Mailinu KVKK Aydınlatma Metni
Mailinu Teknoloji Limited Şirketi | mailinu.com
1. Amaç ve Kapsam
İşbu KVKK Aydınlatma Metni, Mailinu Teknoloji Limited Şirketi ("Mailinu" veya "Şirket") tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Mailinu'nun veri sorumlusu sıfatıyla işlediği kişisel verilere ilişkin olarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.
Bu metin; mailinu.com internet sitesini ziyaret eden kişileri, hesap oluşturan kullanıcıları, B2B/kurumsal müşterileri, B2C/tüketici müşterileri, müşteri temsilcilerini, yetkili kullanıcıları, ödeme/fatura ilişkisine konu kişileri, destek talebi ileten kişileri, abuse/spam bildirimi gönderen kişileri, ticari ileti izni veren veya ileti tercihlerini yöneten kişileri ve Mailinu hizmetleriyle etkileşime giren diğer gerçek kişileri kapsar.
Mailinu tarafından sunulan başlıca hizmetler; mail marketing, mail gateway / SMTP / API, web tracking, kurumsal e-posta, İYS entegrasyonu ve bunlara benzer dijital hizmetlerdir.
Bu metin, Mailinu'nun veri sorumlusu sıfatıyla yürüttüğü işleme faaliyetlerini açıklar. Müşterilerin Mailinu hizmetlerine yüklediği alıcı listeleri, kampanya alıcıları, e-posta içerikleri, web tracking verileri, kurumsal e-posta kullanıcıları, İYS kayıtları veya üçüncü kişilere ait diğer veriler bakımından Mailinu çoğu durumda veri işleyen olarak hareket edebilir; bu haller ayrıca KVKK Veri İşleme Ek Sözleşmesi ("DPA") kapsamında düzenlenir.
2. Veri Sorumlusunun Kimliği
| Alan | Bilgi |
|---|---|
| Veri Sorumlusu | Mailinu Teknoloji Limited Şirketi |
| Vergi Dairesi | Yenibosna |
| Vergi No | 6101517976 |
| Ticaret Sicil No | 455892-5 |
| MERSİS No | 0610-1517-9760-0001 |
| Merkez Adresi | YENİBOSNA MERKEZ MAH. ÜZEYİRAĞA SK. NO.11/1 BAHÇELİEVLER / İSTANBUL |
| Web Sitesi | mailinu.com |
| E-posta | info@mailinu.com |
| Telefon | 0850 302 1919 |
| KVKK Başvuru Kanalı | info@mailinu.com |
| Destek Kanalı | Kullanıcı panelindeki destek alanı |
3. Önemli Rol Ayrımı: Mailinu Ne Zaman Veri Sorumlusu, Ne Zaman Veri İşleyendir?
Mailinu; hesap açılışı, kullanıcı yönetimi, kimlik doğrulama, faturalama, ödeme, tahsilat, destek, müşteri ilişkileri, ticari ileti izinleri, ürün güvenliği, sistem logları, spam/abuse önleme, dolandırıcılık önleme, yasal yükümlülükler, uyuşmazlık yönetimi ve kendi ürün analitiği gibi süreçlerde kişisel verileri kendi amaç ve vasıtalarını belirleyerek işlediği ölçüde veri sorumlusu sıfatıyla hareket eder.
Müşteri; Mailinu hizmetleri üzerinden kendi alıcı listelerini yüklediğinde, kampanya gönderdiğinde, SMTP/API üzerinden e-posta ilettiğinde, web tracking kodu kullandığında, kurumsal e-posta hesabı yönettiğinde veya İYS entegrasyonu üzerinden üçüncü kişilere ait verileri işlediğinde, ilgili üçüncü kişi verileri bakımından kural olarak veri sorumlusu kendisidir. Bu durumda Mailinu, Müşteri'nin talimatları doğrultusunda veri işleyen sıfatıyla hareket edebilir.
Müşteri; hizmetlere aktardığı kişisel verilerin hukuka uygun elde edilmesinden, ilgili kişilerin aydınlatılmasından, gerekli açık rıza veya ticari elektronik ileti izinlerinin alınmasından, İYS kayıtlarının doğruluğundan, ret/abonelikten çıkma taleplerinin işlenmesinden, liste kaynağının ispatından ve ilgili kişi başvurularının yönetilmesinden sorumludur. Mailinu'nun teknik araç sağlaması, Müşteri'nin KVKK, İYS, ticari elektronik ileti ve çerez/tracking yükümlülüklerini ortadan kaldırmaz.
