KİŞİSEL VERİLERİN KORUNMASI KANUNU

AYDINLATMA METNİ

NexLedger SaaS Platformu · Yürürlük: 25.04.2026 · Versiyon: 1.0

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Veri Sorumlusu sıfatıyla hareket eden şirketimiz, kişisel verilerinizi işbu Aydınlatma Metni'nde açıklanan kapsamda toplamakta, işlemekte ve korumaktadır. KVKK madde 10 kapsamında sizi bilgilendirmek yükümlülüğündeyiz.

1. VERİ SORUMLUSUNUN KİMLİĞİ

Veri Sorumlusu	[ŞİRKET UNVANI]
Adres	[AÇIK ADRES]
MERSİS No	[MERSİS NUMARASI]
Vergi Dairesi / No	[VERGİ DAİRESİ] / [VERGİ NUMARASI]
KEP Adresi	[KEP ADRESİ]
VERBİS Kayıt No	[VERBİS KAYIT NUMARASI]
İrtibat Kişisi	[KVKK SORUMLUSU ADI SOYADI]
İletişim	kvkk@nexledger.com.tr

2. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Platform'u kullanmanız esnasında aşağıdaki kişisel veri kategorileri işlenmektedir:

Veri Kategorisi	İşlenen Veri Örnekleri
Kimlik	Ad, soyad, TC kimlik numarası (fatura kesimi için), doğum tarihi
İletişim	E-posta adresi, cep telefonu, iş adresi, KEP
Müşteri İşlem	Satın alma geçmişi, fatura, satış kayıtları, ödeme yöntemi, abonelik bilgileri
Finans	Ödeme sırasında kredi kartı bilgileri (3D Secure üzerinden sağlayıcıya aktarılır; şirketimizde saklanmaz)
Teknik/İşlem Güvenliği	IP adresi, tarayıcı bilgisi, oturum logları, giriş-çıkış zamanları, konum (şube bazlı)
Özlük (Çalışan/Kullanıcı)	Üyenin kendi organizasyonunda yarattığı alt kullanıcılara ait ad-soyad, e-posta, rol
Görsel/İşitsel	Profil fotoğrafı (opsiyonel), destek çağrıları (kayıt altına alındığı takdirde)
Pazarlama	Çerez verileri, kampanya etkileşimleri, tercihler (ayrı onayla)

Özel Nitelikli Kişisel Veriler: Platformumuz özel nitelikli kişisel veri (sağlık, din, cinsel yönelim, ceza mahkumiyeti vb.) işlememektedir. Sizin tarafınızdan Platform'a yüklenmesi halinde de bu veriler işlenmez, silinmesi talep edilir.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Sözleşmenin ifası, hizmetin sağlanması, abonelik yönetimi.
Üye kayıt, kimlik doğrulama, hesap güvenliği.
Faturalama, ödeme tahsilatı, muhasebe kayıtları.
Müşteri hizmetleri, destek talebi yönetimi, şikayet çözümü.
Platform'un geliştirilmesi, hata analizi, performans iyileştirme.
Yasal yükümlülüklerin yerine getirilmesi (vergi, ticari defter, KVKK madde 5/2-ç).
Yetkili kamu kurumlarından gelen taleplerin karşılanması.
Hak ve menfaatlerin korunması, hukuki takip.
Güvenlik önlemleri, saldırı tespiti ve önlemesi.
Pazarlama ve tanıtım faaliyetleri (sadece açık rızanızla).

4. KİŞİSEL VERİLERİN İŞLENME HUKUKİ SEBEPLERİ

Kişisel verileriniz KVKK madde 5 ve madde 6 uyarınca aşağıdaki hukuki sebeplerle işlenmektedir:

Hukuki Sebep (KVKK m.5/2)	İşleme Kapsamı
Sözleşmenin ifası (a bendi)	Hesap oluşturma, hizmet sunumu, ödeme süreci
Kanunlarda açıkça öngörülmüş olması (a bendi)	Vergi mevzuatı, muhasebe kayıtları, e-fatura
Veri sorumlusunun hukuki yükümlülüğü (ç bendi)	Yetkili makamlara bildirim, KVK Kurumu talepleri
Meşru menfaat (f bendi)	Güvenlik, dolandırıcılık önleme, platform iyileştirme
Açık rıza (KVKK m.5/1)	Pazarlama, analitik çerezler, üçüncü taraf entegrasyonlar

5. KİŞİSEL VERİLERİN AKTARIMI

5.1. Yurt İçi Aktarım

Kişisel verileriniz, hizmetin sunulması ve yasal yükümlülüklerin yerine getirilmesi amacıyla aşağıdaki taraflara aktarılabilir:

Ödeme kuruluşları (örn. İyzico, Paytr) — abonelik tahsilatı için.
E-fatura sağlayıcıları (örn. Logo, Parasut, GIB) — faturalama için.
SMS ve e-posta sağlayıcıları (örn. Netgsm, Resend) — bildirim iletimi için.
Hosting/altyapı sağlayıcıları — Platform'un sunumu için.
Yeminli mali müşavir ve hukuk büroları — muhasebe ve hukuki süreçler için.
Yetkili kamu kurumları (Mahkemeler, Vergi Dairesi, KVK Kurumu, Savcılık) — mevzuat gereği.

