Effective date: September 3, 2024

KVKK

Hamla Teknoloji A.Ş. (Oarca) KVKK Aydınlatma Metni

1. Veri Sorumlusu Bilgileri

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla kişisel verileriniz aşağıda bilgileri verilen tüzel kişi tarafından işlenmektedir:

Unvan: Hamla Teknoloji Anonim Şirketi

Adres: Reşitpaşa Mahallesi, Katar Caddesi, İTÜ Arı Teknokent 3 Binası, Kapı No: 4, Daire No: B204, Sarıyer / İstanbul

İletişim E-posta Adresi: info@hamlateknoloji.com

Hamla Teknoloji A.Ş., veri sorumlusu sıfatıyla kişisel verilerinizi; hukuka ve dürüstlük kurallarına uygun biçimde, belirli ve meşru amaçlarla, ölçülü ve sınırlı olarak işler, saklar ve gerektiğinde mevzuata uygun şekilde aktarır. Ayrıca Avrupa Ekonomik Alanı (EEA) ve yurtdışı kullanıcılar için veri sorumlusu temsilcisi atanması süreci planlanmakta olup, temsilcilik bilgileri veri sorumlusu sistem kayıtlarında ilan edilecektir.

2. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak, aşağıda belirtilen amaçlarla işlenmektedir.

a. Temel Hizmetlerin Sunulması

  • Mobil uygulamanın temel işlevlerinin yerine getirilmesi (örneğin antrenman başlatma, konum ve sensör verisi ile analiz yapılması, ekip oluşturma ve görev atama).
  • Takım eşleştirme, antrenör paneli yönetimi, kullanıcılar arası bağlantı kurulması gibi uygulama içi koordinasyonun sağlanması.
  • Kullanıcı hesabının oluşturulması, giriş yapılması ve hesap yönetimi süreçlerinin yürütülmesi.

b. Deneyim Geliştirme ve Kişiselleştirme

  • Kullanıcı tercihleri, geçmişi ve performans verilerine göre uygulama içeriğinin kişiselleştirilmesi.
  • Konum verilerine bağlı olarak rota önerileri veya çevresel bildirimlerin sunulması.
  • Uygulama kullanımına dair teknik verilerin toplanarak hizmet kalitesinin artırılması.

c. Güvenlik ve Uygulama Performansı

  • Kullanıcıların hesap ve sistem güvenliğinin sağlanması (örneğin iki faktörlü kimlik doğrulama, şüpheli giriş tespiti).
  • Uygulama içi hataların giderilmesi ve sistem güncellemelerinin gerçekleştirilmesi.
  • Siber saldırı, kötüye kullanım veya dolandırıcılık faaliyetlerinin tespit edilmesi ve önlenmesi.

d. Hukuki Yükümlülüklerin Yerine Getirilmesi

  • Vergisel yükümlülüklerin ve fatura süreçlerinin yürütülmesi.
  • Yetkili kamu kurum ve kuruluşlarının bilgi taleplerinin karşılanması.
  • Kanuni yükümlülüklere uygun şekilde kayıtların tutulması ve gerekli bildirimlerin yapılması.

e. Analiz ve Raporlama

  • Kullanıcı davranışlarının anonimleştirilmiş şekilde analiz edilmesi.
  • Hizmetlerin geliştirilmesi ve kullanıcı deneyiminin iyileştirilmesine yönelik istatistiksel çalışmalar yapılması.
  • Performans raporları ve sistem verimliliğine ilişkin değerlendirmelerin hazırlanması.

f. Tanıtım ve Pazarlama (Açık Rıza Gerektirir)

  • Kullanıcının önceden açık rızasının bulunması halinde ticari elektronik ileti gönderimi (kampanyalar, bilgilendirme mesajları, duyurular).
  • Uygulama kullanımına ilişkin veriler doğrultusunda kişiselleştirilmiş tanıtım, reklam ve önerilerin sunulması.
  • Kullanıcının rızasını istediği zaman geri çekebilmesine olanak tanınması.

Veri sorumlusu olarak Hamla Teknoloji A.Ş., kişisel verilerinizi yalnızca belirtilen işleme amaçları kapsamında ve ilgili mevzuata uygun şekilde işlemekte, farklı bir amaçla kullanmamaktadır.

