BiziPuanla

Kişisel Verilerin Korunması — Aydınlatma Metni

Son güncelleme: 21 Mayıs 2026 · Yürürlük: bizipuanla.com, bizipuanla.xyz ve aracılığıyla hizmet veren tüm işletmeler

1. Veri Sorumluları

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 10. madde kapsamında, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek amacıyla hazırlanmıştır.

Ortak Veri Sorumluları:

  • BiziPuanla (platform sağlayıcı) — iletişim: bizipuanla@gmail.com
  • İlgili İşletme — QR kodun bulunduğu işletme. Sayfada "İşletme Adı" olarak gösterilir.

QR kodu okutarak girdiğiniz işletmenin geri bildirim sayfasını kullanmanız halinde, BiziPuanla ile söz konusu işletme ortak veri sorumlusu sıfatıyla hareket eder. bizipuanla.com adresindeki teklif formu üzerinden iletilen verilerde yalnızca BiziPuanla veri sorumlusudur.

2. İşlenen Kişisel Verileriniz

QR akışı (bizipuanla.xyz): Sizden isim, soyisim, telefon, e-posta veya konum (GPS) bilgisi TOPLANMAZ. Sistem tamamen anonim çalışacak şekilde tasarlanmıştır.

Hizmetin işleyişi için sınırlı düzeyde aşağıdaki veriler işlenir:

  • IP adresi — Sayfaya girdiğinizde otomatik. Yalnızca kriptografik hash (SHA-256 + salt, geri döndürülemez) olarak saklanır. Spam ve bot koruması, rate limit.
  • Yorum metni — Form göndermeniz halinde. Yazdığınız geri bildirim metni anonim olarak saklanır ve işletme yetkilisine iletilir.
  • Tarayıcı/cihaz bilgisi (User-Agent) — Otomatik HTTP başlığından. İstatistiksel analiz, hata ayıklama.
  • Zaman damgası — Otomatik. Kayıt sıralaması, raporlama.
  • Yönlendiren URL (Referrer) — Otomatik. Hangi kanaldan geldiğinizin analizi.
  • Dil tercihi — Tarayıcı ayarınızdan. Sayfanın uygun dilde sunulması.

Teklif formu (bizipuanla.com): Aşağıdaki verileri formu doldurmanız durumunda alırız:

  • Ad-soyad, telefon, e-posta — sizinle iletişim kurmak için (açık rıza)
  • İşletme türü, şehir, işletme adı, mesaj — size özel teklif hazırlamak için
  • IP hash, user-agent, referrer — spam koruması ve istatistik
  • KVKK rıza onayınız + iletişim onayınız — yasal kayıt

Çerez kullanılmaz. Plausible Analytics kullanılması durumunda dahi çerezsiz, IP-yutucu, tamamen anonim sayım yapılır.

3. İşlenme Amaçları

KVKK 5. madde 2/f bendi uyarınca meşru menfaat, KVKK 5. madde 2/a bendi uyarınca açık rıza (teklif formu) ve KVKK 5. madde 2/c bendi uyarınca sözleşmenin ifası hukuki sebeplerine dayanarak:

  1. Geri bildiriminizin işletme yetkilisine iletilmesi
  2. Teklif talebiniz halinde sizinle iletişim kurulması
  3. Hizmet kalitesinin iyileştirilmesi
  4. Spam ve otomatik bot saldırılarına karşı koruma
  5. İstatistiksel analiz (yorum sayısı, dağılım, trend)
  6. Yasal yükümlülüklerin yerine getirilmesi
  7. Bilgi güvenliği süreçleri, suistimal tespiti

4. Kişisel Verilerinizin Aktarımı

4.1 Yurt İçi Aktarım

QR akışında geri bildiriminiz e-posta yoluyla ilgili işletmenin belirlediği adrese iletilir. Teklif formu verileri yalnızca BiziPuanla tarafından işlenir, üçüncü taraflara satılmaz veya pazarlama için paylaşılmaz.

4.2 Yurt Dışına Aktarım

Aşağıdaki tedarikçilerin sunucuları üzerinden işlem yapılır:

  • Brevo (eski Sendinblue) — Birincil mail gönderimi, AB (Fransa/Almanya)
  • Resend — Yedek mail servisi, AB/ABD
  • Cloudflare — Trafik yönlendirme, bot koruması, Turnstile, Küresel
  • Coolify (öz-barındırma) — Sunucu altyapısı, Türkiye

KVKK 9. madde kapsamında, yurt dışına veri aktarımı hizmetin sunulması için zorunlu ve meşru menfaate dayalıdır. Verileriniz hiçbir koşulda pazarlama amacıyla üçüncü taraflarla paylaşılmaz, satılmaz.

5. Saklama Süresi

  • IP hash: 24 saat (rate limit için), sonra otomatik silinir
  • QR yorum metni + meta veriler: 1 yıl, sonra otomatik silinir
  • Teklif formu verileri: 3 yıl (TBK genel zamanaşımı süresi) veya açık talep üzerine erken silme
  • Mail gönderim logları (Brevo/Resend): Servis sağlayıcı varsayılan süresi (yaklaşık 90 gün)

Süre dolan kayıtlar otomatik olarak silinir.

6. Haklarınız (KVKK m. 11)

KVKK 11. madde uyarınca veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme
  6. KVKK 7. madde kapsamında silinmesini veya yok edilmesini isteme
  7. Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme
  8. Otomatik sistemlerle analiz sonucu aleyhinize çıkan sonuca itiraz etme
  9. Kanuna aykırı işleme nedeniyle zarara uğramışsanız zararın giderilmesini talep etme

Başvuru

  • E-posta: bizipuanla@gmail.com
  • Konu: "KVKK Başvurusu - [tarihiniz]"
  • İçerik: Talebinizi açıkça belirtin. Anonim yorum bıraktıysanız, yorumun tarih/saat ve hangi işletme sayfasında yapıldığını bildirmeniz gerekir (kesin eşleştirme garantili değildir).

Talebiniz, KVKK 13. madde uyarınca en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

7. Veri Güvenliği Tedbirleri

  • IP adresleri SHA-256 + salt ile hash'lenerek saklanır. Ham IP veritabanında tutulmaz.
  • HTTPS zorunlu (TLS 1.2+, Let's Encrypt sertifika).
  • Veritabanı şifre erişimi (dışarıya kapalı, Coolify iç ağ).
  • Bcrypt ile şifrelenmiş panel kullanıcı parolaları.
  • Rate limit ve bot koruması (honeypot + Cloudflare Turnstile).
  • CORS kısıtlaması (yalnızca kendi domainimizden istek kabul edilir).
  • Düzenli yedekleme (Coolify günlük backup).
  • HTTP güvenlik başlıkları (CSP, HSTS, X-Frame-Options).

8. Çocukların Verileri

18 yaş altındaki bireyler bu hizmeti velilerinin onayı olmadan kullanmamalıdır. Sistem 18 yaş altı kullanım için tasarlanmamıştır.

9. Aydınlatma Metnindeki Değişiklikler

İşbu metin gerekli görüldükçe güncellenebilir. Önemli değişikliklerde işletme sayfalarında bildirim yapılır. En güncel sürüm her zaman bu URL'de yayınlanır: https://bizipuanla.com/kvkk

10. İletişim

Tüm konular (KVKK, destek, yasal bildirim) için: bizipuanla@gmail.com