KVKK Aydınlatma Metni

Veri Sorumlusu: Derin Vergi Uzmanı
Son Güncelleme: 3 Aralık 2025

🌐 YAYINLANMA GEREKLİLİĞİ

Bu KVKK Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi gereğince platformumuzun web sitesinde (https://vergiuzmani.online) herkesin erişimine açık şekilde yayınlanmalıdır.

Erişim: Kullanıcılar bu metne web sitesi alt bilgi (footer) menüsünden veya "Veri Sorumlusu" bağlantısından kolayca ulaşabilmelidir.

1. Veri Sorumlusu ve İletişim Bilgileri

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla Derin Vergi Uzmanı tarafından aşağıda açıklanan kapsamda işlenmektedir.

İletişim Bilgileri:

  • E-posta: bilgi@markadanismanlik.net

2. İşlenen Kişisel Veriler

Platformumuz üzerinden aşağıdaki kişisel verileriniz işlenmektedir:

| Veri Kategorisi | Veri Türleri | |----------------|--------------| | Kimlik Bilgileri | Ad, soyad, TC kimlik numarası (opsiyonel), Google hesap bilgileri | | İletişim Bilgileri | E-posta adresi, telefon numarası (opsiyonel) | | Finansal Bilgiler | Ödeme bilgileri (Stripe, Iyzico, Paytr aracılığıyla), fatura bilgileri | | İşlem Güvenliği Bilgileri | IP adresi, cihaz bilgisi, tarayıcı bilgisi, konum verisi | | Kullanım Verileri | Soru geçmişi, analiz talepleri, kullanılan AI modelleri, yüklenen belgeler | | Müşteri İşlem Bilgileri | Abonelik planı, kullanım kotası, ödeme geçmişi |

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

3.1. Hizmet Sunumu

  • Yapay zeka destekli vergi danışmanlığı hizmeti sağlanması
  • Belge analizi ve vergi hesaplama işlemlerinin gerçekleştirilmesi
  • Kullanıcı hesabı yönetimi ve kimlik doğrulama

3.2. Ticari Faaliyetler

  • Abonelik yönetimi ve faturalandırma
  • Ödeme işlemlerinin güvenli gerçekleştirilmesi
  • Müşteri ilişkileri yönetimi

3.3. Yasal Yükümlülükler

  • Vergi Usul Kanunu m.253 uyarınca 10 yıl süreyle belge saklama zorunluluğu
  • KVKK m.5 ve m.6 uyarınca hukuki yükümlülüklerin yerine getirilmosi
  • İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda bilgi paylaşımı

3.4. Hizmet Kalitesi ve Güvenlik

  • Platform güvenliğinin sağlanması ve dolandırıcılık önleme
  • Hizmet kalitesinin iyileştirilmesi ve kullanıcı deneyiminin geliştirilmesi
  • Teknik destek ve müşteri hizmetleri sunumu

4. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları

Kişisel verileriniz aşağıdaki taraflara aktarılabilir:

| Alıcı Kategori | Aktarım Amacı | Hukuki Dayanak | |---------------|---------------|----------------| | AI Hizmet Sağlayıcıları (OpenAI, Google, Anthropic, Groq) | Yapay zeka modellerinin çalıştırılması ve analiz yapılması | Açık rıza (KVKK m.5/1) | | Ödeme Kuruluşları (Stripe, Iyzico, Paytr) | Güvenli ödeme işlemlerinin gerçekleştirilmesi | Sözleşmenin ifası (KVKK m.5/2-c) | | Bulut Hizmet Sağlayıcıları (Vercel, Railway, AWS) | Platform altyapısı ve veri depolama hizmetleri | Sözleşmenin ifası (KVKK m.5/2-c) | | Kamu Kurum ve Kuruluşları | Yasal yükümlülüklerin yerine getirilmesi | Hukuki yükümlülük (KVKK m.5/2-ç) |

4.1. Yurt Dışı Veri Aktarımı

ÖNEMLİ: Platformumuzda kullanılan yapay zeka hizmet sağlayıcıları (OpenAI, Google, Anthropic, Groq) ABD merkezli şirketlerdir. Kişisel verileriniz bu şirketlerin sunucularına aktarılmaktadır.

