Güncel ve yürürlükteki metin
Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni
Bu sayfada belgenin aktif ve yürürlükteki sürümü yer alır. Yeni sürüm yayınlandığında içerik otomatik olarak güncellenir.
1. VERİ SORUMLUSU
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel
verileriniz, aşağıda bilgileri bulunan veri sorumlusu tarafından bu metinde
açıklanan kapsamda işlenmektedir:
Veri Sorumlusu: Caner Öztürk
Marka ve Hizmet Adı: Fındık – fndk.app
Vergi Dairesi: Güneşli Vergi Dairesi
Vergi Kimlik Numarası: 7100599942
Adres: 15 Temmuz Mah. Gülbahar Cad. Nurol Park H Blok No:45/5
İç Kapı No:42 Bağcılar/İstanbul
E-posta: destek@fndk.app
İletişim Telefonu: +90 546 842 26 37
Fındık WhatsApp Hattı: +90 111 111 11 11
İnternet Sitesi: https://fndk.app
Fındık, Caner Öztürk tarafından fndk.app markası altında sunulan WhatsApp
tabanlı sadakat, ödül, kampanya, işletme yönetimi, abonelik ve ilgili teknik
altyapı hizmetlerini ifade eder.
Fındık, platformun işletilmesi, kullanıcı hesaplarının yönetilmesi, abonelik
ve ödeme süreçlerinin yürütülmesi, sadakat hareketlerinin kaydedilmesi,
güvenliğin sağlanması ve hizmet kayıtlarının tutulması kapsamındaki kişisel
veri işleme faaliyetleri bakımından veri sorumlusudur.
Fındık altyapısını kullanan katılımcı işletmeler; kendi ürün ve hizmetleri,
kampanyaları, ödülleri, müşterileriyle kurdukları ilişkiler ve kendi
belirledikleri kişisel veri işleme faaliyetleri bakımından ayrıca veri
sorumlusu olabilir.
2. İLGİLİ KİŞİ GRUPLARI
Fındık aşağıdaki kişi gruplarına ait kişisel verileri işleyebilir:
a) İşletme sahipleri ve işletme hesabı yetkilileri,
b) Şube yetkilileri ve kasiyerler,
c) Sadakat programlarına WhatsApp veya QR üzerinden katılan son müşteriler,
d) İşletme hesabı oluşturulmasına aracılık eden pazarlamacılar,
e) İnternet sitesi, işletme paneli ve ilgili hizmetleri kullanan ziyaretçiler,
f) Destek, şikâyet veya KVKK başvurusu oluşturan kişiler,
g) Tedarikçi, hizmet sağlayıcı, danışman ve iş ortaklarının yetkilileri.
Aynı telefon numarası hem bir işletme hesabının sahibi veya kullanıcısı hem
de başka işletmelerin sadakat programlarına katılan bir son müşteri olabilir.
İşletme hesabı ile son müşteri sadakat profili sistemde farklı kullanım
bağlamları olarak değerlendirilir.
WhatsApp üzerinden oluşturulan müşteri veri talepleri işletme hesabını;
işletme panelinden oluşturulan işletme veri talepleri ise kişinin son müşteri
sadakat profilini kendiliğinden etkilemez.
3. İŞLENEN KİŞİSEL VERİLER
İşlenen kişisel veriler, ilgili kişinin Fındık hizmetlerini kullanma şekline
göre değişebilir.
3.1. Kimlik ve iletişim bilgileri
a) Ad ve soyadı,
b) Telefon numarası,
c) E-posta adresi,
d) WhatsApp profil adı,
e) İşletme adı veya unvanı,
f) İşletmedeki görev, yetki ve kullanıcı rolü,
g) Fatura ve iletişim adresi,
h) Kullanıcı tarafından destek veya iletişim sırasında verilen bilgiler.
Fındık, son müşterinin WhatsApp profil fotoğrafını kaydetmez. Son müşteriden
standart sadakat akışında doğum tarihi, cinsiyet, açık konum veya e-posta
adresi talep edilmez.
3.2. İşletme ve kullanıcı hesabı bilgileri
a) İşletme adı, sektör ve işletme adresi,
b) Vergi dairesi ve vergi numarası,
c) Fatura bilgileri,
d) Şube ve kasa bilgileri,
e) İşletme sahibi, şube yetkilisi ve kasiyer bilgileri,
f) Kullanıcı rolleri ve erişim yetkileri,
g) Hesap oluşturma, giriş, güncelleme ve kapatma kayıtları,
h) Kullanıcıların bağlı olduğu şube ve gerçekleştirdiği işlemler,
ı) İşletme tarafından yüklenen logo ve broşür görselleri,
i) Broşür üzerindeki QR alanı ve baskıya ilişkin sipariş bilgileri.
