KVKK Aydınlatma Metni
1. Veri Sorumlusu
Eronta Teknoloji ("ERONTA" veya "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda; hukuka ve dürüstlük kuralına uygun, doğru ve gerektiğinde güncel olarak, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde, ilgili mevzuatta öngörülen süre kadar muhafaza ederek işlemekteyiz.
2. Toplanan Kişisel Veriler
ERONTA platformu kapsamında aşağıdaki kişisel veri kategorileri toplanmaktadır:
| Veri Kategorisi | Örnek Veriler |
|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası (fatura için), vergi kimlik numarası |
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres bilgileri |
| Finansal Bilgiler | Fatura bilgileri, ödeme geçmişi (kart bilgileri iyzico tarafından saklanır, ERONTA bünyesinde tutulmaz) |
| Hesap ve Platform Bilgileri | Kullanıcı adı, şifrelenmiş parola, tenant ID, plan bilgisi, API anahtarları |
| İşlem Bilgileri | Platform üzerindeki eylemler, sipariş yönetimi verileri, entegrasyon logları |
| Otomatik Toplanan Veriler | IP adresi, tarayıcı bilgileri, oturum süreleri, çerez verileri |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
| Amaç | Hukuki Dayanak (KVKK) |
|---|---|
| Üyelik/tenant oluşturma ve kimlik doğrulama | Madde 5/2(c) — Sözleşmenin ifası |
| Abonelik ve ödeme işlemlerinin yürütülmesi | Madde 5/2(c) — Sözleşmenin ifası |
| Platform hizmetlerinin sunulması ve iyileştirilmesi | Madde 5/2(c) — Sözleşmenin ifası |
| Teknik destek sağlanması | Madde 5/2(f) — Meşru menfaat |
| Fatura düzenlenmesi ve muhasebe kayıtları | Madde 5/2(ç) — Hukuki yükümlülük |
| Yasal yükümlülüklerin yerine getirilmesi | Madde 5/2(ç) — Hukuki yükümlülük |
| Bilgi güvenliği süreçlerinin yürütülmesi | Madde 5/2(f) — Meşru menfaat |
| Platform kullanım analitiği ve raporlama | Madde 5/2(f) — Meşru menfaat |
| İletişim faaliyetleri (bilgilendirme, duyuru) | Madde 5/2(c) — Sözleşmenin ifası |
| Ürün ve hizmet önerilerinin sunulması | Madde 5/1 — Açık rıza |
| Hukuki süreçlerin takibi | Madde 5/2(e) — Hakkın tesisi |
4. Kişisel Verilerin Aktarılması
Yurt İçi Aktarım
- iyzico Ödeme Hizmetleri A.Ş.: Ödeme işlemlerinin gerçekleştirilmesi amacıyla
- Yetkili kamu kurum ve kuruluşları: Yasal yükümlülükler kapsamında (vergi dairesi, adli makamlar vb.)
- Hukuk danışmanları: Hukuki süreçlerin yürütülmesi amacıyla
Yurt Dışı Aktarım
- Bulut altyapı sağlayıcıları: Platform barındırma ve veri depolama amacıyla (sunucular Türkiye ve/veya AB bölgesinde konumlandırılmıştır)
- OpenAI: AI destekli müşteri hizmetleri modülü kapsamında müşteri sorularının işlenmesi amacıyla (anonim hale getirilmiş veriler)
- Pazaryeri API sağlayıcıları: Entegrasyon hizmetlerinin yürütülmesi amacıyla (Kiracının kendi beyanı doğrultusunda)
Yurt dışı aktarımlar, KVKK Madde 9 hükümleri çerçevesinde, yeterli koruma bulunan ülkelere veya yeterli korumanın taahhüt edildiği hallerde gerçekleştirilir.
5. Kişisel Verilerin Saklanma Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap ve kimlik bilgileri | Üyelik süresince + hesap kapatıldıktan sonra 3 yıl |
| Fatura ve finansal kayıtlar | 10 yıl (Vergi Usul Kanunu) |
| İşlem logları | 2 yıl |
| İletişim kayıtları (destek talepleri) | 3 yıl |
| Çerez verileri | İlgili çerez türüne göre 30 gün — 2 yıl |
| Pazaryeri entegrasyon verileri | Üyelik süresince + hesap kapatıldıktan sonra 30 gün |
Saklama süresi dolan kişisel veriler, periyodik imha dönemlerinde (6 ayda bir) silinir, yok edilir veya anonim hale getirilir.
6. Veri Güvenliği Tedbirleri
Teknik Tedbirler
- TLS/SSL ile şifreli veri iletişimi
- Veritabanı düzeyinde tenant izolasyonu
- Parola verilerinin bcrypt ile tek yönlü şifrelenmesi
- JWT tabanlı oturum yönetimi
- OTP (tek kullanımlık şifre) ile iki faktörlü doğrulama
- Düzenli güvenlik testleri ve güncelemeleri
- Otomatik yedekleme sistemleri
İdari Tedbirler
- Çalışanlarla gizlilik sözleşmesi
- Erişim yetkilendirme politikaları (en az yetki prensibi)
- Veri işleme envanteri ve kayıt tutma
- Veri ihlali müdahale planı
7. İlgili Kişi Hakları
KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK Madde 7 kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğranması halinde tazminat talep etme
8. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için:
E-posta: kvkk@eronta.com adresine, kayıtlı e-posta adresinizden başvurunuzu iletebilirsiniz.
Başvurularda kimliğinizi tespit edici bilgiler ile birlikte kullanmak istediğiniz hakkınıza yönelik açıklamalarınız yer almalıdır.
Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Başvurularda kimliğinizi tespit edici bilgiler ile birlikte kullanmak istediğiniz hakkınıza yönelik açıklamalarınız yer almalıdır.
Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.