Gizlilik Politikası
KİRAZ YAZILIM GİZLİLİK POLİTİKASI
Son Güncelleme: 13.07.2026
════════════════════════════════════════════════════════════════════════════
BÖLÜM 1: GİRİŞ VE GENEL BİLGİLER
════════════════════════════════════════════════════════════════════════════
1.1. POLİTİKANIN AMACI
Bu Gizlilik Politikası ("Politika"), Kiraz Yazılım ("Platform", "Biz", "Bizim") tarafından sunulan bulut tabanlı kurumsal kaynak planlama hizmetleri kapsamında, kullanıcılarımızın ("Kullanıcı", "Siz", "Sizin") kişisel verilerinin nasıl toplandığı, işlendiği, korunduğu ve paylaşıldığını açıklamaktadır.
Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 5809 sayılı Elektronik Haberleşme Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat hükümlerine uygun olarak hazırlanmıştır.
Platform'a erişim sağlayarak veya Platform'u kullanarak bu Politika'yı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.
1.2. VERİ SORUMLUSU
6698 sayılı KVKK kapsamında "Veri Sorumlusu" sıfatıyla hareket eden:
Kiraz Yazılım
Kişisel verilerinizle ilgili tüm sorularınız ve talepleriniz için platform üzerindeki iletişim kanallarını kullanabilirsiniz.
1.3. TANIMLAR
Bu Politika'da kullanılan terimler:
- "Kişisel Veri": Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- "Özel Nitelikli Kişisel Veri": KVKK m.6'da tanımlanan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini, mezhebi, kılık ve kıyafeti, dernek vakıf ya da sendika üyeliği, sağlık ve cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri.
- "Veri İşleme": Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanımının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
- "Açık Rıza": Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- "Çerez": Web sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza yerleştirilen küçük metin dosyaları.
1.4. POLİTİKANIN KAPSAMI
Bu Politika:
- Platform web sitesi ve tüm alt alanlarını,
- Mobil uygulamaları (varsa),
- API hizmetlerini,
- Müşteri destek kanallarını,
- E-posta iletişimlerini
kapsamaktadır.
════════════════════════════════════════════════════════════════════════════
BÖLÜM 2: TOPLANAN KİŞİSEL VERİLER
════════════════════════════════════════════════════════════════════════════
2.1. KAYIT SIRASINDA TOPLANAN VERİLER
Platform'a kayıt olurken aşağıdaki kişisel veriler toplanmaktadır:
a) Firma/İşletme Bilgileri:
- Firma/işletme unvanı
- Vergi Kimlik Numarası (VKN) veya T.C. Kimlik Numarası
- Vergi dairesi
b) İletişim Bilgileri:
- E-posta adresi
- Telefon numarası
c) Hesap Bilgileri:
- Kullanıcı adı
- Şifre (şifrelenmiş/hashlenmiş olarak saklanır)
d) Onay Bilgileri:
- KVKK aydınlatma metni onayı
- Kullanım sözleşmesi onayı
- Gizlilik politikası onayı
- Ticari elektronik ileti izni (isteğe bağlı)
2.2. HİZMET KULLANIMI SIRASINDA TOPLANAN VERİLER
Platform'u kullanırken aşağıdaki veriler işlenebilir:
a) Cari Hesap Verileri:
- Müşteri/tedarikçi adı ve unvanı
- İletişim bilgileri (adres, telefon, e-posta, faks)
- Vergi bilgileri (VKN, vergi dairesi)
- Banka hesap bilgileri (IBAN, hesap numarası)
- Ticari işlem geçmişi ve bakiye bilgileri
b) Finansal Veriler:
- Fatura bilgileri (satış, alış, gider faturaları)
- Ödeme ve tahsilat kayıtları
- Banka hesap hareketleri
