Gizlilik Politikası — Akıllı Veresiye Defteri

Son güncelleme: 17 Mayıs 2026
Yürürlük tarihi: 17 Mayıs 2026

Bu Gizlilik Politikası, Entegrasyon Bilişim (“biz”, “şirket”) tarafından sunulan Akıllı Veresiye Defteri mobil uygulaması (“Uygulama”) ve bağlı bulut hizmetleri (https://api.entegrasyonbilisim.com) kapsamında kişisel verilerinizin nasıl işlendiğini açıklar.

Uygulamayı indirerek, hesap oluşturarak veya kullanmaya devam ederek bu politikayı okuduğunuzu kabul etmiş sayılırsınız. Politikayı kabul etmiyorsanız Uygulamayı kullanmayınız.

  1. Veri sorumlusu ve iletişim

Veri sorumlusu

Entegrasyon Bilişim

Uygulama

Akıllı Veresiye Defteri

Web

API / altyapı

https://api.entegrasyonbilisim.com

Gizlilik talepleri

Web sitemizdeki iletişim kanalları veya uygulama içi destek üzerinden

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki taleplerinizi (erişim, düzeltme, silme, itiraz vb.) yazılı olarak veya Kayıtlı Elektronik Posta (KEP) / e-posta yoluyla iletebilirsiniz. Başvurularınız, kanunda öngörülen süreler içinde yanıtlanır.

  1. Kapsam

Bu politika şunlar için geçerlidir:

iOS ve Android mobil uygulamaları (paket kimlikleri: com.entegrasyonbilisim.akilli_veresiye_defteri / com.entegrasyonbilisim.akilliVeresiyeDefteri)

Uygulama üzerinden erişilen sunucu API’leri ve hesap hizmetleri

Uygulama içi abonelik / ödeme akışları

Üçüncü taraf web sitelerine (ör. banka 3D doğrulama sayfaları) yönlendirmeler, ilgili üçüncü tarafın kendi gizlilik politikalarına tabidir.

  1. Toplanan veri kategorileri

Uygulamanın işlevi gereği aşağıdaki veriler işlenebilir:

3.1 Hesap ve kimlik doğrulama

Ad soyad, e-posta adresi, telefon numarası

Şifre (yalnızca sunucuda hash’lenmiş biçimde saklanır; düz metin olarak tutulmaz)

Oturum jetonu (JWT) ve güvenli cihaz deposundaki oturum bilgileri

İsteğe bağlı: Google ile giriş (Firebase Authentication / Google Sign-In) kapsamında Google hesabınıza ait temel profil bilgileri (ad, e-posta, profil kimliği)

3.2 Firma ve iş verileri

Uygulama bir veresiye / cari takip aracı olduğundan, sizin veya firmanız adına girdiğiniz iş verileri sunucularımızda saklanır:

Firma adı, vergi numarası, iletişim bilgileri

Cari (müşteri/tedarikçi) kayıtları: unvan, iletişim, bakiye, notlar

İşlem, stok, masraf, rapor ve ekstre verileri

Masraf fişi / belge fotoğrafları (kamera veya galeriden yüklediğiniz görseller)

Bildirim tercihleri ve uygulama içi bildirim geçmişi

Bu verilerin bir kısmı üçüncü kişilere (cari adları, telefonlar vb.) ilişkin olabilir. Bu kişilerin verilerini Uygulamaya işlerken ilgili mevzuata (KVKK, ticari kayıt yükümlülükleri) uygun hareket etmeniz sizin sorumluluğunuzdadır.

3.3 Abonelik ve ödeme

Kart ile paket satın aldığınızda:

Seçilen paket, dönem (aylık/yıllık), tutar, ödeme durumu

Fatura bilgileri: e-posta, telefon, adres, il, posta kodu

Kart bilgileri (numara, son kullanma, CVV, kart sahibi adı) Uygulama sunucularında kalıcı olarak saklanmaz; ödeme başlatma isteği ile birlikte Kuveyt Türk ödeme altyapısına iletilir. 3D Secure doğrulama bankanın HTML sayfasında (WebView) gerçekleşir.

