgili mevzuata uygun olarak otomatik periyodik imha süreciyle silinir, yok edilir veya anonim hale getirilir. İmha işlemleri kayıt altına alınır ve bu kayıtlar en az 3 yıl saklanır.
8. Otomatik Karar Alma
Hizmetimiz, sahte tıklama tespiti amacıyla otomatik karar alma mekanizmaları kullanmaktadır.
Otomatik İşleme Süreci
- Ziyaretçilerin IP adresleri, cihaz bilgileri ve tıklama kalıpları önceden belirlenmiş kurallara göre analiz edilir
- Bot ve otomasyon aracı kullanımı otomatik olarak tespit edilir
- Şüpheli bulunan IP adresleri, müşterinin reklam kampanyalarından otomatik olarak hariç tutulur
Bu otomatik değerlendirme yalnızca teknik parametrelere dayanmakta olup bireysel profilleme amacı taşımamaktadır. KVKK m.11/1-g kapsamında, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonuç doğması halinde itiraz etme hakkınız bulunmaktadır.
9. KVKK m.11 Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK m.7 kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
10. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle tarafımıza başvurabilirsiniz:
E-posta: [email protected]
Konu satırı: "KVKK Bilgi Talebi" ibaresi ile
Başvurunuzda kimliğinizi tespit edici bilgiler ile talebinizin açık ve anlaşılır şekilde yer alması gerekmektedir. Başvurularınız en geç 30 gün içinde sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Şikayet Hakkı
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.