Mailinu; spam, abuse, phishing, malware, alıcı şikayeti, blok liste riski, alan adı/IP itibar riski, güvenlik tehdidi, ödeme sahteciliği, hukuka aykırı veri işleme şüphesi veya resmi makam talebi halinde, platform güvenliğini ve hukuki pozisyonunu korumak amacıyla ilgili hesap, kampanya, liste, API/SMTP trafiği, tracking kodu, posta kutusu, alan adı veya kullanıcı üzerinde inceleme, sınırlandırma, askıya alma, veri güvence altına alma veya yetkili mercilere bildirimde bulunma süreçleri yürütebilir.
4. İşlenen Kişisel Veri Kategorileri
Mailinu, ilgili kişinin Mailinu ile kurduğu ilişkiye ve kullanılan hizmete göre aşağıdaki kişisel veri kategorilerini işleyebilir:
| Veri Kategorisi | Örnek Veriler |
|---|---|
| Kimlik bilgileri | Ad, soyad, unvan, şirket temsilcisi bilgisi, T.C. kimlik numarası, vergi numarası, MERSİS/ticaret sicil bağlantılı bilgiler |
| İletişim bilgileri | E-posta adresi, telefon numarası, fatura adresi, şirket adresi, destek iletişim bilgileri |
| Müşteri ve hesap bilgileri | Kullanıcı ID, müşteri ID, hesap adı, organizasyon/tenant bilgisi, kullanıcı rolü, yetki seviyesi, abonelik/plan bilgisi, sipariş numarası |
| Finans ve faturalama bilgileri | Fatura bilgileri, ödeme durumu, işlem referansı, tahsilat kayıtları, ödeme kuruluşu işlem bilgileri, kartın saklanmış token/maskeleme bilgisi, banka/ödeme itirazı bilgileri |
| İşlem ve kullanım bilgileri | Panel hareketleri, onay kayıtları, checkbox kayıtları, ürün kullanım kayıtları, plan/kota kullanımı, API/SMTP kullanım metadatası, kampanya ve gönderim metrikleri |
| Teknik ve güvenlik verileri | IP adresi, cihaz bilgisi, tarayıcı bilgisi, oturum bilgisi, log kayıtları, DNS/alan adı doğrulama bilgileri, API anahtarı kullanım kayıtları, SMTP logları, webhook kayıtları, hata kayıtları |
| Destek ve iletişim kayıtları | Destek talepleri, şikayet kayıtları, e-posta yazışmaları, çağrı/iletişim notları, abuse bildirimleri, teknik inceleme kayıtları |
| Ticari ileti ve tercih bilgileri | İYS onay/ret durumu, e-posta/SMS/telefon tercihleri, abonelikten çıkma kayıtları, ticari ileti izin kayıtları |
| Çerez ve web etkileşim verileri | Site ziyaret kayıtları, çerez ID, piksel/tracking kayıtları, tıklama/açılma bilgileri, kampanya etkileşimleri, analitik veriler |
| Hukuki işlem ve uyum kayıtları | Resmi kurum talepleri, uyuşmazlık kayıtları, savunma dosyaları, ihtar/cevap kayıtları, yasal saklama kayıtları |
| Müşteri Verisi içinde yer alabilecek veriler | Alıcı listeleri, e-posta adresleri, kampanya alıcıları, e-posta başlık/metaverisi, kampanya içeriği, İYS kayıtları, web tracking verileri, kurumsal e-posta kullanıcı verileri, API payload, webhook verileri |
DPA kapsamındaki işleme faaliyetlerinde; ad-soyad, iletişim bilgileri, IP/cihaz/tarayıcı/log bilgileri, kampanya açılma/tıklama/bounce/complaint/unsubscribe kayıtları, e-posta başlık ve teslimat metadatası, API payload, webhook verileri, İYS izin/ret durumu, kurumsal e-posta posta kutusu verileri ve destek taleplerinde yer alan veriler işlenebilir.
5. Özel Nitelikli Kişisel Veriler
Mailinu hizmetleri kural olarak özel nitelikli kişisel verilerin işlenmesi için tasarlanmamıştır. Müşteri veya kullanıcılar; sağlık verisi, biyometrik veri, genetik veri, ceza mahkumiyeti ve güvenlik tedbiri verisi, din, mezhep, siyasi düşünce, sendika üyeliği, cinsel hayat, ırk/etnik köken veya benzeri özel nitelikli kişisel verileri Mailinu hizmetlerine yüklememeli, aktarmamalı veya Mailinu aracılığıyla işlememelidir.
