KVKK Aydınlatma Metni

Kişisel verileriniz, aşağıdaki veri sorumlusu tarafından işlenmektedir:

Aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:

2.1. Kimlik Bilgileri

• Ad, soyadı
• T.C. kimlik numarası (talep edilen durumlarda)
• Doğum tarihi
• Uyruk bilgisi

2.2. İletişim Bilgileri

• E-posta adresi
• Telefon numarası
• Adres bilgisi

2.3. Finansal Bilgiler

• Banka hesap numarası (IBAN)
• Fatura bilgileri
• Ödeme geçmişi
• Vergi kimlik numarası

2.4. Müşteri İşlem Bilgileri

• Hesap bilgileri
• İşlem kayıtları
• Müşteri talep ve şikayetleri
• İletişim kayıtları

2.5. Dijital İz Bilgileri

• IP adresi
• Çerez kayıtları
• Platform kullanım verileri
• Cihaz bilgileri
• Log kayıtları

2.6. İçerik ve Medya Bilgileri

• Yüklenen müzik dosyaları
• Albüm görselleri
• Sanatçı profil bilgileri
• Müzik meta verileri

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

3.1. Sözleşme ve Hizmet İlişkisi

• Müzik dağıtım hizmetlerinin sunulması
• Hesap oluşturma ve yönetimi
• Telif ödemelerinin gerçekleştirilmesi
• Sözleşme yükümlülüklerinin yerine getirilmesi
• Müşteri ilişkileri yönetimi

3.2. Yasal Yükümlülükler

• Vergi mevzuatına uyum
• Mali işlemlerin kayıt altına alınması
• Denetim ve raporlama yükümlülükleri
• Telif hakları mevzuatına uyum

3.3. Meşru Menfaat

• Platform güvenliğinin sağlanması
• Dolandırıcılığın önlenmesi
• Hizmet kalitesinin artırılması
• İstatistiksel analiz ve raporlama
• Sistem ve ağ güvenliği

3.4. Açık Rıza (Opsiyonel)

• Pazarlama iletişimleri
• Kampanya ve duyuru bildirimleri
• Kişiselleştirilmiş içerik sunumu
• Üçüncü taraf entegrasyonlar

KVKK md. 5 ve md. 6 uyarınca kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

• Sözleşmenin İfası: Hizmet sunumu için gerekli işlemler
• Yasal Yükümlülük: Kanunlarda açıkça öngörülen haller
• Meşru Menfaat: Platform güvenliği ve hizmet geliştirme
• Açık Rıza: Opsiyonel hizmetler için alınan onay
• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri

5.1. Yurt İçi Aktarım

Kişisel verileriniz aşağıdaki alıcı gruplarına aktarılabilir:

• Hizmet Sağlayıcılar: Bulut hizmeti, ödeme kuruluşları, altyapı sağlayıcıları
• İş Ortakları: Muhasebe, hukuk danışmanlığı firmaları
• Kamu Kuruluşları: Yasal yükümlülükler kapsamında yetkili merciler
• Bankalar: Ödeme işlemleri için finansal kurumlar

5.2. Yurt Dışı Aktarım

Müzik dağıtım hizmetimiz gereği verileriniz aşağıdaki kategorilerde yurt dışına aktarılabilir:

• Müzik Platformları: Spotify (İsveç), Apple (ABD), Amazon (ABD), YouTube (ABD)
• Bulut Hizmetleri: AWS, Google Cloud, Azure (KVKK md. 9 uyarınca)
• Ödeme İşlemcileri: PayPal, Stripe, Wise

Yurt dışı aktarımlar, KVKK md. 9 kapsamında yeterli koruma önlemleri ve sözleşmesel güvenceler ile gerçekleştirilir.

5.3. Veri Güvenliği Önlemleri

• Standart sözleşme hükümleri
• Veri işleme anlaşmaları
• Teknik ve idari güvenlik önlemleri
• Düzenli denetim ve uyum kontrolleri

KVKK md. 11 uyarınca aşağıdaki haklara sahipsiniz:

Haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle başvurabilirsiniz:

7.1. Başvuru Kanalları

7.2. Başvuruda Bulunması Gerekenler

• Ad, soyad ve başvuru yazılı ise imza
• T.C. kimlik numarası
• Tebligata esas yerleşim yeri veya iş yeri adresi
• Varsa bildirime esas e-posta adresi, telefon ve faks numarası
• Talep konusu
• Kimlik teyit belgesi (nüfus cüzdanı, ehliyet fotokopisi)

7.3. Cevap Süresi

Başvurunuz, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

7.4. Şikayet Hakkı

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

8.1. Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre ve yasal saklama süreleri boyunca saklanır:

• Aktif Hesap: Hesap süresince
• Sözleşme Verileri: Sözleşme sona erdikten sonra 10 yıl (Borçlar Kanunu)
• Muhasebe Kayıtları: 10 yıl (Vergi Usul Kanunu)
• İletişim Kayıtları: 3 yıl
• Log Kayıtları: 2 yıl (5651 sayılı kanun)

8.2. İmha Yöntemleri

Saklama süreleri sona eren veriler:

• Elektronik ortamdaki veriler kalıcı olarak silinir
• Fiziksel ortamdaki belgeler imha edilir
• Yedekleme sistemlerinden temizlenir
• İmha işlemleri kayıt altına alınır

8.3. Anonimleştirme

Bazı veriler analiz ve istatistik amaçlı anonimleştirilir ve kimliksiz hale getirilerek saklanabilir.

KVKK md. 12 gereği, kişisel verilerinizi korumak için teknik ve idari tedbirler alınmaktadır:

9.1. Teknik Tedbirler

• SSL/TLS şifreleme protokolleri
• Güvenlik duvarı sistemleri
• Antivirüs ve anti-malware koruması
• Düzenli güvenlik yamaları ve güncellemeler
• Veri tabanı şifreleme
• İki faktörlü kimlik doğrulama
• Güvenli yedekleme sistemleri

9.2. İdari Tedbirler

• Gizlilik sözleşmeleri
• Erişim yetki matrisi
• Personel eğitimleri
• Veri işleme envanteri
• KVKK uyum denetimleri
• Olay müdahale planları

9.3. Veri İhlali Bildirimi

Veri güvenliği ihlali durumunda:

• İhlal tespit edildiğinde 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirilir
• Etkilenen kişiler en kısa sürede bilgilendirilir
• Gerekli önlemler alınır ve kayıt altına alınır

10.1. Aydınlatma Metninin Güncellenmesi

Bu aydınlatma metni, yasal düzenlemelerdeki değişiklikler veya şirket politikalarındaki güncellemeler nedeniyle revize edilebilir. Değişiklikler platformda yayınlandığı tarihten itibaren geçerlidir.

10.2. Ek Bilgi ve Belgeler

• Gizlilik Politikası
• Çerez Politikası
• Kullanım Şartları
• Veri Saklama ve İmha Politikası
• Kişisel Veri İşleme Envanteri

10.3. Sorularınız

KVKK kapsamındaki haklarınız ve bu aydınlatma metni hakkında sorularınız için:

• E-posta: kvkk@merivision.com
• Veri Koruma Sorumlusu: privacy@merivision.com