Captivo.io

1. Taraflar ve Tanımlar

Veri Sorumlusu (Tenant): Captivo platformunu kullanarak misafir WiFi hizmeti sunan işletme veya kuruluş.

Veri İşleyen (Captivo): Veri Sorumlusu adına kişisel verileri işleyen platform sağlayıcısı.

İlgili Kişi: Kişisel verileri işlenen misafir WiFi kullanıcıları.

2. İşlenen Kişisel Veriler

Bu sözleşme kapsamında işlenen kişisel veri kategorileri:

Telefon numarası (zorunlu)
Ad ve soyad (opsiyonel, portal ayarlarına bağlı)
E-posta adresi (opsiyonel, portal ayarlarına bağlı)
MAC adresi (cihaz tanımlama)
IP adresi (oturum bilgisi)
Bağlantı süreleri ve veri kullanımı

3. İşleme Amaçları

Kişisel veriler yalnızca aşağıdaki amaçlarla işlenir:

Misafir WiFi erişim hizmeti sağlanması
Kullanıcı kimlik doğrulaması
5651 sayılı Kanun kapsamında yasal yükümlülüklerin yerine getirilmesi
Hizmet kalitesi ve güvenlik izlemesi

4. Yasal Dayanak

Kişisel veriler, KVKK m.5/2-c (sözleşmenin ifası), m.5/2-ç (hukuki yükümlülük) ve m.5/1 (açık rıza) kapsamında işlenir.

5. Veri Güvenliği Tedbirleri

Captivo, aşağıdaki teknik ve idari tedbirleri uygular:

AES-256-GCM şifreleme ile at-rest veri koruması
TLS 1.3 ile transit veri şifrelemesi
Rol bazlı erişim kontrolü (RBAC)
Kişisel verilerin varsayılan maskelenmesi
Kapsamlı denetim kaydı (audit log)
Otomatik veri anonimleştirme ve silme mekanizmaları

6. Saklama Süresi

Kişisel veriler, 5651 sayılı Kanun gereği minimum 2 yıl süreyle saklanır. Bu süre sonunda veriler otomatik olarak anonimleştirilir veya silinir.

7. Veri Sorumlusunun Yükümlülükleri

Önemli: Aşağıdaki yükümlülükler Veri Sorumlusu'na (Tenant) aittir:

Misafirlerden açık rıza alınması
KVKK aydınlatma yükümlülüğünün yerine getirilmesi
Panel erişim yetkilerinin yönetimi
VERBİS bildirimi (gerekli ise)
İlgili kişi başvurularının yanıtlanması

8. Panel Erişim Yükümlülüğü

Kritik Madde

"Tenant, Captivo.io paneli üzerinden görüntülenen kişisel verilere yalnızca yetkili personelin erişimini sağlamakla ve bu erişimi denetlemekle yükümlüdür. Açık veri görüntüleme ayarının etkinleştirilmesiyle doğabilecek hukuki sorumluluklar Tenant'a aittir."

9. Maskesiz Rapor Dışa Aktarımı

Kritik Madde

"Maskesiz raporların dışa aktarılması, Tenant tarafından bilinçli olarak etkinleştirilen bir özelliktir. Bu raporların kullanımı, saklanması ve üçüncü kişilerle paylaşılmasından doğan tüm hukuki sorumluluk Tenant'a aittir."

Varsayılan olarak tüm raporlar (CSV, Excel, PDF) kişisel verileri maskeli olarak içerir. Maskesiz rapor özelliği yalnızca Tenant Owner/Admin rolündeki kullanıcılar tarafından, bilinçli onay verilerek etkinleştirilebilir. Her maskesiz rapor dışa aktarımı denetim kaydına (audit log) alınır.

10. Alt Veri İşleyenler

Captivo, hizmet sağlamak için aşağıdaki alt veri işleyenleri kullanabilir:

Bulut altyapı sağlayıcıları (sunucu barındırma)
SMS gateway sağlayıcıları (SMS doğrulama için)
E-posta servis sağlayıcıları (e-posta doğrulama için)

Tüm alt veri işleyenler, en az bu sözleşmedeki düzeyde veri koruma yükümlülüklerine tabidir.

11. İlgili Kişi Hakları

Misafir WiFi kullanıcıları, KVKK m.11 kapsamındaki haklarını kullanmak için Veri Sorumlusu'na (Tenant) başvurabilir. Captivo, bu başvuruların yanıtlanmasında Veri Sorumlusu'na teknik destek sağlar.

Platform üzerinden desteklenen haklar:

Veri taşınabilirliği (JSON formatında export)
Silme hakkı (Unutulma hakkı)
Düzeltme hakkı

12. Veri İhlali Bildirimi

Olası bir veri ihlali durumunda, Captivo Veri Sorumlusu'nu en geç 24 saat içinde bilgilendirir. İhlalin Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere bildirilmesi Veri Sorumlusu'nun sorumluluğundadır.

13. Sözleşme Süresi ve Feshi

Bu sözleşme, Captivo hizmetlerinin kullanıldığı süre boyunca geçerlidir. Hizmet sonlandırıldığında, Veri Sorumlusu'nun talebi üzerine tüm kişisel veriler silinir veya iade edilir (yasal saklama süreleri saklı kalmak kaydıyla).

14. Uygulanacak Hukuk

Bu sözleşme Türkiye Cumhuriyeti hukukuna tabidir. Uyuşmazlıklarda İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.

Veri İşleme Sözleşmesi (DPA)

Önemli Bilgilendirme