Mailinu KVKK Aydınlatma Metni

Mailinu Teknoloji Limited Şirketi | mailinu.com

1. Amaç ve Kapsam

İşbu KVKK Aydınlatma Metni, Mailinu Teknoloji Limited Şirketi ("Mailinu" veya "Şirket") tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Mailinu'nun veri sorumlusu sıfatıyla işlediği kişisel verilere ilişkin olarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

Bu metin; mailinu.com internet sitesini ziyaret eden kişileri, hesap oluşturan kullanıcıları, B2B/kurumsal müşterileri, B2C/tüketici müşterileri, müşteri temsilcilerini, yetkili kullanıcıları, ödeme/fatura ilişkisine konu kişileri, destek talebi ileten kişileri, abuse/spam bildirimi gönderen kişileri, ticari ileti izni veren veya ileti tercihlerini yöneten kişileri ve Mailinu hizmetleriyle etkileşime giren diğer gerçek kişileri kapsar.

Mailinu tarafından sunulan başlıca hizmetler; mail marketing, mail gateway / SMTP / API, web tracking, kurumsal e-posta, İYS entegrasyonu ve bunlara benzer dijital hizmetlerdir.

Bu metin, Mailinu'nun veri sorumlusu sıfatıyla yürüttüğü işleme faaliyetlerini açıklar. Müşterilerin Mailinu hizmetlerine yüklediği alıcı listeleri, kampanya alıcıları, e-posta içerikleri, web tracking verileri, kurumsal e-posta kullanıcıları, İYS kayıtları veya üçüncü kişilere ait diğer veriler bakımından Mailinu çoğu durumda veri işleyen olarak hareket edebilir; bu haller ayrıca KVKK Veri İşleme Ek Sözleşmesi ("DPA") kapsamında düzenlenir.

2. Veri Sorumlusunun Kimliği

AlanBilgi
Veri SorumlusuMailinu Teknoloji Limited Şirketi
Vergi DairesiYenibosna
Vergi No6101517976
Ticaret Sicil No455892-5
MERSİS No0610-1517-9760-0001
Merkez AdresiYENİBOSNA MERKEZ MAH. ÜZEYİRAĞA SK. NO.11/1 BAHÇELİEVLER / İSTANBUL
Web Sitesimailinu.com
E-postainfo@mailinu.com
Telefon0850 302 1919
KVKK Başvuru Kanalıinfo@mailinu.com
Destek KanalıKullanıcı panelindeki destek alanı

3. Önemli Rol Ayrımı: Mailinu Ne Zaman Veri Sorumlusu, Ne Zaman Veri İşleyendir?

Mailinu; hesap açılışı, kullanıcı yönetimi, kimlik doğrulama, faturalama, ödeme, tahsilat, destek, müşteri ilişkileri, ticari ileti izinleri, ürün güvenliği, sistem logları, spam/abuse önleme, dolandırıcılık önleme, yasal yükümlülükler, uyuşmazlık yönetimi ve kendi ürün analitiği gibi süreçlerde kişisel verileri kendi amaç ve vasıtalarını belirleyerek işlediği ölçüde veri sorumlusu sıfatıyla hareket eder.

Müşteri; Mailinu hizmetleri üzerinden kendi alıcı listelerini yüklediğinde, kampanya gönderdiğinde, SMTP/API üzerinden e-posta ilettiğinde, web tracking kodu kullandığında, kurumsal e-posta hesabı yönettiğinde veya İYS entegrasyonu üzerinden üçüncü kişilere ait verileri işlediğinde, ilgili üçüncü kişi verileri bakımından kural olarak veri sorumlusu kendisidir. Bu durumda Mailinu, Müşteri'nin talimatları doğrultusunda veri işleyen sıfatıyla hareket edebilir.

Müşteri; hizmetlere aktardığı kişisel verilerin hukuka uygun elde edilmesinden, ilgili kişilerin aydınlatılmasından, gerekli açık rıza veya ticari elektronik ileti izinlerinin alınmasından, İYS kayıtlarının doğruluğundan, ret/abonelikten çıkma taleplerinin işlenmesinden, liste kaynağının ispatından ve ilgili kişi başvurularının yönetilmesinden sorumludur. Mailinu'nun teknik araç sağlaması, Müşteri'nin KVKK, İYS, ticari elektronik ileti ve çerez/tracking yükümlülüklerini ortadan kaldırmaz.

