KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN
AYDINLATMA METNİ

I. VERİ SORUMLUSU HAKKINDA

Beeasist Teknoloji Anonim Şirketi (“Şirket” veya “Beeasist”) olarak, kişisel verilerinizin güvenliği ve gizliliği bizim için büyük önem taşımaktadır. Bu doğrultuda, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere kişisel verilerin korunmasına ilişkin mevzuat çerçevesinde, veri sorumlusu sıfatıyla işlemekteyiz.

Faaliyetlerimiz kapsamında; 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında tüm fikri mülkiyet haklarına sahip olduğumuz https://beeasist.com/, http://app.beeasist.com, b2b.beeasist.com internet sitesi (ikisi birlikte “Site”) ve Beeasist mobil uygulaması (“Uygulama”) üzerinden gerçekleştirilen ziyaretler, iletişim talepleri ve kullanıcı hesabı oluşturulması süreçlerinde kişisel veri işleme faaliyetleri yürütülmektedir. Bu kapsamda Site ve Uygulama ziyaretçileri, iletişim formlarını dolduran kişiler ile üyelik hesabı oluşturan kullanıcıların (“Kullanıcı”) kişisel verileri işlenmektedir.

Kişisel verilerinizle ilgili her türlü soru ve talebiniz için aşağıdaki iletişim kanalları üzerinden bize ulaşabilirsiniz:

II. KİŞİSEL VERİ İŞLEME SÜREÇ DETAYLARI

A. Site ve Uygulama Ziyareti

Beeasist olarak 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında tüm fikri mülkiyet haklarına sahip olduğumuz Site ve Uygulama vasıtasıyla, çevrimiçi ziyaretleriniz sırasında çerezler, pikseller, gifler gibi bazı teknolojilerden (“Çerezler”) vasıtasıyla kişisel verilerinizi işlemekteyiz.

i. İşlenen Kişisel Verileriniz, Kişisel Verilerinizin İşleme Metodu, İşleme Amacı ve Hukuki Sebebi

Çevrimiçi ziyaretlerinizde, çerezler aracılığıyla IP adresi, coğrafi konum, tarayıcı türü ve versiyonu ile işletim sistemi dahil bilgisayarınız veya mobil cihazınız hakkında bilgiler; referans kaynak, ziyaret süresi, sayfa görüntülemeleri ve sitede gezinme yolları dahil olmak üzere çevrimiçi ziyaretiniz ile ilgili bilgiler işlenebilecektir.

Çevrimiçi ziyaretleriniz esnasında elde edilen kişisel verilerin işlenmesine ilişkin olarak KVKK kapsamında kişisel veri işleme detaylarına aşağıdaki tablodan ulaşabilirsiniz. Çerez kullanımımıza ilişkin detaylar için lütfen Çerez Politikamızı inceleyiniz.

İşlenen Kişisel Veriler	İşleme Amacı	Hukuki Sebebi
Çerez ve Teknik Veriler (IP adresi, lokasyon bilgisi, tarayıcı türü ve versiyonu, işletim sistemi, referans kaynak, ziyaret süresi, sayfa görüntülemeleri, site gezinme yolları, oturum bilgileri, dil tercihi)	Talep ettiğiniz içerik ve sayfaların size sunulması, Siteyi sağlamak için kullanılan bilişim altyapısının güvenliğinin sağlanması, Çerez tercih yönetiminin gerçekleştirilmesi, Sayfa geçişlerinde kullanıcı oturum bilgilerinin korunması, Kullanıcının tercih ettiği dil seçeneğinin saklanması, Site performansının ve kullanıcı deneyiminin iyileştirilmesi, Olası hukuki uyuşmazlıklarda savunma hakkının kullanılabilmesi, Yetkili kurum taleplerine yanıt verilebilmesi, Mevzuatta öngörülen saklama yükümlülüklerine uygunluğun sağlanması, Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması, Saklama ve arşiv faaliyetlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi.	Meşru Menfaat (KVKK Madde 5/2-f) Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK Madde 5/2-ç) Bir Hakkın Tesisi, Kullanılması veya Korunması (KVKK Madde 5/2-e)

B. İletişim Süreçleri

Şirket ile iletişime geçmek istemeniz hâlinde, Site ve Uygulama üzerindeki iletişim formu aracılığıyla ilettiğiniz kişisel verileriniz, tarafınıza en iyi şekilde geri dönüş sağlanabilmesi amacıyla Şirket tarafından işlenmektedir.

i. İşlenen Kişisel Verileriniz, Kişisel Verilerinizin İşleme Metodu, İşleme Amacı ve Hukuki Sebebi

Site ve/veya Uygulama üzerindeki iletişim formu aracılığıyla ilettiğiniz kişisel verileriniz otomatik ve kısmen otomatik yollarla işlenmekte; fiziki ve elektronik arşivlerde muhafaza edilmektedir.

