Somuut
Son Güncelleme: 13.01.2026

Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni

1. Veri Sorumlusu Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") uyarınca, kişisel verileriniz; aşağıda künyesi belirtilen MİDASSO GLOBAL MOBİLYA SANAYİ VE TİCARET LİMİTED ŞİRKETİ ("Şirket") tarafından, Veri Sorumlusu sıfatıyla işlenmektedir. Şirketimiz, sahibi olduğu ve işletmekte olduğu SaaS (Hizmet Olarak Yazılım) tabanlı Furnimore ve Nexmore başta olmak üzere tüm dijital ürünleri, mobil uygulamaları ve web platformları ("Platformlar") üzerinden yürütülen faaliyetlerde, verilerinizin güvenliğinden ve hukuka uygun işlenmesinden sorumludur.

Veri Sorumlusu Bilgileri:

Ticaret Unvanı:MİDASSO GLOBAL MOBİLYA SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Mersis Numarası:0621112822200001
Ticaret Sicil Numarası:Ankara Ticaret Sicili - 493022
Vergi Dairesi ve Numarası:Muhammet Karagüzel Vergi Dairesi - 6211128222
Adres:Feridun Çelik Mah. 1743 Sk. No: 8A Altındağ / Ankara
İletişim E-posta Adresi:info@somuut.com

2. İşlenen Kişisel Verileriniz ve Veri Kategorizasyonu

Şirketimiz, Furnimore, Nexmore ve diğer SaaS (Hizmet Olarak Yazılım) ürünlerimizi kullanımınız, abonelik süreçleriniz ve ticari ilişki kapsamında; ister kurumsal bir işletme yetkilisi/çalışanı (B2B), ister bireysel bir kullanıcı (B2C) olun, aşağıda detaylandırılan veri kategorilerini işlemektedir.

A. Kimlik Bilgileri

  • Adınız, Soyadınız: (Tüm kullanıcılar için).
  • T.C. Kimlik Numaranız: (Şahıs şirketi iseniz, bireysel aboneliklerde yasal fatura kesim sınırları aşıldığında veya zorunlu kimlik doğrulama gerektiren hallerde).
  • Vergi Kimlik Numarası (VKN): (Kurumsal müşteriler için).
  • Demografik Veriler: Doğum tarihi, cinsiyet, yaş aralığı (Bireysel kullanıcılara kişiselleştirilmiş kampanya sunabilmek ve demografik analiz yapabilmek için).

B. İletişim Bilgileri

  • E-Posta Adresi: Kayıt, giriş (login) ve bilgilendirme için kullandığınız kurumsal veya şahsi e-posta adresiniz.
  • Telefon Numarası: Hesap güvenliği (2FA), SMS bildirimleri ve iletişim için cep telefonu numaranız.
  • Fatura ve Tebligat Adresi: Fiziksel teslimat yapılmasa dahi, faturanın yasal olarak düzenleneceği ve tebligat yapılabilecek adres bilginiz.
  • KEP Adresi: (Kurumsal müşterilerimiz için Kayıtlı Elektronik Posta adresi).

C. Müşteri İşlem ve Abonelik Bilgileri

  • Abonelik ve Lisans Detayları: Satın aldığınız paket türü, lisans başlangıç-bitiş tarihleri, lisans yenileme periyotları.
  • Kullanıcı Rolü ve Yetkisi: Sistemdeki yetki seviyeniz ve bağlı olduğunuz organizasyon hesabı.
  • Aktivite ve Kullanım Durumu: Platformu aktif/pasif kullanma durumunuz, son giriş tarihiniz, sistemde oluşturduğunuz proje/kayıt sayıları.
  • İptal ve Ayrılma Nedenleri: Aboneliğinizi neden sonlandırdığınıza dair geri bildirimleriniz.
  • Sektör ve Meslek Bilgisi: (B2B için) Faaliyet gösterdiğiniz sektör (Mobilya, Mimarlık vb.); (B2C için) Mesleğiniz ve uzmanlık alanınız.
  • Müşteri Numarası / User ID: Sistemlerimiz tarafından size atanan benzersiz kullanıcı kimlik numarası.

