6698 Sayılı Kanun
Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Galeri SaaS platformu olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında,
kişisel verilerinizin güvenliği hususunda azami hassasiyet göstermekteyiz. Bu aydınlatma metni, platformumuza
kayıt olan kullanıcılarımızın kişisel verilerinin işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır.
1 Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") uyarınca, kişisel verileriniz;
Galeri SaaS tarafından
aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu sıfatıyla hareket eden platform yönetimi,
kişisel verilerinizi işbu aydınlatma metninde belirtilen amaçlar doğrultusunda işlemektedir.
2 İşlenen Kişisel Veriler
Platformumuz aracılığıyla aşağıdaki kişisel verileriniz toplanmakta ve işlenmektedir:
| Veri Kategorisi |
İşlenen Veriler |
| Kimlik Bilgileri |
Ad, soyad, TC kimlik numarası, vergi kimlik numarası |
| İletişim Bilgileri |
E-posta adresi, telefon numarası, açık adres |
| Firma Bilgileri |
Firma/galeri adı, vergi dairesi, ticari unvan |
| Hesap Bilgileri |
Kullanıcı adı, şifre (hash ile şifrelenmiş) |
| İşlem Güvenliği |
IP adresi, tarayıcı bilgileri, giriş/çıkış kayıtları |
| Finansal Bilgiler |
Satış, alış, tahsilat ve ödeme kayıtları |
3 Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Üyelik kaydınızın oluşturulması ve hesap yönetimi
- Platform hizmetlerinin sunulması ve iyileştirilmesi
- Araç stok takibi, satış ve muhasebe işlemlerinin yürütülmesi
- Müşteri ilişkileri yönetimi ve iletişim süreçlerinin sağlanması
- Yasal yükümlülüklerin yerine getirilmesi ve mevzuata uyum
- Finansal raporlama ve vergi beyanname süreçlerinin desteklenmesi
- Platform güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
- Teknik destek ve müşteri hizmetlerinin sunulması
- İstatistiksel analizler ve performans değerlendirmeleri
4 Kişisel Verilerin İşlenme Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebepler kapsamında işlenmektedir:
- Açık rıza: Kayıt işlemi sırasında vereceğiniz onay
- Sözleşmenin ifası: Platform hizmet sözleşmesinin kurulması ve yürütülmesi
- Kanuni yükümlülük: 213 sayılı Vergi Usul Kanunu, 6102 sayılı Türk Ticaret Kanunu vb. mevzuat kapsamında
- Meşru menfaat: Platformun güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi
5 Kişisel Verilerin Aktarılması
Toplanan kişisel verileriniz, aşağıdaki durumlarda üçüncü kişilere aktarılabilir:
- Yasal düzenlemeler gereği yetkili kamu kurum ve kuruluşlarına
- Hukuki yükümlülüklerin yerine getirilmesi amacıyla avukat, mali müşavir gibi danışmanlara
- Platform altyapı hizmetlerinin sunulması amacıyla anlaşmalı sunucu ve teknik hizmet sağlayıcılarına
Güvenlik Notu: Vergi kimlik numarası ve TC kimlik numarası gibi hassas verileriniz,
AES-128 şifreleme algoritması ile şifrelenerek saklanmaktadır. Şifreler ise tek yönlü hash algoritması
(bcrypt) kullanılarak korunmaktadır.
6 Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen
zamanaşımı süreleri boyunca saklanmaktadır. Sürenin sona ermesi halinde verileriniz silinir,
yok edilir veya anonim hale getirilir.
- Ticari defterler ve belgeler: 10 yıl (TTK md. 82)
- Vergi ile ilgili defter ve belgeler: 5 yıl (VUK md. 253)
- Hesap ve işlem bilgileri: Üyelik süresince ve sonrasında 5 yıl
- Log kayıtları: 2 yıl (5651 sayılı Kanun md. 5)
7 Veri Güvenliğine İlişkin Tedbirler
Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
- SSL/TLS sertifikalı güvenli bağlantı (HTTPS)
- Şifrelerin bcrypt algoritması ile tek yönlü hash'lenmesi
- Hassas verilerin AES-128 ile şifrelenmesi
- Multi-tenant mimari ile firmalar arası veri izolasyonu
- Düzenli güvenlik denetimleri ve güncellemeler
- Yetkilendirme ve erişim kontrol mekanizmaları
- Sistem log kayıtları ile izlenebilirlik
8 İlgili Kişi Hakları (KVKK md. 11)
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
9 Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit edici bilgiler ile birlikte
talebinizi yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza,
mobil imza ya da platformda kayıtlı e-posta adresiniz aracılığıyla iletebilirsiniz.
Başvurunuz en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.
Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca
belirlenen tarifedeki ücret alınabilir.
10 Çerez Politikası
Platformumuz, kullanıcı oturumunun yönetimi için teknik açıdan zorunlu çerezler (session cookies)
kullanmaktadır. Bu çerezler, giriş yapmanız ve platform içinde gezinmeniz için gereklidir.
Herhangi bir pazarlama veya üçüncü taraf izleme çerezi kullanılmamaktadır.