3.3. Sadakat ve işlem bilgileri
a) Son müşterinin katıldığı işletmeler,
b) İlgili işletmedeki fındık bakiyesi,
c) Fındık kazanma, kullanma, iptal ve mahsup hareketleri,
d) İade edilen alışverişlerden kaynaklanan bakiye düzeltmeleri ve eksi bakiye,
e) Kullanılan ödül ve hediyeler,
f) İşlem tarihi ve saati,
g) İlgili işletme, şube, kasa ve işlemi gerçekleştiren kullanıcı,
h) QR ve kod etkileşimleri,
ı) İşletme tarafından belirlenen fındık geçerlilik süreleri,
i) Şüpheli, iptal edilen veya kötüye kullanım incelemesine alınan işlemler.
Her işletmenin müşteri bakiyesi ve işlem hareketleri diğer işletmelerden ayrı
tutulur. Bir katılımcı işletme, müşterinin başka işletmelerdeki bakiyesine,
ödüllerine veya işlem geçmişine erişemez.
3.4. Abonelik, sipariş ve ödeme bilgileri
a) Basic, Pro veya Kurumsal paket bilgisi,
b) Aylık veya yıllık abonelik dönemi,
c) Deneme süresi ve abonelik durumu,
d) Sipariş, ödeme, tahsilat, iptal ve iade bilgileri,
e) İşlem tutarı, para birimi, tarih ve ödeme durumu,
f) Başarısız tahsilat ve yeniden deneme kayıtları,
g) iyzico işlem ve ödeme referansları,
h) iyzico tarafından oluşturulan müşteri ve saklı kart referansları,
ı) Fatura bilgileri,
i) Broşür siparişi, adet, tasarım, üretim ve teslimat bilgileri.
Tam kart numarası ve kart güvenlik kodu/CVC Fındık tarafından saklanmaz.
Kart verileri iyzico altyapısında işlenir. Fındık, aboneliğin yenilenmesi ve
ödeme işlemlerinin takip edilmesi için iyzico tarafından oluşturulan ödeme,
müşteri ve saklı kart referanslarını işletme hesabıyla ilişkilendirebilir.
3.5. WhatsApp, iletişim ve destek bilgileri
a) Fındık WhatsApp hattına gönderilen komutlar,
b) Komutların tarihi, sonucu ve ilişkili işlem kayıtları,
c) Sistem tarafından gönderilen işlem ve hizmet mesajları,
d) Kullanıcının gönderdiği serbest metin destek mesajları,
e) Destek, şikâyet ve itiraz içerikleri,
f) KVKK kapsamındaki talep ve doğrulama kayıtları,
g) Pazarlama izni, ret ve geri çekme kayıtları,
h) Gönderilen bildirimlerin teslim ve durum bilgileri.
WhatsApp üzerinden gönderilen işlem komutları ve bunların sonuçları hizmetin
yürütülmesi, güvenliğin sağlanması ve uyuşmazlıkların çözümlenmesi amacıyla
kaydedilebilir. Kullanıcının serbest metin olarak ilettiği mesajlar destek
talebi kapsamında saklanabilir.
3.6. İşlem güvenliği bilgileri
a) IP adresi,
b) Oturum ve erişim bilgileri,
c) Tarayıcı, cihaz ve teknik bağlantı bilgileri,
d) Giriş ve çıkış kayıtları,
e) Başarısız giriş ve doğrulama kayıtları,
f) Kullanıcı rolü ve yetkilendirme kayıtları,
g) Şüpheli işlem ve kötüye kullanım sinyalleri,
h) Sistem, hata, güvenlik ve denetim kayıtları,
ı) Sözleşme ve onayların tarih, saat, sürüm ve teknik ispat kayıtları.
3.7. Çerez, analitik ve reklam teknolojisi bilgileri
a) Zorunlu oturum ve güvenlik çerezleri,
b) CSRF/XSRF güvenlik kayıtları,
c) Dil, panel görünümü ve işlev tercihleri,
d) İkinci ekran veya POS bağlantı durumu,
e) Geçici broşür taslağı bilgileri,
f) Kullanıcının ayrıca izin vermesi hâlinde Google Analytics ve Meta Pixel
aracılığıyla elde edilen ziyaret ve etkileşim bilgileri.