İşlenen Kişisel Veriler	İşleme Amacı	Hukuki Sebebi
Kimlik Bilgileri (Ad, soyad) İletişim Bilgileri (e-posta adresi, telefon numarası)	İletişim talebinin alınması ve tarafınıza geri dönüş sağlanması, Talebinizin ilgili birime yönlendirilmesi ve yanıtlanması, Talep ve şikâyetlerin takibinin sağlanması, Müşteri ilişkileri ve memnuniyetinin yönetilmesi, Verilen hizmetlerin iyileştirilmesi ve kullanıcı deneyiminin geliştirilmesi, Hukuki süreçlerin ve faaliyetlerin mevzuata uygun olarak yürütülmesi, Yetkili kurum ve kuruluş taleplerine yanıt verilmesi, Mevzuatta öngörülen saklama yükümlülüklerine uygunluğun sağlanması, İlgili kişi başvurularının mevzuata uygun olarak yanıtlanması, Olası hukuki uyuşmazlıklarda savunma hakkının kullanılabilmesi, Bilgi güvenliği süreçlerinin yürütülmesi, İç kontrol ve denetim faaliyetlerinin yönetilmesi, Reklam, kampanya ve promosyonlara ilişkin ticari elektronik ileti gönderilmesi.	Sözleşmenin Kurulması, İfası (KVKK Madde 5/2-c) Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK Madde 5/2-ç) Bir Hakkın Tesisi, Kullanılması veya Korunması (KVKK Madde 5/2-e) Meşru Menfaat (KVKK Madde 5/2-f) Açık Rıza (KVKK Madde 5/1)

C. Kullanıcı Kayıt ve Üyelik Süreçleri

Beeasist tarafından sunulan hizmetlerden yararlanabilmeniz amacıyla Site veya Uygulama üzerinden bir kullanıcı hesabı oluşturmanız mümkündür. Kullanıcı hesabı oluşturmanız halinde, kullanıcı ilişkisinin kurulması ve yönetilmesi ile Site ve Uygulama üzerinden sunulan hizmetlerin sağlanabilmesi kapsamında tarafınızdan paylaşılan kişisel verileriniz, KVKK uyarınca işlenebilecektir.

İşbu Aydınlatma Metni, Şirket’in yalnızca Kullanıcılar nezdinde veri sorumlusu sıfatıyla yürüttüğü kişisel veri işleme faaliyetlerine ilişkindir. Kullanıcılar, Site ve/veya Uygulama aracılığıyla sunulan hizmetleri kullanırken kendi müşterilerine ait kişisel verileri işlemeleri hâlinde, söz konusu veriler bakımından KVKK kapsamında bağımsız bir veri sorumlusu konumunda bulunmakta olup bu sıfattan doğan tüm yükümlülükler münhasıran Kullanıcı’ya aittir. Şirket, Kullanıcı’nın kendi müşteri verileri üzerindeki işleme faaliyetleri bakımından veri sorumlusu sıfatını taşımamakta; bu kapsamda doğabilecek hukuki sorumluluk tamamen Kullanıcı’ya aittir.

i. İşlenen Kişisel Verileriniz, Kişisel Verilerinizin İşleme Metodu, İşleme Amacı ve Hukuki Sebebi

Beeasist’in sunduğu hizmetlerden tam anlamıyla yararlanabilmek için Site veya Uygulama üzerinden bir kullanıcı hesabı oluşturabilirsiniz. Bu süreçte paylaştığınız kişisel veriler; otomatik ve kısmen otomatik yollarla işlenmekte, fiziki ve elektronik ortamlarda muhafaza edilmektedir.