- Çek/senet bilgileri
- Nakit akış verileri
- Döviz işlemleri
c) Operasyonel Veriler:
- Stok ve envanter bilgileri
- Müstahsil (üretici) bilgileri ve müstahsil makbuzu kayıtları
- Hal Kayıt Sistemi (HKS) künye, sevkiyat ve satış kayıtları
- Komisyon ve satış işlem kayıtları
- Yağ sıkım ve üretim/imalat kayıtları
d) E-Dönüşüm Verileri:
- E-fatura, e-arşiv fatura bilgileri
- E-irsaliye verileri
- E-müstahsil makbuzu bilgileri
2.3. OTOMATİK TOPLANAN VERİLER
Platform kullanımınız sırasında aşağıdaki veriler otomatik olarak toplanmaktadır:
a) Teknik Veriler:
- IP adresi
- Tarayıcı türü ve versiyonu
- İşletim sistemi
- Cihaz bilgileri (masaüstü, mobil, tablet)
- Ekran çözünürlüğü
b) Kullanım Verileri:
- Oturum açma/kapama zamanları
- Sayfa görüntülenme kayıtları
- Platform içi işlem kayıtları (log)
- Tıklama ve gezinme verileri
- Özellik kullanım istatistikleri
c) Konum Verileri:
- IP adresi tabanlı yaklaşık konum (ülke/şehir düzeyinde)
2.4. ÜÇÜNCÜ TARAF KAYNAKLARDAN ELDE EDİLEN VERİLER
Aşağıdaki üçüncü taraf kaynaklardan veri elde edilebilir:
- Gelir İdaresi Başkanlığı (e-dönüşüm entegrasyonu kapsamında)
- E-dönüşüm entegratörleri
- Banka entegrasyonları (kullanıcı onayı ile)
════════════════════════════════════════════════════════════════════════════
BÖLÜM 3: VERİ TOPLAMA YÖNTEMLERİ
════════════════════════════════════════════════════════════════════════════
3.1. DOĞRUDAN TOPLAMA
Kişisel verileriniz aşağıdaki kanallar aracılığıyla doğrudan sizden toplanmaktadır:
- Platform kayıt formu
- Platform içi veri giriş ekranları
- Hesap ayarları ve profil güncelleme sayfaları
- Müşteri destek talep formları
- E-posta iletişimleri
- Telefon görüşmeleri (ses kaydı yapılması halinde önceden bilgilendirilirsiniz)
3.2. OTOMATİK TOPLAMA
Teknik ve kullanım verileri aşağıdaki yöntemlerle otomatik olarak toplanmaktadır:
a) Çerezler (Cookies): Oturum yönetimi, tercih hatırlama ve analitik amaçlı
b) Web İşaretçileri (Web Beacons): E-posta açılma takibi
c) Sunucu Log Kayıtları: Güvenlik ve hata ayıklama amaçlı
d) API Çağrı Kayıtları: Entegrasyon performans izleme
3.3. ÜÇÜNCÜ TARAF ENTEGRASYONLAR
Aşağıdaki üçüncü taraf hizmetler kullanılmaktadır:
- Google reCAPTCHA: Bot koruması (IP adresi, tarayıcı bilgileri)
- E-posta Servisleri: E-posta gönderimi ve doğrulama
- Bulut Altyapı Sağlayıcıları: Veri depolama ve işleme
- E-Dönüşüm Entegratörleri: GİB ile iletişim
════════════════════════════════════════════════════════════════════════════
BÖLÜM 4: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
════════════════════════════════════════════════════════════════════════════
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
4.1. ÜYELİK VE HESAP YÖNETİMİ
- Üyelik kayıt işlemlerinin gerçekleştirilmesi
- Kullanıcı hesabı oluşturulması ve yönetimi
- Kimlik doğrulama ve yetkilendirme işlemleri
- E-posta doğrulama süreçleri
- Şifre sıfırlama ve hesap güvenliği işlemleri
- Çoklu kullanıcı yönetimi
4.2. HİZMET SUNUMU
- Bulut tabanlı ERP yazılım hizmetlerinin sunulması
- Muhasebe, finans ve stok yönetimi hizmetlerinin sağlanması
- E-fatura, e-arşiv, e-irsaliye ve diğer e-dönüşüm hizmetlerinin sunulması
- Cari hesap ve müşteri/tedarikçi yönetimi işlemleri
