KVKK Aydınlatma Metni
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ
1. VERİ SORUMLUSUNUN KİMLİĞİ
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verilerinizin veri sorumlusu sıfatıyla Kiraz Yazılım tarafından işlenmesine ilişkin sizleri bilgilendirmek amacıyla hazırlanmıştır.
2. KİŞİSEL VERİLERİN İŞLENME AMACI
Kişisel verileriniz, KVKK'nin 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde aşağıdaki amaçlarla işlenmektedir:
2.1. Üyelik ve Hesap Yönetimi
- Üyelik kayıt işlemlerinin gerçekleştirilmesi
- Kullanıcı hesabı oluşturulması ve yönetimi
- Kimlik doğrulama ve yetkilendirme işlemlerinin yürütülmesi
- E-posta doğrulama süreçlerinin yürütülmesi
- Şifre sıfırlama ve hesap güvenliği işlemlerinin yürütülmesi
2.2. Hizmet Sunumu
- Bulut tabanlı ERP yazılım hizmetlerinin sunulması
- Muhasebe, finans ve stok yönetimi hizmetlerinin sağlanması
- E-fatura, e-arşiv, e-irsaliye ve diğer e-dönüşüm hizmetlerinin sunulması
- Cari hesap ve müşteri/tedarikçi yönetimi işlemlerinin yürütülmesi
- Fatura, makbuz ve mali belge düzenleme işlemlerinin gerçekleştirilmesi
- Raporlama ve analiz hizmetlerinin sunulması
2.3. İletişim Faaliyetleri
- Müşteri talep ve şikayetlerinin değerlendirilmesi
- Teknik destek hizmetlerinin sunulması
- Hizmet kalitesinin artırılmasına yönelik iletişim faaliyetlerinin yürütülmesi
- Acil durum ve güvenlik bildirimlerinin yapılması
2.4. Yasal Yükümlülükler
- 6698 sayılı KVKK ve ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
- Vergi Usul Kanunu ve ilgili vergi mevzuatına uyum sağlanması
- Türk Ticaret Kanunu ve diğer ilgili mevzuat gerekliliklerinin yerine getirilmesi
- Yetkili kamu kurum ve kuruluşlarına bilgi ve belge sağlanması
- Hukuki süreçlerin yürütülmesi ve hukuki hakların korunması
2.5. Güvenlik ve Denetim
- Bilgi güvenliği süreçlerinin planlanması ve yürütülmesi
- Bilgi sistemleri güvenliği ve erişim kayıtlarının tutulması
- Dolandırıcılık ve sahtecilik önleme faaliyetlerinin yürütülmesi
- İş sürekliliğinin sağlanması
2.6. Pazarlama Faaliyetleri (Açık Rıza ile)
- Ürün ve hizmet tanıtım faaliyetlerinin yürütülmesi
- Kampanya, promosyon ve indirim duyurularının yapılması
- Yeni özellik ve güncelleme bildirimlerinin gönderilmesi
- Müşteri memnuniyeti araştırmalarının yürütülmesi
3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Platformumuz tarafından aşağıdaki kişisel veri kategorileri işlenmektedir:
3.1. Kimlik Bilgileri: Ad, soyad, firma/işletme unvanı, TC Kimlik Numarası (e-fatura işlemleri için), Vergi Kimlik Numarası (VKN), Vergi Dairesi, Ticaret Sicil Numarası, MERSİS Numarası
3.2. İletişim Bilgileri: E-posta adresi (birden fazla olabilir), telefon numarası (sabit ve cep), faks numarası, iş adresi, il, ilçe, posta kodu
3.3. Hesap ve Giriş Bilgileri: Kullanıcı adı, şifre (şifreli/hashli olarak saklanır), e-posta doğrulama durumu, son giriş tarihi ve saati
3.4. Finansal Bilgiler: Banka hesap bilgileri (IBAN, hesap no), banka adı ve şube bilgileri, cari hesap bakiyeleri, risk limiti bilgileri, ödeme ve tahsilat bilgileri
3.5. İşlem Güvenliği Bilgileri: IP adresi, tarayıcı ve cihaz bilgileri, oturum bilgileri, giriş/çıkış kayıtları, işlem kayıtları (log)
3.6. Pazarlama Bilgileri (Açık Rıza ile): Hizmet kullanım alışkanlıkları, tercih ve ilgi alanları, iletişim izinleri
4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
4.1. Toplama Yöntemleri
Kişisel verileriniz aşağıdaki kanallar aracılığıyla toplanmaktadır: Web sitesi üyelik formu, platform içindeki veri giriş ekranları, e-posta iletişimleri, telefon görüşmeleri, destek talepleri, otomatik veri toplama araçları (çerezler)
4.2. Hukuki Sebepler
Kişisel verileriniz, KVKK'nin 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
a) Sözleşmenin Kurulması ve İfası (m.5/2-c): Üyelik sözleşmesi ve hizmet sunumunun gerçekleştirilmesi kapsamında zorunlu olan kişisel veriler bu hukuki sebebe dayanılarak işlenir.