Güvence Mekanizmaları:

  • KVKK m.9 uyarınca açık rızanız alınmaktadır
  • Hizmet sağlayıcılarla veri işleme sözleşmeleri imzalanmıştır
  • AB Standart Sözleşme Hükümleri (SCC) ve veri koruma değerlendirmeleri uygulanmaktadır
  • SOC 2 Type II, ISO 27001, GDPR uyumluluğu belgelenmiştir

5. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Web sitesi üzerinden: Kayıt formu, giriş işlemleri, Google OAuth
  • Platform kullanımı sırasında: Soru girişi, belge yükleme, analiz talepleri
  • Otomatik sistemler: Çerezler, log kayıtları, analitik araçlar
  • Müşteri iletişimi: E-posta, destek talepleri, geri bildirim formları

6. KVKK Kapsamındaki Haklarınız

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

6.1. Temel Haklar

  • ✅ Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • ✅ İşlenmişse buna ilişkin bilgi talep etme
  • ✅ İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • ✅ Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

6.2. Düzeltme ve Silme Hakları

  • ✅ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
  • ✅ KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • ✅ Düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

6.3. İtiraz ve Tazminat Hakları

  • ✅ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç doğması hâlinde itiraz etme
  • ✅ Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

7. Hak Kullanım Başvuru Yöntemleri

Yukarıdaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

Başvuru Kanalları:

  • E-posta: bilgi@markadanismanlik.net
  • Platform üzerinden: Hesap ayarları > Veri taleplerim

Başvuru Süreci:

  1. Kimlik teyidi (nüfus cüzdanı fotokopisi veya e-Devlet doğrulaması)
  2. Talep konusunun açık belirtilmesi
  3. 30 gün içinde yanıt (işlemin maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarifesine göre ücret talep edilebilir)

8. Veri Saklama Süreleri

| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak | |----------------|----------------|----------------| | Finansal ve Fatura Bilgileri | 10 yıl | VUK m.253 | | Kullanıcı Hesap Bilgileri | Hesap aktif olduğu sürece + 1 yıl | Sözleşme ilişkisi | | Soru ve Analiz Geçmişi | Hesap aktif olduğu sürece | Hizmet sunumu | | Log ve Güvenlik Kayıtları | 2 yıl | Bilgi güvenliği | | Pazarlama İzinleri | İzin geri alınana kadar | Açık rıza |

Hesap Silme: Hesabınızı sildiğinizde, yasal saklama yükümlülüğü olmayan verileriniz 30 gün içinde kalıcı olarak silinir. Finansal kayıtlar VUK m.253 uyarınca 10 yıl saklanır.

9. Veri Güvenliği Tedbirleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmıştır:

Teknik Tedbirler:

  • ✅ SSL/TLS şifreleme (HTTPS)
  • ✅ Veritabanı şifreleme (AES-256)
  • ✅ Güvenli kimlik doğrulama (JWT, OAuth 2.0)
  • ✅ Düzenli güvenlik güncellemeleri ve yamaları
  • ✅ DDoS koruması ve güvenlik duvarı
  • ✅ Otomatik yedekleme sistemleri

İdari Tedbirler:

  • ✅ Erişim yetkilendirme ve log kayıtları
  • ✅ Çalışan gizlilik sözleşmeleri ve eğitimleri
  • ✅ Veri ihlali müdahale planı
  • ✅ Düzenli güvenlik denetimleri

10. Çerez Politikası

Platformumuz çerez teknolojisi kullanmaktadır. Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

11. Değişiklikler ve Güncellemeler

Bu aydınlatma metni yasal düzenlemeler ve operasyonel gereksinimler doğrultusunda güncellenebilir. Önemli değişiklikler e-posta ile bildirilecektir.

Son güncelleme tarihi: 3 Aralık 2025

12. İletişim

KVKK kapsamındaki sorularınız için:

  • E-posta: bilgi@markadanismanlik.net

Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr
Şikayet ve Başvuru: kvkk@kvkk.gov.tr