D. Finansal Bilgiler

  • Ödeme Yöntemi Bilgileri: Kredi kartı/Banka kartı son 4 hanesi ve kart tipi. (Tam kart numarası, son kullanma tarihi ve CVC kodu tarafımızca saklanmaz; PCI-DSS uyumlu lisanslı ödeme kuruluşları altyapısında işlenir.)
  • Banka Hesap Bilgileri: İade işlemleri veya havale/EFT ödemeleri için IBAN numarası ve banka adı.
  • Cari Hesap Durumu: Borç/alacak bilgisi, ödeme vadesi geçmişi, bakiye bilgileri.
  • Vergi Levhası Bilgileri: Vergi dairesi, vergi türü ve matrah bilgileri (B2B faturaları süreçleri için).

E. Mesleki Deneyim ve Kurumsal Künye Bilgileri

  • Unvan ve Departman: Şirketinizdeki göreviniz (Örn: Satın Alma Müdürü, IT Yöneticisi, Genel Müdür).
  • Firma Bilgileri: Çalıştığınız firmanın ticari unvanı, şube bilgisi.

F. Hukuki İşlem ve Risk Yönetimi Bilgileri

  • Yetki Belgeleri: İmza sirküleri, imza beyannameleri, vekaletnameler (Şirket yetkilisi olduğunuzu teyit etmek için).
  • Sözleşmeler: Mesafeli Satış Sözleşmesi, Kullanıcı Sözleşmesi, Gizlilik Sözleşmesi onay kayıtları (Log olarak).
  • Uyuşmazlık Kayıtları: Tüketici Hakem Heyeti, arabuluculuk veya dava dosyalarında yer alan bilgiler.

G. Pazarlama, Davranışsal Analiz ve Çerez Verileri

  • Platform İçi Gezinti: Hangi modülleri daha sık kullandığınız, hangi ekranlarda ne kadar süre kaldığınız.
  • İlgi Alanları: İncelediğiniz özellikler, yükseltme (upgrade) sayfasına ziyaretleriniz.
  • Kampanya Verileri: Hangi kampanyalara tıkladığınız, anket cevaplarınız, e-bülten açma oranlarınız.
  • Çerez (Cookie) İzleri: Tarayıcı çerezleri, piksel etiketleri ve cihaz tanımlayıcıları üzerinden elde edilen dijital pazarlama verileri.

H. İşlem Güvenliği ve Teknik Veriler

  • Erişim Logları: IP adresi, erişim tarih/saat damgaları.
  • Cihaz ve Ortam Bilgileri: İşletim sistemi, tarayıcı sürümü, cihaz tipi (Mobil/Desktop).
  • Kimlik Doğrulama Verileri: Parola (hashlenmiş), güvenlik sorusu cevapları.

I. Görsel, İşitsel Kayıtlar ve Dijital İçerikler

  • Görsel Kayıtlar: Profil fotoğrafları, sisteme yüklediğiniz belge fotoğrafları (fiş, fatura, kartvizit vb.), ürün görselleri.
  • İşitsel Kayıtlar: Çağrı merkezi kayıtlarının yanı sıra; özellik kullanımı kapsamında sisteme yüklediğiniz veya kaydettiğiniz sesli notlar/komutlar.
  • OCR ve AI Girdileri: Optik Karakter Tanıma (OCR) teknolojisi ile tarattığınız görsellerin içinden ayrıştırılan metin verileri

J. Yapay Zeka (AI) ve Otomasyon Verileri

  • İşlenmiş İçerik Verileri: Sisteme girdiğiniz sesli veya yazılı komutların (prompt), Yapay Zeka servisleri (Örn: GPT entegrasyonları) aracılığıyla metne dökülmüş halleri (Transkriptler), özetleri ve bu içeriklerden türetilen analiz sonuçları.
  • Akıllı Asistan Verileri: Platform içindeki AI botlarıyla yaptığınız yazışmalar ve bu botların size sunduğu öneriler.