Müşteri'nin özel nitelikli kişisel veri işlemesi zorunlu ise, Mailinu'nun önceden açık yazılı onayı alınmalı, ilgili veri işleme faaliyeti ayrıca değerlendirilmelidir. Mailinu, önceden bildirilmeyen veya izinsiz özel nitelikli kişisel verileri tespit ettiği takdirde ilgili veriyi silebilir, erişimi kısıtlayabilir, hesabı askıya alabilir, hizmeti sonlandırabilir veya yasal yükümlülükleri kapsamında gerekli adımları atabilir.
6. Kişisel Verilerin Toplanma Yöntemleri
Kişisel veriler; aşağıdaki kanallar ve yöntemlerle otomatik, kısmen otomatik veya otomatik olmayan yollarla toplanabilir:
- mailinu.com, alt alan adları, kayıt ekranları, sepet/checkout ekranları, ödeme ekranları, kullanıcı paneli ve mobil/masaüstü arayüzler.
- Hesap oluşturma, abonelik başlatma, plan seçme, ödeme yapma, fatura bilgisi girme, destek talebi oluşturma, panel içi ayar yapma veya hizmetleri kullanma süreçleri.
- API, SMTP, webhook, tracking kodu, İYS entegrasyonu, DNS/alan adı doğrulama, kurumsal e-posta ve diğer teknik entegrasyonlar.
- Çerezler, loglar, güvenlik kayıtları, IP kayıtları, oturum kayıtları, cihaz/tarayıcı bilgileri ve ürün analitiği araçları.
- Ödeme kuruluşları, bankalar, e-fatura/e-arşiv sağlayıcıları, bulut altyapı sağlayıcıları, e-posta altyapı sağlayıcıları, güvenlik/abuse izleme sistemleri, destek araçları, İYS veya entegrasyon sağlayıcıları gibi üçüncü taraf hizmet sağlayıcıları.
- Müşteri'nin kendi sistemleri, CRM/e-ticaret/ERP entegrasyonları, alan adı/DNS sağlayıcıları, webhook uçları veya Müşteri tarafından yetkilendirilen üçüncü taraf araçlar.
- Resmi kurumlar, mahkemeler, düzenleyici otoriteler, ödeme kuruluşları, hosting/bulut sağlayıcıları, domain sağlayıcıları, inbox provider'lar, blok liste operatörleri, alıcı şikayetleri veya abuse bildirimleri.
- E-posta, telefon, destek talebi, yazılı başvuru, KEP, iletişim formu, demo talebi, satış görüşmesi veya benzeri iletişim kanalları.
7. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Mailinu, kişisel verileri aşağıdaki amaçlarla ve KVKK'da öngörülen hukuki sebeplere dayanarak işleyebilir:
| İşleme Amacı | İşlenen Başlıca Veriler | Hukuki Sebep |
|---|---|---|
| Hesap oluşturma, kullanıcı yönetimi ve kimlik doğrulama | Ad-soyad, e-posta, telefon, kullanıcı ID, şirket/unvan, hesap bilgileri, doğrulama kayıtları | Sözleşmenin kurulması/ifası, hukuki yükümlülük, meşru menfaat |
| B2B/B2C müşteri tipinin belirlenmesi ve yetki/temsil kontrolü | Şirket bilgisi, vergi no, fatura bilgisi, ticari e-posta alan adı, temsil/yetki bilgileri | Sözleşmenin ifası, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması, meşru menfaat |
| Hizmetlerin sunulması ve abonelik yönetimi | Plan, paket, kota, kullanım kayıtları, panel ayarları, API/SMTP kayıtları, teknik konfigürasyonlar | Sözleşmenin kurulması/ifası, meşru menfaat |
| Ödeme, tahsilat, faturalama ve muhasebe | Fatura bilgisi, ödeme durumu, işlem referansı, ödeme kuruluşu bilgileri, vergi bilgileri | Sözleşmenin ifası, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması |
| Teknik destek, müşteri ilişkileri ve talep yönetimi | Destek kayıtları, iletişim bilgileri, işlem/log kayıtları, hata bilgileri, yazışmalar | Sözleşmenin ifası, meşru menfaat, hukuki yükümlülük |
| Güvenlik, fraud, spam, abuse ve kötüye kullanım önleme | IP, log, API/SMTP kayıtları, gönderim metadatası, bounce/complaint, alan adı/DNS, güvenlik sinyalleri | Meşru menfaat, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması |
| Platform, IP/alan adı ve e-posta gönderim itibarının korunması | Gönderim logları, complaint, blacklist sinyalleri, bounce, unsubscribe, suppression kayıtları, abuse kayıtları | Meşru menfaat, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması |
| İYS entegrasyonu ve ticari elektronik ileti tercih yönetimi | İzin/ret durumu, iletişim adresi, marka/kanal bilgisi, senkronizasyon kayıtları | Sözleşmenin ifası, hukuki yükümlülük, açık rıza gereken hallerde açık rıza |
| Ticari ileti gönderimi ve pazarlama faaliyetleri | E-posta, telefon, ad-soyad, şirket bilgisi, iletişim tercihleri | Açık rıza gereken hallerde açık rıza; mevzuata uygun hallerde meşru menfaat / sözleşme ilişkisi |
| Ürün geliştirme, performans ölçümü ve analitik | Kullanım istatistikleri, teknik metrikler, anonim/toplulaştırılmış veriler, ürün etkileşimleri | Meşru menfaat; çerez/tracking için gerekli hallerde açık rıza |
| Hukuki yükümlülüklerin yerine getirilmesi | Fatura, muhasebe, resmi kurum yazışmaları, mahkeme/kurum talepleri, saklama kayıtları | Hukuki yükümlülük, hakkın tesisi/kullanılması/korunması |
| Uyuşmazlık, tahsilat, savunma ve delil süreçleri | Sözleşme/onay kayıtları, IP, checkbox, ödeme, fatura, destek, abuse ve log kayıtları | Hakkın tesisi/kullanılması/korunması, hukuki yükümlülük, meşru menfaat |
| Çerez, site güvenliği ve web deneyimi | IP, çerez ID, tarayıcı, cihaz, oturum, site kullanım kayıtları | Zorunlu çerezlerde meşru menfaat / sözleşme ifası; analitik/pazarlama çerezlerinde açık rıza |
Mailinu, hizmet güvenliği, abuse/spam önleme, teslim edilebilirlik, sistem performansı ve ürün geliştirme amacıyla anonim, topluştırılmış veya kişisel veri niteliğini kaybetmiş teknik verileri kullanabilir. Bu veriler belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek şekilde işlenir.
8. Kişisel Verilerin Aktarılabileceği Alıcı Grupları ve Aktarım Amaçları
Mailinu, kişisel verileri KVKK'ya uygun olarak ve gerekli olduğu ölçüde aşağıdaki alıcı gruplarıyla paylaşabilir:
| Alıcı Grubu | Aktarım Amacı |
|---|---|
| Bulut altyapısı, veri merkezi, hosting, CDN ve teknik altyapı sağlayıcıları | Hizmetlerin barındırılması, ölçeklenmesi, güvenliği, yedeklenme ve iş sürekliliği |
| E-posta altyapısı, SMTP/API, deliverability, spam/abuse izleme ve güvenlik sağlayıcıları | E-posta iletimi, teslimat yönetimi, abuse/spam önleme, IP/alan adı itibarının korunması |
| Ödeme kuruluşları, bankalar ve kart kuruluşları | Ödeme alma, yinelenen tahsilat, ödeme doğrulama, ters ibraz ve fraud yönetimi |
| E-fatura/e-arşiv, muhasebe, mali müşavirlik ve finansal hizmet sağlayıcıları | Faturalama, muhasebe, vergi ve yasal mali yükümlülüklerin yerine getirilmesi |
| Destek, CRM, müşteri iletişimi ve çağrı/iletişim araçları | Destek taleplerinin yönetimi, müşteri ilişkileri, iletişim kayıtları |
| İYS ve ticari elektronik ileti süreçlerine ilişkin hizmet sağlayıcıları | İzin/ret kayıtlarının yönetimi, ticari ileti süreçlerinin yürütülmesi, mevzuata uyum |
| Alan adı, DNS, sertifika, güvenlik, anti-fraud ve risk yönetimi sağlayıcıları | Alan adı doğrulama, güvenlik, kötüye kullanım önleme, teknik konfigürasyon |
| Hukuk büroları, danışmanlar, denetçiler ve yetkili temsilciler | Uyuşmazlık, savunma, denetim, sözleşme, uyum ve hukuki danışmanlık süreçleri |
| Resmi kurumlar, mahkemeler, savcılıklar, düzenleyici otoriteler | Kanuni yükümlülüklerin yerine getirilmesi, resmi taleplerin cevaplanması |
| Müşteri tarafından yetkilendirilen üçüncü taraf entegrasyonlar | Müşteri'nin talimatı doğrultusunda entegrasyonların çalıştırılması |
| Alıcı e-posta sunucuları, inbox provider'lar, blok liste operatörleri, internet/e-posta ekosistemi aktörleri | E-posta iletimi, teslim edilebilirlik, spam/abuse incelemesi ve ekosistem güvenliği |
Mailinu, kişisel verileri kendi pazarlama amaçları için üçüncü kişilere satmaz veya kiralamaz. Ancak hizmetlerin sağlanması, güvenlik, yasal yükümlülük, abuse/spam önleme, ödeme, faturalama, destek, teknik altyapı veya Müşteri'nin talimatıyla entegrasyonların çalıştırılması için gerekli aktarımları yapabilir.