Mailinu; spam, abuse, phishing, malware, alıcı şikayeti, blok liste riski, alan adı/IP itibar riski, güvenlik tehdidi, ödeme sahteciliği, hukuka aykırı veri işleme şüphesi veya resmi makam talebi halinde, platform güvenliğini ve hukuki pozisyonunu korumak amacıyla ilgili hesap, kampanya, liste, API/SMTP trafiği, tracking kodu, posta kutusu, alan adı veya kullanıcı üzerinde inceleme, sınırlandırma, askıya alma, veri güvence altına alma veya yetkili mercilere bildirimde bulunma süreçleri yürütebilir.

4. İşlenen Kişisel Veri Kategorileri

Mailinu, ilgili kişinin Mailinu ile kurduğu ilişkiye ve kullanılan hizmete göre aşağıdaki kişisel veri kategorilerini işleyebilir:

Veri KategorisiÖrnek Veriler
Kimlik bilgileriAd, soyad, unvan, şirket temsilcisi bilgisi, T.C. kimlik numarası, vergi numarası, MERSİS/ticaret sicil bağlantılı bilgiler
İletişim bilgileriE-posta adresi, telefon numarası, fatura adresi, şirket adresi, destek iletişim bilgileri
Müşteri ve hesap bilgileriKullanıcı ID, müşteri ID, hesap adı, organizasyon/tenant bilgisi, kullanıcı rolü, yetki seviyesi, abonelik/plan bilgisi, sipariş numarası
Finans ve faturalama bilgileriFatura bilgileri, ödeme durumu, işlem referansı, tahsilat kayıtları, ödeme kuruluşu işlem bilgileri, kartın saklanmış token/maskeleme bilgisi, banka/ödeme itirazı bilgileri
İşlem ve kullanım bilgileriPanel hareketleri, onay kayıtları, checkbox kayıtları, ürün kullanım kayıtları, plan/kota kullanımı, API/SMTP kullanım metadatası, kampanya ve gönderim metrikleri
Teknik ve güvenlik verileriIP adresi, cihaz bilgisi, tarayıcı bilgisi, oturum bilgisi, log kayıtları, DNS/alan adı doğrulama bilgileri, API anahtarı kullanım kayıtları, SMTP logları, webhook kayıtları, hata kayıtları
Destek ve iletişim kayıtlarıDestek talepleri, şikayet kayıtları, e-posta yazışmaları, çağrı/iletişim notları, abuse bildirimleri, teknik inceleme kayıtları
Ticari ileti ve tercih bilgileriİYS onay/ret durumu, e-posta/SMS/telefon tercihleri, abonelikten çıkma kayıtları, ticari ileti izin kayıtları
Çerez ve web etkileşim verileriSite ziyaret kayıtları, çerez ID, piksel/tracking kayıtları, tıklama/açılma bilgileri, kampanya etkileşimleri, analitik veriler
Hukuki işlem ve uyum kayıtlarıResmi kurum talepleri, uyuşmazlık kayıtları, savunma dosyaları, ihtar/cevap kayıtları, yasal saklama kayıtları
Müşteri Verisi içinde yer alabilecek verilerAlıcı listeleri, e-posta adresleri, kampanya alıcıları, e-posta başlık/metaverisi, kampanya içeriği, İYS kayıtları, web tracking verileri, kurumsal e-posta kullanıcı verileri, API payload, webhook verileri

DPA kapsamındaki işleme faaliyetlerinde; ad-soyad, iletişim bilgileri, IP/cihaz/tarayıcı/log bilgileri, kampanya açılma/tıklama/bounce/complaint/unsubscribe kayıtları, e-posta başlık ve teslimat metadatası, API payload, webhook verileri, İYS izin/ret durumu, kurumsal e-posta posta kutusu verileri ve destek taleplerinde yer alan veriler işlenebilir.

5. Özel Nitelikli Kişisel Veriler

Mailinu hizmetleri kural olarak özel nitelikli kişisel verilerin işlenmesi için tasarlanmamıştır. Müşteri veya kullanıcılar; sağlık verisi, biyometrik veri, genetik veri, ceza mahkumiyeti ve güvenlik tedbiri verisi, din, mezhep, siyasi düşünce, sendika üyeliği, cinsel hayat, ırk/etnik köken veya benzeri özel nitelikli kişisel verileri Mailinu hizmetlerine yüklememeli, aktarmamalı veya Mailinu aracılığıyla işlememelidir.

Müşteri'nin özel nitelikli kişisel veri işlemesi zorunlu ise, Mailinu'nun önceden açık yazılı onayı alınmalı, ilgili veri işleme faaliyeti ayrıca değerlendirilmelidir. Mailinu, önceden bildirilmeyen veya izinsiz özel nitelikli kişisel verileri tespit ettiği takdirde ilgili veriyi silebilir, erişimi kısıtlayabilir, hesabı askıya alabilir, hizmeti sonlandırabilir veya yasal yükümlülükleri kapsamında gerekli adımları atabilir.

