BİTORBA KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA AYDINLATMA METNİ

KVKK uyarınca "veri sorumlusu" sıfatıyla kişisel verileriniz aşağıda belirtilen kapsamda Bitorba tarafından işlenmektedir:

Unvan: BİTORBA TEKNOLOJİ ELEKTRONİK İLETİŞİM PERAKENDE GIDA TİCARET ANONİM ŞİRKETİ

Adres: Merkez Mahallesi, Seçkin Sk. Z Ofis No:2–4A İç Kapı No:95, Kağıthane / İstanbul / TÜRKİYE

E-posta: info@bitorba.com

Telefon: +90 (541) 580 77 22

Platform’u kullanımınız kapsamında, aşağıdaki kişisel veri kategorileri işlenebilmektedir:

Toplanan kişisel verileriniz, KVKK’nın 4, 5 ve 6. maddelerinde yer alan genel ilkelere ve veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenmektedir:

• Üyelik kaydının oluşturulması, giriş işlemlerinin yönetilmesi, profil bilgilerinin güncellenmesi.
• Sürpriz gıda paketi ve Askıda Bitorba işlemlerinin gerçekleştirilmesi; Lidio aracılığıyla ödeme işlemlerinin yürütülmesi, iade ve mahsuplaşma süreçlerinin yönetilmesi; faturalama ve muhasebe kayıtlarının tutulması.
• Platform’un çalıştırılması ve geliştirilmesi: performans ve güvenlik analizleri, sistem hatalarının tespiti/giderilmesi, kullanım istatistiklerinin oluşturulması, kullanıcı deneyiminin geliştirilmesi (Firebase, Google Analytics vb. analitik araçların kullanımı dahil).
• Konum tabanlı hizmetler: Google Maps API üzerinden en yakın işletmelerin gösterilmesi ve yönlendirme.
• Askıda Bitorba ve STK/Kurum işbirliği süreçlerinin yönetilmesi; yalnızca gerekli ve ölçülü veri paylaşımı yapılarak lehdarlara gıda paketi ulaştırılması.
• Müşteri ilişkileri ve destek süreçleri: talep, şikâyet ve önerilerin alınması, değerlendirilmesi ve sonuçlandırılması; müşteri memnuniyetinin ölçülmesi ve artırılması.
• Açık rıza bulunması halinde pazarlama, kampanya ve bilgilendirme faaliyetleri; bildirimlerin tercihlere göre kişiselleştirilmesi.
• Yasal yükümlülüklerin yerine getirilmesi; yetkili kurum taleplerinin karşılanması; uyuşmazlıkların çözümü ve hukuki süreçlerin yürütülmesi.

4.1 Toplanma Yöntemi

• Web sitemizde ve mobil uygulamada yer alan üyelik ve iletişim formları.
• Bitorba mobil uygulamasına kayıt ve giriş işlemleri.
• Sipariş, ödeme ve Askıda Bitorba işlemleri.
• Mobil uygulama SDK’ları (Firebase Analytics, Google Analytics, Meta SDK vb.).
• Google Maps API aracılığıyla sunulan konum tabanlı hizmetler.
• Lidio ödeme altyapısı ve sanal POS işlemleri.
• Müşteri hizmetleri, çağrı merkezi, e-posta ve uygulama içi destek kanalları.
• Bitorba ile STK ve kurumlar arasında yürütülen işbirliği süreçleri.

4.2 Hukuki Sebepler

Kişisel verileriniz, KVKK’nın 5 ve 6. maddelerinde düzenlenen veri işleme şartlarına dayanarak işlenmektedir:

• Sözleşmenin kurulması veya ifası (KVKK md. 5/2-c): üyelik ilişkisinin kurulması, sürpriz paket ve Askıda Bitorba işlemlerinin gerçekleştirilmesi, sipariş ve ödeme işlemlerinin yürütülmesi.
• Hukuki yükümlülüklerin yerine getirilmesi (KVKK md. 5/2-ç): vergi ve finans mevzuatından kaynaklanan kayıt ve belge saklama yükümlülükleri, yetkili kurum ve kuruluşlara karşı yükümlülüklerin yerine getirilmesi.
• Meşru menfaat (KVKK md. 5/2-f): platform güvenliğinin sağlanması, kötüye kullanımın önlenmesi, uygulama performansının iyileştirilmesi, istatistiksel analizlerin yapılması, sınırlı ölçüde pazarlama ve segmentasyon faaliyetleri.
• Açık rıza (KVKK md. 5/1): ticari elektronik iletiler, kampanya ve bildirim amaçlı pazarlama faaliyetleri, hassas konum verisinin işlenmesi gibi durumlarda açık rızanızın bulunduğu haller.

Özel nitelikli kişisel verilerinizin işlenmesi genel olarak amaçlanmamakta olup, istisnai olarak söz konusu olması halinde KVKK’nın 6. maddesindeki sınırlı şartlar çerçevesinde ve gerekli idari/teknik tedbirler alınarak işlenmektedir.