9. Yurt Dışına Kişisel Veri Aktarımı
Mailinu hizmetlerinin sağlanması; bulut altyapısı, e-posta yönlendirme, güvenlik, destek, loglama, CDN, spam/abuse önleme, veri merkezi, analitik, ödeme veya alt işleyen hizmetleri nedeniyle yurt dışında yerleşik sistemler veya hizmet sağlayıcılarla teknik veri işleme süreçlerini içerebilir.
Yurt dışına kişisel veri aktarımı gereken hallerde Mailinu, KVKK m.9 ve yürürlükteki ikincil mevzuata uygun aktarım mekanizmalarını değerlendirir. Bu kapsamda yeterlilik kararı, uygun güvenceler, standart sözleşmeler, bağlayıcı şirket kuralları, açık rıza veya mevzuatta öngörülen istisnai aktarım hallerinden uygun olan mekanizma uygulanabilir.
Müşteri'nin kendi belirlediği alıcılara, webhook uçlarına, API hedeflerine, CRM/e-ticaret sistemlerine, alan adı/DNS sağlayıcılarına, üçüncü taraf entegrasyonlara veya yurt dışında bulunan e-posta alıcı sunucularına yapılan aktarımlar bakımından, söz konusu aktarım kararını Müşteri verdiği ölçüde hukuki uygunluk ve ilgili kişilere yapılacak aydınlatma Müşteri'nin sorumluluğundadır.
10. Çerezler, Piksel, Tracking ve Web Analitiği
Mailinu, internet sitesi, panel, kampanya sayfaları ve hizmet arayüzlerinde çerez, piksel, log, etiket, tracking script, UTM, event tracking veya benzeri teknolojiler kullanabilir. Bu teknolojiler; site ve panel güvenliği, oturum yönetimi, tercihlerin hatırlanması, hizmet performansının ölçülmesi, ürün analitiği, kampanya etkileşim ölçümü ve pazarlama/iletişim süreçleri için kullanılabilir.
Zorunlu çerezler ve güvenlik/oturum kayıtları, hizmetin sunulması ve platform güvenliğinin sağlanması için kullanılabilir. Analitik, reklam, pazarlama veya davranışsal ölçümleme niteliğindeki çerezler bakımından gerekli hallerde ayrıca çerez banner'ı, tercih yönetimi ve açık rıza mekanizması sunulur.
Müşteri, Mailinu'nun web tracking araçlarını kendi web sitesi, landing page, uygulama veya kampanyasında kullandığında; ilgili ziyaretçilere gerekli KVKK aydınlatmasını yapmak, çerez/tracking izinlerini almak, tercih yönetimini sağlamak ve tracking faaliyetlerini hukuka uygun şekilde yürütmek Müşteri'nin sorumluluğundadır. Mailinu'nun tracking aracı sağlaması, Müşteri'nin kendi ziyaretçilerine karşı yükümlülüklerini ortadan kaldırmaz.
11. Ticari Elektronik İleti, İYS ve İletişim Tercihleri
Mailinu; ilgili kişinin açık rızası, ticari elektronik ileti izni veya mevzuatın izin verdiği diğer haller kapsamında ürün duyuruları, kampanya bilgilendirmeleri, hizmet güncellemeleri, etkinlik/davet bildirimleri veya pazarlama iletişimleri gönderebilir.
İlgili kişi, ticari elektronik ileti tercihlerini Mailinu tarafından sunulan çıkış/ret bağlantıları, İYS, panel tercihleri veya Mailinu iletişim kanalları üzerinden yönetebilir. Ticari ileti onayı verilmemesi, hizmetin zorunlu operasyonel bildirimlerinin, fatura/ödeme bildirimlerinin, güvenlik uyarılarının, sözleşme değişikliği bildirimlerinin veya yasal bildirimlerin gönderilmesini engellemeyebilir.
Müşteri'nin kendi alıcılarına Mailinu hizmetleri üzerinden ticari elektronik ileti göndermesi halinde; alıcı onaylarının hukuka uygun alınması, İYS kayıtlarının doğruluğu, ret/abonelikten çıkma taleplerinin işlenmesi, liste kaynağının ispatı, ticari ileti içeriğinin hukuka uygunluğu ve alıcı tercihleri Müşteri'nin sorumluluğundadır.