6. Kişisel Verilerin Toplanma Yöntemleri

Kişisel veriler; aşağıdaki kanallar ve yöntemlerle otomatik, kısmen otomatik veya otomatik olmayan yollarla toplanabilir:

  1. mailinu.com, alt alan adları, kayıt ekranları, sepet/checkout ekranları, ödeme ekranları, kullanıcı paneli ve mobil/masaüstü arayüzler.
  2. Hesap oluşturma, abonelik başlatma, plan seçme, ödeme yapma, fatura bilgisi girme, destek talebi oluşturma, panel içi ayar yapma veya hizmetleri kullanma süreçleri.
  3. API, SMTP, webhook, tracking kodu, İYS entegrasyonu, DNS/alan adı doğrulama, kurumsal e-posta ve diğer teknik entegrasyonlar.
  4. Çerezler, loglar, güvenlik kayıtları, IP kayıtları, oturum kayıtları, cihaz/tarayıcı bilgileri ve ürün analitiği araçları.
  5. Ödeme kuruluşları, bankalar, e-fatura/e-arşiv sağlayıcıları, bulut altyapı sağlayıcıları, e-posta altyapı sağlayıcıları, güvenlik/abuse izleme sistemleri, destek araçları, İYS veya entegrasyon sağlayıcıları gibi üçüncü taraf hizmet sağlayıcıları.
  6. Müşteri'nin kendi sistemleri, CRM/e-ticaret/ERP entegrasyonları, alan adı/DNS sağlayıcıları, webhook uçları veya Müşteri tarafından yetkilendirilen üçüncü taraf araçlar.
  7. Resmi kurumlar, mahkemeler, düzenleyici otoriteler, ödeme kuruluşları, hosting/bulut sağlayıcıları, domain sağlayıcıları, inbox provider'lar, blok liste operatörleri, alıcı şikayetleri veya abuse bildirimleri.
  8. E-posta, telefon, destek talebi, yazılı başvuru, KEP, iletişim formu, demo talebi, satış görüşmesi veya benzeri iletişim kanalları.

7. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Mailinu, kişisel verileri aşağıdaki amaçlarla ve KVKK'da öngörülen hukuki sebeplere dayanarak işleyebilir:

İşleme Amacıİşlenen Başlıca VerilerHukuki Sebep
Hesap oluşturma, kullanıcı yönetimi ve kimlik doğrulamaAd-soyad, e-posta, telefon, kullanıcı ID, şirket/unvan, hesap bilgileri, doğrulama kayıtlarıSözleşmenin kurulması/ifası, hukuki yükümlülük, meşru menfaat
B2B/B2C müşteri tipinin belirlenmesi ve yetki/temsil kontrolüŞirket bilgisi, vergi no, fatura bilgisi, ticari e-posta alan adı, temsil/yetki bilgileriSözleşmenin ifası, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması, meşru menfaat
Hizmetlerin sunulması ve abonelik yönetimiPlan, paket, kota, kullanım kayıtları, panel ayarları, API/SMTP kayıtları, teknik konfigürasyonlarSözleşmenin kurulması/ifası, meşru menfaat
Ödeme, tahsilat, faturalama ve muhasebeFatura bilgisi, ödeme durumu, işlem referansı, ödeme kuruluşu bilgileri, vergi bilgileriSözleşmenin ifası, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması
Teknik destek, müşteri ilişkileri ve talep yönetimiDestek kayıtları, iletişim bilgileri, işlem/log kayıtları, hata bilgileri, yazışmalarSözleşmenin ifası, meşru menfaat, hukuki yükümlülük
Güvenlik, fraud, spam, abuse ve kötüye kullanım önlemeIP, log, API/SMTP kayıtları, gönderim metadatası, bounce/complaint, alan adı/DNS, güvenlik sinyalleriMeşru menfaat, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması
Platform, IP/alan adı ve e-posta gönderim itibarının korunmasıGönderim logları, complaint, blacklist sinyalleri, bounce, unsubscribe, suppression kayıtları, abuse kayıtlarıMeşru menfaat, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması
İYS entegrasyonu ve ticari elektronik ileti tercih yönetimiİzin/ret durumu, iletişim adresi, marka/kanal bilgisi, senkronizasyon kayıtlarıSözleşmenin ifası, hukuki yükümlülük, açık rıza gereken hallerde açık rıza
Ticari ileti gönderimi ve pazarlama faaliyetleriE-posta, telefon, ad-soyad, şirket bilgisi, iletişim tercihleriAçık rıza gereken hallerde açık rıza; mevzuata uygun hallerde meşru menfaat / sözleşme ilişkisi
Ürün geliştirme, performans ölçümü ve analitikKullanım istatistikleri, teknik metrikler, anonim/toplulaştırılmış veriler, ürün etkileşimleriMeşru menfaat; çerez/tracking için gerekli hallerde açık rıza
Hukuki yükümlülüklerin yerine getirilmesiFatura, muhasebe, resmi kurum yazışmaları, mahkeme/kurum talepleri, saklama kayıtlarıHukuki yükümlülük, hakkın tesisi/kullanılması/korunması
Uyuşmazlık, tahsilat, savunma ve delil süreçleriSözleşme/onay kayıtları, IP, checkbox, ödeme, fatura, destek, abuse ve log kayıtlarıHakkın tesisi/kullanılması/korunması, hukuki yükümlülük, meşru menfaat
Çerez, site güvenliği ve web deneyimiIP, çerez ID, tarayıcı, cihaz, oturum, site kullanım kayıtlarıZorunlu çerezlerde meşru menfaat / sözleşme ifası; analitik/pazarlama çerezlerinde açık rıza

