GİZLİLİK POLİTİKASI
NexLedger SaaS Platformu · Yürürlük: 25.04.2026 · Versiyon: 1.0
1. GİRİŞ
Gizliliğinize verdiğimiz önem gereği bu Gizlilik Politikası ile, NexLedger Platformu'nu kullanırken hakkınızda hangi bilgilerin toplandığını, bu bilgilerin nasıl kullanıldığını, kimlerle paylaşıldığını ve haklarınızı açıklıyoruz. İşbu Politika, KVKK Aydınlatma Metni'nin tamamlayıcı niteliğindedir; daha detaylı hukuki açıklamalar Aydınlatma Metni'nde yer almaktadır.
2. HANGİ VERİLERİ TOPLUYORUZ
2.1. Sizin Doğrudan Sağladığınız Bilgiler
- Hesap bilgileri: Ad-soyad, e-posta, telefon, şirket unvanı, vergi bilgileri, şifre.
- Ödeme bilgileri: Kredi kartı bilgileri (ödeme altyapı sağlayıcımız üzerinden — bizim sistemimizde saklanmaz), fatura adresi, IBAN (havale/EFT için).
- İşletme verileri: Ürün, müşteri, satış, kasa, stok, vardiya, kampanya verileri.
- İletişim kayıtları: Destek taleplerinde sağladığınız bilgiler, e-posta yazışmaları.
2.2. Otomatik Olarak Toplanan Bilgiler
- Cihaz bilgisi: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, ekran çözünürlüğü.
- Kullanım bilgisi: Ziyaret edilen sayfalar, tıklanan bağlantılar, oturum süresi, referans URL.
- Konum bilgisi: IP bazlı yaklaşık konum (şehir düzeyinde); ayrıca şube tabanlı check-in işlemlerinde kullanıcı şubesi.
- Log verileri: Giriş-çıkış zamanları, hata kayıtları, güvenlik olayları.
2.3. Üçüncü Taraflardan Alınan Bilgiler
- Ödeme altyapı sağlayıcıları (başarılı/başarısız ödeme bildirimleri, iade bilgileri).
- E-posta ve SMS sağlayıcıları (teslim, bounce, hata raporları).
- Yetkili kamu kurumları (sadece zorunlu hallerde).
3. VERİLERİ NASIL KULLANIYORUZ
Topladığımız bilgileri aşağıdaki amaçlarla kullanırız:
- Hizmet sunumu: Hesabınızı oluşturmak, size sözleşmeniz kapsamındaki tüm özelliklere erişim sağlamak.
- Ödeme işlemleri: Abonelik ücretlerini tahsil etmek, fatura kesmek, muhasebe kayıtlarını tutmak.
- İletişim: Hizmet duyuruları, güvenlik uyarıları, destek yanıtları, zorunlu yasal bildirimler.
- Güvenlik: Hesap ele geçirme girişimlerini tespit etmek, dolandırıcılığı önlemek, rate-limit aşımlarını engellemek.
- İyileştirme: Platform performansını ölçmek, hataları gidermek, yeni özellikler geliştirmek.
- Analitik: Anonim kullanım istatistikleri (ayrı açık rıza ile).
- Yasal yükümlülükler: Vergi, muhasebe, KVKK, tüketici mevzuatı gereklilikleri.
- Pazarlama: Sadece açık rıza verdiyseniz; her zaman rızanızı geri alabilirsiniz.
4. VERİLERİ KİMLERLE PAYLAŞIYORUZ
Verilerinizi satmıyoruz. Aşağıdaki kapsamda, sınırlı olarak paylaşıyoruz:
| Kategori | Örnek Taraflar | Paylaşım Amacı |
|---|
| Ödeme sağlayıcıları | İyzico, Paytr | Abonelik tahsilatı |
| İletişim sağlayıcıları | Resend (e-posta), Netgsm/İletimerkezi (SMS) | Bildirim iletimi |
| Bulut altyapı | Supabase (AB içi veri merkezi), Vercel | Uygulama ve veritabanı hosting |
| Analitik | [Plausible / Google Analytics — kullanıyorsanız] | Ziyaret istatistikleri (anonim) |
| Hata izleme | Sentry | Hata raporlama (kişisel veri içermeyen) |
| E-fatura | [GIB veya özel entegratör] | Fatura kesim yükümlülüğü |
| Yasal makamlar | Mahkemeler, Vergi Dairesi, KVK Kurumu | Kanuni zorunluluk halinde |
| Profesyonel danışmanlar | Avukat, YMM | Gizlilik sözleşmesi ile hukuki/muhasebe desteği |
İş Ortağı Yükümlülükleri
Her iş ortağı ile imzalanan yazılı sözleşmeler, aşağıdaki hususları içerir:
- KVKK uyumlu veri işleme taahhüdü.
- Verilerin yalnızca sözleşmede belirtilen amaçla kullanılması.
- Makul teknik ve idari güvenlik önlemleri.
- Veri ihlali durumunda bildirim yükümlülüğü.
- Sözleşme sonrası verinin silinmesi.
5. VERİ GÜVENLİĞİ
Verilerinizin güvenliğini sağlamak için aşağıdaki önlemleri uygulamaktayız:
5.1. Teknik Önlemler
- Şifreleme: Tüm veri iletimi TLS 1.2+ ile şifrelenir. Hassas alanlar (şifreler, ödeme bilgileri) bcrypt/argon2 veya 3D Secure altyapısı üzerinden saklanır.
