KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatıyla:

• Unvan: Selfura Teknoloji A.Ş.
• Adres: [Yasal şirket adresi — kuruluş tamamlandığında güncellenecek]
• E-posta: info@fixura.app
• KEP: [KEP adresi atandıktan sonra güncellenecek]

Bu metin ile, fixura.app, mobilyavitrin.app ve bağlı alt alan adları üzerinden sunulan hizmetlerimizi ("Hizmet") kullanmanız kapsamında kişisel verilerinizin nasıl işlendiği konusunda sizi bilgilendirmek istiyoruz.

Hizmet kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:

Kimlik Bilgileri: - Ad, soyad - Şirket / işletme adı - Vergi numarası (fatura için)

İletişim Bilgileri: - E-posta adresi - Telefon numarası - Adres, şehir

İşlem Bilgileri: - Hizmet kullanım kayıtları - Yüklediğiniz ürün/içerik bilgileri - Müşteri talepleri (sizin müşterilerinizden gelen) - Sohbet kayıtları (yapay zeka asistan ile)

Finansal Bilgiler: - Fatura bilgileri - Ödeme kayıtları (kart bilgileri saklanmaz, sadece referans no'su)

İşlem Güvenliği Bilgileri: - IP adresi - Tarayıcı ve cihaz bilgileri - Şifre (hash'lenmiş) - Erişim kayıtları

Pazarlama Bilgileri (rıza varsa): - E-posta tercihleri - Kullanım davranışı (anonim/agregat)

Kişisel verileriniz aşağıdaki amaçlarla, KVKK Madde 5 ve 6 kapsamındaki hukuki sebeplere dayanılarak işlenmektedir:

• Sözleşmenin kurulması ve ifası: Hizmet sunumu, hesap yönetimi, ödeme alma, fatura kesme
• Yasal yükümlülüklerin yerine getirilmesi: Vergi mevzuatı, KVKK, mali mevzuat
• Şirket'in meşru menfaatleri: Hizmet kalitesi, güvenlik, sahtecilik tespiti, hizmet geliştirme
• Açık rıza: Pazarlama iletişimi (rızanız alındıktan sonra), opsiyonel özellikler
• Hukuki yükümlülüklerin tesisi/savunulması: Uyuşmazlık halinde delil olarak

Kişisel verileriniz aşağıdaki yöntemlerle toplanır:

• Hizmet'e kaydolurken doğrudan sizden (kayıt formu, hesap ayarları)
• Hizmet'i kullanırken otomatik olarak (sistem logları, çerezler)
• İletişim formu, e-posta veya destek talepleri yoluyla
• Üçüncü taraf entegrasyonlardan (sosyal medya bağlantısı, ödeme sağlayıcı)

Hukuki sebebimiz KVKK Madde 5/2 kapsamında "sözleşmenin kurulması veya ifası için gerekli olması" ve Madde 5/2-(f) "Şirket'in meşru menfaatleri için zorunlu olması"dır. Açık rıza gerektiren işlemler için ayrıca rızanız alınır.

Kişisel verileriniz, yasal zorunluluk dışında satılmaz veya kiralanmaz. Aşağıdaki kategorilerdeki üçüncü taraflarla, sadece Hizmet sunumu için gerekli olduğu ölçüde paylaşılır:

Hizmet Sağlayıcıları: - Hosting / veritabanı: Supabase (Avrupa Birliği) - E-posta gönderimi: Resend - Ödeme altyapısı: Stripe / iyzico - Yapay zeka: OpenAI (sadece içerik üretimi anında) - Analitik: Google Analytics / Vercel Analytics - Görsel barındırma: Cloudflare R2 / Supabase Storage

Kamu Kurumları: - Yasal zorunluluk olduğunda (vergi denetimi, mahkeme kararı, KVKK Kurumu) - Suç soruşturmalarında

Şirket'in Yasal Halefleri: - Şirket'in birleşme, devir veya satış halinde sözleşme kapsamında

Yurtdışı Aktarım: Bazı hizmet sağlayıcılar (OpenAI gibi) ABD'dedir. Bu aktarımlar standart sözleşme hükümleri (SCC) ile koruma altına alınmıştır.

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlendiyse buna ilişkin bilgi talep etme
• İşlenme amacını ve amaca uygun kullanıp kullanılmadığını öğrenme
• Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
• KVKK Madde 7'de öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme
• Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
• KVKK'ya aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Yukarıdaki haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında aşağıdaki kanallardan başvurabilirsiniz:

• E-posta: info@fixura.app (Konu: KVKK Başvurusu)
• İletişim Formu: /iletisim (Talep Konusu: "KVKK Başvurusu" seçimini yapın)
• Yazılı başvuru: [Yasal şirket adresi] adresine kimlik fotokopisi ile birlikte
• KEP: [KEP adresi]

Başvurunuzda aşağıdaki bilgilerin yer alması zorunludur:

• Ad, soyad ve imza (yazılı başvuru için)
• TC kimlik no (Türkiye Cumhuriyeti vatandaşları için)
• Tebligat / yerleşim yeri adresi
• E-posta veya telefon numarası
• Talebinizin konusu

Talebiniz, başvuru tarihinden itibaren en geç 30 gün içinde sonuçlandırılacak ve size bilgi verilecektir. İşlemin ek bir maliyeti olması halinde KVKK Kurumu'nca belirlenen ücret tarifesi kapsamında ücret talep edilebilir.

Kişisel verilerinizin güvenliğini sağlamak için Şirket olarak aşağıdaki teknik ve idari tedbirleri alıyoruz:

• Şifreleme (TLS 1.3, bcrypt, encryption-at-rest)
• Erişim yetkilendirme ve denetim
• Düzenli güvenlik güncellemeleri
• Çalışan farkındalık eğitimleri
• Olay müdahale planı
• Yedekleme ve felaket kurtarma

Bir veri ihlali halinde KVKK Madde 12 kapsamında 72 saat içinde sizi ve KVKK Kurumu'nu bilgilendireceğiz.

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca saklanır:

• Hesap aktif olduğu sürece: tüm hesap verileri
• Hesap kapatıldıktan sonra: 30 gün arşiv, sonra anonim hale getirme veya silme
• Vergi mevzuatı kapsamındaki kayıtlar: 10 yıl
• Müşteri talep kayıtları: 5 yıl (uyuşmazlık halinde delil olarak)
• Analitik veriler: 26 ay (anonimleştirilmiş)

Bu Aydınlatma Metni güncellenebilir. Önemli değişiklikler e-posta veya panel bildirimi yoluyla iletilecektir. Sayfanın altındaki "Son Güncelleme" tarihi en son revizyonu gösterir.