Zorunlu olmayan analitik ve reklam teknolojileri, gerekli tercih veya açık
rıza alınmadan çalıştırılmaz.
3.8. Kişiselleştirme ve profilleme bilgileri
Kullanıcının ayrıca ve isteğe bağlı olarak açık rıza vermesi hâlinde aşağıdaki
bilgiler kişiselleştirme amacıyla değerlendirilebilir:
a) Ziyaret ve işlem sıklığı,
b) Son işlem veya ziyaret tarihi,
c) Fındık kazanma ve kullanma alışkanlıkları,
d) Tercih edilen ödül türleri,
e) Katılım ve kampanya etkileşimleri,
f) Otomatik müşteri segmentleri,
g) Yeniden kazanım veya kampanya önerileri.
Bu işlemler temel sadakat hizmetinin sunulması için zorunlu değildir.
Kişiselleştirme açık rızası ile ticari elektronik ileti izni ayrı işlemlerdir.
3.9. Özel nitelikli kişisel veriler
Fındık, hizmetin normal kullanımı sırasında özel nitelikli kişisel veri talep
etmez.
Kullanıcıların WhatsApp mesajlarına, destek alanlarına, broşürlere veya
yükledikleri görsellere sağlık bilgisi, biyometrik veri, siyasi düşünce,
dinî inanç, ceza mahkûmiyeti veya benzeri özel nitelikli kişisel verileri
yazmaması ve yüklememesi gerekir.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler aşağıdaki amaçlarla işlenebilir:
a) İşletme ve kullanıcı hesaplarının kurulması ve yönetilmesi,
b) İşletme sahibi, şube yetkilisi ve kasiyer rollerinin yönetilmesi,
c) Kullanıcıların kimlik ve erişim bilgilerinin doğrulanması,
d) WhatsApp ve QR tabanlı sadakat hizmetinin sunulması,
e) Son müşterilerin ilgili işletmelerdeki bakiyelerinin tutulması,
f) Fındık kazanma, kullanma, iptal, iade ve mahsup işlemlerinin yürütülmesi,
g) Ödül ve hediye kullanım işlemlerinin gerçekleştirilmesi,
h) Şube, kasa ve personel işlemlerinin kaydedilmesi,
ı) Aboneliklerin başlatılması, yenilenmesi, iptal edilmesi veya dondurulması,
i) Otomatik tahsilat ve başarısız ödeme süreçlerinin yürütülmesi,
j) Ödeme, iptal ve iade işlemlerinin iyzico üzerinden gerçekleştirilmesi,
k) Broşür siparişlerinin alınması, basılması ve teslim edilmesi,
l) Fatura ve muhasebe işlemlerinin yürütülmesi,
m) İşlemsel WhatsApp mesajlarının ve hizmet bildirimlerinin gönderilmesi,
n) Destek, şikâyet ve itirazların sonuçlandırılması,
o) KVKK kapsamındaki taleplerin alınması, doğrulanması ve cevaplandırılması,
ö) Sistem, hesap ve işlem güvenliğinin sağlanması,
p) Yetkisiz erişim, sahte işlem, dolandırıcılık ve kötüye kullanımın önlenmesi,
r) Teknik sorunların tespit edilmesi ve hizmet sürekliliğinin sağlanması,
s) Hukuki yükümlülüklerin yerine getirilmesi,
ş) Yetkili kurum ve kuruluşların taleplerine cevap verilmesi,
t) Olası uyuşmazlıklarda hakların tesisi, kullanılması veya korunması,
u) Açık rıza bulunması hâlinde kullanıcı davranışlarının analiz edilmesi,
kişiselleştirilmiş öneriler oluşturulması ve hizmet performansının ölçülmesi,
ü) Geçerli ticari elektronik ileti izni bulunması hâlinde kampanya ve tanıtım
iletilerinin gönderilmesi.
5. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ
Kişisel veriler, ilgili işleme faaliyetine göre KVKK’nın 5’inci maddesinde
düzenlenen aşağıdaki hukuki sebeplere dayanılarak işlenir:
a) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
b) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması,
c) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması,
d) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri
sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması,
e) Kanunlarda açıkça öngörülmesi,
f) İlgili kişinin kişisel verisini alenileştirmiş olması ve verinin
alenileştirme iradesine uygun işlenmesi,
g) Açık rızanın gerekli olduğu isteğe bağlı kişiselleştirme, analitik,
reklam veya benzeri işlemlerde ilgili kişinin açık rızası.