Mailinu, hizmet güvenliği, abuse/spam önleme, teslim edilebilirlik, sistem performansı ve ürün geliştirme amacıyla anonim, topluştırılmış veya kişisel veri niteliğini kaybetmiş teknik verileri kullanabilir. Bu veriler belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek şekilde işlenir.

8. Kişisel Verilerin Aktarılabileceği Alıcı Grupları ve Aktarım Amaçları

Mailinu, kişisel verileri KVKK'ya uygun olarak ve gerekli olduğu ölçüde aşağıdaki alıcı gruplarıyla paylaşabilir:

Alıcı GrubuAktarım Amacı
Bulut altyapısı, veri merkezi, hosting, CDN ve teknik altyapı sağlayıcılarıHizmetlerin barındırılması, ölçeklenmesi, güvenliği, yedeklenme ve iş sürekliliği
E-posta altyapısı, SMTP/API, deliverability, spam/abuse izleme ve güvenlik sağlayıcılarıE-posta iletimi, teslimat yönetimi, abuse/spam önleme, IP/alan adı itibarının korunması
Ödeme kuruluşları, bankalar ve kart kuruluşlarıÖdeme alma, yinelenen tahsilat, ödeme doğrulama, ters ibraz ve fraud yönetimi
E-fatura/e-arşiv, muhasebe, mali müşavirlik ve finansal hizmet sağlayıcılarıFaturalama, muhasebe, vergi ve yasal mali yükümlülüklerin yerine getirilmesi
Destek, CRM, müşteri iletişimi ve çağrı/iletişim araçlarıDestek taleplerinin yönetimi, müşteri ilişkileri, iletişim kayıtları
İYS ve ticari elektronik ileti süreçlerine ilişkin hizmet sağlayıcılarıİzin/ret kayıtlarının yönetimi, ticari ileti süreçlerinin yürütülmesi, mevzuata uyum
Alan adı, DNS, sertifika, güvenlik, anti-fraud ve risk yönetimi sağlayıcılarıAlan adı doğrulama, güvenlik, kötüye kullanım önleme, teknik konfigürasyon
Hukuk büroları, danışmanlar, denetçiler ve yetkili temsilcilerUyuşmazlık, savunma, denetim, sözleşme, uyum ve hukuki danışmanlık süreçleri
Resmi kurumlar, mahkemeler, savcılıklar, düzenleyici otoritelerKanuni yükümlülüklerin yerine getirilmesi, resmi taleplerin cevaplanması
Müşteri tarafından yetkilendirilen üçüncü taraf entegrasyonlarMüşteri'nin talimatı doğrultusunda entegrasyonların çalıştırılması
Alıcı e-posta sunucuları, inbox provider'lar, blok liste operatörleri, internet/e-posta ekosistemi aktörleriE-posta iletimi, teslim edilebilirlik, spam/abuse incelemesi ve ekosistem güvenliği

Mailinu, kişisel verileri kendi pazarlama amaçları için üçüncü kişilere satmaz veya kiralamaz. Ancak hizmetlerin sağlanması, güvenlik, yasal yükümlülük, abuse/spam önleme, ödeme, faturalama, destek, teknik altyapı veya Müşteri'nin talimatıyla entegrasyonların çalıştırılması için gerekli aktarımları yapabilir.