- Fatura, makbuz ve mali belge düzenleme işlemleri
- Raporlama ve analiz hizmetlerinin sunulması
- Müstahsil makbuzu, HKS entegrasyonu ve yağ sıkım yönetimi hizmetleri
4.3. İLETİŞİM FAALİYETLERİ
- Müşteri talep ve şikayetlerinin değerlendirilmesi
- Teknik destek hizmetlerinin sunulması
- Hizmet kalitesinin artırılmasına yönelik iletişim
- Acil durum ve güvenlik bildirimlerinin yapılması
- Hizmet kesintisi ve bakım duyurularının iletilmesi
4.4. YASAL YÜKÜMLÜLÜKLER
- 6698 sayılı KVKK ve ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
- Vergi Usul Kanunu ve ilgili vergi mevzuatına uyum sağlanması
- Türk Ticaret Kanunu ve diğer ilgili mevzuat gerekliliklerinin yerine getirilmesi
- Yetkili kamu kurum ve kuruluşlarına bilgi ve belge sağlanması
- Hukuki süreçlerin yürütülmesi ve hukuki hakların korunması
- E-dönüşüm mevzuatına uyum
4.5. GÜVENLİK VE DENETİM
- Bilgi güvenliği süreçlerinin planlanması ve yürütülmesi
- Bilgi sistemleri güvenliği ve erişim kayıtlarının tutulması
- Dolandırıcılık ve sahtecilik önleme faaliyetlerinin yürütülmesi
- İş sürekliliğinin sağlanması
- Siber saldırı önleme ve tespit
- Yetkisiz erişim girişimlerinin tespiti
4.6. PAZARLAMA FAALİYETLERİ (AÇIK RIZA İLE)
- Ürün ve hizmet tanıtım faaliyetlerinin yürütülmesi
- Kampanya, promosyon ve indirim duyurularının yapılması
- Yeni özellik ve güncelleme bildirimlerinin gönderilmesi
- Müşteri memnuniyeti araştırmalarının yürütülmesi
- Kişiselleştirilmiş içerik ve önerilerin sunulması
4.7. ANALİZ VE İYİLEŞTİRME
- Platform performansının izlenmesi ve iyileştirilmesi
- Kullanıcı deneyiminin geliştirilmesi
- Yeni özellik ve hizmetlerin tasarlanması
- İstatistiksel analizlerin gerçekleştirilmesi (anonimleştirilmiş verilerle)
════════════════════════════════════════════════════════════════════════════
BÖLÜM 5: HUKUKİ SEBEPLER
════════════════════════════════════════════════════════════════════════════
Kişisel verileriniz, KVKK'nin 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
5.1. AÇIK RIZA ARANMAKSIZIN İŞLENEBİLECEK HALLER (KVKK m.5/2)
a) Kanunlarda Açıkça Öngörülmesi (m.5/2-a):
- Vergi Usul Kanunu uyarınca fatura ve belge saklama
- E-dönüşüm mevzuatı kapsamındaki yükümlülükler
- Türk Ticaret Kanunu gereklilikleri
b) Sözleşmenin Kurulması ve İfası (m.5/2-c):
- Üyelik sözleşmesi kapsamındaki hizmetlerin sunulması
- Hesap oluşturma ve yönetimi
- Teknik destek hizmetlerinin sağlanması
c) Hukuki Yükümlülük (m.5/2-ç):
- Yetkili kurum ve kuruluşlara yasal bildirimler
- Mahkeme kararlarına uyum
d) Bir Hakkın Tesisi, Kullanılması veya Korunması (m.5/2-e):
- Hukuki uyuşmazlıklarda ispat
- Savunma hakkının kullanılması
e) Meşru Menfaat (m.5/2-f):
- Platform güvenliğinin sağlanması
- Hizmet kalitesinin artırılması
- Dolandırıcılık önleme
5.2. AÇIK RIZA GEREKTİREN HALLER
Aşağıdaki işlemler için açık rızanız alınmaktadır:
- Pazarlama amaçlı e-posta, SMS gönderimi
- Analitik çerezlerin kullanımı
- Üçüncü taraf pazarlama ortaklarıyla veri paylaşımı
- Kişiselleştirilmiş reklam gösterimi
════════════════════════════════════════════════════════════════════════════
BÖLÜM 6: ÇEREZ POLİTİKASI
════════════════════════════════════════════════════════════════════════════
6.1. ÇEREZ NEDİR?
