1. Kapsam
Bu Gizlilik Politikası, Zaften SaaS uygulamasının (zaften.com ve app.zaften.com alan adları üzerinden sunulan hizmet) kullanıcı ve müşteri verilerini nasıl topladığını, işlediğini, sakladığını ve gerektiğinde nasıl paylaştığını açıklar.
Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır. Zaften veri sorumlusu sıfatıyla bu hükümlere uymakla yükümlüdür.
2. Hangi verileri topluyoruz
Hesap verileri
- Ad, soyad, e-posta adresi, telefon numarası
- İşletme adı, vergi numarası, açık adres
- Şifre (geri döndürülemez şekilde hash'lenmiş, düz metin olarak saklanmaz)
Operasyonel veriler (kuyumcu işletmesi içeriği)
- Kasa hareketleri (alış, satış, takas, manuel düzeltmeler)
- Müşteri kayıtları (ad, TC, telefon, vergi bilgileri, kuyumcu kendi müşterilerini eklediğinde)
- Ürün ve stok bilgileri
- Fiyat ayarları ve tarihsel fiyat verileri
Teknik veriler
- IP adresi, tarayıcı tipi, işletim sistemi
- Oturum tanımlayıcıları (çerez), sadece oturum yönetimi amacıyla
- Hata günlükleri (kullanıcı verisi içermez)
3. Verileri ne için kullanıyoruz
Verileri yalnızca aşağıdaki sınırlı amaçlar için işliyoruz:
- Hizmetin sağlanması, hesap oluşturma, oturum yönetimi, kuyumcu operasyonlarının yürütülmesi
- Müşteri desteği, yardım talepleriniz cevaplanırken
- Yasal yükümlülüklere uyum, vergi mevzuatı, e-fatura entegrasyonu, KVKK
- Servisi geliştirme, anonim kullanım istatistikleri (kişisel veri içermez)
Verilerinizi pazarlama amaçlı üçüncü taraflara satmıyoruz, reklamcılar için profilleme yapmıyoruz.
4. Veri paylaşımı
Verileriniz yalnızca aşağıdaki kısıtlı koşullarda paylaşılır:
- Altyapı sağlayıcıları: Sunucu barındırma için kullandığımız servis sağlayıcısı. Sözleşmeli olarak veri işleyen sıfatındadır ve KVKK uyumludur.
- E-fatura entegrasyonu: Sizin onayınızla, Paraşüt entegrasyonu üzerinden fatura işlemleri için müşteri bilgileri Paraşüt'e iletilir. Bu sadece sizin tetiklediğiniz fatura işlemlerinde gerçekleşir.
- Yasal zorunluluk: Mahkeme kararı veya yetkili kamu kurumlarının yazılı talebi durumunda.
5. Saklama süresi
Operasyonel verileriniz (kasa hareketleri, müşteri kayıtları, ürün bilgileri) Türk Ticaret Kanunu ve Vergi Usul Kanunu gereği 10 yıl süreyle saklanır. Bu süre, kayıt tutmaya ilişkin yasal yükümlülüklerden kaynaklanır.
Hesabınızı kapatmak istemeniz halinde, yasal saklama yükümlülüklerimiz dışında kalan tüm kişisel verileriniz 30 gün içinde silinir veya anonimleştirilir.
6. Güvenlik önlemleri
- Tüm iletişim TLS 1.3 ile şifrelenir (HTTPS)
- Şifreler bcrypt ile hash'lenir, geri çevrilemez
- Veritabanı yedekleri şifreli olarak saklanır
- Yetkili olmayan erişimi tespit edecek günlük izleme
- Yıllık güvenlik denetimleri
7. KVKK çerçevesinde haklarınız
KVKK §11 uyarınca, kişisel verileriniz hakkında aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Yasal saklama süresi dolduğunda silinmesini isteme
- Otomatik sistemler aracılığıyla aleyhine bir sonuç doğmasına itiraz etme
Bu haklarınızı kullanmak için support@pinkontin.com adresine yazılı başvuruda bulunabilirsiniz. Başvurunuzu en geç 30 gün içinde cevaplayacağız.
8. İletişim
Bu Gizlilik Politikası ile ilgili sorularınız için bize support@pinkontin.com üzerinden ulaşabilirsiniz. Detaylı KVKK metni için KVKK Aydınlatma Metni sayfamızı inceleyebilirsiniz.