9. Yurt Dışına Kişisel Veri Aktarımı

Mailinu hizmetlerinin sağlanması; bulut altyapısı, e-posta yönlendirme, güvenlik, destek, loglama, CDN, spam/abuse önleme, veri merkezi, analitik, ödeme veya alt işleyen hizmetleri nedeniyle yurt dışında yerleşik sistemler veya hizmet sağlayıcılarla teknik veri işleme süreçlerini içerebilir.

Yurt dışına kişisel veri aktarımı gereken hallerde Mailinu, KVKK m.9 ve yürürlükteki ikincil mevzuata uygun aktarım mekanizmalarını değerlendirir. Bu kapsamda yeterlilik kararı, uygun güvenceler, standart sözleşmeler, bağlayıcı şirket kuralları, açık rıza veya mevzuatta öngörülen istisnai aktarım hallerinden uygun olan mekanizma uygulanabilir.

Müşteri'nin kendi belirlediği alıcılara, webhook uçlarına, API hedeflerine, CRM/e-ticaret sistemlerine, alan adı/DNS sağlayıcılarına, üçüncü taraf entegrasyonlara veya yurt dışında bulunan e-posta alıcı sunucularına yapılan aktarımlar bakımından, söz konusu aktarım kararını Müşteri verdiği ölçüde hukuki uygunluk ve ilgili kişilere yapılacak aydınlatma Müşteri'nin sorumluluğundadır.

10. Çerezler, Piksel, Tracking ve Web Analitiği

Mailinu, internet sitesi, panel, kampanya sayfaları ve hizmet arayüzlerinde çerez, piksel, log, etiket, tracking script, UTM, event tracking veya benzeri teknolojiler kullanabilir. Bu teknolojiler; site ve panel güvenliği, oturum yönetimi, tercihlerin hatırlanması, hizmet performansının ölçülmesi, ürün analitiği, kampanya etkileşim ölçümü ve pazarlama/iletişim süreçleri için kullanılabilir.

Zorunlu çerezler ve güvenlik/oturum kayıtları, hizmetin sunulması ve platform güvenliğinin sağlanması için kullanılabilir. Analitik, reklam, pazarlama veya davranışsal ölçümleme niteliğindeki çerezler bakımından gerekli hallerde ayrıca çerez banner'ı, tercih yönetimi ve açık rıza mekanizması sunulur.

Müşteri, Mailinu'nun web tracking araçlarını kendi web sitesi, landing page, uygulama veya kampanyasında kullandığında; ilgili ziyaretçilere gerekli KVKK aydınlatmasını yapmak, çerez/tracking izinlerini almak, tercih yönetimini sağlamak ve tracking faaliyetlerini hukuka uygun şekilde yürütmek Müşteri'nin sorumluluğundadır. Mailinu'nun tracking aracı sağlaması, Müşteri'nin kendi ziyaretçilerine karşı yükümlülüklerini ortadan kaldırmaz.

11. Ticari Elektronik İleti, İYS ve İletişim Tercihleri

Mailinu; ilgili kişinin açık rızası, ticari elektronik ileti izni veya mevzuatın izin verdiği diğer haller kapsamında ürün duyuruları, kampanya bilgilendirmeleri, hizmet güncellemeleri, etkinlik/davet bildirimleri veya pazarlama iletişimleri gönderebilir.

İlgili kişi, ticari elektronik ileti tercihlerini Mailinu tarafından sunulan çıkış/ret bağlantıları, İYS, panel tercihleri veya Mailinu iletişim kanalları üzerinden yönetebilir. Ticari ileti onayı verilmemesi, hizmetin zorunlu operasyonel bildirimlerinin, fatura/ödeme bildirimlerinin, güvenlik uyarılarının, sözleşme değişikliği bildirimlerinin veya yasal bildirimlerin gönderilmesini engellemeyebilir.

Müşteri'nin kendi alıcılarına Mailinu hizmetleri üzerinden ticari elektronik ileti göndermesi halinde; alıcı onaylarının hukuka uygun alınması, İYS kayıtlarının doğruluğu, ret/abonelikten çıkma taleplerinin işlenmesi, liste kaynağının ispatı, ticari ileti içeriğinin hukuka uygunluğu ve alıcı tercihleri Müşteri'nin sorumluluğundadır.

12. Spam, Abuse, Güvenlik ve Platform İtibarı Amaçlı İşleme

Mailinu, hizmetlerin güvenliğini, sürekliliğini, hukuka uygunluğunu, IP/alan adı itibarını, diğer müşterileri, alıcıları, üçüncü taraf sağlayıcı ilişkilerini ve internet/e-posta ekosistemini korumak amacıyla abuse/spam ve güvenlik odaklı veri işleme faaliyetleri yürütebilir.

