KVKK Aydınlatma Metni

INTRAXIS – KVKK AYDINLATMA METNİ

(Personal Data Protection Notice)

  1. Veri Sorumlusu

İşbu KVKK Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla hareket eden:

MİL YAZILIM BİLİŞİM VE OYUN TEKNOLOJİLERİ TİC. LTD. ŞTİ.
Bilkent Cyberpark, Cyberplaza A Blok No:303/A, 06800 Çankaya
Ankara – TÜRKİYE

(bundan sonra “Intraxis” olarak anılacaktır)

tarafından hazırlanmıştır.

  1. Aydınlatma Metninin Amacı

Bu metnin amacı; Intraxis tarafından sunulan bulut tabanlı yazılım platformu (Intraxis Platformu) kapsamında işlenen kişisel verilere ilişkin olarak;

  • hangi kişisel verilerin işlendiği,
  • bu verilerin hangi amaçlarla işlendiği,
  • hukuki dayanaklar,
  • verilerin kimlere ve hangi amaçlarla aktarılabileceği,
  • veri sahiplerinin KVKK kapsamındaki hakları

konularında ilgili kişileri bilgilendirmektir.

  1. Veri Sorumlusu / Veri İşleyen Ayrımı

Intraxis;

  • kendi kullanıcılarına ilişkin kişisel veriler bakımından veri sorumlusu,
  • kurumsal müşterilerin (organizasyonların) kendi kullanıcılarına ait veriler bakımından ise veri işleyen sıfatıyla hareket edebilir.

Kurumsal müşteriler, kendi organizasyonları altındaki kullanıcıların kişisel verileri bakımından ayrıca veri sorumlusu konumundadır.

  1. İşlenen Kişisel Veri Kategorileri

4.1 Hesap ve Kimlik Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası (hesap güvenliği ve doğrulama amacıyla)
  • Organizasyon adı ve organizasyona ilişkin temel bilgiler

Faturalandırma ve yasal yükümlülükler kapsamında:

  • Gerçek kişiler için: T.C. Kimlik Numarası, adres bilgileri
  • Tüzel kişiler için: Şirket unvanı, vergi dairesi, vergi numarası, adres bilgileri

Bu veriler yalnızca faturalandırma, muhasebe ve mevzuattan kaynaklanan yükümlülükler kapsamında işlenir.

4.2 Teknik ve Kullanım Verileri

  • IP adresi
  • Cihaz, işletim sistemi ve tarayıcı bilgileri
  • Oturum ve erişim kayıtları
  • Sistem, güvenlik ve hata logları

4.3 İletişim İçerikleri

  • Varsayılan (non-E2EE) modda iletilen mesajlar ve dosyalar
  • E2EE (uçtan uca şifreli) odalarda paylaşılan içerikler, teknik mimari gereği Intraxis tarafından erişilemez, görüntülenemez, çözülemez ve işlenemez

4.4 Ödeme Bilgileri

Intraxis, kredi kartı veya ödeme aracı bilgilerini kendi sistemlerinde saklamaz.

Aboneliklerin otomatik olarak yenilenebilmesi ve düzenli ödeme alınabilmesi amacıyla:

  • ödeme işlemleri yetkili ve PCI-DSS uyumlu üçüncü taraf ödeme hizmeti sağlayıcıları aracılığıyla gerçekleştirilir,
  • ödeme bilgileri, kullanıcının onayı doğrultusunda, ilgili sağlayıcılar tarafından mevzuata uygun şekilde saklanabilir.

Intraxis’in bu bilgilere erişimi bulunmamaktadır.

4.5 AI, Bot ve Otomasyon Kullanımına İlişkin Veriler

  • AI ve otomasyon özellikleri yalnızca kullanıcının talebiyle etkinleştirilir
  • AI ve bot entegrasyonları E2EE odalarda çalışmaz
  • AI sistemleri:
    • mesaj içeriklerini model eğitimi amacıyla kullanmaz,
    • kullanıcılar hakkında davranışsal profil oluşturmaz
  1. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • hesap oluşturma ve yönetimi,
  • platform hizmetlerinin sunulması ve işletilmesi,
  • güvenlik, kimlik doğrulama ve yetkilendirme süreçleri,
  • teknik destek taleplerinin karşılanması,
  • faturalandırma ve muhasebe işlemlerinin yürütülmesi,
  • hukuki yükümlülüklerin yerine getirilmesi.

Intraxis, kişisel verileri reklam, pazarlama veya davranışsal profilleme amacıyla kullanmaz.

  1. Kişisel Verilerin İşlenmesinin Hukuki Dayanakları

Kişisel veriler;

  • KVKK m.5/2-c (sözleşmenin kurulması ve ifası),
  • KVKK m.5/2-ç (hukuki yükümlülük),
  • KVKK m.5/2-f (meşru menfaat),
  • gerekli hâllerde açık rıza

hukuki dayanaklarına dayanılarak işlenir.

  1. Kişisel Verilerin Aktarılması

Kişisel veriler;

  • yetkili kamu kurum ve kuruluşlarına (yasal zorunluluk hâllerinde),
  • barındırma, e-posta, SMS, ödeme ve teknik altyapı hizmeti sağlayıcılarına,
  • kullanıcının talebiyle etkinleştirilen üçüncü taraf platform entegrasyonları (WhatsApp, Teams, Slack vb.) kapsamında ilgili platformlara

aktarılabilir.

Bridge entegrasyonları kapsamında aktarılan veriler bakımından, ilgili üçüncü taraf platformların kendi gizlilik politikaları geçerlidir.

  1. Yurt Dışına Veri Aktarımı

Platform altyapısı ve kullanılan hizmetler kapsamında kişisel veriler, yurt dışında bulunan sunuculara veya hizmet sağlayıcılara aktarılabilir. Bu aktarımlar, KVKK ve ilgili ikincil mevzuata uygun şekilde gerçekleştirilir.

  1. Veri Saklama Süreleri

Kişisel veriler, işlenme amacının gerektirdiği süre boyunca saklanır.
Hesabın silinmesi veya sözleşmenin sona ermesi hâlinde; yasal yükümlülükler saklı kalmak kaydıyla veriler silinir, anonimleştirilir veya erişime kapatılır.

E2EE kapsamındaki içerikler, teknik mimari gereği Intraxis tarafından saklanamaz veya geri getirilemez.

  1. İlgili Kişinin Hakları

KVKK’nın 11. maddesi uyarınca ilgili kişiler;

  • kişisel verilerinin işlenip işlenmediğini öğrenme,
  • verilerine erişim talep etme,
  • yanlış veya eksik verilerin düzeltilmesini isteme,
  • verilerin silinmesini veya anonimleştirilmesini talep etme,
  • veri işlenmesine itiraz etme

haklarına sahiptir.

  1. İletişim

KVKK kapsamındaki talepler aşağıdaki iletişim kanalı üzerinden iletilebilir:

E-posta: privacy@intraxis.io

Back To Top