3. İşlenen Kişisel Veri Kategorileri

Her kişisel veri kategorisi, ilgili olduğu hukuki işleme sebebi ile birlikte tablolu biçimde kullanıcıya açık şekilde sunulmaktadır. Örneğin; ödeme bilgileri "sözleşmenin ifası", sağlık verileri ise "açık rıza" temeline dayalı olarak işlenir.

Anonimleştirme ve silme işlemleri farklı süreçlerdir. Kişisel veriler açık rıza geri çekildiğinde, ya tamamen silinir ya da anonimleştirme teknikleri ile kimliksiz hale getirilir. Bu ayrım, veri türüne göre yapılır ve kayıt altına alınır.

Profil verileri yalnızca kullanıcının deneyimini iyileştirmek amacıyla kullanılır; hiçbir şekilde ticari amaçla 3. taraflara aktarılmaz veya reklam hedefleme için kullanılmaz.

a) Kimlik Bilgileri

Bu veri kategorisi, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5. maddesinin 2. fıkrasının (c) bendi uyarınca, bir sözleşmenin kurulması veya ifasının gerektirdiği durumlarda açık rıza olmaksızın işlenebilir.

Kullanıcının adı, soyadı, doğum tarihi, cinsiyeti ve isteğe bağlı olarak yüklediği profil fotoğrafı, yalnızca kullanıcı hesabının oluşturulması ve kişiselleştirilmesi amacıyla işlenmektedir. Bu veriler hiçbir koşulda üçüncü taraflarla paylaşılmamakta ve uygulama dışına aktarılmamaktadır.

b) İletişim Bilgileri

Bu veri kategorisi, KVKK'nın 5. maddesinin 2. fıkrasının (c) bendi kapsamında sözleşmenin ifası, (f) bendi kapsamında ise veri sorumlusunun meşru menfaati doğrultusunda açık rıza olmaksızın işlenebilir.

Kullanıcının e-posta adresi, IP bilgisi ve cihazdan sağlanan bağlantı verileri (örneğin mobil operatör veya Wi-Fi) sadece hesap güvenliğinin sağlanması, sistemsel bilgilendirme yapılması ve destek taleplerinin yanıtlanması amacıyla kullanılmaktadır. Bu veriler açık rıza olmadan pazarlama ya da reklam amaçlı olarak işlenmez veya paylaşılmaz.

c) Konum Verileri

Konum verileri, 6698 sayılı Kanun'un 5. maddesinin 1. fıkrası uyarınca, ancak kullanıcının açık rızasına dayanılarak işlenebilir.

GPS koordinatları, geçmiş rota bilgileri ve canlı konum takibi gibi veriler yalnızca kullanıcının açık izni ile ve uygulama içindeki antrenman esnasında aktif biçimde işlenmektedir. Uygulama, arka planda sürekli konum takibi yapmaz. Konum verileri, sadece hizmetin sunulması için teknik olarak gerekli durumlarda yetkilendirilmiş üçüncü taraf servis sağlayıcılarla sınırlı şekilde paylaşılır.

d) Sağlık ve Biyometrik Veriler

Bu veriler, KVKK'nın 6. maddesinin 2. fıkrası gereğince özel nitelikli veri kapsamında olup, ancak kullanıcının açık rızası ile işlenebilir.

Kalp atış hızı, nabız aralıkları, efor seviyesi, yorgunluk durumu gibi sağlık ve biyometrik veriler, sadece kullanıcının açık rızasına istinaden analiz ve kişisel antrenman iyileştirmesi amacıyla işlenmektedir. Bu veriler asla reklam, hedefleme veya ticari profil oluşturma amacıyla kullanılmaz. Rıza, uygulama içinde sunulan onay ekranı üzerinden açık ve özgür iradeyle alınır.

e) Kullanım Verileri

Bu kategoriye ilişkin veriler, KVKK'nın 5. maddesinin 2. fıkrasının (f) bendi kapsamında, veri sorumlusunun meşru menfaati doğrultusunda açık rıza alınmaksızın işlenebilir.

