Aydınlatma Metinleri ve Gizlilik Politikası

1. AMAÇ VE KAPSAM

Bu politika, STN İnovasyon ve Teknoloji A.Ş. ("Şirket") tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca kişisel verilerin işlenmesi, korunması, saklanması, aktarılması ve imhasına ilişkin temel ilkeleri belirlemek amacıyla hazırlanmıştır.

Politika; müşteriler, potansiyel müşteriler, çalışanlar, çalışan adayları, iş ortakları, tedarikçiler, ziyaretçiler ve Yutomat mobil uygulaması kullanıcılarını kapsar.

2. TANIMLAR

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Özel Nitelikli Kişisel Veri: Sağlık, biyometrik, genetik, inanç, ceza mahkûmiyeti gibi hassas veriler.
• Veri Sorumlusu: STN İnovasyon ve Teknoloji A.Ş.
• Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
• İlgili Mevzuat: 6698 sayılı KVKK ve ilgili yönetmelikler, tebliğler, rehberler.

3. KİŞİSEL VERİLERİN İŞLENME İLKELERİ

Şirket; kişisel verileri aşağıdaki ilkelere uygun olarak işler:

1. Hukuka ve dürüstlük kurallarına uygunluk
2. Doğru ve gerektiğinde güncel olma
3. Belirli, açık ve meşru amaçlar için işlenme
4. Amaçla bağlantılı, sınırlı ve ölçülü olma
5. İlgili mevzuatta öngörülen veya işleme amacı için gerekli süre kadar muhafaza edilme

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Ürün ve hizmetlerin sunulması, satışı ve satış sonrası destek; sözleşme süreçlerinin yürütülmesi; finans-muhasebe-satın alma-lojistik ve operasyon; müşteri memnuniyeti, pazarlama ve promosyon faaliyetleri; kurumsal iletişim ve itibar yönetimi; bilgi güvenliği, erişim kontrolü ve sistem yönetimi; çalışan özlük, bordro, performans ve eğitim; hukuki/idari yükümlülüklerin yerine getirilmesi; fiziksel mekan güvenliği (kamera dahil); ziyaretçi kayıtları; Yutomat cihaz ve mobil uygulama kullanım süreçlerinin yönetilmesi; yapay zeka ve veri analitiği tabanlı sistemlerin işletilmesi.

5. KİŞİSEL VERİ KATEGORİLERİ

Kimlik ve iletişim bilgileri; finansal bilgiler; işlem güvenliği bilgileri (IP, log, şifre, erişim kayıtları); müşteri ve kullanıcı işlem bilgileri (sipariş, talep, sepet, davranış verileri); fiziksel mekan güvenliği bilgileri (kamera, giriş-çıkış); çalışan verileri (özlük, maaş, eğitim, performans); biyometrik ve özel nitelikli veriler (yüz tanıma, sağlık, ses); pazarlama ve profilleme bilgileri (çerez, tercih, alışkanlık, analiz).

6. İŞLEMENİN HUKUKİ SEBEPLERİ

Kanunlarda açıkça öngörülmesi; sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması; veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi; bir hakkın tesisi, kullanılması veya korunması için zorunlu olması; veri sahibinin açık rızasının bulunması; meşru menfaat kapsamında işlenmesinin gerekli olması.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler (sağlık, biyometrik, genetik, dini inanç vb.) KVKK m.6'da belirtilen şartlar dahilinde, açık rıza alınarak veya kanunda öngörülen hallerde işlenir. Bu verilere erişim yalnızca yetkili ve gizlilik yükümlülüğü altındaki personelle sınırlıdır.

8. KİŞİSEL VERİLERİN AKTARILMASI

Yurt İçi Aktarım: Kamu kurumları, yargı mercileri, iş ortakları, tedarikçiler, finans kuruluşları, danışmanlar ve denetçilerle paylaşım yapılabilir.

Yurt Dışı Aktarım: Bulut servisleri, yazılım altyapıları veya iş ortaklarımız aracılığıyla yurt dışına aktarım yapılabilir. Aktarım, yalnızca açık rıza alınması veya KVKK'nın 9. maddesindeki güvencelerin sağlanması durumunda gerçekleştirilir.

9. SAKLAMA VE İMHA

Kişisel veriler; ilgili mevzuatta öngörülen veya işleme amacı için gerekli süre kadar saklanır. Süre sonunda veriler, "Kişisel Veri Saklama ve İmha Politikası" çerçevesinde silinir, yok edilir veya anonimleştirilir.