İşlenen Kişisel Veriler	İşleme Amacı	Hukuki Sebebi
Kimlik, İletişim, Finansal, İşlem Güvenliği, Mesleki Deneyim Bilgileri	Resmi kurum talepleri, hukuki uyuşmazlıklar, iç denetim, iş sürekliliği ve veri yedekleme, bilgi güvenliği süreçleri.	Hukuki Yükümlülük (5/2-ç), Hakkın Tesisi (5/2-e), Meşru Menfaat (5/2-f)
Kimlik Bilgileri (İsim, soy isim, TCKN, Vergi No vb.)	Hesap oluşturma, sözleşme ifası, fatura düzenleme, dolandırıcılık önleme, müşteri memnuniyeti.	Sözleşme (5/2-c), Hukuki Yükümlülük, Hakkın Tesisi, Meşru Menfaat
İletişim Bilgileri (E-posta, telefon, adres)	Hatırlatma bildirimleri (randevu, seans), destek hizmetleri, reklam ve tanıtım faaliyetleri.	Sözleşme, Hakkın Tesisi, Meşru Menfaat, Pazarlama için Açık Rıza
Müşteri İşlem (Sipariş, ödeme geçmişi, şikayet kayıtları)	Ödeme işlemleri takibi, paket ve seans yönetimi, fatura ve muhasebe süreçleri.	Sözleşme, Hukuki Yükümlülük, Hakkın Tesisi, Meşru Menfaat
Finansal Bilgiler (Banka hesap bilgisi vb.)	Ödeme takibi, faturalandırma. (Not: Kredi kartı verileri Beeasist sistemlerinde saklanmaz, ödeme kuruluşu altyapısında işlenir.)	Sözleşme, Hukuki Yükümlülük, Hakkın Tesisi, Meşru Menfaat
İşlem Güvenliği Bilgileri (IP adresi, loglar)	Bilgi güvenliği, yetkisiz erişim önleme, 5651 sayılı Kanun kapsamındaki yükümlülükler.	Hukuki Yükümlülük, Hakkın Tesisi, Meşru Menfaat
Mesleki Deneyim (İşyeri adı, kategori)	Hizmetlerin kullanıcı ihtiyaçlarına/sektöre (fizyoterapi, diyetisyen vb.) göre yapılandırılması.	Sözleşme, Meşru Menfaat

III. KİŞİSEL VERİLERİNİZİN AKTARIM DETAYLARI

Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve KVKK madde 8 ve madde 9 kapsamında öngörülen aktarım şartları çerçevesinde aşağıda belirtilen alıcılara aktarılabilmektedir:

• Hizmet Sağlayıcılar ve İş Ortakları: Depolama, bulut bilişim, hosting, e-posta/SMS altyapısı, ödeme kuruluşları, CRM, siber güvenlik, muhasebe ve finans hizmeti sunan tedarikçilerle.
• Yetkili Kurum ve Kuruluşlar: Mahkemeler, savcılıklar, icra daireleri, vergi daireleri, BTK, KVKK ve diğer kamu kurumları.
• Birleşme, Devralma Süreçleri: Şirket’in taraf olduğu yatırım veya devralma süreçlerinde danışmanlar ve olası alıcılarla gizlilik yükümlülükleri kapsamında.
• Yurt Dışına Veri Aktarımı: Kullanılan hizmet sağlayıcıların (bulut, e-posta vb.) sunucularının yurt dışında olması nedeniyle, KVKK madde 9 uyarınca standart sözleşmeler aracılığıyla aktarım yapılabilir.

IV. İLGİLİ KİŞİ HAKLARI

KVKK madde 11 kapsamındaki aşağıdaki haklarınızı Şirket’e başvurarak her zaman kullanabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK madde 7 çerçevesinde silinmesini veya yok edilmesini isteme,
• Otomatik sistemlerle analiz sonucu aleyhinize çıkan sonuca itiraz etme,
• Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Kişisel verileriniz Beeasist tarafından bilgi güvenliği standartları ve prosedürleri gereğince teknik altyapı sağlanarak büyük bir özenle saklanmaktadır. Haklarınıza ilişkin taleplerinizi Esentepe Mahallesi, Atom Sokak No:20, Kanyon Apt. Kat:3 Daire:5 34394 Şişli/İstanbul adresimize noter vasıtası ile veya iadeli taahhütlü posta aracılığı ile iletebilirsiniz.

ÇEREZ POLİTİKASI

Beeasist Teknoloji Anonim Şirketi (“Şirket” veya “Beeasist”) olarak, kişisel verilerinizin güvenliği ve gizliliği bizim için büyük önem taşımaktadır. İşbu Çerez Politikası; Şirket’in www.beeasist.com, http://app.beeasist.com, b2b.beeasist.com internet siteleri (“Site”) üzerinden gerçekleştirilen ziyaretler sırasında çerezler ve benzeri izleme teknolojileri aracılığıyla işlenen kişisel verilerinize ilişkin olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki aydınlatma yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır. Bu Politika kapsamında; hangi çerezleri kullandığımızı, bu çerezlerin hangi amaçlarla ve hangi hukuki sebeplere dayanılarak kullanıldığını ve çerez tercihlerinizi nasıl yönetebileceğinizi açıkça aktarmayı amaçlıyoruz.

Site ziyaretleriniz sırasında deneyiminizi geliştirmek, teknik işlevselliği sağlamak ve açık rızanız kapsamında kişiselleştirilmiş içerikler sunmak amacıyla çerezler, pikseller ve benzeri izleme teknolojilerinden yararlanmaktayız. Bu teknolojilerin kullanımı, başta KVKK olmak üzere tabi olduğumuz tüm mevzuata uygun biçimde gerçekleştirilmektedir.

