Gizlilik Politikası

Yürürlük Tarihi: 3 Aralık 2025
Son Güncelleme: 3 Aralık 2025

🌐 YAYINLANMA GEREKLİLİĞİ

Bu Gizlilik Politikası, platformumuzun web sitesinde (https://vergiuzmani.online) herkesin erişimine açık şekilde yayınlanmalıdır.

Erişim: Kullanıcılar bu politikaya web sitesi alt bilgi (footer) menüsünden veya "Gizlilik Politikası" bağlantısından kolayca ulaşabilmelidir.

Giriş

Derin Vergi Uzmanı olarak gizliliğinize önem veriyoruz. Bu Gizlilik Politikası, platformumuz üzerinden toplanan, işlenen ve saklanan kişisel verilerinize ilişkin uygulamalarımızı açıklamaktadır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat uyarınca hazırlanmıştır.

1. Toplanan Bilgiler

1.1. Doğrudan Sağladığınız Bilgiler

| Kategori | Bilgi Türleri | Toplama Zamanı | |----------|--------------|----------------| | Hesap Bilgileri | Ad, soyad, e-posta, şifre | Kayıt sırasında | | Google OAuth | Google hesap adı, e-posta, profil fotoğrafı | Google ile giriş | | İletişim Bilgileri | Telefon, adres (opsiyonel) | Profil tamamlama | | Ödeme Bilgileri | Kart bilgileri, fatura adresi | Abonelik satın alma | | Vergi Soruları | Soru metni, yüklenen belgeler | Hizmet kullanımı |

1.2. Otomatik Toplanan Bilgiler

| Kategori | Bilgi Türleri | Toplama Yöntemi | |----------|--------------|----------------| | Cihaz Bilgileri | IP adresi, tarayıcı türü, işletim sistemi | Log kayıtları | | Kullanım Verileri | Sayfa görüntüleme, tıklama, oturum süresi | Analitik araçlar | | Konum Bilgisi | Ülke, şehir (IP tabanlı) | Geolocation | | Çerez Verileri | Tercihler, oturum bilgileri | Tarayıcı çerezleri |

1.3. Üçüncü Taraflardan Alınan Bilgiler

  • Google OAuth: Profil bilgileri (ad, e-posta, fotoğraf)
  • Ödeme Sağlayıcıları: İşlem durumu, fatura bilgileri
  • AI Hizmet Sağlayıcıları: İşlem logları, model yanıtları

2. Bilgilerin Kullanım Amaçları

2.1. Hizmet Sunumu

  • ✅ Yapay zeka destekli vergi danışmanlığı sağlanması
  • ✅ Belge analizi ve vergi hesaplama işlemleri
  • ✅ Kullanıcı hesabı yönetimi ve kimlik doğrulama
  • ✅ Soru geçmişi ve favori sorularınızın saklanması

2.2. Ödeme ve Faturalandırma

  • ✅ Abonelik yönetimi ve yenileme
  • ✅ Ödeme işlemlerinin güvenli gerçekleştirilmesi
  • ✅ Fatura oluşturma ve gönderimi
  • ✅ İade ve ücret anlaşmazlıklarının çözümü

2.3. İletişim ve Destek

  • ✅ Müşteri destek taleplerinin yanıtlanması
  • ✅ Platform bildirimleri ve güncellemeleri
  • ✅ Teknik sorunların giderilmesi
  • ✅ Kullanıcı geri bildirimlerinin değerlendirilmesi

2.4. Hizmet İyileştirme

  • ✅ Kullanıcı deneyiminin geliştirilmesi
  • ✅ Platform performansının izlenmesi
  • ✅ Yeni özelliklerin test edilmesi
  • ✅ Hata tespiti ve düzeltme

2.5. Güvenlik ve Dolandırıcılık Önleme

  • ✅ Hesap güvenliğinin sağlanması
  • ✅ Yetkisiz erişim tespiti
  • ✅ Sahte hesap ve bot koruması
  • ✅ Ödeme dolandırıcılığı önleme

2.6. Yasal Yükümlülükler

  • ✅ VUK m.253 uyarınca 10 yıl belge saklama
  • ✅ Kamu kurum taleplerinin karşılanması
  • ✅ KVKK uyumluluğunun sağlanması
  • ✅ Vergi mevzuatına uyum

2.7. Pazarlama (Açık Rızaya Bağlı)

  • ✅ Yeni özellik ve hizmet duyuruları
  • ✅ Kampanya ve indirim bildirimleri
  • ✅ Kişiselleştirilmiş içerik önerileri
  • ✅ Haber bülteni gönderimi

Not: Pazarlama iletişimlerinden istediğiniz zaman çıkabilirsiniz.

