6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, veri sorumlusu sıfatıyla Clockwork Bilgi Teknolojileri A.Ş. tarafından işlenen kişisel verilerinize ilişkin aydınlatma yükümlülüğümüzün yerine getirilmesi amacıyla bu metin hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
| Unvan | Clockwork Bilgi Teknolojileri A.Ş. |
|---|---|
| Hizmet Markası | MMMytics — Pazarlama Etki Ölçümü (Marketing Mix Modeling) SaaS platformu |
| Adres | Maslak Mah. AOS 55. Sokak 42 Maslak A Blok No:2 İç Kapı No:208, 34485 Sarıyer / İstanbul |
| Telefon | 0212 275 10 84 |
| KEP Adresi | clockwork@hs01.kep.tr |
| E-posta | info@mmmytics.com |
| MERSİS No | 0211070813900001 |
| Vergi Dairesi / No | Maslak / 2110708139 |
| Ticaret Sicil | İstanbul Ticaret Odası — 591523 |
Hizmetlerimiz Türkiye'de kurumsal markaları hedefler. Altyapımız Avrupa Birliği bölgesinde (Frankfurt, Almanya) barındırılır.
2. İşlenen Kişisel Veri Kategorileri
| Kategori | İçerik |
|---|---|
| Kimlik verileri | Ad, soyad, unvan (örn. CMO, Pazarlama Direktörü). |
| İletişim verileri | İş e-posta adresi, iş telefonu, çalışılan şirket adı. |
| Mesleki veriler | Görev, sektör, temsil edilen markaya ilişkin genel iş bilgileri (aylık medya bütçesi aralığı gibi), demo talebi mesajınız. |
| İşlem ve kullanım verileri | Platforma giriş zaman damgaları, IP adresi (hash'lenmiş), tarayıcı ve cihaz bilgileri, hizmet kullanım logları. |
| Pazarlama model verileri | Müşteri sıfatınızla platforma yüklediğiniz kanal harcama ve satış verileri (ham veri içinde kişisel veri bulundurmamanız gerekmektedir; platform PII tespiti yapar ve PII içeren dosyaları reddeder). |
Özel nitelikli kişisel veri (KVKK m. 6) — sağlık, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık-kıyafet, dernek, vakıf veya sendika üyeliği, ceza mahkûmiyeti, biyometrik veya genetik veri — işlenmemektedir.
3. Kişisel Verilerin İşlenme Amaçları
- Demo talebinizi değerlendirmek ve sizinle iletişime geçmek.
- Sözleşme kurulması öncesinde ön görüşme ve fiyatlandırma sunumu yapmak.
- Platform hesabınızın kurulması, kimlik doğrulaması ve erişim yönetimi.
- Hizmetin sunulması, modelleme sonuçlarının tarafınıza iletilmesi.
- Yasal yükümlülüklerin yerine getirilmesi (muhasebe, vergi, denetim).
- Hizmet kalitesini ölçmek, güvenlik olaylarını tespit etmek ve önlemek.
- Açık rızanız bulunması hâlinde 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve İYS kapsamında ticari elektronik ileti gönderilmesi.
4. Kişisel Verilerin İşlenmesinin Hukuki Sebebi
Kişisel verileriniz, KVKK madde 5 uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Sözleşmenin kurulması veya ifası için zorunlu olması (m. 5/2-c): Hesap açma, hizmet sunma, faturalandırma.
- Hukuki yükümlülüğün yerine getirilmesi (m. 5/2-ç): Vergi Usul Kanunu m. 253 ve TTK m. 82 kapsamında ticari defter ve faturaların 10 yıl saklanması, KVKK kayıt yükümlülükleri.
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (m. 5/2-e): Hukuki uyuşmazlıklarda delil teşkil eden kayıtların saklanması.
- Veri sorumlusunun meşru menfaati (m. 5/2-f): Platform güvenliği, hizmet iyileştirme, dolandırıcılık ve siber saldırı önleme.
- Açık rızanızın bulunması (m. 5/1): Ticari elektronik ileti gönderimi ve hizmet geliştirmeye yönelik opsiyonel analitik çerezler.
5. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz, hizmetin sunulabilmesi için aşağıdaki üçüncü taraf hizmet sağlayıcılarımız ile paylaşılır. Tüm aktarımlarda yazılı veri işleme sözleşmesi (DPA), sözleşmesel güvenceler ve teknik tedbirler uygulanır:
| Sağlayıcı | Amaç | Bölge | Uygun Güvence |
|---|---|---|---|
| Clerk | Kimlik doğrulama ve oturum yönetimi | AB / ABD | Standart sözleşme + DPA |
| Supabase / PostgreSQL | Veritabanı ve dosya depolama | AB (Frankfurt) | DPA |
| Google Cloud Platform | Uygulama ve modelleme altyapısı (Cloud Run, Secret Manager) | AB (europe-west1) | DPA |
| Resend | E-posta iletişimi (bildirim ve iletişim) | AB / ABD | Standart sözleşme + DPA |
| Sentry | Hata izleme ve performans gözlemi | AB (Frankfurt) | DPA |
| Vercel | Web arayüzünün yayını | AB (çoklu bölge) | DPA |
Yasal yükümlülüklerin yerine getirilmesi gerektiğinde, yetkili kamu kurumları ve yargı mercileri ile de veri paylaşımı yapılabilir.