Antrenman süresi, antrenman türü, tekrar sayısı, koç veya ekip ile yapılan geçmiş oturumlar, kullanıcı tarafından oluşturulan planlar, notlar, mesajlar ve geri bildirim içerikleri yalnızca performans takibi, ekip etkileşimi ve hizmetin kalitesinin artırılması amacıyla işlenmektedir. Kullanıcının hesabını silmesi durumunda bu veriler sistemden geri dönülemez şekilde silinir.

f) Görsel ve İşitsel İçerikler

Bu kategoriye ait veriler, KVKK'nın 5. maddesinin 1. fıkrası gereğince ancak kullanıcının açık rızası ile işlenebilir.

Kullanıcının uygulama aracılığıyla yüklediği fotoğraflar, antrenman sırasında çekilen videolar ve takım içi paylaşımlar gibi medya içerikleri, sadece kullanıcının paylaşım tercihleri doğrultusunda ve uygulamanın temel işlevlerini yerine getirmek amacıyla işlenmektedir. Bu veriler hiçbir şekilde otomatik olarak herkese açık hale getirilmez ve kullanıcı izni olmadan uygulama dışına aktarılmaz.

g) Cihaz Bilgileri

Cihaz verileri, KVKK'nın 5. maddesinin 2. fıkrasının (f) bendi kapsamında, veri sorumlusunun meşru menfaati doğrultusunda açık rıza alınmaksızın işlenebilir.

Cihazın marka ve modeli, işletim sistemi sürümü, uygulama versiyonu, batarya ve bağlantı durumu gibi bilgiler ile ivmeölçer ve jiroskop gibi sensörlerden gelen veriler, yalnızca uygulamanın teknik olarak sağlıklı biçimde çalışabilmesi ve antrenman verilerinin doğru analiz edilebilmesi amacıyla işlenmektedir. Bu veriler kullanıcıyı doğrudan tanımlamak amacıyla kullanılmaz. Kişiselleştirme amacıyla oluşturulan profil verileri ise kullanıcı rızasını geri çektiğinde derhal silinir veya anonimleştirilir.

h) Yapay Zekâ Tabanlı Profil Verileri

Bu veri kategorisi, KVKK'nın 5. maddesinin 1. fıkrası gereğince sadece kullanıcının açık rızası ile işlenebilir.

Kullanıcının antrenman alışkanlıkları, performans düzeyi, sıklıkla tercih ettiği antrenman türleri ve belirlediği hedefler doğrultusunda oluşturulan profil verileri yalnızca öneri sistemlerinin çalışması ve kullanıcı deneyiminin artırılması amacıyla işlenmektedir. Bu veriler reklam, hedefleme veya üçüncü kişilerle paylaşım amacıyla kullanılmaz. Kullanıcı, dilediği zaman bu verilerin işlenmesine verdiği açık rızayı geri çekebilir.

4. Kişisel Verilerin Aktarımı

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 8. ve 9. maddeleri uyarınca, toplanan kişisel verileriniz; işleme amaçlarıyla sınırlı olmak üzere ve gerekli teknik-idari güvenlik önlemleri alınarak yurt içi ve yurt dışındaki bazı kişi ve kuruluşlara aktarılabilir.

a) Yurt İçine Aktarılan Taraflar:

Hizmet sağlayıcıları: Yazılım altyapısı, sunucu barındırma (hosting), veri yedekleme, mobil uygulama dağıtımı, ödeme sistemleri (örneğin Stripe, Apple Pay, Google Pay), analiz ve hata izleme hizmetleri (örneğin Firebase, Sentry) sunan iş ortaklarıyla veriler paylaşılabilir. Bu taraflar verileri yalnızca Hamla Teknoloji A.Ş.'nin yazılı ve sözleşmeye bağlı talimatları doğrultusunda, belirli amaçlarla ve sınırlı sürelerle işlemektedir.

Yetkili kamu kurum ve kuruluşları: Mevzuattan doğan yükümlülükler gereği, yasal yetkilendirme çerçevesinde, örneğin vergi denetimleri veya kolluk kuvvetlerinin talepleri kapsamında bilgi paylaşımı yapılabilir.