İşlem sonucu: provizyon numarası, banka yanıt kodu/mesajı, sipariş kimlikleri

Ödeme işlemleri PCI-DSS kapsamında banka ve lisanslı ödeme kuruluşu tarafından yürütülür.

3.4 Teknik ve kullanım verileri

Cihaz türü, işletim sistemi sürümü, uygulama sürümü

IP adresi (güvenlik, oturum ve banka ödeme isteği gereklilikleri)

Hata günlükleri ve performans kayıtları (hizmet kalitesi ve güvenlik)

İsteğe bağlı analitik (Firebase vb.) — yalnızca etkinleştirilmişse

3.5 İzinler

İzin

Amaç

İnternet

API ile veri senkronizasyonu

Kamera / fotoğraf galerisi

Masraf fişi ve belge yükleme

Bildirimler

Hatırlatma ve sistem bildirimleri (etkinleştirdiğinizde)

İzin vermezseniz ilgili özellikler çalışmayabilir; temel cari/işlem özellikleri izin gerektirmeyen alanlarda kullanılabilir.

  1. Verilerin işlenme amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

Hesap oluşturma, kimlik doğrulama ve oturum yönetimi

Veresiye, cari, stok, masraf ve raporlama hizmetlerinin sunulması

Abonelik paketlerinin yönetimi, demo süresi ve modül erişim kontrolü

Ödeme ve faturalama süreçlerinin yürütülmesi

Teknik destek, güvenlik, dolandırıcılık önleme ve sistem bütünlüğü

Yasal yükümlülüklerin yerine getirilmesi (muhasebe, vergi, resmi talepler)

Açık rızanız veya mevzuatın izin verdiği ölçüde pazarlama / bilgilendirme iletileri

  1. Hukuki sebepler (KVKK md. 5 ve 6)

Veri işleme faaliyetlerimiz, duruma göre şu hukuki sebeplere dayanır:

Sözleşmenin kurulması veya ifası (hizmet sözleşmesi, abonelik)

Hukuki yükümlülük (muhasebe, vergi, resmi makam talepleri)

Meşru menfaat (güvenlik, hizmet iyileştirme, kötüye kullanımın önlenmesi)

Açık rıza (pazarlama, zorunlu olmayan çerez/analitik, isteğe bağlı özellikler)

Özel nitelikli kişisel veri işlenmesi söz konusu olursa, KVKK’daki ek şartlara uyulur.

  1. Verilerin aktarılması

Verileriniz yalnızca gerekli olduğu ölçüde ve gerekli güvenlik önlemleriyle şu taraflarla paylaşılabilir:

Alıcı türü

Örnek / amaç

Barındırma ve altyapı

Sunucu, veritabanı, yedekleme hizmetleri (Türkiye veya KVKK’ya uygun lokasyonlar)

Ödeme kuruluşu

Kuveyt Türk — kartlı ödeme ve 3D Secure

Kimlik doğrulama

Google / Firebase — sosyal giriş

Bildirim

Anlık bildirim sağlayıcıları (FCM vb., etkinse)

Hukuki merciler

Mahkeme, savcılık, düzenleyici kurum talepleri

Verileriniz reklam amacıyla satılmaz veya kiralanmaz.

Yurt dışına aktarım yapılması halinde KVKK md. 9 hükümlerine (yeterlilik kararı, taahhütname, açık rıza vb.) uyulur.