6. Yurt Dışına Aktarım
Tüm müşteri verileri AB bölgesinde (Frankfurt) barındırılır. Yalnızca Clerk (kimlik doğrulama) ve Resend (e-posta) sağlayıcılarımızda veriler ABD üzerinde işlenebilir. Bu aktarımlar 6698 sayılı KVKK'nın 9. maddesi çerçevesinde aşağıdaki uygun güvencelerden biri ile gerçekleştirilir:
- Kişisel Verileri Koruma Kurulu tarafından ilgili ülke için verilmiş yeterlilik kararı kapsamında aktarım, veya
- Veri sorumlusu ile veri alıcısı arasında imzalanan ve Kuruma sunulan standart sözleşme ya da taahhütname, veya
- Veri sahibinin açık rızasına dayalı arızi aktarım.
Bu güvencelerin örneklerini info@mmmytics.com adresinden talep edebilirsiniz.
7. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; web sitemizde doldurduğunuz formlar (demo talebi, kayıt), platformumuzda gerçekleştirdiğiniz hesap oluşturma ve kimlik doğrulama işlemleri, platform üzerinden tarafımıza ilettiğiniz dosyalar ve elektronik iletişim kanallarımız aracılığıyla otomatik veya kısmen otomatik yollarla toplanır.
8. Kişisel Verilerin Saklama Süresi
| Veri Tipi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Demo talebi verileri | Talebin işleme alınmasından itibaren 24 ay | Meşru menfaat |
| Hesap ve iletişim verileri | Hesap aktif olduğu süre + hesap kapatıldıktan sonra 10 yıl | TTK m. 82, VUK m. 253 |
| Platform üzerinde işlenen modelleme verileri | Sözleşme süresince + sözleşme bitiminden sonra 12 ay | Sözleşmenin ifası |
| Log ve güvenlik kayıtları | 12 ay | Meşru menfaat, BTK düzenlemeleri |
| Pazarlama izinleri ve İYS kayıtları | İzin süresi + ETK uyumu için 3 yıl | 6563 sayılı Kanun |
Saklama süresi sonunda kişisel verileriniz silinir, yok edilir veya anonim hâle getirilir.
9. KVKK Madde 11 Kapsamındaki Haklarınız
KVKK madde 11 uyarınca Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
- c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
- d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
- e) KVKK madde 7 çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
- f) Yapılan düzeltme, silme ve yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
- ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
10. Otomatik Karar Verme
MMMytics platformu, müşterilerin pazarlama yatırım kararlarına destek olmak amacıyla istatistiksel modelleme çıktıları üretir. Bu çıktılar, veri sahipleri (kullanıcı temsilcileri) hakkında bireysel hukuki sonuç doğuracak nitelikte otomatik karar üretmez. Modelleme sonuçları tamamen müşteri organizasyonun ticari karar destek aracıdır.
11. Başvuru Yöntemi
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (10 Mart 2018) çerçevesinde, KVKK m. 11 kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerden birini kullanarak başvurabilirsiniz:
| Yöntem | Adres |
|---|---|
| E-posta (sistemimizde kayıtlı adresinizden) | info@mmmytics.com |
| KEP üzerinden | clockwork@hs01.kep.tr |
| Posta (ıslak imzalı) | Maslak Mah. AOS 55. Sokak 42 Maslak A Blok No:2 İç Kapı No:208, 34485 Sarıyer / İstanbul |
| Güvenli elektronik imza ile imzalanmış e-posta | info@mmmytics.com |
| Mobil imza ile imzalanmış e-posta | info@mmmytics.com |
Başvurunuzda; ad-soyad, başvuru yazılı ise imza, T.C. kimlik numarası (yabancılar için pasaport numarası), tebligata esas yerleşim/iş yeri adresi, varsa bildirime esas e-posta/telefon ve talep konusu yer almalıdır.
Şirketimiz, başvurunuzu en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
12. Değişiklikler
Bu aydınlatma metni, mevzuat veya hizmetlerimizdeki değişikliklere bağlı olarak güncellenebilir. Güncel sürüm her zaman mmmytics.com/kvkk adresinde yayımlanır.
Açık Rıza Beyanı (Opsiyonel)
Aşağıdaki işlemler açık rızanıza tabidir. Bu rızalardan herhangi birini vermek zorunlu değildir; rıza vermemeniz hizmet alımınıza engel teşkil etmez. Verdiğiniz rızayı dilediğiniz zaman info@mmmytics.com adresine bildirim göndererek geri alabilirsiniz.
- Yukarıdaki Aydınlatma Metni'ni okuduğumu, anladığımı ve Clockwork Bilgi Teknolojileri A.Ş.'nin ticari elektronik ileti (ürün güncellemeleri, yeni özellik bildirimleri, etkinlik ve eğitim davetleri) göndermesine, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve İYS (İleti Yönetim Sistemi) çerçevesinde açık rıza verdiğimi beyan ederim.
- Hizmet kullanımım kapsamında oluşan kullanım verilerimin, anonimleştirilerek ürün geliştirme ve hizmet kalitesi araştırmaları için kullanılmasına açık rıza verdiğimi beyan ederim.
- ABD'de yerleşik hizmet sağlayıcılar (Clerk, Resend) üzerinden kimlik doğrulama ve e-posta iletişiminin yürütülmesi amacıyla kişisel verilerimin yurt dışına aktarılmasına, KVKK m. 9'daki güvenceler çerçevesinde açık rıza verdiğimi beyan ederim.