Koçlar, takım yöneticileri, kulüpler: Uygulama içerisinde kullanıcı tarafından seçilmiş antrenör veya kulüp yöneticileriyle, yalnızca açık rıza verilmişse sınırlı antrenman verileri paylaşılabilir. Bu veriler hiçbir şekilde sağlık bilgilerini kapsamaz.

b) Yurt Dışına Aktarılan Taraflar:

Yurt dışına kişisel veri aktarımı, yalnızca KVKK'nın 9. maddesi kapsamında yer alan güvenlik koşullarının sağlanması durumunda ve aşağıdaki esaslara uygun şekilde gerçekleştirilmektedir:

Yeterli koruma sağlanan ülkeler:

Aktarım, Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere yapılır. Yeni düzenleme ile bu yeterlilik yalnızca bir ülke geneline değil, aynı zamanda belirli sektörlere veya uluslararası kuruluşlara da verilebilmektedir.

Yeterli koruma sağlanmayan ülkelere aktarım:

Bu durumda, aşağıdaki uygun güvence yöntemlerinden biri sağlanarak aktarım gerçekleştirilebilir:

  • Aktarıma taraf kamu kurumları arasında uluslararası sözleşme niteliği taşımayan bir anlaşmanın bulunması ve Kurul onayının alınması,
  • Kurul tarafından önceden onaylanmış bağlayıcı şirket kurallarının uygulanması,
  • Kurulca yayımlanan ve bildirimi yapılmış standart sözleşme metinlerinin taraflarca imzalanması,
  • Taraflar arasında yapılmış ve Kurul tarafından onaylanmış veri aktarımına ilişkin yazılı taahhütname bulunması.

Önemli Notlar:

  • Hassas sağlık verileri, yalnızca açık rıza ile işlenir ve yurt dışına yalnızca rıza doğrultusunda aktarılır.
  • Hiçbir veri kategorisi, reklam veya üçüncü taraf pazarlama faaliyetleri için otomatik olarak paylaşılmaz.
  • Veri aktarımı yapılan her durumda, yalnızca amaçla sınırlı ve gerekli olan veri paylaşılır.

5. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri

Kişisel veriler, Hamla Teknoloji A.Ş. tarafından doğrudan kullanıcıdan ya da kullanıcı etkileşimi sırasında otomatik yollarla dijital ortamda toplanmaktadır.

a) Toplama Yöntemleri:

  • Kullanıcının doğrudan beyanı: Kayıt esnasında kullanıcı tarafından girilen ad, soyad, e-posta, doğum tarihi, profil fotoğrafı gibi temel bilgiler.
  • Mobil cihaz izinleri ve sensör verileri: GPS, ivmeölçer, jiroskop, pusula, kalp atış monitörü gibi donanımlardan elde edilen konum ve sağlık verileri.
  • Üçüncü taraf servis entegrasyonları: Apple Health, Google Fit, Garmin, Strava ve benzeri platformlar üzerinden gerçekleştirilen veri senkronizasyonları.
  • Otomatik toplama: Antrenman süreleri, tercih edilen antrenman türleri, uygulama versiyonu, cihaz bilgisi, hata raporları ve sistem logları.

b) İşlemenin Hukuki Sebepleri:

  • Açık rıza (KVKK md. 5/1 ve 6/2): Sağlık verileri, konum verileri, yapay zeka destekli kişiselleştirme verileri ancak kullanıcının açık rızası ile işlenir.
  • Sözleşmenin ifası (KVKK md. 5/2-c): Uygulamanın temel hizmetlerinin sunulabilmesi için gerekli olan kişisel veriler.
  • Hukuki yükümlülüğün yerine getirilmesi (KVKK md. 5/2-ç): Fatura düzenlenmesi, vergi kayıtlarının tutulması gibi zorunlu yasal işlemler.
  • Meşru menfaat (KVKK md. 5/2-f): Uygulamanın geliştirilmesi, kullanıcı deneyiminin iyileştirilmesi, sistem güvenliğinin sağlanması.

