KVKK Aydınlatma Metni

1. Veri Sorumlusu

EFATURAFLOW platformu ("Platform") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda işlemekteyiz.

2. İşlenen Kişisel Veriler

• Kimlik Bilgileri: Ad, soyad, e-posta adresi
• İletişim Bilgileri: E-posta adresi
• Finansal Bilgiler: Yüklenen e-fatura dosyalarındaki vergi numarası, ticari unvan, fatura tutarları, KDV bilgileri
• İşlem Güvenliği: IP adresi, oturum bilgileri, erişim logları, tarayıcı bilgileri
• Ödeme Bilgileri: Stripe üzerinden işlenen ödeme bilgileri (kart bilgileri Platform tarafından saklanmaz)

3. Kişisel Verilerin İşlenme Amaçları

• Platform hizmetlerinin sunulması ve e-fatura dosyalarının işlenmesi
• Kullanıcı hesabının oluşturulması ve yönetilmesi
• Ödeme işlemlerinin gerçekleştirilmesi
• Hizmet kalitesinin artırılması ve teknik destek sağlanması
• Yasal yükümlülüklerin yerine getirilmesi
• Bilgi güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
• İstatistiksel analizler yapılması (anonim verilerle)

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

• Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
• Veri sorumlusunun meşru menfaati (KVKK m.5/2-f)
• Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç)
• Açık rıza (gerekli hallerde)

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:

• Supabase (Altyapı Sağlayıcı): Veritabanı ve kimlik doğrulama hizmetleri — AB/Frankfurt bölgesi
• Stripe (Ödeme İşlemcisi): Abonelik ve ödeme işlemleri — PCI DSS uyumlu
• Render (Hosting): Uygulama barındırma — Frankfurt bölgesi
• Yasal Zorunluluklar: Yetkili kamu kurum ve kuruluşları, mahkemeler

6. Veri Saklama Süreleri

• Hesap bilgileri: Hesap aktif olduğu sürece + hesap silinmesinden itibaren 30 gün
• Fatura verileri: Plan türüne göre (Ücretsiz: 2 gün, Starter: 30 gün, Professional: 60 gün, Enterprise: 90 gün)
• Erişim logları: 90 gün
• Ödeme kayıtları: Yasal saklama süresi boyunca (10 yıl)

7. Veri Güvenliği Önlemleri

• TLS/SSL şifreleme ile veri iletimi
• Veritabanı seviyesinde Row Level Security (RLS) ile tenant izolasyonu
• HttpOnly cookie ile oturum yönetimi
• CSRF koruması
• Rate limiting ile kötüye kullanım engelleme
• Düzenli güvenlik taramaları ve bağımlılık denetimi

8. Haklarınız (KVKK m.11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için destek@efaturaflow.com adresine e-posta gönderebilirsiniz. Başvurunuz en geç 30 gün içinde değerlendirilecek ve sonuçlandırılacaktır.

10. Hesap ve Veri Silme

Hesabınızı ve tüm kişisel verilerinizi silmek için hesap ayarları sayfasından "Hesabımı Sil" seçeneğini kullanabilir veya destek@efaturaflow.com adresine başvurabilirsiniz. Silme talebi alındıktan sonra verileriniz 30 gün içinde kalıcı olarak silinecektir.