Ticari elektronik ileti gönderimi ayrıca ilgili elektronik ticaret ve ticari
ileti mevzuatına uygun şekilde alınan pazarlama iznine dayanır.
Aydınlatma Metni’nin görüntülenmesi, okunması veya hizmetin kullanılması açık
rıza ya da ticari elektronik ileti izni olarak değerlendirilmez.
6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel veriler aşağıdaki kanallardan toplanabilir:
a) fndk.app internet sitesi,
b) İşletme ve yönetim panelleri,
c) Telefon, şifre veya QR kod ile giriş işlemleri,
d) WhatsApp Cloud API üzerinden gönderilen mesaj ve komutlar,
e) İşletmelerde kullanılan QR ve işlem kodları,
f) Abonelik, sipariş ve ödeme ekranları,
g) iyzico tarafından gönderilen ödeme bildirimleri,
h) Broşür yükleme, sipariş ve teslimat ekranları,
ı) Destek e-postaları ve WhatsApp yazışmaları,
i) Sözleşme, onay, ret ve işlem kayıtları,
j) Çerezler ve tarayıcı yerel depolama teknolojileri,
k) Sunucu, erişim ve güvenlik kayıtları,
l) Yetkili kamu kurum ve kuruluşlarının bildirimleri.
Kişisel veriler tamamen veya kısmen otomatik yöntemlerle ya da bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplanır.
7. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler, ilgili işleme amacıyla bağlantılı, sınırlı ve ölçülü olmak
üzere aşağıdaki alıcı gruplarına aktarılabilir:
a) WhatsApp tabanlı hizmetlerin sunulması amacıyla Meta Platforms,
WhatsApp ve bunların teknik hizmet sağlayıcılarına,
b) Ödeme, kart saklama, tokenizasyon, tahsilat, iptal ve iade işlemleri
amacıyla iyzico’ya,
c) Sunucu, veri tabanı, dosya depolama ve yedekleme hizmetleri amacıyla
Hostinger’a,
d) E-posta ve iş iletişimi hizmetleri amacıyla Google’a,
e) DNS, içerik dağıtımı ve güvenlik hizmetleri kullanılması hâlinde
Cloudflare’a,
f) Kullanıcının ayrıca izin vermesi hâlinde analitik ve reklam ölçümü
amacıyla Google ve Meta’ya,
g) Broşür basımı ve teslimatı amacıyla matbaa, lojistik ve kargo hizmeti
sağlayıcılarına,
h) Muhasebe, mali müşavirlik, hukuk ve denetim hizmeti sağlayıcılarına,
ı) Sadakat programına katılınan ilgili işletmeye ve bu işletmenin yetkili
kullanıcılarına,
i) Kanunen yetkili kamu kurum ve kuruluşlarına, mahkemelere, savcılıklara,
icra müdürlüklerine ve diğer yetkili mercilere.
Katılımcı işletmeye yalnızca kendi sadakat programıyla ilişkili müşteri profil
adı, maskelenmiş telefon numarası, bakiye ve işlem bilgileri sunulur.
İşletmeye müşterinin diğer işletmelerdeki bakiyesi veya hareketleri
aktarılmaz.
8. YURT DIŞINA KİŞİSEL VERİ AKTARIMI
Meta/WhatsApp, Hostinger’ın Almanya’daki altyapısı, Google, Cloudflare ve
kullanılması hâlinde diğer yurt dışı merkezli teknoloji sağlayıcıları
nedeniyle kişisel veriler yurt dışında bulunan sistemlerde işlenebilir veya
yurt dışına aktarılabilir.
Yurt dışına kişisel veri aktarımı, KVKK’nın 9’uncu maddesinde düzenlenen
şartlardan somut aktarım bakımından uygulanabilir olanına dayanılarak ve
gerekli uygun güvenceler sağlanarak gerçekleştirilir.
Uygulanabilir aktarım mekanizması kurulmadan yurt dışı aktarım gerektiren
isteğe bağlı özellikler devreye alınmaz. Standart sözleşme yönteminin
kullanılması hâlinde ilgili bildirim, mevzuatta öngörülen süre ve yöntemle
Kişisel Verileri Koruma Kurumuna yapılır.
9. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Kişisel veriler, işlendikleri amaç için gerekli süre boyunca ve ilgili
mevzuatta öngörülen zorunlu saklama süreleriyle sınırlı olarak muhafaza
edilir.
