Gizlilik Politikası & KVKK Aydınlatma Metni
Kişisel verilerinizin korunması bizim için önceliktir. Bu metin, 6698 sayılı KVKK kapsamında verilerinizin nasıl işlendiğini, hangi haklara sahip olduğunuzu ve bizimle nasıl iletişime geçebileceğinizi açıklamaktadır.
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verileriniz; veri sorumlusu sıfatıyla aşağıda bilgileri yer alan PayTech Yazılım A.Ş. tarafından işlenmektedir.
2. Tanımlar
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Kişisel verisi işlenen gerçek kişidir (bu politika kapsamında siz, web sitesi ziyaretçisi/müşteri adayı).
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
3. İşlenen Kişisel Veriler
Web sitemiz üzerinden aşağıdaki kişisel veriler, belirtilen kanallar aracılığıyla işlenmektedir:
| Veri Kategorisi | Veri Türleri | Toplama Yöntemi |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad | İletişim formu |
| İletişim Bilgileri | E-posta adresi, telefon numarası | İletişim formu |
| Firma Bilgileri | Şirket adı, sektör | İletişim formu |
| Talep İçeriği | Mesaj metni, hizmet tercihi, bütçe aralığı | İletişim formu |
| Teknik Veriler | IP adresi, tarayıcı türü, işletim sistemi | Otomatik (sunucu logları) |
| Çerez Verileri | Oturum çerezleri, tercih çerezleri | Otomatik (tarayıcı) |
4. İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- İletişim taleplerinizi yanıtlamak ve proje teklifi sunmak
- Hizmetlerimiz hakkında bilgilendirme yapmak (yalnızca onayınızla)
- Sözleşme öncesi ve sonrası süreçleri yönetmek
- Yasal yükümlülüklerimizi (vergi, muhasebe, denetim) yerine getirmek
- Web sitesi performansını analiz ederek deneyimi iyileştirmek
- Spam ve kötüye kullanımı önlemek (rate limiting, honeypot)
- İstatistiksel analizler yaparak hizmet kalitemizi artırmak
5. Hukuki Dayanak
Kişisel verileriniz, KVKK’nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
Tarafınızla kurulacak sözleşmenin hazırlanması ve yürütülmesi için gerekli verilerin işlenmesi.
Vergi, muhasebe ve denetim mevzuatından kaynaklanan yasal zorunlulukların yerine getirilmesi.
Hizmet kalitesinin artırılması, güvenlik önlemleri ve iş geliştirme faaliyetleri.
Pazarlama iletişimi ve zorunlu olmayan çerez kullanımı için açık rızanız alınmaktadır.
6. Verilerin Aktarımı
Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aşağıdaki taraflarla paylaşılabilir:
İletişim formundan gelen taleplerin e-posta olarak iletilmesi amacıyla (Resend — ABD merkezli; GDPR uyumlu, veri işleme sözleşmesi mevcut).
Web sitesinin barındırılması için kullanılan sunucu hizmeti (Vercel — ABD merkezli; SOC 2 sertifikalı).
Yasal zorunluluk halinde, ilgili kamu kurum ve kuruluşlarıyla paylaşım yapılabilir.
Kişisel verileriniz hiçbir koşulda pazarlama amacıyla üçüncü kişilere satılmaz veya kiralanmaz.
7. Saklama Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri kadar saklanır. Süre sonunda veriler silinir, yok edilir veya anonim hâle getirilir.
| Veri Türü | Saklama Süresi | Dayanak |
|---|---|---|
| İletişim formu verileri | 2 yıl | Meşru menfaat |
| Sözleşme verileri | 10 yıl | TTK m.82, VUK |
| Fatura/muhasebe bilgileri | 10 yıl | VUK m.253 |
| Sunucu logları (IP) | 1 yıl | 5651 sayılı Kanun |
| Çerez verileri | Oturum sonu — 1 yıl | Açık rıza / meşru menfaat |
8. Veri Güvenliği
Kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbir alınmaktadır:
Tüm veri aktarımları HTTPS üzerinden şifreli olarak gerçekleşir.
Verilere yalnızca yetkili personel, görev sınırları dahilinde erişebilir.
SOC 2 sertifikalı, otomatik yedeklemeli bulut altyapısı kullanılmaktadır.
Düzenli güvenlik taramaları ve erişim logları ile anormallikler tespit edilir.
Rate limiting ve honeypot mekanizmalarıyla kötüye kullanım önlenir.
Sistem bileşenleri düzenli olarak güncellenir; bilinen açıklar hızla giderilir.
9. Çerez Politikası
Web sitemiz, deneyiminizi iyileştirmek ve sitenin düzgün çalışmasını sağlamak amacıyla çerezler kullanmaktadır.
| Çerez Türü | Amaç | Süre | Hukuki Dayanak |
|---|---|---|---|
| Zorunlu Çerezler | Sitenin temel işlevlerinin çalışması (oturum yönetimi, güvenlik) | Oturum sonu | Meşru menfaat |
| Tercih Çerezleri | Dil ve tema gibi kullanıcı tercihlerinin hatırlanması | 1 yıl | Açık rıza |
| Analitik Çerezler | Anonim ziyaret istatistikleri ve performans ölçümü | 1 yıl | Açık rıza |
Tarayıcınızın ayarlarından çerezleri dilediğiniz zaman silebilir veya engelleyebilirsiniz. Zorunlu çerezlerin engellenmesi durumunda sitenin bazı işlevleri çalışmayabilir.
10. Haklarınız (KVKK m.11)
6698 sayılı Kanun’un 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmiş ise buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme
Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı kullanmak için info@paytechyazilim.com adresine kimliğinizi tevsik edici belge ile başvurabilirsiniz. Talebiniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.
11. Politika Değişiklikleri
Bu gizlilik politikası, mevzuat değişiklikleri veya iş süreçlerimizdeki güncellemeler doğrultusunda revize edilebilir. Önemli değişiklikler yapılması halinde web sitemiz üzerinden bilgilendirme yapılacaktır. Güncel versiyonu her zaman bu sayfadan takip edebilirsiniz.
12. İletişim
Kişisel verilerinizle ilgili her türlü soru, talep ve başvurularınız için:
Bu metin genel bilgilendirme amaçlıdır ve hukuki danışmanlık yerine geçmez. Yayın öncesi bir hukuk danışmanı tarafından gözden geçirilmesi önerilir.