12. Spam, Abuse, Güvenlik ve Platform İtibarı Amaçlı İşleme
Mailinu, hizmetlerin güvenliğini, sürekliliğini, hukuka uygunluğunu, IP/alan adı itibarını, diğer müşterileri, alıcıları, üçüncü taraf sağlayıcı ilişkilerini ve internet/e-posta ekosistemini korumak amacıyla abuse/spam ve güvenlik odaklı veri işleme faaliyetleri yürütebilir.
Bu kapsamda Mailinu; IP kayıtları, API/SMTP logları, gönderim logları, bounce/complaint kayıtları, spam trap sinyalleri, blok liste bildirimleri, DNS/alan adı doğrulama kayıtları, kampanya içerikleri, alıcı şikayetleri, ödeme/fraud sinyalleri, destek/abuse bildirimleri ve teknik risk kayıtlarını inceleyebilir.
Mailinu; spam, phishing, malware, sahte gönderen, marka taklidi, alıcı rızası bulunmayan gönderim, İYS/KVKK uyumsuzluğu, yüksek şikayet oranı, yüksek bounce oranı, güvenlik açığı istismarı, ödeme sahteciliği, yetkisiz erişim veya AUP ihlali şüphesi halinde ilgili hesabı, kampanyayı, API/SMTP erişimini, tracking kodunu, posta kutusunu, alan adını veya hizmeti askıya alabilir, kısıtlayabilir, verileri güvence altına alabilir veya yetkili mercilere bildirimde bulunabilir.
Abuse/spam, suppression list, unsubscribe, complaint ve güvenlik kayıtlarının belirli sürelerle saklanması; hukuka aykırı ileti gönderiminin önlenmesi, alıcı tercihlerinin korunması, Mailinu gönderim itibarının korunması, uyuşmazlık savunması ve mevzuata uyum için gerekli olabilir.
13. Elektronik Kayıtlar ve Delil Amaçlı Saklama
Mailinu; hesap kayıtları, onay kayıtları, IP kayıtları, panel logları, checkbox kayıtları, ödeme kayıtları, fatura kayıtları, API logları, SMTP logları, gönderim logları, tracking kayıtları, DNS doğrulama kayıtları, destek yazışmaları, abuse kayıtları ve belge sürüm kayıtlarını mevzuata uygun şekilde saklayabilir.
Bu kayıtlar; sözleşmenin kurulması ve ifası, tüketici ön bilgilendirme akışının ispatı, faturalama, ödeme, güvenlik, abuse incelemesi, teknik destek, İYS/KVKK uyumu, resmi makam talepleri, uyuşmazlık, savunma, tahsilat, tazmin ve yasal başvuru süreçlerinde delil olarak kullanılabilir.
14. Kişisel Verilerin Saklanma Süresi ve İmha
Kişisel veriler, işleme amacı için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri kadar saklanır. Saklama süresi sona erdiğinde veya işleme amacı ortadan kalktığında kişisel veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
Mailinu, farklı veri kategorileri için farklı saklama süreleri uygulayabilir. Genel olarak:
| Kayıt Türü | Saklama Yaklaşımı |
|---|---|
| Hesap ve abonelik kayıtları | Hizmet ilişkisi süresince ve uyuşmazlık/yasal saklama süreleri boyunca |
| Fatura, ödeme ve muhasebe kayıtları | İlgili mali ve ticari mevzuatın gerektirdiği süre boyunca |
| Destek ve müşteri iletişim kayıtları | Talebin niteliği, hizmet ilişkisi, uyuşmazlık ve yasal saklama gereklilikleri dikkate alınarak |
| Güvenlik, log, abuse ve spam kayıtları | Platform güvenliği, itibar koruma, uyuşmazlık ve yasal yükümlülükler için gerekli süre boyunca |
| Ticari ileti izin/ret kayıtları | İzin/ret durumunun ispatı ve alıcı tercihlerinin korunması için gerekli süre boyunca |
| Çerez ve analitik veriler | Çerez türüne, tercih yönetimine ve ilgili çerez politikasında belirtilen sürelere göre |
| Müşteri Verisi | DPA, hizmet planı, teknik saklama süresi, yedekleme döngüsü ve yasal gerekliliklere göre |
DPA'da aktif sistemlerden silme, yedeklerden silme/döngüsel imha ve abuse/güvenlik/mali kayıtların saklanması gibi konular ayrıca düzenlenmiştir. Mailinu, güvenlik, fatura, uyuşmazlık, abuse/spam önleme, veri bütünlüğü, yedekleme döngüsü veya resmi kurum talepleri nedeniyle bazı kayıtları hizmet ilişkisi sona erse dahi saklayabilir.
