6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 uyarınca, Veri Sorumlusu sıfatıyla MarineFlux tarafından kişisel verilerinizin nasıl işlendiğine ilişkin aydınlatma metnidir. Bu metin; hesap sahiplerini, yetkili kullanıcıları, internet sitesi ziyaretçilerini ve hizmet kapsamında adınıza iletişime geçilen tedarikçi temsilcilerini kapsar.
1. Veri Sorumlusunun Kimliği
Kişisel verileriniz, Emre Can Yenikan – "Ballast Yazılım ve Teknoloji" (şahıs işletmesi; "MarineFlux") tarafından, Veri Sorumlusu sıfatıyla işlenmektedir.
- Adres: Küçükbakkalköy Mah. Selvili Sok. No: 4/20, Workon Açık Ofis Bölümü, Ataşehir / İstanbul, Türkiye
- MERSIS No: [MERSIS NO — EKLENECEK]
- Ticaret Sicil No: [TİCARET SİCİL NO — EKLENECEK]
- E-posta: info@marineflux.com
2. İşlenen Kişisel Veri Kategorileri
- Kimlik ve hesap verisi: ad-soyad, şirket adı, ülke, rol, hesap tercihleri.
- İletişim verisi: iş e-posta adresi, destek talepleri ve yazışmalar.
- Operasyonel veri: talep formları (requisition), RFQ'lar, teklifler, siparişler, gemi ve filo bilgileri, yüklediğiniz belgeler (proforma, fatura, çeki listesi, taşıma ve klas belgeleri vb.) ve ajan (agent) yazışma geçmişi.
- Üçüncü taraf verisi: hizmet üzerinden iletişime geçilen tedarikçi temsilcilerine ait iş iletişim bilgileri (ör. ad ve e-posta).
- İşlem güvenliği / teknik veri: IP adresi, tarayıcı ve cihaz bilgisi, log ve oturum kayıtları, çerez ve benzeri teknolojilerle toplanan veriler.
- Onay ve uyum verisi: hukuki metinleri kabulünüze ilişkin kayıtlar (zaman damgası, gösterilen metnin özeti/hash'i ve teknik üst veri) ile veri sahibi başvurularına ilişkin kayıtlar.
Özel nitelikli kişisel veri talep etmiyoruz; lütfen hizmet üzerinden bu tür verileri paylaşmayınız.
Hizmeti işletmek, güvenliğini sağlamak, sorunları gidermek ve iyileştirmek amacıyla iç kullanım ve olay (event) loglarını — hesap bazlı token kullanım ölçümlemesi ve Hizmet içinde gerçekleştirilen temel işlemlerin kaydı dâhil — tutarız. Bu loglar, belirtilen amaçlar için gerekli olmaktan çıktığında silinir.
3. Kişisel Veri İşleme Amaçları
- Hesabınızın oluşturulması, yönetimi ve hizmetin sunulması,
- Ajanın çalıştırılması; tedarikçi tedariki, RFQ/sipariş yazışmalarının gönderilip alınması, belgelerin okunması ve doğrulanması,
- Ücretli planların devreye girmesi halinde faturalandırma ve ödeme,
- Müşteri desteği ve hizmete ilişkin bilgilendirmeler,
- Hizmetin güvenliğinin sağlanması, izlenmesi, hata gidermesi ve iyileştirilmesi,
- Tedarikçi kimlik ve yaptırım odaklı kontroller (KYB),
- Vergi, muhasebe ve sair yasal yükümlülüklerin yerine getirilmesi,
- Bir hakkın tesisi, kullanılması veya korunması,
- Açık rızanıza dayalı olarak pazarlama iletişimi (sunulduğunda).
4. Hukuki Sebep (KVKK m.5/m.6)
Kişisel verileriniz, yukarıdaki amaçlara göre KVKK m.5/2 kapsamında aşağıdaki işleme şartlarına dayanılarak işlenir:
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m.5/2-c) — hesap yönetimi, hizmetin sunumu, faturalandırma.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (m.5/2-ç) — vergi/muhasebe yükümlülükleri, yasal saklama.
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (m.5/2-e) — hukuki talep ve savunmalar.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati (m.5/2-f) — güvenlik, dolandırıcılık önleme, hizmet iyileştirme, KYB kontrolleri.
Pazarlama iletişimi gibi açık rıza gerektiren işlemler açık rızanıza (m.5/1) dayanılarak yürütülür; rızanızı her zaman geri alabilirsiniz.
5. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz, hizmetin sunulması amacıyla ve talimatlarımız doğrultusunda hareket eden hizmet sağlayıcılarla (veri işleyenlerle) paylaşılır:
- Google LLC (Firebase) — veritabanı, kimlik doğrulama ve dosya depolama,
- Vercel Inc. — barındırma (
fra1, Frankfurt) ve analitik, - Anthropic PBC — ajan için yapay zekâ işleme,
- Twilio Inc. (SendGrid) — giden ve gelen e-posta.
Tedarikçi kimlik ve yaptırım kontrolleri için GLEIF, OpenSanctions ve kamuya açık ticaret sicilleri sorgulanır; bu sorgular tedarikçi şirket adlarını içerir, MarineFlux hesap sahiplerinin kişisel verilerini içermez. Ayrıca kişisel verileriniz; yetkili kamu kurumlarınca hukuken talep edilmesi halinde veya yasal yükümlülüklerimiz gereği ilgili mercilerle paylaşılabilir. Kişisel verilerinizi satmıyoruz.
6. Yurtdışına Veri Aktarımı (KVKK m.9)
Yukarıdaki hizmet sağlayıcılarından bir kısmı yurtdışında (özellikle Amerika Birleşik Devletleri ve Avrupa Birliği'nde) bulunmaktadır. Bu nedenle kişisel verileriniz yurtdışına aktarılabilir. 2024 KVKK değişikliği sonrasında açık rıza, tek başına yurtdışı aktarım için yeterli bir sebep değildir. Aktarımlar, KVKK m.9 kapsamında Standart Sözleşme imzalanması suretiyle gerçekleştirilir ve imzalanan Standart Sözleşme, imza tarihinden itibaren 5 iş günü içinde Kişisel Verileri Koruma Kurumu'na bildirilir.
- ABD'ye aktarım (Anthropic, SendGrid) — Standart Sözleşme + Kurum bildirimi,
- AB'ye aktarım (Vercel
fra1, Google Firebase ilgili bölge) — Standart Sözleşme + Kurum bildirimi.
7. Veri Toplama Yöntemi
Kişisel verileriniz; (a) doğrudan sizden (kayıt, hesap ayarları, içerik gönderimi, bizimle iletişim), (b) otomatik yollarla (çerezler, sunucu logları, analitik) ve (c) üçüncü taraflardan (özellikle tedarikçi yanıtları ve platform üzerinden akan belgeler) toplanır. İşleme; KVKK m.5 ve m.6'daki işleme şartlarına dayanır.
8. Veri Saklama Süreleri
Kişisel verileriniz, işleme amaçlarının gerektirdiği ve ilgili mevzuatın öngördüğü süreler boyunca saklanır:
| Kategori | Süre | Dayanak |
|---|---|---|
| Aktif hesap profili | Abonelik süresi + 30 gün | Sözleşmenin ifası |
| Silinen hesap | 30 gün sonra imha | Silme/yok etme talebi |
| RFQ, teklif, sipariş ve sipariş belgeleri | 10 yıl | TTK m.82; VUK m.253 |
| Fatura ve ödeme belgeleri | 10 yıl | VUK m.253 |
| Oturum açma ve erişim logları | 12 ay | 5651 sayılı Kanun |
| Gelen e-posta içeriği | 24 ay | Ölçülülük — uyuşmazlık çözümü |
| Onay ve başvuru kayıtları | 10 yıl | Hukuki talep savunması (KVKK m.11) |
Hesabınızı sildiğinizde operasyonel verileriniz 30 günlük süre sonunda imha edilir; ancak vergi/fatura kayıtları ile takma ad verilerek tutulan onay kayıtları, yasal yükümlülük ve hukuki savunma amacıyla yukarıdaki süreler boyunca saklanmaya devam eder.
9. KVKK m.11 Kapsamında Haklarınız
Veri sahibi olarak KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:
a) Kişisel verinizin işlenip işlenmediğini öğrenme, b) İşlenmişse buna ilişkin bilgi talep etme, c) İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) Eksik veya yanlış işlenmişse bunların düzeltilmesini isteme, e) KVKK ve ilgili mevzuata uygun olarak silinmesini veya yok edilmesini isteme, f) Düzeltme, silme ve yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
10. Başvuru Yöntemi
Yukarıdaki haklarınıza ilişkin taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca info@marineflux.com adresine e-posta ile veya Bölüm 1'deki kayıtlı adrese yazılı olarak iletebilirsiniz. Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır; işlemin ayrıca bir maliyet gerektirmesi halinde Kurul'ca belirlenen tarifedeki ücret alınabilir.
11. VERBİS Kayıt Bilgileri
MarineFlux'un Veri Sorumluları Sicili (VERBİS) kayıt veya muafiyet değerlendirmesi devam etmektedir. Kayıt yükümlülüğünün doğması halinde sicil numarası bu bölüme eklenecektir.