Saklama sürelerinin belirlenmesinde özellikle aşağıdaki hususlar dikkate
alınır:
a) Vergi ve muhasebe yükümlülükleri,
b) Abonelik, ödeme ve fatura kayıtları,
c) Ticari elektronik ileti izin ve ret kayıtları,
d) Tüketici ve elektronik ticaret mevzuatı,
e) Bilgi güvenliği ve denetim gereklilikleri,
f) Dolandırıcılık ve kötüye kullanımın önlenmesi,
g) Sözleşme ve işlem ispat yükümlülükleri,
h) KVKK başvurularının sonuçlandırılması,
ı) Genel ve özel zamanaşımı süreleri,
i) Olası uyuşmazlıklarda hakların tesisi, kullanılması veya korunması.
Kişisel verilerin işlenmesini gerektiren hukuki sebeplerin tamamının ortadan
kalkması hâlinde veriler silinir, yok edilir veya anonim hâle getirilir.
Hesap kapatma veya silme talebi, mevzuat uyarınca saklanması zorunlu olan
kayıtların derhâl silinmesini gerektirmez. Saklanması gereken verilerin aktif
kullanımı durdurulur, erişimi sınırlandırılır ve zorunlu sürenin sonunda
silme, yok etme veya anonimleştirme işlemi uygulanır.
10. KİŞİSEL VERİ GÜVENLİĞİ
Fındık, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini
önlemek ve verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla
uygun teknik ve idari tedbirler uygular.
Bu tedbirler hizmetin niteliğine göre aşağıdakileri içerebilir:
a) Rol ve yetki tabanlı erişim kontrolü,
b) Kullanıcı ve oturum doğrulaması,
c) Şifrelerin güvenli özetleme yöntemleriyle saklanması,
d) İletişim güvenliği ve şifreleme,
e) Telefon numaralarının işletme panelinde maskelenmesi,
f) Kart bilgilerinin iyzico altyapısında tokenizasyon yoluyla işlenmesi,
g) Güvenlik, erişim ve işlem kayıtlarının tutulması,
h) Yedekleme ve kurtarma süreçleri,
ı) Şüpheli işlemlerin ve kötüye kullanımın izlenmesi,
i) Tedarikçi ve hizmet sağlayıcı kontrolleri,
j) Personel ve kullanıcı erişimlerinin sınırlandırılması,
k) Veri ihlali müdahale süreçleri.
Elektronik iletişim ve internet sistemlerinin niteliği nedeniyle mutlak
güvenlik garanti edilemez. Fındık, tespit edilen risklerle orantılı güvenlik
tedbirlerini uygular ve güncel tutar.
11. KVKK’NIN 11’İNCİ MADDESİ KAPSAMINDAKİ HAKLAR
İlgili kişiler Fındık’a başvurarak:
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp
kullanılmadığını öğrenme,
d) Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü
kişileri bilme,
e) Eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme,
f) Kanunda öngörülen şartların oluşması hâlinde kişisel verilerin silinmesini
veya yok edilmesini isteme,
g) Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz
edilmesi sonucunda aleyhe bir sonucun ortaya çıkmasına itiraz etme,
ı) Kişisel verilerin kanuna aykırı işlenmesi nedeniyle zarara uğraması
hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
12. SON MÜŞTERİLERİN WHATSAPP ÜZERİNDEN BAŞVURMASI
Sadakat programlarına katılan son müşteriler, Fındık WhatsApp hattına
hizmette kayıtlı telefon numaralarından aşağıdaki komutları göndererek
belirtilen talepleri oluşturabilir:
KVKK İNDİR
Bu komut, mesajı gönderen telefon numarasının son müşteri sıfatıyla Fındık
sisteminde bulunan kişisel verilerinin JSON formatında hazırlanması talebini
oluşturur.
Hazırlanan dosya, gerekli doğrulama ve ikinci onayın tamamlanmasının ardından
aynı WhatsApp numarasına belge olarak gönderilir.
KVKK SİL
Bu komut, mesajı gönderen telefon numarasına bağlı son müşteri sadakat
profilinin kapatılması ve silme şartları oluşan kişisel verilerin silinmesi,
yok edilmesi veya anonim hâle getirilmesi talebini oluşturur.
Silme işleminden önce kullanıcıdan ikinci bir doğrulama alınır. Kullanıcıya
işlemin bütün katılımcı işletmelerdeki müşteri bakiyelerini ve ödül haklarını
sona erdireceği bildirilir.
