Gizlilik Politikası

Son güncelleme: 4 Mart 2026

Yafes Teknoloji Bilişim Hizmetleri olarak gizliliğinize değer veriyoruz. Bu politika; web sitemizi, mobil uygulamalarımızı ve kurumsal yazılım çözümlerimizi kullandığınızda kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır. Politika, Apple App Store ve Google Play Store gereksinimlerine uygun olarak hazırlanmıştır.

1 Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu:

Ticari Unvan: Yafes Teknoloji Bilişim Hizmetleri
Web Sitesi: yafesteknoloji.com
E-posta: [email protected]

Bu gizlilik politikası; yafesteknoloji.com web sitesi, Android ve iOS mobil uygulamalarımız ile tüm kurumsal yazılım platformlarımız için geçerlidir.

2 Toplanan Veriler

2.1 Doğrudan Sağladığınız Veriler

Veri Kategorisi	Örnekler	Toplama Koşulu
Kimlik Bilgileri	Ad, soyad, T.C. kimlik no (gerektiğinde)	Hesap kaydı / sözleşme
İletişim Bilgileri	E-posta, telefon, adres	İletişim formu / hesap kaydı
Hesap Bilgileri	Kullanıcı adı, şifreli kimlik doğrulama	Uygulama girişi
Ödeme Bilgileri	Fatura adresi, ödeme yöntemi türü (kart numarası saklanmaz)	Satın alma
İşletme Bilgileri	Şirket adı, vergi no, sektör	Kurumsal yazılım kullanımı
İletişim İçerikleri	Destek talepleri, form mesajları	Destek / iletişim

2.2 Otomatik Toplanan Veriler

Cihaz Bilgileri: İşletim sistemi, cihaz modeli, uygulama sürümü, benzersiz cihaz tanımlayıcıları
Kullanım Verileri: Görüntülenen sayfalar, tıklama akışı, özellik kullanım istatistikleri, oturum süresi
Log Verileri: IP adresi, tarayıcı türü, erişim tarihi ve saati, hata kayıtları
Konum: Yalnızca açık izninizle; saha hizmetleri gerektiren uygulamalarda kullanılır
Bildirim Tokeni: Anlık bildirim gönderimi için (yalnızca izin verildiğinde)

Hassas veri toplamıyoruz. Irk, etnik köken, siyasi görüş, dini inanç, sağlık verisi veya biyometrik veri toplamıyoruz. Ödeme işlemleri PCI-DSS uyumlu üçüncü taraf sağlayıcılar aracılığıyla yürütülür; kart numarası sistemlerimizde saklanmaz.

3 Veri Toplama Yöntemleri

Web Sitesi Formları: İletişim, demo talebi, bülten aboneliği
Mobil Uygulamalar: iOS/Android uygulama kullanımı sırasında
Kurumsal Yazılımlar: ERP, CRM, WMS gibi platformlardan kullanıcı eylemleri
Çerezler ve Takip Teknolojileri: Web analitik ve oturum yönetimi
Üçüncü Taraf Entegrasyonları: Google ile giriş gibi OAuth sağlayıcıları

4 Kullanım Amaçları

Amaç	Açıklama
Hizmet Sunumu	Hesabınızı oluşturmak, yazılım hizmetlerimizi işletmek ve teknik destek sağlamak
Güvenlik & Doğrulama	Hesap güvenliği, yetkisiz erişim tespiti, iki faktörlü kimlik doğrulama
Ödeme İşlemleri	Faturalama, abonelik yönetimi ve muhasebe kayıtları
Ürün İyileştirme	Hata tespiti, performans analizi ve yeni özellik geliştirme
Müşteri İletişimi	Destek talepleri, sistem bildirimleri, güvenlik uyarıları
Hukuki Yükümlülükler	Yasal kayıt tutma, denetim ve mevzuat gereklilikleri
Pazarlama (İzinli)	Yalnızca açık onayınızla ürün güncellemeleri ve kampanya bildirimleri

Verilerinizi yalnızca toplandıkları amaç doğrultusunda kullanırız. Farklı bir amaç için kullanılması gerektiğinde sizi önceden bilgilendiririz.

5 Hukuki Dayanak (KVKK Md. 5 ve 6)

Açık Rıza: Pazarlama iletişimi, zorunlu olmayan çerezler, konum verisi
Sözleşmenin İfası: Hizmet sunumu, faturalama, teknik destek
Meşru Menfaat: Hizmet güvenliği, dolandırıcılık önleme, ürün analizi
Hukuki Yükümlülük: Vergi kaydı, yasal saklama süreleri, mahkeme kararları

7 Saklama Süreleri

Veri Türü	Saklama Süresi
Hesap ve profil bilgileri	Hesap silme tarihinden itibaren 1 yıl
Finansal kayıtlar ve faturalar	10 yıl (Türk Ticaret Kanunu gereği)
Destek ve iletişim kayıtları	3 yıl
Uygulama log kayıtları	90 gün
Analitik verileri (anonim)	26 ay
Pazarlama onay kayıtları	Onay iptalinden itibaren 3 yıl

Saklama süresi dolan veriler güvenli yöntemlerle silinir veya anonim hale getirilir.

