Ana Sayfaya Dön

Gizlilik Politikası

Son güncelleme: 10 Ağustos 2025

1. Giriş ve Genel Bilgiler

Bu Gizlilik Politikası, BLDY Teknoloji A.Ş. tarafından sunulan BLDY Akıllı Şikayet Yönetim Sistemi platformunu kullandığınızda kişisel verilerinizin nasıl toplandığı, işlendiği, korunduğu ve paylaşıldığı hakkında detaylı bilgi vermektedir.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve diğer ilgili mevzuat hükümlerine uygun olarak hazırlanmıştır.

Önemli Uyarı

BLDY uygulaması herhangi bir devlet kuruluşunu, belediye kurumunu veya kamu idaresini temsil etmemektedir. Bu platform, vatandaşların şikayetlerini daha etkili bir şekilde iletebilmeleri için tasarlanmış bağımsız bir hizmet platformudur. BLDY, resmi kurumlarla herhangi bir organik bağlantısı olmayan özel bir girişim olarak faaliyet göstermektedir.

Uygulama Alanı: Bu politika, BLDY web sitesi, mobil uygulaması ve tüm dijital platformlarımız için geçerlidir.

2. Veri Sorumlusu ve İletişim Bilgileri

Şirket Bilgileri:

  • Ticaret Unvanı: BLDY Teknoloji Anonim Şirketi
  • Merkez Adresi: Muallimköy Mah. Deniz Cad. No: 143/8, Bilişim Vadisi, Gebze/Kocaeli, Türkiye
  • Vergi Numarası: 1234567890
  • Ticaret Sicil No: 123456
  • E-posta: privacy@bldy.org
  • Telefon: +90 545 210 37 69
  • Web Sitesi: https://bldy.org

Veri Koruma Sorumlusu:

Ad Soyad: Caner Toptaş

E-posta: dpo@bldy.org

Telefon: +90 545 210 37 69

3. Toplanan Kişisel Veriler

Platformumuzda aşağıdaki kategorilerdeki kişisel veriler toplanabilir:

A) Zorunlu Veriler:

  • Kimlik Bilgileri: Ad, soyad, T.C. Kimlik Numarası, doğum tarihi
  • İletişim Bilgileri: E-posta adresi, cep telefonu numarası, adres bilgileri
  • Hesap Bilgileri: Kullanıcı adı, şifre (hash'lenmiş)

B) İsteğe Bağlı Veriler:

  • Profil Bilgileri: Profil fotoğrafı, cinsiyet, meslek
  • Tercih Bilgileri: Dil tercihi, bildirim ayarları
  • Sosyal Medya: Sosyal medya hesap bilgileri (entegrasyon durumunda)

C) Şikayet ve İçerik Verileri:

  • Şikayet Metinleri: Şikayet açıklamaları ve detayları
  • Multimedya İçerikleri: Fotoğraflar, videolar, ses kayıtları
  • Konum Bilgileri: GPS koordinatları, adres bilgileri
  • Zaman Damgaları: Şikayet oluşturma ve güncelleme tarihleri

D) Teknik ve Analitik Veriler:

  • Cihaz Bilgileri: Cihaz tipi, işletim sistemi, tarayıcı bilgileri
  • Ağ Bilgileri: IP adresi, internet servis sağlayıcısı
  • Kullanım Verileri: Sayfa görüntülemeleri, tıklama verileri, oturum süreleri
  • Çerez Verileri: Tercihler, oturum bilgileri, analitik veriler

E) İletişim Kayıtları:

  • Müşteri Hizmetleri: Telefon görüşme kayıtları, e-posta yazışmaları
  • Canlı Destek: Chat kayıtları, destek bilet geçmişi
  • Bildirimler: Gönderilen e-posta ve SMS kayıtları

4. Kişisel Verilerin Toplanma Yöntemleri

A) Doğrudan Toplama:

  • Hesap oluşturma ve kayıt formları
  • Şikayet gönderme formları
  • İletişim formları ve anketler
  • Müşteri hizmetleri ile yapılan görüşmeler
  • Etkinlik katılımları ve başvurular

B) Otomatik Toplama:

  • Web sitesi ve mobil uygulama kullanım analitikleri
  • Çerezler ve benzer izleme teknolojileri
  • Log dosyaları ve sistem kayıtları
  • Güvenlik kameraları (ofis ziyaretleri için)

C) Üçüncü Taraf Kaynaklardan:

  • Sosyal medya platformları (kullanıcı izni ile)
  • Ödeme sağlayıcıları
  • İş ortakları ve entegre servisler
  • Açık veri kaynakları ve kamu kayıtları

5. Kişisel Verilerin İşlenme Amaçları

A) Temel Hizmet Sunumu:

  • Şikayet başvurularının alınması ve işleme konulması
  • Kullanıcı hesaplarının oluşturulması ve yönetilmesi
  • Şikayet durumu hakkında bilgilendirme yapılması
  • Platform üzerinden iletişim sağlanması

B) Operasyonel Süreçler:

  • Müşteri hizmetleri ve teknik destek sunumu
  • Sistem bakım ve güncellemelerinin yapılması
  • Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
  • Kullanıcı geri bildirimlerinin değerlendirilmesi

C) Güvenlik ve Uyumluluk:

  • Platform güvenliğinin sağlanması
  • Dolandırıcılık ve kötüye kullanımın önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Denetim ve raporlama süreçlerinin desteklenmesi

D) Analiz ve Geliştirme:

  • Kullanım istatistiklerinin çıkarılması
  • Trend analizleri ve pazar araştırmaları
  • Yapay zeka modellerinin geliştirilmesi
  • Yeni özellik ve hizmetlerin tasarlanması

E) Pazarlama ve İletişim:

  • Ürün güncellemeleri ve duyuruların paylaşılması
  • Kişiselleştirilmiş içerik sunumu
  • Promosyon ve kampanya bilgilendirmeleri (onay ile)
  • Kullanıcı memnuniyet anketleri

6. Kişisel Verilerin Paylaşımı

A) Kamu Kurum ve Kuruluşları:

  • Belediyeler: Şikayet çözüm süreci için gerekli bilgiler
  • İl/İlçe Müdürlükleri: Koordinasyon ve takip için
  • Adli Makamlar: Soruşturma ve kovuşturma süreçleri için
  • Düzenleyici Kurumlar: Denetim ve uyumluluk kontrolü için
  • Vergi Daireleri: Mali mükellefiyetler gereği

B) Hizmet Sağlayıcıları:

  • Bulut Altyapı Sağlayıcıları: Amazon AWS, Google Cloud, Microsoft Azure
  • Analitik Firmaları: Google Analytics, Mixpanel
  • İletişim Sağlayıcıları: SMS, e-posta, push notification servisleri
  • Ödeme Sağlayıcıları: Kredi kartı ve dijital ödeme sistemleri
  • Güvenlik Firmaları: Siber güvenlik ve penetrasyon test şirketleri

C) İş Ortakları:

  • Entegrasyon Ortakları: API entegrasyonları yapan firmalar
  • Danışmanlık Firmaları: Hukuki ve teknik danışmanlık
  • Bakım ve Destek: Sistem bakım ve kullanıcı destek firmaları

D) Yasal Zorunluluklar:

  • Mahkeme kararları ve celp müzekkereleri
  • Savcılık soruşturma talepleri
  • Emniyet güçleri resmi talepleri
  • Kişisel Verileri Koruma Kurulu denetimleri

7. Veri Güvenliği ve Koruma Önlemleri

A) Teknik Güvenlik Önlemleri:

  • Şifreleme: SSL/TLS 1.3, AES-256 veri şifreleme
  • Erişim Kontrolü: Çok faktörlü kimlik doğrulama (MFA)
  • Ağ Güvenliği: Firewall, DDoS koruması, VPN
  • Veri Maskeleme: Hassas verilerin maskelenmesi ve anonimleştirme
  • Yedekleme: Düzenli otomatik yedekleme ve felaket kurtarma
  • Monitoring: 7/24 güvenlik izleme ve log analizi

B) İdari Güvenlik Önlemleri:

  • Personel Eğitimi: Düzenli veri güvenliği ve gizlilik eğitimleri
  • Erişim Yönetimi: En az yetki prensibi ve rol bazlı erişim
  • Gizlilik Sözleşmeleri: Tüm personel için NDA imzalatma
  • Düzenli Denetim: İç ve dış güvenlik denetimleri
  • Olay Müdahale: Veri ihlali durumunda müdahale planı

C) Fiziksel Güvenlik Önlemleri:

  • Veri Merkezi: Tier-3 seviyesinde güvenlik standartları
  • Ofis Güvenliği: Kartlı geçiş sistemi, güvenlik kameraları
  • Cihaz Güvenliği: Şirket cihazlarında endpoint protection
  • Temizlik: Güvenli veri imha prosedürleri

8. Çerezler ve İzleme Teknolojileri

Web sitemizde kullanılan çerezler ve izleme teknolojileri hakkında detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.

Kullanılan Çerez Türleri:

  • Zorunlu Çerezler: Site işlevselliği için gerekli
  • Performans Çerezleri: Site performansı analizi
  • İşlevsellik Çerezleri: Kullanıcı tercihlerini hatırlama
  • Pazarlama Çerezleri: Hedeflenmiş reklam sunumu (onay ile)

9. Veri Saklama Süreleri

Kategori Bazlı Saklama Süreleri:

  • Hesap Bilgileri: Hesap aktif olduğu sürece + 2 yıl
  • Şikayet Verileri: 10 yıl (Arşiv mevzuatı gereği)
  • İletişim Kayıtları: 3 yıl
  • Finansal İşlemler: 10 yıl (VUK gereği)
  • Güvenlik Logları: 2 yıl
  • Analitik Veriler: 26 ay (GDPR uyumlu)
  • Çerez Verileri: 2 yıl
  • Video Kayıtları: 30 gün

Silme Prosedürü: Saklama süresi sona eren veriler otomatik olarak güvenli yöntemlerle silinir, fiziksel medyalar kırılır veya manyetik olarak silinir.