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz; MİDASSO GLOBAL MOBİLYA SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından, Kanun’un 5. ve 6. maddeleri dahilinde; Furnimore ve Nexmore ürünlerinin fonksiyonlarının icrası, yapay zeka (AI) destekli özelliklerin sunulması ve özellikle ticari/pazarlama hedeflerimiz doğrultusunda aşağıda belirtilen amaçlarla işlenmektedir:

A. Hizmetin Sunulması, Yapay Zeka ve Operasyonel Süreçler

  • SaaS abonelik sözleşmesinin kurulması, kullanıcı hesaplarının açılması.
  • Platform modüllerinin çalıştırılması, teknik destek sağlanması.
  • OCR ve AI Hizmetleri: Yüklenen görsel/belgelerin (kartvizit vb.) metne çevrilmesi, ses kayıtlarının yapay zeka ile transkript edilip özetlenmesi.

B. Pazarlama, Satış ve Hedefleme

  • Son Kullanıcı ve Alt Müşteri Pazarlaması: Platformumuzu kullanan Kurumsal Müşterilerimizin (B2B) çalışanlarına, yetkilendirdiği alt kullanıcılara veya müşterilerine; onların platform üzerindeki davranış ve alışkanlıklarına göre doğrudan pazarlama yapılması, çapraz satış (cross-sell) ürünlerinin önerilmesi.
  • Kişiselleştirilmiş Teklif Sunumu: Kullanıcının, asıl müşteri (firma sahibi) olmasa dahi; sistemdeki rolüne, mesleğine ve ilgi alanına göre analiz edilerek, kendisine özel mobilya veya yazılım fırsatlarının sunulması.
  • B2B ve B2C Ayrımı Olmaksızın Profilleme: Tüm kullanıcı tabanının (firma sahibi, personel veya son tüketici) sektörel ve davranışsal olarak segmente edilmesi; bu segmentlere özel reklam, kampanya ve promosyon kurgularının oluşturulması.
  • Sepet/İşlem Hatırlatma: Yarım bırakılan satın alma süreçleri veya abonelik adımları için hatırlatma ve teşvik bildirimlerinin gönderilmesi.

C. Finansal ve Hukuki Süreçler

  • Fatura düzenlenmesi (e-Fatura/e-Arşiv), tahsilat işlemleri.
  • 5651 sayılı Kanun gereği log tutulması, yasal saklama yükümlülükleri.

D. Ürün Geliştirme ve Yapay Zeka (AI) Eğitimi

  • Kullanıcı verilerinin anonimleştirilerek Yapay Zeka algoritmalarımızın ve OCR motorumuzun eğitilmesi, "Makine Öğrenmesi" (Machine Learning) süreçlerinde kullanılması.
  • Platform deneyiminin (UX) iyileştirilmesi.

E. İşlem Güvenliği ve Risk Yönetimi

  • Şüpheli işlemlerin tespiti, yetkisiz erişimlerin engellenmesi ve siber güvenlik önlemlerinin alınması.
  • Olası uyuşmazlıklarda (dava, icra vb.) ispat yükümlülüğünün yerine getirilmesi ve hukuki haklarımızın savunulması.
  • Hukuki Sebepler: Kişisel verileriniz; Kanun’un 5. maddesinde belirtilen;
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Üyelik ve SaaS hizmeti),
    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (Fatura, 5651 Log tutma),
    • Kanunlarda açıkça öngörülmesi,
    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
    • Veri Sorumlusunun meşru menfaatleri (Dolandırıcılık önleme, güvenlik, iş geliştirme),
    • ve açık rızanızın bulunduğu haller (Pazarlama, profilleme) hukuki sebeplerine dayalı olarak otomatik veya otomatik olmayan yollarla işlenmektedir.

4. Kişisel Verilerin Aktarıldığı Taraflar

Kişisel verileriniz, Şirketimiz tarafından Furnimore, Nexmore ve diğer platformlarımız üzerinden, aşağıda belirtilen tamamen otomatik, kısmen otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplanmaktadır. Bu toplama faaliyeti, Kanun’un 5. maddesinde yer alan "Hukuki Sebepler"e dayanarak gerçekleştirilmektedir.