8 Haklarınız

KVKK Madde 11 kapsamında aşağıdaki haklara sahipsiniz:

Bilgi Alma: Kişisel verilerinizin işlenip işlenmediğini öğrenme
Erişim: İşlenen verilerinize ve işleme amaçlarına ulaşma
Düzeltme: Yanlış veya eksik verilerinizin güncellenmesini talep etme
Silme: Hukuki zorunluluk bulunmayan verilerin silinmesini isteme
İşlemeye İtiraz: Meşru menfaat veya pazarlama amaçlı işlemeye itiraz etme
Kısıtlama: Belirli işleme faaliyetlerini sınırlandırma
Taşınabilirlik: Verilerinizi yapılandırılmış formatta alma
Rıza Geri Çekme: Rızaya dayalı işlemleri her zaman durdurabilirsiniz

Haklarınızı kullanmak için [email protected] adresine e-posta gönderebilirsiniz. Taleplerinizi kimliğinizi doğruladıktan sonra 30 gün içinde yanıtlıyoruz.

Yanıtımızdan memnun kalmazsanız Kişisel Verileri Koruma Kurumu (KVKK)'na şikâyette bulunma hakkınız saklıdır.

9 Güvenlik

Verilerinizi korumak için endüstri standardı teknik ve idari önlemler uyguluyoruz:

Tüm veri iletimi TLS 1.2+ şifrelemesi ile korunur
Şifreler bcrypt ile hash'lenerek saklanır; düz metin olarak tutulmaz
Veritabanlarına erişim rol tabanlı izin sistemi ile kısıtlanır
Düzenli güvenlik testleri ve sızma testleri uygulanır
Güvenlik olayları için 72 saat içinde bildirim prosedürleri mevcuttur

Güvenlik ihlali bildirimi: Verilerinizin etkilendiğini tespit ettiğimizde yasal süre içinde (KVKK: en geç 72 saat, e-posta ile) sizi ve ilgili makamları bilgilendiririz.

10 Çocukların Gizliliği

Hizmetlerimiz 18 yaş ve üzeri bireylere yönelik kurumsal yazılımlardır. 18 yaşın altındaki kişilerin verilerini bilerek toplamıyoruz.

Bir çocuğa ait kişisel veri topladığımızı fark edersek, söz konusu verileri derhal ve kalıcı olarak sileriz. Bu konuda bir bilgiye sahipseniz lütfen [email protected] adresine bildirin.

Bu hüküm; Apple App Store Kural 1.3, Google Play Politikası ve ABD COPPA düzenlemesiyle uyumludur.

11 Çerezler ve İzleme Teknolojileri

Çerez Türü	Amaç	Zorunlu?
Zorunlu Çerezler	Oturum yönetimi, güvenlik, temel site işlevselliği	Evet
Analitik Çerezler	Sayfa görüntüleme ve kullanım istatistikleri (anonim)	Hayır (izne tabi)
Fonksiyonel Çerezler	Dil tercihi, arayüz ayarları	Hayır (izne tabi)
Pazarlama Çerezleri	Hedefli reklam ve yeniden pazarlama	Hayır (izne tabi)

Siteye ilk girişinizde çerez tercihlerinizi belirleyebilirsiniz. Zorunlu çerezler dışındakileri tarayıcı ayarlarınızdan veya tercihlerinizi güncelleyerek devre dışı bırakabilirsiniz. Ancak bu durumda bazı özellikler düzgün çalışmayabilir.

Mobil Uygulama İzinleri

Mobil uygulamalarımız yalnızca aşağıdaki izinleri talep eder:

Bildirimler: İş sürecinize ait uyarı ve hatırlatmalar için (isteğe bağlı)
Kamera: Yalnızca belge/barkod tarama özelliği olan modüllerde, açık izinle
Konum: Yalnızca saha yönetimi özelliklerinde, açık izinle
Depolama/Dosyalar: Rapor ve belge indirme/yükleme için, açık izinle

Dilediğiniz zaman cihaz ayarlarından bu izinleri geri alabilirsiniz.

12 Politika Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişikliklerde:

Güncel politikayı bu sayfada yayınlarız ve sayfa başındaki tarihi güncelleriz
Kayıtlı kullanıcılara e-posta ile bildirim göndeririz
Mobil uygulama kullanıcılarına anlık bildirim iletilir
Rızaya dayalı yeni işlemler için tekrar onayınızı alırız

Değişiklik bildiriminden sonra hizmetlerimizi kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

Gizlilik Sorularınız İçin İletişim

Kişisel verilerinizle ilgili her türlü soru, talep veya şikâyet için bize ulaşın.

E-posta: [email protected]

Web: yafesteknoloji.com/contact

Taleplerinizi kimliğinizi doğruladıktan sonra 30 gün içinde yanıtlıyoruz.