Maxi platformu (“Platform”), kullanıcılarının mahremiyetini ve kişisel verilerinin güvenliğini en üst düzeyde korumayı temel değer olarak benimser. Bu belge, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili tüm mevzuata uygun olarak hazırlanmış olup; kullanıcılarımızın hangi verilerinin işlendiği, bu verilerin hangi amaçlarla toplandığı, hangi süre ile muhafaza edildiği, kimlerle ve hangi koşullarda paylaşıldığı ve kullanıcıların sahip olduğu haklara ilişkin ayrıntılı bilgileri içerir..
1. İşlenen Kişisel Veriler
Platforma üye olan veya hizmetlerden faydalanan kullanıcılarımızdan aşağıdaki tür veriler toplanabilir:
Kimlik Verileri: Ad, soyad, doğum tarihi, cinsiyet.
İletişim Verileri: Telefon numarası, e-posta adresi, sosyal medya hesabı bağlantıları.
Profil Verileri: Kullanıcı tarafından yüklenen fotoğraflar, biyografi, ilgi alanları, tercih edilen eşleşme kriterleri.
Konum Verileri: Kullanıcının açık rızası doğrultusunda, konuma dayalı eşleşme ve keşif hizmetleri için GPS tabanlı veriler.
Teknik Veriler: IP adresi, cihaz bilgileri, tarayıcı türü, çerezler ve oturum bilgileri.
Kullanım Verileri: Mesajlaşma sıklığı, kaydırma hareketleri, eşleşme tercihleri, raporlama/engelleme kayıtları.
2. Kişisel Verilerin İşlenme Amaçları
Toplanan veriler aşağıdaki amaçlarla işlenir:
Kullanıcının kimliğinin doğrulanması, güvenli bir ortamda eşleşme ve iletişim sağlanması.
Eşleşme algoritmalarının çalıştırılması, kullanıcıya uygun profillerin önerilmesi.
Dolandırıcılık, sahte hesap ve kötüye kullanımın engellenmesi.
Hizmet kalitesinin artırılması, kullanıcı deneyiminin kişiselleştirilmesi.
Abonelik ve ödeme işlemlerinin yürütülmesi.
Yasal yükümlülüklerin yerine getirilmesi ve yetkili mercilerce talep edilmesi halinde bilgi paylaşımı.
3. Veri Paylaşımı
Yurt İçi Paylaşım: Kullanıcı verileri, yalnızca platform hizmetlerinin sunumu için gerekli olan iş ortakları (ödeme sağlayıcılar, SMS ve e-posta gönderim hizmetleri vb.) ile paylaşılabilir.
Yurt Dışı Aktarım: Avrupa Birliği veya Türkiye dışında bulunan sunuculara aktarım yapılması halinde, açık rıza alınarak ve GDPR uyumlu güvenlik önlemleri sağlanarak aktarım gerçekleşir.
Resmî Kurumlarla Paylaşım: Yalnızca kanuni zorunluluk ve yetkili makamların talebi üzerine veri paylaşımı yapılır.
4. Veri Saklama Süresi
Kullanıcı verileri, hizmet ilişkisi devam ettiği sürece ve hizmet sona erdikten sonra yasal zamanaşımı süreleri boyunca saklanır.
Kullanıcı hesabı kapatıldığında, kişisel veriler en geç 6 ay içerisinde silinir, anonim hale getirilir veya yok edilir.
5. Kullanıcı Hakları
KVKK m.11 ve GDPR kapsamında kullanıcıların hakları:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
Verilerin işlenme amacını öğrenme,
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
Verilerin silinmesini veya yok edilmesini talep etme,
Verilerin aktarıldığı üçüncü kişileri bilme,
İşlemeye itiraz etme ve zarar doğması halinde tazminat talep etme.
6. Güvenlik Önlemleri
Maxi, kullanıcı verilerini korumak için gelişmiş şifreleme yöntemleri, SSL sertifikaları, çok katmanlı güvenlik duvarları ve düzenli penetrasyon testleri uygular. Ayrıca yetkisiz erişimlerin önlenmesi için veri erişim logları tutulur ve yalnızca sınırlı sayıda yetkili personel erişim sağlayabilir.
7. Çerez Politikası
Platform, kullanıcı deneyimini geliştirmek amacıyla çerezler kullanır. Kullanıcılar çerez tercihlerini tarayıcı ayarları üzerinden değiştirebilir.
8. İletişim
Herhangi bir talep, şikâyet veya bilgi edinme başvurusu için kullanıcılar, [Maxi Destek Hattı] veya [KVKK Yetkilisi e-posta adresi] üzerinden bizimle iletişime geçebilir.