A. Veri Toplama Yöntemlerimiz

  • Dijital Platformlar ve Formlar: Furnimore ve Nexmore web siteleri, mobil uygulamaları, üyelik formları, iş başvuru formu, iletişim formları ve bülten aboneliği.
  • API ve Entegrasyonlar: Kullandığınız diğer yazılımlardan (ERP, Muhasebe programları) veya e-ticaret sitelerinden API aracılığıyla sistemimize aktarılan veriler.
  • AI ve OCR Girdileri: Sisteme yüklediğiniz görsel/dokümanların taranmasıyla elde edilen metinler ve sesli komutlarınızın yapay zeka tarafından işlenmesiyle oluşan veriler.
  • Çerezler ve Takip Teknolojileri: Tarayıcı çerezleri (cookies), piksel etiketleri (pixels), web işaretçileri ve ısı haritası (heatmap) araçları ile toplanan davranışsal veriler.
  • İletişim Kanalları: Çağrı merkezi görüşmeleri, e-posta yazışmaları, WhatsApp destek hattı, sosyal medya mesajları (DM).
  • Fiziksel ve Resmi Kanallar: Fiziki sözleşmeler, kartvizit paylaşımları, fuar/etkinlik katılımlarında doldurulan formlar.

B. Veri İşlemenin Hukuki Sebepleri

Verileriniz, aşağıdaki hukuki dayanaklara sığınarak işlenmektedir:

  • "Bir Sözleşmenin Kurulması veya İfası" (Madde 5/2-c):
    • SaaS aboneliğinizin başlatılması, kullanıcı kaydınızın açılması.
    • Ödemelerin alınması, şifre sıfırlama işlemlerinin yapılması.
    • Sistemin teknik olarak çalışması (Hizmetin kendisi).
  • "Veri Sorumlusunun Meşru Menfaatleri" (Madde 5/2-f):
    • Pazarlama Analizi: Şirketimizin ticari hayatını sürdürebilmesi için müşteri memnuniyetini ölçmesi, kullanıcı alışkanlıklarını analiz etmesi (Profilleme) ve "Churn" (müşteri kaybı) analizleri yapması.
    • Ürün Geliştirme: Yazılım hatalarının (bug) tespiti, yapay zeka modellerinin eğitilmesi (anonimleştirme yapılarak) ve platform güvenliğinin sağlanması.
    • B2B İletişim: Kurumsal müşterilerimizle ticari ilişkinin devamı için iletişim kurulması.
  • "Kanunlarda Açıkça Öngörülmesi ve Hukuki Yükümlülük" (Madde 5/2-a, ç):
    • 5651 Sayılı Kanun gereği trafik/erişim loglarının tutulması.
    • Vergi Usul Kanunu (VUK) ve TTK gereği fatura ve ticari defterlerin saklanması.
    • Mahkeme veya Savcılık taleplerinin karşılanması.
  • "Açık Rıza" (Madde 5/1):
    • Aşağıdaki durumlar için, kayıt esnasında veya sonradan sunulan onay kutucukları (checkbox) aracılığıyla vereceğiniz Açık Rıza'nıza dayanılır: B2C ve Son Kullanıcı Pazarlaması: Aranızda doğrudan bir ticari satım sözleşmesi bulunmayan "Son Kullanıcılar"a (Müşterimizin çalışanları veya müşterileri) veya potansiyel müşterilere; kampanya, indirim ve tanıtım içerikli Ticari Elektronik İleti (SMS/E-posta) gönderilmesi. Çapraz Satış (Cross-Sell): İlgi alanlarınıza göre size özel (personalized) reklam ve ürün önerilerinin sunulması. Yurt Dışı Aktarımı: Sunucuların, e-posta altyapılarının veya kullanılan Yapay Zeka servislerinin (OpenAI, AWS vb.) yurt dışında olması sebebiyle verinin yurt dışına aktarılması (Madde 9 gereği).

5. Veri Sorumlusu ve Veri İşleyen Ayrımı

Şirketimiz, Furnimore ve Nexmore ürünlerinin kullanımı sırasında işlenen veriler bakımından, verinin niteliğine ve kaynağına göre iki farklı hukuki sıfata ("Veri Sorumlusu" veya "Veri İşleyen") sahip olabilmektedir. Bu ayrım, yasal sorumlulukların belirlenmesi açısından kritiktir.

A. Şirketimizin "Veri Sorumlusu" Olduğu Durumlar

Sizlerin (Müşterilerimizin, Yetkili Kullanıcıların ve Platforma Giriş Yapan Son Kullanıcıların) doğrudan bize beyan ettiği; üyelik bilgileri, iletişim bilgileri, abonelik detayları, platform içi davranış verileri ve pazarlama tercihleri üzerinde Şirketimiz VERİ SORUMLUSU sıfatına sahiptir. Bu verilerin güvenliğinden, pazarlama amacıyla işlenmesinden ve saklanmasından bizzat Şirketimiz sorumludur.

B. Şirketimizin "Veri İşleyen" Olduğu Durumlar

Siz değerli Müşterilerimizin (özellikle Kurumsal B2B müşterilerin), ticari faaliyetlerinizi yürütmek amacıyla Furnimore veya Nexmore sistemlerine kaydettiği, yüklediği veya entegrasyonla aktardığı;

  • Kendi müşterilerinize ait veriler (Cari kartlar, müşteri listeleri),
  • Kendi personelinize ait veriler,
  • Sisteme yüklediğiniz ticari evraklar, faturalar ve içerikler bakımından Şirketimiz, sadece size teknik altyapı ve depolama hizmeti sunan VERİ İŞLEYEN konumundadır. Bu verilerin sahibi ve sorumlusu SİZ'siniz.

Bu kapsamda:

  • Sisteme yüklediğiniz üçüncü kişilere ait veriler için KVKK kapsamında gerekli aydınlatmayı yapmak ve gerekirse açık rızayı almak Müşteri'nin (Sizin) sorumluluğunuzdadır.
  • Şirketimiz, "Veri İşleyen" sıfatıyla bu verilere müdahale etmez; sadece talimatlarınız doğrultusunda (örn: OCR işlemi yapmak, raporlamak, saklamak) işlem yapar.

C. Son Kullanıcı Pazarlama Hakkı

Ancak; Müşterimiz (Firma) tarafından sisteme davet edilen veya sisteme erişim yetkisi verilen Son Kullanıcıların (Personel, Alt Bayi veya Nihai Tüketici);

  • Platforma kendi hesaplarıyla giriş yapmaları,
  • "Kullanıcı Sözleşmesi"ni onaylamaları,
  • Veya pazarlama izin kutucuğunu (Opt-in) işaretlemeleri

halinde; Şirketimiz bu kişilerle doğrudan bir "Veri Sorumlusu" ilişkisi kurar. Bu durumda, Müşterimizin (Firmanın) girdiği veri olmaktan çıkarak, doğrudan kullanıcının rızasıyla işlenen veri haline gelir ve Şirketimiz bu son kullanıcılara doğrudan pazarlama, profilleme ve ürün önerisi yapma hakkını saklı tutar.

6. Kişisel Verilerin Aktarılması (Yurt İçi ve Yurt Dışı)

Şirketimiz, topladığı kişisel verileri; Kanun'un 8. (Yurt İçine Aktarım) ve 9. (Yurt Dışına Aktarım) maddelerine uygun olarak, veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri alarak üçüncü kişilere aktarabilmektedir.

A. Yurt İçinde Veri Aktarımı

Verileriniz, ticari faaliyetlerimizin yürütülmesi ve yasal zorunluluklar kapsamında aşağıdaki yerel alıcı gruplarıyla paylaşılabilir:

Yetkili Kamu Kurum ve Kuruluşları:

  • Gelir İdaresi Başkanlığı.
  • Vergi Daireleri, SGK ve ilgili bakanlıklar.
  • Talep halinde Emniyet, Savcılık ve Mahkemeler .

