Gizlilik Politikası ve KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu Madde 10 kapsamında veri sorumlusunun aydınlatma yükümlülüğü.

Son güncelleme: 2026-06-21

1. Veri Sorumlusu

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Genel Veri Koruma Tüzüğü ("GDPR") çerçevesinde, Teknik Danışman platformunu işleten Ali Enis Tekin ("Veri Sorumlusu") tarafından, panel kullanıcılarının kişisel verilerinin işlenmesine ilişkin olarak hazırlanmıştır.

Veri Sorumlusu	Ali Enis Tekin
İletişim	legal@teknikdanisman.net
KVKK İrtibat Kişisi	kvkk@teknikdanisman.net
VERBİS Sicil No	Başvuru süreci devam etmektedir — sicil numarası alındığında bu bölüm güncellenecektir.

2. İşlenen Kişisel Veri Kategorileri

Hizmetimizin sağlanması kapsamında aşağıdaki veri kategorileri işlenebilir:

Kategori	Veri Türü	Kaynak
Kimlik	Ad, soyad, kullanıcı adı, TCKN (yalnızca İK belgeleri için müşterinin yüklediği durumda)	Kullanıcı / İşveren
İletişim	E-posta adresi, telefon, adres	Kullanıcı / İşveren
Çalışan	Pozisyon, departman, işe başlangıç/çıkış tarihi, izin/ihtar kayıtları	İşveren
İşlem güvenliği	IP adresi, oturum bilgileri, tarayıcı/cihaz bilgileri, MFA durumu, audit log	Otomatik toplanan
Finansal	Fatura adresi, ödeme yöntemi referans bilgisi (kart numarası ödeme sağlayıcıda tutulur, bizde tutulmaz)	Kullanıcı
Görsel/işitsel	Profil fotoğrafı, şirket logosu	Kullanıcı / İşveren

3. Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi

Amaç	Hukuki Sebep (KVKK m.5/2)
Hizmet sözleşmesinin ifası, kullanıcı hesabının oluşturulması ve sürdürülmesi	Sözleşmenin kurulması veya ifası (c)
Faturalandırma, ödeme takibi, ticari ve teknik destek	Hukuki yükümlülük (a) / Sözleşmenin ifası (c)
Güvenlik denetimi, dolandırıcılık önleme, brute-force koruması, audit log tutma	Veri sorumlusunun meşru menfaati (f)
Pazarlama iletişimi (yalnızca açık rıza ile)	Açık rıza (a) — 6563 sayılı Kanun
Müşterinin (işverenin) İK / IT operasyonlarını yürütmesi için araç sunulması	Sözleşmenin ifası (c) — İşveren-bizim Veri İşleyen rolümüz
Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret, KVKK, GDPR)	Hukuki yükümlülük (a)

Veri Sorumlusu / Veri İşleyen Rolü Müşteri (işveren) panelinde kayıtlı olan çalışan verileri için biz Veri İşleyen, müşteri ise Veri Sorumlusu'dur. Bu ilişki, Veri İşleme Sözleşmesi (DPA) ile düzenlenmiştir.

4. Verilerin Aktarılması

Kişisel verileriniz aşağıdaki üçüncü taraflarla, hizmet sağlamak amacıyla ve yalnızca gerekli ölçüde paylaşılır:

Alıcı Kategorisi	Veri Türü	Amaç	Lokasyon
Sunucu altyapısı (Hetzner)	Tüm panel verileri	Barındırma	Almanya (AB)
E-posta sağlayıcısı (Microsoft 365 / Google Workspace — müşterinin OAuth bağladığı sağlayıcı)	Bildirim e-posta içerikleri	Otomatik bildirim gönderimi	AB / ABD
Ödeme sağlayıcısı (iyzico)	Fatura bilgisi	Tahsilat	Türkiye
AI servis sağlayıcısı (Groq)	Yalnızca AI sohbet pencerelerinde kullanıcının girdiği sorgu metni	Yanıt üretimi	ABD — sağlayıcı verileri saklamadığını taahhüt eder
İletişim/destek araçları	İletişim bilgisi + destek mesajı içeriği	Müşteri desteği	AB / ABD

Yurt dışı aktarımlar KVKK m.9 kapsamında uygun güvenlik tedbirleri (Standart Sözleşme Maddeleri / SCC) ile yapılır.

