KVKK Aydınlatma Metni

Bu aydınlatma metni, zLifter markası altında sunulan asansör bakım, arıza, saha operasyonu, abonelik ve şirket yönetimi yazılımının kullanımı sırasında işlenen kişisel verilere ilişkindir. Veri sorumlusu bilgileri şirket ünvanı, adres, vergi/MERSİS ve özel KVKK iletişim adresi netleştiğinde ayrıca güncellenecektir. Bu aşamada başvuru ve bildirim kanalı info@zlifter.com adresidir.

zLifter, bakım firmalarının kendi müşterileri, binaları, asansörleri, teknisyenleri ve arıza bildirimleri üzerinde işlem yaptığı çok kiracılı bir SaaS platformudur. Bazı işleme faaliyetlerinde zLifter veri sorumlusu, bazı faaliyetlerde ise bakım firmasının talimatları doğrultusunda veri işleyen konumunda olabilir. Firma panelinde tutulan bina, asansör, bakım, ticket ve teknisyen verileri bakım firmasının operasyonel kullanımına sunulur; her firma kendi verisinin doğruluğundan, yetkilendirmesinden ve ilgili kişilere yapılması gereken ek bilgilendirmelerden sorumludur.

Platform kapsamında firma yetkilileri, şirket adminleri, teknisyenler, bakım ve arıza süreçlerinde adı geçen bina yöneticileri, bina sakinleri, arıza bildiren kişiler, site ziyaretçileri, demo/talep formu gönderen kişiler, abonelik ve ödeme süreçlerinde işlem yapan yetkililer ile destek talebi oluşturan kişiler hakkında veri işlenebilir.

QR arıza bildirim formunu kullanan kişiler için ayrıca kısa ve işlem özelinde hazırlanmış /bildir/kvkk sayfası sunulur. Bu ana metin, zLifter platformunun genel işleyişini açıklar; QR formundaki anlık bildirim sürecinin detayları ilgili sayfada ayrıca belirtilir.

Kimlik ve iletişim verileri: ad, soyad, e-posta, telefon, firma adı, görev/rol, kullanıcı hesabı bilgileri ve destek iletişim kayıtları.

Firma ve abonelik verileri: paket, abonelik başlangıç/bitiş tarihi, kalan süre, ödeme sağlayıcı referansları, fatura/ödeme durumu, plan değişikliği ve abonelik uyarı kayıtları.

Operasyon verileri: bina adı, il/ilçe/mahalle/sokak, bina veya apartman açıklaması, koordinat, asansör bilgileri, bakım planları, sözleşmeler, yedek parça ve teknisyen atamaları.

Arıza ve ticket verileri: arıza açıklaması, durum geçmişi, öncelik, teknisyen notları, fotoğraflar, QR bilgisi, işlem tarihleri ve kapatma/çözüm kayıtları.

İşlem güvenliği ve log verileri: IP adresi, oturum bilgileri, cihaz/tarayıcı bilgisi, denetim kayıtları, yetki değişiklikleri, impersonation/superadmin işlem izleri, hata ve güvenlik kayıtları.

Konum ve doğrulama verileri: bina koordinatları, harita pini, geocode sonucu, konum doğrulama tarihi ve QR bildirimi sırasında yalnızca doğrulama için kullanılan anlık konum sonucu. Arıza bildiren kişinin GPS koordinatı, sistem tasarımı gereği ticket kaydına kalıcı olarak yazılmamalıdır.

Çerez ve kullanım verileri: zorunlu oturum/güvenlik çerezleri, teknik performans kayıtları ve ileride açık rıza gerektiren analitik/pazarlama çerezleri kullanılırsa bunlara ilişkin tercihler.

Hesap açma, oturum yönetimi, firma paneli ve kullanıcı yetkilendirmesi için kişisel veriler sözleşmenin kurulması veya ifası, veri sorumlusunun meşru menfaati ve hukuki yükümlülüklerin yerine getirilmesi sebeplerine dayanılarak işlenir.

Bina, asansör, bakım, ticket, teknisyen ve parça yönetimi verileri; asansör bakım firmasına operasyon yazılımı hizmeti sunmak, arıza süreçlerini yürütmek, iş emirlerini izlemek ve raporlama sağlamak amacıyla sözleşmenin ifası ve meşru menfaat kapsamında işlenir.

Abonelik, ödeme, fatura ve paket yönetimi verileri; hizmet bedelinin tahsili, plan değişikliği, erişim kontrolü, muhasebe ve finansal takip amacıyla sözleşmenin ifası, hukuki yükümlülük ve hakkın tesisi/kullanılması/korunması sebeplerine dayanır.

Güvenlik, denetim, IP, log, Turnstile doğrulaması, abuse/spam önleme ve yetki kayıtları; platform güvenliğini sağlamak, kötüye kullanımı önlemek, yasal talepleri karşılamak ve uyuşmazlıkları yönetmek amacıyla meşru menfaat, hukuki yükümlülük ve hakkın tesisi/kullanılması/korunması sebeplerine dayanır.