Örnek süreler: Müşteri işlemleri 10 yıl; kamera 30 gün; finansal veriler 10 yıl; sağlık/biyometrik veriler 15 yıl.

10. VERİ GÜVENLİĞİ TEDBİRLERİ

İdari: Gizlilik taahhütnameleri; KVKK eğitimleri; erişim yetkilendirmesi; üçüncü taraf sözleşmelerinde veri koruma hükümleri.

Teknik: Şifreleme; firewall/antivirüs; erişim kontrolü ve log takibi; güvenli sunucular ve yedekleme; düzenli sızma testleri ve güvenlik denetimleri.

11. VERİ SAHİBİNİN HAKLARI (KVKK m.11)

Veri sahipleri; işlenip işlenmediğini öğrenme; amaçları ve aktarılan tarafları öğrenme; yanlış/eksikse düzeltme; silme/yok etme/anonimleştirme talep etme; otomatik işleme sonucu aleyhe durumlara itiraz etme haklarına sahiptir. Başvurular "Kişisel Veri Başvuru Formu" ile yapılabilir. Yanıt süresi en geç 30 gündür.

12. SORUMLULUK VE DENETİM

Veri Sorumlusu: STN İnovasyon ve Teknoloji A.Ş.

İrtibat Kişisi: Ünal Toksöz – Hukuk Departmanı

Adres: Ferhatpaşa Mah. 99. Sokak No:65 Ataşehir - İstanbul

E-posta: info@stntechnologies.com

KEP: stninovasyon@hs01.kep.tr

Denetimler yılda en az bir kez yapılır; tespit edilen ihlaller Hukuk ve IT departmanları tarafından raporlanır.

13. YÜRÜRLÜK VE GÜNCELLEME

Bu politika, STN Yönetim Kurulu'nun onayıyla yürürlüğe girer. Güncellemeler www.stntechnologies.com adresinde yayımlanır.

Yürürlük Tarihi: 01.10.2025

Sürüm No: 2.0

Onaylayan: Yönetim Kurulu

Sorumlu Birim: Hukuk ve Bilgi Güvenliği

1. AMAÇ VE KAPSAM

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat çerçevesinde, STN İnovasyon ve Teknoloji A.Ş. ("Şirket") tarafından işlenen kişisel veriler hakkında sizi bilgilendirmek amacıyla hazırlanmıştır. Şirketimiz; Yutomat ve Yuto ekosistemi, mobil uygulama, web siteleri, bayi sistemi ve operasyonel faaliyetleri kapsamında kişisel verileri işlemektedir.

2. VERİ SORUMLUSU

STN İnovasyon ve Teknoloji A.Ş.

Adres: Ferhatpaşa Mah. 99. Sokak No:65 Ataşehir-İstanbul

E-posta: info@stntechnologies.com

KEP: stninovasyon@hs01.kep.tr

Web: www.stntechnologies.com

3. İŞLENEN KİŞİSEL VERİLER

Şirket tarafından aşağıdaki veri kategorileri işlenebilir:

• Kimlik ve İletişim Bilgileri (ad, soyad, T.C. kimlik no, e-posta, telefon, adres)
• Müşteri İşlem Verileri (satın alma kayıtları, ödeme bilgileri, talep/şikayet kayıtları)
• Cihaz ve Teknik Veriler (IP adresleri, konum, log verileri, kullanım istatistikleri)
• Görsel ve İşitsel Veriler (güvenlik kamerası kayıtları, çağrı merkezi ses kayıtları, otomat kamera görüntüleri)
• Finansal Veriler (IBAN, fatura bilgileri, ödeme tarihleri)
• Özel Nitelikli Veriler (yalnızca açık rıza alınarak işlenir; ör. biyometrik yüz verisi, ses verisi)

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Ürün ve hizmetlerin sunulması, bakımı ve iyileştirilmesi
• Müşteri ilişkileri yönetimi ve destek süreçlerinin yürütülmesi
• Cihaz ve sistem güvenliğinin sağlanması
• Satış ve faturalama işlemlerinin gerçekleştirilmesi
• Pazarlama, kampanya ve iletişim faaliyetlerinin yürütülmesi
• Şirket operasyonlarının denetlenmesi ve raporlanması
• Yasal yükümlülüklerin yerine getirilmesi