6. İlgili Kişinin Hakları (KVKK md. 11)

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kullanıcıların veri sorumlusu sıfatıyla Hamla Teknoloji A.Ş.'ye başvurarak sahip olduğu haklar şunlardır:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. KVKK madde 7 kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme
  7. Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde tazminat talep etme

Başvuru Yöntemi:

E-posta: Güvenli elektronik imza ile birlikte info@hamlateknoloji.com adresine e-posta gönderebilirsiniz.

Yazılı başvuru: Elden teslim veya ıslak imzalı dilekçe ile aşağıdaki adrese başvuru yapılabilir:

Hamla Teknoloji A.Ş.
Reşitpaşa Mahallesi, Katar Caddesi,
İTÜ Arı Teknokent 3 Binası, Kapı No: 4,
Daire No: B204, Sarıyer / İstanbul

Yapılan başvurular, en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

7. Veri Saklama Süresi (KVKK md. 4 ve 7)

Hamla Teknoloji A.Ş. olarak kişisel verilerinizi yalnızca işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen sürelerle sınırlı olarak saklarız.

Veri TürüSaklama SüresiSilme/Anonimleştirme Şekli
Konum ve antrenman verileri12 ayGeneralization ve/veya sistemsel silme
Kullanıcı hesap verileriHesap silinene kadar, sonra 30 günUygulama içi silme, sistem ve yedeklerden otomatik silme
Sağlık ve biyometrik verilerAçık rıza devam ettiği sürece, rıza geri çekilirse 7 günGeri döndürülemez maskeleme ve sistemsel silme
Ödeme ve mali kayıtlar10 yıl (Vergi Usul Kanunu gereği)Mevzuata uygun imha
Destek/iletişim mesajlarıTalep kapatıldıktan sonra en fazla 1 yılManuel veya sistemsel silme, loglardan temizleme

8. Veri Güvenliği Önlemleri (KVKK md. 12)

Hamla Teknoloji Anonim Şirketi, kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12. maddesi kapsamında gerekli teknik ve idari tedbirleri almaktadır.

• TLS (Transport Layer Security) ile Güvenli Veri İletimi

Tüm veri iletimleri, uçtan uca şifrelenmiş bağlantılar (HTTPS/TLS protokolleri) üzerinden gerçekleştirilir.

• İki Faktörlü Kimlik Doğrulama (2FA)

Yönetici panellerine ve kritik sistem bileşenlerine erişim, sadece çift aşamalı kimlik doğrulama ile sağlanmaktadır.

• Yetki Tabanlı Erişim Kontrolleri (RBAC)

Kişisel verilere erişim, yalnızca görev tanımları ve rol bazlı yetkilendirme sistemine göre yapılır.

• Düzenli Güvenlik Denetimleri ve Sızma Testleri

Uygulama ve sistem altyapısı, belirli aralıklarla iç denetim ekipleri ve/veya bağımsız uzman firmalar tarafından güvenlik denetimlerine tabi tutulur.

• Veri Sızıntısı Bildirimi ve Olay Müdahale Süreci

Kişisel verilerin hukuka aykırı olarak üçüncü kişilerce ele geçirilmesi durumunda, bu durum hem ilgili kişilere hem de Kişisel Verileri Koruma Kurulu'na en geç 72 saat içinde bildirilir.

9. 18 Yaş Altı Kullanıcıların Verileri

Hamla Teknoloji Anonim Şirketi, çocukların kişisel verilerinin korunmasını öncelikli bir sorumluluk olarak kabul eder.

a) 13 Yaş Altı Kullanıcılar

  • 13 yaşından küçük kullanıcıların uygulamayı kullanmasına izin verilmez.
  • Bu yaş grubuna ait bir kullanıcı tespit edildiğinde, ilgili hesap derhal askıya alınır ve tüm kişisel verileri geri döndürülemez şekilde silinir veya anonimleştirilir.
  • Bu politika, COPPA (Children's Online Privacy Protection Act) ve benzeri çocuk hakları mevzuatlarıyla da uyumludur.

b) 13 – 17 Yaş Arası Kullanıcılar (Reşit Olmayanlar)

Bu yaş aralığındaki bireyler, Oarca uygulamasını yalnızca ebeveyn veya yasal temsilcinin açık rızası ile kullanabilir.

