KVKK Aydınlatma Metni & Açık Rıza Beyanı
Bu Aydınlatma Metni; footzai ("Şirket", "footzai", "biz") tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR — AB 2016/679) kapsamında, kullanıcılarımızın kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını, aktarıldığını ve korunduğunu şeffaf biçimde açıklamak amacıyla hazırlanmıştır. Platformun kullanılmaya başlanması, bu Aydınlatma Metni’nin tamamının okunup anlaşıldığı anlamına gelir.
1. Giriş ve Amaç
footzai; anlaşmalı spor tesislerindeki maçları dijital olarak kaydeden, oyunculara maç sonrası görüntü erişimi sunan ve bu süreçte kişisel veri işleyen bir teknoloji platformudur. Bu metin, KVKK ve GDPR kapsamındaki yükümlülüklerimiz çerçevesinde hazırlanmıştır.
2. Veri Sorumlusu
KVKK Madde 3/1(ı) uyarınca veri sorumlusu footzai’dir. Veri işleme faaliyetlerine ilişkin tüm sorularınız için iletişim: footzai53@gmail.com
3. İşlenen Kişisel Veriler
footzai, platformun sunulması amacıyla aşağıdaki kategorilerde kişisel veri işlemektedir.
3.1 Kimlik ve İletişim Verileri
- Ad, soyad
- Telefon numarası (SMS yoluyla maç görüntüsü bağlantısı iletimi)
- E-posta adresi (hesap oluşturulması durumunda)
- Yaş / doğum tarihi (kullanıcı segmentasyonu ve yasal uyumluluk için)
3.2 Görsel ve İşitsel Veriler — Özel Dikkat Gerektiren Kategori
- Maç süresince sabit kameralar aracılığıyla kaydedilen video görüntüleri
- Maç performans istatistikleri (gol, pas, koşu mesafesi vb.)
3.3 Ödeme ve Finansal Veriler
Not: Kredi/banka kartı bilgileri footzai tarafından doğrudan saklanmamakta; tüm ödeme işlemleri iyzico Ödeme Hizmetleri A.Ş. altyapısı üzerinden PCI-DSS uyumlu biçimde gerçekleştirilmektedir.
- Ödeme onay numarası, işlem tarihi ve tutarı
- Kullanılan ödeme yöntemi türü (kart/dijital cüzdan)
3.4 Teknik ve Cihaz Verileri
- IP adresi
- Tarayıcı türü ve versiyonu
- İşletim sistemi bilgisi
- Çerez (cookie) verileri
- QR kod tarama zaman damgası ve saha kimliği
- KVKK rızası log kaydı (telefon hash değeri, rıza tarihi/saati, cihaz bilgisi)
3.5 Konum Verisi
Yalnızca saha bilgisi (hangi tesiste oynandığı) işlenir. GPS konumu toplanmamaktadır.
4. Veri İşleyenler ve Üçüncü Taraf Aktarımları
footzai platformunu kullanan halı saha sahipleri ve spor tesisi işletmecileri, kendi tesislerindeki oyuncular için aşağıdaki yükümlülüklere sahiptir:
- footzai kamera sisteminin tesislerine kurulmasına ve çalıştırılmasına yazılı izin vermek (saha sahipleri için)
- Kamera sistemi kurulumundan önce oyuncuları kayıt hakkında bilgilendirmek
- Yayın yapılacaksa ilgili kişilerden açık rıza almak
- Tesisin kendi gizlilik uygulamalarına KVKK uyumu sağlamak
4.1 Yurt Dışı Aktarım
Kişisel verileriniz kural olarak yurt içinde işlenmektedir. Bulut altyapısının veya entegrasyon bileşenlerinin yurt dışı veri merkezleri kullanması durumunda aktarım, KVKK Madde 9 uyarınca yalnızca Kurul tarafından yeterli koruma sağladığı ilan edilen ülkelere veya açık rıza ya da Kurul onaylı standart taahhütname güvencesiyle gerçekleştirilir.
Görüntü ve video verileri yurt dışına aktarılmaz; yurt içi sunucularda saklanır.
5. Veri Saklama Süreleri
KVKK Madde 7 uyarınca kişisel veriler, işlenme amacı ortadan kalktıktan sonra derhal, en geç ilgili mevzuatta öngörülen süre sonunda silinir, yok edilir veya anonim hale getirilir. Maç görüntüleri 90 gün boyunca saklanır.