1. Çerez Tanımı

Çerezler web sitesini veya uygulamaları ziyarette kullanılan cihazın internet tarayıcısına veya sabit diskine depolanan küçük dosyalardır. Bu dosyalar söz konusu cihazın diğer cihazlardan ayrılarak tanınmasında ve böylelikle ziyaret ettiğiniz internet sitesindeki deneyiminizin takip edilerek anlaşılmasında kullanılır. Başka bir deyişle, çerezler, bir sitenin daha verimli çalışmasının yanı sıra kişisel ihtiyaçlarınıza daha uygun ve hızlı bir ziyaret deneyimi yaşatmak için kişiselleştirilmiş sayfaların sunulabilmesine olanak vermektedir.

Çerezler sadece internet ortamındaki ziyaret geçmişinize dair bilgiler içermekte olup, bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara dair herhangi bir bilgi toplamamaktadır.

Bunun dışında Çerezlerle benzer amaçlarla kullanılan aşağıdaki bazı teknolojiler (“Çerez Benzeri Teknolojiler”) de bulunmaktadır:

• Piksel etiketleri: Bir internet sitesine yerleştirilen ve bir sayfanın görüntülendiğini gösteren şeffaf grafiksel imgeler.
• Mobil cihaz tanımlayıcılar: IDFA, advertising ID vb. aracılığıyla bir mobil cihazın kullanımına ilişkin bilgilerin 3. kişi ortamlarda depolanması.
• Segmentasyon/Raporlama Ürünleri: Kullanıcıların internet sitesindeki hareketlerini raporlayan ve anlamlandıran programlar.

İşbu metinde kullanılan “Çerez” ibaresi Çerez Benzeri Teknolojileri de kapsayacak şekilde kullanılacaktır.

2. Çerez Türleri

Çerez Detayları

a. www.beeasist.com’da Kullanılan Çerezler

Sağlayıcı	Çerezler	Tür	Saklama
Beeasist (WordPress)	quform_session_*, wp-wpml_*	İşlevsel	Oturum
Microsoft Clarity	_clck, _clsk, CLID, MUID	Analitik	Oturum-1 Yıl
Google Analytics	_ga, ga*	Analitik	2 Yıl
Google Ads	_gcl_au, DSID, IDE	Pazarlama	2 Hafta-13 Ay
Meta (Facebook)	_fbp, fr, datr	Pazarlama	3 Ay-2 Yıl

b. app.beeasist.com’da Kullanılan Çerezler

Sağlayıcı	Çerezler	Tür	Saklama
Beeasist	__Secure-next-auth.session	Zorunlu	30 Gün
Stripe	__stripe_mid	İşlevsel	1 Yıl
Sentry	sentry-sc, session	Performans	14 Gün-1 Yıl

3. Çerezler Aracılığı ile İşlenen Kişisel Verileriniz, İşleme Metodu, Amaçları, Hukuki Sebepleri

Zorunlu ve Temel Çerezler: KVKK’nın 5/2. maddesi uyarınca; hukuki yükümlülüğün yerine getirilmesi, bir hakkın tesisi ve Şirket’in meşru menfaati (sitenin çalışması ve güvenliği) sebeplerine dayanılarak açık rıza aranmaksızın işlenir.

Zorunlu Olmayan Çerezler: Analitik, pazarlama ve tercih çerezleri KVKK madde 5/1 uyarınca yalnızca açık rızanız bulunması hâlinde; kullanıcı deneyimini kişiselleştirmek ve istatistiksel analiz yapmak amacıyla işlenmektedir.

4. Kişisel Verilerinizin Üçüncü Kişilere ve/veya Yurtdışına Aktarılması

• Teknik Hizmet Sağlayıcılar: Altyapı, hosting ve bulut bilişim desteği veren yurt içi/dışı taraflar.
• Reklam Platformları: Açık rızanız olması kaydıyla pazarlama platformları.
• Yetkili Kurumlar: Yasal talep halinde BTK, KVKK ve mahkemeler.
• Yurt Dışı Aktarımı: Servis sağlayıcıların sunucularının yurt dışında olması sebebiyle veriler, KVKK madde 9 kapsamındaki standart sözleşmeler eşliğinde aktarılabilir.

5. Kişisel Verilerinize Erişim ve Kanun Kapsamında Haklarınız

KVKK madde 11 uyarınca Şirket’e başvurarak; verilerinizin işlenip işlenmediğini öğrenme, düzeltme, silme veya aktarıldığı kişileri bilme gibi haklarınızı kullanabilirsiniz.