Tedarikçiler ve İş Ortakları:

  • Mali Süreçler: Mali Müşavirler, Yeminli Mali Müşavirler ve Bağımsız Denetçiler.
  • Ödeme Altyapısı: Bankalar, BDDK lisanslı ödeme kuruluşları (Iyzico, Param vb.)
  • Teknik Altyapı: Yerel veri merkezi (Data Center) hizmeti sağlayıcıları, SMS gönderim firmaları.
  • Kargo/Lojistik: (Fiziki evrak veya promosyon gönderimi gerekiyorsa) Kargo firmaları.
  • Hukuk Büroları: Şirketimizin hukuki haklarını savunmak amacıyla avukatlarımız.

B. Yurt Dışına Veri Aktarımı

Şirketimiz, Furnimore ve Nexmore ürünlerinin küresel standartlarda çalışabilmesi, Yapay Zeka (AI) özelliklerinin sunulması ve veri güvenliğinin en üst düzeyde sağlanması amacıyla; sunucuları yurt dışında bulunan teknoloji sağlayıcıları ile çalışmaktadır.

Bu kapsamda kişisel verileriniz; Kanun'un 9. maddesindeki şartlara (Açık Rıza veya Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkeler/taahhütnameler) dayanılarak aşağıdaki yurt dışı alıcılarına aktarılabilir:

Bulut Bilişim ve Sunucu Hizmetleri:

Platform verilerinin barındırıldığı, yedeklendiği ve işlendiği global bulut altyapı sağlayıcıları (Örn: Amazon Web Services (AWS), Google Cloud, Microsoft Azure vb.).

Yapay Zeka ve OCR Servis Sağlayıcıları:

  • Ses kayıtlarının transkripti, metin özetleme ve akıllı öneri sistemleri için kullanılan Yapay Zeka servisleri (Örn: OpenAI, Anthropic vb.).
  • Görsel belgelerin (kartvizit vb.) okunması için kullanılan OCR motorları.

E-Posta ve İletişim Altyapıları:

Toplu e-posta gönderimi, işlem bildirimleri (Transactional Email) ve pazarlama mailleri için kullanılan global servis sağlayıcıları (Örn: Sendgrid, Mailchimp, Firebase).

Dijital Pazarlama ve Analitik Araçları:

  • Web sitesi trafiğini analiz etmek ve kullanıcı deneyimini iyileştirmek için kullanılan analiz araçları (Örn: Google Analytics, Hotjar vb.).
  • Sosyal medya reklam entegrasyonları (Örn: Meta/Facebook Business, Google Ads) – Burada veriler hash'lenerek (şifrelenerek) hedef kitle eşleştirmesi amacıyla paylaşılabilir.

C. Müşterinin Müşterisine Pazarlama Kapsamında Aktarım

Şirketimiz, 3. maddede belirtilen "Pazarlama ve Hedefleme" amaçlarını gerçekleştirmek üzere; Platformu kullanan son kullanıcıların (End-User) iletişim bilgilerini ve profilleme verilerini;

  • Anlaşmalı olduğumuz dijital pazarlama ajansları,
  • Reklam ağları ve sosyal medya platformları,
  • Çağrı merkezi hizmeti aldığımız tedarikçiler ile paylaşabilir. Bu paylaşımlar sadece pazarlama faaliyetinin yürütülmesi (mail atılması, reklam gösterilmesi) amacıyla sınırlı kalacaktır.

7. Ticari İletişim ve Pazarlama Faaliyetleri

Şirketimiz, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ("ETK") ve ilgili mevzuat uyarınca; Furnimore, Nexmore ve diğer ürünlerimizin tanıtımı, pazarlanması, kampanya duyuruları ve çapraz satış (cross-sell) teklifleri için ticari elektronik iletiler göndermektedir.

A. İzin Alma ve Onay Mekanizması

Ticari iletişim faaliyetlerimiz iki ana gruba ayrılarak yürütülmektedir:

B2B (Tacir ve Esnaf) Müşterilerimiz: Mevzuat gereği; tacir veya esnaf sıfatını haiz kurumsal müşterilerimizin elektronik iletişim adreslerine (info@sirket.com vb.), önceden onay alınmaksızın ticari ileti gönderilmesi mümkündür (Tacir İstisnası). Ancak Şirketimiz, ticari nezaket gereği ve veri tabanı güncelliğini sağlamak adına, B2B müşterilerimize de diledikleri zaman "Red/Çıkış" hakkı sunmaktadır.

