KVKK Aydınlatma Metni
İçindekiler
01Veri sorumlusunun kimliği
Bu aydınlatma metni kapsamında veri sorumlusu Netefor Yazılım ve Teknoloji A.Ş.'dir ("Netefor", "Şirket", "biz"). Netefor; KOBİ'lere yönelik gerçek zamanlı zaman takibi, proje yönetimi ve raporlama hizmetleri sunan bir SaaS (Hizmet Olarak Yazılım) platformudur.
02İşlenen kişisel veriler
Hizmetimizi kullandığınızda aşağıdaki veri kategorileri işlenir:
| Kategori | Örnekler |
|---|---|
| Kimlik | Ad, soyad, unvan |
| İletişim | E-posta, telefon, şirket adresi |
| Müşteri işlem | Abonelik planı, fatura bilgileri, ödeme geçmişi |
| İşlem güvenliği | IP adresi, oturum tokeni, giriş-çıkış kayıtları |
| Ürün kullanım | Proje adları, zaman kayıtları, görev içerikleri, raporlar |
| Pazarlama | E-posta etkileşim geçmişi (yalnızca açık rızayla) |
Kredi kartı bilgileri doğrudan Netefor tarafından saklanmaz; PCI-DSS uyumlu ödeme altyapı sağlayıcımız tarafından işlenir.
03İşleme amaçları
- Hesap oluşturma, kimlik doğrulama ve erişim yönetimi
- Abonelik ve faturalama süreçlerinin yürütülmesi
- Ürünün sağlanması: zaman takibi, proje yönetimi, raporlama
- Müşteri destek taleplerinin karşılanması
- Ürün kalitesinin ve güvenliğinin iyileştirilmesi (anonimleştirilmiş analitik)
- Hukuki yükümlülüklerin yerine getirilmesi (vergi, ticari defter, denetim izi)
- Açık rıza halinde pazarlama iletişimi
04Hukuki sebepler
Kişisel verileriniz KVKK m. 5 ve m. 6 kapsamında aşağıdaki hukuki sebeplere dayalı olarak işlenir:
- Sözleşmenin kurulması ve ifası (hesap, abonelik)
- Hukuki yükümlülüklerin yerine getirilmesi (vergi, ticaret hukuku)
- Meşru menfaat (hizmet kalitesi, güvenlik, dolandırıcılık önleme)
- Açık rıza (pazarlama iletişimi, çerezler)
05Aktarım alıcıları
Verileriniz yalnızca işleme amacı için gerekli ölçüde, aşağıdaki taraflara aktarılabilir:
- Altyapı sağlayıcıları: Bulut barındırma, veritabanı, yedekleme
- Ödeme sağlayıcıları: Abonelik ücretlerinin tahsilatı
- Destek araçları: E-posta, müşteri destek ve iletişim
- Yetkili kamu kurumları: Mahkeme/savcılık kararları veya yasal zorunluluklar gereği
06Yurt dışına aktarım
Netefor, KVKK m. 9 kapsamında verilerinizi kural olarak Türkiye ve Avrupa Birliği sınırları içindeki veri merkezlerinde saklar. Zorunlu haller dışında yurt dışına veri aktarımı yapılmaz; yapıldığı durumlarda açık rızanız alınır veya KVK Kurulu'nun öngördüğü güvencelere uyulur.
07Saklama süreleri
| Veri türü | Süre |
|---|---|
| Hesap verileri | Hesap aktif olduğu sürece + 2 yıl |
| Faturalama kayıtları | 10 yıl (VUK gereği) |
| Destek yazışmaları | 3 yıl |
| Sistem logları | 12 ay |
| Pazarlama rıza kayıtları | Rıza geri alınana kadar + 3 yıl |
08Teknik ve idari tedbirler
- Güncel sektör standartlarına uygun şifreli iletim (HTTPS)
- Veritabanı düzeyinde şifreleme
- Rol bazlı erişim kontrolü ve iki faktörlü kimlik doğrulama desteği
- Düzenli otomatik yedekleme ve geri alma penceresi
- Dönemsel güvenlik gözden geçirmesi
- Personel için KVKK eğitimleri ve gizlilik taahhütnameleri
09İlgili kişinin hakları
KVKK m. 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/dışında aktarılan üçüncü kişileri bilme
- Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- Otomatik sistemler ile analiz sonucu aleyhe bir sonuç doğmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme
10Başvuru yöntemi
Haklarınızı kullanmak için [email protected] adresine e-posta gönderebilir ya da yazılı başvuruyu ıslak imzalı olarak şirket adresimize iletebilirsiniz. Başvurunuz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.