Gizlilik Politikası ve Aydınlatma Metni
Sürüm: 2026-06-13 · Yürürlük tarihi: 13 Haziran 2026
UYARI: Bu metin bir taslaktır ve hukuki tavsiye değildir; yürürlüğe girmeden önce bir avukat tarafından incelenmelidir.
Bu metin, kişisel verilerinizin BQR dijital kartvizit hizmetinde nasıl işlendiğini sade biçimde anlatır. Hem KVKK m.10 aydınlatma yükümlülüğünü hem GDPR m.13-14 bilgilendirmesini karşılar.
Önemli ayrım: BQR çoğu zaman bir işletmeye (kart sahibi firmaya) white-label olarak sunulur. Bu durumda kartınızdaki bilgilerin VERİ SORUMLUSU kart sahibi firmadır; biz (Görkem Sarı - Barlas Dijital) yalnızca onun talimatıyla çalışan VERİ İŞLEYEN'iz. Yani kart içeriğini ne toplayacağına, nasıl kullanacağına o firma karar verir. BQR'i doğrudan bizden aldıysanız, kart içeriği bakımından veri sorumlusu biziz.
Dürüst sınır: Hesabınızı çalıştırmak için tuttuğumuz kayıtlar (e-posta, giriş, oturum, güvenlik logları) bizim kendi işlememizdir; bunlarda biz VERİ SORUMLUSU sıfatını taşırız. Veri işleyen olarak da KVKK m.12 / GDPR m.28 gereği veriyi koruma, talimata uyma ve ihlal bildirimi yükümlülüklerimiz vardır ve bunlar kaldırılamaz.
Aşağıdaki onay kutusu bir "rıza" değil, bu metni okuduğunuzu teyit etmenizdir. Pazarlama izni ayrı ve isteğe bağlıdır.
1. Veri sorumlusu, işleyen ve iletişim
- White-label kullanımda VERİ SORUMLUSU: kartınızı satın alan/yöneten kart sahibi firmadır. İçerikle ilgili talep ve sorularda önce ona başvurabilirsiniz.
- VERİ İŞLEYEN ve platform sağlayıcı: Görkem Sarı (Barlas Dijital) - şahıs firması.
- Doğrudan bizden hesap açtıysanız, kart içeriği bakımından veri sorumlusu biziz.
- Adres: Ekinoba Mah. Ayberk Sok. No:5/33, Büyükçekmece / İstanbul
- E-posta: info@bqr.app
- VKN: 7460898686
- Başvurularınızı her durumda yukarıdaki e-postaya iletebilirsiniz; white-label ise talebinizi ilgili firmaya yönlendiririz.
2. İşlediğimiz veriler
Yalnızca hizmet için gerekli verileri işleriz:
- Hesap: e-posta adresi, görünen ad.
- Giriş ve güvenlik: tek kullanımlık giriş bağlantısı (magic-link) kayıtları, oturum (session) kaydı, IP adresi, tarayıcı bilgisi, başarısız giriş denemeleri.
- Kart içeriği: ad-soyad, unvan, şirket, telefon, e-posta, adres, çalışma saatleri, harita bağlantısı, IBAN, sosyal medya bağlantıları, avatar/logo/kapak görselleri. Bu içeriği siz girersiniz.
- İletişim formu (kartı ziyaret eden kişi): ad, e-posta, mesaj metni.
- Onay kayıtları: kabul/teyit edilen belge ve sürümü, tarih-saat, IP, tarayıcı (ispat için).
3. İşleme amaçları, hukuki sebepler ve veri verme zorunluluğu
- Hesap açma, magic-link ile kimlik doğrulama, kartın yayımlanması, QR/vCard üretimi: SÖZLEŞMENİN KURULMASI VE İFASI (KVKK m.5/2-c · GDPR m.6/1-b).
- Güvenlik, kötüye kullanım ve oturum suistimalini önleme (giriş kilidi, loglar): MEŞRU MENFAAT (KVKK m.5/2-f · GDPR m.6/1-f). Buradaki menfaatimiz hesabınızı ve sistemi kötüye kullanıma karşı korumaktır; bu işlemeye Bölüm 7'deki haklarınız çerçevesinde itiraz edebilirsiniz.
- İletişim formu mesajının kart sahibine iletilmesi: ziyaretçinin TALEBİ üzerine işleme / meşru menfaat (bu veride sorumlu, kart sahibi firmadır).
- Yasal kayıt ve onay saklama: HUKUKİ YÜKÜMLÜLÜK (KVKK m.5/2-ç · GDPR m.6/1-c).
- Pazarlama iletileri: AÇIK RIZA (KVKK m.5/1 · GDPR m.6/1-a) - yalnızca onay verirseniz.
Veri verme zorunluluğu: Hesap ve kart için gerekli temel verileri (örneğin e-posta) vermek, hizmetin sözleşmesel ön şartıdır; vermezseniz hesap açılamaz veya kart yayımlanamaz. Bunun dışındaki veriler (örneğin pazarlama izni) isteğe bağlıdır.