E-posta bildirimleri, abonelik bitiş uyarıları, destek dönüşleri ve işlem bilgilendirmeleri; sözleşmenin ifası ve meşru menfaat kapsamında gönderilir. Tanıtım veya pazarlama amaçlı ticari elektronik ileti gönderilecekse ayrıca ilgili mevzuata uygun onay ve iletişim tercihi mekanizması işletilir.

Zorunlu çerezler hizmetin sunulması ve güvenliği için kullanılır. Zorunlu olmayan analitik veya pazarlama çerezleri kullanılacaksa, bu çerezler için açık rıza ve tercih yönetimi sağlanmadan devreye alınmamalıdır.

Kişisel veriler, hizmetin yürütülmesi için gerekli ölçüde barındırma, veritabanı, kimlik doğrulama, e-posta, ödeme, harita/geocoding, hata izleme, güvenlik doğrulama ve destek altyapısı sağlayıcılarıyla paylaşılabilir. Bu kapsamda Supabase, Vercel, Google Maps/Geocoding, Geoapify, Resend veya Mailpit, ödeme sağlayıcıları, Turnstile ve benzeri teknik hizmet sağlayıcı kategorileri kullanılabilir.

Bakım firması hesabındaki kullanıcılar, kendi yetkileri kapsamında yalnızca bağlı oldukları firmanın verilerine erişmelidir. Superadmin erişimi destek, güvenlik, faturalama, veri kurtarma, yasal talep veya teknik müdahale amacıyla sınırlı ve denetlenebilir şekilde kullanılmalıdır.

Yetkili kamu kurumları, mahkemeler, icra daireleri, düzenleyici kurumlar veya hukuken yetkili kişilerden usulüne uygun talep gelmesi halinde gerekli bilgiler ilgili mevzuat kapsamında paylaşılabilir.

zLifter; bulut barındırma, veritabanı, e-posta, harita/geocoding, ödeme ve hata izleme altyapıları nedeniyle kişisel verileri yurt dışında yerleşik hizmet sağlayıcılar üzerinden işleyebilir veya bu sağlayıcılara aktarabilir. Böyle bir aktarımda KVKK madde 9, 2024 sonrası yürürlüğe giren yurt dışına aktarım rejimi, yeterlilik kararı, uygun güvenceler, standart sözleşmeler veya istisnai aktarım şartları dikkate alınmalıdır.

Yurt dışına aktarım gerektirmeyen yerel alternatifler teknik, mali ve operasyonel olarak uygulanabilir hale geldiğinde veri minimizasyonu ve yerellik ilkesi çerçevesinde değerlendirilebilir.

Veriler, işleme amacı için gerekli süre boyunca saklanır. Hesap, abonelik, fatura, ödeme ve muhasebe kayıtları ilgili mevzuatta öngörülen süreler boyunca tutulabilir. Ticket, bakım ve asansör operasyon kayıtları bakım firmasının yasal saklama ihtiyacı, sözleşme ilişkisi ve uyuşmazlık zamanaşımı dikkate alınarak saklanır.

Gereklilik ortadan kalktığında veriler silinir, yok edilir veya anonimleştirilir. Platformda KVKK dışa aktarım, soft-delete ve anonimleştirme işlemleri audit kayıtlarıyla yürütülür. Arıza bildiriminde yüklenen fotoğraflar, ilgili ticket ve bakım süreciyle bağlantılı olduğu sürece saklanır; gereksiz kişisel veri içeren içerikler firma tarafından temizlenmelidir.

zLifter; tenant izolasyonu, rol bazlı erişim, Supabase RLS politikaları, audit log, güvenli oturum yönetimi, Turnstile doğrulaması, yetki sınırlaması, yedekleme, hata izleme, rate-limit ve güvenlik başlıkları gibi teknik/idari tedbirleri kullanır.

Fotoğraf yükleme süreçlerinde EXIF/GPS bilgisinin temizlenmesi, arıza bildiren kişinin canlı konumunun kalıcı kayda dönüştürülmemesi ve yalnızca gerekli verinin işlenmesi veri minimizasyonu yaklaşımının parçasıdır. Buna rağmen firma kullanıcıları, sisteme yükledikleri içeriklerin gereksiz kişisel veri veya özel nitelikli kişisel veri içermemesinden sorumludur.

KVKK madde 11 kapsamında kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, silme veya yok etme talep etme, itiraz etme ve zarara uğramanız halinde tazminat talep etme haklarına sahipsiniz.

Başvurularınızı info@zlifter.com adresine iletebilirsiniz. Bir bakım firmasının kendi müşterileri veya çalışanlarıyla ilgili veri sorumlusu olduğu durumlarda talebiniz ilgili firmaya yönlendirilebilir veya firma tarafından sonuçlandırılması istenebilir.