Ana Sayfaya Dön

KVKK Aydınlatma Metni

Son güncelleme: 10 Ağustos 2025

1. Veri Sorumlusu Kimliği ve İletişim Bilgileri

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, BLDY Akıllı Şikayet Yönetim Sistemi platformunun veri sorumlusu BLDY Teknoloji Anonim Şirketi'dir.

Kurumsal Statü Açıklaması

BLDY uygulaması herhangi bir devlet kuruluşunu, belediye kurumunu, kamu idaresini veya resmi otoriteyi temsil etmemektedir. Bu platform, vatandaşların şikayetlerini etkin şekilde iletebilmeleri için tasarlanmış bağımsız bir veri işleme hizmetidir. BLDY Teknoloji A.Ş., kamu kurumlarından bağımsız özel sektör veri sorumlusudur.

Veri Sorumlusu Bilgileri:

  • Unvan: BLDY Teknoloji A.Ş.
  • Adres: Muallimköy Mah. Deniz Cad. No: 143/8, Bilişim Vadisi, Gebze/Kocaeli
  • E-posta: kvkk@bldy.org
  • Telefon: +90 545 210 37 69
  • Web Sitesi: https://bldy.org

2. Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi

BLDY platformu üzerinden toplanan kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aşağıdaki amaçlarla işlenmektedir:

İşleme Amaçları:

  • Temel Hizmet Sunumu: Şikayet başvurularının alınması, değerlendirilmesi ve ilgili kurumlara iletilmesi
  • Müşteri İlişkileri Yönetimi: Kullanıcı hesaplarının oluşturulması, yönetilmesi ve müşteri hizmetlerinin sunulması
  • İletişim: Şikayet durumu hakkında bilgilendirme, önemli güncellemeler ve duyuruların iletilmesi
  • Güvenlik: Platform güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi
  • Yasal Uyumluluk: Yasal yükümlülüklerin yerine getirilmesi ve denetim süreçlerinin desteklenmesi
  • İyileştirme ve Geliştirme: Hizmet kalitesinin artırılması, platform performansının analiz edilmesi
  • İstatistiksel Analiz: Anonim veri analizleri ve raporlama faaliyetleri

Hukuki Sebepler:

  • Açık rıza (KVKK m.5/1-a)
  • Sözleşmenin kurulması veya ifası (KVKK m.5/1-c)
  • Yasal yükümlülüğün yerine getirilmesi (KVKK m.5/1-e)
  • Meşru menfaat (KVKK m.5/1-f)

3. İşlenen Kişisel Veri Kategorileri

Platformumuz üzerinden aşağıdaki kategorilerdeki kişisel veriler işlenmektedir:

A) Kimlik Bilgileri:

  • Ad, soyad
  • T.C. Kimlik Numarası
  • Doğum tarihi
  • Cinsiyet
  • Uyruk bilgisi

B) İletişim Bilgileri:

  • Cep telefonu numarası
  • E-posta adresi
  • Ev adresi
  • İş adresi
  • Posta kodu

C) Şikayet ve İşlem Bilgileri:

  • Şikayet metni ve içeriği
  • Fotoğraf ve görsel belgeler
  • Konum bilgileri (GPS)
  • Şikayet tarihi ve saati
  • Şikayet kategorisi
  • İşlem geçmişi

D) Teknik Veriler:

  • IP adresi
  • Çerez bilgileri
  • Cihaz bilgileri
  • Tarayıcı bilgileri
  • Kullanım logları
  • Oturum bilgileri

E) Hesap ve Güvenlik Bilgileri:

  • Kullanıcı adı
  • Şifre (hashlenmiş)
  • Hesap oluşturma tarihi
  • Son giriş tarihi
  • Güvenlik soruları

4. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Doğrudan Toplama: Web sitesi ve mobil uygulama üzerinden kayıt formları, şikayet formları
  • Otomatik Toplama: Çerezler, analitik araçlar, log dosyaları
  • Üçüncü Taraflar: Sosyal medya entegrasyonları, ödeme sağlayıcıları
  • Kamu Kaynakları: Açık erişimli resmi veri tabanları

5. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, aşağıdaki durumlarda ve amaçlarla üçüncü kişilerle paylaşılabilir:

A) Kamu Kurum ve Kuruluşları:

  • Belediyeler: Şikayet çözüm süreci için
  • İl/İlçe Müdürlükleri: İdari işlemler için
  • Adli Makamlar: Yasal yükümlülük gereği
  • Düzenleyici Kurumlar: Denetim ve uyumluluk için

B) İş Ortakları ve Hizmet Sağlayıcıları:

  • Teknoloji Sağlayıcıları: Sistem altyapısı ve bulut hizmetleri
  • Analitik Firmaları: Performans analizi ve iyileştirmeler
  • İletişim Sağlayıcıları: SMS, e-posta ve bildirim hizmetleri
  • Güvenlik Firmaları: Siber güvenlik ve veri korunması

C) Yasal Zorunluluklar:

  • Mahkeme kararları
  • Savcılık soruşturmaları
  • İdari para cezaları
  • Vergi daireleri

6. Kişisel Verilerin Yurt Dışına Aktarımı

Kişisel verileriniz, aşağıdaki durumlarda yurt dışına aktarılabilir:

  • Yeterli Koruma: Kişisel Verileri Koruma Kurulu tarafından yeterli koruma sağladığı ilan edilen ülkeler
  • Açık Rıza: Açık rızanızın alınması durumunda
  • Uluslararası Anlaşmalar: Türkiye'nin taraf olduğu uluslararası anlaşmalar çerçevesinde
  • Bulut Hizmetleri: Güvenlik önlemleri alınarak uluslararası bulut altyapıları

Aktarım Yapılan Ülkeler: Amerika Birleşik Devletleri (AWS, Google Cloud), Avrupa Birliği (GDPR uyumlu sunucular)

7. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süreler dikkate alınarak saklanır:

Saklama Süreleri:

  • Şikayet Verileri: 10 yıl (Arşiv mevzuatı gereği)
  • Hesap Bilgileri: Hesap kapatıldıktan sonra 2 yıl
  • İletişim Kayıtları: 3 yıl
  • Teknik Loglar: 1 yıl
  • Çerez Verileri: 2 yıl
  • Finansal Kayıtlar: 10 yıl (VUK gereği)

Saklama süresi sona eren veriler, güvenli yöntemlerle silinir, yok edilir veya anonim hale getirilir.

8. Veri Sahibi Olarak Haklarınız

KVKK'nın 11. maddesi gereğince, veri sahibi olarak aşağıdaki haklara sahipsiniz:

A) Bilgi Talep Etme Hakkı:

  • Kişisel veri işlenip işlenmediğini öğrenme
  • İşlenme amacını öğrenme
  • İşlenen veri kategorilerini öğrenme
  • Aktarılan üçüncü kişileri öğrenme

B) Düzeltme ve Silme Hakkı:

  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme

C) İtiraz Etme Hakkı:

  • Kişisel verilerin işlenmesine itiraz etme
  • Otomatik işleme dayalı profilleme faaliyetlerine itiraz etme

D) Şikayet Hakkı:

  • Kişisel Verileri Koruma Kurulu'na şikayette bulunma
  • Zararın giderilmesini talep etme

9. Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemler alınmıştır:

Teknik Önlemler:

  • SSL/TLS şifreleme teknolojisi
  • Gelişmiş firewall koruması
  • Düzenli güvenlik testleri ve penetrasyon testleri
  • Veri merkezi fiziksel güvenlik önlemleri
  • Düzenli yedekleme ve felaket kurtarma planları
  • İki faktörlü kimlik doğrulama

İdari Önlemler:

  • Personel gizlilik eğitimleri
  • Erişim yetkilendirme sistemi
  • Veri işleme kayıtlarının tutulması
  • Güvenlik politikalarının düzenli güncellenmesi
  • Veri İhlali Bildirim prosedürleri

10. Çerez Politikası

Web sitemizde kullanılan çerezler hakkında detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.

11. Haklarınızı Kullanma ve İletişim

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yollarla başvurabilirsiniz:

Başvuru Yöntemleri:

  • E-posta: kvkk@bldy.org
  • Telefon: +90 545 210 37 69
  • Posta: Muallimköy Mah. Deniz Cad. No: 143/8, Bilişim Vadisi, Gebze/Kocaeli
  • Online Form: https://bldy.org/kvkk-basvuru

Başvuru Süreci:

  • Başvurular kimlik teyidi sonrası değerlendirilir
  • Yanıt süresi: En geç 30 gün
  • Başvuru ücretsizdir (işlem maliyeti varsa KVKK Kurulu tarife esas alınır)
  • Ret durumunda gerekçe bildirilir ve Kişisel Verileri Koruma Kurulu'na başvuru hakkı hatırlatılır

Veri Koruma Sorumlusu:

Ad Soyad: Caner Toptaş

E-posta: vks@bldy.org

Telefon: +90 545 210 37 69

12. Aydınlatma Metninin Güncellenmesi

Bu KVKK Aydınlatma Metni, yasal değişiklikler veya operasyonel güncellemeler nedeniyle zaman zaman güncellenebilir. Güncellemeler web sitemizde yayınlanarak yürürlüğe girer. Önemli değişiklikler için ayrıca bildirim yapılacaktır.

Son güncelleme tarihi: 10 Ağustos 2025

Yürürlük tarihi: 10 Ağustos 2025