- Tenant izolasyonu: Her müşterinin verisi, veritabanında Row Level Security (RLS) ile diğer müşterilerden fiziksel olarak izole edilmiştir.
- Erişim kontrolü: Rol bazlı yetkilendirme (RBAC), iki adımlı doğrulama (2FA) desteği.
- Güvenlik izleme: Log kayıtları, anormal aktivite tespiti, rate limiting.
- Düzenli güncelleme: Yazılım bağımlılıkları ve sunucu işletim sistemleri güncel tutulur.
- Yedekleme: Günlük otomatik yedekleme, 30 günlük retention; felaket kurtarma testleri.
5.2. İdari Önlemler
- Gizlilik sözleşmesi imzalamış personel.
- Düzenli KVKK ve güvenlik eğitimleri.
- "Need-to-know" prensibiyle minimum yetki.
- Üçüncü parti entegrasyonlarında güvenlik değerlendirmesi.
Veri ihlali bildirimi: Olası bir güvenlik olayı durumunda, etkilenen kullanıcılara en kısa sürede (en geç 72 saat) e-posta ile bilgi verilir ve KVK Kurumu'na mevzuat çerçevesinde bildirim yapılır.
6. VERİ SAKLAMA SÜRELERİ
Verilerinizi sadece gerektiği kadar süreyle saklarız:
- Aktif hesap: Üyeliğiniz süresince.
- İptal/fesih sonrası: 30 gün salt-okunur (export için), sonra silinir.
- Mali kayıtlar: 10 yıl (Vergi Usul Kanunu).
- Log kayıtları: 2 yıl (5651 sayılı İnternet Kanunu).
- Pazarlama onayları: Geri alınana kadar + 3 yıl (ispat).
- Çerezler: Çerez Politikası'nda belirtilen süreler.
7. ÇOCUKLARIN GİZLİLİĞİ
Platform, 18 yaşın altındaki kişilere yönelik hizmet sunmamaktadır. 18 yaşından küçük olduğunu tespit ettiğimiz kullanıcıların hesapları derhal kapatılır ve ilgili veriler silinir. Çocuğuna ait bir veri olduğundan şüpheleniyorsanız kvkk@nexledger.com.tr adresine bildiriniz.
8. SİZİN HAKLARINIZ
KVKK madde 11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme ve buna ilişkin bilgi talep etme.
- Amacına uygun kullanılıp kullanılmadığını öğrenme.
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
- Silinmesini / yok edilmesini isteme (yasal saklama sürelerine tabi).
- İşlemlerin üçüncü kişilere bildirilmesini isteme.
- Otomatik analiz sonucu aleyhinize çıkan sonuca itiraz etme.
- Kanuna aykırı işlemeden doğan zararın giderilmesini talep etme.
8.1. Pazarlama İletişiminden Çıkış (Opt-Out)
Gönderdiğimiz her pazarlama e-postasının altında "abonelikten çık" bağlantısı bulunmaktadır. Ayrıca hesap ayarlarınızdan veya kvkk@nexledger.com.tr adresine e-posta göndererek her zaman pazarlama onayınızı geri alabilirsiniz.
8.2. Veri Taşınabilirliği
Hesabınıza giren verileri her zaman Platform üzerinden CSV/Excel olarak dışa aktarabilirsiniz. Hesap iptali durumunda da 30 gün boyunca export erişiminiz devam eder.
9. ÇEREZ KULLANIMI
Platform çerezler kullanmaktadır. Detaylı bilgi için Çerez Politikası belgemize bakınız. Sitemizin ilk ziyaretinizde göreceğiniz çerez banner'ı üzerinden tercihlerinizi yönetebilirsiniz.
10. YURT DIŞI AKTARIM
Platform'un altyapı sağlayıcıları (Vercel — ABD/AB ikili lokasyon; Supabase — AB) yurt dışında konumlanabilir. KVKK m.9 kapsamında:
- AB içi aktarımlar, AB Genel Veri Koruma Tüzüğü (GDPR) uyumlu güvenli ülke listesindedir.
- ABD'ye aktarım yapıldığında Standart Sözleşme Maddeleri (Standard Contractual Clauses) ile güvence sağlanır.
- Yeni yurt dışı aktarım başladığında gerekmesi halinde ayrıca açık rıza talep edilir.
11. POLİTİKA DEĞİŞİKLİKLERİ
Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler:
- En az 30 gün önceden e-posta ile bildirilir.
- Platform giriş sayfasında görünür biçimde duyurulur.
- Yürürlük tarihi belgenin başında belirtilir.
Değişikliklerden sonra Platform'u kullanmaya devam ederseniz, güncel Politika'yı kabul etmiş sayılırsınız.
12. İLETİŞİM
Gizlilik konularında sorularınız, talepleriniz veya şikayetleriniz için:
- KVKK Sorumlusu: [AD SOYAD]
- E-posta: kvkk@nexledger.com.tr
- KEP: [KEP ADRESİ]
- Posta: [AÇIK ADRES]
Cevap süresi en geç 30 (otuz) gün olup, KVKK tebliği çerçevesinde ücretsiz sonuçlandırılır. İşlem ek maliyet gerektirirse Kurul tarifesi üzerinden ücret talep edilebilir.
Bu Politika 6698 sayılı KVKK, GDPR ve ilgili ikincil mevzuata uygun olarak hazırlanmıştır.