10. Uluslararası Veri Transferleri

Kişisel verileriniz, hizmet kalitesini artırmak ve teknik altyapı gereksinimlerini karşılamak amacıyla yurt dışındaki sunucularda saklanabilir.

Transfer Yapılan Ülkeler ve Güvenceler:

  • Avrupa Birliği: GDPR uyumlu veri merkezleri
  • Amerika Birleşik Devletleri: Privacy Shield ve Standard Contractual Clauses
  • Diğer Ülkeler: Adequacy Decision veya uygun güvencelerle

Kullanılan Güvenceler:

  • Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Hükümleri
  • Binding Corporate Rules (BCR)
  • Sertifikasyonlar ve davranış kodları
  • Açık rıza (özel durumlar için)

11. Kullanıcı Hakları ve Başvuru Prosedürleri

A) Sahip Olduğunuz Haklar:

  • Bilgilendirilme Hakkı: Veri işleme hakkında bilgi alma
  • Erişim Hakkı: İşlenen verilerin kopyasını alma
  • Düzeltme Hakkı: Yanlış verilerin düzeltilmesini talep etme
  • Silme Hakkı: "Unutulma hakkı" kapsamında veri silme
  • Kısıtlama Hakkı: Veri işlemenin sınırlandırılması
  • Taşınabilirlik Hakkı: Verilerin başka platforma aktarılması
  • İtiraz Hakkı: Veri işlemeye itiraz etme
  • Otomatik Karar Alma: Profilleme ve otomatik kararlara itiraz

B) Başvuru Yöntemleri:

  • Online Form: https://bldy.org/veri-hakki-basvuru
  • E-posta: privacy@bldy.org
  • Posta: BLDY Teknoloji A.Ş., Muallimköy Mah. Deniz Cad. No: 143/8, Gebze/Kocaeli
  • Telefon: +90 545 210 37 69

C) Başvuru Süreci:

  • Kimlik Doğrulama: İmzalı dilekçe veya kimlik belgesi gerekli
  • Yanıt Süresi: En geç 30 gün içinde
  • Ücret: Ücretsiz (aşırı talep durumunda makul ücret alınabilir)
  • İtiraz: Ret durumunda Kişisel Verileri Koruma Kurulu'na başvuru hakkı

12. Çocukların Gizliliği

Platformumuz 18 yaş altı kullanıcılar için tasarlanmamıştır. 18 yaş altındaki kişilerden bilerek kişisel veri toplamamaktayız.

13-18 Yaş Arası Kullanıcılar:

  • Ebeveyn veya vasi onayı gereklidir
  • Sınırlı veri toplama ve işleme
  • Ek güvenlik önlemleri
  • Pazarlama iletişimi yapılmaz

18 yaş altı bir kullanıcının verilerini işlediğimizi öğrenirsek, derhal silinmesi için gerekli adımları atarız.

13. Veri İhlali Bildirimi

Kişisel verilerin güvenliğini tehdit eden bir ihlal durumunda:

Şirkete Bildirim:

  • İhlal Tespit Süresi: 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim
  • Kullanıcı Bildirimi: Yüksek risk durumunda derhal kullanıcıya bildirim
  • İçerik: İhlal türü, etkilenen veri kategorileri, tahmini etkilenen kişi sayısı
  • Önlemler: Alınan önlemler ve öneriler

Kullanıcı İçin Öneriler:

  • Şifre değişikliği
  • Hesap etkinliklerini izleme
  • Şüpheli aktivite bildirimi
  • Ek güvenlik önlemleri alma

14. Gizlilik Politikası Güncellemeleri

Bu Gizlilik Politikası, yasal gereksinimlerdeki değişiklikler veya hizmetlerimizdeki güncellemeler nedeniyle zaman zaman revize edilebilir.

Güncelleme Süreci:

  • Bildirim: Önemli değişiklikler e-posta ile bildirilir
  • Yayın: Güncel versiyon web sitesinde yayınlanır
  • Geçiş Süresi: Değişiklikler 30 gün sonra yürürlüğe girer
  • İtiraz Hakkı: Değişikliklere itiraz durumunda hesap kapatma hakkı

Versiyon Geçmişi: Önceki versiyonlara https://bldy.org/privacy-history adresinden erişebilirsiniz.

15. İletişim ve Şikayet

Gizlilik ile İlgili Sorular:

E-posta: privacy@bldy.org

Telefon: +90 545 210 37 69 (Pazartesi-Cuma 09:00-18:00)

Adres: BLDY Teknoloji A.Ş., Muallimköy Mah. Deniz Cad. No: 143/8, Bilişim Vadisi, Gebze/Kocaeli

Resmi Şikayet Makamları:

  • KVKK: Kişisel Verileri Koruma Kurulu - https://kvkk.gov.tr
  • BTK: Bilgi Teknolojileri ve İletişim Kurumu
  • Tüketici Hakları: Tüketici Mahkemeleri

Son güncelleme tarihi: 10 Ağustos 2025

Yürürlük tarihi: 10 Ağustos 2025

Versiyon: 2.1