Personal Data Protection (KVKK) Clarification Text / Kişisel Verilerin Korunması (KVKK) Aydınlatma Metni

As qriviobarcode.com (hereinafter referred to as the "Platform"), we would like to inform you about the processing and security of your personal data in accordance with the Personal Data Protection Law No. 6698 ("KVKK").

qriviobarcode.com (bundan böyle "Platform" olarak anılacaktır) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca kişisel verilerinizin işlenmesi ve güvenliği hususunda sizleri bilgilendirmek isteriz.

1. Data Controller / Veri Sorumlusu

Your personal data processed within the scope of the services offered on the platform are processed by the Platform management in the capacity of data controller, within the purposes and limits explained below.

Platform üzerinden sunulan hizmetler kapsamında işlenen kişisel verileriniz, veri sorumlusu sıfatıyla Platform yönetimi tarafından, aşağıda açıklanan amaçlar ve sınırlar dâhilinde işlenmektedir.

2. Processed Personal Data / İşlenen Kişisel Verileriniz

During your use of the platform, the following personal data are processed:

• Transaction Security Data: IP address you use to access the platform, access date and time (log records).
• Content Data: Text, link, or numerical data you voluntarily enter into the forms to generate a barcode or QR code.
• Cookie Data: Google Analytics cookies used to perform statistical analysis of the site (These data are processed anonymously).

Platformu kullanımınız sırasında aşağıdaki kişisel verileriniz işlenmektedir:

• İşlem Güvenliği Verileri: Platforma erişim sağladığınız IP adresi, erişim tarihi ve saati (log kayıtları).
• İçerik Verileri: Barkod veya QR kod oluşturmak amacıyla formlara kendi isteğinizle girdiğiniz metin, bağlantı veya sayısal veriler.
• Çerez (Cookie) Verileri: Sitenin istatistiksel analizlerini yapmak amacıyla kullanılan Google Analytics çerezleri (Bu veriler anonimleştirilerek işlenir).

3. Purpose and Legal Ground for Processing Personal Data / Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi

Your collected personal data are processed automatically based on the legal grounds of KVKK Article 5/2 (ç) "It is necessary for compliance with a legal obligation to which the data controller is subject" and (f) "Processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject" for the purposes of:

• Ensuring the technical security of the platform and detecting possible cyber attacks,
• Preventing illegal or prohibited uses,
• Responding to legal requests from authorized public institutions and organizations (obligations under Law No. 5651).

Toplanan kişisel verileriniz;

• Platformun teknik güvenliğinin sağlanması ve olası siber saldırıların tespiti,
• Hukuka aykırı veya yasaklı kullanımların engellenmesi,
• Yetkili kamu kurum ve kuruluşlarından gelebilecek yasal taleplere yanıt verilebilmesi (5651 sayılı Kanun kapsamındaki yükümlülükler)

amaçlarıyla, KVKK Madde 5/2 (ç) "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması" ve (f) "İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hukuki sebeplerine dayanılarak otomatik yollarla işlenmektedir.

4. Transfer of Personal Data / Kişisel Verilerin Aktarımı

Your processed personal data (IP log records and generated contents) are not sold or shared with third parties or institutions for any commercial purpose. These data can only be shared with the relevant official institutions in the event of a legal dispute or upon the lawful request of authorized judicial/administrative authorities.

İşlenen kişisel verileriniz (IP log kayıtları ve üretilen içerikler) ticari hiçbir amaçla üçüncü kişi veya kurumlara satılmaz ve paylaşılmaz. Söz konusu veriler yalnızca yasal bir ihtilaf durumunda veya yetkili adli/idari makamların usulüne uygun talebi halinde ilgili resmi kurumlar ile paylaşılabilir.

5. Data Retention Period / Kişisel Verilerin Saklanma Süresi

IP addresses and transaction log records are stored in our secure databases for the statute of limitations stipulated by legal regulations (typically 1 to 2 years) and are permanently destroyed or anonymized at the end of the period.

IP adresi ve işlem log kayıtları, yasal mevzuatların öngördüğü zaman aşımı süreleri boyunca (genellikle 1 ila 2 yıl) güvenli veri tabanlarımızda saklanır ve süre sonunda kalıcı olarak imha edilir veya anonim hale getirilir.