5. İŞLEME VE AKTARIMIN HUKUKİ SEBEPLERİ

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebep ve amaçlara dayanılarak işlenmektedir:

• Açık rızanızın bulunması
• Kanunlarda öngörülmesi
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
• İlgili kişinin temel haklarına zarar vermemek kaydıyla meşru menfaatlerin gerektirmesi

Verileriniz, yukarıdaki amaçlar doğrultusunda yurt içinde ve yurt dışında bulunan iş ortakları, tedarikçiler, teknik hizmet sağlayıcıları, bulut ve veri depolama servisleri, yetkili kamu kurumları ve denetim otoriteleriyle paylaşılabilir.

6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Verileriniz;

• Web sitesi, mobil uygulama, Yutomat otomatları
• Müşteri hizmetleri, e-posta, çağrı merkezi
• Bayilik ve sözleşme ilişkileri kanalıyla otomatik veya manuel yöntemlerle toplanmaktadır.

7. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK TEDBİRLER

Şirket olarak kişisel verilerin gizliliği ve bütünlüğünün korunması amacıyla gerekli teknik ve idari önlemleri alıyoruz:

• Erişim yetkisi kısıtlanmış sunucular, şifreleme, güvenli iletişim protokolleri
• Bilgi güvenliği politika ve prosedürleri
• Personel bilgilendirme ve gizlilik taahhütleri
• Yetkisiz erişimi önleyici güvenlik duvarı ve izleme sistemleri

8. İLGİLİ KİŞİNİN HAKLARI

KVKK'nın 11. maddesi kapsamında Şirkete başvurarak aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. İşlenmişse bilgi talep etme
3. İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
4. Verilerin aktarıldığı üçüncü kişileri bilme
5. Eksik veya yanlış işlenmişse düzeltme talep etme
6. KVKK madde 7 kapsamında silinmesini veya yok edilmesini talep etme
7. Bu işlemlerin aktarıldığı kişilere bildirilmesini istemek
8. Otomatik işleme sonucunda aleyhine bir sonuç ortaya çıkması halinde itiraz etme
9. Zararın giderilmesini talep etme

Taleplerinizi STN Kişisel Veri Başvuru Formu aracılığıyla şu kanallar üzerinden iletebilirsiniz:

E-posta: info@stntechnologies.com

KEP: stninovasyon@hs01.kep.tr

9. YÜRÜRLÜK VE GÜNCELLEME

Bu Aydınlatma Metni, gerekli görülmesi halinde güncellenebilir. Güncel sürüme her zaman www.stntechnologies.com adresinden erişebilirsiniz.

Yürürlük Tarihi: 01.10.2025

Sürüm No: 2.0

Onaylayan: Yönetim Kurulu

Sorumlu Birim: Hukuk ve Bilgi Güvenliği

1. AMAÇ

Bu Aydınlatma Metni, STN İnovasyon ve Teknoloji A.Ş. ("Şirket") tarafından işletilen www.stntechnologies.com web sitesi ve bağlı dijital platformlarda kullanılan çerezler (cookies) aracılığıyla elde edilen kişisel verilerin işlenmesine ilişkin esasları açıklamak amacıyla hazırlanmıştır.

2. ÇEREZ NEDİR?

Çerezler, bir internet sitesini ziyaret ettiğinizde tarayıcınıza veya cihazınıza kaydedilen küçük metin dosyalarıdır. Bu dosyalar sayesinde internet sitesi, kullanıcı tercihlerinizi (örneğin dil seçimi, oturum bilgileri, alışveriş sepeti, ziyaret geçmişi) hatırlayarak size daha iyi bir deneyim sunar.

3. KULLANILAN ÇEREZ TÜRLERİ

• Zorunlu Çerezler: Web sitesinin temel fonksiyonlarını sağlar. Oturum açma, form doldurma gibi işlevler için gereklidir. (Süre: oturum süresi / 1 yıl)
• Performans Çerezleri: Ziyaretçi davranışlarını analiz ederek site performansını ölçmemizi sağlar. (Süre: 2 yıl)
• Fonksiyonel Çerezler: Kullanıcı tercihlerini (dil, bölge vb.) hatırlayarak kişiselleştirilmiş hizmet sağlar. (Süre: 1 yıl)
• Reklam / Hedefleme Çerezleri: İlgi alanlarınıza uygun reklam ve içerik sunulmasını sağlar. (Süre: 6 ay)