b) Kanunda Açıkça Öngörülmesi (m.5/2-a): Vergi Usul Kanunu, Türk Ticaret Kanunu ve e-fatura mevzuatı kapsamında gerekli olan veriler bu hukuki sebebe dayanılarak işlenir.
c) Hukuki Yükümlülük (m.5/2-ç): Yetkili kurum ve kuruluşlara karşı yasal yükümlülüklerimizin yerine getirilmesi kapsamında veriler işlenir.
d) Bir Hakkın Tesisi, Kullanılması veya Korunması (m.5/2-e): Olası hukuki uyuşmazlıklarda ispat amaçlı ve savunma hakkı kapsamında veriler işlenir.
e) Meşru Menfaat (m.5/2-f): Şirketin meşru menfaatleri kapsamında, temel hak ve özgürlüklerinize zarar vermemek kaydıyla veriler işlenir.
f) Açık Rıza (m.5/1): Pazarlama faaliyetleri ve ticari elektronik ileti gönderimi için açık rızanıza dayanılarak veriler işlenir.
5. KİŞİSEL VERİLERİN AKTARIMI
5.1. Yurt İçi Aktarım
Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda aşağıdaki taraflara aktarılabilir:
- Yetkili Kamu Kurumları: Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, mahkemeler ve diğer yetkili kamu kurum/kuruluşları (yasal zorunluluk halinde)
- İş Ortakları: Hizmet sunumu kapsamında işbirliği yapılan firmalar
- Tedarikçiler: Yazılım, bakım, hosting ve teknik altyapı hizmeti alınan firmalar
- Danışmanlar: Hukuki, mali ve teknik danışmanlık hizmeti alınan kişiler/kurumlar
- E-Dönüşüm Entegratörleri: E-fatura, e-arşiv hizmetleri kapsamında yetkili entegratörler
5.2. Yurt Dışı Aktarım
Kişisel verileriniz, bulut sunucu hizmetleri ve e-posta gönderim hizmetleri kapsamında, KVKK'nin 9. maddesi çerçevesinde yurt dışına aktarılabilir.
6. KİŞİSEL VERİLERİN SAKLAMA SÜRESİ
- Üyelik ve Hesap Bilgileri: Üyelik süresi + 10 yıl
- Fatura ve Mali Belgeler: Düzenleme tarihinden itibaren 10 yıl (VUK)
- E-Fatura/E-Arşiv Kayıtları: Düzenleme tarihinden itibaren 10 yıl
- İletişim Kayıtları: İletişim tarihinden itibaren 3 yıl
- Log Kayıtları: Kayıt tarihinden itibaren 2 yıl
- Pazarlama İzinleri: İznin kaldırılmasına kadar
- Çerez Verileri: Oturum çerezleri oturum sonuna kadar; kalıcı çerezler en fazla 2 yıl
Yasal saklama sürelerinin dolmasından sonra kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.
7. KİŞİSEL VERİ SAHİBİNİN HAKLARI
KVKK'nin 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
1. Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. Veri Talep Etme Hakkı: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
3. Amaç Öğrenme Hakkı: Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4. Üçüncü Kişi Bilgisi Hakkı: Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
5. Düzeltme Hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
6. Silme/Yok Etme Hakkı: KVKK'nin 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
7. Bildirim Hakkı: Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8. İtiraz Hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
9. Tazminat Hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
8. HAKLARINIZI NASIL KULLANABİLİRSİNİZ
KVKK'nin 11. maddesi kapsamındaki taleplerinizi yazılı olarak veya sistemimizde kayıtlı e-posta adresiniz üzerinden iletebilirsiniz. Başvurularınız, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.
9. ÇEREZ POLİTİKASI
Web sitemiz ve platformumuz, kullanıcı deneyimini iyileştirmek ve hizmet kalitesini artırmak amacıyla çerezler kullanmaktadır:
- Zorunlu Çerezler: Oturum yönetimi, güvenlik doğrulaması
- İşlevsellik Çerezleri: Dil ve bölge tercihleri, kullanıcı ayarları
- Analitik Çerezler (Açık Rıza ile): Site kullanım istatistikleri
10. GÜVENLİK TEDBİRLERİ
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki tedbirler alınmaktadır:
- SSL/TLS sertifikaları ile şifrelenmiş veri iletimi
- Şifreler bcrypt algoritması ile hashli olarak saklanır
- Güvenlik duvarları ve saldırı tespit sistemleri
- Erişim kontrolü ve yetkilendirme sistemleri
- reCAPTCHA ile bot koruması
- Çalışanlara kişisel veri güvenliği eğitimleri
- Gizlilik sözleşmeleri
11. VERİ İHLALİ BİLDİRİMİ
Kişisel verilerinizle ilgili bir güvenlik ihlali meydana gelmesi durumunda, KVKK'nin 12. maddesi uyarınca Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirim yapılacak ve ihlalin önemli ölçüde zarar doğurma ihtimali bulunması halinde ilgili kişiler en kısa sürede bilgilendirilecektir.
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca aydınlatma yükümlülüğünü yerine getirmek amacıyla hazırlanmıştır.