B2C (Bireysel) ve Son Kullanıcılar: Platformu kullanan bireysel tüketiciler, firma çalışanları veya müşterimizin müşterileri (Son Kullanıcılar) için;

  • Üyelik/Kayıt formundaki "Kampanya ve duyurulardan haberdar olmak istiyorum" kutucuğunu (Checkbox) işaretlemeniz,
  • Veya Kullanıcı Sözleşmesi ile birlikte sunulan "Ticari İletişim İzni"ni onaylamanız halinde; size SMS, E-posta, Mobil Uygulama Bildirimi (Push Notification) ve Otomatik Arama yoluyla ticari içerik gönderilecektir.

B. İletişim Kapsamı ve Hedefleme

Verdiğiniz bu izin kapsamında Şirketimiz size şu konularda ulaşabilir:

  • Kişiselleştirilmiş Öneriler: Platform üzerindeki kullanım alışkanlıklarınız, sektörünüz ve ilgi alanlarınız analiz edilerek (Yapay zeka destekli profilleme) size özel hazırlanan indirim ve fırsatlar.
  • Ürün Tanıtımları: Furnimore ve Nexmore yeni özellikleri, ek modül tanıtımları.
  • İş Ortaklığı Kampanyaları: Şirketimizin iş ortakları ile birlikte kurguladığı ortak kampanyalar.
  • Sepet/Abonelik Hatırlatmaları: Yarım kalan işlemleriniz için teşvik edici bildirimler.

C. İYS (İleti Yönetim Sistemi) Entegrasyonu

Şirketimiz, ticari iletişim izinlerini T.C. Ticaret Bakanlığı bünyesindeki İleti Yönetim Sistemi (İYS) veri tabanına kaydetmektedir. İzinlerinizin geçerliliği ve yönetimi İYS üzerinden sağlanır.

D. Ret ve Çıkış Hakkı (Opt-Out)

Ticari iletileri almaktan dilediğiniz zaman, hiçbir gerekçe göstermeksizin vazgeçebilirsiniz.

  • E-Posta için: Gönderilen mailin altındaki "Üyelikten Ayrıl / Unsubscribe" bağlantısına tıklayarak.
  • SMS için: Size gönderilen SMS'te belirtilen ret kodunu kullanarak veya İYS platformu (e-Devlet) üzerinden.

Çıkış talebiniz bize ulaştıktan sonra, yasal süre (3 gün) içerisinde ticari ileti gönderimi durdurulur. (Not: Aboneliğinizin devamı için zorunlu olan fatura bildirimleri, şifre sıfırlama mailleri ve teknik hizmet bildirimleri bu kapsam dışındadır ve gelmeye devam eder.)

8. Veri Güvenliği ve Saklama Süreleri

Şirketimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilere yetkisiz erişimi engellemek ve muhafazasını sağlamak amacıyla; teknolojik imkanlar ve maliyet unsurlarını göz önünde bulundurarak Kişisel Verileri Koruma Kurulu tarafından belirlenen "Teknik ve İdari Tedbirleri" en üst seviyede almaktadır.

A. Aldığımız Teknik ve İdari Güvenlik Tedbirleri

Verilerinizin, Furnimore ve Nexmore altyapısında güvenle saklanması için aşağıdaki standartlar uygulanmaktadır:

Şifreleme ve Kriptolama:

  • Platform üzerinden gerçekleşen tüm veri transferleri SSL/TLS (Secure Sockets Layer) sertifikaları ile şifrelenerek iletilir.
  • Veri tabanlarımızda yer alan kritik bilgiler (parolalar vb.) Hashleme (geri döndürülemez şifreleme) algoritmaları ile saklanır.

Siber Güvenlik Önlemleri:

  • Sistemlerimiz, siber saldırılara (DDoS, Brute Force vb.) karşı Güvenlik Duvarları (Firewall) ve Saldırı Tespit Sistemleri (IDS/IPS) ile korunmaktadır.
  • Periyodik olarak Sızma (Penetrasyon) Testleri yapılarak güvenlik açıkları tespit edilmekte ve kapatılmaktadır.