Çerezler, web sitemizi ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza (bilgisayar, tablet, akıllı telefon) yerleştirilen küçük metin dosyalarıdır. Çerezler, web sitesinin düzgün çalışması, güvenliğin sağlanması, kullanıcı deneyiminin iyileştirilmesi ve site kullanımının analiz edilmesi için kullanılmaktadır.
6.2. KULLANILAN ÇEREZ TÜRLERİ
a) Zorunlu Çerezler (Strictly Necessary Cookies):
- Oturum yönetimi (session management)
- Güvenlik doğrulaması
- Yük dengeleme
- Tercih kaydetme
Bu çerezler Platform'un çalışması için zorunludur ve devre dışı bırakılamaz.
b) İşlevsellik Çerezleri (Functionality Cookies):
- Dil ve bölge tercihleri
- Kullanıcı arayüz ayarları
- Oturum tercihleri
Bu çerezler kullanıcı deneyimini iyileştirmek için kullanılır.
c) Performans/Analitik Çerezleri (Performance/Analytics Cookies):
- Site kullanım istatistikleri
- Sayfa yüklenme süreleri
- Hata izleme
- Özellik kullanım analizi
Bu çerezler açık rızanıza bağlı olarak kullanılır.
d) Pazarlama Çerezleri (Marketing Cookies):
- Reklam hedefleme
- Kampanya performans ölçümü
Bu çerezler açık rızanıza bağlı olarak kullanılır.
6.3. ÜÇÜNCÜ TARAF ÇEREZLERİ
Platform'da aşağıdaki üçüncü taraf hizmetlerinin çerezleri kullanılabilir:
- Google reCAPTCHA: Bot koruması ve güvenlik
- Google Analytics: Site kullanım analizi (açık rıza ile)
6.4. ÇEREZ YÖNETİMİ
Çerezleri aşağıdaki yöntemlerle yönetebilirsiniz:
a) Tarayıcı Ayarları: Tarayıcınızın ayarlar menüsünden çerezleri engelleyebilir, silebilir veya çerez yerleştirilmeden önce uyarı alabilirsiniz.
b) Platform Çerez Tercihleri: Platform'daki çerez tercih aracını kullanarak hangi çerez kategorilerinin kullanılacağını belirleyebilirsiniz.
c) Çıkış Linkleri: Pazarlama çerezlerini devre dışı bırakmak için üçüncü taraf hizmet sağlayıcıların tercih sayfalarını kullanabilirsiniz.
Zorunlu çerezlerin devre dışı bırakılması Platform'un düzgün çalışmasını engelleyebilir.