Zorunlu hizmetin çalışması açık rıza şartına BAĞLI DEĞİLDİR; rıza istesek bile bunu hizmet ön şartı yapmayız.
4. Verileri nasıl topluyoruz
- Hesap ve kart verileri: kayıt ekranı, magic-link giriş ve kart düzenleme paneli üzerinden, otomatik yollarla siz girdikçe toplanır.
- Güvenlik verileri (IP, tarayıcı, oturum): siz hizmeti kullandıkça sistem tarafından otomatik üretilir.
- İletişim formu verisi: kartınızı ziyaret eden kişi formu doldurup gönderdiğinde toplanır.
5. Aktarımlar ve yurt dışı
- Bulut altyapısı: Cloudflare (Workers / D1 veritabanı / R2 dosya depolama) ve e-posta gönderim servisi, alt-işleyen (alt yüklenici) olarak kullanılır. Bunlar yalnızca hizmeti çalıştırmak için verilere erişir.
- E-posta gönderim servisinin sağlayıcı bilgisi dâhil güncel alt-işleyen listesini info@bqr.app adresinden talep edebilirsiniz.
- White-label kullanımda platform sağlayıcı (Barlas Dijital), kart sahibi firmanın işleyeni sıfatıyla verilere erişir.
- Verilerinizi pazarlama amacıyla üçüncü kişilere SATMAYIZ.
- Yurt dışı: Cloudflare küresel bir ağ işletir; verileriniz Türkiye dışındaki sunucularda (örneğin Avrupa Birliği ve/veya ABD dâhil olabilir) işlenebilir. Belirli bir ülke garanti edilmez.
- Bu yurt dışı aktarım, KVKK m.9 kapsamında uygun güvencelere (taraflar arası standart sözleşme / taahhütname) ya da kanundaki istisnalara dayanılarak yapılır.
- Bu güvencelerin (standart sözleşme / taahhütname) bir kopyasını info@bqr.app adresinden talep edebilirsiniz.
6. Saklama süreleri
- Hesap ve kart verileri: hesabınız aktif olduğu sürece; hesabı/kartı silerseniz, yasal saklama gerekmeyen kısımlar makul sürede silinir.
- Giriş bağlantıları (magic-link): çok kısa ömürlü (dakikalar); kullanılınca veya süresi dolunca geçersiz olur.
- Oturum kayıtları (session): en çok 30 gün.
- İletişim formu mesajları: kart silindiğinde birlikte silinir.
- Onay kayıtları ve yasal kayıtlar: hukuki yükümlülük ve olası taleplerin ispatı için yasal zamanaşımı süresince saklanır.
7. KVKK m.11 ve GDPR kapsamındaki haklarınız
Şu haklara sahipsiniz:
- İşlenip işlenmediğini öğrenme ve bilgi/kopya isteme (erişim)
- Yanlış/eksik veriyi düzeltme
- Silme veya yok etme
- İşlemeyi kısıtlama / sınırlama
- Taşınabilirlik: kartınızı vCard/JSON olarak dışa aktarma
- İşlemeye itiraz; doğrudan pazarlamaya her zaman itiraz
- Otomatik kararlara itiraz ve zararın giderilmesini talep
Başvuru: info@bqr.app. White-label kullanımda talebinizi kart sahibi firmaya iletebilir veya bize yazarsanız ona yönlendiririz.
Ayrıca Kişisel Verileri Koruma Kurulu'na (KVKK) veya AB'deyseniz ilgili denetim makamına şikâyet hakkınız saklıdır.
8. Otomatik karar verme
- Kişisel verileriniz üzerinde hukuki ya da benzer ölçüde etkili otomatik karar verme veya profilleme YAPILMAMAKTADIR.
- Giriş kilidi gibi otomatik güvenlik önlemleri, profilleme amacı taşımayan ve sizi hukuken/benzer ölçüde etkilemeyen teknik korumalardır.
9. Çerezler
- Yalnızca oturum için zorunlu çerez (bqr_session) kullanılır; bu çerez sizi giriş yapmış tutar, reklam veya izleme amacı taşımaz.
- Tercih amaçlı yerel depolama (dil ve tema seçimi) cihazınızda tutulur.
- Zorunlu çerez ve tercih depolaması rıza gerektirmez.
- Reklam, analitik veya izleme amaçlı çerez KULLANMIYORUZ. İleride eklenirse, ayrı ve eşit ağırlıklı (kabul/reddet) bir çerez rıza paneli sunulur.
10. Rızanın geri çekilmesi ve değişiklikler
- Açık rızaya dayanan işlemelerde (örneğin pazarlama) rızanızı, vermek kadar kolay biçimde geri çekebilirsiniz: e-postadaki abonelikten çık bağlantısı veya panelden kapatma. Geri çekme ileriye etkilidir; geçmiş işlemeyi hükümsüz kılmaz.
- Pazarlama iznini reddetmeniz veya geri çekmeniz hesabınızı etkilemez.
- Bu metni güncelleyebiliriz. Önemli değişikliklerde sürüm tarihini günceller ve gerektiğinde yeniden okuma teyidi isteriz. Yürürlükteki sürüm her zaman bu sayfada yayımlanır.