Erişim Yetki Matrisi:

  • Verilere sadece yetkili personelin erişebilmesi için "Role-Based Access Control" (Role Dayalı Erişim) sistemi uygulanır. Müşteri verilerine, Şirket içindeki herkes değil, sadece ilgili departman (Destek/Teknik) erişebilir.
  • Tüm erişimler loglanarak kayıt altına alınır (Audit Logs).

Yedekleme ve Felaket Kurtarma:

Olası veri kayıplarına karşı verileriniz günlük olarak yedeklenir (Backup) ve farklı lokasyonlardaki bulut sunucularında şifreli olarak muhafaza edilir.

B. Saklama Süreleri

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca saklanmaktadır. Bu sürelerin dolması durumunda verileriniz Silme, Yok Etme veya Anonimleştirme politikamız doğrultusunda işlem görür.

Temel saklama sürelerimiz şöyledir:

  • Abonelik ve Üyelik Süresince: Platformu aktif kullandığınız ve hesabınızın açık olduğu süre boyunca tüm verileriniz saklanır.
  • Ticari ve Finansal Kayıtlar (10 Yıl): Türk Ticaret Kanunu (TTK) ve Vergi Usul Kanunu gereği; faturalar, sözleşmeler, sipariş kayıtları ve cari hesap bilgileri, hukuki ilişki sona erdikten sonra 10 yıl boyunca saklanmak zorundadır.
  • Trafik ve Erişim Logları (2 Yıl): 5651 sayılı Kanun gereği IP adresleri, giriş-çıkış logları 2 yıl süreyle saklanır.
  • Pazarlama Kayıtları (3 Yıl): Ticari elektronik ileti onay ve ret kayıtları, onayın geri alındığı tarihten itibaren İleti Yönetim Sistemi (İYS) ve ETK yönetmeliği gereği 3 yıl saklanır.
  • Uyuşmazlık Durumu: Olası bir dava veya icra takibi durumunda, ispat yükümlülüğümüzü yerine getirmek amacıyla dava zamanaşımı süreleri boyunca (genellikle 10 yıl) veriler saklanabilir.

C. Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Saklama süreleri dolduğunda veya tarafınızca geçerli bir "silme" talebi iletildiğinde;

  • Silme/Yok Etme: Yasal saklama zorunluluğu olmayan kişisel veriler (örn: eski bir profil fotoğrafı veya güncelliğini yitirmiş iletişim bilgisi), veri tabanlarımızdan geri döndürülemez şekilde silinir.
  • Anonimleştirme: Şirketimiz, Yapay Zeka (AI) ve OCR algoritmalarının eğitilmesi ve geliştirilmesi amacıyla; verileri kimlik bilgilerinden (Ad, Soyad, Telefon vb.) tamamen arındırarak "Anonim Veri" haline getirme hakkını saklı tutar. Anonim hale getirilen bu veriler, artık "Kişisel Veri" vasfını yitirdiğinden, Kanun kapsamından çıkar ve Şirketimiz tarafından istatistiksel amaçlarla ve ürün geliştirme süreçlerinde süresiz olarak kullanılabilir.

9. İlgili Kişinin Hakları ve Başvuru Yöntemleri

A. Sahip Olduğunuz Haklar

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca; veri sahibi olarak Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler (Yapay Zeka, Algoritmalar, OCR) vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

B. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için taleplerinizi; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak aşağıdaki yöntemlerle bize iletebilirsiniz:

  • Yazılı Başvuru: Islak imzalı dilekçenizi şahsen veya noter kanalıyla Şirket merkezimiz olan "Feridun Çelik Mah. 1743 Sk. No: 8A Altındağ / Ankara" adresine göndererek.
  • E-Posta Yoluyla: Sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak info@somuut.com adresine e-posta göndererek.

Şirketimiz, talebin niteliğine göre talebinizi en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınabilir.

Kullanım KoşullarıGizlilik PolitikasıÇerez Politikası