Bu kapsamda Mailinu; IP kayıtları, API/SMTP logları, gönderim logları, bounce/complaint kayıtları, spam trap sinyalleri, blok liste bildirimleri, DNS/alan adı doğrulama kayıtları, kampanya içerikleri, alıcı şikayetleri, ödeme/fraud sinyalleri, destek/abuse bildirimleri ve teknik risk kayıtlarını inceleyebilir.

Mailinu; spam, phishing, malware, sahte gönderen, marka taklidi, alıcı rızası bulunmayan gönderim, İYS/KVKK uyumsuzluğu, yüksek şikayet oranı, yüksek bounce oranı, güvenlik açığı istismarı, ödeme sahteciliği, yetkisiz erişim veya AUP ihlali şüphesi halinde ilgili hesabı, kampanyayı, API/SMTP erişimini, tracking kodunu, posta kutusunu, alan adını veya hizmeti askıya alabilir, kısıtlayabilir, verileri güvence altına alabilir veya yetkili mercilere bildirimde bulunabilir.

Abuse/spam, suppression list, unsubscribe, complaint ve güvenlik kayıtlarının belirli sürelerle saklanması; hukuka aykırı ileti gönderiminin önlenmesi, alıcı tercihlerinin korunması, Mailinu gönderim itibarının korunması, uyuşmazlık savunması ve mevzuata uyum için gerekli olabilir.

13. Elektronik Kayıtlar ve Delil Amaçlı Saklama

Mailinu; hesap kayıtları, onay kayıtları, IP kayıtları, panel logları, checkbox kayıtları, ödeme kayıtları, fatura kayıtları, API logları, SMTP logları, gönderim logları, tracking kayıtları, DNS doğrulama kayıtları, destek yazışmaları, abuse kayıtları ve belge sürüm kayıtlarını mevzuata uygun şekilde saklayabilir.

Bu kayıtlar; sözleşmenin kurulması ve ifası, tüketici ön bilgilendirme akışının ispatı, faturalama, ödeme, güvenlik, abuse incelemesi, teknik destek, İYS/KVKK uyumu, resmi makam talepleri, uyuşmazlık, savunma, tahsilat, tazmin ve yasal başvuru süreçlerinde delil olarak kullanılabilir.

14. Kişisel Verilerin Saklanma Süresi ve İmha

Kişisel veriler, işleme amacı için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri kadar saklanır. Saklama süresi sona erdiğinde veya işleme amacı ortadan kalktığında kişisel veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

Mailinu, farklı veri kategorileri için farklı saklama süreleri uygulayabilir. Genel olarak:

Kayıt TürüSaklama Yaklaşımı
Hesap ve abonelik kayıtlarıHizmet ilişkisi süresince ve uyuşmazlık/yasal saklama süreleri boyunca
Fatura, ödeme ve muhasebe kayıtlarıİlgili mali ve ticari mevzuatın gerektirdiği süre boyunca
Destek ve müşteri iletişim kayıtlarıTalebin niteliği, hizmet ilişkisi, uyuşmazlık ve yasal saklama gereklilikleri dikkate alınarak
Güvenlik, log, abuse ve spam kayıtlarıPlatform güvenliği, itibar koruma, uyuşmazlık ve yasal yükümlülükler için gerekli süre boyunca
Ticari ileti izin/ret kayıtlarıİzin/ret durumunun ispatı ve alıcı tercihlerinin korunması için gerekli süre boyunca
Çerez ve analitik verilerÇerez türüne, tercih yönetimine ve ilgili çerez politikasında belirtilen sürelere göre
Müşteri VerisiDPA, hizmet planı, teknik saklama süresi, yedekleme döngüsü ve yasal gerekliliklere göre

DPA'da aktif sistemlerden silme, yedeklerden silme/döngüsel imha ve abuse/güvenlik/mali kayıtların saklanması gibi konular ayrıca düzenlenmiştir. Mailinu, güvenlik, fatura, uyuşmazlık, abuse/spam önleme, veri bütünlüğü, yedekleme döngüsü veya resmi kurum talepleri nedeniyle bazı kayıtları hizmet ilişkisi sona erse dahi saklayabilir.

15. Kişisel Verilerin Güvenliği

Mailinu, kişisel verilerin güvenliğini sağlamak amacıyla hizmetin niteliğine uygun idari ve teknik tedbirler uygular. Bu tedbirler; erişim kontrolü, yetkilendirme, loglama, şifreleme, TLS/HTTPS, güvenli iletim, ağ ve altyapı güvenliği, güvenlik duvarları, saldırı yüzeyinin sınırlandırılması, anomali izleme, yedekleme, felaket kurtarma, gizlilik yükümlülükleri, alt işleyen sözleşmeleri ve güvenlik olayı müdahale süreçlerini içerebilir.