6. Çocukların Kişisel Verileri
18 yaşın altındaki kullanıcıların platformu kullanabilmesi için veli/yasal vasinin Aydınlatma Metni’ni reşit olmayan kullanıcıyla birlikte okuması, görüntü kaydına ilişkin açık rıza vermesi ve kayıt sürecinde onay vermesi gerekmektedir.
13 yaş altı kullanıcılara ait hesap açılabilmesi için ek önlemler uygulanır: hem kullanıcının hem velinin e-posta adresi toplanır; hesap aktivasyonu veli e-postasına gönderilen tek seferlik onay bağlantısıyla gerçekleşir. Hiçbir ticari pazarlama iletişimi 13 yaş altı kullanıcılara yönelik gerçekleştirilmez.
7. Otomatik İşleme, Yapay Zeka ve Profilleme
footzai, kişiler hakkında hukuki sonuç doğuran veya onları önemli ölçüde etkileyen otomatik karar alma süreçleri işletmemektedir (KVKK Madde 11/1(f)). Bireysel profilleme ve hassas kişisel veri kategorilerine dayalı otomatik karar alma yapılmamaktadır.
İleride yapay zeka destekli ek hizmetler sunulması halinde kullanıcılar en az 30 gün öncesinden bilgilendirilir ve açık rıza yeniden alınır. AI analizinden elde edilen içgörüler yalnızca ilgili kişinin kendi performansını görüntülemesi amacıyla sunulur; hiçbir kişisel veri reklam amacıyla üçüncü taraflara satılmaz veya paylaşılmaz.
8. Güvenlik Önlemleri
footzai, kişisel verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri uygulamaktadır.
- HTTPS zorunluluğu — tüm veri iletiminde SSL/TLS şifrelemesi
- Ödeme verileri SSL/TLS ile şifreli iletim; kart bilgileri footzai sunucularında saklanmaz
- Rıza ve log kayıtları için hash’lenmiş veri saklama yöntemi
- Düzenli güvenlik açığı taraması ve güncelleme yönetimi
- Erişim kontrolü ve yetki matrisi — minimum yetki ilkesi
- Otomatik yedekleme ve felaket kurtarma planı
- Kişisel verilere erişimi olan çalışanlar için KVKK farkındalık eğitimi
- Veri işleyen ortaklarla imzalı Veri İşleme Sözleşmesi
- Veri ihlali müdahale planı — KVKK Madde 12/5 uyarınca 72 saat içinde Kurul’a bildirim
9. Kimlik Avı (Phishing) Uyarısı
Kimlik avı saldırıları, kişisel ve finansal bilgileri çalmak amacıyla sahte e-posta veya web siteleri kullanan dolandırıcılık girişimleridir. Korunmak için:
- footzai’den geldiğini iddia eden mesajların gönderen adresinin tam olarak footzai53@gmail.com olduğunu doğrulayın
- Şüpheli bağlantılara tıklamadan önce URL’yi doğrulayın; resmi adresimiz footzai.com’dur
- Şüpheli bir mesaj alırsanız silin ve footzai53@gmail.com adresine bildirin
- Aynı şifreyi birden fazla platformda kullanmayın; iki faktörlü doğrulamayı aktifleştirin
10. İlgili Kişi Hakları (KVKK Madde 11)
Kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK’nın öngördüğü şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
11. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için footzai53@gmail.com adresine yazılı başvuruda bulunabilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.
Talebinizin reddedilmesi, yetersiz yanıt verilmesi veya herhangi bir ihlal şüpheniz durumunda Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkınız mevcuttur. AB içinde ikamet eden kullanıcılar, ayrıca yerel Veri Koruma Otoritesi’ne (DPA) başvurabilir.
12. Politika Güncellemeleri
Yazım düzeltmesi gibi minör değişiklikler yalnızca web sitesinde yayımlanır. Yeni veri kategorisi, yeni amaç veya yeni aktarım gibi önemli değişiklikler kullanıcılara e-posta veya SMS ile en az 30 gün öncesinden bildirilir. Kapsam değiştiren değişikliklerde yeni açık rıza alınabilir.
Güncel sürüme her zaman footzai.com/yasal/kvkk adresinden ulaşabilirsiniz.