3. Bilgilerin Paylaşımı ve Aktarımı

3.1. Üçüncü Taraf Hizmet Sağlayıcıları

AI Teknoloji Ortakları

| Sağlayıcı | Hizmet | Aktarılan Veriler | Lokasyon | |-----------|--------|-------------------|----------| | OpenAI | GPT-5, GPT-5.1 modelleri | Soru metni, belge içeriği | ABD 🇺🇸 | | Google | Gemini-3-pro-preview | Soru metni, belge içeriği | ABD 🇺🇸 | | Anthropic | Claude-Sonnet-4-5 | Soru metni, belge içeriği | ABD 🇺🇸 | | Groq | AI altyapı hizmetleri | İşlem verileri | ABD 🇺🇸 |

Hukuki Dayanak: KVKK m.9 - Açık rıza
Güvence: AB Standart Sözleşme Hükümleri (SCC), SOC 2, ISO 27001, GDPR

Ödeme Hizmetleri

| Sağlayıcı | Hizmet | Aktarılan Veriler | Lokasyon | |-----------|--------|-------------------|----------| | Stripe | Kredi kartı ödemeleri | Kart bilgileri, fatura bilgileri | ABD/EU 🇺🇸🇪🇺 | | Iyzico | Yerli ödeme sistemi | Kart bilgileri, kimlik bilgileri | Türkiye 🇹🇷 | | Paytr | Alternatif ödeme | Kart bilgileri, fatura bilgileri | Türkiye 🇹🇷 |

Güvenlik: PCI DSS Level 1 uyumluluğu, 3D Secure

Altyapı ve Hosting

| Sağlayıcı | Hizmet | Aktarılan Veriler | Lokasyon | |-----------|--------|-------------------|----------| | Vercel | Frontend hosting | Kullanıcı etkileşim verileri | ABD 🇺🇸 | | Railway | Backend hosting | Tüm uygulama verileri | ABD 🇺🇸 | | AWS | Veri depolama | Yedeklemeler, statik dosyalar | ABD/EU 🇺🇸🇪🇺 |

Güvenlik: ISO 27001, SOC 2, şifreleme (AES-256)

3.2. Yasal Zorunluluklar

Aşağıdaki durumlarda kişisel verileriniz kamu kurumlarıyla paylaşılabilir:

  • 📋 Mahkeme kararı veya yasal yükümlülük
  • 🏛️ Vergi dairesi, Gelir İdaresi Başkanlığı talepleri
  • 👮 Kolluk kuvvetleri soruşturmaları
  • ⚖️ Hukuki uyuşmazlık ve dava süreçleri

3.3. İş Birliği ve Devir

Şirket birleşme, satın alma veya devir durumunda:

  • 📢 Kullanıcılara önceden bildirim yapılır
  • 🔒 Yeni veri sorumlusunun KVKK uyumluluğu sağlanır
  • ❌ Kullanıcılar hesaplarını kapatma hakkına sahiptir

3.4. Paylaşılmayan Bilgiler

Aşağıdaki durumlar dışında verileriniz asla üçüncü taraflarla paylaşılmaz:

  • ❌ Pazarlama amaçlı satış veya kiralama
  • ❌ Reklam ağlarına veri satışı
  • ❌ Veri brokerlarına aktarım
  • ❌ İzinsiz reklam ve spam gönderimi

4. Veri Güvenliği ve Koruma Tedbirleri

4.1. Teknik Güvenlik

| Tedbir | Açıklama | |--------|----------| | Şifreleme | • TLS 1.3 (veri iletiminde)<br>• AES-256 (veri depolamada)<br>• Şifre hash'leme (bcrypt) | | Kimlik Doğrulama | • JWT token sistemi<br>• OAuth 2.0 (Google)<br>• İki faktörlü kimlik doğrulama (opsiyonel) | | Ağ Güvenliği | • Firewall koruması<br>• DDoS saldırı önleme<br>• Intrusion Detection System (IDS) | | Veri Yedekleme | • Günlük otomatik yedekleme<br>• 30 gün yedek saklama<br>• Coğrafi olarak dağıtık yedekler | | Güvenlik Testleri | • Düzenli penetrasyon testleri<br>• Zafiyet taramaları<br>• Kod güvenlik analizi |