  1. Saklama süreleri

Veri türü

Süre (özet)

Hesap ve iş verileri

Hesabınız aktif olduğu süre + yasal saklama süreleri (ör. ticari defter / vergi mevzuatı)

Ödeme kayıtları

Mevzuatın öngördüğü süre (genellikle 10 yıla kadar mali kayıt yükümlülükleri)

Oturum / güvenlik logları

Makul süre (ör. 6–24 ay), ardından silme veya anonimleştirme

Destek yazışmaları

Talebin çözümü + zamanaşımı süreleri

Hesabınızı silme talebinde bulunursanız, yasal zorunluluklar dışında kalan veriler makul süre içinde silinir veya anonimleştirilir.

  1. Güvenlik

Verilerinizi korumak için endüstri standardı önlemler uygularız:

HTTPS ile şifreli iletişim

JWT tabanlı kimlik doğrulama

Şifrelerin hash’lenerek saklanması

Rol ve paket bazlı erişim kontrolü

Sunucu tarafı güvenlik duvarı ve düzenli yedekleme

Hiçbir sistem %100 güvenli değildir; güvenlik ihlali şüphesinde sizi ve gerekirse Kişisel Verileri Koruma Kurulu’nu mevzuata uygun şekilde bilgilendiririz.

  1. Haklarınız

KVKK md. 11 kapsamında:

Kişisel verilerinizin işlenip işlenmediğini öğrenme

İşlenmişse buna ilişkin bilgi talep etme

İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme

Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

Eksik veya yanlış işlenmişse düzeltilmesini isteme

Kanunda öngörülen şartlarda silinmesini veya yok edilmesini isteme

Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme

Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

Taleplerinizi iletişim kanallarımız üzerinden iletebilirsiniz. Kimliğinizi doğrulamamız gerekebilir.

Şikâyet hakkı: Yanıtımızdan memnun kalmazsanız Kişisel Verileri Koruma Kurulu nezdinde şikâyet hakkınız saklıdır.

  1. Çocuklar

Uygulama ticari / mesleki kullanım içindir; 18 yaş altı bireylere yönelik değildir. Bilerek 18 yaş altından kişisel veri toplamayız. Böyle bir veri fark edilirse silinir.

  1. Çerezler ve benzeri teknolojiler

Mobil uygulamada web çerezi sınırlıdır; ödeme WebView’ında bankanın çerezleri kullanılabilir. Web paneli varsa, web sitesinde ayrı çerez bilgilendirmesi yayımlanır.

Uygulama içi güvenli depolama (oturum jetonu, paket bilgisi) cihazınızda yerel olarak tutulur; çıkış yaptığınızda veya uygulamayı kaldırdığınızda bu veriler cihazdan silinir.

  1. Üçüncü taraf bağlantıları

Uygulama zaman zaman harici sitelere (destek, banka 3D sayfası, şirket web sitesi) yönlendirebilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz; ilgili site politikalarını incelemenizi öneririz.

  1. Politika değişiklikleri

Bu metni güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim veya e-posta ile bilgilendirme yapılabilir. Güncel metin her zaman bu dosyada veya web sitemizde yayımlanır; üstteki “Son güncelleme” tarihine bakınız.

Değişiklikten sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

  1. Özet tablo (şeffaflık)

Soru

Yanıt

Verilerim nerede tutuluyor?

Entegrasyon Bilişim sunucu altyapısı (api.entegrasyonbilisim.com)

Kart bilgim saklanıyor mu?

Hayır; ödeme banka altyapısı üzerinden işlenir

Verilerimi silebilir miyim?

Evet; hesap silme / KVKK başvurusu ile (yasal istisnalar hariç)

Verilerim satılıyor mu?

Hayır

  1. İletişim

Gizlilik ve kişisel verileriniz hakkında sorularınız için:

Web: https://entegrasyonbilisim.com

Uygulama: Ayarlar → destek / iletişim (varsa)

Konu satırı önerisi: “Akıllı Veresiye Defteri — Gizlilik Talebi”

Bu belge bilgilendirme amaçlıdır; özel hukuki durumunuz için avukata danışmanız önerilir. Mağaza (App Store / Google Play) listelerinde kısa özet veya bu sayfaya bağlantı kullanılabilir.