Bu Gizlilik Politikası, Parantaj ("Platform", "Biz") tarafından kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak hazırlanmıştır.
1. Veri Sorumlusu
Kişisel verileriniz bakımından veri sorumlusu:
2. Toplanan Kişisel Veriler
2.1. Kimlik ve İletişim Bilgileri
- Ad, soyad
- E-posta adresi
- Telefon numarası
- Şirket/işletme adı (opsiyonel)
2.2. Hesap ve Güvenlik Bilgileri
- Kullanıcı adı ve şifre (hashlenmiş)
- Oturum açma geçmişi
- IP adresi
- Cihaz ve tarayıcı bilgileri
2.3. Finansal Veriler
- Gelir ve gider kayıtları
- Finansal hesap bilgileri (hesap adları, bakiyeler)
- Kategori ve etiket bilgileri
- Raporlar ve analizler
2.4. Ödeme Bilgileri
- Fatura adresi
- Ödeme geçmişi
- Kart bilgileri (yalnızca ödeme sağlayıcımız tarafından işlenir, tarafımızca saklanmaz)
2.5. Kullanım Verileri
- Platform kullanım istatistikleri
- Özellik kullanım verileri
- Hata raporları
3. Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hizmet Sunumu: Platform özelliklerinin sağlanması ve iyileştirilmesi
- Hesap Yönetimi: Kullanıcı hesabınızın oluşturulması ve yönetilmesi
- İletişim: Hizmet bildirimleri, güvenlik uyarıları ve destek talepleri
- Ödeme İşlemleri: Abonelik ödemelerinin işlenmesi
- Güvenlik: Hesap güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
- Yasal Yükümlülükler: Vergi ve muhasebe yükümlülüklerinin yerine getirilmesi
- Analiz: Hizmet kalitesinin iyileştirilmesi (anonimleştirilmiş verilerle)
4. Verilerin İşlenme Hukuki Sebepleri
KVKK madde 5 ve GDPR madde 6 kapsamında verileriniz şu hukuki sebeplere dayanılarak işlenmektedir:
- Sözleşmenin İfası: Hizmet sözleşmesinin yerine getirilmesi için zorunlu işleme
- Meşru Menfaat: Platform güvenliği ve hizmet kalitesinin korunması
- Hukuki Yükümlülük: Yasal düzenlemelere uyum
- Açık Rıza: Pazarlama iletişimi (yalnızca onayınız ile)
5. Verilerin Saklanma Süresi
- Hesap Verileri: Hesabınız aktif olduğu sürece ve hesap kapatıldıktan sonra 30 gün
- Finansal Kayıtlar: Yasal saklama süresi boyunca (vergi mevzuatı gereği 5 yıl)
- Ödeme Kayıtları: 10 yıl (ticaret hukuku gereği)
- Log Kayıtları: 2 yıl
- Pazarlama İzinleri: İzin geri çekilene kadar
6. Verilerin Paylaşımı
6.1. Hizmet Sağlayıcılar
Verileriniz aşağıdaki hizmet sağlayıcılarla paylaşılabilir:
- Bulut Altyapı: Veri depolama ve işleme (AWS/Google Cloud - AB veri merkezleri)
- Ödeme İşlemcisi: Güvenli ödeme işleme (Stripe/iyzico)
- E-posta Hizmeti: İşlem e-postaları gönderimi
- Analitik: Anonimleştirilmiş kullanım analizi
6.2. Yasal Paylaşımlar
Yasal zorunluluk halinde verileriniz yetkili kamu kurumlarıyla paylaşılabilir:
- Mahkeme kararı veya yasal talep üzerine
- Kamu güvenliği veya ulusal güvenlik gereklilikleri
- Hukuki hakların korunması
6.3. Uluslararası Veri Aktarımı
Verileriniz Avrupa Ekonomik Alanı (AEA) dışına aktarılabilir. Bu durumda:
- Standart Sözleşme Maddeleri (SCC) uygulanır
- KVKK madde 9'a uygun güvenceler sağlanır
- GDPR uyumlu veri koruma önlemleri alınır
7. Çerezler ve İzleme Teknolojileri
7.1. Kullandığımız Çerezler
- Zorunlu Çerezler: Platform'un çalışması için gerekli (oturum, güvenlik)
- İşlevsel Çerezler: Tercihlerinizi hatırlamak için (dil, tema)
- Analitik Çerezler: Kullanım istatistikleri (anonimleştirilmiş)
7.2. Çerez Tercihleri
Zorunlu çerezler dışındaki çerezleri tarayıcı ayarlarınızdan kontrol edebilirsiniz. Çerezleri devre dışı bırakmak bazı özelliklerin çalışmamasına neden olabilir.
8. Veri Güvenliği
Verilerinizi korumak için aşağıdaki önlemleri uyguluyoruz:
- Şifreleme: Tüm veriler aktarım sırasında (TLS 1.3) ve depolamada şifrelenir
- Erişim Kontrolü: Rol tabanlı erişim yetkilendirmesi
- Güvenlik Testleri: Düzenli güvenlik denetimleri ve penetrasyon testleri
- Yedekleme: Düzenli veri yedekleme ve felaket kurtarma planları
- İzleme: 7/24 güvenlik izleme ve anomali tespiti
9. Haklarınız
KVKK madde 11 ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
9.1. Bilgi Edinme Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme hakkına sahipsiniz.
9.2. Erişim Hakkı
İşlenen kişisel verilerinize erişim ve bunların bir kopyasını talep etme hakkına sahipsiniz.
9.3. Düzeltme Hakkı
Eksik veya yanlış işlenen kişisel verilerinizin düzeltilmesini talep etme hakkına sahipsiniz.
9.4. Silme Hakkı (Unutulma Hakkı)
KVKK madde 7 ve GDPR madde 17 kapsamında, belirli koşullarda kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz.
9.5. İşlemenin Kısıtlanması Hakkı
Belirli koşullarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
9.6. Veri Taşınabilirliği Hakkı
Kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz.
9.7. İtiraz Hakkı
Meşru menfaate dayalı veri işlemeye itiraz etme hakkına sahipsiniz.
9.8. Otomatik Karar Alma
Yalnızca otomatik işlemeye dayalı, hukuki sonuç doğuran kararlara tabi olmama hakkına sahipsiniz.
10. Haklarınızı Kullanma
Yukarıdaki haklarınızı kullanmak için:
Talebiniz 30 gün içinde yanıtlanacaktır. Karmaşık taleplerde bu süre 60 güne uzatılabilir.
11. Şikayet Hakkı
Veri işleme faaliyetlerimizle ilgili şikayetlerinizi aşağıdaki kurumlara iletebilirsiniz:
- Türkiye: Kişisel Verileri Koruma Kurumu (KVKK) - kvkk.gov.tr
- AB Vatandaşları: Bulunduğunuz ülkedeki Veri Koruma Otoritesi
12. Çocukların Gizliliği
Platform, 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşın altındaki bireylerden kişisel veri toplamıyoruz. Böyle bir durum tespit edilirse, ilgili veriler derhal silinir.
13. Politika Değişiklikleri
Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler:
- E-posta ile bildirilir
- Platform üzerinde duyurulur
- Yürürlük tarihi belirtilir
14. İletişim
Gizlilik ile ilgili sorularınız için:
