GİZLİLİK VE GÜVENLİK POLİTİKASI

1. GİRİŞ

Bu Gizlilik ve Güvenlik Politikası ("Politika"), Anatolia Sistem Bilişim Tic. Ltd. Şti. ("Şirket") tarafından sunulan www.sadefatura.com web platformu ("Web Platformu") ve SadeFatura mobil uygulaması ("Mobil Uygulama") aracılığıyla (birlikte "Platform" olarak anılacaktır) hizmetleri kullanan bireylerin kişisel verilerinin korunması, güvenliğinin sağlanması ve verilerin işlenmesine ilişkin esasları belirlemek amacıyla oluşturulmuştur. Bu Politika, kullanıcıların kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

2. KAPSAM VE AMAÇ

Bu Politika, 5651 Sayılı Kanun, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve ilgili diğer mevzuat hükümlerine uygun olarak hazırlanmıştır. Platform, kullanıcılarının güvenliğini ön planda tutarak, verilerinin gizliliğini sağlamak ve yasa dışı erişimleri engellemek için gerekli tüm önlemleri almaktadır. Bu Politika; Web Platformu, iOS ve Android mobil uygulamalarını kapsayan tüm SadeFatura hizmetleri için geçerlidir.

3. TOPLANAN VERİLER VE KULLANIM AMAÇLARI

Platform aracılığıyla aşağıdaki kişisel veriler toplanabilir ve işlenebilir:

Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, vergi kimlik numarası

İletişim Bilgileri: Telefon numarası, e-posta adresi, adres bilgileri

Finansal Veriler: Fatura bilgileri, ödeme detayları, banka hesap bilgileri

Teknik Veriler: IP adresi, tarayıcı bilgileri, cihaz verileri, çerezler (web); cihaz kimliği (Device ID), işletim sistemi sürümü, uygulama sürümü, mobil ağ bilgileri (mobil uygulama)

Kullanıcı İşlem Bilgileri: Kullanıcı adı, işlem kayıtları, oturum bilgileri

Bu veriler, üyelik işlemleri, e-fatura hizmetleri, muhasebe kayıtlarının tutulması, yasal yükümlülüklerin yerine getirilmesi, sistem güvenliğinin sağlanması ve hizmet kalitesinin artırılması amacıyla işlenmektedir.

4. MOBİL UYGULAMA İZİNLERİ

SadeFatura Mobil Uygulaması, işlevselliğini sağlamak amacıyla aşağıdaki cihaz izinlerini talep edebilir:

Kamera: Fatura ve belge görsellerini taramak, QR kod okumak amacıyla kullanılır.

Depolama / Dosya Erişimi: Fatura ve belgelerin cihaza kaydedilmesi veya cihazdan yüklenmesi amacıyla kullanılır.

Bildirimler (Push Notification): Fatura durumu güncellemeleri, ödeme hatırlatmaları ve önemli sistem bildirimleri için kullanılır.

İnternet Erişimi: Uygulama işlevselliği ve sunucularla iletişim için zorunludur.

Bu izinler yalnızca belirtilen amaçlarla kullanılır. Kullanıcılar, cihazlarının uygulama ayarları üzerinden bu izinleri istedikleri zaman kısıtlayabilir veya geri alabilir. Ancak bazı izinlerin kısıtlanması, uygulamanın belirli işlevlerinin çalışmamasına yol açabilir.

5. VERİ PAYLAŞIMI VE AKTARIMI

Kullanıcı verileri, yalnızca ilgili mevzuatta öngörülen durumlarda veya kullanıcının açık rızası ile üçüncü taraflarla paylaşılabilir.

Veriler, hukuki yükümlülükler çerçevesinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir.

Kişisel veriler, KVKK ve GDPR çerçevesinde gerekli önlemler alınarak yurt dışına aktarılabilir.

Mobil Uygulama kapsamında Apple App Store ve Google Play Store politikalarının gerektirdiği durumlarda ilgili platform sağlayıcılarıyla teknik düzeyde anonim uygulama kullanım verileri paylaşılabilir.

6. VERİ GÜVENLİĞİ

Şirket, kişisel verilerin gizliliğini korumak amacıyla aşağıdaki güvenlik önlemlerini uygulamaktadır:

Yetkisiz erişimi engellemek için güçlü kimlik doğrulama yöntemleri ve güvenlik duvarları kullanılmaktadır.

Veriler, endüstri standardı şifreleme teknikleriyle korunmaktadır.

Düzenli siber güvenlik testleri ve sistem kontrolleri yapılmaktadır.

Platform üzerindeki kullanıcı hesapları, çok faktörlü kimlik doğrulama (MFA) ile korunmaktadır.

Mobil Uygulama üzerinden iletilen tüm veriler SSL/TLS şifreleme protokolleriyle güvence altına alınmaktadır. Cihazda yerel olarak saklanan veriler, işletim sisteminin sunduğu güvenli depolama mekanizmaları (iOS Keychain, Android Keystore) kullanılarak korunmaktadır.

7. KULLANICILARIN HAKLARI

Kullanıcılar aşağıdaki haklara sahiptir:

Kişisel verilerine erişim talep etme

Verilerinin düzeltilmesini veya silinmesini isteme

Veri işleme faaliyetlerine itiraz etme

Veri taşınabilirliği hakkını kullanma

Verilerinin işlenmesine ilişkin açık rızasını geri çekme

Mobil Uygulama kullanıcıları; hesap silme taleplerini uygulama içindeki "Hesap Ayarları" bölümünden veya destek@sadefatura.com adresine e-posta göndererek iletebilir. Hesap silinmesi durumunda, yasal saklama yükümlülükleri kapsamında tutulması zorunlu veriler hariç tüm kişisel veriler sistemden kalıcı olarak silinir.

Bu haklar, destek@sadefatura.com adresine e-posta gönderilerek kullanılabilir.

8. ÇEREZLER VE MOBİL İZLEME TEKNOLOJİLERİ

Web Platformu, kullanıcı deneyimini iyileştirmek ve hizmetleri özelleştirmek amacıyla çerezler kullanmaktadır. Kullanıcılar, tarayıcı ayarları üzerinden çerez kullanımına ilişkin tercihlerini değiştirebilir.

Mobil Uygulama'da çerez kullanılmamakla birlikte, uygulama performansını ve kullanıcı deneyimini iyileştirmek amacıyla anonim uygulama analitik verileri toplanabilir. Bu veriler herhangi bir kişisel kimlik bilgisi içermemekte olup yalnızca istatistiksel amaçlarla kullanılmaktadır. Kullanıcılar, cihaz ayarlarından uygulama izleme tercihlerini yönetebilir (iOS: Ayarlar > Gizlilik > İzleme, Android: Ayarlar > Google > Reklamlar).

9. UYGULAMA MAĞAZASI KOŞULLARI

SadeFatura Mobil Uygulaması, Apple App Store ve Google Play Store aracılığıyla dağıtılmaktadır. Uygulamanın indirilmesi ve kullanılması sırasında ilgili uygulama mağazasının kendi gizlilik politikaları ve kullanım koşulları da geçerlidir. Şirket, bu üçüncü taraf platformların veri uygulamalarından sorumlu değildir.

10. POLİTİKA GÜNCELLEMELERİ

Şirket, işleyiş ve yasal mevzuattaki değişiklikler doğrultusunda bu Politikayı güncelleme hakkını saklı tutar. Yapılan değişiklikler, Platform üzerinde yayınlandığı tarihte yürürlüğe girer. Mobil Uygulama kullanıcılarına önemli politika değişiklikleri, uygulama içi bildirim veya e-posta aracılığıyla duyurulabilir.

11. SORUMLULUK SINIRLAMASI

Kullanıcılar, Platform'u kullanırken kendi güvenliklerini sağlamaktan sorumludur.

Şirket, üçüncü taraf hizmet sağlayıcılarının güvenlik uygulamalarından sorumlu değildir.

Kullanıcılar, giriş bilgilerini gizli tutmakla yükümlüdür.

Mobil cihazın kaybolması veya çalınması durumunda kullanıcılar, hesaplarının güvenliğini sağlamak amacıyla derhal destek@sadefatura.com adresine başvurmalıdır.

12. SONUÇ

Bu Politika, sadefatura.com web platformu ve SadeFatura mobil uygulaması kullanıcılarının kişisel verilerinin korunmasını sağlamak ve yasal gereklilikleri yerine getirmek için oluşturulmuştur. Platformu kullanmaya devam eden kullanıcılar, bu Politika hükümlerini kabul etmiş sayılırlar. Gizlilik ve güvenlik politikamız hakkında daha fazla bilgi almak için bizimle destek@sadefatura.com adresi üzerinden iletişime geçebilirsiniz.