6.5. ÇEREZ SAKLAMA SÜRELERİ
- Oturum Çerezleri: Tarayıcı kapatıldığında silinir
- Kalıcı Çerezler: En fazla 2 yıl
- Analitik Çerezler: En fazla 26 ay
- Pazarlama Çerezleri: En fazla 12 ay
════════════════════════════════════════════════════════════════════════════
BÖLÜM 7: KİŞİSEL VERİLERİN AKTARIMI
════════════════════════════════════════════════════════════════════════════
7.1. YURT İÇİ AKTARIM
Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda aşağıdaki taraflara aktarılabilir:
a) Yetkili Kamu Kurumları:
- Gelir İdaresi Başkanlığı (e-dönüşüm kapsamında)
- Sosyal Güvenlik Kurumu
- Mahkemeler ve icra daireleri (yasal zorunluluk halinde)
- Diğer yetkili kamu kurum/kuruluşları
b) İş Ortakları:
- E-dönüşüm entegratörleri (yetkili özel entegratörler)
- Hizmet sunumu kapsamında işbirliği yapılan firmalar
c) Tedarikçiler:
- Yazılım geliştirme hizmeti alınan firmalar
- Teknik altyapı ve hosting hizmeti sağlayıcıları
- E-posta gönderim hizmeti sağlayıcıları
d) Danışmanlar:
- Hukuki danışmanlar
- Mali danışmanlar
- Teknik danışmanlar
7.2. YURT DIŞI AKTARIM
Kişisel verileriniz, KVKK'nin 9. maddesi çerçevesinde aşağıdaki durumlarda yurt dışına aktarılabilir:
a) Yeterli Koruma Bulunan Ülkeler:
Kişisel Verileri Koruma Kurulu tarafından güvenli kabul edilen ülkelere aktarım yapılabilir.
b) Yeterli Koruma Bulunmayan Ülkeler:
- Açık rızanızın bulunması halinde
- KVKK m.5/2 ve m.6/3 kapsamındaki şartların varlığı ve veri aktarılacak ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi halinde
c) Yurt Dışı Aktarım Yapılan Hizmetler:
- Bulut sunucu hizmetleri
- E-posta gönderim platformları
- Bot koruma hizmetleri (reCAPTCHA)
7.3. E-DÖNÜŞÜM VERİ AKTARIMI
E-fatura, e-arşiv ve diğer e-dönüşüm hizmetleri kapsamında:
- Fatura bilgileri GİB yetkili entegratörler aracılığıyla Gelir İdaresi Başkanlığına iletilir
- Bu aktarım yasal zorunluluk kapsamındadır
- Veriler şifreli kanallar üzerinden güvenli şekilde aktarılır
7.4. AKTARIM GÜVENLİĞİ
Tüm veri aktarımlarında:
- SSL/TLS şifreleme kullanılır
- Veri minimizasyonu ilkesi uygulanır
- Aktarım yapılan taraflarla gizlilik sözleşmeleri imzalanır
- Aktarım kayıtları tutulur
════════════════════════════════════════════════════════════════════════════
BÖLÜM 8: VERİ GÜVENLİĞİ TEDBİRLERİ
════════════════════════════════════════════════════════════════════════════
8.1. TEKNİK TEDBİRLER
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik tedbirler uygulanmaktadır:
a) Şifreleme:
- SSL/TLS (256-bit) ile şifrelenmiş veri iletimi
- Veritabanı bağlantılarının şifrelenmesi
- Hassas verilerin şifreli saklanması
b) Kimlik Doğrulama ve Erişim Kontrolü:
- Güçlü şifre politikası (minimum 8 karakter, rakam ve özel karakter zorunluluğu)
- Şifrelerin bcrypt algoritması ile hashlenmiş saklanması (12 round)
- Çok faktörlü kimlik doğrulama (isteğe bağlı)
- Rol tabanlı erişim kontrolü
- Oturum zaman aşımı
c) Ağ Güvenliği:
- Güvenlik duvarları (Firewall)
- DDoS koruma sistemleri
- Saldırı tespit ve önleme sistemleri (IDS/IPS)
- Ağ segmentasyonu
d) Bot ve Spam Koruması:
- Google reCAPTCHA v3 entegrasyonu
- Rate limiting (hız sınırlama)
- IP tabanlı erişim kontrolü
e) Veri Yedekleme:
- Günlük otomatik yedekleme