Talep tamamlandığında:
a) Son müşteri profili pasifleştirilir,
b) İşletmelerdeki kullanılmamış bakiyeler ve ödül hakları kapatılır,
c) Silinmesi mümkün veriler silinir veya anonim hâle getirilir,
d) İşlem kayıtlarındaki telefon numarası uygulanabilir olduğu ölçüde
anonimleştirilir,
e) Hukuken saklanması gereken kayıtlar erişimi sınırlandırılarak muhafaza
edilir.
Silinen kişi aynı telefon numarasıyla daha sonra yeniden katılırsa yeni ve
boş bir müşteri sadakat profili oluşturulabilir.
WhatsApp üzerinden gönderilen KVKK İNDİR ve KVKK SİL komutları, aynı telefon
numarasına bağlı bir işletme hesabı bulunsa bile işletme hesabını etkilemez.
13. İŞLETME HESABINA İLİŞKİN TALEPLER
İşletme hesabına ilişkin veri indirme ve hesap silme talepleri yalnızca
işletme sahibi tarafından firma panelindeki “Gizlilik ve Veriler” alanından
oluşturulabilir.
İşletme Verilerini İndir seçeneği, seçili işletme hesabına ait verilerin
hazırlanması talebini oluşturur. Hazırlanan veri çıktısı işletme hesabında
kayıtlı e-posta adresine gönderilir.
İşletme Hesabını Kapat ve Sil seçeneği, seçili işletme hesabının kapatılması
ve silinme şartları oluşan verilerin silinmesi talebini oluşturur. Talep
sonrasında 30 günlük silme süreci başlatılır.
İşletme hesabına ilişkin silme işlemi:
a) Aynı telefon numarasının son müşteri sadakat profilini,
b) Başka işletmelerde biriktirdiği fındıkları,
c) Başka işletmelerde kullandığı ödülleri
etkilemez.
Hukuken saklanması gereken abonelik, ödeme, fatura, sözleşme, güvenlik ve
işlem kayıtları ilgili süre boyunca kısıtlı olarak saklanabilir.
14. DİĞER BAŞVURU KANALLARI
İlgili kişiler, WhatsApp veya işletme paneli dışında KVKK kapsamındaki
taleplerini aşağıdaki yöntemlerle de iletebilir:
a) İlgili kişi tarafından daha önce Fındık’a bildirilen ve sistemde kayıtlı
bulunan e-posta adresinden destek@fndk.app adresine göndererek,
b) 15 Temmuz Mah. Gülbahar Cad. Nurol Park H Blok No:45/5
İç Kapı No:42 Bağcılar/İstanbul adresine yazılı olarak ileterek.
Başvuruda ad-soyad, talep konusu, iletişim bilgileri ve talebi destekleyen
bilgiler bulunmalıdır. Yazılı başvurularda imza ve mevzuatın gerektirdiği
kimlik bilgileri de yer almalıdır.
Fındık, başvuruyu yapan kişinin kimliğini doğrulamak ve kişisel verilerin
yetkisiz kişilerle paylaşılmasını önlemek amacıyla talebin niteliğiyle
orantılı ek doğrulama isteyebilir.
Başvurular mümkün olan en kısa sürede ve her hâlükârda Fındık’a ulaşmasından
itibaren en geç otuz gün içinde sonuçlandırılır. Başvurular kural olarak
ücretsizdir. İşlemin ayrıca maliyet gerektirmesi hâlinde Kişisel Verileri
Koruma Kurulu tarafından belirlenen tarifedeki ücret uygulanabilir.
15. AYDINLATMA METNİNİN GÜNCELLENMESİ
Bu Aydınlatma Metni; Fındık hizmetlerinin, kullanılan teknik altyapının,
kişisel veri işleme faaliyetlerinin veya ilgili mevzuatın değişmesi hâlinde
güncellenebilir.
Güncel metin fndk.app üzerinden yayımlanır. Önemli değişiklikler internet
sitesi, işletme paneli, WhatsApp veya diğer uygun iletişim kanalları
aracılığıyla duyurulabilir.
Açık rıza gerektiren yeni bir kişisel veri işleme faaliyeti ortaya çıkarsa
ilgili kişiden ayrıca, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve
özgür iradeyle açıklanan açık rıza alınır.
Sessizlik, QR kod okutulması, önceden seçilmiş kutucuklar veya hizmetin
kullanılmaya devam edilmesi tek başına açık rıza ya da ticari elektronik
ileti izni olarak kabul edilmez.