Kişisel verileriniz, KVKK’nın 8. maddesi uyarınca ve işbu Aydınlatma Metni’nde belirtilen amaçlarla sınırlı olmak kaydıyla aşağıdaki alıcı gruplarına aktarılabilmektedir:

Kişisel verileriniz; bazı hizmet ve altyapı sağlayıcılarının (örneğin bulut hizmetleri, e-posta servisleri, analitik ve haritalama hizmetleri gibi) yurt dışında yerleşik olması nedeniyle, KVKK’nın 9. maddesine uygun şekilde yurt dışına aktarılabilmektedir.

• Firebase, Google Analytics, Google Maps gibi hizmetler ile
• Bulut sunucu ve e-posta hizmet sağlayıcıları ile çalışılması, verilerinizin yurt dışında yer alan sunucularda saklanmasını ve işlenmesini gerektirebilir.

Bu hallerde, KVKK’nın 8 ve 9. maddeleri uyarınca; kişisel verileriniz, Kurul tarafından ilan edilen yeterli korumanın bulunduğu ülkelere veya yeterli korumanın bulunmaması durumunda ilgili taraflarla imzalanan taahhütnameler ve Kurul izni çerçevesinde aktarılmakta/işlenmekte olup, gerektiği hallerde açık rızanız ayrıca temin edilmektedir.

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler ve Bitorba’nın meşru menfaatleri dikkate alınarak aşağıdaki sürelerle sınırlı olmak üzere saklanır. Süre sonunda veriler, KVKK ve ilgili mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

Bitorba, KVKK’nın 12. maddesi uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun teknik ve idari tedbirleri almaktadır.

• Ağ ve uygulama güvenliği için güvenlik duvarı ve benzeri önlemlerin kullanılması.
• Erişim yetkilerinin rol bazlı olarak sınırlandırılması ve loglanması.
• Verilerin yedeklenmesi ve yedeklerin fiziksel ve dijital güvenliğinin sağlanması.
• SSL/TLS gibi şifreleme teknolojilerinin kullanılması.
• Çalışanların KVKK ve bilgi güvenliği konularında düzenli olarak eğitilmesi.
• Veri işleyen hizmet sağlayıcılarla gizlilik ve veri koruma yükümlülükleri içeren sözleşmeler yapılması.

Ödeme süreçlerinde, kart verileriniz Bitorba sistemlerinde saklanmamakta; PCI DSS seviye 1 uyumlu ödeme hizmet sağlayıcıları (Lidio vb.) altyapısı üzerinden maskeleştirilerek işlenmektedir.

Her ne kadar kişisel verilerin korunmasına yönelik makul tüm tedbirler alınsa da, internet ortamındaki hiçbir sistemin tamamen güvenli olmadığının ve sıfır risk garantisi verilemeyeceğinin bilincinde olarak, Bitorba sürekli olarak güvenlik önlemlerini gözden geçirip güncellemektedir.

KVKK’nın 11. maddesi uyarınca, "ilgili kişi" sıfatıyla kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• İşlenmişse buna ilişkin bilgi talep etme.
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
• Verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
• KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
• Yapılan düzeltme, silme veya yok etme işlemlerinin, verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
• Kanuna aykırı veri işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

KVKK’nın 13. maddesi uyarınca, kişisel verilerinize ilişkin hak taleplerinizi veri sorumlusu olarak Bitorba’ya iletebilirsiniz. Başvurularınızı:

• Web sitemizde yer alan "KVKK Başvuru Formu"nu doldurarak.
• info@bitorba.com adresine e-posta göndererek.
• Varsa kayıtlı elektronik posta (KEP) adresimiz üzerinden.
• Yazılı dilekçe ile Şirket adresimize ulaştırarak.

Başvurularınız, KVKK ve ilgili mevzuatta öngörülen süreler içinde (başvurunun Bitorba’ya ulaştığı tarihten itibaren en geç 30 gün içinde) değerlendirilerek sonuçlandırılacaktır.

Talebinizin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler uygulanabilir.

Bu KVKK Aydınlatma Metni; yasal düzenlemelerdeki değişiklikler, Kişisel Verileri Koruma Kurulu kararları ve Bitorba’nın süreçlerindeki güncellemeler doğrultusunda zaman zaman revize edilebilir.

Önemli değişiklikler olması durumunda; web sitemiz ve/veya mobil uygulamamız üzerinden duyuru yapılacak, gerektiğinde kayıtlı iletişim bilgileriniz aracılığıyla da bilgilendirme sağlanacaktır.

Kişisel verilerinizin işlenmesiyle ilgili her türlü soru, talep ve başvuru için bizimle aşağıdaki iletişim kanalları üzerinden irtibata geçebilirsiniz:

• Veri Sorumlusu: BİTORBA TEKNOLOJİ ELEKTRONİK İLETİŞİM PERAKENDE GIDA TİCARET ANONİM ŞİRKETİ
• Adres: Merkez Mah. Seçkin Sok. Z Ofis No:2–4A İç Kapı No:95, Kağıthane, İstanbul, Türkiye
• E-posta: info@bitorba.com
• Telefon: +90 (541) 580 77 22
• Web: www.bitorba.com