- Yedeklerin şifreli saklanması
- Coğrafi olarak dağıtılmış yedekleme (disaster recovery)
f) Güvenlik İzleme:
- 7/24 sistem izleme
- Log kayıtlarının merkezi yönetimi
- Anormallik tespiti
- Güvenlik olayı yönetimi
g) Yazılım Güvenliği:
- SQL injection koruması
- XSS (Cross-Site Scripting) koruması
- CSRF (Cross-Site Request Forgery) koruması
- Düzenli güvenlik güncellemeleri
- Güvenlik açığı taramaları
8.2. İDARİ TEDBİRLER
a) Politika ve Prosedürler:
- Bilgi güvenliği politikası
- Erişim kontrolü prosedürleri
- Veri ihlali müdahale prosedürü
- İş sürekliliği planı
b) Personel Güvenliği:
- Çalışanlara kişisel veri güvenliği eğitimleri
- Gizlilik sözleşmeleri
- Disiplin prosedürleri
- En az yetki ilkesi
c) Tedarikçi Yönetimi:
- Tedarikçilerle veri işleme sözleşmeleri
- Düzenli güvenlik değerlendirmeleri
- Gizlilik taahhütnameleri
d) Fiziksel Güvenlik:
- Veri merkezlerinde fiziksel erişim kontrolü
- CCTV izleme
- Çevresel koruma (yangın, su baskını vb.)
8.3. VERİ MERKEZİ GÜVENLİĞİ
Platform verileri, aşağıdaki standartları karşılayan veri merkezlerinde barındırılmaktadır:
- ISO 27001 sertifikalı veri merkezleri
- 7/24 fiziksel güvenlik
- Yedekli güç sistemleri (UPS, jeneratör)
- Çevresel kontrol sistemleri
- Yangın algılama ve söndürme sistemleri
════════════════════════════════════════════════════════════════════════════
BÖLÜM 9: VERİ SAKLAMA SÜRELERİ
════════════════════════════════════════════════════════════════════════════
9.1. KATEGORİ BAZINDA SAKLAMA SÜRELERİ
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre ve yasal saklama süreleri boyunca saklanmaktadır:
a) Üyelik ve Hesap Bilgileri:
- Aktif üyelik süresi + 10 yıl
- (Türk Ticaret Kanunu ve Vergi Usul Kanunu gereklilikleri)
b) Fatura ve Mali Belgeler:
- Düzenleme tarihinden itibaren 10 yıl
- (VUK m.253)
c) E-Fatura/E-Arşiv Kayıtları:
- Düzenleme tarihinden itibaren 10 yıl
- (E-dönüşüm mevzuatı)
d) Cari Hesap ve İşlem Kayıtları:
- Son işlem tarihinden itibaren 10 yıl
e) İletişim Kayıtları:
- İletişim tarihinden itibaren 3 yıl
f) Teknik Log Kayıtları:
- Kayıt tarihinden itibaren 2 yıl
g) Pazarlama İzinleri:
- İznin kaldırılmasına kadar
h) Çerez Verileri:
- Oturum çerezleri: Oturum sonuna kadar
- Kalıcı çerezler: En fazla 2 yıl
i) Güvenlik Kayıtları:
- 2 yıl
9.2. SAKLAMA SÜRESİ SONUNDA UYGULANAN İŞLEMLER
Saklama süresinin dolması halinde kişisel verileriniz:
- Silinir (geri döndürülemez şekilde),
- Yok edilir, veya
- Anonim hale getirilir (kimliği belirlenemez hale getirilir)
9.3. ERKEN SİLME TALEPLERİ
Yasal saklama yükümlülükleri saklı kalmak kaydıyla, talebiniz üzerine kişisel verileriniz silinebilir. Ancak:
- Yasal saklama süresi dolmamış veriler silinemez
- Devam eden hukuki süreçlerde kullanılan veriler saklanmaya devam eder
- Sözleşmesel yükümlülüklerin ifası için gerekli veriler saklanır
════════════════════════════════════════════════════════════════════════════
BÖLÜM 10: VERİ SAHİBİNİN HAKLARI
════════════════════════════════════════════════════════════════════════════
10.1. KVKK KAPSAMINDA HAKLARINIZ
KVKK'nin 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
a) Bilgi Edinme Hakkı:
Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkınız bulunmaktadır.