5. Saklama Süreleri

Veri Kategorisi	Saklama Süresi
Aktif kullanıcı hesap verileri	Hesap aktif olduğu sürece
Pasif/silinmiş hesap verileri	Hesap silinmesinden 60 gün sonra kalıcı silme
Audit log kayıtları	6 ay (güvenlik soruşturması ihtiyacı için)
Fatura ve ticari kayıtlar	Vergi Usul Kanunu m.253 uyarınca 5 yıl, TTK uyarınca 10 yıl
İş Kanunu kapsamı kayıtlar (müşterinin yüklediği)	4857/m.32 uyarınca 10 yıl (müşterinin sorumluluğunda)

6. Veri Sahibinin Hakları (KVKK m.11 / GDPR m.15-22)

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

Kişisel verinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
Verinin amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında verinin aktarıldığı üçüncü kişileri bilme
Eksik/yanlış işlenmişse düzeltilmesini isteme
KVKK m.7'de öngörülen koşullar çerçevesinde silinmesini/yok edilmesini isteme
Aleyhine bir sonuç doğuran otomatik sistem analizine itiraz etme
Hukuka aykırı işleme nedeniyle zarara uğramışsanız tazminat talep etme
(GDPR) Veri taşınabilirliği — verinizi makine-okunabilir formatta indirme

Başvurularınızı kvkk@teknikdanisman.net adresine yazılı olarak veya KVKK'nın belirlediği yöntemlerle iletebilirsiniz. Başvurunuza en geç 30 gün içinde ücretsiz olarak yanıt veririz.

7. Çerez Kullanımı

Panel, yalnızca aşağıdaki zorunlu çerezleri kullanır — pazarlama veya analitik çerezi yoktur:

PHPSESSID — Oturum yönetimi (HttpOnly, Secure, SameSite=Lax)
td_remember — "Beni Hatırla" özelliği (HttpOnly, opt-in)
td_trusted_* — 2FA güvenilir cihaz tanıma

Tüm çerezler oturum süreniz veya 30 güne kadar saklanır; üçüncü taraflarla paylaşılmaz.

8. Güvenlik Önlemleri

Detaylı güvenlik mimarisi için SECURITY.md dokümanına bakınız. Kısa özet:

Şifreler bcrypt ile hash'lenir, ham olarak saklanmaz
Hassas alanlar AES-256-CBC ile şifrelenir
Tüm bağlantılar HTTPS + HSTS
2FA (TOTP) yönetici hesaplarda zorunlu
Brute-force koruması, audit log, multi-tenant DB izolasyonu
Düzenli yedekleme, RPO ≤ 1 saat, RTO ≤ 4 saat hedefi

9. Veri İhlali Bildirimi

KVKK m.12/5 ve GDPR m.33-34 kapsamında bir veri ihlali tespit edilmesi halinde:

72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır
Etkilenen veri sahiplerine gecikmesizin bildirim yapılır
İhlalin niteliği, kapsamı, alınan önlemler ve iletişim bilgileri paylaşılır

10. Değişiklikler

Bu metin, mevzuat ve hizmet kapsamımızdaki değişikliklere göre güncellenebilir. Güncel sürüm her zaman bu sayfada yayınlanır; önemli değişikliklerde aktif kullanıcılara e-posta ile bildirim yapılır.

11. Şikayet ve Başvuru

Başvurularınızdan tatmin olmamanız halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır:

www.kvkk.gov.tr · Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4 Balgat-Çankaya/ANKARA