Bu Gizlilik Politikası, [ŞİRKET UNVANI] ("Şirket", "Verihat", "biz") tarafından sunulan web sitesi ve bulut tabanlı muhasebe/ERP hizmetlerini ("Hizmet") kullanırken kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Kişisel verilerin işlenmesine ilişkin KVKK md.10 kapsamındaki aydınlatma için ayrıca bkz. KVKK Aydınlatma Metni.
1. Topladığımız Veriler
1.1. Hesap ve İletişim Verileri
Kayıt ve hesap yönetimi sırasında: ad-soyad, e-posta adresi, telefon numarası, şirket/unvan bilgisi, fatura adresi ve kimlik doğrulama bilgileri (şifre özet değeri olarak saklanır).
1.2. Kullanım ve Cihaz Verileri
Hizmeti kullanırken otomatik olarak: IP adresi, oturum ve log kayıtları, tarayıcı/cihaz bilgisi, erişim zaman damgaları ve özellik kullanım verileri.
1.3. Çerez Verileri
Web sitemiz ve uygulamamız, oturum yönetimi, tercihlerin hatırlanması ve (rızaya bağlı) analitik amacıyla çerez ve benzeri teknolojiler kullanır. Ayrıntılar için bkz. Çerez Politikası.
1.4. Ödeme Verileri
Abonelik ödemeleri, ödeme/tahsilat hizmeti veren kuruluş üzerinden alınır. Kart numarası, CVV ve son kullanma tarihi gibi hassas kart verileri tarafımızca saklanmaz; yalnızca fatura/tahsilat kaydı (tutar, tarih, abonelik bilgisi) tutulur.
1.5. Müşteri İçeriği (Kullanıcı Tarafından Yüklenen Veriler)
Hizmet kapsamında oluşturduğunuz veya yüklediğiniz muhasebe kayıtları, faturalar, cari/personel bilgileri ve e-belge içerikleri. Bu içerikte üçüncü kişilere ait kişisel veriler bulunabilir; bu veriler bakımından veri sorumlusu sizsiniz, Şirket ise veri işleyen olarak hareket eder (bkz. KVKK Aydınlatma Metni).
2. Verileri Nasıl Kullanıyoruz
- Hesabınızı oluşturmak, kimliğinizi doğrulamak ve Hizmeti sunmak,
- Aboneliği yönetmek, faturalandırma ve tahsilat işlemlerini yürütmek,
- e-Fatura/e-Arşiv ve diğer e-belge işlemlerini entegratör aracılığıyla gerçekleştirmek,
- Müşteri desteği sağlamak ve talepleri yanıtlamak,
- Hizmet güvenliğini sağlamak, kötüye kullanımı ve dolandırıcılığı önlemek,
- Hizmeti iyileştirmek ve (açık rızanıza bağlı) kullanım analizleri yapmak,
- Yasal yükümlülükleri yerine getirmek ve haklarımızı korumak,
- Açık rızanıza dayalı olarak bilgilendirme ve pazarlama iletileri göndermek.
3. Paylaşım ve Alt-İşleyenler
Verilerinizi satmıyoruz. Yalnızca yukarıdaki amaçların gerektirdiği ölçüde, bizim adımıza ve talimatlarımız doğrultusunda hareket eden aşağıdaki kategorilerdeki alt-işleyenler ile paylaşırız:
| Alt-işleyen kategorisi | Amaç |
|---|---|
| Barındırma / bulut altyapısı [BARINDIRMA SAĞLAYICI] | Verilerin saklanması ve Hizmetin çalıştırılması |
| e-Belge entegratörü [ENTEGRATÖR] | e-Fatura / e-Arşiv ve diğer e-belge süreçleri |
| Ödeme kuruluşu [ÖDEME KURULUŞU] | Abonelik ödemelerinin tahsilatı |
| E-posta / bildirim sağlayıcı [E-POSTA SAĞLAYICI] | İşlemsel ve (rızaya bağlı) bilgilendirme iletileri |
| Yetkili kamu kurumları | Mevzuattan kaynaklanan zorunlu hallerde |
Alt-işleyenlerle KVKK'ya uygun gizlilik ve veri işleme taahhütleri içeren sözleşmeler akdedilir. Hizmet sağlayıcılarımızdan bazıları yurt dışında bulunuyorsa, yurt dışı aktarım yalnızca KVKK md.9'daki şartların (açık rıza veya uygun güvenceler) sağlanması halinde yapılır (bkz. KVKK Aydınlatma Metni).
4. Veri Güvenliği
Kişisel verilerinizi korumak için KVKK md.12 kapsamında uygun idari ve teknik tedbirleri uygularız:
- Aktarım sırasında şifreleme (TLS/HTTPS) ve hassas verilerde uygun şifreleme yöntemleri,
- Şifrelerin geri döndürülemez özet (hash) ile saklanması,
- Rol/yetki bazlı erişim kontrolü ve en az yetki ilkesi,
- Erişim ve işlem kayıtlarının (log) tutulması ve izlenmesi,
- Düzenli yedekleme ve felaketten kurtarma süreçleri,
- Personel için gizlilik yükümlülükleri ve farkındalık önlemleri.
İnternet üzerinden hiçbir iletim veya saklama yönteminin %100 güvenli olmadığını; ancak verilerinizin korunması için makul ve sektör standartlarına uygun tedbirleri aldığımızı belirtiriz. Bir veri ihlali durumunda KVKK ve Kurul düzenlemeleri uyarınca gerekli bildirimler yapılır.
5. Saklama Süreleri
Kişisel verilerinizi yalnızca işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta (ör. vergi ve ticaret hukuku) öngörülen kanuni saklama/zamanaşımı süreleri kadar saklarız. Hesabınızı kapatmanız halinde, müşteri içeriğiniz [VERİ SAKLAMA/İNDİRME SÜRESİ — ör. 90 gün] boyunca indirilebilir tutulabilir; bu sürenin ardından yasal saklama yükümlülüğü bulunmayan veriler silinir, yok edilir veya anonim hale getirilir.
6. Haklarınız
KVKK md.11 kapsamında; verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltilmesini, silinmesini veya yok edilmesini isteme, aktarıldığı üçüncü kişileri öğrenme ve diğer haklara sahipsiniz. Hakların tam listesi ve başvuru yöntemi için bkz. KVKK Aydınlatma Metni. Açık rızaya dayalı işlemler (ör. pazarlama iletileri, zorunlu olmayan çerezler) için rızanızı dilediğiniz zaman geri çekebilirsiniz.
7. Çocukların Gizliliği
Hizmet, işletmelere ve meslek mensuplarına yöneliktir; 18 yaşından küçüklerin kullanımına yönelik değildir ve bu kişilerden bilerek kişisel veri toplanmaz.
8. Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişikliklerde uygun yöntemlerle bilgilendirme yapılır; güncel metin bu sayfada yayımlandığı tarihten itibaren geçerli olur.
9. İletişim
Gizlilik uygulamalarımıza veya bu Politikaya ilişkin sorularınız için bizimle iletişime geçebilirsiniz:
- Unvan: [ŞİRKET UNVANI]
- Adres: [ADRES]
- KEP: [KEP]
- E-posta: [E-POSTA]