Gizlilik Politikası
Son güncelleme: 7 Mart 2026
1. Giriş
Pratik Veresiye olarak gizliliğinize büyük önem veriyoruz. Bu gizlilik politikası, hizmetlerimizi kullanırken kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.
2. Toplanan Bilgiler
2.1 Doğrudan Sağladığınız Bilgiler
- Kayıt bilgileri: ad, soyad, e-posta, firma adı
- Profil bilgileri: kullanıcı adı, iletişim tercihleri
- İş verileri: müşteri/cari bilgileri, borç ve alacak kayıtları, ödeme bilgileri, çek bilgileri
2.2 Otomatik Toplanan Bilgiler
- IP adresi ve coğrafi konum (ülke düzeyinde)
- Tarayıcı türü ve sürümü
- Cihaz bilgileri
- Oturum açma saat ve tarihleri
- Sayfa görüntüleme ve kullanım istatistikleri
3. Bilgilerin Kullanım Amaçları
- Hesabınızın oluşturulması ve yönetilmesi
- Hizmetlerimizin sunulması ve iyileştirilmesi
- Teknik destek sağlanması
- Abonelik ve ödeme işlemlerinin yönetilmesi
- Güvenlik olaylarının tespit edilmesi ve önlenmesi
- Yasal yükümlülüklere uyum
- Hizmet duyurularının ve güncellemelerin bildirilmesi
4. Bilgilerin Korunması
Verilerinizin güvenliği için aşağıdaki önlemleri uyguluyoruz:
- Tüm veri iletişimi SSL/TLS şifreleme ile korunur
- Parolalar bcrypt/PBKDF2 algoritmaları ile hash'lenir
- Hassas ayarlar (SMTP şifreleri vb.) AES şifreleme ile saklanır
- Çok kiracılı (multi-tenant) mimari ile firmaların verileri birbirinden izole edilir
- Düzenli güvenlik denetimleri ve güncellemeler yapılır
- JWT tabanlı kimlik doğrulama httpOnly cookie ile korunur
- Veritabanı düzenli olarak yedeklenir
5. Çerezler (Cookies)
Hizmetimiz aşağıdaki çerezleri kullanmaktadır:
- Kimlik doğrulama çerezleri: Oturum yönetimi için zorunlu httpOnly çerezler
- Güvenlik çerezleri: CSRF koruması ve oturum güvenliği için
Analitik veya reklam amaçlı üçüncü taraf çerezleri kullanılmamaktadır.
6. Üçüncü Taraf Paylaşımları
Kişisel verileriniz aşağıdaki durumlar haricinde üçüncü taraflarla paylaşılmaz:
- Ödeme işlemleri: Abonelik ödemeleri için Shopier ödeme altyapısı
- Altyapı hizmetleri: Sunucu ve veritabanı barındırma hizmetleri
- Yasal zorunluluk: Mahkeme kararı veya yasal düzenlemeler gereği
Kişisel verileriniz hiçbir koşulda üçüncü taraflara satılmaz.
7. Veri Saklama Süresi
- Hesap verileri: Hesabınız aktif olduğu sürece saklanır
- İş verileri: Hesap silindikten sonra 30 gün içinde silinir
- Oturum kayıtları: 6 ay süreyle saklanır
- Yasal zorunluluk gerektiren veriler: İlgili yasal sürelere uygun olarak muhafaza edilir
8. Haklarınız
KVKK ve ilgili mevzuat kapsamında aşağıdaki haklara sahipsiniz:
- Verilerinize erişim ve kopya talep etme
- Yanlış verilerin düzeltilmesini isteme
- Verilerin silinmesini talep etme
- Veri işlemenin kısıtlanmasını talep etme
- Veri taşınabilirliği hakkını kullanma
- Otomatik karar alma süreçlerine itiraz etme
9. Çocukların Gizliliği
Hizmetimiz 18 yaşından küçük bireylere yönelik değildir. Bilerek küçüklerden kişisel veri toplamıyoruz. Bir çocuğun veri sağladığını fark ederseniz bizimle iletişime geçiniz.
10. Politika Değişiklikleri
Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler hizmet içi bildirim veya e-posta yoluyla duyurulur.
11. İletişim
Gizlilik politikamız hakkında soru veya talepleriniz için [email protected] adresinden bize ulaşabilirsiniz.