SEAL — KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 10. maddesi ve ilgili mevzuat uyarınca, kişisel verilerinizin Veri Sorumlusu sıfatıyla Arkon Technology tarafından nasıl işlendiği hakkında sizi bilgilendirmekteyiz.
1. Veri Sorumlusu
- Unvan: Arkon Technology
- Adres: Kızılırmak Mah. Ufuk Üniversitesi Cd. Next Level Loft Ofis, No: 4 Kat: 27 No: 72/76, Söğütözü, Çankaya/Ankara
- İletişim: support@getsealapp.com
2. İşlenen Kişisel Veri Kategorileri
| Kategori | Örnek |
|---|---|
| Kimlik verileri | Görünen ad |
| İletişim verileri | Telefon numarası |
| İşlem verileri | Oluşturduğunuz anlaşma içerikleri, maddeler, tarihler, tutarlar |
| Cihaz + log verileri | Cihaz UUID, IP adresi, uygulama versiyonu, push bildirim tokeni |
| Kimlik doğrulama verileri | Kriptografik açık anahtar (Ed25519), OTP hash’i, oturum bilgileri |
3. Kişisel Verilerin İşlenme Amaçları
- Mutabakat fişi oluşturma, imzalama, paylaşma ve doğrulama hizmetini sunmak.
- Telefon numaranızı WhatsApp üzerinden OTP ile doğrulamak.
- İmzalı aksiyonların kriptografik denetim zincirini oluşturmak ve korumak.
- Hizmetin kötüye kullanımını önlemek (rate-limit, sahtekarlık tespiti).
- Yasal yükümlülüklerimizi yerine getirmek.
- Bildirim/iletişim ihtiyaçlarını karşılamak.
4. İşlemenin Hukuki Sebepleri (KVKK m. 5, m. 6)
- Sözleşmenin ifası için veri işlemenin zorunlu olması (m. 5/2-c).
- Kanuni yükümlülüğün yerine getirilmesi (m. 5/2-a).
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaat (m. 5/2-f) — rate-limit, güvenlik logları.
- Açık rızanızla (m. 5/1): Telefon numarası doğrulama, push bildirimleri, (aktif olunca) anonim hata takibi.
5. Kişisel Verilerin Aktarılması
Yurt içine
Yasa gereği yetkili kamu kurum ve kuruluşlarına talep halinde.
Yurt dışına
Hizmet sağlayıcılarımız yurt dışında bulunmaktadır:
- MongoDB Atlas (ABD/AB): Veritabanı barındırma
- Railway (ABD/AB): Backend hosting
- Twilio (ABD): WhatsApp OTP iletimi
- Expo EAS (ABD): Mobil build + push bildirim iletimi
- Sentry (ABD/AB, aktifleştiğinde): Hata takibi
Bu aktarımlar, KVKK Madde 9 çerçevesinde ilgili şirketlerin sunduğu sözleşmesel güvenceler ve açık rızanıza dayanılarak yapılmaktadır.
6. Kişisel Verileri Toplama Yöntemi
Uygulamayı kullanımınız sırasında, doğrudan sizin tarafınızdan girilen bilgiler (görünen ad, telefon numarası, anlaşma içerikleri) ve otomatik olarak toplanan bilgiler (cihaz UUID, IP, bildirim tokeni) aracılığıyla elektronik ortamda toplanmaktadır.
7. KVKK Madde 11 Kapsamındaki Haklarınız
Kişisel verilerinize ilişkin olarak:
a) İşlenip işlenmediğini öğrenme, b) İşlenmişse buna dair bilgi talep etme, c) İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içi/dışı aktarımın yapıldığı üçüncü kişileri bilme, d) Eksik/yanlış işlenmişse düzeltilmesini isteme, e) Kanunda öngörülen koşullar çerçevesinde silinmesini veya yok edilmesini talep etme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz.
Başvurularınızı support@getsealapp.com adresine iletebilirsiniz.
Başvurularınıza KVKK’nın öngördüğü şekilde, en geç 30 gün içinde ücretsiz yanıt verilir.