KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca düzenlenmiştir.

1. Veri Sorumlusu

Bayim uygulaması ve hizmetleri (bundan sonra "Uygulama" veya "Hizmet" olarak anılacaktır; kullanıcıya görünen marka "Bayim", uygulama yayını bayim.app üzerindendir) kapsamında işlenen kişisel veriler bakımından KVKK kapsamında veri sorumlusu sıfatıyla Salih Bera Uysal hareket etmektedir.

İletişim e-posta: destek@bayim.app
Tebligat adresi: 19 Mayıs Mah. Gazi Berkay Sk. No: 23 D: 6, Şişli / İstanbul

2. İşlenen Kişisel Veri Kategorileri

Kimlik: ad, soyad
İletişim: e-posta adresi, telefon numarası (isteğe bağlı)
İşletme: işletme adı, faaliyet sektörü, şehir/ilçe, adres
Müşteri işlem: sipariş bilgileri, ürün/fiyat listesi, ödeme tercihleri
Hesap: kullanıcı kimliği, rol (alıcı/tedarikçi), oluşturma ve son giriş zamanları
Cihaz/teknik: push bildirim token'ı, cihaz türü, uygulama sürümü, hata ve performans kayıtları
Görsel: mağaza logosu, ürün görselleri (tedarikçi tarafından yüklenen)

3. Kişisel Verilerin İşlenme Amaçları

Hesap oluşturma, doğrulama ve kimlik denetimi
Alıcı–tedarikçi ilişkilerinin kurulması ve yönetilmesi (erişim talebi, onay, fiyat grubu atama)
Sipariş alma, onaylama, durum güncelleme ve geçmiş kaydı tutma
Bildirim ve iletişim hizmetlerinin yürütülmesi (push, e-posta)
Uygulama performansının ve güvenliğinin sağlanması, hata ayıklama
Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret hukuku, KVKK)
Hizmet kalitesinin geliştirilmesi ve istatistiksel analiz (kullanım verilerinin toplulaştırılmış hâli)

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK m. 5/2 uyarınca:

Sözleşmenin kurulması ve ifası için zorunlu olması (b bendi)
Hukuki yükümlülüğün yerine getirilmesi için zorunlu olması (ç bendi)
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması (f bendi)
Açık rızanın bulunduğu hâllerde (m. 5/1; isteğe bağlı pazarlama iletişimleri için)

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, yalnızca aşağıdaki amaçlar için ve yeterli güvenlik önlemleri altında aktarılır:

Bulut altyapı sağlayıcıları: Veritabanı ve sunucu hizmetleri için Supabase (sunucular Avrupa Birliği — Almanya/Frankfurt) ile çalışmaktadır.
Bildirim altyapısı: Push bildirim teslimi için Apple (APNs) ve Google (Firebase Cloud Messaging) hizmetleri kullanılmaktadır.
Uygulama dağıtımı: Mağaza dağıtımı için Apple App Store ve Google Play Store.
Hata izleme: Uygulama performans ve hata izleme için Sentry.
Yasal makamlar: Mahkeme kararı veya yasal yükümlülük hâlinde yetkili kamu kurum ve kuruluşları.

Yurt dışına aktarım, KVKK m. 9 uyarınca yeterli koruma sağlanan ülkeler ve hizmet sağlayıcıların standart sözleşme yükümlülükleri çerçevesinde gerçekleştirilir.

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz; Uygulama üzerinden hesap oluşturma sırasında doğrudan sizin tarafınızdan girilerek, Uygulamayı kullanımınız sırasında otomatik olarak (oturum, hata kayıtları, push token), veya tedarikçinin sizi onaylı alıcı olarak sisteme tanımlaması yoluyla toplanır.

7. İlgili Kişinin Hakları (KVKK m. 11)

Kişisel verisi işlenen ilgili kişi olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
KVKK m. 7 çerçevesinde silinmesini veya yok edilmesini isteme
Düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemler ile analiz edilmesi neticesinde aleyhinize bir sonuç çıkmasına itiraz etme
Kanuna aykırı işlenme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme

8. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için talebinizi, kimliğinizi doğrulayan bilgileriyle birlikte destek@bayim.app e-posta adresine iletebilirsiniz. Talepleriniz, KVKK m. 13 uyarınca en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

9. Veri Saklama Süresi

Kişisel verileriniz, işleme amacının ortadan kalkması, hesabınızı silmeniz veya yasal saklama süresinin sona ermesi hâlinde silinir, yok edilir veya anonim hâle getirilir. Hesabınızı sildiğinizde 30 günlük geri alma süresi sona erdikten sonra kişisel verileriniz sistemden kalıcı olarak silinir. Sipariş geçmişi gibi muhasebe/vergi yükümlülüğü gereği saklanması gereken kayıtlar, ilgili mevzuatın öngördüğü süre boyunca saklanır.

10. Değişiklikler

Bu Aydınlatma Metni, gerektikçe güncellenebilir. Önemli değişiklikler Uygulama içinde veya e-posta yoluyla bildirilecektir.

Son güncelleme: 19 Mayıs 2026

KVKK Disclosure Notice (Turkey)

This is an English summary of the Turkish KVKK ("Personal Data Protection Law" No. 6698) disclosure notice required for users in Turkey. The Turkish version above is the legally binding document for data subjects in Turkey.

Data Controller

Salih Bera Uysal acts as data controller under KVKK in respect of personal data processed via the Bayim application and services (brand "Bayim", distributed at bayim.app). Contact: support@bayim.app.

Categories of Personal Data Processed

Identity (name), contact (email, optional phone), business (business name, sector, city/district, address), customer transactions (orders, prices, payment preferences), account (role, login times), device/technical (push tokens, error logs, app version), and visual data (store logos, product images uploaded by suppliers).

Purposes

Account creation and authentication; managing buyer–supplier relationships; order processing; notification and communication services; security and debugging; legal compliance; and aggregate analytics to improve the service.

Legal Basis (KVKK Art. 5/2)

Necessity for the performance of a contract, compliance with legal obligations, the legitimate interests of the data controller (where the rights of the data subject are not prejudiced), and explicit consent for optional marketing communications.

Transfers

Personal data may be transferred to cloud infrastructure providers (Supabase, EU-based servers), push notification providers (Apple APNs, Google FCM), app store operators (Apple, Google), error tracking (Sentry), and to competent public authorities where required by law. Cross-border transfers are made in accordance with KVKK Art. 9 safeguards.

Your Rights (KVKK Art. 11)

You have the right to ask whether your data is processed, request information on the processing, learn the purpose, know third-party recipients, request correction, deletion or anonymization, object to fully automated decisions, and request compensation for damages caused by unlawful processing. Contact us at the email above to exercise these rights; we will respond within 30 days free of charge in accordance with Art. 13.

Retention

Personal data is deleted, destroyed, or anonymized once the purpose of processing ends, you delete your account (after a 30-day recovery window), or the statutory retention period expires. Records required for accounting or tax purposes are retained for the period prescribed by applicable law.

Last updated: May 19, 2026