b) Veri Talep Etme Hakkı:
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep edebilirsiniz.
c) Amaç Öğrenme Hakkı:
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenebilirsiniz.
d) Üçüncü Kişi Bilgisi Hakkı:
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilebilirsiniz.
e) Düzeltme Hakkı:
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilirsiniz.
f) Silme/Yok Etme Hakkı:
KVKK'nin 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteyebilirsiniz.
g) Bildirim Hakkı:
Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilirsiniz.
h) İtiraz Hakkı:
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilirsiniz.
i) Tazminat Hakkı:
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.
10.2. BAŞVURU YÖNTEMLERİ
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
a) E-posta Yoluyla:
Sistemimizde kayıtlı e-posta adresinizden başvuru yapabilirsiniz.
b) Yazılı Başvuru:
Kimliğinizi tespit edici belgeler ile birlikte ıslak imzalı dilekçe ile posta yoluyla başvuru yapabilirsiniz.
c) Platform Üzerinden:
Hesap ayarlarınızdaki "Veri Taleplerim" bölümünden başvuru oluşturabilirsiniz.
10.3. BAŞVURU DEĞERLENDİRME
- Başvurularınız, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
- İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.
- Başvurunun reddedilmesi halinde red gerekçesi yazılı olarak bildirilecektir.
10.4. ŞİKAYET HAKKI
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
════════════════════════════════════════════════════════════════════════════
BÖLÜM 11: VERİ İHLALİ BİLDİRİMİ
════════════════════════════════════════════════════════════════════════════
11.1. İHLAL TESPİT VE MÜDAHALE
Kişisel veri güvenliği ihlali tespit edilmesi halinde:
a) Derhal Müdahale:
- İhlalin kaynağının tespiti
- İhlalin durdurulması
- Etkilenen sistemlerin izolasyonu
- Delillerin korunması
b) Etki Değerlendirmesi:
- Etkilenen veri kategorilerinin belirlenmesi
- Etkilenen kişi sayısının tespiti
- Olası zararların değerlendirilmesi
11.2. KVKK'YA BİLDİRİM
KVKK'nin 12. maddesi uyarınca:
- Veri ihlali tespit edildiğinde Kişisel Verileri Koruma Kurulu'na en geç 72 saat içinde bildirim yapılacaktır.
- Bildirim; ihlalin mahiyeti, etkilenen veri kategorileri, etkilenen tahmini kişi sayısı, olası sonuçlar ve alınan tedbirleri içerecektir.
11.3. İLGİLİ KİŞİLERE BİLDİRİM
İhlalin ilgili kişiler açısından ciddi zarara yol açma ihtimali bulunması halinde:
- Etkilenen kişiler en kısa sürede bilgilendirilecektir.
- Bilgilendirme; ihlalin niteliği, olası sonuçları ve alınan tedbirleri içerecektir.
- Mümkünse bireysel bildirim, aksi halde kamuoyu duyurusu yapılacaktır.
11.4. İHLAL SONRASI İYİLEŞTİRME
- Güvenlik açıklarının kapatılması
- Etkilenen sistemlerin güçlendirilmesi
- Prosedürlerin gözden geçirilmesi
- Personel eğitimlerinin güncellenmesi
════════════════════════════════════════════════════════════════════════════
BÖLÜM 12: ÇOCUKLARIN GİZLİLİĞİ
════════════════════════════════════════════════════════════════════════════
12.1. YAŞ SINIRI
Platform, 18 yaşından küçük kişilerin kullanımına yönelik değildir. Bilerek 18 yaşından küçük kişilerden kişisel veri toplamıyoruz.