Bununla birlikte hiçbir dijital sistem mutlak güvenlik garantisi veremez. Müşteri ve kullanıcılar; güçlü parola kullanmak, mümkünse iki aşamalı doğrulama uygulamak, API anahtarlarını ve SMTP kimlik bilgilerini gizli tutmak, kullanıcı yetkilerini güncel tutmak, işten ayrılan veya yetkisi sona eren kişilerin erişimini kapatmak, cihaz/ağ güvenliğini sağlamak ve şüpheli durumları Mailinu'ya derhal bildirmekle yükümlüdür.

Müşteri'nin hesap güvenliğini sağlamaması, API anahtarlarını ifşa etmesi, zayıf parola kullanması, hatalı entegrasyon yapması, DNS/domain güvenliğini sağlamaması, yetkisiz kullanıcı tanımlaması veya üçüncü taraf sistemlerindeki güvenlik açıkları nedeniyle oluşan veri güvenliği olaylarından Mailinu sorumlu tutulamaz; Mailinu'nun açık kusurundan kaynaklanan sorumluluklar ve emredici mevzuat hükümleri saklıdır.

16. Müşteri Verileri ve Üçüncü Kişilere Ait Veriler

Müşteri, Mailinu hizmetlerine üçüncü kişilere ait kişisel veri aktarırken aşağıdaki hususları sağlamakla yükümlüdür:

  1. Verilerin hukuka uygun kaynaklardan elde edildiğini.
  2. İlgili kişilere gerekli KVKK aydınlatmasının yapıldığını.
  3. Gerekli hallerde açık rıza, ticari elektronik ileti onayı, çerez/tracking izni veya İYS kaydının alındığını.
  4. Alıcı listelerinin satın alınmış, kazınmış, tahmin edilmiş, rastgele oluşturulmuş, hukuka aykırı paylaşılmış veya şüpheli kaynaklı olmadığını.
  5. Ret/abonelikten çıkma taleplerinin işlendiğini.
  6. İYS kayıtlarının doğru ve güncel olduğunu.
  7. Veri minimizasyonu ilkesine uyulduğunu.
  8. Özel nitelikli kişisel verilerin Mailinu'ya izinsiz aktarılmadığını.
  9. İlgili kişi başvurularını yönetebilecek süreçlere sahip olduğunu.
  10. Mailinu'nun makul bilgi, belge ve doğrulama taleplerine doğru ve eksiksiz yanıt vereceğini.

Mailinu, Müşteri Verileri bakımından veri işleyen olarak hareket ettiği hallerde ilgili kişi başvurularını doğrudan Müşteri'ye yönlendirebilir veya Müşteri'nin talimatı doğrultusunda makul teknik destek sağlayabilir. Mailinu'nun kendi veri sorumlusu olduğu süreçlerde ise ilgili kişi başvuruları Mailinu tarafından değerlendirilir.

17. İlgili Kişinin KVKK m.11 Kapsamındaki Hakları

İlgili kişiler, KVKK m.11 kapsamında Mailinu'ya başvurarak aşağıdaki haklarını kullanabilir:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme.
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
  3. Kişisel verilerinin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
  4. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme.
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme.
  6. KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
  7. Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Bu haklar, Mailinu'nun veri sorumlusu olduğu işleme faaliyetleri bakımından kullanılabilir. Müşteri'nin veri sorumlusu olduğu ve Mailinu'nun yalnızca veri işleyen olarak hareket ettiği Müşteri Verileri bakımından başvuruların öncelikle ilgili Müşteri'ye yöneltilmesi gerekebilir.

18. Başvuru Yöntemi

İlgili kişiler, KVKK kapsamındaki başvurularını aşağıdaki kanallardan Mailinu'ya iletebilir:

KanalBilgi
E-postainfo@mailinu.com
Yazılı Başvuru AdresiYENİBOSNA MERKEZ MAH. ÜZEYİRAĞA SK. NO.11/1 BAHÇELİEVLER / İSTANBUL
Panel / Destek KanalıKullanıcı panelindeki destek alanı

Başvuruda ad-soyad, iletişim bilgisi, talep konusu, başvuru sahibinin kimliğini doğrulamaya yetecek bilgiler ve varsa talebi destekleyen belgeler yer almalıdır. Mailinu, başvurunun güvenli şekilde sonuçlandırılması için kimlik doğrulaması, ek bilgi veya yetki belgesi talep edebilir.