  • Hesap oluşturulmadan önce uygulama içinde dijital onay formu gösterilir.
  • Ebeveyn onayı e-posta veya SMS yoluyla gönderilen doğrulama kodu ile tamamlanır.
  • Kullanıcı profili, sistem tarafından varsayılan olarak gizli şekilde oluşturulur.
  • Konum ve sağlık verilerinin paylaşımı, açık ebeveyn rızası olmadan sistemsel olarak engellenmiştir.

e) Ebeveynin Hakları

Ebeveynler veya yasal temsilciler, çocuklarına ait kişisel verilerin işlenmesine ilişkin detayları öğrenebilir ve kayıtlı verilerin düzeltilmesini, silinmesini veya kısıtlanmasını talep edebilirler.

📧 info@hamlateknoloji.com

10. Ek Güvence ve Uyumluluk Önlemleri

Hamla Teknoloji A.Ş., yalnızca KVKK değil, aynı zamanda GDPR, CCPA ve COPPA gibi uluslararası veri koruma düzenlemelerine de uyum hedeflemektedir.

• Minimum Veri İşleme İlkesi

Tüm sistemler ve kullanıcı arayüzleri, "minimum veri" (data minimization) ilkesine göre yapılandırılmıştır.

• Açık Rıza Süreci ve Denetlenebilirlik

Kullanıcıdan alınan açık rıza metinleri, sade, anlaşılır ve teknik olmayan bir dille hazırlanmıştır. Her bir özel nitelikli veri türü için ayrı onay kutucukları ve log kayıtları oluşturulur.

• Otomatik Veri Aktarımının Engellenmesi

Kullanıcı verileri, hiçbir koşulda kendi bilgisi dışında başka sistemlere otomatik olarak aktarılmaz.

• AI Tabanlı Sistemlerin Sınırlanması

Yapay zekâ destekli analiz sistemleri yalnızca öneri sunmak amacıyla kullanılmakta olup, bu öneriler kullanıcıya otomatik karar olarak uygulanmaz.

• Uluslararası Dijital Platform Uyumu

Uygulama, Apple App Store, Google Play ve diğer uluslararası dijital mağazaların veri güvenliği gerekliliklerine tam uyumlu biçimde geliştirilmiştir.

11. Sonuç ve Kullanıcı Onayı

Oarca mobil uygulamasını kullanmaya başlayan her kullanıcı, aşağıda yer alan hususları kabul, beyan ve taahhüt etmiş sayılır:

  • Bu Aydınlatma Metni'ni okuduğunu ve içeriğini anladığını,
  • Kişisel verilerinin hangi amaçlarla işlendiği konusunda yeterli biçimde bilgilendirildiğini,
  • Uygulamanın temel fonksiyonlarının işletilmesi için gerekli olan kişisel verilerin, sözleşmenin ifası ve meşru menfaat hukuki sebeplerine dayanarak işlendiğini,
  • Konum, sağlık, çocuk verileri ve uygulama entegrasyonları gibi özel nitelikli veri işleme faaliyetleri için açık rıza verilmesinin gerekli olduğunu.

Hamla Teknoloji A.Ş., bu tür açık rıza gerektiren işlemler için uygulama içinde dijital yollarla, özgür, bilgilendirilmiş ve ayrık (granüler) şekilde kullanıcı onayı almaktadır.

  • Açık rıza, her bir veri kategorisi (örneğin konum verisi, sağlık verisi, entegrasyon bağlantıları) için ayrı ayrı kutucuklar aracılığıyla sunulmaktadır.
  • Kullanıcılar, verdikleri açık rızayı istedikleri zaman geri çekme hakkına sahiptir.
  • Rıza geri çekildiğinde ilgili veri işleme faaliyetleri derhal durdurulur ve söz konusu veriler, ilgili saklama süreleri sonunda silinir veya anonim hale getirilir.

Bu uygulama politikası, KVKK md. 10, GDPR madde 7 ve App Store/Google Play onay sistemleriyle tam uyumlu olacak şekilde yapılandırılmıştır.

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmıştır.

Daha fazla bilgi için: info@hamlateknoloji.com

Son güncelleme: 3 Eylül 2024