12.2. ÇOCUK VERİSİ TESPİTİ
Eğer 18 yaşından küçük bir kişinin kişisel verilerini topladığımızı fark edersek veya bize bildirilirse, bu verileri derhal silmek için gerekli adımları atacağız.
12.3. EBEVEYN/VASİ HAKLARI
Ebeveynler veya yasal vasiler, çocuklarının verilerine ilişkin silme talebinde bulunabilirler.
════════════════════════════════════════════════════════════════════════════
BÖLÜM 13: ÜÇÜNCÜ TARAF HİZMETLER VE BAĞLANTILAR
════════════════════════════════════════════════════════════════════════════
13.1. ÜÇÜNCÜ TARAF ENTEGRASYONLAR
Platform, çeşitli üçüncü taraf hizmetlerle entegre çalışmaktadır:
a) E-Dönüşüm Entegratörleri:
- GİB yetkili özel entegratörler
- E-fatura, e-arşiv, e-irsaliye hizmetleri
b) Güvenlik Hizmetleri:
- Google reCAPTCHA (bot koruması)
c) İletişim Hizmetleri:
- E-posta gönderim platformları
13.2. ÜÇÜNCÜ TARAF GİZLİLİK POLİTİKALARI
Üçüncü taraf hizmetlerin kendi gizlilik politikaları bulunmaktadır. Bu hizmetlerin veri işleme uygulamalarından Şirketimiz sorumlu değildir.
13.3. HARİCİ BAĞLANTILAR
Platform, üçüncü taraf web sitelerine bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz. Bu siteleri ziyaret etmeden önce ilgili gizlilik politikalarını incelemenizi öneririz.
════════════════════════════════════════════════════════════════════════════
BÖLÜM 14: POLİTİKA DEĞİŞİKLİKLERİ
════════════════════════════════════════════════════════════════════════════
14.1. GÜNCELLEME HAKKI
Şirket, bu Gizlilik Politikası'nı dilediği zaman güncelleme hakkını saklı tutar. Güncellemeler aşağıdaki nedenlerle yapılabilir:
- Yasal düzenleme değişiklikleri
- Yeni hizmet veya özelliklerin eklenmesi
- Güvenlik iyileştirmeleri
- Kullanıcı geri bildirimleri
- İş süreçlerindeki değişiklikler
14.2. BİLDİRİM YÖNTEMLERİ
Önemli değişiklikler yapılması halinde:
- Kayıtlı e-posta adresinize bildirim gönderilecektir
- Platform üzerinde duyuru yapılacaktır
- Değişiklikler yürürlüğe girmeden en az 30 gün önce bildirilecektir
14.3. DEVAM EDEN KULLANIM
Değişikliklerin yürürlüğe girmesinden sonra Platform'u kullanmaya devam etmeniz, güncellenmiş Politika'yı kabul ettiğiniz anlamına gelir.
14.4. ESKİ VERSİYONLARA ERİŞİM
Politika'nın önceki versiyonlarına talep üzerine erişim sağlanabilir.
════════════════════════════════════════════════════════════════════════════
BÖLÜM 15: İLETİŞİM BİLGİLERİ
════════════════════════════════════════════════════════════════════════════
15.1. VERİ SORUMLUSU İLETİŞİM
Gizlilik Politikası ve kişisel verilerinizle ilgili tüm sorularınız için platform üzerindeki destek kanallarından bize ulaşabilirsiniz.
15.2. KVKK BAŞVURU FORMU
KVKK kapsamındaki talepleriniz için kullanabileceğiniz başvuru formu, Platform'un "Yardım" bölümünde mevcuttur.
15.3. YANIT SÜRESİ
Taleplerinize en geç 30 gün içinde yanıt verilecektir.
════════════════════════════════════════════════════════════════════════════
BÖLÜM 16: YÜRÜRLÜK
════════════════════════════════════════════════════════════════════════════
Bu Gizlilik Politikası yukarıda belirtilen tarihte yürürlüğe girmiştir.
Platform'u kullanarak bu Politika'yı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.