Yetkisiz üçüncü kişilerin başka kişilere ait verilere erişmesini önlemek amacıyla, kimliği doğrulanamayan veya yetkisi ispatlanamayan talepler reddedilebilir ya da ek doğrulama istenebilir. Başvurular, mevzuatta öngörülen süreler içinde değerlendirilir ve ilgili kişiye uygun yöntemle yanıt verilir.

19. Çocuklara Ait Veriler

Mailinu hizmetleri kural olarak reşit olmayan kişilere yönelik değildir. Reşit olmayan kişilerin Mailinu hizmetlerini kullanması ancak yasal temsilci onayı ve ilgili mevzuata uygunluk halinde mümkündür. Müşteri, kendi hizmetleri kapsamında çocuklara ait verileri Mailinu'ya aktarıyorsa, gerekli aydınlatma, izin, açık rıza ve koruma tedbirlerini sağlamakla yükümlüdür.

20. Üçüncü Taraf Web Siteleri ve Entegrasyonlar

Mailinu hizmetleri üçüncü taraf web siteleri, CRM/e-ticaret altyapıları, ödeme kuruluşları, alan adı/DNS sağlayıcıları, İYS, e-posta sunucuları, webhook uçları, API servisleri veya diğer entegrasyonlarla bağlantılı çalışabilir. Bu üçüncü tarafların veri işleme faaliyetleri, gizlilik uygulamaları ve güvenlik tedbirleri Mailinu'nun kontrolünde olmayabilir.

Müşteri'nin kendi seçtiği üçüncü taraf entegrasyonlar, harici uygulamalar, webhook uçları, CRM/e-ticaret platformları, alan adı sağlayıcıları, ödeme kuruluşları, İYS hesabı, DNS sağlayıcısı veya benzeri üçüncü kişiler Mailinu'nun alt işleyeni sayılmayabilir. Bu üçüncü kişilerle ilgili veri işleme süreçlerinden Müşteri sorumludur.

21. Aydınlatma Metni ile Diğer Belgeler Arasındaki İlişki

Bu KVKK Aydınlatma Metni, Mailinu'nun Ana Hizmet ve Abonelik Sözleşmesi, Mesafeli Hizmet ve Dijital Abonelik Sözleşmesi, Ön Bilgilendirme Formu, KVKK Veri İşleme Ek Sözleşmesi, Çerez Politikası, AUP, hizmete özel şartlar, SLA/Destek ve Kesinti Politikası ve Ticari Elektronik İleti / İYS Onay Metinleri ile birlikte okunmalıdır.

Bu metin, açık rıza metni veya sözleşme yerine geçmez. Açık rıza gereken işleme faaliyetleri, çerez tercihleri, ticari elektronik ileti izinleri veya yurt dışı aktarım onayları gerekiyorsa, bunlar ayrıca ve açık şekilde alınır. Aydınlatma metninin okunması veya gösterilmesi, tek başına açık rıza verilmiş olduğu anlamına gelmez.

22. Güncelleme ve Değişiklikler

Mailinu; hizmetlerin gelişmesi, yeni özellikler, mevzuat değişiklikleri, güvenlik gereklilikleri, yurt dışı aktarım mekanizmaları, alt işleyen değişiklikleri, abuse/spam riskleri, ödeme/faturalama süreçleri, çerez/tracking teknolojileri veya ticari/operasyonel gereklilikler nedeniyle bu KVKK Aydınlatma Metni'ni güncelleyebilir.

Güncel metin mailinu.com üzerinde yayınlandığı tarihte yürürlüğe girer. Esaslı değişiklikler, mümkün olduğu ölçüde web sitesi, panel, e-posta, kalıcı veri saklayıcısı veya uygun başka yöntemlerle duyurulabilir. Güvenlik, mevzuat uyumu veya kötüye kullanımın önlenmesi için gerekli değişiklikler derhal yürürlüğe alınabilir.

Demoyu Deneyin

Mailinu'yu Deneyin
Şimdi Başlama Zamanı!

Mailinu'yu denemeye hazır mısınız? Yapay zeka destekli analiz ve raporlama özelliklerimizle e-posta pazarlama performansınızı bir üst seviyeye taşıyın.

Hemen şimdi ücretsiz kayıt olarak platformumuzu keşfedin veya bize ulaşarak bir demo talep edin. KOBİ sahibi olun ya da ajans çalışanı, fark etmez.

Mailinu, e-posta kampanyalarınızı daha etkili yönetmeniz için yanınızdadır.

Hemen Kayıt Ol ve yapay zekayı e-posta stratejinize dahil edin. Daha detaylı tanıtım için Demo Talep Et seçeneğini kullanın. Başarıya giden ilk adımı bugün atın!