4. ÇEREZLERİN KULLANIM AMAÇLARI

Şirketimiz çerezleri aşağıdaki amaçlarla kullanmaktadır:

• Web sitesinin güvenli, hızlı ve etkin şekilde çalışmasını sağlamak
• Kullanıcı deneyimini iyileştirmek
• Trafik istatistiklerini analiz etmek
• İlgi alanına göre reklam ve tanıtım faaliyetleri yürütmek
• Kullanıcı tercihlerini hatırlamak

5. KİŞİSEL VERİLERİNİZİN İŞLENMESİ VE AKTARIMI

Çerezler aracılığıyla elde edilen veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri olarak değerlendirilebilir.

Bu kapsamda verileriniz meşru menfaat, açık rıza veya kanuni yükümlülük dayanaklarıyla işlenmektedir.

Veriler; analitik, reklam, pazarlama ve bulut hizmeti sunan yurt içi ve yurt dışı iş ortaklarına aktarılabilir. Yurt dışına aktarım yalnızca açık rızanızla veya KVKK'nın 9. maddesindeki güvenlik önlemleri çerçevesinde yapılır.

6. ÇEREZLERİN KONTROLÜ VE YÖNETİMİ

Kullanıcılar, çerez tercihlerini istedikleri zaman değiştirebilir veya silebilirler. Tarayıcı ayarlarından çerezlerin yönetilmesi mümkündür.

• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/tr/kb/cerezleri-silme
• Safari: https://support.apple.com/tr-tr/guide/safari/sfri11471/mac
• Edge: https://support.microsoft.com/tr-tr/help/4027947

Çerezleri reddetmeniz halinde web sitesinin bazı bölümleri düzgün çalışmayabilir.

7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HAKLAR

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizin işlenip işlenmediğini öğrenme, düzeltilmesini veya silinmesini talep etme, aktarıldığı kişileri bilme ve işleme itiraz etme haklarına sahipsiniz.

Taleplerinizi Kişisel Veri Başvuru Formu aracılığıyla şu adreslere iletebilirsiniz:

E-posta: info@stntechnologies.com

KEP: stninovasyon@hs01.kep.tr

8. GÜNCELLEME VE YÜRÜRLÜK

Bu Çerez Aydınlatma Metni gerektiğinde güncellenebilir. Güncel sürüme her zaman www.stntechnologies.com adresinden ulaşabilirsiniz.

Yürürlük Tarihi: 01.10.2025

Sürüm No: 2.0

Onaylayan: Yönetim Kurulu

Sorumlu Birim: Hukuk ve Bilgi Güvenliği

1. GİRİŞ VE AMAÇ

Bu Gizlilik Politikası, STN İnovasyon ve Teknoloji A.Ş. ("Şirket", "Biz", "Bizim") olarak kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır. Bu politika, web sitemiz, mobil uygulamalarımız, Yutomat otomatlarımız ve diğer hizmetlerimiz aracılığıyla sağladığınız bilgileri kapsar.

2. TOPLADIĞIMIZ BİLGİLER

Kişisel Bilgiler:

• Ad, soyad, e-posta adresi, telefon numarası
• Doğum tarihi, cinsiyet, T.C. kimlik numarası
• Adres bilgileri ve iletişim tercihleri
• Ödeme bilgileri (kredi kartı, banka hesap bilgileri)

Teknik Bilgiler:

• IP adresi, tarayıcı türü ve sürümü
• İşletim sistemi, cihaz bilgileri
• Ziyaret edilen sayfalar, ziyaret süresi
• Çerezler ve benzeri takip teknolojileri

Kullanım Bilgileri:

• Yutomat kullanım geçmişi ve tercihleri
• Satın alma geçmişi ve ödeme bilgileri
• Müşteri hizmetleri ile olan iletişimler
• Anket ve geri bildirimler

3. BİLGİLERİNİZİ NASIL KULLANIYORUZ

Topladığımız bilgileri aşağıdaki amaçlarla kullanırız:

• Hizmet Sağlama: Yutomat hizmetlerini sunmak, siparişleri işlemek
• Hesap Yönetimi: Kullanıcı hesaplarını oluşturmak ve yönetmek
• İletişim: Müşteri hizmetleri, teknik destek, bildirimler
• Pazarlama: Kampanyalar, promosyonlar, özel teklifler
• Analiz: Hizmet kalitesini artırmak, kullanıcı deneyimini iyileştirmek
• Güvenlik: Dolandırıcılığı önlemek, güvenliği sağlamak
• Yasal Yükümlülükler: Kanuni gereklilikleri yerine getirmek