15. Kişisel Verilerin Güvenliği
Mailinu, kişisel verilerin güvenliğini sağlamak amacıyla hizmetin niteliğine uygun idari ve teknik tedbirler uygular. Bu tedbirler; erişim kontrolü, yetkilendirme, loglama, şifreleme, TLS/HTTPS, güvenli iletim, ağ ve altyapı güvenliği, güvenlik duvarları, saldırı yüzeyinin sınırlandırılması, anomali izleme, yedekleme, felaket kurtarma, gizlilik yükümlülükleri, alt işleyen sözleşmeleri ve güvenlik olayı müdahale süreçlerini içerebilir.
Bununla birlikte hiçbir dijital sistem mutlak güvenlik garantisi veremez. Müşteri ve kullanıcılar; güçlü parola kullanmak, mümkünse iki aşamalı doğrulama uygulamak, API anahtarlarını ve SMTP kimlik bilgilerini gizli tutmak, kullanıcı yetkilerini güncel tutmak, işten ayrılan veya yetkisi sona eren kişilerin erişimini kapatmak, cihaz/ağ güvenliğini sağlamak ve şüpheli durumları Mailinu'ya derhal bildirmekle yükümlüdür.
Müşteri'nin hesap güvenliğini sağlamaması, API anahtarlarını ifşa etmesi, zayıf parola kullanması, hatalı entegrasyon yapması, DNS/domain güvenliğini sağlamaması, yetkisiz kullanıcı tanımlaması veya üçüncü taraf sistemlerindeki güvenlik açıkları nedeniyle oluşan veri güvenliği olaylarından Mailinu sorumlu tutulamaz; Mailinu'nun açık kusurundan kaynaklanan sorumluluklar ve emredici mevzuat hükümleri saklıdır.
16. Müşteri Verileri ve Üçüncü Kişilere Ait Veriler
Müşteri, Mailinu hizmetlerine üçüncü kişilere ait kişisel veri aktarırken aşağıdaki hususları sağlamakla yükümlüdür:
- Verilerin hukuka uygun kaynaklardan elde edildiğini.
- İlgili kişilere gerekli KVKK aydınlatmasının yapıldığını.
- Gerekli hallerde açık rıza, ticari elektronik ileti onayı, çerez/tracking izni veya İYS kaydının alındığını.
- Alıcı listelerinin satın alınmış, kazınmış, tahmin edilmiş, rastgele oluşturulmuş, hukuka aykırı paylaşılmış veya şüpheli kaynaklı olmadığını.
- Ret/abonelikten çıkma taleplerinin işlendiğini.
- İYS kayıtlarının doğru ve güncel olduğunu.
- Veri minimizasyonu ilkesine uyulduğunu.
- Özel nitelikli kişisel verilerin Mailinu'ya izinsiz aktarılmadığını.
- İlgili kişi başvurularını yönetebilecek süreçlere sahip olduğunu.
- Mailinu'nun makul bilgi, belge ve doğrulama taleplerine doğru ve eksiksiz yanıt vereceğini.
Mailinu, Müşteri Verileri bakımından veri işleyen olarak hareket ettiği hallerde ilgili kişi başvurularını doğrudan Müşteri'ye yönlendirebilir veya Müşteri'nin talimatı doğrultusunda makul teknik destek sağlayabilir. Mailinu'nun kendi veri sorumlusu olduğu süreçlerde ise ilgili kişi başvuruları Mailinu tarafından değerlendirilir.
17. İlgili Kişinin KVKK m.11 Kapsamındaki Hakları
İlgili kişiler, KVKK m.11 kapsamında Mailinu'ya başvurarak aşağıdaki haklarını kullanabilir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verilerinin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme.
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme.
- KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
- Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Bu haklar, Mailinu'nun veri sorumlusu olduğu işleme faaliyetleri bakımından kullanılabilir. Müşteri'nin veri sorumlusu olduğu ve Mailinu'nun yalnızca veri işleyen olarak hareket ettiği Müşteri Verileri bakımından başvuruların öncelikle ilgili Müşteri'ye yöneltilmesi gerekebilir.
