Uyum merkezi
KVKK & Veri Güvenliği Merkezi
Aynavu, müşteri fotoğrafı ve kişisel veri işleyen bir platform olarak KVKK (Kanun No. 6698) kapsamındaki yükümlülüklerini aşağıda şeffaf biçimde açıklar. Bu sayfa kurumsal alıcılara, hukuk ekiplerine ve kişisel veri sahiplerine yöneliktir.
1. Veri Sorumlusu
Veri sorumlusu: Aynavu ("Şirket"). İletişim: info@aynavu.com
2. İşlenen Kişisel Verilerin Kategorileri
| Veri Kategorisi | Kapsam | KVKK Niteliği |
|---|---|---|
| İletişim bilgileri | Ad, e-posta, şirket (form) | Genel kişisel veri |
| Müşteri fotoğrafı (pilot) | Kullanıcının selfie'si veya yüklediği görsel | Özel nitelikli olabilir — biyometrik |
| Kullanım verisi | Sayfa görüntüleme, önizleme etkileşimi | Genel kişisel veri |
Müşteri fotoğrafları KVKK'nın öngördüğü özel nitelikli veri kapsamında değerlendirilebilir. Buna göre açık rıza alınmakta ve ek teknik/idari tedbirler uygulanmaktadır.
3. İşleme Amacı ve Hukuki Dayanak
- →Demo talep formu verileri: Sözleşme öncesi süreçlerin yürütülmesi (KVKK md. 5/2-c) ve meşru menfaat (KVKK md. 5/2-f).
- →Müşteri fotoğrafları (pilot): Açık rıza (KVKK md. 5/1 ve 6/2). Rıza, pilot başlangıcında alınan yazılı onay formu ile belgelenir.
- →Kullanım analitiği: Meşru menfaat (KVKK md. 5/2-f) — ürün iyileştirme ve teknik optimizasyon.
4. Veri Lokasyonu ve Yurt Dışı Transfer
✓ Müşteri fotoğraf verisi Türkiye'deki sunucularda işlenir ve yurt dışına transfer edilmez.
- • Form verileri: Cloudflare altyapısı (küresel edge, şifreli iletim)
- • Pilot fotoğraf verisi: Türkiye'deki bulut sunucu (bölge: tr-west)
- • Yurt dışına veri aktarımı: Yapılmamaktadır
5. Saklama Süresi ve Silme Politikası
| Veri Türü | Saklama Süresi | Silme Yöntemi |
|---|---|---|
| Demo oturumu fotoğrafı | Oturum sonu (maks. 60 dk) | Otomatik silme |
| Pilot fotoğraf verisi | Pilot süresince + 30 gün | Güvenli silme + log |
| Form iletişim bilgileri | İş ilişkisi bitiminden 2 yıl | Talep üzerine veya süre bitiminde |
Fotoğraf verisi eğitim amacıyla kullanılmaz — ayrıca yazılı sözleşme olmadan asla.
6. Teknik ve İdari Güvenlik Tedbirleri
- • TLS 1.3 şifreli iletim
- • AES-256 durağan veri şifreleme
- • Rol tabanlı erişim kontrolü
- • Denetim logları
- • Otomatik fotoğraf silme
- • Çalışan gizlilik taahhüdü
- • Veri minimizasyonu ilkesi
- • Olay müdahale planı (72 saat bildirim)
- • Alt işleyici sözleşmeleri
- • Yıllık güvenlik değerlendirmesi
7. Alt İşleyiciler (Sub-Processors)
| Hizmet Sağlayıcı | Amaç | Veri Lokasyonu |
|---|---|---|
| Cloudflare | CDN, DDoS koruması, form veri iletimi | Küresel edge (form verisi) |
| Resend | Transactional e-posta (onay bildirimleri) | ABD (yalnızca iletişim verisi) |
| Pilot AI altyapısı | Görsel işleme ve deneme render | Türkiye (bölge: tr-west) |
8. Veri Sahibi Hakları (KVKK md. 11)
- → Kişisel verilerinizin işlenip işlenmediğini öğrenme
- → İşlenmişse bilgi talep etme
- → İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- → Yurt içinde / dışında aktarıldığı üçüncü kişileri bilme
- → Eksik veya yanlış işlenme hâlinde düzeltilmesini isteme
- → Kanun'da öngörülen şartlar çerçevesinde silinmesini isteme
- → İşlemeye itiraz etme
Talepleriniz için: info@aynavu.com — Konu: "KVKK Veri Sahibi Talebi"
Talepler 30 gün içinde yanıtlanır (KVKK md. 13).
9. Kurumsal Veri İşleme Sözleşmesi (DPA)
Kurumsal müşteriler için standart Veri İşleme Sözleşmesi (DPA) taslağı mevcuttur. Ayrıca özel güvenlik soruları ve sözleşme eklerini (Ek-1 teknik önlemler, Ek-2 alt işleyiciler) talep edebilirsiniz.
DPA Taslağı İste →