4. BİLGİ PAYLAŞIMI

Kişisel bilgilerinizi aşağıdaki durumlarda üçüncü taraflarla paylaşabiliriz:

• Hizmet Sağlayıcılar: Ödeme işlemcileri, lojistik firmaları
• İş Ortakları: Güvenilir ticari ortaklarımız
• Yasal Gereklilikler: Mahkeme kararları, yasal zorunluluklar
• Güvenlik: Dolandırıcılık önleme, güvenlik ihlalleri
• Rızanız: Açık onayınız olduğunda

5. VERİ GÜVENLİĞİ

Bilgilerinizi korumak için aşağıdaki güvenlik önlemlerini alırız:

• Şifreleme: Hassas verilerin şifrelenmesi
• Güvenli Sunucular: SSL sertifikaları ve güvenli bağlantılar
• Erişim Kontrolü: Sınırlı ve yetkili erişim
• Düzenli Denetimler: Güvenlik açıklarının taranması
• Personel Eğitimi: Gizlilik ve güvenlik eğitimleri

6. ÇEREZLER VE TAKİP TEKNOLOJİLERİ

Web sitemizde kullanıcı deneyimini iyileştirmek için çerezler kullanırız:

• Zorunlu Çerezler: Temel site fonksiyonları için gerekli
• Analitik Çerezler: Site kullanımını analiz etmek için
• Pazarlama Çerezleri: Kişiselleştirilmiş reklamlar için
• Fonksiyonel Çerezler: Kullanıcı tercihlerini hatırlamak için

Çerez tercihlerinizi tarayıcı ayarlarından yönetebilirsiniz.

7. VERİ SAKLAMA SÜRELERİ

Bilgilerinizi aşağıdaki süreler boyunca saklarız:

• Hesap Bilgileri: Hesap aktif olduğu sürece
• İşlem Kayıtları: 10 yıl (yasal zorunluluk)
• İletişim Kayıtları: 3 yıl
• Çerez Verileri: 2 yıl (çerez türüne göre değişir)
• Güvenlik Kayıtları: 5 yıl

8. HAKLARINIZ

KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi Alma: Hangi verilerinizin işlendiğini öğrenme
• Erişim: Kişisel verilerinize erişim talep etme
• Düzeltme: Yanlış veya eksik verilerin düzeltilmesi
• Silme: Verilerinizin silinmesini talep etme
• Kısıtlama: Veri işlemeyi kısıtlama
• Taşınabilirlik: Verilerinizi başka bir hizmete aktarma
• İtiraz: Veri işlemeye itiraz etme

9. ÇOCUKLARIN GİZLİLİĞİ

Hizmetlerimiz 18 yaş altındaki çocuklara yönelik değildir. 18 yaş altındaki kişilerden bilerek kişisel veri toplamayız. Eğer 18 yaş altında bir çocuğun verilerini topladığımızı fark edersek, bu verileri derhal sileriz.

10. ULUSLARARASI VERİ TRANSFERİ

Verileriniz, hizmet kalitesini artırmak amacıyla yurt dışındaki güvenilir iş ortaklarımızla paylaşılabilir. Bu durumda, verilerinizin güvenliğini sağlamak için gerekli teknik ve hukuki önlemleri alırız.

11. POLİTİKA DEĞİŞİKLİKLERİ

Bu Gizlilik Politikası gerektiğinde güncellenebilir. Önemli değişiklikler durumunda size e-posta yoluyla bildirim yaparız. Güncel politika her zaman web sitemizde yayınlanır.

12. İLETİŞİM

Gizlilik ile ilgili sorularınız için bizimle iletişime geçebilirsiniz:

• E-posta: privacy@stntechnologies.com
• Adres: Ferhatpaşa Mah. 99. Sokak No:65 Ataşehir - İstanbul
• Telefon: +90 (212) 123 45 67
• KEP: stninovasyon@hs01.kep.tr

13. YÜRÜRLÜK TARİHİ

Bu Gizlilik Politikası 01.10.2025 tarihinde yürürlüğe girmiştir.

Son Güncelleme: 01.10.2025

Sürüm: 1.0