18. Başvuru Yöntemi
İlgili kişiler, KVKK kapsamındaki başvurularını aşağıdaki kanallardan Mailinu'ya iletebilir:
| Kanal | Bilgi |
|---|---|
| E-posta | info@mailinu.com |
| Yazılı Başvuru Adresi | YENİBOSNA MERKEZ MAH. ÜZEYİRAĞA SK. NO.11/1 BAHÇELİEVLER / İSTANBUL |
| Panel / Destek Kanalı | Kullanıcı panelindeki destek alanı |
Başvuruda ad-soyad, iletişim bilgisi, talep konusu, başvuru sahibinin kimliğini doğrulamaya yetecek bilgiler ve varsa talebi destekleyen belgeler yer almalıdır. Mailinu, başvurunun güvenli şekilde sonuçlandırılması için kimlik doğrulaması, ek bilgi veya yetki belgesi talep edebilir.
Yetkisiz üçüncü kişilerin başka kişilere ait verilere erişmesini önlemek amacıyla, kimliği doğrulanamayan veya yetkisi ispatlanamayan talepler reddedilebilir ya da ek doğrulama istenebilir. Başvurular, mevzuatta öngörülen süreler içinde değerlendirilir ve ilgili kişiye uygun yöntemle yanıt verilir.
19. Çocuklara Ait Veriler
Mailinu hizmetleri kural olarak reşit olmayan kişilere yönelik değildir. Reşit olmayan kişilerin Mailinu hizmetlerini kullanması ancak yasal temsilci onayı ve ilgili mevzuata uygunluk halinde mümkündür. Müşteri, kendi hizmetleri kapsamında çocuklara ait verileri Mailinu'ya aktarıyorsa, gerekli aydınlatma, izin, açık rıza ve koruma tedbirlerini sağlamakla yükümlüdür.
20. Üçüncü Taraf Web Siteleri ve Entegrasyonlar
Mailinu hizmetleri üçüncü taraf web siteleri, CRM/e-ticaret altyapıları, ödeme kuruluşları, alan adı/DNS sağlayıcıları, İYS, e-posta sunucuları, webhook uçları, API servisleri veya diğer entegrasyonlarla bağlantılı çalışabilir. Bu üçüncü tarafların veri işleme faaliyetleri, gizlilik uygulamaları ve güvenlik tedbirleri Mailinu'nun kontrolünde olmayabilir.
Müşteri'nin kendi seçtiği üçüncü taraf entegrasyonlar, harici uygulamalar, webhook uçları, CRM/e-ticaret platformları, alan adı sağlayıcıları, ödeme kuruluşları, İYS hesabı, DNS sağlayıcısı veya benzeri üçüncü kişiler Mailinu'nun alt işleyeni sayılmayabilir. Bu üçüncü kişilerle ilgili veri işleme süreçlerinden Müşteri sorumludur.
21. Aydınlatma Metni ile Diğer Belgeler Arasındaki İlişki
Bu KVKK Aydınlatma Metni, Mailinu'nun Ana Hizmet ve Abonelik Sözleşmesi, Mesafeli Hizmet ve Dijital Abonelik Sözleşmesi, Ön Bilgilendirme Formu, KVKK Veri İşleme Ek Sözleşmesi, Çerez Politikası, AUP, hizmete özel şartlar, SLA/Destek ve Kesinti Politikası ve Ticari Elektronik İleti / İYS Onay Metinleri ile birlikte okunmalıdır.
Bu metin, açık rıza metni veya sözleşme yerine geçmez. Açık rıza gereken işleme faaliyetleri, çerez tercihleri, ticari elektronik ileti izinleri veya yurt dışı aktarım onayları gerekiyorsa, bunlar ayrıca ve açık şekilde alınır. Aydınlatma metninin okunması veya gösterilmesi, tek başına açık rıza verilmiş olduğu anlamına gelmez.
22. Güncelleme ve Değişiklikler
Mailinu; hizmetlerin gelişmesi, yeni özellikler, mevzuat değişiklikleri, güvenlik gereklilikleri, yurt dışı aktarım mekanizmaları, alt işleyen değişiklikleri, abuse/spam riskleri, ödeme/faturalama süreçleri, çerez/tracking teknolojileri veya ticari/operasyonel gereklilikler nedeniyle bu KVKK Aydınlatma Metni'ni güncelleyebilir.
Güncel metin mailinu.com üzerinde yayınlandığı tarihte yürürlüğe girer. Esaslı değişiklikler, mümkün olduğu ölçüde web sitesi, panel, e-posta, kalıcı veri saklayıcısı veya uygun başka yöntemlerle duyurulabilir. Güvenlik, mevzuat uyumu veya kötüye kullanımın önlenmesi için gerekli değişiklikler derhal yürürlüğe alınabilir.