4.2. İdari Güvenlik

  • Erişim Kontrolü: Yalnızca yetkili personel erişimi
  • Gizlilik Sözleşmeleri: Tüm çalışanlar için NDA
  • Eğitim Programları: Düzenli KVKK ve veri güvenliği eğitimleri
  • Log ve Denetim: Tüm veri erişimleri kayıt altında
  • Veri İhlali Planı: 72 saat içinde KVKK Kurumu'na bildirim

4.3. Fiziksel Güvenlik

  • 🏢 Güvenli veri merkezleri (SOC 2 sertifikalı)
  • 🔐 Biyometrik erişim kontrolleri
  • 📹 7/24 kamera gözetimi
  • 🔥 Yangın ve afet koruma sistemleri

5. Çerezler ve İzleme Teknolojileri

Platformumuz aşağıdaki çerez türlerini kullanmaktadır:

| Çerez Türü | Amaç | Süre | Zorunluluk | |------------|------|------|-----------| | Zorunlu Çerezler | Oturum yönetimi, güvenlik | Oturum | ✅ Evet | | İşlevsel Çerezler | Dil tercihi, tema ayarı | 1 yıl | ❌ İsteğe bağlı | | Analitik Çerezler | Kullanım analizi, performans | 2 yıl | ❌ İsteğe bağlı | | Pazarlama Çerezleri | Kişiselleştirilmiş reklamlar | 1 yıl | ❌ İsteğe bağlı |

Çerez Yönetimi: Tarayıcı ayarlarından veya platform üzerinden çerez tercihlerinizi değiştirebilirsiniz.

Detaylı Bilgi: Çerez Politikası

6. Veri Saklama Süreleri

| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak | |----------------|----------------|----------------| | Finansal kayıtlar ve faturalar | 10 yıl | VUK m.253 (Yasal zorunluluk) | | Kullanıcı hesap bilgileri | Hesap aktif + 1 yıl | Sözleşme ilişkisi | | Soru ve analiz geçmişi | Hesap aktif olduğu sürece | Hizmet sunumu | | Ödeme işlem kayıtları | 10 yıl | VUK m.253 + Ödeme yönetmelikleri | | Log ve güvenlik kayıtları | 2 yıl | Bilgi güvenliği | | Pazarlama iletişim izinleri | İzin geri alınana kadar | Açık rıza | | Yedeklemeler | 30 gün | Sistem güvenliği |

Hesap Silme Sonrası

Hesabınızı sildiğinizde:

  • 🗑️ 30 gün içinde kişisel verileriniz kalıcı olarak silinir
  • 📁 10 yıl yasal saklama gereken finansal kayıtlar anonimleştirilir
  • 🔒 Silinen veriler geri getirilemez

7. Haklarınız (KVKK m.11)

7.1. Bilgi Alma Hakkı

Aşağıdaki bilgileri talep edebilirsiniz:

  • ✅ Hangi kişisel verilerinizin işlendiği
  • ✅ İşlenme amacı ve hukuki dayanağı
  • ✅ Verilerin aktarıldığı üçüncü taraflar
  • ✅ Veri toplama yöntemi
  • ✅ Veri saklama süresi

7.2. Düzeltme Hakkı

  • ✅ Yanlış veya eksik bilgilerin düzeltilmesini isteme
  • ✅ Güncel bilgilerinizle değiştirilmesini talep etme

7.3. Silme ve Yok Etme Hakkı

  • ✅ İşlenme amacı ortadan kalkan verilerin silinmesini isteme
  • ✅ Yasal saklama süresi dolan verilerin imha edilmesini talep etme

Önemli: VUK m.253 uyarınca 10 yıl saklanması gereken finansal kayıtlar silinemez.

7.4. İtiraz Hakkı

  • ✅ Otomatik sistemlerle yapılan profilleme ve analizlere itiraz etme
  • ✅ Doğrudan pazarlama faaliyetlerini reddetme

7.5. Taşınabilirlik Hakkı

  • ✅ Verilerinizin yapılandırılmış formatla (JSON, CSV) indirilmesini isteme
  • ✅ Başka bir veri sorumlusuna aktarılmasını talep etme

7.6. Hak Kullanım Yöntemleri

Başvuru Kanalları:

  1. E-posta: bilgi@markadanismanlik.net
  2. Platform: Hesap Ayarları > Veri Taleplerim

Başvuru Gereksinimleri:

  • 🆔 Kimlik doğrulama (TC kimlik kartı veya e-Devlet)
  • 📝 Talep konusunun açık belirtilmesi

Yanıt Süresi: 30 gün içinde

Ücret: Başvurular ücretsizdir. İşlemin ayrıca maliyet gerektirmesi durumunda KVKK Kurulu tarifesine göre ücret talep edilebilir.