5.2. Yurt Dışı Aktarım

Platform'un çalışması için kullanılan bulut hizmet sağlayıcılarının veri merkezleri Avrupa Birliği (AB) içinde konumlanmıştır. Yurt dışına veri aktarımı, KVKK madde 9 kapsamında açık rızanız veya Kurul tarafından ilan edilen güvenli ülke listesi ile sınırlı tutulmaktadır. Aktarım yapıldığı durumlarda gerekli sözleşmesel güvenceler (Standart Sözleşme Maddeleri gibi) sağlanmaktadır.

6. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ

Kişisel verileriniz aşağıdaki yollarla toplanmaktadır:

Platform üzerindeki kayıt formları, hesap ayarları ve destek kanalları.
E-posta, telefon, KEP ile yapılan yazışmalar.
Çerezler ve benzeri izleme teknolojileri (ayrıntı için Çerez Politikası'na bakınız).
Mobil uygulamalar (varsa).
Ödeme sırasında üçüncü taraf ödeme kuruluşları aracılığıyla.
Talep üzerine sunulan belgeler (fatura, vergi levhası, kimlik fotokopisi vb.).

7. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Veri Türü	Saklama Süresi
Üyelik ve kullanıcı hesapları	Üyelik süresi + 30 gün (iptal/fesih sonrası)
Satış, fatura ve muhasebe kayıtları	10 yıl (VUK ve TTK gereği)
Ticari iletişim bilgileri	Pazarlama onayı geri alınıncaya kadar + 3 yıl ispat
Destek ve şikayet kayıtları	5 yıl (tüketici talebi ihtimali için)
Güvenlik / işlem logları	2 yıl (5651 sayılı Kanun uyarınca)
Çerez verileri	Çerez türüne göre (1 gün — 2 yıl arasında)

Süre sonunda veriler silinir, imha edilir veya anonim hale getirilir. Yetkili makamların talebi üzerine uzatılabilir.

8. VERİ SAHİBİ OLARAK HAKLARINIZ (KVKK m.11)

KVKK madde 11 uyarınca Veri Sorumlusu'na başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme.
İşlenmişse buna ilişkin bilgi talep etme.
İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme.
Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme.
KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
Yukarıdaki (e) ve (f) fıkraları uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

9. BAŞVURU YÖNTEMİ

KVKK m.11 haklarınızı kullanmak için, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca aşağıdaki yollardan herhangi biriyle başvurabilirsiniz:

KEP: [KEP ADRESİ] üzerinden güvenli elektronik imzalı başvuru.
E-posta: kvkk@nexledger.com.tr — daha önce Veri Sorumlusu'na bildirilmiş ve sistemde kayıtlı e-posta adresinizden.
Yazılı başvuru: Noter vasıtasıyla veya ıslak imzalı başvuru — yukarıdaki adrese.

Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir: ad-soyad, TC kimlik numarası (yabancılar için uyruk ve pasaport no), tebligat adresi, e-posta, telefon, talep konusu ve açıklama.

Başvuru süresi: Başvurunuz en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyeti gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret alınabilir.

10. BAŞVURU REDDİ VE KURUL'A ŞİKAYET

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresi içinde cevap verilmemesi durumunda; cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız bulunmaktadır.

Kurul web sitesi: kvkk.gov.tr
Şikayet başvurusu: kvkk.gov.tr/sikayet-basvurusu

11. VERİ GÜVENLİĞİ ÖNLEMLERİ

Veri Sorumlusu olarak KVKK m.12 uyarınca aşağıdaki teknik ve idari tedbirleri almakla yükümlüyüz ve uygulamaktayız:

Teknik Tedbirler:

SSL/TLS ile şifrelenmiş iletişim kanalları.
Veritabanı düzeyinde Row Level Security (RLS) ile tenant izolasyonu.
Yetkilendirme, kimlik doğrulama ve oturum yönetimi.
Düzenli yedekleme ve felaket kurtarma planı.
Saldırı tespit ve önleme (IDS/IPS), rate-limiting, WAF.
Güvenli yazılım geliştirme ve düzenli güvenlik denetimleri.
Hassas verilerin şifrelenmiş saklanması.

İdari Tedbirler:

Çalışan gizlilik sözleşmeleri.
KVKK eğitimleri.
Erişim yetki ve kontrol matrisleri.
Veri ihlali yönetim prosedürü (72 saat içinde Kurul'a bildirim).
Alt işleyenlerle yazılı sözleşme.

12. VERİ İHLALİ BİLDİRİMİ

Bir veri ihlali tespit edildiği takdirde, Veri Sorumlusu en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunacak ve ihlalden etkilenen ilgili kişilere en kısa sürede bilgi verecektir.

13. DEĞİŞİKLİKLER

İşbu Aydınlatma Metni, mevzuat değişiklikleri veya hizmet değişiklikleri nedeniyle güncellenebilir. Güncel sürüm Platform'un nexledger.com.tr/kvkk sayfasında yayımlanır ve yürürlük tarihi metnin başında belirtilir.

Onay beyanı: Platform'a kayıt olarak işbu Aydınlatma Metni'ni okuduğunuzu, kişisel verilerinizin belirtilen amaçlar ve hukuki sebeplerle işlenmesini kabul ettiğinizi beyan etmiş olursunuz. Açık rıza gerektiren işlemler (pazarlama, analitik çerezler) için ayrıca onay alınmaktadır.

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verileri Koruma Kurulu tarafından yayımlanan tebliğlere uygun olarak hazırlanmıştır. Mevzuat güncellemeleri için KVK Kurumu'nun resmi web sitesini (kvkk.gov.tr) takip ediniz.