8. Çocukların Gizliliği

Platformumuz 18 yaş altı kullanıcılara yönelik değildir.

  • ❌ 18 yaş altı kullanıcılardan bilerek veri toplamıyoruz
  • 🚸 Veliler 18 yaş altı kayıt tespit ederlerse bildirimde bulunmalıdır
  • 🗑️ Tespit edilen çocuk hesapları derhal silinir

9. Uluslararası Veri Aktarımları

9.1. ABD'ye Veri Aktarımı

Hangi veriler aktarılır?

  • Soru metinleri ve yüklenen belge içerikleri
  • Kullanıcı etkileşim verileri
  • Sistem log kayıtları

Neden aktarılır?

  • AI model analizi (OpenAI, Google, Anthropic, Groq)
  • Bulut altyapı hizmetleri (Vercel, Railway, AWS)

Güvenceler:

  • KVKK m.9 açık rıza alınmıştır
  • AB Standart Sözleşme Hükümleri (SCC) uygulanır
  • Veri Koruma Değerlendirmesi (DPIA) yapılmıştır
  • SOC 2 Type II, ISO 27001, GDPR sertifikaları mevcuttur

9.2. Rıza Geri Alma

Uluslararası veri aktarımı rızasını geri alabilirsiniz:

  • 📧 bilgi@markadanismanlik.net adresine bildirim
  • ⚠️ Önemli: Rıza geri alma durumunda AI hizmetleri kullanılamaz

10. Veri İhlali Bildirimi

Kişisel veri ihlali tespit edildiğinde:

10.1. KVKK Kurumu'na Bildirim

  • ⏱️ 72 saat içinde resmi bildirim yapılır
  • 📋 İhlalin niteliği, etkilenen kişi sayısı ve alınan tedbirler raporlanır

10.2. Kullanıcı Bildirimi

  • 📧 Etkilenen kullanıcılara derhal e-posta gönderilir
  • 📢 Platform ana sayfasında duyuru yapılır
  • 🛡️ Alınması gereken güvenlik önlemleri bildirilir

10.3. İhlal Sonrası Tedbirler

  • 🔒 Güvenlik açıklarının kapatılması
  • 🔑 Şifre sıfırlama zorunluluğu
  • 📊 Bağımsız güvenlik denetimi
  • 📝 İyileştirme planının uygulanması

11. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal düzenlemeler ve operasyonel gereksinimler doğrultusunda güncellenebilir.

Bildirim Yöntemleri:

  • 📧 E-posta bildirimi
  • 📢 Platform ana sayfasında duyuru
  • 🔔 Uygulama içi bildirim

Yürürlük: Değişiklikler bildirim tarihinden 15 gün sonra yürürlüğe girer.

Değişiklik Geçmişi:

  • 3 Aralık 2025: İlk yayın

12. İletişim ve Şikayet

12.1. Veri Sorumlusu İletişim

Derin Vergi Uzmanı

📧 E-posta: bilgi@markadanismanlik.net
🌐 Web: https://vergiuzmani.online

12.2. KVKK Başvuruları

📧 KVKK Talepleri: bilgi@markadanismanlik.net
📝 Başvuru Formu: https://vergiuzmani.online/kvkk-basvuru

12.3. Kişisel Verileri Koruma Kurumu

Haklarınızın ihlal edildiğini düşünüyorsanız:

Kişisel Verileri Koruma Kurumu
🌐 Web: https://www.kvkk.gov.tr
📧 E-posta: kvkk@kvkk.gov.tr

13. Ek Bilgiler

13.1. İlgili Mevzuat

  • 🇹🇷 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
  • 🇹🇷 213 sayılı Vergi Usul Kanunu (VUK) m.253
  • 🇪🇺 GDPR (General Data Protection Regulation)

13.2. Ek Belgeler

Son Güncelleme: 3 Aralık 2025
Versiyon: 1.0

Bu Gizlilik Politikası, KVKK uyumluluğu ve kullanıcı haklarının korunması için hazırlanmıştır.